Augmentation des performances de Wireshark jusqu'à 14 fois supérieure – Logiciel de capture Napatech Link™ pour Napatech SmartNIC

Description de la solution

Wireshark est un logiciel largement utilisé. network analyseur de protocole permettant aux utilisateurs de voir ce qui se passe sur leur networkà un niveau microscopique. C'est la norme de facto dans de nombreuses entreprises commerciales et à but non lucratif, agences gouvernementales et établissements d'enseignement pour le dépannage et l'analyse des protocoles.

Wireshark possède un ensemble de fonctionnalités étendu, incluant l'inspection approfondie de centaines de protocoles, la capture en direct et l'analyse hors ligne. Cependant, aussi performant soit-il en matière d'inspection et d'analyse, Wireshark présente également des limites. network En matière de protocoles, son efficacité dépendra de leur mise en œuvre.

La capacité à capturer et analyser le trafic sans perte est essentielle au succès de Wireshark. Pour décoder l'intégralité du trafic, Wireshark doit impérativement « tout voir ». Si du trafic est omis, l'analyse complète du protocole est impossible. De plus, si le serveur de capture est surchargé et trop lent pour gérer le débit des paquets entrants, les paquets sont rejetés et les informations sont définitivement perdues.

Mais en examinant le contenu de chaque network Le traitement des paquets est extrêmement gourmand en ressources processeur, surtout pour un trafic de plusieurs gigabits. C'est d'ailleurs ce qui limite les performances de Wireshark : le traitement des paquets par le processeur.

Pour relever ce défi, Napatech a créé une solution d'accélération matérielle, basée sur le logiciel de capture Napatech Link™, qui allège la charge sur le processeur et augmente ainsi considérablement les performances de capture de Wireshark.Principales fonctionnalités de la solution

• Capture sans perte et décodage de protocole jusqu'à 13 Gbit/s sur un seul thread pour l'analyse, l'inspection et la détection du trafic
• Mise en mémoire tampon des paquets embarqués lors de scénarios de micro-rafale ou de congestion du bus PCI Express
• Gestion avancée de la mémoire tampon de l'hôte permettant des performances de cache CPU ultra-élevées
• Classification des paquets, filtrage des correspondances/actions et transfert zéro copie
• Répartition intelligente et flexible de la charge sur 64 files d'attente, améliorant les performances du cache du processeur en fournissant toujours les mêmes flux aux mêmes cœurs

La différence Napatech

Le logiciel Napatech Link™ Capture augmente considérablement la capture et l'analyse des protocoles, permettant network les ingénieurs doivent utiliser toute la puissance de Wireshark pour comprendre network analyser le trafic, détecter les anomalies et diagnostiquer network Les problèmes sont résolus à une vitesse incroyable. La solution décharge le traitement et l'analyse des networken réduisant le trafic provenant du logiciel d'application, tout en assurant une utilisation optimale des ressources du serveur standard, ce qui permet une accélération efficace de Wireshark.Performances exceptionnelles sans perte

Optimisé pour tout capturer network Avec un trafic à pleine vitesse et une charge CPU quasi nulle sur le serveur hôte, la solution démontre des performances sans perte exceptionnelles pour Wireshark : des performances de capture et de décodage sans perte jusqu’à 14 fois supérieures à celles d’une solution standard. network carte d'interface (NIC).

Transformer l'accélération en valeur

Ces avantages en termes de performances vous permettent en fin de compte de :

• Optimisez les performances de votre serveur en améliorant l'utilisation du processeur
• Minimisez votre coût total de possession en réduisant le nombre de serveurs, optimisant ainsi l'espace rack, l'alimentation, le refroidissement et les dépenses opérationnelles
• Réduisez votre temps de résolution, permettant ainsi une efficacité considérablement accrue

Configuration du test

Les améliorations remarquables obtenues grâce à cette solution ont été démontrées en comparant les performances de Wireshark sur un Dell PowerEdge R740 équipé d'une carte réseau standard de 40 Go et sur la carte réseau intelligente Napatech NT200 avec le logiciel Link™ Capture. Configuration de test : Dell R740 double socket avec processeur Intel® Xeon® Gold 6138 à 2.0 GHz et 128 Go de RAM sous Ubuntu 14.04 LTS.Tests de débit sans perte

Pour le test de débit sans perte, le trafic a été envoyé à des débits et des tailles de paquets fixes et le débit a été mesuré comme le débit auquel Wireshark est capable de recevoir et d'analyser les paquets.

Des tests supplémentaires pour les trames « dossées à dos » ont été appliqués, conformément à la méthodologie d'analyse comparative RFC 2544, afin d'envoyer une rafale de trames avec un minimum d'espaces inter-trames au dispositif testé (DUT) et de compter le nombre de trames reçues/transmises par ce dernier. La valeur dos à dos est définie comme le nombre de trames de la rafale la plus longue que le DUT peut gérer sans perte de trame. Avec des configurations de tampon de capture de même taille, la SmartNIC de Napatech offre des performances de trames dos à dos 60 fois supérieures. En cas de trafic très sporadique, la solution Napatech peut allouer des tampons hôtes nettement plus importants, offrant des performances de capture dos à dos des centaines de fois supérieures.Logiciel de capture Napatech Link™

Les performances exceptionnelles de Wireshark ont ​​été obtenues en déployant la plate-forme informatique reconfigurable de Napatech, basée sur le logiciel Link™ Capture basé sur FPGA et le matériel Napatech SmartNIC.

La plateforme informatique reconfigurable de Napatech décharge, accélère et sécurise de manière flexible les plateformes serveur ouvertes, standard, à volume élevé et à faible coût, leur permettant ainsi de répondre aux exigences de performance de networkapplications en matière de technologies, de communications et de cybersécurité.Wireshark

Wireshark, l'un des leaders du secteur network Les analyseurs de protocoles sont un exemple idéal du type d'applications d'entreprise critiques qui peuvent bénéficier de meilleures performances grâce à l'accélération matérielle avec le logiciel Napatech LinkTM Capture.

Wireshark peut être compilé avec une prise en charge native de l'accélération matérielle basée sur le matériel Intel et les logiciels Napatech. Les instructions spécifiques à la compilation de Wireshark avec prise en charge de Napatech sont répertoriées dans le Guide d'installation rapide disponible sur le portail de documentation Napatech.