La sfida
Più del 50% di copie
I pacchetti duplicati rappresentano un peso notevole per le aziende di oggi. network Monitoraggio e applicazioni di sicurezza. Nei casi peggiori, oltre il 50% del traffico ricevuto è pura replica. Questo non solo aumenta la pressione in termini di larghezza di banda, potenza di elaborazione, capacità di archiviazione ed efficienza complessiva, ma mette anche a dura prova i team operativi e di sicurezza, che finiscono per perdere tempo prezioso a cercare falsi negativi. Le funzionalità di deduplicazione intelligente di Napatech risolvono questo problema identificando ed eliminando eventuali pacchetti duplicati, consentendo così una riduzione fino al 50% del carico di dati delle applicazioni.
Porte SPAN non configurate correttamente
Per le applicazioni di monitoraggio passivo e sicurezza, i pacchetti duplicati possono costituire oltre il 50% del volume totale del traffico. Ciò è in parte dovuto alle soluzioni TAP e di aggregazione che raccolgono pacchetti da più punti nel network – e in parte a causa di porte SPAN configurate in modo errato; un problema fin troppo comune nei data center odierni.
Soluzione: deduplicazione intelligente
Con la deduplicazione integrata tramite una SmartNIC nell'applicazione, è possibile rilevare tutti i pacchetti duplicati. Analizzando e confrontando i pacchetti in arrivo con i dati ricevuti/memorizzati in precedenza, gli algoritmi di deduplicazione scartano tutte le repliche, alleggerendo così il carico sul sistema e ottimizzando notevolmente le prestazioni.
Significativi vantaggi in termini di costi
Aggiungendo la deduplicazione nell'hardware tramite una SmartNIC Napatech, è possibile ottenere notevoli vantaggi in termini di costi a vari livelli:
- A livello di PERFORMANCE
Per la stragrande maggioranza delle distribuzioni di cattura, la deduplicazione farà risparmiare notevolmente risorse di sistema. Eliminando in modo efficiente le copie ridondanti, la deduplicazione può ridurre il carico di elaborazione, il trasferimento PCIe, la memoria di sistema e i requisiti di spazio su disco fino al 50%. - A livello OPERATIVO
A livello operativo, il problema principale dei pacchetti duplicati è che distorcono la panoramica. Ma con la deduplicazione, i team operativi e di sicurezza evitano di perdere tempo prezioso nell'investigare falsi positivi. - A livello APPLICATIVO
Funzionalità simili sono disponibili su network broker di pacchetti, ma con un costo di licenza aggiuntivo considerevole. Sulle schede Napatech SmartNIC, la deduplicazione è solo una delle numerose potenti funzionalità offerte senza costi aggiuntivi. - Deduplicazione in hardware fino a 2x100G
- Chiave di deduplicazione calcolata come hash su sezioni configurabili del frame
- Le informazioni dell'intestazione dinamica (ad esempio TTL) possono essere mascherate dal calcolo della chiave
- La deduplicazione può essere abilitata/disabilitata per network porto o network gruppo portuale
- Azione configurabile per gruppo di porte: scartare o passare i duplicati / contatori duplicati per gruppo di porte
- Finestra di deduplicazione configurabile: 10 microsecondi – 2 secondi
Condividi questo blog:
Patrick è un ingegnere di vendita di rete presso NEOX NetworksGrazie alla sua profonda esperienza tecnica e di supporto clienti nel campo della visibilità e della sicurezza di rete, Patrick si dedica con passione all'implementazione dei prodotti e servizi NEOX negli ambienti dei clienti e alla risoluzione dei loro problemi mission-critical. Prima di NEOX, Patrick ha lavorato per Garland Technology, Network Performance Channel e Brain Force. Patrick ama anche scrivere blog e condividere la propria leadership di pensiero con la community di clienti e partner.