최대 14배 Wireshark 성능 증가 – Napatech SmartNIC용 Napatech Link™ 캡처 소프트웨어

솔루션 설명

Wireshark는 널리 사용되는 도구입니다. network 사용자가 자신의 네트워크에서 무슨 일이 일어나고 있는지 확인할 수 있는 프로토콜 분석기입니다. network미시적 수준에서의 분석입니다. 이는 많은 상업 및 비영리 기업, 정부 기관, 교육 기관에서 문제 해결 및 프로토콜 분석을 위한 사실상의 표준입니다.

Wireshark는 수백 가지 프로토콜에 대한 심층 검사, 실시간 캡처 및 오프라인 분석을 포함한 풍부한 기능을 제공합니다. 그러나 Wireshark가 검사 및 분석에 있어 아무리 뛰어난 능력을 갖추고 있더라도, network 프로토콜은 그 실행 방식에 따라 효과가 결정됩니다.

Wireshark가 성공하려면 무손실 속도로 트래픽을 캡처하고 분석하는 능력이 무엇보다 중요합니다. 모든 트래픽을 디코딩하려면 Wireshark가 "모든 것을 보는" 것이 기본 요구 사항입니다. 트래픽이 하나라도 누락되면 전체 프로토콜 분석이 불가능합니다. 그리고 캡처 서버에 과부하가 걸려 들어오는 패킷 속도를 처리하기에는 너무 느리면 패킷이 삭제되고 정보가 영원히 손실됩니다.

하지만 모든 내용을 살펴보면 network 패킷 처리는 특히 수 기가비트 트래픽 부하의 경우 CPU 자원을 매우 많이 소모합니다. 그리고 이것이 바로 Wireshark 성능의 제한 요소, 즉 CPU에서의 패킷 처리입니다.

이러한 과제를 해결하기 위해 Napatech는 Napatech Link™ 캡처 소프트웨어를 기반으로 하는 하드웨어 가속 솔루션을 개발했습니다. 이 솔루션은 CPU의 부하를 덜어주고 이로써 Wireshark 캡처 ​​성능을 크게 향상시킵니다.주요 솔루션 기능

• 트래픽 분석, 검사 및 감지를 위해 단일 스레드에서 최대 13Gbps의 손실 없는 캡처 및 프로토콜 디코드
• 마이크로 버스트 또는 PCI Express 버스 혼잡 시나리오 중 온보드 패킷 버퍼링
• 초고속 CPU 캐시 성능을 가능하게 하는 고급 호스트 메모리 버퍼 관리
• 패킷 분류, 일치/작업 필터링 및 제로 복사 전달
• 최대 64개의 대기열에 대한 지능적이고 유연한 부하 분산으로 항상 동일한 코어에 동일한 흐름을 전달하여 CPU 캐시 성능을 개선합니다.

Napatech의 차이점

Napatech Link™ 캡처 소프트웨어는 캡처 및 프로토콜 분석 기능을 획기적으로 향상시켜 다음과 같은 이점을 제공합니다. network 엔지니어들이 Wireshark의 모든 기능을 활용하여 이해할 수 있도록 network 트래픽을 분석하고, 이상 징후를 찾아내고, 진단합니다. network 놀라운 속도로 문제를 해결합니다. 이 솔루션은 처리 및 분석 작업을 부하에서 분산시킵니다. network애플리케이션 소프트웨어에서 발생하는 트래픽을 처리하는 동시에 표준 서버 리소스를 최적으로 활용하여 Wireshark 가속을 효과적으로 수행합니다.뛰어난 무손실 성능

모든 것을 포착하도록 최적화됨 network 호스트 서버의 CPU 부하를 거의 발생시키지 않으면서 최대 회선 속도로 트래픽을 처리하는 이 솔루션은 Wireshark에서 엄청난 무손실 성능 이점을 제공합니다. 표준 대비 최대 14배 향상된 무손실 캡처 및 디코딩 성능을 제공합니다. network 인터페이스 카드(NIC).

가속도를 가치로 전환

이러한 성능상의 이점을 통해 궁극적으로 다음을 수행할 수 있습니다.

• CPU 활용도를 높여 서버 성능을 극대화하세요
• 서버 수를 줄여 TCO를 최소화하고 랙 공간, 전력, 냉각 및 운영 비용을 최적화합니다.
• 문제 해결 시간을 단축하여 효율성을 크게 높일 수 있습니다.

테스트 구성

이 솔루션으로 달성한 뛰어난 개선 사항은 Dell PowerEdge R740에서 실행되는 Wireshark 성능과 표준 40G NIC 카드, 그리고 Link™ Capture Software가 포함된 Napatech NT200 SmartNIC를 비교하여 입증되었습니다. 테스트 구성: Intel® Xeon® Gold 740 6138GHz, 2.0GB RAM을 탑재한 듀얼 소켓 Dell R128, Ubuntu 14.04 LTS 실행.손실 없는 처리량 테스트

무손실 처리량 테스트의 경우, 트래픽은 고정된 속도와 패킷 크기로 전송되었으며, 처리량은 Wireshark가 패킷을 수신하고 분석할 수 있는 속도로 측정되었습니다.

RFC 2544 벤치마킹 방법론에 설명된 대로 "백투백 프레임"에 대한 추가 테스트를 적용하여 최소한의 프레임 간 갭이 있는 프레임 버스트를 테스트 대상 장치(DUT)로 보내고 DUT에서 수신/전달한 프레임 수를 계산했습니다. 백투백 값은 DUT가 프레임 손실 없이 처리할 수 있는 가장 긴 버스트의 프레임 수로 정의됩니다. 동일한 크기의 캡처 버퍼 구성을 사용하면 Napatech SmartNIC는 60배 더 높은 백투백 프레임 성능을 제공합니다. 버스트가 심한 트래픽 패턴에 필요한 경우 Napatech 솔루션은 상당히 더 큰 호스트 버퍼를 할당하여 수백 배 더 높은 백투백 캡처 성능을 제공할 수 있습니다.Napatech Link™ 캡처 소프트웨어

Wireshark의 놀라운 벤치마크는 FPGA 기반 Link™ 캡처 소프트웨어와 Napatech SmartNIC 하드웨어를 기반으로 하는 Napatech의 재구성 가능 컴퓨팅 플랫폼을 구축하여 달성되었습니다.

나파텍의 재구성 가능 컴퓨팅 플랫폼은 개방형, 표준형, 대용량 및 저비용 서버 플랫폼의 부하를 유연하게 분산, 가속 및 보안 강화하여 다양한 성능 요구 사항을 충족할 수 있도록 지원합니다. network통신 및 사이버 보안 애플리케이션.와이어 샤크

업계 최고의 도구 중 하나인 Wireshark network 프로토콜 분석기는 Napatech Link™ Capture 소프트웨어를 사용한 하드웨어 가속을 통해 더 나은 성능을 달성할 수 있는 중요한 엔터프라이즈 애플리케이션 유형의 이상적인 예입니다.

Wireshark는 Intel 하드웨어와 Napatech 소프트웨어를 기반으로 하드웨어 가속을 위한 기본 지원으로 컴파일할 수 있습니다. Napatech를 지원하는 Wireshark를 빌드하는 데 대한 구체적인 지침은 Napatech Documentation Portal에서 제공되는 설치 빠른 안내서에 나와 있습니다.