Meydan okuma
%50'den fazla kopya
Günümüzdeki işletmeler için yinelenen paketler büyük bir sorun teşkil ediyor. network İzleme ve güvenlik uygulamaları. En kötü durumlarda, alınan trafiğin %50'sinden fazlası tamamen tekrarlanan paketlerden oluşur. Bu durum, bant genişliği, işlem gücü, depolama kapasitesi ve genel verimlilik açısından aşırı baskı oluşturmakla kalmaz, aynı zamanda operasyon ve güvenlik ekiplerinin yanlış negatifleri takip etmekle değerli zamanlarını boşa harcamalarına neden olarak ciddi bir yük de oluşturur. Napatech'in akıllı veri tekilleştirme yetenekleri, yinelenen paketleri belirleyip atarak bu sorunu çözer ve böylece uygulama veri yükünde %50'ye varan bir azalma sağlar.
Yanlış yapılandırılmış SPAN portları
Pasif izleme ve güvenlik uygulamalarında, yinelenen paketler toplam trafik hacminin %50'sinden fazlasını oluşturabilir. Bunun nedeni kısmen TAP ve toplama çözümlerinin paketleri ağdaki birden fazla noktadan toplamasıdır. network – ve kısmen de yanlış yapılandırılmış SPAN portlarından kaynaklanıyor; günümüz veri merkezlerinde çok yaygın bir sorun.
Çözüm: akıllı veri çoğaltma
Uygulamada bir SmartNIC aracılığıyla yerleşik çoğaltma ile tüm yinelenen paketleri tespit etmek mümkündür. Gelen paketleri daha önce alınan/depolanan verilerle analiz edip karşılaştırarak, çoğaltma algoritmaları tüm çoğaltmaları atar, böylece sistem üzerindeki yükü hafifletir ve Performansı büyük ölçüde optimize eder.
Önemli maliyet avantajları
Napatech SmartNIC aracılığıyla donanıma veri çoğaltmayı ekleyerek çeşitli düzeylerde önemli maliyet avantajları elde edilebilir:
- PERFORMANS düzeyinde
Yakalama dağıtımlarının büyük çoğunluğu için, çoğaltma kaldırma sistem kaynaklarını önemli ölçüde kurtaracaktır. Gereksiz kopyaları verimli bir şekilde atarak, çoğaltma kaldırma işlem yükünü, PCIe aktarımını, sistem belleğini ve disk alanı gereksinimlerini %50'ye kadar azaltabilir. - OPERASYONEL düzeyde
Operasyonel düzeyde, yinelenen paketlerle ilgili asıl sorun genel bakışı bozmasıdır. Ancak yinelenen paketlerden arındırma ile operasyon ve güvenlik ekipleri yanlış pozitifleri araştırmak için değerli zaman harcamaktan kaçınır. - UYGULAMA düzeyinde
Benzer işlevsellik şurada da mevcuttur: network Paket aracıları da mevcuttur, ancak bunun için önemli bir ek lisans ücreti ödemeniz gerekir. Napatech SmartNIC'lerde, veri tekilleştirme, ek ücret ödemeden sunulan birçok güçlü özellikten sadece biridir. - 2x100G'a kadar donanımda veri çoğaltma
- Çerçevenin yapılandırılabilir bölümleri üzerinde bir karma olarak hesaplanan çoğaltma kaldırma anahtarı
- Dinamik başlık bilgileri (örneğin TTL) anahtar hesaplamasından gizlenebilir
- Tekrarlanan verilerin kaldırılması, her bir seçenek için etkinleştirilebilir/devre dışı bırakılabilir. network liman veya network liman grubu
- Bağlantı noktası grubu başına yapılandırılabilir eylem: Yinelenenleri at veya geçir / Bağlantı noktası grubu başına yinelenen sayaçlar
- Yapılandırılabilir veri çoğaltma penceresi: 10 mikrosaniye – 2 saniye
Bu blogu paylaşın:
Patrick, bir Ağ Satış Mühendisi olarak çalışmaktadır. NEOX NetworksAğ Görünürlüğü ve Güvenliği alanındaki derin teknik ve müşteri destek geçmişiyle Patrick, NEOX ürün ve hizmetlerini müşteri ortamlarına dağıtmaktan ve kritik sorunlarını çözmekten keyif almaktadır. NEOX'tan önce Patrick, Garland Technology, Network Performance Channel ve Brain Force şirketlerinde çalışmıştır. Patrick ayrıca blog yazmaktan ve müşteri ve iş ortağı topluluğuyla fikir liderliğini paylaşmaktan da hoşlanmaktadır.