חן חרס, טסטוויז
Napatech NT20E2 Capture Adapter (above)
אני נשאל לפעמים האם אנו “באמת” מסוגלים לכתוב לדיסק בקצב של 10 גיגה-ביט לשנייה באופן רציף במשך זמן ממושך – כאילו מאין קסם שהפעלנו במכונות. חלקם מאתגרים באמרה כי פיסית בלתי אפשרי להגיע למהירויות כתיבה מאין אילו עם החומרה הסטנדרטית הקיימת היום בשוק. כאשר אני שומע את הטענה הזאת אני נזכר בחידה הבאה:
“כמה מתכנתים צריך בכדי להחליף נורה שרופה? אף אחד, נורה שרופה זה בעיית חומרה!”
אנו מתבדחים על זה , בתור מתכתנים כולנו היינו שם. המודוס אופרנדי עד כה היה – הוסף עוד חומרה בכדי להגביר ביצועים . לרוע מזלנו ימי “חוק מור” כבר מאוחרינו. זה נכון במיוחד אצל כל אדם (או כל ארגון) המורגלים מתהליך שחיקת המחירים המלווים את תחום תכנון וניטור רשתות המבוססות על חומרה סטנדרטית הקיימת בשוק.
האם שמתם לב כי המטריצות הסטנדרטיות עבור ביצועי ה- CPU כבר לא מושתתים רק על מהירות שעון אלה גם על מספר הליבות גם כן ? ובכן ,אני מסיק , כי האנשים אשר תוהים על ביצועים אלו רגילים לנתח סוגיות על ידי הגישה שרווחה עד כה – “חוק מור”.
אני מציע דרך חשיבה אחרת – אני רואה זאת מזווית ראיה של מקביליות ומשלים זאת בעזרת “חוק אמדל”. לכתיבה בדיסק בקצבים של 10Gbps בעזרת ארכיטקטורת חומרה סטנדרטית nPulse Technologies אשר מיוצגת בישראל על ידי חברת Testwise הנדסו מערכת תוכנה מבוססת טכנולוגיות מיקבול וניצול מירבי של מעבדים מרובי ליבות.
חוק ראשון לעיצוב המערכת: האצת ההקלטה
המרכיב הכי חשוב בעבור ביצועים גבוהים בהקלטות רשתיות הוא השימוש בכרטיס רשת אשר הונדס במיוחד למטרות הקלטה ושידור מחדש.
מה ההיגיון לבנות מערכת המסוגלת לכתוב לדיסק בקצבים של Gbps10 אם הפתרון אותו אתה מציע אינו מסוגל לעבד 100% מתשדורת הרשת? מהסיבה הזאת בדיוק, המימוש של nPulse Technologies מבוסס על השימוש בכרטיס רשת מיוחד – כרטיס יחודי של חברת Napatech מסוג NT20E2 מבוסס טכנולוגיית PCIe ומיועדת להאצת הקלטות רשת המסוגל לעבד תשדורת רשת בקצבים המגיעים ל-Gbps 20.
לאלה אשר פחות מכירים לעומק את הנושא , ישנו הבדל בסיסי ומהותי בין כרטיס רשת 10G סטנדרטי ובין כרטיס המאיץ הקלטות כגון כרטיס NT20E2 כרטיס רשת 10G סטנדרטי מיועד להעברת “פאקטים” אל ה-NETWORK PROCOTOL STACK ברמת ה KERNEL. מאידך, מאיץ הקלטות רשת תוכנן כך שיזרים את ה”פאקטים” ישירות לאפליקציית הניטור ב-user space בצורה שעוקפת את ה KERNEL לגמריי. לא רק זאת , אלה שגם בכרטיס הרשת הסטנדרטי יש פחות מ 1MB בעבור זכרון מובנה על הכרטיס ומשתמש בחלק מוגבל מזכרון המחשבהמכונה בעבור חוצצים שלרוב מגיעים לגודל מקסימלי של 64KB. מצד שני ה NT20E2 בעל זכרון מובנה על כרטיס של 1GB והוא ניתן לתכנות כך שישתמש ב-256MB מזכרון המחשבהמכונה בעבור Direct Memory Access.
מבחינת ביצועים, כבר הצליחו להדגים הקלטות בביצועים של 4 מיליון פאקטים לשנייה בקצבי THROUGHPUT של 10Gbps בעזרת כרטיסי רשת סטנדרטיים אשר הדרייבר שלהם שונה מהיסוד למען מטרה זו.
אך, עדיין בגישתם הגיעו אל מלוא הקיבולת האפשרית של המעבד. מנגד ה-NT20E2 מסוגל לעבד 14.8 מיליון פאקטים לשנייה בניצול של פחות מ-2% מיכולות המעבד – מאוד מרשים לראות את המכונה עובדת.
עם כניסתם של טכנולוגיות חדשות יותר, פריסה של רשתות 10Gbps נמצאת במגמת עלייה. לכן זה הכרחי כי בדיקות רשת מציאותיות יתבצעו על רשתות אלו במהירויות גבוהות. כשתעבורת הנתונים נעה במהירויות כל כך גבוהות אפילו טעויות קטנות עלולות להשפיע על רמת הביצועים, אבטחה ויעילות הרשת. התרחיש האידיאלי הוא לכידה והקלטה של תעבורת רשת אמיתית ואז שידור אותה תעבורה למערכות (ציוד תקשורת) כל זאת במהירות גבוהה של 10Gbps בסביבת בדיקות מבוקרת לצורך מדידה ואיפיון הביצועים.
בנוסף לתכונות שהוזכרו קודם לכן, הכרטיס תומך בסט שלם של תכונות כגון כתיבת TIMESTAMP ברזולוציית גבוהות (תכונה המאפשרת ניגון חדש של המידע שהוקלט בדיוק באותם קצבים שהוא הוקלט) פילטור ברמת החומרה ופענוח פאקטים. ה-NT20E2 מציע תכונות נוספות המאפשרות ליישומים למנף את ארכיטקטורת ריבוי ליבות. כלומר פיצול הפאקטים לכמה הזנות בה כל הזנה מופיע כמתאם וירטואלי בפני עצמו – לוגיקת הפיצול ניתנת לתכנות ולניצול בעבודה עם MPLS,VLAN ו-HASHING של סכמות זרימה.
חברת nPulse Technologies בשיתוף Napatech הודיעו לאחרונה על שיתוף פעולה בפיתוח מתאם ראשון לניטור וניתוח תעבורה בקצבים של 40Gig. הכרטיס החכם מדגם NT40E2-1 יאפשר חיבור פיזי (פורט) מסוג QSFP אשר ישמש להקלטה וניתור התעבורה. הכרטיס החכם הינו מהראשונים שיצאו לשוק אך בשונה מהמתחרים ניתנת חשיבות עליונה בפיתוח ויצור כרטיס אשר יספק ליצרנים השונים הקלטה במהירות מקסימלית ללא איבוד פאקטים.
בשנה שעברה (2010) נבחרה nPulse כחברת זהב של קונסורציום OISF בנוסף מחזיקה החברה בווירג’ניה ארה”ב במעבדת QA אשר תומכת במהנדסים החברים בפרויקט Suricata.
10Gbps HammerHead Capture & Replay boxes in action (above)
HammerHead 4 Ports 10Gbps (above)
אודות nPulse Technologies LLC.
nPulse Technologies מפתחת ובונה מערכות ניטור לרשתות המסוגלות ללכוד, לעבד ולהקליט תעבורה בקצבים של עד 40Gbps. על ידי שילוב גמישות של תוכנות קוד פתוח וביצועים מעולים המופקים מכרטיסים מאיצי הקלטה שמשולבים בפלטפורמות מרובות ליבה.
הפתרונות עוצמתיים ומסופקים ללקוחות בישראל במחיר יחס/ביצועים שאין לו אח ורע בשוק כיום על ידי חברת טסטוויז.
ספקי שירותים, אינטגרטורים, סוכנויות ממשלתיות ויחידות צבאיות הקטינו משמעותית את זמן פריסת מערכותיהם ויעלו את עבודתם בשילוב מערכות ניתור והקלטה מסוג זה.
