为确保网络稳定运行,传统的流量监控方法会测量流经路由器和交换机接口的数据包数量,然后通过这些接口整合有关数据包目标位置的信息,并优化路由器、交换机和连接线路的容量。这种方法可以测量各种流量参数,支持通过切换路由应对临时拥塞状况。最后,该方法可提供流量的宏视视图。随着使用互联网数据的服务日益多样化,从宏观和微观层面查看数据包的需求不断增长。
自网络诞生以来,深度数据包检测 (DPI) 技术就部署在防火墙中用于应对安全威胁。现在,DPI 技术的进一步发展为组织提供了更广泛的流量数据使用功能,例如确保带宽的公平性、对移动服务实施细致的费率计划以及根据用户行为分析开展针对性广告活动。互联网流量的增加以及各种互联网服务的涌现呼唤更强大的解决方案,以帮助高效收集、存储、直观显示和分析流量数据,从而为企业创造更多价值。
结合运营商网络运营知识,NTT-AT 开发了一种流量监控工具,即@FlowInspector 虚拟网络流量监控系统,该系统在商用 Linux 服务器上使用采用英特尔® Arria® 10 GX FPGA 的英特尔® PAC。该产品不限于通用的 5 字段流量识别,它也可以用于借助运营商和数据中心使用的 VXLAN 网络虚拟化技术,在虚拟化网络中识别 17 字段流量。
@FlowInspector 虚拟网络流量监控系统引入采用英特尔® Arria® 10 GX FPGA 的英特尔® PAC,可以实时分析数据包并根据 NTT 设备创新中心的研究结果生成统计信息。采用英特尔® Arria® 10 GX FPGA 的英特尔® PAC 具有出色的性能,能够实现全面的 10 Gbps 线速数据包处理。采用英特尔® Arria® 10 GX FPGA 的英特尔® PAC 生成统计信息,例如生成的每个流的数据包数和字节数,这些统计信息通过开放式可编程加速引擎 (OPAE) 存储在数据库中,并通过可视化软件实时显示。
上图分别显示了 @FlowInspector 虚拟网络流量监控系统的系统配置和采用英特尔® Arria® 10 GX FPGA 的英特尔® PAC 中实例化的模块配置。
除了全面的线速支持外,基于 FPGA 的数据包处理还具有其他优势,例如能够测量数据包接收的准确时间和即时带宽利用率。@FlowInspector 虚拟网络流量监控系统能够检测短时间内的数据包爆发,并将其视为微爆发。@FlowInspector 虚拟网络流量监控系统与采用英特尔® Arria® 10 GX FPGA 的英特尔® PAC 上的 DDR4 DRAM 形成环形缓冲区,以存储接收到的数据包,并在微爆发检测触发时将这些数据包传输到服务器上运行的软件,从而仅需要存储事件前后的数据包。另外,@FlowInspector 虚拟网络流量监控系统可以测量 RTP 数据包的抖动和延迟。
在网络运行期间,实时捕获使用状态、收集其他必要信息并在检测到事件时尽快响应至关重要。@FlowInspector 虚拟网络流量监控系统可同时完成所有这些任务。
该解决方案可分析由监控目标处的网络交换机的镜像设置复制的数据包,因此可避免影响主通信路由,且无需更改网络配置。即使通过封装来自虚拟机的数据包进行通信,也仅需要在流量聚合的位置进行监控。此外,无需为每个虚拟机安装监控设备或添加网络数据包代理。
IT 服务的多样化趋势将继续增强,这些服务使用的数据量也将继续增加。软件已无法独自应对快速增长的数据流量,专用硬件不可或缺。
借助采用英特尔® Arria® 10 GX FPGA 的英特尔® PAC,@FlowInspector 虚拟网络流量监控系统可实施以前依赖专用硬件的快速数据包处理。与专用硬件相比,采用英特尔® Arria® 10 GX FPGA 的英特尔® PAC 可大幅降低系统成本,这是因为其具有单主板和可重新配置的特征,并能够嵌入通用 IA 服务器中。此外,借助可重新配置的特征,该组件能够快速满足用户对多样化服务不断增长的需求。展望未来,NTT-AT 和英特尔®计划紧密合作,以加快数据包处理速度,实现 100 Gbps 流量管理,并提供更详细的服务可视性(无论类型如何)。此外,两家公司将加强对前沿 AI 应用的支持,以跟上新网络时代的快速发展步伐。
文章来源于英特尔FPGA