Каталог предиктивная аналитика

Ускорение вычисления больших данных

WireHex — Инструмент Deep Packet Inspection и анализа трафика

WireHex – это инструмент Deep Packet Inspection в сетях 100Gbps. WireHex опирается на платы Xilinx Alveo. Он действует как прозрачное сетевое устройство, которое осуществляет операции сложного сетевого анализа, PDI и файервола. Устройство поддерживает блокировку пакетов на основе параметров заголовка, а также поиск по содержимому передачи с использованием более 20 тысяч настраиваемых правил. При совпадениях пакеты записываются на сервер с помощью Elasticsearch DB. Интеграция с инструментом визуализации Kibana позволяет получить сложную статистику данных, передаваемых по соединению 100Gbps. Точность отображения данных составляет 99%.

КЛЮЧЕВЫЕ ПРИЕМУЩЕСТВА

DPI и анализ сети 100Gbps
Проверка входящих данных по 20+ тыс. правилам
Блокирование пакетов по пользовательским правилам
Прозрачный двусторонний режим
Интеграция с Elasticsearch и Kibana для анализа данных

Данное решение состоит из трех частей:

1) IP-ядро WireHex на стороне ПЛИС, которое обеспечивает прозрачность интерфейсов ethernet, пересылку пакетов, файервол, DPI и начальное сжатие.

2) Драйверы нижнего уровня на стороне хоста, реализующие конфигурацию IP, сжатие пакетов и запись в базу данных Elasticsearch.

3) Клиентский интерфейс в ПО визуализации Kibana, показывающий расчеты DPI по всем заголовкам, передаваемым по 100Gbps.

Характеристики WireHex от Grovf:

Параметр	Значение
Пропускная способность	100 Gbps
Ресурсы ПЛИС (LUT, BRAM, URAM, Register, DSP)*	11%, 14%, 17%, 8%, 0,5%
Поддержка одновременных правил	20 тыс.
Размер правила	Переменный, от 5 до 32 символов
Точность визуализации	99% для каждого подключения
Интеграция ПО	Elasticsearch, Kibana

* Рассчитано для AlveoU200

Результаты

Инструмент DPI и анализа WireHex от Grovf на основе ПЛИС Xilinx демонстрирует беспрецедентные результаты анализа трафика сетей 100Gbps. Такие результаты достигаются благодаря обработке данных и начальному сжатию, реализованным на ПЛИС. Достижимые возможности программных решений на базе сетевых адаптеров 100G, с учетом точности захвата данных и глубины анализа, лежат сильно ниже 10 Gbps. При этом WireHex демонстрирует стабильные 100Gbps анализа с точностью захвата данных 99%. Кроме того, WireHex записывает все данные в Elasticsearch DB и систему визуализации Kibana, настроенные для получения максимума от собранных данных о трафике. Открытая архитектура базы данных позволяет также при необходимости использовать сторонние аналитики.

Наименование	Кол-во каналов	Описание	Модуль	Кол-во
Источник питания	3	+6В @ 1A, +20В @ 1A, -20В @ 1A	PXIe-4110	1
Мультиплексор	64	Реле	PXI-2567	1
Мультиметр	1	6 ½ разрядов (300 В, 3A)	USB-4095	1
Источник питания (малые токи)	12	от 0 до ±24 В, ±150 мА	PXIe-4143	3
Источник питания (средние токи)	1	от 0 до ±60 В, ±3 A (20 Вт)	PXIe-4139/7	1
Генератор	1	100 МГц, 16-бит, AWG	PXIe-5421	1
Осциллограф	2	100 МГц, 14-бит, 256 МБ	PXIe-5122	1
Логический анализатор/генератор	24 4	от -2 до +7 В @ 32 мА	PXIe-6556	1