Menu

200G Performance Solution

2*NT100E3-1-PTP Napatech

 

Built for performance on an epic scale with two PCI-SIG certified NT100E3-1-PTP SmartNICs.

200g-200g-compact-icon

PERFEKTE LEISTUNG

Für jede Verbindungsgeschwindigkeit zu jeder Zeit

KOMPLETTES PORTFOLIO

Von 1G - 200G

plug-play-200g-compact-icon

PLUG & PLAY

Sofort einsatzbereite Lösung

SCALE INSIDE

Mehrere Netzwerkkarten in einem Server

SCALE OUTSIDE

Synchronisierung mehrerer Server

powerful-200g-compact-icon

LEISTUNGSFÄHIG

Maximiere die Leistung deiner Anwendung

LINEAR bei 2*40G

Voller Durchfluss ohne Paketverlust

high-density-200g-compact-icon

UNTERSCHIEDLICHE GESCHWINDIGKEITEN

Mehrere Geschwindigkeiten in einem Server

high-density-200g-compact-icon

BÜNDEL – APPLIKATIONEN

Effizientere Servernutzung

200G Leistungsmerkmale

Beschreibung

Komplette Paketerfassung auch bei maximalen Leitungsgeschwindigkeiten

Napatech’s Netzwerkkarten sind hoch optimiert, um den Netzwerkverkehr auch bei voller Leitungsgeschwindigkeit zu erfassen, mit einer äußerst geringen CPU-Belastung auf dem Hostserver. Eine verlustfreie Paketerfassung (Capturing) ist entscheidend für Applikationen, welche den gesamten Netzwerkverkehr analysieren müssen. Sollte irgendetwas verworfen werden müssen, trifft die Anwendung diese Entscheidung, weshalb dies letztendlich nicht eine Beschränkung der Netzwerkkarten sein darf.

Standard verbaute Netzwerkkarten (NICs) sind nicht für Analyseanwendungen ausgelegt, welche den gesamten Datenverkehr einer Verbindung oder eines Links analysieren. Normale NICs sind von Ihrer Funktionsweise auf nur für eine Kommunikation konzipiert, bei denen die Netzwerkdaten, die nicht an den Absender oder Empfänger adressiert sind, einfach verworfen werden. Dies zeigt, dass NICs nicht in der Lage sind Datenmengen zu verarbeiten, die kontinuierlich in Bursts auf Ethernet-Verbindungen auftreten. In diesen genannten Situationen wird die vollständige Bandbreite einer Verbindung genutzt, was wiederum die Fähigkeit voraussetzt, alle Ethernet-Frames zu analysieren. Napatech’s Netzwerkkarten wurden speziell für diese Aufgabe konzipiert und bieten eine maximal mögliche Kapazität für eine kompromisslose Aufzeichnung von Netzwerkdaten.

Multi-Port Paketsequenz und Zusammenführung

Napatech’s Netzwerkkarten bieten in der Regel mehrere Ports an. Die Ports sind in der Regel gepaart, wobei in der Regel ein Port Upstream-Pakete und der andere Port Downstream-Pakete empfängt. Da diese beiden Streams, die in verschiedene Richtungen laufen, als Einheit analysiert werden müssen, ist es notwendig die Pakete von beiden Ports, zu einem einzigen Analysestrom zusammenzuführen. Napatech’s FPGA-basierte Netzwerkkarten können mit Hilfe von präzisen Zeitstempeln eines jeden Ethernet-Frames, die auf mehreren Ports in der Hardware empfangen werden, alle Pakete sequenzieren und in der richtigen Reihenfolge zusammenführen. Dies ist sehr effizient und erleichtert eine wichtige und kostspielige Aufgabe der Analyseanwendung.

Es gibt einen wachsenden Bedarf an Analysegeräten, die in der Lage sind, mehrere Punkte im Netzwerk sowohl zu überwachen als auch zu analysieren, und sogar eine netzwerkweite Sichtbarkeit zu liefern. Dies erfordert nicht nur, dass mehrere Netzwerkkarten in einer einzigen Appliance installiert werden müssen, sondern es erfordert auch, dass die Analysedaten aller Ports auf jeder Karte korreliert werden.

Mit der Napatech Software Suite ist es möglich, die Analysedaten von mehreren Netzwerkkarten zu einem einzigen Analysestrom zusammenzuführen. Diese Korrelation basiert auf den Zeitstempeln eines jeden Ethernet-Frames mit einer Genauigkeit im Nanosekundenbereich und ermöglicht so eine zeitlich geordnete Zusammenführung einzelner Datenströme.

Intelligente Multi-CPU Verteilung

Moderne Server bieten eine noch nie da gewesene Rechenleistung durch Multi-Core-CPU-Implementierungen. Dies macht standardmäßige Server zu einer idealen Plattform für die Geräteentwicklung. Um die Verarbeitungsleistung von modernen Servern voll auszuschöpfen, ist es wichtig, dass die Analyseanwendung ebenfalls Multi-Threading unterstützt und die richtigen Ethernet-Frames dem richtigen CPU-Kern für eine Verarbeitung zur Verfügung gestellt werden. Allerdings müssen auch die Frames zur richtigen Zeit bereitgestellt werden, um sicherzustellen, dass die Analyse in Echtzeit durchgeführt werden kann.

Die Napatech Multi-CPU Verteilung wird aus unseren umfangreichen Kenntnissen der Serverarchitektur und den tatsächlichen Erfahrungen unserer Kunden aufgebaut und optimiert.

Napatech’s Netzwerkkarten gewährleisten, dass identifizierte Daten-Streams von verwandten Ethernet-Frames optimal auf die verfügbaren CPU-Kerne verteilt werden. Dadurch wird sichergestellt, dass die Verarbeitungslast über die vorhandenen Verarbeitungsressourcen ausgeglichen wird und dass die richtigen Frames von den richtigen CPU-Kernen verarbeitet werden.

Mit der Flow-Verteilung auf mehrere CPU-Kerne kann die Durchsatzleistung der Analyseanwendung linear mit der Anzahl der Kerne (bis zu 128) erhöht werden. Des Weiteren kann auch die Leistung durch schnellere Prozessorkerne skaliert werden. Dieser hochflexible Mechanismus ermöglicht viele verschiedene Wege, um eine Lösung zu entwerfen und bietet die Möglichkeit, Kosten und/oder Leistung zu optimieren.

Napatech’s Karten unterstützen unterschiedliche Verteilungsarten, die vollständig konfigurierbar sind:

  • Verteilung per Ports: Alle auf einem physischen Port erfassten Frames werden auf denselben CPU oder eine Reihe von CPU-Kern zur Verarbeitung übertragen
  • Verteilung per Verkehrsarten: Frames desselben Protokolltyps werden auf denselben CPU oder eine Reihe von CPU-Kernen zur Verarbeitung übertragen
  • Verteilung nach Flows: Frames mit demselben Hashwert werden auf denselben CPU oder eine Reihe von CPU-Kernen zur Verarbeitung gesendet
  • Kombinationen der oben genannten
 

Hardware Zeitstempel

Die Fähigkeit, die genaue Zeit festzustellen, wann Frames erfasst wurden, ist für viele Anwendungen kritisch und entscheidend.

Um dies zu ermöglichen, besitzen alle Napatech Netzwerkkarten die Fähigkeit, für jeden erfassten und übertragenen Frame einen hochpräzisen Zeitstempel bereitzustellen, der mit einer 1 Nanosekunden-Auflösung durch die Hardware gestempelt wird.

Bei 10 Gbit/s kann ein Ethernet-Frame alle 67 Nanosekunden übertragen werden. Bei 100 Gbps wird diese Zeit auf 6,7 Nanosekunden reduziert. Aus diesem Grund sind Zeitstempel mit einer Genauigkeit im Nanosekundenbereich notwendig, um eindeutig zu identifizieren, wann ein Frame empfangen wird. Diese unglaubliche Präzision ermöglicht es Ihnen auch, Frames von mehreren Ports auf mehreren Beschleunigern zu einem einzigen, zeitlich geordneten Analysestrom zusammenzuführen.

Um einwandfrei in den verschiedenen Betriebssystemen arbeiten zu können, unterstützen Napatech’s Netzwerkkarten eine Vielfalt von branchenüblichen Zeitstempelformaten und bieten zudem eine Reihe von Lösungen für unterschiedliche Anwendungsarten.

64-Bit-Zeitstempelformate:

  • 2 Windows-Formate mit 10 ns oder 100 ns Auflösung
  • Natives UNIX-Format mit 10 ns-Auflösung
  • 2 PCAP-Formate mit 1 ns oder 1000 ns Auflösung
 

Optimale Cachenutzung

Napatech’s Capture Karten verwenden eine Pufferstrategie, die eine Anzahl von umfangreichen Speicherpuffern bereitstellt, bei der so viele Netzwerkpakete wie möglich nacheinander in jedem Puffer platziert werden. Bei dieser Implementierung wird nur der erste Zugriff auf ein Paket im Puffer durch die Zugriffszeit auf den externen Speicher beeinflusst. Dank einem Pre-Fetch des Pufferspeichers sind die nachfolgenden Pakete bereits im Level 1 Cache, bevor die CPU sie benötigt. Da Hunderte oder sogar Tausende von Paketen in einen Puffer platziert werden können, kann eine sehr hohe CPU-Cacheleistung erreicht werden, was zu einer Anwendungsbeschleunigung führt.

Die Pufferkonfiguration kann einen dramatischen Einfluss auf die Leistungsfähigkeit von Analyseanwendungen haben. Verschiedene Anwendungen haben unterschiedliche Anforderungen, wenn es um Latenz oder Verarbeitung geht. Es ist daher äußerst wichtig, dass die Anzahl und Größe der Puffer für die jeweilige Anwendung optimiert werden kann. Napatech’s Netzwerkkarten machen dies möglich.

Die flexible Pufferstruktur der Server, die von Napatech’s Karten unterstützt wird, kann für unterschiedliche Applikationsanforderungen optimiert werden. Zum Beispiel können Frames in kleineren Einheiten an Anwendungen übermittelt werden, die eine kurze Latenz benötigen, wahlweise mit einer festen maximalen Latenzzeit. Anwendungen ohne Latenzanforderungen können von Daten profitieren, die in größeren Einheiten übermittelt werden, was eine effektivere CPU-Verarbeitung der Server ermöglicht, weil die Daten bereits verfügbar sind. Applikationen, welche Informationen korrelieren müssen, die über Pakete verteilt sind, können größere Serverpuffer (bis zu 128 GB) konfigurieren.

Bis zu 128 Puffer können konfiguriert und mit der Multi-CPU-Verteilung von Napatech kombiniert werden (siehe "Multi-CPU-Verteilung").

Integrierte Paketpufferung

Napatech’s Netzwerkkarten besitzen einen eingebauten Speicher für die Pufferung von Ethernet-Frames. Eine Pufferung gewährleistet eine garantierte Zustellung von Daten, auch wenn bei der Übermittlung der Daten an die Anwendung eine Überlastung vorliegt. Es gibt drei potenzielle Überlastungsquellen: die PCI-Schnittstelle, die Serverplattform und die Analyseanwendung.

PCI-Schnittstellen bieten eine festgelegte Bandbreite für die Übertragung von Daten vom Beschleuniger zur Anwendung. Dies begrenzt die Datenmenge, die kontinuierlich aus dem Netzwerk in die Anwendung übermittelt werden kann. Beispielsweise kann eine 16-spurige PCIe Gen3-Schnittstelle bis zu 115 Gbit/s an Daten zur Anwendung übermitteln. Sollte hingegen die Netzwerkgeschwindigkeit 2 × 100 Gbit/s betragen, kann ein Daten-Burst nicht über die PCIe Gen3-Schnittstelle in Echtzeit übermittelt werden, da die Übertragungsrate die doppelte maximale PCIe-Bandbreite überschreitet. In diesem Fall kann die integrierte Paketpufferung der Napatech Karte den Burst aufnehmen und gewährleistet, dass keine Daten verloren gehen und gibt die Frames wieder frei, wenn die Anwendung Kapazitäten zur Verfügung stellt.


Server und Anwendungen können so konfiguriert sein, dass eine Überlastung in der Infrastruktur der Server oder sogar in der Anwendung selbst auftritt. Ebenfalls können die CPU-Kerne mit der Verarbeitung oder dem Abrufen von Daten von entfernten Caches und Speicherorten beschäftigt sein, was dazu führt, dass neue Ethernet-Frames nicht ordnungsgemäß von Standard Netzwerkkarten übertragen werden können.

Darüber hinaus kann die Anwendung mit nur einem oder einigen Verarbeitungs-Threads konfiguriert werden, was dazu führen kann, dass die Anwendung überlastet wird, sodass neue Ethernet-Frames nicht übertragen werden. Über eine integrierte Paketpufferung können die Ethernet-Frames zwischengespeichert werden, bis der Server oder die Anwendung in der Lage ist, diese zu empfangen. Dadurch wird sichergestellt, dass keine Ethernet-Frames verloren gehen und dass kompromisslos alle Netzwerkdaten für eine Analyse zur Verfügung gestellt werden.

Eine Unterstützung für Tunneling

In Mobilfunknetzen wird der Internetverkehr von jedem Teilnehmer über GTP (GPRS Tunneling Protocol) oder IP-in-IP Tunneln zwischen Knoten übertragen. IP-in-IP-Tunnel werden auch in Unternehmensnetzwerken eingesetzt. Die Überwachung des Verkehrs über Schnittstellen zwischen diesen Knoten ist entscheidend für die Gewährleistung der Dienstleistungsqualität (QoS).

Napatech’s Analyse Karten entschlüsseln diese Tunnel und bieten die Möglichkeit, die Lastverteilung auf der Grundlage von Flows innerhalb der Tunnel zu korrelieren und auszugleichen. Analysenanwendungen können diese Fähigkeit nutzen, um mobile Netzwerke und Dienste zu testen, zu sichern und zu optimieren. Um diese verschiedenen Dienstleistungen, die mit jedem Teilnehmer assoziiert sind, effektiv zu analysieren, ist es wichtig diese zu trennen und jeden Einzelnen individuell zu analysieren. Napatech’s Capture Karten haben die Fähigkeit, den Inhalt der Tunnel zu identifizieren, was die Analyse jedes Dienstes ermöglicht, der von einem Teilnehmer verwendet wird. Dies stellt schnell die benötigten Informationen für die Anwendung zur Verfügung und ermöglicht eine effiziente Analyse des Netzwerk- und Anwendungsverkehrs. Dieses Napatech Feature ermöglicht eine Frame-Klassifizierung, Flow-Identifizierung, Filterung, Farbgebung, Slicing und intelligente Multi-CPU-Verteilung womit der Datenverkehr innerhalb des Tunnels ausgewertet werden kann, worum es in den meisten Fällen geht.


GTP und IP-in-IP Tunneling sind leistungsstarke Funktionen für Anbieter von Telekommunikationsgeräten, die Produkte zur mobilen Netzwerküberwachung erstellen müssen. Mit dieser Funktion kann Napatech die Datenanalyse vereinfachen und beschleunigen, sodass sich Kunden auf die Optimierung der Anwendung konzentrieren können, um dadurch die Verarbeitungsressourcen von Standard-Servern zu maximieren.

Handhabung von IP-Fragmentierung

IP-Fragmentierungen treten auf, wenn größere Ethernet-Frames in mehrere Fragmente zerlegt werden müssen, um meist Übertragungen über WAN Strecken zu ermöglichen. Dies kann auf Einschränkungen in bestimmten Teilen des Netzwerks zurückgeführt werden, was typischerweise dann auftritt, wenn GTP-Tunneling-Protokolle verwendet werden. Fragmentierte Frames sind eine Herausforderung für Analyseanwendungen, da alle Fragmente identifiziert und potenziell wieder zusammengefügt werden müssen, bevor die Analyse durchgeführt werden kann. Napatech’s Netzwerkkarten können Fragmente des gleichen Frames identifizieren und sicherstellen, dass diese reassembled und an denselben CPU-Kern für die Verarbeitung gesendet werden. Dies reduziert die Verarbeitungsbelastung für Analyseanwendungen erheblich.

In-Line Anwendungsunterstützung

Die Netzwerkkarten von Napatech unterstützen 20 Gbit/s In-Line-Anwendungen, was den Kunden ermöglicht, leistungsstarke und dennoch flexible In-Line-Lösungen auf Standard-Servern bereitzustellen. Je anspruchsvoller die Anwendung für die CPU ist und je höher die Geschwindigkeit der Links ist, desto größer ist der Nutzen der Napatech Lösung. 

Die Features umfassen folgendes:

  • Vollständiger Datendurchsatz und bidirektionale Rx/Tx mit bis zu 20G Verbindungsgeschwindigkeit für jede Paketgröße
  • Multi-Core-Prozessorunterstützung mit bis zu 128 Rx/Tx Strömen pro Karte
  • Anpassbare und Hash-basierte Lastverteilung
  • Effizienter Zero Copy Roundtrip von Rx nach Tx
  • Flip-Auswahl von einzelnen Bits, um jedes einzelne Paket zu verwerfen oder weiterzuleiten
  • Typische 50 µs Roundtrip-Latenz von Rx zu Tx-Faser
 

Video

Napatech Software Suite

Napatech Software Suite

Napatech Produktübersicht

Napatech Produktübersicht

Napatech Time Precision Performance

Napatech Time Precision Performance

Napatech Funktionsübersicht

Napatech Funktionsübersicht

Napatech White Paper

Napatech White Paper

2xNT100E3-1-PTP SmartNICs

2xNT100E3-1-PTP-NEBS SmartNICs

Napatech Software Suite

Die Napatech Software Suite bietet eine übersichtliche Programmierschnittstelle sowie Unterstützung für die bekannte Open-Source-Schnittstelle libpcap und die Windows-Variante WinPcap. Dies ermöglicht den Programmierern eine schnelle Integration von Napatech‘s Analysekarten in ihr System für zuverlässige Netzwerk Monitoring und Sicherheitsanwendungen.

Eine allgemeine API wird für alle Napatech Netzwerkkarten zur Verfügung gestellt, die einen Plug-and-Play Betrieb ermöglicht. Eine intuitive, leicht zu erlernende und dennoch leistungsfähige Programmiersprache bietet ebenfalls eine dynamische und schnelle Konfiguration der Filterung sowie eine intelligente Multi-CPU-Verteilung.

Branchenübergreifende Verwendung

Telekom Netzwerkmanagement

Unsere Lösungen liefern Daten an Anwendungen, die wichtige Informationen zu Ethernet/IP-Verbindungen in Echtzeit aufzeigen, was eine Ergänzung zu denjenigen Informationen ist, die von herkömmlichen Netzwerkknoten und Schnittstellen zur Verfügung gestellt werden. Dies steigert die zugrundeliegende Netzwerkleistung und Verfügbarkeit.
 
 
Analyse der Kundenerfahrung

Unsere Lösung liefert Daten an Anwendungen, welche die Streaming Qualität und die Übertragungsleistung analysieren. Diese Anwendungen ermöglichen einen agilen und datengestützten Ansatz zur Verbesserung der Dienstleistungen und der Qualität der Kundenerfahrung.
 
 
Application Performance Management

Mithilfe unserer Lösungen sind Sie in der Lage die Performance ihrer Anwendungen in Echtzeit zu überwachen und die Latenz- und Reaktionszeiten von Applikationen akkurat zu analysieren. Dies hilft Netzwerkmanagern, die Effizienz ihrer Anwendungen und Netzwerkinfrastrukturen zu optimieren.
 
Aufzeichnen von Netzwerk Sicherheitsdaten

Um Netzwerke vor den modernsten Cyberbedrohungen zu schützen, liefern unsere Lösungen Daten an Sicherheitsanwendungen, wie zum Beispiel:

  •   Intrusion Detection Systems/Intrusion Prevention Systems (IDS / IPS)
  •   Unified Threat Management (UTM)
  •   Security Information und Event Management (SIEM)
  •   Data Loss Prevention (DLP)
  •   Advanced Persistent Threats (ATP)
 
Napatech’s Datenerfassungssystemen ermöglichen es, auf der Grundlage von Echtzeitdaten aus kritischen Netzwerkverbindungen, Bedrohungen schneller zu entdecken und zu erfassen.

Ultimate tech specs

TECH SPECS

NAPATECH 200G PERFORMANCE SOLUTION

Network Interfaces

  • Standard: IEEE 802.3 100 Gbps Ethernet
  • Physical interface: 2 x CFP4 ports

Supported Optical Transceivers

  • 100GBASE-LR4 (Singlemode, 1310 nm)

Performance

  • Capture rate sustained: 2 x 100 Gbps
  • CPU load: < 5%

Statistics

  • RMON1 counters plus jumbo frame counters per port
  • Frame and byte counters per color (filter) and per host buffer
  • Counter sets always delivered as a consistent time-stamped snapshot

Hardware Time Stamp

  • Resolution: 1 ns
  • Stratum 3 compliant TCXO

Time Formats

  • PCAP-ns/-μs
  • UNIX 10 ns

Time Synchronization

  • External connectors: Dedicated pluggable
  • Internal connectors: 2 for daisy-chain support

Pluggable Options for Time Synchronization

  • IEEE 1588-2008 (PTP v2)
  • PPS
  • NT-TS for accelerator-to-accelerator time sync

Host Interface and Memory

  • Bus type: 2 x 16-lane 8 GT/s PCIe Gen3*
  • Onboard RAM: 2 x 8 GB DDR3
  • Flash: Support for two boot images

Environment for NT200C01-2

  • Power consumption: 2 x 75 Watts including 2 x CFP4 module
  • Operating temperature: 0° to 45°C (32° to 113°F)
  • Operating humidity: 20% to 80%

Sensors

  • Temperature
  • Power

OS Support

  • Linux

Software

  • Easy-to-integrate NT-API
  • libpcap support
  • Software PTP stack

Physical Dimensions

  • 3/4-length PCIe
  • Full-height PCIe

Regulatory Approvals and Compliances

  • PCI-SIG®
  • NEBS level 3
  • CE
  • CB
  • RoHS
  • REACH
  • cURus (UL)
  • FCC
  • ICES
  • VCCI
  • C-TICK

On-Board IEEE 1588-2008 (PTP V2)

  • Full IEEE 1588-2008 stack
  • Packet Delay Variation (PDV) filter
  • Master and slave in IEEE 1588-2008 default profile
  • PTP slave in IEEE 1588-2008 telecom and power profiles

Datenblätter

     2xNT100E3_1_PTP_200G          NT4E2-4-PTP       

2xNT100E3_1_PTP_200G   PDF

NT4E2-4-PTP PDF

NEOX - Standort

Unsere Partner

IT Security made in Germany TeleTrusT Quality Seal


Kontakt zu uns!

NEOX NETWORKS GmbH
Otto-Hahn Strasse 8
63225 Langen / Frankfurt am Main
Tel: +49 6103 37 215 910
Fax: +49 6103 37 215 919
Email: info@neox-networks.com
Web: http://www.neox-networks.com
Anfahrt >>