ntop+Napatech 패킷레코더

n2disk™는 Multi Gigabit의 실제 네트워크 패킷을 수집하고 저장하는 강력한 네트워크 패킷 레코딩 애플리케이션입니다. n2disk™를 통해 수집된 패킷은 보안팀에서 필요한 데이터를 언제든지 저장하고 PCAP파일로 내려받아 공격경로 식별, 포렌식분석 또는 네트워크 문제를 해결 할 수있습니다.

n2disk™는 다음과 같은 다양한 작업용도로 활용됩니다.

• Snort 이나 Suricata와 같은 IDS 애플리케이션에 수집 된 패킷을 전송하여 오프라인 분석에 활용

• 특정 Flow나 Network Activity의 재구성

• 수집된 트래픽을 다른 인터페이스로 전송(네트워크 테스트 또는 재현)

• PCAP파일로 출력하여 다양한 분석도구와 손쉽게 연동(i.e. Wireshark, PRTG etc...)

n2disk™ 네트워크 트래픽 수집/저장에 뛰어난 성능을 보이는 애플리케이션이지만 최종성능은 구현방식에따라 크게 차이가 나게 됩니다. n2disk™의 필수 조건은 패킷손실 없이 100% 캡처하는것입니다.

하지만 Multi Giga급의 트래픽 환경에서 일반 서버만으로 조건을 충족하기 어렵습니다.

이러한 성능 문제는 Napatech SmartNIC을 사용하여 CPU부하를 줄이고 애플리케이션 성능을 대폭 향상 시킬 수 있습니다.

Napatech SmartNIC과 함께 제공되는 Link-Capture™ 소프트웨어는 n2disk™의 성능 향상을 위한 최적의 솔루션입니다. Link-Capture™ 소프트웨어는 모든 Frame사이즈의 네트워크 트래픽을 Line Rate로 수집하는데 최적화 되어 있으며 CPU를 거의 사용하지 않습니다.

• 최대 3배 향상된 패킷손실 없는 Packet to Disk 성능

• 최소 사이즈의 패킷으로 이루어진 대규모 패킷 Burst에도 Packet to Disk 성능 보장

이러한 이점을 통해  다음과 같은 효과를 제공합니다.

• CPU 활용도를 향상을 통한 서버 성능 극대화

• 서버 수를 줄여 랙 공간, 전력, 냉각 및 운영 비용을 최적화함으로써 총소유비용(TCO) 최소화

• 문제 해결시간을 단축시켜 운영 효울성 향상

n2disk Throughput (Gbps)

처리량 테스트

Dell PowerEdge R740 서버에 일반 40G NIC 카드와 Napatech NT200A02 SmartNIC 과 Link-Capture™ 소프트웨어를 각각 장착하여 n2disk™의 처리 성능을 비교함으로써, Napatech + n2disk 솔루션이 제공하는 탁월한 성능 향상을 입증하고자 진행되었습니다.

하위 스토리지 시스템이 병목 요인으로 작용하지 않도록, 본 테스트는 디스크 시뮬레이션 모드에서 RAM 디스크를 활용해 무한대 속도의 디스크를 에뮬레이션하는 방식으로 수행되었습니다. 64바이트부터 1518바이트까지 다양한 크기의 이더넷 프레임을 최소한의 인터프레임 간격으로 테스트 장비에 전송하였고, n2disk™가 수신한 패킷 속도를 기준으로 처리량을 측정하였고 결과는 아래와 같습니다.

테스트 결과

Napatech NT200 SmartNIC과 Napatech Link-Capture™ 소프트웨어 조합은 소형 패킷 처리에서 일반 NIC 대비 3배 높은 처리량을 기록하며, 고속 패킷 캡처 환경에서의 탁월한 효율성과 성능을 입증하였습니다. 대형패킷에서도 일반 서버에서는 누수가 발생하였습니다.

사용된 주요 기능

Key Features

• Line rate network throughput for all packet sizes

• Lossless capture for perfect inspection and detection

• Onboard packet buffering during micro-burst or PCI Express bus congestion scenarios

• Advanced host memory buffer management for ultra-high CPU cache performance

• Packet classification, match/action filtering and zero-copy forwarding