Hardware profissional da Advantech contra ataques cibernéticos

A inspeção profunda de pacotes ou DPI é agora uma área de aplicação de rápido crescimento, tanto em termos de tecnologia quanto de tamanho de mercado. O desempenho aumentou e os custos foram reduzidos, aumentando as aplicações potenciais para plataformas DPI.

 

Markets and Markets estimou, em seu relatório de 2016, que o mercado de DPI passaria de US$ 7,01 bilhões em 2016 para US$ 18,60 bilhões até 2021, com um CAGR de 21,6%. Eles citam a evolução de novas formas de ataques cibernéticos, a necessidade de soluções modernas de gerenciamento de desempenho e otimização de redes, e os avanços na tecnologia de comunicação são alguns dos principais fatores de condução.

 

 

A capacidade de abrir fluxos de dados, inspecionar seus conteúdos e tomar decisões com base no que é encontrado é o núcleo do DPI. Esse poder de "inspeção" é extremamente atraente para muitos clientes quando consideram a variedade de aplicativos baseados em decisões que podem ser colocados em camadas no DPI em dispositivos de rede high-end extremamente potentes.

 

Desenvolvedores de soluções utilizam Deep Packet Inspection (DPI) e Network Intelligence (NI) como tecnologia subjacente para projetar novas aplicações. A NI desenvolve os conceitos e capacidades do DPI, a captura de pacotes e a business intelligence.

 

Ele examina o tráfego em tempo real, analisando pacotes de dados que passam pela rede, identificando protocolos e extraindo conteúdo de pacotes e metadados para análise rápida de relacionamentos de dados e padrões de comunicação. A NI é agora uma tecnologia que desponta em áreas de finanças, garantindo receita e gerenciamento de largura de banda. A escalabilidade das plataformas permite aos desenvolvedores de soluções ter foco em resolver problemas de congestionamento de rede e otimizar a utilização da rede em ordem para resolver problemas de qualidade de serviço ou melhorar a qualidade da experiência. Para satisfazer essas necessidades de aplicação, os fornecedores de equipamentos exigem plataformas de hardware capazes de processar pacotes com um desempenho maior do que a velocidade do cabo e dimensionar bem para responder às mudanças nos tipos de portas, contagens e aumento da largura de banda da rede.

 

Além da área de finanças, existem alguns exemplos de mercados que exigem alta confiabilidade:

 

Transporte

 

Com mais de 11 mil km de trilhas em serviço e 1,3 milhão de passageiros diários, o trilho de alta velocidade a rede ferroviária na China é a maior e mais utilizada no mundo. Sendo a segurança a principal preocupação, não apenas a operação do trem é monitorada, mas também fatores externos que podem ter um impacto fatal. Integrado como parte do sistema de prevenção de desastres as plataformas coletam e analisam dados meteorológicos, sísmicos e de intrusão que permitem prever circunstâncias indesejadas e reagem, se necessário.

 

Área Médica

 

Os fabricantes de equipamentos de ressonância magnética estão constantemente focados em oferecer maior desempenho em termos de qualidade e consistência aprimoradas, imagem e processamento mais rápidos.

 

Área Militar

 

A tecnologia Radar é a pedra angular da inteligência, vigilância e sistemas de reconhecimento que exigem computação de alto desempenho e robusta aliada a capacidade de processamento de uma grande largura de banda de rede.

 

As soluções combinam o alto desempenho que permite o processamento em tempo real com a robustez que assegura o funcionamento contínuo de soluções de radar de missão crítica para a área militar e aeroespacial.

 

 

O desafio

 

Tradicionalmente, a DPI era o domínio do processamento acelerado de pacotes baseados em hardware e utilizava amplamente os adaptadores de rede personalizados ou proprietários baseados em FPGA ou silício proprietário sob a forma de Processadores de Rede, conhecidos como NPUs, provenientes de diversas fundições. O uso de hardware especializado para acelerar a inspeção de pacotes em uma ampla gama de tipos de tráfego de rede de alta velocidade, tornou as soluções DPI caras, vinculadas a apenas alguns fornecedores, tornando o desenvolvimento aberto do sistema um desafio.

 

A Solução

 

Agora, com capacidades de processamento high-end em processadores de arquitetura da Intel, juntamente com as bibliotecas de tecnologia de código aberto Data Developers Kit (DPDK) e Hyperscan que oferecem compatibilidade múltipla de alto desempenho, a funcionalidade DPI está sendo incorporada diretamente na rede em uma grande escala. Usando os processadores Intel® Xeon®, o tráfego pode ser analisado em tempo real, pois os algoritmos de correspondência de padrões permitem que as cargas úteis de pacotes sejam reconhecidas. Uma vez que um pacote é identificado, as escolhas podem ser feitas com base na intenção do aplicativo. As aplicações em que o DPI pode ter um impacto positivo são amplas. Aqui estão alguns exemplos:

  • Segurança - Sistema de Detecção de Intrusão (IDS) e Sistema de Prevenção de Intrusão (IPS)
  • Gerenciamento de desempenho de rede - reconfigura dinamicamente a rede dependendo dos fatores de carga, melhorando assim a qualidade da experiência do usuário.
  • Prevenção e gerenciamento de perda de dados / vazamento
  • Interceptação legal - Com tráfego VoIP, o DPI é necessário para isolar fluxos de chamadas específicos.
  • Provisão de Serviço Multi-Level - Uma vez que diferentes estilos de conteúdo podem ser identificados, um operador pode escolher enviar diferentes fluxos de pacotes em diferentes redes de qualidade e / ou velocidade. Isso tem potencial para ser usuário ou baseado em tarifas.
  • DRM - A indústria do entretenimento tornou-se muito interessada no DPI como forma de evitar a partilha ilegal de materiais protegidos por direitos autorais.
  • Regulação do conteúdo - O uso do DPI para identificar conteúdo ilegal ou "indesejável" continua a estimular muito debate.

O desempenho é, sem dúvida, o elemento-chave das soluções DPI e o FWA-6520 oferece todas as pontuações. Com 80 pistas PCIe Express, o FWA-6520 pode suportar até 8 Network Mezzanine Cards (NMC) para E / S de rede modular e configurável e aceleração. Todos os slots NMC fornecem largura de banda suficiente para suportar uma ampla gama de módulos LAN GbE, 10GbE, 40GbE e 100GbE. Com base na arquitetura Intel® Xeon® e DPDK, o software de aceleração com plataforma-tunelado aumenta a taxa de processamento de pacotes em até 10 vezes em uma porta Linux padrão, permitindo movimentos e processamento de pacotes mais rápidos em DPI de forma mais econômica do que em soluções de hardware proprietárias.

 

Principais recursos e benefícios

 

  • Processadores Dual Intel® Xeon® E5-2600 v3 / v4 até 145W TDP
  • DDR4 1866/2133/2400 MHz ECC RDIMM, até 512GB
  • Até 8 slots x NMC (Network Mezzanine card) para uma ampla gama de NMCs GbE, 10GbE, 40GbE e 100GbE (suporte NMC de tamanho duplo)
  • recurso Advanced bypass LAN
  • Monitoramento de hardware e gerenciamento de plataforma compatíveis com IPMI 2.0
  • 2 x PCIe externo x16 Suporte de altura total / meio comprimento (dependendo do modelo)

 

Escalabilidade

 

O FWA-6520 está disponível em um processador Intel® Xeon de até 22 núcleos para oferecer o bom nível de desempenho que corresponde à carga de trabalho para a implantação de DPI em volume. Socket tipo CPU, os clientes podem selecionar o CPU SKU adequado com base no seu custo preciso ou desempenho necessário.

 

Capacidade de memória

 

O design com 16 slots de memória no FWA-6520 é uma característica essencial para dados em memória e processamento de pacotes profundos em várias portas de rede.

 

Expansibilidade, flexibilidade e integração simples

 

Os slots de 8 x NMC (Network Mezzanine Card) oferecem flexibilidade Ethernet máxima para suportar requisitos de redes empresariais pequenas a grandes. Os módulos de carregamento frontal também oferecem uma melhor capacidade de manutenção para uma fácil atualização e downgrade do sistema.

 

Configuração fácil

 

A Advantech fornece uma imagem de início rápido (QSI) para ajudar os clientes a começar o FWA-6520 sem perder tempo criando o sistema operacional ou adicionando drivers.

 

Gerenciamento remoto

 

O dispositivo de rede FWA-6520 traz o melhor desempenho com uma solução flexível, recursos de hardware ricos e poderosos recursos IPMI.

 

Logística global e excelência operacional

 

As disponibilidades de serviços mundiais da Advantech ajudam a manutenção global e suporte de serviços dos clientes

 

Receba um vídeo exclusivo

Salve tempo e aproveite o DPI no seu próximo produto de rede. Inscreva-se agora para receber um vídeo bônus por email.
  • Obs: seus dados poderão ser repassados ao patrocinador deste artigo.

 

(*) este post foi patrocinado pela Advantech Brasil

NEWSLETTER

Receba os melhores conteúdos sobre sistemas eletrônicos embarcados, dicas, tutoriais e promoções.

Obrigado! Sua inscrição foi um sucesso.

Ops, algo deu errado. Por favor tente novamente.

Advantech Brasil
Fundada em 1983, a Advantech é um fornecedor líder de produtos, serviços e soluções confiáveis e inovadores. A Advantech oferece integração abrangente de sistemas, hardware, software, serviços de design centrados no cliente, sistemas embarcados, produtos de automação e suporte logístico global. Nós cooperamos com nossos parceiros para fornecer soluções completas para uma ampla gama de aplicações em diversas indústrias. Nossa missão é construir um planeta inteligente com produtos de Automação e Computação Incorporada e soluções que facilitem um trabalho e uma vida mais inteligentes. Ao utilizar os produtos Advantech, o número de aplicações e inovações potenciais torna-se ilimitado.