FloSIS es un sistema de captura de flujo de red de 10 Gbps múltiples que admite la indexación de flujo en tiempo real para la recuperación rápida de flujo y la deduplicación de contenido de flujo para una mayor eficiencia de almacenamiento.
La captura de paquetes de red realiza funciones esenciales en la administración moderna de la red, como el análisis de ataques, la resolución de problemas de la red y la depuración de rendimiento. Como el ancho de banda del borde de la red actualmente supera los 10 Gbps, la demanda de captura y recuperación de paquetes escalables aumenta rápidamente. Sin embargo, el software existentelos sistemas de captura de paquetes basados en el ni proporcionan un alto rendimiento ni admiten la indexación a nivel de flujo para una respuesta de consulta rápida. Esto evitaría que se almacenen paquetes importantes o que sea demasiado lento para recuperar flujos relevantes.
Un equipo de investigación dirigido por el profesor KyoungSoo Park y el profesor Yung Yi de la Escuela de Ingeniería Eléctrica del Instituto Avanzado de Ciencia y Tecnología de Corea KAIST ha presentado recientemente FloSIS, un sistema de captura de tráfico de red basado en software altamente escalable que admite un flujo eficiente-indexación de nivel para una respuesta de consulta rápida.
FloSIS se caracteriza por tres ventajas clave. Primero, logra la captura de paquetes de alto rendimiento y la escritura en disco al ejercer un paralelismo completo en los recursos informáticos como tarjetas de red, núcleos de CPU, memoria y discos duros. Adopta la E / S PacketShaderEngine PSIO para la captura de paquetes escalables y realiza escrituras en disco paralelas para el volcado de flujo de alto rendimiento. Hacia un alto rendimiento de caída cero, se esfuerza por minimizar la fluctuación de la latencia de procesamiento de paquetes.
Segundo, FloSIS genera índices de nivel de flujo de dos etapas en tiempo real para reducir el tiempo de respuesta de la consulta. La indexación utiliza filtros Bloom y matrices ordenadas para reducir rápidamente el espacio de búsqueda de una consulta. Además, está diseñada para consumir solo unpequeña cantidad de memoria al tiempo que permite consultas flexibles con comodines, rangos de tuplas de conexión y tiempos de llegada de flujo.
Tercero, FloSIS admite la deduplicación de contenido a nivel de flujo en tiempo real para ahorrar espacio de almacenamiento. Incluso con la deduplicación, el sistema aún registra el tiempo de llegada a nivel de paquete y los encabezados para proporcionar la información exacta de tiempo y tamaño. Para una conexión HTTP, FloSIS analizael encabezado y el cuerpo de la respuesta HTTP para maximizar la tasa de éxito de deduplicación para objetos HTTP.
Estas opciones de diseño brindan enormes beneficios de rendimiento. En una máquina servidor con dos CPU de octa-core, cuatro interfaces de red de 10 Gbps y 24 discos SATA, FloSIS alcanza hasta 30 Gbps para captura de paquetes y escritura de discos sin una sola caída de paquetes.los índices ocupan solo el 0.25% del contenido almacenado mientras evitan la búsqueda lenta en el disco lineal y el acceso redundante al disco. En una máquina con 24 discos duros de 3 TB, esto se traduce en 180 GB para 72 TB de espacio total en disco, que podría administrarse completamente enmemoria o almacenado en discos de estado sólido para un acceso aleatorio rápido. Finalmente, FloSIS deduplica el 34.5% del espacio de almacenamiento para 67 GB de un seguimiento de tráfico real solo con 256 MB de consumo de memoria adicional para una tabla de deduplicación. En términos de rendimiento, lograun rendimiento de caída de aproximadamente 15 Gbps cero con deduplicación de flujo en tiempo real.
Este trabajo se presentó en la Conferencia Técnica Anual ATC USENIX 2015 el 10 de julio de 2015 en Santa Clara, California.
Fuente de la historia :
Materiales proporcionado por Instituto Avanzado de Ciencia y Tecnología de Corea . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :