Trade-offs and Progressive Adoption of FPGA Acceleration in Network Traffic Monitoring

FPGA, monitorování,  akcelerace, aplikační protokoly, L7

Současná hardwarově akcelerovaná jádra pro zpracování síťových dat jsou často dobře optimalizována na řešení jedné konkrétní úlohy, díky čemu dosahují vysoký stupeň zrychlení. Avšak pro řadu aplikací, jako monitorovaní a bezpečnost sítí, je nevyhnutné taky dosáhnout rychlého vývojového cyklu na zajištění rychlé reakce na nové bezpečnostní hrozby. Proto navrhujeme a vyhodnocujeme nový koncept hardwarové akcelerace pro flexibilní monitorování sítí na báze toků s podporou analýzy aplikačních protokolů. Koncept je nazván Software Defined Monitoring (SDM) a je postaven na spojení konfigurovatelného hardwarového akcelerátoru v FPGA s inteligentními monitorovacími úlohami fungujícími jako software na obecném procesoru. Monitorovací úlohy v software kontrolují stupeň detailů a typ informací zachovávaných hardwarovým předzpracováním. Tohle rozložení umožňuje rychlý vývoj prototypů aplikací v software, následován přesunem časově kritických sekcí zpracování do hardwaru. Koncept je též navržen s ohledem na škálovatelnost, proto je vhodný pro různé platformy s FPGA od vestavěných jednočipových řešení (jako Zynq nebo Cyclon V) až po vysoce-rychlostní monitorovací boxy pro páteřní sítě. Naše pilotní vysoce-rychlostní implementace s využitím FPGA akcelerační karty v komoditním serveru je schopna provádět měření na bázi toků rozšířeno o analýzu vybraných aplikačních protokolů na rychlostech až 100 Gb/s.