Платы Netcope FPGA Boards

Платы Netcope FPGA Boards (NFB) компании Netcope Technologies представляют собой программируемые сетевые адаптеры на базе FPGA, обеспечивающие аппаратное ускорение обработки сетевого трафика. В данных платах можно реализовывать нужный функционал, загружая микропрограммное обеспечение в микросхему FPGA.

Платы NFB используются для захвата пакетов с их предварительной обработкой, фильтрации и записи потоков трафика, реализации трейдинговых систем со сверхнизкой задержкой. Компания Netcope предлагает набор инструментов разработчика ПО Netcope Development Kit для быстрой разработки сетевых приложений, исполняемых платами NFB.

Данные платы, имеющие формфактор PCI Express половинной длины и полной высоты, поддерживают сетевые технологии 10GE, 40GE, 100GE и новейшую шину ввода-вывода PCI Express 3.0. Платы NFB предназначены для использования в стандартных серверах с многоядерными процессорами. Для реализации решения с высокой плотностью портов в один сервер можно установить множество плат.

Захват пакетов

На базе плат NFB компания Netcope Technologies выпускает специализированные платы захвата пакетов Netcope Packet Capture (NPC), классифицирующие трафик по MAC-адресам, адресам IPv4/IPv6, типу протокола транспортного уровня (TCP/UDP), диапазонам номеров портов TCP/UDP.

На основе классификации трафика платы NPC осуществляют:

• фильтрацию и усечение пакетов,
• пересылку их в выходной порт,
• интеллектуальное распределение трафика по ядрам процессора хост-машины с сохранением целостности потоков пакетов.

Также платы NPC могут снабжать пакеты высокоточными временными метками. Для этого в платах предусмотрена возможность синхронизации внешним опорным сигналом 1PPS. На каждом сетевом интерфейсе платы собирается статистика RMON.

Благодаря поддержке сетевых интерфейсов DPDK, PCAP и Linux, платы NPC совместимы со стандартными приложениями. Кроме того, эти платы имеют API-интерфейс zero-copy, обеспечивающий высокоскоростную загрузку данных в память хост-машины, а также API-интерфейс для конфигурирования и управления. Базовые действия, включая запись трафика в PCAP-файлы и его воспроизведение из этих файлов, могут быть выполнены с помощью входящих в комплект поставки средств командной строки.

Фильтрация и запись потоков трафика

На платах NFB основано решение Netcope Session Filter (NSF) компании Netcope Technologies, предназначенное для захвата пакетов с учетом их принадлежности к определенным потокам трафика. Данное решение обрабатывает и фильтрует потоки трафика с учетом состояния сетевых сеансов (stateful filtering). Оно позволяет сэкономить ресурсы центрального процессора хост-машины, которые могут быть использованы, например, для глубокого анализа пакетов (DPI).

Решение NSF анализирует сетевой трафик как совокупность потоков и собирает статистическую информацию по потокам, включая сведения о конечных узлах (IP-адреса, порты TCP/UDP, тип транспортного протокола), временные метки начала и конца сеанса, число переданных байтов и пакетов. Данное решение способно отслеживать сотни тысяч потоков своими аппаратными средствами, выделять интересующие потоки, которые подлежат обработке и анализу программными приложениями на хост-машине, отбрасывать ненужные потоки и выдавать статистическую информацию по остальному трафику. В зависимости от вида обработки или анализа, NSF может передавать программному приложению пакеты целиком, в урезанном виде (до определенной длины), также могут передаваться только заголовки пакетов. Как и платы NPC, решение NSF способно интеллектуально распределять трафик по ядрам процессора хост-машины с сохранением целостности потоков пакетов.

Трейдинговая система Tradecope

Компания Netcope Technologies разработала простую в использовании трейдинговую систему Tradecope, работающую со сверхнизкой задержкой. Она достигается за счет выполнения операций по выдаче ордеров высокопроизводительными микросхемами FPGA на платах NFB. К этим операциям относятся обработка рыночных данных, создание книги ордеров, расчет заданных статистических показателей, оценка торговой стратегии и генерация ордеров. Все это делается с субмикросекундной задержкой!

Набор Netcope Development Kit

Данный набор представляет собой среду разработки сетевых приложений для плат на базе FPGA. Эта среда создает уровень абстракции, не зависящий от аппаратного обеспечения конкретных плат, решает часто встречающиеся задачи разработки сетевых устройств (включая обеспечение передачи информации через сетевой интерфейс и шину ввода-вывода в хост-машине) и предоставляет интерфейс к ядру приложения (application core), работающему на FPGA.

Данный функционал дает возможность пользователям быстро разрабатывать свои приложения, обеспечивать их максимальную производительность и снижать уровень затрат на разработку. Кроме того, пользовательские приложения получаются не зависящими от конкретных плат, сетевых физических интерфейсов и шин ввода-вывода в хост-машинах.

Набор Netcope Development Kit используется для реализации на базе плат NFB ряда важных функций, включая:

• мониторинг трафика,
• обнаружение и предотвращение вторжений,
• тестирование сетей,
• шифровку и дешифровку трафика,
• виртуализацию сетевых функций (NFV),
• электронную торговлю.

Модельный ряд плат NFB

В семейство плат NFB входят три модели — NFB-100G2, NFB-100G1 и NFB-40G2, различающиеся числом и типом сетевых интерфейсов, пропускной способностью поддерживаемой шины PCI Express и рядом других параметров.