Detail publikace
Hardware Acceleration in Computer Networks
Rychlost zpracování síťové provozu je pro většinu síťových zařízení klíčovým parametrem, neboť při velkém objemu dat a nízké výkonnosti zařízení může docházet ke ztrátám paketů. Ztráta paketu se pak sekundárně může projevit nižší kvalitou poskytovaných služeb, nižší přesností monitorování sítě nebo může zamezit detekci bezpečnostních hrozeb. Současné procesory nejsou dostatečně výkonné pro zpracování síťového provozu na dnešních vysokorychlostních síťových linkách. Pro zpracování síťového provozu na rychlosti 100\,Gb/s musí být každý paket zpracován za méně než 5\,ns. Aby bylo možné zajistit zpracování paketu v takto krátkém čase, využívají síťová zařízení k urychlení časově kritických operací hardwarovou akceleraci. Práce se proto zabývá hardwarovou akceleraci pěti nejčastěji používanými časově kritickými operacemi a představuje hardwarové architektury, které jsou schopny zajisti pro tyto operace zpracování síťového provozu na plné rychlosti 100\,Gb/s. Konkrétně se jedná o operace pro analýzu a extrakci položek z hlaviček paketů, operaci hledání nejdelšího společného prefixu (prefixů IP adres), klasifikaci paketů, hledání řetězců a o analýzu na úrovni aplikačních protokolů. Všechny tyto operace se používají v systémech pro přesné monitorování sítí, bezpečnostních zařízeních, ale například i v infrastruktuře datových center. Práce ukazuje jak je možné s využitím hlubokých zřetězených linek, perfektních hash funkcí a zřetězených automatů dosáhnout plné propustnosti 100\,Gb/s a snížit nároky na hardwarové zdroje. Současně je představen nový koncept pro analýzu síťového provozu na úrovni aplikačních protokolů. Navržený koncept poskytuje kromě vysoké výkonnosti flexibilitu na úrovni softwarového zpracování, neboť hardwarová akcelerace je řízena na úrovni síťových toků pomocí softwarových modulů. Navržený koncept a hardwarové architektury byly již použity pro urychlení monitorovacích a bezpečnostních nástrojů, byly integrovány do několika komerčně úspěšných zařízení a jsou využity i pro ochranu a monitorování akademické sítě CESNET2.