简述高速流量处理DPDK替代方案

简述高速流量处理DPDK替代方案

细谈区别

DPDK

假如你一名经验丰富的开发人员（抱歉，DPDK API 非常简单），您需要在从头开始编写您的应用程序，您可以使用所有 DPDK API 调用来分配/管理数据包，并且您必须了解您所使用的 NIC。

PF_RING ZC

相反，在 PF_RING ZC 中，库根据 MTU 分配内存缓冲区，无论您使用什么网卡，库都将始终返回完整的数据包（即缓冲区中的所有这些数据包分段不会暴露给将始终使用的用户，开发人员唯一要做的就是确保他的应用程序可以处理巨型数据包。使用PF_RING ZC API，开发人员无需记住的 NIC 的硬件细节，无需更改一行代码、只需将设备名称从：

-i eth1

更改为

-i zc:eth13

就可以将应用程序在不同硬件设备上进行转移。

比较

1） ZC 需要支付少许的许可证费用，DPDK 是免费的，；

2） DPDK 与ZC的性能基本持平；

3）ZC提供易于使用的应用层API，开发难度远小于DPDK；

PF_RING ZC提供的API

PF_RING ZC加速Zeek

Zeek是一个开源网络流量分析器。许多用户将Zeek用作网络安全监视器（NSM），以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务，包括性能评估和故障排除。使用PF_RING ZC（zero copy）驱动程序可实现极高的数据包捕获/传输速度，极大提升Zeek的流量处理能力。

使用带有 PF_RING 的 Suricata

Snort高速数据采集

许多用户还可以在使用Snort（最受欢迎的 IDS/IPS 之一），且目前正受益于 PF_RING ZC 的速度。使用PF_RING ZC （Snort 数据采集）库比标准的PF_RING速度提高 20% 到 50% ，它可以在 IPS 和 IDS 模式下运行。

虹科提供网络流量监控与分析的软件解决方案-ntop。该方案可在物理，虚拟，容器等多种环境下部署，部署简单且无需任何专业硬件即可实现高速流量分析。解决方案由多个组件构成，每个组件即可单独使用，与第三方工具集成，也可以灵活组合形成不同解决方案。包含的组件如下：

PF_RING：一种新型的网络套接字，可显著提高数据包捕获速度。

nProbe：网络探针，可用于处理NetFlow/sFlow流数据或者原始流量。

n2disk：用于高速连续流量存储处理和回放。

ntopng：基于Web的网络流量监控分析工具，用于实时监控和回溯分析。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。