Tăng tốc IBM QRadar bằng Napatech
Tăng gấp đôi hiệu năng IBM QRadar SIEM bằng Napatech SmartNIC
Thách thức
IBM cần mở rộng năng lực của giải pháp QRadar SIEM nổi tiếng của họ bằng cách nâng cao hiệu năng hệ thống mà không làm gia tăng kích thước vật lý cũng như giá thành của giải pháp. Để đạt được mục đích nâng cao hiệu năng, họ cần một tùy chọn mở rộng bộ công cụ QRadar Network Insights trên nhiều thiết bị trong khi vẫn phải đảm bảo mức độ chính xác timestamp và giữ các phiên session.
Giải pháp
IBM đã tin tưởng và lựa chọn sản phẩm Napatech FPGA SmartNICs để giảm tải công việc xử lý các dữ liệu phức tạp và mức độ tính toán của CPU, từ đó giúp hệ thống có thêm tài nguyên cho tính toán.
Lợi ích
- Gấp đôi hiệu năng hệ thống
- Tiết kiệm tối đa
- Đảm bảo mức độ chính xác timestamp consistency trên các thiết bị
- Không phải thay đổi bất cứ phần mềm nào
Thách thức trong thực tế
Mạng thông tin liên lạc đang có những bước phát triển nhảy vọt trong những năm gần đây. Sự xuất hiện của điện toán đám mây, mạng di động 5G hay IoT đã mãi thay đổi cách mà các công ty, người dùng và ứng dụng giao tiếp với nhau. Sự kết hợp phức tạp của dữ liệu đa lớp, băng thông tăng mạnh, nhiều thiết bị và doanh nghiệp không biên giới đã tạo ra một sức ép không nhỏ lên việc đảm bảo an ninh và an toàn cũng như tuân thủ theo các quy chế trong khi không làm gia tăng chi phí thiết bị và chi phí vận hành quản lý.
Thách thức
IBM được xem là một trong những nhà tiên phong trong cung cấp giải pháp bảo mật cyber security trên phạm vi toàn cầu. Giải pháp nổi tiếng QRadar security information and event management (SIEM) của họ là một hệ thống được ưu tiên cho bất kì mạng lưới lớn hay người dùng chuyên nghiệp về an ninh mạng. Để cho phép người sử dụng có thể nhanh chóng nhận biết và phản ứng với sự cố, điều tất nhiên là phải luôn đảm bảo rằng QRadar SIEM có khả năng truy cập vào toàn mạng dữ liệu theo thời gian thực và lịch sử truy cập một cách nhanh nhất.
Để giải quyết yêu cầu này IBM cần mở rộng năng lực của QRadar một cách hiệu quả theo nhiều hướng tiếp cận khác nhau trong khi vẫn duy trì các yêu cầu ứng dụng quan trọng, bao gồm hiệu suất mạng tốc độ cao và thu thập dữ liệu 100% không mất mát dữ liệu ở mọi kích thước tập tin. Với sự giới hạn của không gian lắp đặt hệ thống, IBM cần tìm ra một giải pháp tối ưu nhất mà không làm tăng kích thước vật lý của hệ thống. Hơn nữa, họ cần tùy chọn để mở rộng thiết bị phân tích của họ, QRadar Network Insights (QNI), trên nhiều thiết bị để tăng hiệu suất hơn nữa – đồng thời đảm bảo độ chính xác thời gian tối ưu và tính nhất quán của phiên trên các thiết bị.
Giải pháp
IBM đã tin tưởng và lựa chọn giải pháp phần cứng và phần mềm từ Napatech để đảm bảo rằng hệ thống của họ đạt được hiệu năng tối ưu và đáp ứng được những yêu cầu kĩ thuật phức tạp. Napatech SmartNIC được sử dụng để xử lý những tác vụ phức tạp về bảo mật và giải phóng tài nguyên của CPU dành cho những tác vụ tính toán khác.
Gấp đôi hiệu năng
Để tăng năng lực của thiết bị QNI trong khi tránh việc gia tăng chi phí, IBM đã quyết định tích hợp máy chủ 2U 2 CPU socket. Để tối đa hóa việc sử dụng các tài nguyên tính toán, đảm bảo rằng chúng không bị lãng phí vào phân phối lưu lượng nội bộ, Napatech SmartNIC được sử dụng để mở rộng tính năng cân bằng tải với một socket. Mục tiêu chính là đảm bảo rằng lưu lượng truy cập được phân phối hiệu quả giữa hai CPU trong máy chủ 2 CPU này. Dựa vào QuickPath Interconnect (QPI) để phân phối sẽ làm giảm hiệu suất và làm suy yếu khả năng mở rộng. Để tránh điều này, tính năng cân bằng tải phân phối lưu lượng giữa SmartNIC chính và thứ cấp và tạo ra một luồng gói dữ liệu chuyên biệt cho mỗi socket CPU, do đó bỏ qua QPI. Để đảm bảo tính nhất quán của các phiên, các gói được đánh dấu thời gian với độ chính xác nano giây bởi SmartNIC chính và phân chia thông minh giữa hai CPU trong các phiên đối chiếu. Không làm thay đổi phần mềm QNI của họ, IBM đã làm gia tăng gấp đôi năng lực của QRadar ngay trên thiết bị 2U 2 socket.
Gia tăng hiệu năng lên nhiều lần
Để nhận ra sự gia tăng hiệu suất đáng kể hơn nữa mà không cần phải thay đổi phần mềm QNI, tính năng cân bằng tải socket và cơ chế dấu thời gian trung tâm đã được sử dụng để phân chia lưu lượng truy cập trên nhiều thiết bị QNI. Khái niệm này cũng bao gồm một thiết bị QRadar Network PCAP, dựa trên công nghệ Napatech capture-to-disk, để thu thập và lưu trữ các gói hoàn chỉnh – đảm bảo rằng tất cả các sự kiện có thể dễ dàng lấy lại để điều tra khi cần thiết. Dấu thời gian chính xác nano giây được thực hiện bởi QNI kết nối với network tap point trước khi các gói được chuyển tiếp đến các thiết bị ở phía sau để xử lý. Đồng bộ hóa này cho phép tương quan dữ liệu nhanh chóng và liền mạch và xác định các phiên duy nhất trên các thiết bị QRadar khác nhau, cung cấp tính nhất quán cần thiết cho điều tra khi cần thiết một cách nhanh chóng và chính xác.
Giải pháp tăng tốc IBM QRadar SIEM bằng Napatech được sự trợ giúp mạnh mẽ từ phần cứng và phần mềm của Napatech. Để tìm hiểu thông tin chi tiết về sản phẩm và giải pháp, vui lòng liên hệ với chúng tôi.