Englisch Site
Technologie-Spotlight: Netzwerkprozessoren
 |
|
| Alle Links zu Informationen auf Englisch | |
| RadiSys-Lösungen: | |
|---|---|
Produktdatenblätter: |
|
| Weitere Informationen: | |
 |
Fachbeitrag:Using the Intel® IXP1200 Network Processor to Optimize Packet Processing. |
|
Archiviertes Webseminar:Developing High Performance Deep Packet Processing and IP Service Applications on Intel® NPUs |
Artikel: |
|
| Partner-Websites: | |
 |
RadiSys ist mit Teja Technologies assoziiert, dem Anbieter von Netzwerkprozessor-Software. |
 |
Intel ist Marktführer für Netzwerkprozessor-Produkte. |
Marktüberblick
Durch das Internet schrumpft die Welt zum globalen Dorf, besonders für den Unternehmensbereich. Im vergangenen Jahr verzeichnete der internationale Internetverkehr in Asien und Lateinamerika dreistellige Zuwachsraten. Die Unternehmensnetzwerke müssen mit diesem explosiven Wachstum Schritt halten und eine zusätzliche Bandbreite bieten und dennoch zufrieden stellende Leistungsstandards wahren.
Mit dem wachsenden Internetverkehr werden die Unternehmen jedoch auch verwundbarer gegenüber immer zahlreicheren und komplexeren Angriffen auf ihre Netzwerke wie Denial of Service-Angriffen, Würmern und Viren. Solche Angriffe können einem Unternehmen einen erheblichen wirtschaftlichen Schaden zufügen. Analysten der Yankee Group schätzen den Gesamtschaden durch Denial of Service-Angriff für das Jahr 2000 auf über 1,7 Milliarden $.
Was können Unternehmen tun?
Die Unternehmenssysteme müssen unweigerlich komplexer werden, um eine größere Bandbreite auf hohen Leistungsniveaus zu unterstützen. Beispielweise ist der Bereich Paketverarbeitung dramatisch angewachsen. Doch je komplexer ein System wird, desto schwieriger wird es für ein Unternehmen, sich rasch verändernden Sicherheitsanforderungen anzupassen.
Leistung kontra Sicherheit
Die Netzwerke bewegen sich auf Leitungsgeschwindigkeiten im Gigabit-Bereich zu, um den zunehmenden Benutzerstrom zu fassen und zugleich die Geschwindigkeit auf annehmbarem Niveau zu halten. Leider sind manche Sicherheitseinrichtungen überfordert, sobald es um Benutzerauthentizierung und Datenschutz auf diesen höheren Leistungsniveaus geht. Bei stetig steigender Benutzerzahl müssen die Firewalls neue Regeln implementieren und Intrusion Detection-Systeme müssen mehr Unterschriften überprüfen und das Netzwerk wird langsamer. Intrusion Prevention-Lösungen erfordern ebenfalls eine gewisse Komplexität und beeinträchtigen die Leistungsfähigkeit eines Netzwerks.
Bei den derzeitigen Lösungen muss entweder die Hardware angepasst werden oder die Implementierung der neuen Sicherheitseinrichtungen geht auf Kosten der Leistung. Die mangelnde Flexibilität dieser Lösungen macht es Unternehmen schlichtweg unmöglich, Netzwerke auf mehr Sicherheit und Leistung umzustellen. Was die Unternehmen brauchen, ist einfach größere Flexibilität bei ihren Netzwerkeinrichtungen.
Weitere Herausforderungen
Schmälere Budgets und kleinere IT-Teams erschweren es den Unternehmen zudem, an der Spitze zu bleiben. Für eine größtmögliche Wertschöpfung müssen die Unternehmen ihre vorhandenen Netzwerkeinrichtungen wiederverwenden. Außerdem diktiert die Forderung nach einer schnelleren Marktreife einen kürzeren Entwicklungszyklus. Und nicht zuletzt tendieren die Unternehmen nach Möglichkeit zum Einsatz von Standardprodukten, um Zeit und Geld zu sparen.
Netzwerkprozessoren: Anpassungsfähigkeit für höhere Sicherheit und Leistungsfähigkeit
Programmierbare Netzwerkprozessoren sind die Lösung für den Konflikt zwischen Leistung und Sicherheit. Zum Beispiel können bei Netzwerkprozessoren von Intel so genannte Smart Devices in das Netzwerk integriert werden, die so programmiert werden können, dass sie sich auf neue Angriffe einstellen und eine neue Heuristik anwenden, ohne die Leistung zu beinträchtigen. Firewall-Anwendungen können außerdem Informationspakete auf tiefster Ebene gründlicher analysieren und dabei eine zufrieden stellende Geschwindigkeit bieten.
PCI-Formfaktor: Wenn die Kosten eine Rolle spielen
Netzwerkprozessoren mit einem PCI-Formfaktor bieten eine kostengünstige Entwicklungs- und Implementierungslösung für Unternehmen mit ständig wechselnden Sicherheitsanforderungen und steigenden Leistungsansprüchen. Durch den PCI-Formfaktor können Entwickler die Netzwerkprozessoreinheit in einen PC einstecken und unverzüglich mit der Entwicklung und raschen Implementierung einer Lösung beginnen.
Die RadiSys ENP-2611 Lösung
Die RadiSys ENP-2611 Plattform ist die erste und einzige Lösung, die die Programmierbarkeit des Intel® IXP2400 Netzwerkprozessor-Development Boards mit der Wirtschaftlichkeit des PCI-Formfaktors kombiniert. Nun können Unternehmen wachsende Sicherheitsregeln anwenden und dennoch Leitungsgeschwindigkeiten im Gigabit-Bereich sowie ihre vorhandene Technologie beibehalten. Und das Ganze kann schnell und kostengünstig durchgeführt werden.