11HyperFlowHyperFlow

Elephant flow 는 바이트 수가 큰 연속 연결 입니다 — 예를 들어 HTTP·HTTPS·FTP·NFS로 큰 파일(리눅스 ISO 등)을 내려받는 연결이죠. 이런 연결은 다른 데이터 세션보다 네트워크 용량을 크게 잡아먹습니다.

문제는 HyperFlow가 없으면 한 elephant 연결을 CoreXL Firewall 인스턴스 하나(코어 하나)로만 검사 한다는 점입니다. 그래서 그 코어의 CPU 사용률이 오르면 처리량이 점점 떨어 집니다. HyperFlow 는 하나의 큰 검사 작업을 작은 작업으로 쪼개 여러 코어에 분산 해 이를 해결합니다.

HyperFlow는 검사 작업(패킷 수신·스트리밍·프로토콜 파싱·패턴 매칭·블레이드 로직 등)을 잘게 나눠 여러 코어로 흘려 , elephant 연결의 처리량을 높이고 응답 시간을 개선합니다. 자동으로 elephant 연결을 감지해 동적으로 코어를 배분 하므로 수동 할당은 필요 없습니다.

켜기 전에 Requirements(요구사항) 를 확인해야 하고, Syntax 로 임계값 등을 설정하며, CPView에서 HyperFlow 동작을 모니터링 합니다. Limitations(한계) 와 Troubleshooting 도 원문에 정리되어 있습니다. Security Gateway 가이드에서 봤듯, HyperFlow는 User Space Firewall(USFW)에서만, 필요할 때만(CPU 여유가 있을 때만) 작동 하며 전체 처리량이 elephant 연결보다 우선합니다.

정리하면, HyperFlow는 한 코어에 묶여 병목이던 대용량 연결을 여러 코어로 쪼개 병렬 검사 해, Threat Prevention 같은 무거운 검사가 켜진 상태에서도 대용량 흐름의 성능을 끌어올립니다. 세부 구문·요구사항·한계는 원문 해당 절(sk178070)을 참고하세요.