W typowym scenariuszu zastosowania NPB, największym problemem dla administratorów jest utrata pakietów spowodowana przeciążeniem lustrzanych pakietów i sieci NPB. Utrata pakietów w NPB może powodować następujące typowe objawy w narzędziach do analizy back-end:
- Alarm jest generowany, gdy wskaźnik monitorowania wydajności usługi APM spada i wskaźnik powodzenia transakcji spada
- Generowany jest alarm wyjątku wskaźnika monitorowania wydajności sieci NPM
- System monitorowania bezpieczeństwa nie wykrywa ataków sieciowych z powodu pominięcia zdarzenia
- Utrata zdarzeń audytu zachowań usługowych generowanych przez system audytu usług
... ...
Jako scentralizowany system przechwytywania i dystrybucji do monitorowania obejścia, znaczenie NPB jest oczywiste. Jednocześnie sposób przetwarzania pakietów danych przez NPB znacznie różni się od tradycyjnego przełącznika sieciowego, a technologia kontroli przeciążenia ruchu, stosowana w wielu działających sieciach, nie ma zastosowania w NPB. Aby dowiedzieć się, jak rozwiązać problem utraty pakietów w NPB, zacznijmy od analizy przyczyn utraty pakietów!
Analiza przyczyn przeciążenia i utraty pakietów NPB/TAP
Przede wszystkim analizujemy rzeczywistą ścieżkę ruchu oraz relację mapowania między systemem a ruchem przychodzącym i wychodzącym sieci NPB poziomu 1 lub poziomu NPB. Niezależnie od topologii sieci, jaką tworzy NPB, jako system zbiorczy, istnieje relacja wiele-do-wielu ruchu wejściowego i wyjściowego między „dostępem” a „wyjściem” całego systemu.
Następnie przyjrzyjmy się modelowi biznesowemu NPB z perspektywy układów ASIC na pojedynczym urządzeniu:
Funkcja 1„Ruch” i „fizyczna przepustowość interfejsu” interfejsów wejściowych i wyjściowych są asymetryczne, co skutkuje dużą liczbą mikroprzepływów. W typowych scenariuszach agregacji ruchu typu wiele do jednego lub wiele do wielu, fizyczna przepustowość interfejsu wyjściowego jest zazwyczaj mniejsza niż całkowita fizyczna przepustowość interfejsu wejściowego. Na przykład, 10 kanałów zbierania danych 10G i 1 kanał wyjściowy 10G; W scenariuszu wdrożenia wielopoziomowego wszystkie NPBBS można postrzegać jako całość.
Funkcja 2Zasoby pamięci podręcznej układów ASIC są bardzo ograniczone. Jeśli chodzi o obecnie powszechnie stosowane układy ASIC, układ o przepustowości 640 Gb/s ma pamięć podręczną o pojemności 3-10 MB; układ o przepustowości 3,2 Tb/s ma pamięć podręczną o pojemności 20-50 MB. Dotyczy to również układów ASIC takich producentów jak BroadCom, Barefoot, CTC, Marvell i innych.
Funkcja 3Konwencjonalny mechanizm kontroli przepływu PFC typu end-to-end nie ma zastosowania do usług NPB. Istotą mechanizmu kontroli przepływu PFC jest uzyskanie sprzężenia zwrotnego w zakresie tłumienia ruchu typu end-to-end, a ostatecznie ograniczenie wysyłania pakietów do stosu protokołów punktu końcowego komunikacji w celu zmniejszenia przeciążenia. Źródłem pakietów usług NPB są jednak pakiety lustrzane, więc strategia przetwarzania przeciążenia może być jedynie odrzucana lub buforowana.
Poniżej przedstawiono wygląd typowego mikropęknięcie na krzywej przepływu:
Biorąc za przykład interfejs 10G, na diagramie analizy trendów ruchu drugiego poziomu, prędkość ruchu utrzymuje się na poziomie około 3 Gb/s przez długi czas. Na wykresie analizy trendów mikromilisekundowych, skok ruchu (MicroBurst) znacznie przekroczył fizyczną prędkość interfejsu 10G.
Kluczowe techniki łagodzenia mikrowybuchów NPB
Zredukuj wpływ asymetrycznego niedopasowania szybkości interfejsu fizycznego- Projektując sieć, należy maksymalnie ograniczyć asymetrię fizycznych przepustowości interfejsów wejściowych i wyjściowych. Typową metodą jest użycie łącza uplink o wyższej przepustowości i unikanie asymetrii fizycznych przepustowości interfejsów (na przykład jednoczesnego kopiowania ruchu 1 Gb/s i 10 Gb/s).
Zoptymalizuj politykę zarządzania pamięcią podręczną usługi NPB- Wspólna polityka zarządzania pamięcią podręczną obowiązująca dla usługi przełączania nie ma zastosowania do usługi przekazywania usługi NPB. Polityka zarządzania pamięcią podręczną oparta na gwarancji statycznej i dynamicznym udostępnianiu powinna być wdrożona w oparciu o funkcje usługi NPB. Aby zminimalizować wpływ mikroprzepływów NPB przy obecnych ograniczeniach środowiska sprzętowego układu scalonego, należy wdrożyć tę politykę.
Wdrożenie zarządzania inżynierią ruchu klasyfikowanego- Wdrożenie zarządzania klasyfikacją usług inżynierii ruchu priorytetowego w oparciu o klasyfikację ruchu. Zapewnienie jakości usług dla różnych kolejek priorytetowych w oparciu o przepustowość kolejek kategorii oraz zapewnienie możliwości przekazywania pakietów ruchu usług wrażliwych dla użytkownika bez utraty pakietów.
Rozsądne rozwiązanie systemowe zwiększa możliwości buforowania pakietów i kształtowania ruchu- Integruje rozwiązanie za pomocą różnych środków technicznych, aby rozszerzyć możliwości buforowania pakietów w układzie ASIC. Kształtując przepływ w różnych miejscach, mikro-impulsy stają się mikro-jednorodną krzywą przepływu po ukształtowaniu.
Rozwiązanie Mylinking™ Micro Burst do zarządzania ruchem
Schemat 1 – Strategia zarządzania pamięcią podręczną zoptymalizowana pod kątem sieci + zarządzanie priorytetami jakości usług klasyfikowanych w całej sieci
Strategia zarządzania pamięcią podręczną zoptymalizowana dla całej sieci
Bazując na dogłębnej znajomości charakterystyki usług NPB i praktycznych scenariuszy biznesowych dużej liczby klientów, produkty do gromadzenia ruchu Mylinking™ wdrażają strategię zarządzania pamięcią podręczną NPB „statyczna gwarancja + dynamiczne udostępnianie” dla całej sieci, co korzystnie wpływa na zarządzanie pamięcią podręczną ruchu w przypadku dużej liczby asymetrycznych interfejsów wejściowych i wyjściowych. Maksymalna tolerancja na mikroprzepływy jest realizowana przy stałej pojemności pamięci podręcznej układu ASIC.
Technologia przetwarzania Microburst – zarządzanie oparte na priorytetach biznesowych
Gdy jednostka przechwytywania ruchu jest wdrażana niezależnie, można również nadać jej priorytety zgodnie z ważnością narzędzia do analizy zaplecza lub ważnością samych danych usługi. Na przykład, spośród wielu narzędzi analitycznych, APM/BPC ma wyższy priorytet niż narzędzia do analizy/monitorowania bezpieczeństwa, ponieważ obejmuje monitorowanie i analizę różnych danych wskaźnikowych ważnych systemów biznesowych. Dlatego w tym scenariuszu dane wymagane przez APM/BPC można zdefiniować jako priorytet wysoki, dane wymagane przez narzędzia do monitorowania/analizy bezpieczeństwa można zdefiniować jako priorytet średni, a dane wymagane przez inne narzędzia analityczne można zdefiniować jako priorytet niski. Gdy zebrane pakiety danych docierają do portu wejściowego, priorytety są definiowane zgodnie z ważnością pakietów. Pakiety o wyższych priorytetach są przekazywane w pierwszej kolejności po przekazaniu pakietów o wyższych priorytetach, a pakiety o innych priorytetach są przekazywane w pierwszej kolejności po przekazaniu pakietów o wyższych priorytetach. Jeśli pakiety o wyższych priorytetach nadal napływają, pakiety o wyższych priorytetach są przekazywane w pierwszej kolejności. Jeśli dane wejściowe przekraczają możliwości przekierowywania portu wyjściowego przez dłuższy czas, nadmiar danych jest przechowywany w pamięci podręcznej urządzenia. Jeśli pamięć podręczna jest pełna, urządzenie w pierwszej kolejności odrzuca pakiety niższego rzędu. Ten priorytetowy mechanizm zarządzania zapewnia, że kluczowe narzędzia analityczne mogą efektywnie uzyskiwać oryginalne dane o ruchu, niezbędne do analizy, w czasie rzeczywistym.
Technologia przetwarzania Microburst – mechanizm gwarantowania klasyfikacji jakości usług sieciowych w całej sieci
Jak pokazano na powyższym rysunku, technologia klasyfikacji ruchu służy do rozróżniania różnych usług na wszystkich urządzeniach w warstwie dostępu, warstwie agregacji/rdzenia oraz warstwie wyjściowej, a priorytety przechwyconych pakietów są ponownie oznaczane. Kontroler SDN centralnie zarządza polityką priorytetyzacji ruchu i stosuje ją do urządzeń przekazujących. Wszystkie urządzenia uczestniczące w sieci są mapowane na różne kolejki priorytetowe zgodnie z priorytetami niesionymi przez pakiety. W ten sposób pakiety o zaawansowanym priorytecie generujące niewielki ruch mogą osiągnąć zerową utratę pakietów. Skutecznie rozwiązuje to problem utraty pakietów w monitorowaniu APM i usługach ruchu omijających audyt usług specjalnych.
Rozwiązanie 2 – Pamięć podręczna systemu rozszerzeń na poziomie GB + schemat kształtowania ruchu
Rozszerzona pamięć podręczna systemu GB Level
Gdy urządzenie naszej jednostki akwizycji ruchu ma zaawansowane możliwości przetwarzania funkcjonalnego, może zwolnić pewną ilość miejsca w pamięci RAM urządzenia jako globalny bufor urządzenia, co znacznie zwiększa pojemność bufora urządzenia. W przypadku pojedynczego urządzenia akwizycyjnego, co najmniej GB pojemności może być zapewnione jako przestrzeń podręczna urządzenia akwizycyjnego. Ta technologia sprawia, że pojemność bufora naszej jednostki akwizycji ruchu jest setki razy większa niż w przypadku tradycyjnego urządzenia akwizycyjnego. Przy tej samej szybkości przesyłania, maksymalny czas trwania mikro-burst naszej jednostki akwizycji ruchu jest dłuższy. Poziom milisekund obsługiwany przez tradycyjny sprzęt akwizycyjny został podniesiony do drugiego poziomu, a czas trwania mikro-burst, który można wytrzymać, został zwiększony tysiące razy.
Możliwość kształtowania ruchu w wielu kolejkach
Technologia przetwarzania Microburst – rozwiązanie oparte na buforowaniu dużych buforów i kształtowaniu ruchu
Dzięki wyjątkowo dużej pojemności bufora, dane o ruchu generowane przez mikro-burst są buforowane, a technologia kształtowania ruchu jest wykorzystywana w interfejsie wychodzącym, aby zapewnić płynne przesyłanie pakietów do narzędzia analitycznego. Dzięki zastosowaniu tej technologii, zjawisko utraty pakietów spowodowane przez mikro-burst zostało zasadniczo rozwiązane.
Czas publikacji: 27-02-2024
