W typowym scenariuszu aplikacji NPB najbardziej kłopotliwym problemem dla administratorów jest utrata pakietów spowodowana przeciążeniem lustrzanych pakietów i sieci NPB. Utrata pakietów w NPB może powodować następujące typowe objawy w narzędziach do analizy back-end:
- Alarm jest generowany, gdy wskaźnik monitorowania wydajności usługi APM spada, a wskaźnik powodzenia transakcji spada.
- Generowany jest alarm wyjątku wskaźnika monitorowania wydajności sieci NPM
- System monitorowania bezpieczeństwa nie wykrywa ataków sieciowych z powodu pominięcia zdarzenia
- Utrata zdarzeń audytu zachowania usługi generowanych przez system audytu usługi
... ...
Jako scentralizowany system przechwytywania i dystrybucji do monitorowania Bypass, znaczenie NPB jest oczywiste. Jednocześnie sposób, w jaki przetwarza ruch pakietów danych, znacznie różni się od tradycyjnego przełącznika sieciowego, a technologia kontroli przeciążenia ruchu wielu działających sieci nie ma zastosowania do NPB. Jak rozwiązać problem utraty pakietów NPB, zacznijmy od analizy przyczyn źródłowych utraty pakietów, aby to zobaczyć!
Analiza przyczyn źródłowych przeciążenia utraty pakietów NPB/TAP
Przede wszystkim analizujemy rzeczywistą ścieżkę ruchu i relację mapowania między systemem a ruchem przychodzącym i wychodzącym sieci NPB poziomu 1 lub poziomu. Niezależnie od rodzaju topologii sieciowej, jaką tworzy NPB, jako system zbiorczy, istnieje relacja ruchu wejściowego i wyjściowego typu wiele-do-wielu między „dostępem” a „wyjściem” całego systemu.
Następnie przyjrzyjmy się modelowi biznesowemu NPB z perspektywy układów scalonych ASIC na pojedynczym urządzeniu:
Funkcja 1: „Ruch” i „prędkość fizycznego interfejsu” interfejsów wejściowych i wyjściowych są asymetryczne, co skutkuje dużą liczbą mikrowybuchów, co jest nieuniknionym rezultatem. W typowych scenariuszach agregacji ruchu wiele do jednego lub wiele do wielu, fizyczna szybkość interfejsu wyjściowego jest zwykle mniejsza niż całkowita fizyczna szybkość interfejsu wejściowego. Na przykład 10 kanałów gromadzenia 10G i 1 kanał wyjścia 10G; W scenariuszu wdrożenia wielopoziomowego wszystkie NPBBS można postrzegać jako całość.
Funkcja 2: Zasoby pamięci podręcznej układu ASIC są bardzo ograniczone. Jeśli chodzi o obecnie powszechnie używany układ ASIC, układ o przepustowości wymiany 640 Gbps ma pamięć podręczną o pojemności 3-10 MB; układ o przepustowości 3,2 Tbps ma pamięć podręczną o pojemności 20-50 MB. W tym BroadCom, Barefoot, CTC, Marvell i inni producenci układów ASIC.
Funkcja 3: Konwencjonalny mechanizm kontroli przepływu PFC typu end-to-end nie ma zastosowania do usług NPB. Rdzeniem mechanizmu kontroli przepływu PFC jest uzyskanie sprzężenia zwrotnego tłumienia ruchu typu end-to-end i ostatecznie zmniejszenie wysyłania pakietów do stosu protokołów punktu końcowego komunikacji w celu złagodzenia przeciążenia. Jednak źródłem pakietów usług NPB są pakiety lustrzane, więc strategia przetwarzania przeciążenia może być jedynie odrzucana lub buforowana.
Poniżej przedstawiono wygląd typowego mikropęknięcie na krzywej przepływu:
Biorąc interfejs 10G jako przykład, na diagramie analizy trendów ruchu drugiego poziomu, szybkość ruchu utrzymuje się na poziomie około 3 Gbps przez długi czas. Na wykresie analizy trendów mikromilisekundowych, skok ruchu (MicroBurst) znacznie przekroczył fizyczną szybkość interfejsu 10G.
Kluczowe techniki łagodzenia mikrowybuchów NPB
Zmniejsz wpływ asymetrycznego niedopasowania szybkości interfejsu fizycznego- Podczas projektowania sieci należy maksymalnie ograniczyć asymetryczne szybkości interfejsu fizycznego wejścia i wyjścia. Typową metodą jest użycie łącza interfejsu uplink o wyższej szybkości i unikanie asymetrycznych szybkości interfejsu fizycznego (na przykład kopiowanie ruchu 1 Gbit/s i 10 Gbit/s w tym samym czasie).
Zoptymalizuj zasady zarządzania pamięcią podręczną usługi NPB- Wspólna polityka zarządzania pamięcią podręczną obowiązująca w przypadku usługi przełączania nie ma zastosowania do usługi przekazywania usługi NPB. Polityka zarządzania pamięcią podręczną gwarancji statycznej + dynamicznego udostępniania powinna zostać wdrożona w oparciu o funkcje usługi NPB. Aby zminimalizować wpływ mikrowybuchu NPB w ramach obecnych ograniczeń środowiska sprzętowego układu scalonego.
Wdrożenie zarządzania inżynierią ruchu klasyfikowanego- Wdrożenie zarządzania klasyfikacją usług inżynierii ruchu priorytetowego na podstawie klasyfikacji ruchu. Zapewnienie jakości usług różnych kolejek priorytetowych na podstawie przepustowości kolejek kategorii i zapewnienie, że pakiety ruchu usług wrażliwych dla użytkownika mogą być przekazywane bez utraty pakietów.
Rozsądne rozwiązanie systemowe zwiększa możliwości buforowania pakietów i kształtowania ruchu- Integruje rozwiązanie za pomocą różnych środków technicznych, aby rozszerzyć możliwości buforowania pakietów układu ASIC. Kształtując przepływ w różnych miejscach, mikrowybuch staje się mikrojednolitą krzywą przepływu po ukształtowaniu.
Rozwiązanie Mylinking™ Micro Burst Traffic Management
Schemat 1 — Strategia zarządzania pamięcią podręczną zoptymalizowana pod kątem sieci + zarządzanie priorytetami jakości usług klasyfikowanych w całej sieci
Strategia zarządzania pamięcią podręczną zoptymalizowana dla całej sieci
W oparciu o dogłębne zrozumienie cech usług NPB i praktycznych scenariuszy biznesowych dużej liczby klientów, produkty do gromadzenia ruchu Mylinking™ implementują zestaw strategii zarządzania pamięcią podręczną NPB „statyczne zapewnienie + dynamiczne udostępnianie” dla całej sieci, co ma dobry wpływ na zarządzanie pamięcią podręczną ruchu w przypadku dużej liczby asymetrycznych interfejsów wejściowych i wyjściowych. Tolerancja mikrowybuchów jest realizowana w maksymalnym stopniu, gdy pamięć podręczna bieżącego układu ASIC jest stała.
Technologia przetwarzania Microburst - zarządzanie oparte na priorytetach biznesowych
Gdy jednostka przechwytująca ruch jest wdrażana niezależnie, może być również priorytetyzowana zgodnie z ważnością narzędzia analizy zaplecza lub ważnością samych danych usługi. Na przykład, spośród wielu narzędzi analitycznych, APM/BPC ma wyższy priorytet niż narzędzia analizy bezpieczeństwa/monitorowania bezpieczeństwa, ponieważ obejmuje monitorowanie i analizę różnych danych wskaźnikowych ważnych systemów biznesowych. Dlatego w tym scenariuszu dane wymagane przez APM/BPC mogą być zdefiniowane jako o wysokim priorytecie, dane wymagane przez narzędzia monitorowania bezpieczeństwa/analizy bezpieczeństwa mogą być zdefiniowane jako o średnim priorytecie, a dane wymagane przez inne narzędzia analityczne mogą być zdefiniowane jako o niskim priorytecie. Gdy zebrane pakiety danych wchodzą do portu wejściowego, priorytety są definiowane zgodnie z ważnością pakietów. Pakiety o wyższych priorytetach są preferencyjnie przekazywane po przekazaniu pakietów o wyższych priorytetach, a pakiety o innych priorytetach są przekazywane po przekazaniu pakietów o wyższych priorytetach. Jeśli pakiety o wyższych priorytetach nadal przychodzą, pakiety o wyższych priorytetach są preferencyjnie przekazywane. Jeśli dane wejściowe przekraczają możliwości przekazywania portu wyjściowego przez długi okres czasu, nadmiarowe dane są przechowywane w pamięci podręcznej urządzenia. Jeśli pamięć podręczna jest pełna, urządzenie preferencyjnie odrzuca pakiety niższego rzędu. Ten priorytetowy mechanizm zarządzania zapewnia, że kluczowe narzędzia analityczne mogą wydajnie uzyskać oryginalne dane o ruchu wymagane do analizy w czasie rzeczywistym.
Technologia przetwarzania Microburst - mechanizm gwarantowania klasyfikacji jakości usług całej sieci
Jak pokazano na powyższym rysunku, technologia klasyfikacji ruchu jest używana do rozróżniania różnych usług na wszystkich urządzeniach w warstwie dostępu, warstwie agregacji/rdzenia i warstwie wyjściowej, a priorytety przechwyconych pakietów są ponownie oznaczane. Kontroler SDN dostarcza zasady priorytetów ruchu w sposób scentralizowany i stosuje je do urządzeń przekazujących. Wszystkie urządzenia uczestniczące w sieci są mapowane na różne kolejki priorytetowe zgodnie z priorytetami przenoszonymi przez pakiety. W ten sposób pakiety o zaawansowanym priorytecie małego ruchu mogą osiągnąć zerową utratę pakietów. Skutecznie rozwiązuje problem utraty pakietów monitorowania APM i pomijania usług ruchu przez audyt usług specjalnych.
Rozwiązanie 2 — pamięć podręczna systemu rozszerzeń na poziomie GB + schemat kształtowania ruchu
Rozszerzona pamięć podręczna GB Level System
Gdy urządzenie naszej jednostki pozyskiwania ruchu ma zaawansowane możliwości przetwarzania funkcjonalnego, może otworzyć pewną ilość miejsca w pamięci (RAM) urządzenia jako globalny bufor urządzenia, co znacznie zwiększa pojemność bufora urządzenia. W przypadku pojedynczego urządzenia pozyskiwania, co najmniej GB pojemności może być zapewnione jako przestrzeń pamięci podręcznej urządzenia pozyskiwania. Ta technologia sprawia, że pojemność bufora naszego urządzenia jednostki pozyskiwania ruchu jest setki razy większa niż pojemność tradycyjnego urządzenia pozyskiwania. Przy tej samej szybkości przekazywania maksymalny czas trwania mikro-serii naszego urządzenia jednostki pozyskiwania ruchu staje się dłuższy. Poziom milisekund obsługiwany przez tradycyjny sprzęt pozyskiwania został ulepszony do drugiego poziomu, a czas mikro-serii, który można wytrzymać, został zwiększony tysiące razy.
Możliwość kształtowania ruchu w wielu kolejkach
Technologia przetwarzania Microburst - rozwiązanie oparte na dużym buforowaniu buforowym + kształtowaniu ruchu
Dzięki super-dużej pojemności bufora dane o ruchu generowane przez mikro-wybuch są buforowane, a technologia kształtowania ruchu jest używana w interfejsie wychodzącym, aby uzyskać płynne wyjście pakietów do narzędzia analizy. Dzięki zastosowaniu tej technologii zjawisko utraty pakietów spowodowane przez mikro-wybuch jest fundamentalnie rozwiązane.
Czas publikacji: 27-02-2024
