Rozwiązanie „Micro Burst” w scenariuszu aplikacji do przechwytywania ruchu sieciowego

W typowym scenariuszu aplikacji NPB najbardziej kłopotliwym problemem dla administratorów jest utrata pakietów spowodowana przeciążeniem lustrzanych pakietów i sieci NPB. Utrata pakietu w NPB może powodować następujące typowe objawy w narzędzia analizy zaplecza:

- Alarm jest generowany, gdy wskaźnik monitorowania wydajności usługi APM maleje, a szybkość powodzenia transakcji maleje

- Wygenerowany jest alarm wskaźnika monitorowania wydajności sieci NPM

- System monitorowania bezpieczeństwa nie wykrywa ataków sieciowych z powodu pominięcia zdarzeń

- Utrata zdarzeń audytu zachowania usług generowanych przez system audytu serwisowego

... ...

Jako scentralizowany system przechwytywania i dystrybucji do monitorowania obejścia znaczenie NPB jest oczywiste. Jednocześnie sposób, w jaki przetwarza ruch pakietów danych, różni się zupełnie od tradycyjnego przełącznika sieci na żywo, a technologia kontroli ruchu wielu serwisowych sieci na żywo nie ma zastosowania do NPB. Jak rozwiązać utratę pakietów NPB, zacznijmy od podstawowej analizy utraty pakietu, aby ją zobaczyć!

Analiza NPB/TAP Packet Strata Analiza przyczyny

Przede wszystkim analizujemy faktyczną ścieżkę ruchu i relację mapowania między systemem a przychodzącą i wychodzącą siecią NPB poziomu 1 lub poziomu. Bez względu na to, jakie formy topologii sieci NPB, jako system kolekcjonowania, istnieje wiele do wielu wkładu ruchu i relacja wyjściowa między „dostępem” i „wyjściem” całego systemu.

Micro Burst 1

Następnie patrzymy na model biznesowy NPB z perspektywy układów ASIC na jednym urządzeniu:

Micro Burst 2

Funkcja 1: „Ruch” i „Fizyczna szybkość interfejsu” interfejsów wejściowych i wyjściowych są asymetryczne, co skutkuje dużą liczbą mikro-burstów, jest nieuniknionym rezultatem. W typowych scenariuszach agregacji ruchu wiele do jednego lub wielu do wielu do wielu, szybkość fizyczna interfejsu wyjściowego jest zwykle mniejsza niż całkowita szybkość fizyczna interfejsu wejściowego. Na przykład 10 kanałów kolekcji 10 g i 1 kanał wyjściowy 10 g; W scenariuszu wdrażania wielopoziomowego wszystkie NPBB mogą być postrzegane jako całość.

Funkcja 2: Zasoby pamięci podręcznej chipów ASIC są bardzo ograniczone. Jeśli chodzi o obecnie powszechnie używany ChIP ASIC, układ o pojemności wymiany 640 Gb / s ma pamięć podręczną 3-10 mB; Chip pojemności 3,2 TBPS ma pamięć podręczną 20-50 MBYTES. W tym Broadcom, Barefoot, CTC, Marvell i inni producenci żetonów ASIC.

Funkcja 3: Konwencjonalny kompleksowy mechanizm kontroli przepływu PFC nie ma zastosowania do usług NPB. Rdzeniem mechanizmu kontroli przepływu PFC jest osiągnięcie kompleksowego sprzężenia zwrotnego z tłumieniem ruchu i ostatecznie ograniczenie wysyłania pakietów do stosu protokołu punktu końcowego komunikacji w celu złagodzenia zatłoczenia. Jednak źródłem pakietów usług NPB są lustrzane pakiety, więc strategię przetwarzania przeciążenia można jedynie odrzucić lub buforować.

Poniżej pojawia się wygląd typowego mikro-bursta na krzywej przepływu:

Micro Burst 3

Przykładem interfejsu 10G na przykład na schemacie analizy trendów na drugim poziomie szybkość ruchu jest utrzymywana na około 3 Gb / s. Na wykresie analizy trendów mikro milisekundowych skok ruchu (Microburst) znacznie przekroczył szybkość fizyczną interfejsu 10G.

Kluczowe techniki łagodzenia mikroburst NPB

Zmniejsz wpływ asymetrycznego niedopasowania szybkości interfejsu fizycznego- Podczas projektowania sieci zmniejsz asymetryczne wejściowe i wysyłają szybkości interfejsu fizycznego w jak największym stopniu. Typową metodą jest użycie łącza interfejsu łącza wyższego szybkości i unikanie asymetrycznych szybkości interfejsu fizycznego (na przykład kopiowanie 1 GBIT/S i jednocześnie ruchu 10 GBT/s).

Zoptymalizuj politykę zarządzania pamięcią podręczną usługi NPB- Wspólna polityka zarządzania pamięcią podręczną dotyczącą usługi przełączania nie ma zastosowania do usługi przekazywania usługi NPB. Polityka zarządzania pamięcią podręczną statycznej gwarancji + udostępnianie dynamiczne powinny zostać wdrożone na podstawie funkcji usługi NPB. Aby zminimalizować wpływ mikrobursta NPB w ramach aktualnego ograniczenia środowiska sprzętowego układu.

Wdrożyć niejawne zarządzanie inżynierią ruchu- Wdrożyć priorytetowe zarządzanie klasyfikacją inżynierii ruchu w oparciu o klasyfikację ruchu. Zapewnij jakość usług różnych kolejki priorytetowych oparte na przepustowości kategorii kolejki i upewnij się, że pakiety ruchu wrażliwych na użytkownika mogą być przekazywane bez utraty pakietów.

Rozsądne rozwiązanie systemowe zwiększa możliwości buforowania pakietów i możliwości kształtowania ruchu- Integruje rozwiązanie za pomocą różnych środków technicznych w celu rozszerzenia możliwości buforowania pakietu układu ASIC. Kształtując przepływ w różnych lokalizacjach, mikro-burej staje się mikro-uniwersyjną krzywą przepływu po ukształtowaniu.

Rozwiązanie Mylinking ™ Micro Burst Management

Schemat 1-Strategia zarządzania pamięcią podręczną zoptymalizowaną w sieci + Klasyfikowana jakość usługi priorytetowe zarządzanie

Strategia zarządzania pamięcią podręczną zoptymalizowaną dla całej sieci

W oparciu o dogłębne zrozumienie charakterystyk usługi NPB i praktycznych scenariuszy biznesowych dużej liczby klientów, produkty do zbierania ruchu Mylinking ™ wdrażają zestaw „statycznego zapewnienia + dynamiczne udostępnianie” strategii zarządzania pamięcią podręczną NPB dla całej sieci, która ma dobry wpływ na zarządzanie pamięcią podręczną ruchu w przypadku dużej liczby asymetrycznych interfejsów wejściowych i wyjściowych. Tolerancja drobnoustrojów jest realizowana w maksymalnym stopniu, gdy obecna pamięć podręczna ASIC Chip jest naprawiona.

Technologia przetwarzania mikroburst - Zarządzanie oparte na priorytetach biznesowych

Micro Burst 4

Gdy jednostka przechwytywania ruchu jest wdrażana niezależnie, można go również priorytetowo traktować zgodnie ze znaczeniem narzędzia analizy zaplecza lub znaczenia samych danych serwisowych. Na przykład wśród wielu narzędzi analitycznych APM/BPC ma wyższy priorytet niż narzędzia do analizy bezpieczeństwa/monitorowania bezpieczeństwa, ponieważ obejmuje monitorowanie i analizę różnych danych wskaźników ważnych systemów biznesowych. Dlatego w tym scenariuszu dane wymagane przez APM/BPC można zdefiniować jako wysoki priorytet, dane wymagane przez narzędzia do monitorowania/analizy bezpieczeństwa można zdefiniować jako średni priorytet, a dane wymagane przez inne narzędzia analityczne mogą być zdefiniowane jako niski priorytet. Gdy zebrane pakiety danych wprowadzają port wejściowy, priorytety są zdefiniowane zgodnie ze znaczeniem pakietów. Pakiety o wyższych priorytetach są preferencyjnie przekazywane po przekazaniu pakietów o wyższych priorytetach, a pakiety innych priorytetów są przekazywane po przesłaniu pakietów o wyższych priorytetach. Jeśli nadal pojawią się pakiety o wyższych priorytetach, preferencyjnie przekazywane są pakiety o wyższych priorytetach. Jeśli dane wejściowe przekraczają możliwości przekazywania portu wyjściowego przez długi czas, nadmiar danych jest przechowywany w pamięci podręcznej urządzenia. Jeśli pamięć podręczna jest pełna, urządzenie preferencyjnie odrzuca pakiety dolnego rzędu. Ten priorytetowy mechanizm zarządzania zapewnia, że ​​kluczowe narzędzia do analizy mogą skutecznie uzyskać oryginalne dane dotyczące ruchu wymagane do analizy w czasie rzeczywistym.

Technologia przetwarzania mikrobursta - Mechanizm gwarancji klasyfikacji całej jakości usługi sieciowej

Micro Burst 5

Jak pokazano na powyższym rysunku, technologia klasyfikacji ruchu służy do rozróżnienia różnych usług na wszystkich urządzeniach w warstwie dostępu, agregacji/warstwie rdzenia i warstwie wyjściowej, a priorytety przechwyconych pakietów są ponownie oznaczone. Kontroler SDN dostarcza politykę priorytetu ruchu w scentralizowany sposób i stosuje ją do urządzeń do przekazywania. Wszystkie urządzenia uczestniczące w sieci są mapowane na różne kolejki priorytetów zgodnie z priorytetami przenoszonymi przez pakiety. W ten sposób zaawansowane pakiety priorytetowe o małym natężeniu ruchu mogą osiągnąć zerową utratę pakietów. Skutecznie rozwiąż problem utraty pakietów w monitorowaniu APM i specjalnej audycie usług obejściowych usług ruchu drogowego.

Rozwiązanie 2 - System rozszerzenia na poziomie GB Pamięć podręczna + Schemat kształtowania ruchu
Rozszerzona pamięć podręczna systemu GB
Gdy urządzenie naszej jednostki akwizycji ruchu ma zaawansowane funkcjonalne możliwości przetwarzania, może otworzyć określoną ilość miejsca w pamięci (RAM) urządzenia jako globalny bufor urządzenia, który znacznie poprawia pojemność bufora urządzenia. W przypadku urządzenia do pojedynczego akwizycji można zapewnić co najmniej pojemność GB jako przestrzeń pamięci podręcznej urządzenia akwizycyjnego. Ta technologia sprawia, że ​​pojemność bufora naszego urządzenia do akwizycji ruchu setki razy wyższa niż w tradycyjnym urządzeniu akwizycji. Zgodnie z tą samą szybkością przekazywania maksymalny czas trwania urządzenia do akwizycji ruchu staje się dłuższy. Poziom milisekundowy wspierany przez tradycyjny sprzęt akwizyjny został uaktualniony do drugiego poziomu, a czas mikro-zawierający, który może być wytrzymały, został zwiększony o tysiące razy.

Możliwość kształtowania ruchu wielofunkcyjnego

Technologia przetwarzania mikroburst - rozwiązanie oparte na buforowaniu dużych buforów + kształtowanie ruchu

Micro Burst 6

Przy bardzo dużą pojemności bufora dane ruchu generowane przez Micro-Burst są buforowane, a technologia kształtowania ruchu jest wykorzystywana w interfejsie wychodzącym, aby osiągnąć płynne wyjście pakietów do narzędzia analizy. Dzięki zastosowaniu tej technologii zjawisko utraty pakietów spowodowane przez mikro-burest jest zasadniczo rozwiązane.


Czas po: 27-2024 lutego