Rozwiązanie „Micro Burst” w scenariuszu aplikacji do przechwytywania ruchu sieciowego z obejściem

W typowym scenariuszu aplikacji NPB najbardziej uciążliwym problemem dla administratorów jest utrata pakietów spowodowana przeciążeniem pakietów lustrzanych i sieci NPB. Utrata pakietów w NPB może powodować następujące typowe objawy w narzędziach do analizy zaplecza:

- Alarm generowany jest w przypadku spadku wskaźnika monitorowania wydajności usługi APM i spadku wskaźnika powodzenia transakcji

- Generowany jest alarm wyjątku wskaźnika monitorowania wydajności sieci NPM

- System monitorowania bezpieczeństwa nie wykrywa ataków sieciowych z powodu pominięcia zdarzenia

- Utrata zdarzeń audytu zachowania usług wygenerowanych przez system audytu usług

... ...

Jako scentralizowany system przechwytywania i dystrybucji do monitorowania obwodnicy, znaczenie NPB jest oczywiste. Jednocześnie sposób przetwarzania ruchu pakietów danych różni się znacznie od tradycyjnego przełącznika sieciowego działającego na żywo, a technologia kontroli zatorów w wielu sieciach działających na żywo nie ma zastosowania w przypadku NPB. Jak rozwiązać problem utraty pakietów NPB, zacznijmy od analizy pierwotnej przyczyny utraty pakietów, aby to zobaczyć!

Analiza głównych przyczyn utraty pakietów NPB/TAP

Przede wszystkim analizujemy rzeczywistą ścieżkę ruchu i powiązanie mapowania pomiędzy systemem a wejściami i wyjściami sieci poziomu 1 lub poziomu NPB. Bez względu na rodzaj topologii sieci, jaką tworzy NPB, jako system zbierania danych, istnieje relacja typu „wiele do wielu” ruchu wejściowego i wyjściowego pomiędzy „dostępem” i „wyjściem” całego systemu.

Mikrowybuch 1

Następnie patrzymy na model biznesowy NPB z perspektywy chipów ASIC na jednym urządzeniu:

Mikrowybuch 2

Cecha 1: „Ruch” i „szybkość interfejsu fizycznego” interfejsów wejściowych i wyjściowych są asymetryczne, co powoduje nieuniknione występowanie dużej liczby mikropęknięć. W typowych scenariuszach agregacji ruchu „wiele do jednego” lub „wiele do wielu” szybkość fizyczna interfejsu wyjściowego jest zwykle mniejsza niż całkowita szybkość fizyczna interfejsu wejściowego. Na przykład 10 kanałów kolekcji 10G i 1 kanał wyjścia 10G; W scenariuszu wdrożenia wielopoziomowego wszystkie NPBBS można postrzegać jako całość.

Cecha 2: Zasoby pamięci podręcznej chipów ASIC są bardzo ograniczone. Jeśli chodzi o obecnie powszechnie używany układ ASIC, chip o przepustowości 640 Gb/s posiada pamięć podręczną o wielkości 3-10 MB; Układ o przepustowości 3,2 Tb/s ma pamięć podręczną o wielkości 20–50 MB. W tym BroadCom, Barefoot, CTC, Marvell i inni producenci chipów ASIC.

Cecha 3: Konwencjonalny mechanizm kompleksowej kontroli przepływu PFC nie ma zastosowania do usług NPB. Istotą mechanizmu kontroli przepływu PFC jest uzyskanie kompleksowego sprzężenia zwrotnego tłumienia ruchu i ostatecznie ograniczenie wysyłania pakietów do stosu protokołów punktu końcowego komunikacji w celu złagodzenia zatorów. Jednakże źródłem pakietów usług NPB są pakiety lustrzane, więc strategię przetwarzania przeciążenia można jedynie odrzucić lub zapisać w pamięci podręcznej.

Poniżej przedstawiono wygląd typowego mikropęknięcia na krzywej przepływu:

Mikrowybuch 3

Biorąc za przykład interfejs 10G, na diagramie analizy trendów ruchu drugiego poziomu prędkość ruchu utrzymuje się na poziomie około 3 Gb/s przez długi czas. Na wykresie analizy trendów mikromilisekundowych wzrost ruchu (MicroBurst) znacznie przekroczył prędkość fizyczną interfejsu 10G.

Kluczowe techniki łagodzenia mikropęknięć NPB

Zmniejsz wpływ niedopasowania asymetrycznego interfejsu fizycznego- Projektując sieć, należy w jak największym stopniu zmniejszyć asymetryczne szybkości interfejsu fizycznego na wejściu i wyjściu. Typową metodą jest użycie łącza interfejsu łącza zwrotnego o większej szybkości i unikanie asymetrycznych szybkości interfejsu fizycznego (na przykład jednoczesne kopiowanie ruchu o szybkości 1 Gbit/s i 10 Gbit/s).

Zoptymalizuj politykę zarządzania pamięcią podręczną usługi NPB- Wspólna polityka zarządzania pamięcią podręczną mająca zastosowanie do usługi przełączania nie ma zastosowania do usługi przesyłania w ramach usługi NPB. Polityka zarządzania pamięcią podręczną obejmująca gwarancję statyczną + udostępnianie dynamiczne powinna zostać wdrożona w oparciu o funkcje usługi NPB. Aby zminimalizować wpływ mikroburstu NPB przy obecnych ograniczeniach środowiska sprzętowego chipa.

Wdrażaj zarządzanie inżynierią ruchu niejawnego- Wdrożenie zarządzania klasyfikacją priorytetowych usług inżynierii ruchu w oparciu o klasyfikację ruchu. Zapewnij jakość usług kolejek o różnych priorytetach w oparciu o przepustowość kolejek kategorii i upewnij się, że pakiety ruchu usług wrażliwych dla użytkownika mogą być przesyłane dalej bez utraty pakietów.

Rozsądne rozwiązanie systemowe zwiększa możliwości buforowania pakietów i możliwości kształtowania ruchu- Integruje rozwiązanie za pomocą różnych środków technicznych w celu rozszerzenia możliwości buforowania pakietów układu ASIC. Kształtując przepływ w różnych miejscach, mikropęknięcie po ukształtowaniu staje się mikrojednolitą krzywą przepływu.

Rozwiązanie do zarządzania ruchem Mylinking™ Micro Burst

Schemat 1 – Strategia zarządzania pamięcią podręczną zoptymalizowaną pod kątem sieci + zarządzanie priorytetami jakości usług sklasyfikowanych w całej sieci

Strategia zarządzania pamięcią podręczną zoptymalizowana dla całej sieci

W oparciu o dogłębne zrozumienie charakterystyki usług NPB i praktycznych scenariuszy biznesowych dużej liczby klientów, produkty Mylinking™ do gromadzenia ruchu wdrażają zestaw strategii zarządzania pamięcią podręczną NPB „statycznego zapewnienia + dynamicznego udostępniania” dla całej sieci, która ma dobry wpływ na zarządzanie pamięcią podręczną ruchu w przypadku dużej liczby asymetrycznych interfejsów wejściowych i wyjściowych. Tolerancja mikroburstu jest realizowana w maksymalnym stopniu, gdy bieżąca pamięć podręczna chipów ASIC jest naprawiona.

Technologia przetwarzania Microburst - Zarządzanie w oparciu o priorytety biznesowe

Mikrowybuch 4

Gdy moduł przechwytywania ruchu jest wdrażany niezależnie, można mu również nadać priorytet w zależności od ważności narzędzia do analizy zaplecza lub ważności samych danych usługowych. Na przykład wśród wielu narzędzi analitycznych APM/BPC ma wyższy priorytet niż narzędzia do analizy/monitorowania bezpieczeństwa, ponieważ obejmuje monitorowanie i analizę różnych danych wskaźnikowych ważnych systemów biznesowych. Dlatego w tym scenariuszu dane wymagane przez APM/BPC można zdefiniować jako wysoki priorytet, dane wymagane przez narzędzia do monitorowania bezpieczeństwa/analizy bezpieczeństwa można zdefiniować jako średni priorytet, a dane wymagane przez inne narzędzia analityczne można zdefiniować jako niski priorytet. Kiedy zebrane pakiety danych trafiają do portu wejściowego, priorytety są definiowane zgodnie z ważnością pakietów. Pakiety o wyższych priorytetach są preferencyjnie przekazywane po przekazywaniu pakietów o wyższych priorytetach, a pakiety o innych priorytetach są przekazywane po przekazywaniu pakietów o wyższych priorytetach. Jeżeli pakiety o wyższych priorytetach będą nadal napływać, pakiety o wyższych priorytetach będą preferencyjnie przekazywane. Jeśli dane wejściowe przekraczają możliwości przesyłania portu wyjściowego przez dłuższy czas, nadmiar danych jest przechowywany w pamięci podręcznej urządzenia. Jeśli pamięć podręczna jest pełna, urządzenie preferuje odrzucanie pakietów niższego rzędu. Ten mechanizm zarządzania oparty na priorytetach zapewnia, że ​​kluczowe narzędzia analityczne mogą skutecznie uzyskiwać oryginalne dane o ruchu wymagane do analizy w czasie rzeczywistym.

Microburst Processing Technology - mechanizm gwarantujący klasyfikację jakości całej usługi sieciowej

Mikrowybuch 5

Jak pokazano na powyższym rysunku, technologia klasyfikacji ruchu służy do rozróżniania różnych usług na wszystkich urządzeniach w warstwie dostępu, warstwie agregacji/rdzenia i warstwie wyjściowej, a priorytety przechwyconych pakietów są ponownie oznaczane. Kontroler SDN zapewnia politykę priorytetów ruchu w sposób scentralizowany i stosuje ją do urządzeń spedycyjnych. Wszystkie urządzenia uczestniczące w sieci są mapowane do różnych kolejek priorytetowych zgodnie z priorytetami przenoszonymi przez pakiety. W ten sposób pakiety o zaawansowanym priorytecie o małym ruchu mogą osiągnąć zerową utratę pakietów. Skutecznie rozwiązuj problem utraty pakietów w monitorowaniu APM i usługach obejścia audytu usług specjalnych.

Rozwiązanie 2 — pamięć podręczna systemu rozszerzeń na poziomie GB + schemat kształtowania ruchu
Rozszerzona pamięć podręczna systemu na poziomie GB
Gdy urządzenie naszej jednostki pozyskiwania ruchu ma zaawansowane możliwości przetwarzania funkcjonalnego, może otworzyć pewną ilość miejsca w pamięci (RAM) urządzenia jako globalny bufor urządzenia, co znacznie poprawia pojemność bufora urządzenia. W przypadku pojedynczego urządzenia przechwytującego można zapewnić co najmniej pojemność GB jako przestrzeń pamięci podręcznej urządzenia przechwytującego. Technologia ta sprawia, że ​​pojemność bufora naszego urządzenia do pozyskiwania ruchu jest setki razy większa niż w przypadku tradycyjnego urządzenia do pozyskiwania ruchu. Przy tej samej szybkości przesyłania maksymalny czas trwania mikroserii naszego urządzenia do pozyskiwania ruchu staje się dłuższy. Poziom milisekund obsługiwany przez tradycyjny sprzęt do akwizycji został podniesiony do drugiego poziomu, a czas mikrowybuchów, który można wytrzymać, został zwiększony tysiące razy.

Możliwość kształtowania ruchu wielokolejkowego

Technologia Microburst Processing - rozwiązanie oparte na dużym buforowaniu buforowym + kształtowaniu ruchu

Mikrowybuch 6

Dzięki bardzo dużej pojemności bufora dane o ruchu generowane przez mikro-burst są buforowane, a technologia kształtowania ruchu jest wykorzystywana w interfejsie wychodzącym, aby zapewnić płynne przesyłanie pakietów do narzędzia analitycznego. Dzięki zastosowaniu tej technologii zjawisko utraty pakietów spowodowane mikro-burstami zostało zasadniczo rozwiązane.


Czas publikacji: 27 lutego 2024 r