U tipičnom scenariju NPB aplikacije, najveći problem za administratore je gubitak paketa uzrokovan zagušenjem zrcaljenih paketa i NPB mreža. Gubitak paketa u NPB-u može uzrokovati sljedeće tipične simptome u alatima za analizu na back-endu:
- Alarm se generira kada se indikator praćenja performansi APM usluge smanji, a stopa uspješnosti transakcija se smanji.
- Generiran je alarm izuzetka indikatora za praćenje performansi NPM mreže
- Sistem za nadzor sigurnosti ne uspijeva otkriti mrežne napade zbog propuštanja događaja
- Događaji revizije ponašanja gubitka usluge koje generira sistem za reviziju usluge
... ...
Kao centralizovani sistem za snimanje i distribuciju za nadzor bypassa, važnost NPB-a je očigledna. Istovremeno, način na koji obrađuje promet paketa podataka prilično se razlikuje od tradicionalnog mrežnog prekidača uživo, a tehnologija kontrole zagušenja prometa mnogih servisnih mreža uživo nije primjenjiva na NPB. Kako riješiti gubitak paketa u NPB-u, počnimo s analizom uzroka gubitka paketa da bismo to vidjeli!
Analiza uzroka zagušenja i gubitka NPB/TAP paketa
Prije svega, analiziramo stvarnu putanju saobraćaja i odnos mapiranja između sistema i dolaznog i odlaznog saobraćaja nivoa 1 ili NPB mreže nivoa 1. Bez obzira na vrstu mrežne topologije koju NPB formira, kao sistem prikupljanja, postoji odnos ulaznog i izlaznog saobraćaja tipa "mnogo-prema-mnogo" između "pristupa" i "izlaza" cijelog sistema.
Zatim ćemo pogledati poslovni model NPB-a iz perspektive ASIC čipova na jednom uređaju:
Funkcija 1"Promet" i "brzina fizičkog interfejsa" ulaznih i izlaznih interfejsa su asimetrični, što rezultira velikim brojem mikro-burstova koji su neizbježan rezultat. U tipičnim scenarijima agregacije prometa više-na-jedan ili više-na-mnogo, fizička brzina izlaznog interfejsa je obično manja od ukupne fizičke brzine ulaznog interfejsa. Na primjer, 10 kanala za prikupljanje od 10G i 1 kanal za izlaz od 10G; U scenariju višerazinskog postavljanja, svi NPBBS-ovi se mogu posmatrati kao cjelina.
Funkcija 2Resursi keš memorije ASIC čipova su vrlo ograničeni. Što se tiče trenutno uobičajeno korištenog ASIC čipa, čip s kapacitetom razmjene od 640 Gbps ima keš memoriju od 3-10 MB; čip kapaciteta 3,2 Tbps ima keš memoriju od 20-50 MB. Uključujući BroadCom, Barefoot, CTC, Marvell i druge proizvođače ASIC čipova.
Funkcija 3Konvencionalni PFC mehanizam kontrole protoka od kraja do kraja nije primjenjiv na NPB usluge. Suština PFC mehanizma kontrole protoka je postizanje povratne informacije o supresiji prometa od kraja do kraja i, u konačnici, smanjenje slanja paketa na protokolni stek krajnje tačke komunikacije kako bi se ublažila zagušenja. Međutim, izvor paketa NPB usluga su zrcaljeni paketi, tako da se strategija obrade zagušenja može samo odbaciti ili keširati.
Slijedeći je izgled tipičnog mikropukotina na krivulji protoka:
Uzimajući 10G interfejs kao primjer, na dijagramu analize trenda saobraćaja drugog nivoa, brzina saobraćaja se održava na oko 3Gbps tokom dužeg vremenskog perioda. Na grafikonu analize trenda u mikro milisekundama, skok saobraćaja (MicroBurst) je znatno premašio fizičku brzinu 10G interfejsa.
Ključne tehnike za ublažavanje mikroeksplozija NPB-a
Smanjite utjecaj asimetrične neusklađenosti brzina fizičkog interfejsa- Prilikom dizajniranja mreže, smanjite brzine asimetričnog ulaznog i izlaznog fizičkog interfejsa koliko god je to moguće. Tipična metoda je korištenje uzlaznog interfejsa veće brzine i izbjegavanje asimetričnih brzina fizičkog interfejsa (na primjer, istovremeno kopiranje prometa od 1 Gbit/s i 10 Gbit/s).
Optimizirajte politiku upravljanja keš memorijom NPB usluge- Zajednička politika upravljanja keš memorijom koja se primjenjuje na uslugu prebacivanja ne primjenjuje se na uslugu prosljeđivanja NPB usluge. Politika upravljanja keš memorijom statičke garancije + dinamičkog dijeljenja treba biti implementirana na osnovu karakteristika NPB usluge. Kako bi se minimizirao utjecaj NPB mikroburstova pod trenutnim ograničenjima hardverskog okruženja čipa.
Implementirajte upravljanje klasifikovanim saobraćajnim inženjerstvom- Implementirati upravljanje klasifikacijom usluga inženjeringa prioritetnog saobraćaja na osnovu klasifikacije saobraćaja. Osigurati kvalitet usluge različitih prioritetnih redova na osnovu propusnih opsega kategorija redova i osigurati da se paketi saobraćaja osjetljivi na korisnika mogu prosljeđivati bez gubitka paketa.
Razumno sistemsko rješenje poboljšava mogućnost keširanja paketa i mogućnost oblikovanja prometa- Integrira rješenje putem različitih tehničkih sredstava kako bi proširio mogućnosti keširanja paketa ASIC čipa. Oblikovanjem toka na različitim lokacijama, mikro-burst postaje mikro-ujednačena krivulja toka nakon oblikovanja.
Mylinking™ Micro Burst rješenje za upravljanje prometom
Shema 1 - Strategija upravljanja keš memorijom optimizirana za mrežu + upravljanje prioritetima kvalitete klasificiranih usluga na razini cijele mreže
Strategija upravljanja keš memorijom optimizirana za cijelu mrežu
Na osnovu dubinskog razumijevanja karakteristika NPB usluge i praktičnih poslovnih scenarija velikog broja korisnika, Mylinking™ proizvodi za prikupljanje prometa implementiraju skup strategija upravljanja NPB keš memorijom "statičko osiguranje + dinamičko dijeljenje" za cijelu mrežu, što ima dobar učinak na upravljanje keš memorijom prometa u slučaju velikog broja asimetričnih ulaznih i izlaznih interfejsa. Tolerancija mikroburstova se ostvaruje u maksimalnoj mjeri kada je trenutna keš memorija ASIC čipa fiksna.
Tehnologija mikroburst obrade - Upravljanje zasnovano na poslovnim prioritetima
Kada se jedinica za snimanje prometa implementira nezavisno, može joj se dati prioritet prema važnosti alata za analizu na pozadini ili važnosti samih servisnih podataka. Na primjer, među mnogim alatima za analizu, APM/BPC ima veći prioritet od alata za analizu sigurnosti/praćenje sigurnosti jer uključuje praćenje i analizu različitih indikatorskih podataka važnih poslovnih sistema. Stoga se za ovaj scenario podaci koje zahtijeva APM/BPC mogu definirati kao visoki prioritet, podaci koje zahtijevaju alati za praćenje sigurnosti/analizu sigurnosti mogu se definirati kao srednji prioritet, a podaci koje zahtijevaju drugi alati za analizu mogu se definirati kao niski prioritet. Kada prikupljeni paketi podataka uđu u ulazni port, prioriteti se definiraju prema važnosti paketa. Paketi višeg prioriteta se preferencijalno prosljeđuju nakon što se proslijede paketi višeg prioriteta, a paketi drugih prioriteta se prosljeđuju nakon što se proslijede paketi višeg prioriteta. Ako paketi višeg prioriteta nastave pristizati, paketi višeg prioriteta se preferencijalno prosljeđuju. Ako ulazni podaci premašuju mogućnost prosljeđivanja izlaznog porta duži vremenski period, višak podataka se pohranjuje u keš memoriju uređaja. Ako je keš memorija puna, uređaj preferencijalno odbacuje pakete nižeg reda. Ovaj mehanizam upravljanja prioritetima osigurava da ključni alati za analizu mogu efikasno dobiti originalne podatke o prometu potrebne za analizu u stvarnom vremenu.
Tehnologija mikroburst obrade - mehanizam klasifikacije koji garantuje kvalitet usluge cijele mreže
Kao što je prikazano na gornjoj slici, tehnologija klasifikacije prometa koristi se za razlikovanje različitih usluga na svim uređajima na pristupnom sloju, agregacijskom/jezgrenom sloju i izlaznom sloju, a prioriteti snimljenih paketa se ponovo označavaju. SDN kontroler centralizirano dostavlja politiku prioriteta prometa i primjenjuje je na uređaje za prosljeđivanje. Svi uređaji koji učestvuju u mreži mapiraju se u različite redove prioriteta prema prioritetima koje nose paketi. Na taj način, paketi s malim prometom i naprednim prioritetom mogu postići nulti gubitak paketa. Efikasno rješava problem gubitka paketa APM nadzora i posebne revizije usluga zaobilaze prometne usluge.
Rješenje 2 - Keš memorija sistema za proširenje na nivou GB + shema oblikovanja prometa
Proširena keš memorija sistema na nivou GB
Kada uređaj naše jedinice za akviziciju prometa ima napredne funkcionalne mogućnosti obrade, može osloboditi određenu količinu prostora u memoriji (RAM) uređaja kao globalni bafer, što značajno poboljšava kapacitet bafera uređaja. Za jedan uređaj za akviziciju, najmanje GB kapaciteta može se obezbijediti kao keš prostor uređaja za akviziciju. Ova tehnologija čini kapacitet bafera naše jedinice za akviziciju prometa stotinama puta većim od kapaciteta tradicionalnog uređaja za akviziciju. Pri istoj brzini prosljeđivanja, maksimalno trajanje mikro-bursta naše jedinice za akviziciju prometa postaje duže. Nivo milisekundi koji podržava tradicionalna oprema za akviziciju nadograđen je na drugi nivo, a vrijeme mikro-bursta koje se može izdržati povećano je hiljadama puta.
Mogućnost oblikovanja prometa u više redova čekanja
Tehnologija mikroburst obrade - rješenje zasnovano na keširanju velikih bafera + oblikovanju prometa
Sa super velikim kapacitetom bafera, podaci o saobraćaju generisani mikro-burstom se keširaju, a tehnologija oblikovanja saobraćaja se koristi u odlaznom interfejsu kako bi se postigao nesmetan izlaz paketa ka alatu za analizu. Primjenom ove tehnologije, fenomen gubitka paketa uzrokovan mikro-burstom je fundamentalno riješen.
Vrijeme objave: 27. februar 2024.
