U tipičnom scenariju NPB aplikacije, najveći problem za administratore je gubitak paketa uzrokovan zagušenjem preslikanih paketa i NPB mreža. Gubitak paketa u NPB-u može uzrokovati sljedeće tipične simptome u pozadinskim alatima za analizu:
- Alarm se generiše kada se indikator praćenja performansi APM usluge smanji, a stopa uspješnosti transakcije opada
- Generira se alarm izuzetka indikatora praćenja performansi NPM mreže
- Sistem za nadzor sigurnosti ne uspijeva otkriti mrežne napade zbog izostavljanja događaja
- Gubitak događaja revizije ponašanja usluge koje generiše sistem revizije usluge
... ...
Kao centralizovani sistem za hvatanje i distribuciju za nadzor obilaznice, važnost NPB-a je očigledna. Istovremeno, način na koji obrađuje promet paketa podataka prilično se razlikuje od tradicionalnog mrežnog prekidača uživo, a tehnologija kontrole zagušenja saobraćaja mnogih servisnih mreža uživo nije primjenjiva na NPB. Kako riješiti gubitak NPB paketa, počnimo od analize uzroka gubitka paketa da bismo to vidjeli!
Analiza korijenskog uzroka zagušenja NPB/TAP paketa
Prije svega analiziramo stvarnu putanju saobraćaja i odnos mapiranja između sistema i dolaznog i odlaznog nivoa 1 ili nivoa NPB mreže. Bez obzira kakvu topologiju mreže NPB formira, kao sistem prikupljanja, postoji odnos mnogo-prema-mnogo ulaza i izlaza između "pristupa" i "izlaza" cijelog sistema.
Zatim gledamo na poslovni model NPB-a iz perspektive ASIC čipova na jednom uređaju:
Značajka 1: "Promet" i "fizička brzina interfejsa" ulaznih i izlaznih interfejsa su asimetrični, što rezultira velikim brojem mikro-rafala je neizbežan rezultat. U tipičnim scenarijima agregacije saobraćaja „više prema jedan“ ili „više prema mnogo“, fizička brzina izlaznog interfejsa je obično manja od ukupne fizičke brzine ulaznog interfejsa. Na primjer, 10 kanala 10G kolekcije i 1 kanal 10G izlaza; U scenariju implementacije na više nivoa, svi NPBBS se mogu posmatrati kao cjelina.
Funkcija 2: Resursi keša ASIC čipa su vrlo ograničeni. Što se tiče trenutno najčešće korišćenog ASIC čipa, čip sa 640Gbps kapacitetom razmene ima keš memoriju od 3-10Mbajta; Čip kapaciteta 3,2 Tbps ima keš memoriju od 20-50 MB. Uključujući BroadCom, Barefoot, CTC, Marvell i druge proizvođače ASIC čipova.
Funkcija 3: Konvencionalni mehanizam kontrole protoka PFC od kraja do kraja nije primjenjiv na NPB usluge. Srž PFC mehanizma kontrole toka je postizanje povratnih informacija o suzbijanju saobraćaja od kraja do kraja i konačno smanjenje slanja paketa u stog protokola krajnje tačke komunikacije kako bi se ublažila zagušenja. Međutim, izvor paketa NPB usluga su preslikani paketi, tako da se strategija obrade zagušenja može samo odbaciti ili keširati.
Slijedi izgled tipičnog mikro-rafala na krivulji protoka:
Uzimajući 10G interfejs kao primer, u dijagramu analize trenda saobraćaja drugog nivoa, brzina saobraćaja se održava na oko 3Gbps dugo vremena. Na grafikonu analize trenda mikro milisekunde, skok prometa (MicroBurst) je uveliko premašio fizičku brzinu 10G interfejsa.
Ključne tehnike za ublažavanje NPB mikrobursta
Smanjite uticaj neusklađenosti asimetrične brzine fizičkog interfejsa- Kada dizajnirate mrežu, smanjite asimetrične ulazne i izlazne brzine fizičkog interfejsa što je više moguće. Tipičan metod je da se koristi više brzina uplink interfejs veze i izbegavanje asimetričnih fizičkih brzina interfejsa (na primer, kopiranje 1 Gbit/s i 10 Gbit/s saobraćaja u isto vreme).
Optimizirajte politiku upravljanja kešom NPB servisa- Zajednička politika upravljanja kešom koja se primjenjuje na uslugu prebacivanja nije primjenjiva na uslugu prosljeđivanja NPB usluge. Politika upravljanja kešom statička garancija + dinamičko dijeljenje treba biti implementirana na osnovu karakteristika NPB usluge. Kako bi se minimizirao utjecaj NPB microburst-a pod trenutnim ograničenjem hardverskog okruženja čipa.
Implementirati klasificirano upravljanje saobraćajnim inženjeringom- Implementirati upravljanje klasifikacijom usluga prioritetnog saobraćajnog inženjeringa na osnovu klasifikacije saobraćaja. Osigurajte kvalitet usluge različitih prioritetnih redova na osnovu propusnosti reda reda kategorije i osigurajte da se paketi saobraćaja usluga koji su osjetljivi na korisnika mogu proslijediti bez gubitka paketa.
Razumno sistemsko rešenje poboljšava sposobnost keširanja paketa i sposobnost oblikovanja saobraćaja- Integrira rješenje putem različitih tehničkih sredstava za proširenje mogućnosti keširanja paketa ASIC čipa. Oblikovanjem protoka na različitim lokacijama, mikro-rafal nakon oblikovanja postaje mikro-ujednačena krivulja protoka.
Mylinking™ Micro Burst rješenje za upravljanje saobraćajem
Šema 1 - Strategija upravljanja kešom optimizovanom mrežom + upravljanje prioritetom kvaliteta usluge klasificirano na cijeloj mreži
Strategija upravljanja kešom optimizirana za cijelu mrežu
Zasnovano na dubinskom razumijevanju karakteristika NPB usluga i praktičnih poslovnih scenarija velikog broja korisnika, Mylinking™ proizvodi za prikupljanje saobraćaja implementiraju skup "statičke sigurnosti + dinamičko dijeljenje" strategije upravljanja NPB kešom za cijelu mrežu, koja ima dobar efekat na upravljanje kešom saobraćaja u slučaju velikog broja asimetričnih ulaznih i izlaznih interfejsa. Tolerancija mikroburst-a se ostvaruje u maksimalnoj mjeri kada je trenutni ASIC keš čip fiksiran.
Microburst Processing Technology - Upravljanje na osnovu poslovnih prioriteta
Kada je jedinica za hvatanje saobraćaja raspoređena nezavisno, ona se takođe može dati prioritet prema važnosti pozadinskog alata za analizu ili važnosti samih podataka usluge. Na primjer, među mnogim alatima za analizu, APM/BPC ima veći prioritet od sigurnosnih analiza/alata za nadzor sigurnosti jer uključuje praćenje i analizu različitih pokazatelja podataka važnih poslovnih sistema. Stoga, za ovaj scenarij, podaci koje zahtijeva APM/BPC mogu se definirati kao visoki prioritet, podaci potrebni alatima za nadzor sigurnosti/sigurnosne analize mogu se definirati kao srednji prioritet, a podaci koje zahtijevaju drugi alati za analizu mogu se definirati kao niski prioritet. Kada prikupljeni paketi podataka uđu u ulazni port, prioriteti se definišu prema važnosti paketa. Paketi višeg prioriteta se preferencijalno prosljeđuju nakon što se prosljeđuju paketi višeg prioriteta, a paketi drugih prioriteta se prosljeđuju nakon što se prosljeđuju paketi višeg prioriteta. Ako paketi višeg prioriteta i dalje pristižu, prioritetno se prosljeđuju paketi višeg prioriteta. Ako ulazni podaci premašuju sposobnost prosljeđivanja izlaznog porta na duži vremenski period, višak podataka se pohranjuje u keš memoriju uređaja. Ako je keš memorija puna, uređaj preferentno odbacuje pakete nižeg reda. Ovaj prioritetni mehanizam upravljanja osigurava da ključni alati za analizu mogu efikasno dobiti originalne podatke o prometu koji su potrebni za analizu u realnom vremenu.
Microburst Processing Technology - mehanizam klasifikacije garantuje kvalitet celokupne mrežne usluge
Kao što je prikazano na gornjoj slici, tehnologija klasifikacije saobraćaja se koristi za razlikovanje različitih usluga na svim uređajima na pristupnom sloju, sloju agregacije/jezgra i izlaznom sloju, a prioriteti uhvaćenih paketa su ponovo označeni. SDN kontroler isporučuje politiku prioriteta prometa na centraliziran način i primjenjuje je na uređaje za prosljeđivanje. Svi uređaji koji učestvuju u umrežavanju mapirani su u redove različitih prioriteta u skladu sa prioritetima koje prenose paketi. Na ovaj način, napredni prioritetni paketi malog prometa mogu postići nulti gubitak paketa. Efikasno riješiti problem gubitka paketa APM nadgledanja i posebne usluge revizije zaobilazeći saobraćaj.
Rješenje 2 - Keš sistema proširenja na nivou GB + šema oblikovanja prometa
GB Nivo System Extended Cache
Kada uređaj naše jedinice za prikupljanje saobraćaja ima napredne mogućnosti funkcionalne obrade, on može otvoriti određenu količinu prostora u memoriji (RAM) uređaja kao globalni bafer uređaja, što uvelike poboljšava kapacitet bafera uređaja. Za jedan uređaj za akviziciju, najmanje GB kapacitet može biti osiguran kao keš prostor uređaja za prikupljanje. Ova tehnologija čini kapacitet bafera našeg uređaja za akviziciju saobraćaja stotinama puta većim od tradicionalnog uređaja za akviziciju. Pod istom brzinom prosljeđivanja, maksimalno trajanje mikro rafala našeg uređaja jedinice za prikupljanje prometa postaje duže. Nivo milisekundi podržan tradicionalnom opremom za akviziciju nadograđen je na drugi nivo, a vrijeme mikro-rafala koje se može izdržati je povećano za hiljade puta.
Mogućnost oblikovanja saobraćaja u više redova
Microburst Processing Technology - rješenje bazirano na velikom keširanju međuspremnika + oblikovanju prometa
Sa super-velikim kapacitetom bafera, podaci o saobraćaju generisani mikro-burstom se keširaju, a tehnologija oblikovanja saobraćaja se koristi u odlaznom interfejsu za postizanje glatkog izlaza paketa u alat za analizu. Kroz primjenu ove tehnologije, fenomen gubitka paketa uzrokovan mikro-burstom je fundamentalno riješen.
Vrijeme objave: Feb-27-2024