В типичния сценарий на приложение на NPB най-неприятният проблем за администраторите е загубата на пакети, причинена от претоварването на огледални пакети и NPB мрежи. Загубата на пакети в NPB може да причини следните типични симптоми в инструментите за бек-енд анализ:
- Аларма се генерира, когато индикаторът за наблюдение на ефективността на услугата APM намалее и процентът на успешни транзакции намалее
- Генерира се аларма за изключение на индикатора за наблюдение на производителността на мрежата NPM
- Системата за наблюдение на сигурността не успява да открие мрежови атаки поради пропуск на събитие
- Загуба на събития за одит на поведение на услугата, генерирани от системата за одит на услугата
.....
Като централизирана система за улавяне и разпространение за байпасен мониторинг, важността на NPB е очевидна. В същото време начинът, по който обработва трафика на пакети данни, е доста различен от традиционния мрежов превключвател на живо и технологията за контрол на задръстванията на много мрежи с услуги на живо не е приложима за NPB. Как да разрешим загубата на пакети NPB, нека започнем от анализа на основната причина за загубата на пакети, за да я видим!
NPB/TAP Анализ на основната причина за претоварване на загуба на пакети
На първо място, ние анализираме действителния път на трафика и връзката на картографиране между системата и входящата и изходящата мрежа от ниво 1 или ниво NPB. Без значение какъв вид мрежова топология формира NPB, като система за събиране, има връзка много към много вход и изход на трафик между "достъп" и "изход" на цялата система.
След това разглеждаме бизнес модела на NPB от гледна точка на ASIC чипове на едно устройство:
Характеристика 1: „Трафикът“ и „физическата скорост на интерфейса“ на входните и изходните интерфейси са асиметрични, което води до голям брой микроизбухвания е неизбежен резултат. В типичните сценарии за агрегиране на трафик много към едно или много към много физическата скорост на изходния интерфейс обикновено е по-малка от общата физическа скорост на входния интерфейс. Например 10 канала за 10G събиране и 1 канал за 10G изход; При сценарий на многостепенно внедряване всички NPBBS могат да се разглеждат като цяло.
Функция 2: Ресурсите за кеш на ASIC чип са много ограничени. По отношение на често използвания в момента ASIC чип, чипът с капацитет на обмен 640Gbps има кеш от 3-10Mbytes; Чип с капацитет 3,2 Tbps има кеш от 20-50 mbytes. Включително BroadCom, Barefoot, CTC, Marvell и други производители на ASIC чипове.
Характеристика 3: Конвенционалният механизъм за контрол на PFC потока от край до край не е приложим за NPB услуги. Ядрото на механизма за контрол на потока на PFC е да се постигне обратна връзка за потискане на трафика от край до край и в крайна сметка да се намали изпращането на пакети към протоколния стек на комуникационната крайна точка, за да се облекчи претоварването. Въпреки това, източникът на пакети на NPB услугите са огледални пакети, така че стратегията за обработка на задръстванията може само да бъде отхвърлена или кеширана.
Следното е появата на типичен микроизблик на кривата на потока:
Вземайки 10G интерфейс като пример, в диаграмата за анализ на тенденцията на трафика от второ ниво скоростта на трафика се поддържа на около 3Gbps за дълго време. На диаграмата за анализ на тенденцията за микро милисекунди пикът на трафика (MicroBurst) значително надхвърли физическата скорост на интерфейса 10G.
Ключови техники за смекчаване на NPB Microburst
Намалете въздействието на несъответствието на скоростта на асиметричния физически интерфейс- Когато проектирате мрежа, намалете асиметричните входни и изходни физически интерфейсни скорости, доколкото е възможно. Типичен метод е да се използва интерфейсна връзка за връзка нагоре и да се избягват асиметрични скорости на физически интерфейс (например копиране на 1 Gbit/s и 10 Gbit/s трафик едновременно).
Оптимизирайте политиката за управление на кеша на услугата NPB- Общата политика за управление на кеша, приложима за услугата за превключване, не е приложима за услугата за препращане на услугата NPB. Политиката за управление на кеша на статична гаранция + динамично споделяне трябва да бъде внедрена въз основа на характеристиките на услугата NPB. За да се сведе до минимум въздействието на NPB microburst при текущото ограничение на хардуерната среда на чипа.
Прилагане на класифицирано управление на трафика- Прилагане на приоритетно управление на класификацията на услугите за инженеринг на трафик въз основа на класификацията на трафика. Осигурете качество на услугата на различни приоритетни опашки въз основа на честотните ленти на опашката от категории и гарантирайте, че чувствителните към потребителя пакети за трафик на услуги могат да бъдат препратени без загуба на пакети.
Разумното системно решение подобрява възможностите за кеширане на пакети и възможностите за оформяне на трафика- Интегрира решението чрез различни технически средства за разширяване на възможностите за кеширане на пакети на ASIC чипа. Чрез оформяне на потока на различни места, микроизбухването става микроравномерна крива на потока след оформяне.
Mylinking™ Micro Burst решение за управление на трафика
Схема 1 - Мрежово оптимизирана стратегия за управление на кеша + управление на приоритета на качеството на класифицираната услуга в цялата мрежа
Стратегия за управление на кеша, оптимизирана за цялата мрежа
Въз основа на задълбоченото разбиране на характеристиките на услугата NPB и практическите бизнес сценарии на голям брой клиенти, продуктите за събиране на трафик Mylinking™ прилагат набор от стратегия за управление на NPB кеш памет „статично осигуряване + динамично споделяне“ за цялата мрежа, която има добър ефект върху управлението на кеша на трафика в случай на голям брой асиметрични входни и изходни интерфейси. Толерантността към микроизбухване се реализира в максимална степен, когато текущият кеш на ASIC чипа е фиксиран.
Microburst Processing Technology – Управление въз основа на бизнес приоритети
Когато модулът за улавяне на трафика е разгърнат независимо, той може също да бъде приоритизиран според важността на инструмента за анализ на задния край или важността на самите данни за услугата. Например, сред много инструменти за анализ, APM/BPC има по-висок приоритет от инструментите за анализ на сигурността/мониторинг на сигурността, тъй като включва наблюдение и анализ на различни индикаторни данни на важни бизнес системи. Следователно за този сценарий данните, изисквани от APM/BPC, могат да бъдат определени като висок приоритет, данните, изисквани от инструментите за наблюдение/анализ на сигурността, могат да бъдат определени като среден приоритет, а данните, изисквани от други инструменти за анализ, могат да бъдат определени като нисък приоритет. Когато събраните пакети данни влязат във входния порт, приоритетите се определят според важността на пакетите. Пакетите с по-висок приоритет се препращат преференциално след препращането на пакетите с по-висок приоритет, а пакетите с други приоритети се препращат след препращането на пакетите с по-висок приоритет. Ако продължават да пристигат пакети с по-висок приоритет, пакетите с по-висок приоритет се препращат преференциално. Ако входните данни надхвърлят възможностите за препращане на изходния порт за дълъг период от време, излишните данни се съхраняват в кеша на устройството. Ако кешът е пълен, устройството преференциално изхвърля пакетите от по-нисък ред. Този приоритизиран механизъм за управление гарантира, че ключовите инструменти за анализ могат ефективно да получат оригиналните данни за трафика, необходими за анализ в реално време.
Microburst Processing Technology - механизъм за гарантиране на класификацията на качеството на цялата мрежова услуга
Както е показано на фигурата по-горе, технологията за класифициране на трафика се използва за разграничаване на различни услуги на всички устройства в слоя за достъп, агрегиращия/основния слой и изходния слой, а приоритетите на уловените пакети се маркират отново. SDN контролерът предоставя политиката за приоритет на трафика по централизиран начин и я прилага към препращащите устройства. Всички устройства, участващи в мрежата, са нанесени към различни приоритетни опашки според приоритетите, пренасяни от пакетите. По този начин пакетите с усъвършенстван приоритет с малък трафик могат да постигнат нулева загуба на пакети. Ефективно решаване на проблема със загубата на пакети при мониторинг на APM и одит на специална услуга, заобикалящи услугите за трафик.
Решение 2 - Системен кеш за разширение на ниво GB + Схема за оформяне на трафик
Системен разширен кеш на ниво GB
Когато устройството на нашето звено за събиране на трафик има разширени функционални възможности за обработка, то може да отвори определено количество пространство в паметта (RAM) на устройството като глобален буфер на устройството, което значително подобрява капацитета на буфера на устройството. За едно устройство за придобиване може да се предостави поне GB капацитет като кеш пространство на устройството за придобиване. Тази технология прави капацитета на буфера на нашето устройство за събиране на трафик стотици пъти по-висок от този на традиционното устройство за придобиване. При същата скорост на пренасочване, максималната продължителност на микро пакета на нашето устройство за събиране на трафик става по-дълго. Нивото на милисекунда, поддържано от традиционното оборудване за придобиване, е надстроено до второ ниво, а времето за микроизбухване, което може да се издържи, е увеличено хиляди пъти.
Възможност за оформяне на трафик с множество опашки
Microburst Processing Technology – решение, базирано на голямо буферно кеширане + оформяне на трафик
Със супер голям капацитет на буфера, данните за трафика, генерирани от микроизбухване, се кешират, а технологията за оформяне на трафика се използва в изходящия интерфейс, за да се постигне плавен изход на пакети към инструмента за анализ. Чрез прилагането на тази технология, феноменът на загуба на пакети, причинен от микроизбухване, е фундаментално разрешен.
Време на публикуване: 27 февруари 2024 г