В типичния сценарий на NPB приложение, най-проблемният проблем за администраторите е загубата на пакети, причинена от претоварването на огледални пакети и NPB мрежи. Загубата на пакети в NPB може да причини следните типични симптоми в инструментите за анализ на сървъра:
- Генерира се аларма, когато индикаторът за мониторинг на производителността на услугата APM намалее и процентът на успех на транзакциите намалее.
- Генерира се аларма за изключение на индикатора за мониторинг на производителността на мрежата NPM
- Системата за наблюдение на сигурността не успява да открие мрежови атаки поради пропускане на събития
- Събития за одит на поведението при загуба на услуга, генерирани от системата за одит на услуги
... ...
Като централизирана система за улавяне и разпределение за байпас мониторинг, значението на NPB е очевидно. В същото време начинът, по който обработва трафика на пакети данни, е доста различен от традиционния комутатор на активна мрежа, а технологията за контрол на задръстванията в много работещи мрежи не е приложима за NPB. Как да решим проблема със загубата на пакети в NPB, нека започнем с анализа на първопричината за загубата на пакети, за да я видим!
Анализ на първопричините за претоварване и загуба на пакети NPB/TAP
Първо, анализираме действителния път на трафика и връзката между системата и входящите и изходящите потоци от мрежата от ниво 1 или ниво NPB. Независимо от вида мрежова топология, която NPB формира, като система за събиране на данни, съществува връзка „много към много“ за входен и изходен трафик между „достъп“ и „изход“ на цялата система.
След това разглеждаме бизнес модела на NPB от гледна точка на ASIC чиповете на едно устройство:
Функция 1„Трафикът“ и „скоростта на физическия интерфейс“ на входните и изходните интерфейси са асиметрични, което води до голям брой микро-импулси, които са неизбежен резултат. В типичните сценарии за агрегиране на трафик от типа „много към едно“ или „много към много“, физическата скорост на изходния интерфейс обикновено е по-малка от общата физическа скорост на входния интерфейс. Например, 10 канала за събиране на 10G и 1 канал за изход от 10G; В сценарий на многостепенно внедряване, всички NPBBS могат да се разглеждат като едно цяло.
Функция 2Кеш ресурсите на ASIC чиповете са много ограничени. Що се отнася до широко използваните в момента ASIC чипове, чиповете с капацитет за обмен 640Gbps имат кеш памет от 3-10Mbytes; чиповете с капацитет 3.2Tbps имат кеш памет от 20-50 MBytes. Включително BroadCom, Barefoot, CTC, Marvell и други производители на ASIC чипове.
Функция 3Конвенционалният механизъм за управление на потока PFC от край до край не е приложим за NPB услуги. Ядрото на механизма за управление на потока PFC е да се постигне обратна връзка за потискане на трафика от край до край и в крайна сметка да се намали изпращането на пакети към протоколния стек на комуникационната крайна точка, за да се облекчи задръстването. Източникът на пакети на NPB услугите обаче са огледални пакети, така че стратегията за обработка на задръстванията може само да бъде отхвърлена или кеширана.
Следва появата на типичен микро-взрив върху кривата на потока:
Вземайки за пример 10G интерфейса, на диаграмата за анализ на тенденциите в трафика от второ ниво, скоростта на трафика се поддържа на около 3Gbps за дълго време. На диаграмата за анализ на тенденциите в микромилисекундни интервали, пикът на трафика (MicroBurst) значително надвишава физическата скорост на 10G интерфейса.
Ключови техники за смекчаване на микровзривовете на NPB
Намалете въздействието на асиметричното несъответствие на скоростта на физическия интерфейс- При проектирането на мрежа, намалете максимално скоростите на асиметричните входни и изходни физически интерфейси. Типичен метод е да се използва интерфейсна връзка с по-висока скорост на изходящата връзка и да се избягват асиметрични скорости на физически интерфейси (например, копиране на трафик от 1 Gbit/s и 10 Gbit/s едновременно).
Оптимизирайте политиката за управление на кеша на услугата NPB- Общата политика за управление на кеша, приложима за услугата за превключване, не е приложима за услугата за пренасочване на услугата NPB. Политиката за управление на кеша „статична гаранция“ + „динамично споделяне“ трябва да се внедри въз основа на характеристиките на услугата NPB. За да се сведе до минимум въздействието на микробърстовете на NPB при ограниченията на настоящата хардуерна среда на чипа.
Внедряване на класифицирано управление на трафика- Внедряване на управление на класификацията на услугите за приоритетно трафиково инженерство въз основа на класификацията на трафика. Осигуряване на качеството на обслужване на опашки с различен приоритет въз основа на честотната лента на опашките по категории и осигуряване на препращане на чувствителни към потребителя пакети от услуги без загуба на пакети.
Разумното системно решение подобрява възможностите за кеширане на пакети и възможностите за оформяне на трафика.- Интегрира решението чрез различни технически средства за разширяване на възможностите за кеширане на пакети на ASIC чипа. Чрез оформяне на потока на различни места, микро-импулсът се превръща в микро-равномерна крива на потока след оформянето.
Решение за управление на трафика Mylinking™ Micro Burst
Схема 1 - Оптимизирана за мрежата стратегия за управление на кеша + управление на приоритетите за качество на класифицираните услуги в цялата мрежа
Стратегия за управление на кеша, оптимизирана за цялата мрежа
Въз основа на задълбоченото разбиране на характеристиките на NPB услугите и практическите бизнес сценарии на голям брой клиенти, продуктите за събиране на трафик Mylinking™ внедряват набор от стратегии за управление на NPB кеша „статично осигуряване + динамично споделяне“ за цялата мрежа, което има добър ефект върху управлението на кеша на трафика в случай на голям брой асиметрични входни и изходни интерфейси. Толерантността към микробърсове се реализира в максимална степен, когато текущият кеш на ASIC чипа е фиксиран.
Технология за микробърстна обработка - Управление, базирано на бизнес приоритети
Когато устройството за улавяне на трафик се разполага независимо, то може да бъде приоритизирано според важността на инструмента за анализ на back-end системата или важността на самите данни за услугата. Например, сред много инструменти за анализ, APM/BPC има по-висок приоритет от инструментите за анализ/мониторинг на сигурността, тъй като включва наблюдение и анализ на различни индикаторни данни на важни бизнес системи. Следователно, за този сценарий данните, изисквани от APM/BPC, могат да бъдат определени като високоприоритетни, данните, изисквани от инструментите за мониторинг/анализ на сигурността, могат да бъдат определени като средноприоритетни, а данните, изисквани от други инструменти за анализ, могат да бъдат определени като нископриоритетни. Когато събраните пакети данни влязат във входния порт, приоритетите се определят според важността на пакетите. Пакетите с по-висок приоритет се препращат преференциално след препращането на пакетите с по-висок приоритет, а пакетите с други приоритети се препращат след препращането на пакетите с по-висок приоритет. Ако пакетите с по-висок приоритет продължат да пристигат, пакетите с по-висок приоритет се препращат преференциално. Ако входните данни надвишават капацитета за препращане на изходния порт за дълъг период от време, излишните данни се съхраняват в кеша на устройството. Ако кешът е пълен, устройството предпочитано изхвърля пакетите от по-нисък ред. Този механизъм за управление с приоритет гарантира, че ключовите инструменти за анализ могат ефективно да получават оригиналните данни за трафика, необходими за анализ, в реално време.
Технология за микробърстна обработка - механизъм за гарантиране на класификацията на качеството на мрежовата услуга
Както е показано на фигурата по-горе, технологията за класификация на трафика се използва за разграничаване на различните услуги на всички устройства на нивото за достъп, агрегационния/основния слой и изходния слой, като приоритетите на заловените пакети се премаркират. SDN контролерът предоставя политиката за приоритет на трафика по централизиран начин и я прилага към устройствата за пренасочване. Всички устройства, участващи в мрежата, се картографират към различни опашки с приоритет според приоритетите, носени от пакетите. По този начин пакетите с малък трафик с разширен приоритет могат да постигнат нулева загуба на пакети. Ефективно решава проблема със загубата на пакети от APM мониторинга и специалния одит на услугите, заобикаляйки услугите за трафик.
Решение 2 - Кеш памет на системата за разширение на ниво GB + схема за оформяне на трафика
Разширен кеш на системата на ниво GB
Когато устройството ни за събиране на трафик има разширени функционални възможности за обработка, то може да освободи определено количество пространство в паметта (RAM) на устройството като глобален буфер, което значително подобрява буферния капацитет на устройството. За едно устройство за събиране на трафик може да се осигури поне GB капацитет като кеш пространство на устройството за събиране на трафик. Тази технология прави буферния капацитет на нашето устройство за събиране на трафик стотици пъти по-висок от този на традиционното устройство за събиране на трафик. При същата скорост на пренасочване, максималната продължителност на микро-импулса на нашето устройство за събиране на трафик става по-дълга. Нивото от милисекунди, поддържано от традиционното оборудване за събиране на трафик, е подобрено до второ ниво, а времето за микро-импулс, което може да се издържи, е увеличено хиляди пъти.
Възможност за оформяне на трафика от множество опашки
Технология за обработка на микробърстове - решение, базирано на кеширане на големи буфери + оформяне на трафика
С изключително голям буферен капацитет, данните за трафика, генерирани от микро-бърстовете, се кешират, а технологията за оформяне на трафика се използва в изходящия интерфейс, за да се постигне плавно извеждане на пакети към инструмента за анализ. Чрез прилагането на тази технология, феноменът на загуба на пакети, причинен от микро-бърстовете, е фундаментално решен.
Време на публикуване: 27 февруари 2024 г.
