В типичния сценарий за приложение на NPB най -проблемният проблем за администраторите е загубата на пакети, причинена от задръстванията на огледални пакети и NPB мрежи. Загубата на пакети в NPB може да причини следните типични симптоми в инструментите за анализ на задния край:
- Аларма се генерира, когато индикаторът за мониторинг на производителността на APM намалява и степента на успех на транзакцията намалява
- Генерира се алармата за изключение за мониторинг на ефективността на NPM
- Системата за мониторинг на сигурността не успява да открие мрежови атаки поради пропускане на събития
- Загуба на събития за одит на поведението на услугите, генерирани от системата за одит на услугите
... ...
Като централизирана система за улавяне и разпределение за мониторинг на байпас, значението на NPB е очевидно. В същото време начинът, по който обработва трафика на пакети с данни, е доста различен от традиционния превключвател на мрежата на живо, а технологията за контрол на задръстванията в много мрежи на услуги на живо не е приложима за NPB. Как да разрешим загубата на пакети NPB, нека започнем от анализа на основната причина на загубата на пакети, за да го видим!
NPB/TAP пакет Загуба на задръствания Анализ на коренната причина
На първо място, ние анализираме действителния път на трафика и връзката на картографирането между системата и входящия и изходящия от нивото на NPB от ниво 1 или нивото. Без значение какъв вид мрежова топология се образува NPB, като система за събиране, има много към много вход за трафик и изходна връзка между „достъп“ и „изход“ на цялата система.
След това разглеждаме бизнес модела на NPB от гледна точка на ASIC чипове на едно устройство:
Функция 1: "Трафик" и "Скорост на физически интерфейс" на входния и изходния интерфейс са асиметрични, което води до голям брой микро-русти е неизбежен резултат. При типични сценарии за агрегиране на трафик много или много до много трафик, физическата скорост на изходния интерфейс обикновено е по-малка от общата физическа честота на входния интерфейс. Например, 10 канала от 10G събиране и 1 канал от 10G изход; При многостепенна сценарий за внедряване всички NPBB могат да се разглеждат като цяло.
Функция 2: Ресурсите на кеша на ASIC чип са много ограничени. По отношение на често използвания в момента ASIC чип, чипът с 640Gbps обмен на капацитет има кеш от 3-10mbytes; Чипът на капацитета от 3.2Tbps има кеш от 20-50 Mbytes. Включително Broadcom, Barefoot, CTC, Marvell и други производители на ASIC чипове.
Функция 3: Конвенционалният механизъм за контрол на потока от край до край не е приложим за NPB услугите. Ядрото на механизма за контрол на потока на PFC е да се постигне обратна връзка от край до край на трафика и в крайна сметка да намали изпращането на пакети до протоколния стек на крайната точка на комуникацията, за да се облекчи задръстванията. Източникът на пакети на NPB услуги обаче е огледални пакети, така че стратегията за обработка на задръствания може да бъде изхвърлена или кеширана.
По-долу е появата на типичен микро-бурст на кривата на потока:
Приемайки 10G интерфейс като пример, в диаграмата за анализ на тенденцията на трафика на второ ниво, скоростта на трафик се поддържа на около 3Gbps за дълго време. В диаграмата за анализ на тенденциите на микро милисекунда, скокът на трафика (Microburst) значително надвишава физическата честота на 10G интерфейса.
Основни техники за смекчаване на NPB микробурст
Намалете влиянието на несъответствието на асиметричния физически интерфейс- Когато проектирате мрежа, намалете асиметричните входове и изходът на физическия интерфейс колкото е възможно повече. Типичен метод е да използвате връзката на интерфейса с по -висока скорост на връзката и да се избягват асиметрични скорости на физически интерфейс (например копиране на 1 GBIT/s и 10 GBIT/s трафик едновременно).
Оптимизирайте политиката за управление на кеша на услугата NPB- Общата политика за управление на кеша, приложима за услугата за превключване, не е приложима за пренасочването на услугата NPB. Политиката за управление на кеша на статична гаранция + динамично споделяне трябва да се прилага въз основа на характеристиките на услугата NPB. За да се сведе до минимум въздействието на NPB Microburst при текущото ограничение на хардуерната среда на чип.
Изпълнете класифицирано управление на трафика на инженерството- Изпълнение на приоритетно управление на инженерството за трафик на класа на класификацията въз основа на класификацията на трафика. Гарантирайте качеството на услугата с различни приоритетни опашки въз основа на честотните ленти на опашката на категорията и се уверете, че чувствителните към потребителите пакети за трафик на услуги могат да бъдат препращани без загуба на пакети.
Разумното системно решение подобрява способността за кеширане на пакети и способността за оформяне на трафика- Интегрира решението чрез различни технически средства за разширяване на възможностите за кеширане на пакети на ASIC чипа. Чрез оформянето на потока на различни места, микро-бурстът се превръща в крива на микро еднократно поток след оформяне.
MyLinking ™ решение за управление на микробус
Схема 1-Мрежово оптимизирана стратегия за управление на кеш + Класифицирано управление на качеството на услугата в цялата мрежа Управление на качеството на услугата
Стратегия за управление на кеш, оптимизирана за цялата мрежа
Въз основа на задълбоченото разбиране на характеристиките на услугите на NPB и практическите бизнес сценарии на голям брой клиенти, продуктите за събиране на трафик MyLinking ™ прилагат набор от "статично осигуряване + динамично споделяне" стратегия за управление на кеш на NPB за цялата мрежа, която има добър ефект върху управлението на кеш на трафика в случай на голям брой асиметрични входни интерфейси. Толерансът на микробурста се реализира в максимална степен, когато текущият кеш на ASIC чип е фиксиран.
Технология за обработка на микробурста - Управление на базата на бизнес приоритети
Когато блокът за заснемане на трафик е разположен независимо, той може да бъде приоритет и в съответствие с важността на инструмента за анализ на бек-енд или значението на самите данни за услугата. Например, сред много инструменти за анализ, APM/BPC има по -висок приоритет от инструментите за анализ на сигурността/мониторинг на сигурността, тъй като включва мониторинг и анализ на различни показатели на показатели на важни бизнес системи. Следователно, за този сценарий данните, изисквани от APM/BPC, могат да бъдат определени като висок приоритет, данните, изисквани от инструментите за мониторинг на сигурността/анализ на сигурността, могат да бъдат дефинирани като среден приоритет, а данните, изисквани от други инструменти за анализ, могат да бъдат определени като нисък приоритет. Когато събраните пакети с данни влизат в входния порт, приоритетите се определят според значението на пакетите. Пакетите с по -високи приоритети се пренасочват за предпочитане след препращането на пакетите с по -високи приоритети и пакетите с други приоритети се препращат след препращане на пакетите с по -високи приоритети. Ако пакетите с по -високи приоритети продължат да пристигат, пакетите с по -високи приоритети се пренасочват за предпочитане. Ако входните данни надвишават способността за пренасочване на изходния порт за дълъг период от време, излишните данни се съхраняват в кеша на устройството. Ако кешът е пълен, устройството за предпочитане изхвърля пакетите от по -ниския ред. Този приоритизиран механизъм за управление гарантира, че ключовите инструменти за анализ могат ефективно да получат оригиналните данни за трафика, необходими за анализ в реално време.
Технология за обработка на микробурста - Механизъм за гарантиране на класификация на цялото качество на мрежата
Както е показано на горната фигура, технологията за класификация на трафика се използва за разграничаване на различни услуги на всички устройства на слоя за достъп, агрегиране/основен слой и изходен слой и приоритетите на заснетите пакети се маркират отново. SDN контролерът предоставя политиката за приоритет на трафика централизиран начин и я прилага към устройствата за пренасочване. Всички устройства, участващи в мрежата, са картографирани на различни приоритетни опашки според приоритетите, носени от пакети. По този начин модерните приоритетни пакети с малък трафик могат да постигнат нулева загуба на пакети. Ефективно решете проблема с загубата на пакети от мониторинга на APM и специалните услуги за одит за одит на байпас.
Решение 2 - Схема за оформяне на системата за разширяване на ниво GB + схема за оформяне на трафика
Система за ниво на GB удължен кеш
Когато устройството на нашия блок за придобиване на трафик има разширени възможности за функционална обработка, то може да отвори определено количество пространство в паметта (RAM) на устройството като глобален буфер на устройството, което значително подобрява буферния капацитет на устройството. За едно устройство за придобиване може да се осигури поне GB капацитет като кеш пространство на устройството за придобиване. Тази технология прави буферния капацитет на нашето устройство за придобиване на трафик стотици пъти по -висок от този на традиционното устройство за придобиване. При същата скорост на пренасочване максималната продължителност на микро спукване на нашето устройство за придобиване на трафик става по -дълга. Милисекундното ниво, поддържано от традиционното оборудване за придобиване, е модернизирано до второто ниво, а микро-времето, което може да издържи, се увеличава с хиляди пъти.
Възможност за оформяне на трафик с много квалификация
Технология за обработка на микробурста - решение, основано на голямо кеширане на буфер + оформяне на трафика
Със супер голям буферен капацитет, данните за трафика, генерирани от микро-бурста, се кешират, а технологията за оформяне на трафика се използва в изходящия интерфейс за постигане на гладък изход на пакетите към инструмента за анализ. Чрез прилагането на тази технология феноменът на загубата на пакети, причинен от микро-бурста, е решен фундаментално.
Време за публикация: 27-2024 февруари