Nel tipico scenario applicativo NPB, il problema più problematico per gli amministratori è la perdita di pacchetti causata dalla congestione dei pacchetti mirror e delle reti NPB. La perdita di pacchetti in NPB può causare i seguenti sintomi tipici negli strumenti di analisi back-end:
- Viene generato un allarme quando l'indicatore di monitoraggio delle prestazioni del servizio APM diminuisce e il tasso di successo delle transazioni diminuisce
- Viene generato l'allarme di eccezione dell'indicatore di monitoraggio delle prestazioni della rete NPM
- Il sistema di monitoraggio della sicurezza non riesce a rilevare attacchi di rete a causa dell'omissione di eventi
- Eventi di controllo della perdita del comportamento del servizio generati dal sistema di controllo del servizio
... ...
In quanto sistema centralizzato di acquisizione e distribuzione per il monitoraggio del Bypass, l’importanza di NPB è evidente. Allo stesso tempo, il modo in cui elabora il traffico dei pacchetti di dati è molto diverso dal tradizionale switch di rete attiva e la tecnologia di controllo della congestione del traffico di molte reti di servizi attivi non è applicabile a NPB. Come risolvere la perdita di pacchetti NPB, iniziamo dall'analisi della causa principale della perdita di pacchetti per vederlo!
Analisi della causa principale della congestione della perdita di pacchetti NPB/TAP
Innanzitutto si analizza l'effettivo percorso del traffico e la relazione di mappatura tra il sistema e gli ingressi e le uscite della rete di livello 1 o livello NPB. Indipendentemente dal tipo di topologia di rete che NPB forma, come sistema di raccolta, esiste una relazione di input e output del traffico molti a molti tra "accesso" e "output" dell'intero sistema.
Successivamente esamineremo il modello di business di NPB dal punto di vista dei chip ASIC su un singolo dispositivo:
Caratteristica 1: Il "traffico" e la "velocità dell'interfaccia fisica" delle interfacce di input e output sono asimmetrici, il che comporta un gran numero di micro-burst è un risultato inevitabile. Nei tipici scenari di aggregazione del traffico molti-a-uno o molti-a-molti, la velocità fisica dell'interfaccia di output è solitamente inferiore alla velocità fisica totale dell'interfaccia di input. Ad esempio, 10 canali di raccolta 10G e 1 canale di uscita 10G; In uno scenario di distribuzione multilivello, tutti gli NPBBS possono essere visualizzati nel loro insieme.
Caratteristica 2: Le risorse della cache del chip ASIC sono molto limitate. In termini di chip ASIC attualmente comunemente utilizzato, il chip con capacità di scambio di 640 Gbps ha una cache di 3-10 Mbyte; Un chip con capacità di 3,2 Tbps ha una cache di 20-50 MByte. Compresi BroadCom, Barefoot, CTC, Marvell e altri produttori di chip ASIC.
Caratteristica 3: Il meccanismo convenzionale di controllo del flusso PFC end-to-end non è applicabile ai servizi NPB. Il nucleo del meccanismo di controllo del flusso PFC è ottenere un feedback di soppressione del traffico end-to-end e, in definitiva, ridurre l'invio di pacchetti allo stack di protocolli dell'endpoint di comunicazione per alleviare la congestione. Tuttavia, l'origine dei pacchetti dei servizi NPB sono i pacchetti con mirroring, quindi la strategia di elaborazione della congestione può solo essere scartata o memorizzata nella cache.
Quello che segue è l'aspetto di un tipico micro-burst sulla curva di flusso:
Prendendo come esempio l'interfaccia 10G, nel diagramma di analisi dell'andamento del traffico di secondo livello, la velocità del traffico viene mantenuta a circa 3 Gbps per un lungo periodo. Nel grafico di analisi del trend dei micromillisecondi, il picco di traffico (MicroBurst) ha ampiamente superato la velocità fisica dell'interfaccia 10G.
Tecniche chiave per mitigare il microburst NPB
Ridurre l'impatto della mancata corrispondenza della velocità dell'interfaccia fisica asimmetrica- Quando si progetta una rete, ridurre il più possibile le velocità asimmetriche dell'interfaccia fisica di input e output. Un metodo tipico consiste nell'utilizzare un collegamento di interfaccia uplink con velocità più elevata ed evitare velocità di interfaccia fisica asimmetriche (ad esempio, copiando contemporaneamente traffico da 1 Gbit/s e 10 Gbit/s).
Ottimizzare la politica di gestione della cache del servizio NPB- La politica comune di gestione della cache applicabile al servizio di switching non è applicabile al servizio di inoltro del servizio NPB. La politica di gestione della cache di garanzia statica + condivisione dinamica dovrebbe essere implementata in base alle caratteristiche del servizio NPB. Al fine di ridurre al minimo l'impatto del microburst NPB nell'ambito dell'attuale limitazione dell'ambiente hardware del chip.
Implementare la gestione dell'ingegneria del traffico classificato- Implementare la gestione della classificazione dei servizi di ingegneria del traffico prioritario in base alla classificazione del traffico. Garantire la qualità del servizio delle code con priorità diversa in base alle larghezze di banda delle code di categoria e garantire che i pacchetti di traffico di servizio sensibili all'utente possano essere inoltrati senza perdita di pacchetti.
Una soluzione di sistema ragionevole migliora la capacità di memorizzazione nella cache dei pacchetti e la capacità di modellamento del traffico- Integra la soluzione attraverso vari mezzi tecnici per espandere la capacità di memorizzazione nella cache dei pacchetti del chip ASIC. Modellando il flusso in punti diversi, il micro-burst diventa una curva di flusso micro-uniforme dopo la modellazione.
Soluzione di gestione del traffico Mylinking™ Micro Burst
Schema 1 - Strategia di gestione della cache ottimizzata per la rete + gestione delle priorità della qualità del servizio classificato a livello di rete
Strategia di gestione della cache ottimizzata per l'intera rete
Basandosi sulla comprensione approfondita delle caratteristiche del servizio NPB e degli scenari aziendali pratici di un gran numero di clienti, i prodotti di raccolta del traffico Mylinking™ implementano una serie di strategie di gestione della cache NPB di "garanzia statica + condivisione dinamica" per l'intera rete, che ha un buon effetto sulla gestione della cache del traffico nel caso di un gran numero di interfacce di input e output asimmetriche. La tolleranza al microburst viene raggiunta al massimo livello quando l'attuale cache del chip ASIC è fissa.
Tecnologia di elaborazione Microburst: gestione basata sulle priorità aziendali
Quando l'unità di acquisizione del traffico viene implementata in modo indipendente, è anche possibile assegnarle la priorità in base all'importanza dello strumento di analisi back-end o all'importanza dei dati del servizio stesso. Ad esempio, tra molti strumenti di analisi, APM/BPC ha una priorità maggiore rispetto agli strumenti di analisi/monitoraggio della sicurezza perché implica il monitoraggio e l'analisi di vari dati indicatori di importanti sistemi aziendali. Pertanto, per questo scenario, i dati richiesti da APM/BPC possono essere definiti come priorità alta, i dati richiesti dagli strumenti di monitoraggio/analisi della sicurezza possono essere definiti come priorità media e i dati richiesti da altri strumenti di analisi possono essere definiti come priorità bassa. priorità. Quando i pacchetti di dati raccolti entrano nella porta di ingresso, le priorità vengono definite in base all'importanza dei pacchetti. I pacchetti con priorità più alta vengono inoltrati preferenzialmente dopo che sono stati inoltrati i pacchetti con priorità più alta, mentre i pacchetti con altre priorità vengono inoltrati dopo che sono stati inoltrati i pacchetti con priorità più alta. Se i pacchetti con priorità più alta continuano ad arrivare, i pacchetti con priorità più alta vengono inoltrati preferenzialmente. Se i dati di input superano la capacità di inoltro della porta di output per un lungo periodo di tempo, i dati in eccesso vengono archiviati nella cache del dispositivo. Se la cache è piena, il dispositivo scarta preferibilmente i pacchetti di ordine inferiore. Questo meccanismo di gestione prioritaria garantisce che gli strumenti di analisi chiave possano ottenere in modo efficiente i dati sul traffico originali richiesti per l'analisi in tempo reale.
Microburst Processing Technology - meccanismo di garanzia della classificazione della qualità del servizio dell'intera rete
Come mostrato nella figura sopra, la tecnologia di classificazione del traffico viene utilizzata per distinguere diversi servizi su tutti i dispositivi a livello di accesso, aggregazione/core e livello di output e le priorità dei pacchetti catturati vengono rimarcate. Il controller SDN fornisce la politica di priorità del traffico in modo centralizzato e la applica ai dispositivi di inoltro. Tutti i dispositivi che partecipano alla rete sono mappati su code di priorità diverse a seconda delle priorità trasportate dai pacchetti. In questo modo, i pacchetti con priorità avanzata a traffico ridotto possono raggiungere una perdita di pacchetti pari a zero. Risolve efficacemente il problema della perdita di pacchetti del monitoraggio APM e dei servizi di traffico di bypass di audit dei servizi speciali.
Soluzione 2: cache del sistema di espansione a livello GB + schema di modellamento del traffico
Cache estesa del sistema a livello GB
Quando il dispositivo della nostra unità di acquisizione del traffico ha capacità di elaborazione funzionale avanzate, può liberare una certa quantità di spazio nella memoria (RAM) del dispositivo come Buffer globale del dispositivo, il che migliora notevolmente la capacità del Buffer del dispositivo. Per un singolo dispositivo di acquisizione, è possibile fornire almeno GB di capacità come spazio cache del dispositivo di acquisizione. Questa tecnologia rende la capacità del Buffer del nostro dispositivo di acquisizione traffico centinaia di volte superiore a quella del dispositivo di acquisizione tradizionale. Con la stessa velocità di inoltro, la durata massima del micro burst del nostro dispositivo di acquisizione del traffico aumenta. Il livello dei millisecondi supportato dalle tradizionali apparecchiature di acquisizione è stato aggiornato al secondo livello e il tempo di micro-burst che può essere sopportato è stato aumentato di migliaia di volte.
Funzionalità di modellazione del traffico multi-coda
Tecnologia di elaborazione Microburst: una soluzione basata su buffer caching di grandi dimensioni + traffic shaping
Con una capacità buffer estremamente ampia, i dati del traffico generati dal micro-burst vengono memorizzati nella cache e la tecnologia di modellamento del traffico viene utilizzata nell'interfaccia in uscita per ottenere un output regolare dei pacchetti allo strumento di analisi. Attraverso l'applicazione di questa tecnologia, il fenomeno della perdita di pacchetti causata dal micro-burst viene risolto radicalmente.
Orario di pubblicazione: 27 febbraio 2024