Nel tipico scenario di applicazione NPB, il problema più problematico per gli amministratori è la perdita di pacchetti causata dalla congestione di pacchetti a specchio e reti NPB. La perdita di pacchetti in NPB può causare i seguenti sintomi tipici negli strumenti di analisi back-end:
- Un allarme viene generato quando l'indicatore di monitoraggio delle prestazioni del servizio APM diminuisce e il tasso di successo della transazione diminuisce
- Viene generato l'allarme di eccezione dell'indicatore di monitoraggio delle prestazioni della rete NPM
- Il sistema di monitoraggio della sicurezza non riesce a rilevare gli attacchi di rete a causa dell'omissione dell'evento
- perdita di eventi di audit del comportamento del servizio generati dal sistema di audit del servizio
... ...
Come sistema di acquisizione e distribuzione centralizzata per il monitoraggio del bypass, l'importanza di NPB è evidente. Allo stesso tempo, il modo in cui elabora il traffico dei pacchetti di dati è molto diverso dal tradizionale switch di rete live e la tecnologia di controllo della congestione del traffico di molte reti live di servizio non è applicabile a NPB. Come risolvere la perdita di pacchetti NPB, iniziamo dall'analisi della causa principale della perdita di pacchetti per vederlo!
NPB/TAP PACCHET PACCHET RADIZIONE RAPOTTA CAUSA ANALISI
Prima di tutto, analizziamo il percorso del traffico reale e la relazione di mappatura tra il sistema e la rete in arrivo e in uscita della rete NPB di livello 1 o di livello. Indipendentemente dal tipo di forma di NPB di topologia di rete, come sistema di raccolta, esiste una relazione di input di traffico e output da molti a molti tra "accesso" e "output" dell'intero sistema.
Quindi esaminiamo il modello di business di NPB dal punto di vista dei chip ASIC su un singolo dispositivo:
Funzione 1: Il "traffico" e la "velocità di interfaccia fisica" delle interfacce di input e output sono asimmetrici, con conseguente gran numero di micro-burrastri è un risultato inevitabile. Nei tipici scenari di aggregazione del traffico molti-to-one o molti a molti, la velocità fisica dell'interfaccia di output è generalmente inferiore alla velocità fisica totale dell'interfaccia di input. Ad esempio, 10 canali di raccolta 10G e 1 canale di uscita 10G; In uno scenario di distribuzione multilivello, tutti gli NPBB possono essere visti nel loro insieme.
Funzione 2: Le risorse della cache del chip ASIC sono molto limitate. In termini di chip ASIC attualmente comunemente usato, il chip con la capacità di scambio di 640 Gbps ha una cache di 3-10 MBytes; Un chip di capacità da 3,2 tbps ha una cache di 20-50 Mbyte. Tra cui Broadcom, Barefoot, CTC, Marvell e altri produttori di chips ASIC.
Funzione 3: Il meccanismo di controllo del flusso PFC end-to-end convenzionale non è applicabile ai servizi NPB. Il nucleo del meccanismo di controllo del flusso PFC è quello di ottenere un feedback di soppressione del traffico end-to-end e, in definitiva, ridurre l'invio di pacchetti allo stack del protocollo dell'endpoint di comunicazione per alleviare la congestione. Tuttavia, la fonte dei pacchetti dei servizi NPB è a specchio, quindi la strategia di elaborazione della congestione può essere scartata o memorizzata nella cache.
Quello che segue è l'aspetto di un tipico micro-burro sulla curva di flusso:
Prendendo l'interfaccia 10G come esempio, nel diagramma di analisi della tendenza del traffico di secondo livello, il tasso di traffico viene mantenuto a circa 3 Gbps per lungo tempo. Nel grafico dell'analisi delle tendenze di micro millisecondi, il traffico Spike (Microburst) ha superato notevolmente la velocità fisica dell'interfaccia 10G.
Tecniche chiave per mitigare il microburst NPB
Ridurre l'impatto della mancata corrispondenza del tasso di interfaccia fisica asimmetrica- Quando si progetta una rete, ridurre il più possibile le velocità di interfaccia fisica input e output asimmetriche. Un metodo tipico è quello di utilizzare un collegamento di interfaccia uplink a tasso più elevato ed evitare tassi di interfaccia fisica asimmetrica (ad esempio, copiare 1 Gbit/S e 10 Gbit/s contemporaneamente).
Ottimizza la politica di gestione della cache del servizio NPB- La politica di gestione della cache comune applicabile al servizio di commutazione non è applicabile al servizio di inoltro del servizio NPB. La politica di gestione della cache di garanzia statica + condivisione dinamica dovrebbe essere implementata in base alle caratteristiche del servizio NPB. Al fine di ridurre al minimo l'impatto del microburst NPB nell'ambito dell'attuale limitazione dell'ambiente hardware del chip.
Implementare la gestione di ingegneria del traffico classificata- Implementare la gestione della classificazione del servizio di ingegneria del traffico prioritario in base alla classificazione del traffico. Garantire la qualità del servizio di diverse code prioritarie in base alle larghezze di banda della coda di categoria e assicurarsi che i pacchetti di traffico di servizio sensibili all'utente possano essere inoltrati senza perdita di pacchetti.
Una soluzione di sistema ragionevole migliora la capacità di memorizzazione nella cache dei pacchetti e la capacità di modellatura del traffico- Integra la soluzione attraverso vari mezzi tecnici per espandere la capacità di memorizzazione nella cache dei pacchetti del chip ASIC. Siemendo il flusso in diverse posizioni, la micro-burrasca diventa una curva di flusso micro-uniforme dopo la modellatura.
Mylinking ™ Micro Burst Traffic Management Solution
Schema 1-Strategia di gestione della cache ottimizzata per la rete + gestione della qualità del servizio classificata a livello di rete
Strategia di gestione della cache ottimizzata per l'intera rete
Sulla base della comprensione approfondita delle caratteristiche del servizio NPB e degli scenari aziendali pratici di un gran numero di clienti, i prodotti di raccolta del traffico Mylinking ™ implementano una serie di "Assicurazione statica + Condivisione dinamica" Strategia di gestione della cache NPB per l'intera rete, che ha un buon effetto sulla gestione della cache del traffico nel caso di un gran numero di interfacce di input asimmetrici. La tolleranza al microboscesso è realizzata nella massima misura in cui è fissata l'attuale cache del chip ASIC.
Tecnologia di elaborazione microburst - Gestione basata su priorità aziendali
Quando l'unità di cattura del traffico viene distribuita in modo indipendente, può anche essere prioritaria in base all'importanza dello strumento di analisi back-end o all'importanza dei dati del servizio stesso. Ad esempio, tra molti strumenti di analisi, APM/BPC ha una priorità più elevata rispetto agli strumenti di analisi/monitoraggio della sicurezza della sicurezza perché comporta il monitoraggio e l'analisi di vari dati indicatori di importanti sistemi aziendali. Pertanto, per questo scenario, i dati richiesti da APM/BPC possono essere definiti come alta priorità, i dati richiesti dagli strumenti di analisi del monitoraggio/sicurezza della sicurezza possono essere definiti come priorità media e i dati richiesti da altri strumenti di analisi possono essere definiti come bassa priorità. Quando i pacchetti di dati raccolti immettono la porta di input, le priorità sono definite in base all'importanza dei pacchetti. I pacchetti di priorità più elevate vengono preferenzialmente inoltrati dopo l'avvio dei pacchetti di priorità più elevate e i pacchetti di altre priorità vengono inoltrati dopo l'avvio dei pacchetti di priorità più elevate. Se i pacchetti di priorità più elevati continuano ad arrivare, i pacchetti di priorità più elevate vengono preferenzialmente inoltrati. Se i dati di input superano la capacità di inoltro della porta di output per un lungo periodo di tempo, i dati in eccesso vengono archiviati nella cache del dispositivo. Se la cache è piena, il dispositivo scarta preferibilmente i pacchetti dell'ordine inferiore. Questo meccanismo di gestione prioritario garantisce che gli strumenti di analisi chiave possano ottenere in modo efficiente i dati del traffico originali richiesti per l'analisi in tempo reale.
Tecnologia di elaborazione microburst - Garanzia di classificazione Meccanismo di tutta la qualità del servizio di rete
Come mostrato nella figura di cui sopra, la tecnologia di classificazione del traffico viene utilizzata per distinguere diversi servizi su tutti i dispositivi a livello di accesso, aggregazione/livello principale e livello di output e le priorità dei pacchetti catturati vengono re-marcate. Il controller SDN fornisce la politica di priorità del traffico in modo centralizzato e la applica ai dispositivi di inoltro. Tutti i dispositivi che partecipano al networking sono mappati a diverse code di priorità in base alle priorità trasportate dai pacchetti. In questo modo, i pacchetti prioritari avanzati di piccolo traffico possono ottenere una perdita di pacchetti zero. Risolvi efficacemente il problema della perdita di pacchetti del monitoraggio APM e dei servizi di traffico di bypass di audit di servizi speciali.
Soluzione 2 - Sistema di espansione a livello GB Cache + Schema di modellatura del traffico
Sistema GB Sistema Extended Cache
Quando il dispositivo della nostra unità di acquisizione del traffico ha capacità di elaborazione funzionali avanzate, può aprire una certa quantità di spazio nella memoria (RAM) del dispositivo come buffer globale del dispositivo, che migliora notevolmente la capacità del buffer del dispositivo. Per un singolo dispositivo di acquisizione, almeno la capacità GB può essere fornita come spazio cache del dispositivo di acquisizione. Questa tecnologia rende la capacità buffer del nostro dispositivo unitario di acquisizione del traffico centinaia di volte superiore a quella del dispositivo di acquisizione tradizionale. Alla stessa velocità di inoltro, la massima durata del micro scoppio del nostro dispositivo unitario di acquisizione del traffico si allunga. Il livello di millisecondi supportato dalle attrezzature di acquisizione tradizionale è stato aggiornato al secondo livello e il tempo micro-brutto che può essere resistito è stato aumentato di migliaia di volte.
Capacità di modellatura del traffico multi-due
Tecnologia di elaborazione microburst: una soluzione basata su una formazione di cache di tampone di grandi dimensioni +
Con una capacità di buffer super-large, i dati di traffico generati dal micro-burrascino sono memorizzati nella cache e la tecnologia di modellatura del traffico viene utilizzata nell'interfaccia in uscita per ottenere un output regolare di pacchetti allo strumento di analisi. Attraverso l'applicazione di questa tecnologia, il fenomeno della perdita di pacchetti causata dal micro-burro è fondamentalmente risolto.
Tempo post: 27-2024 febbraio
