În scenariul tipic de aplicație NPB, cea mai supărătoare problemă pentru administratori este pierderea pachetelor cauzată de congestionarea pachetelor oglindite și a rețelelor NPB. Pierderea pachetelor în NPB poate provoca următoarele simptome tipice în instrumentele de analiză back-end:
- O alarmă este generată atunci când indicatorul de monitorizare a performanței serviciului APM scade, iar rata de succes a tranzacției scade
- Se generează indicatorul de monitorizare a performanței rețelei NPM Alarma de excepție
- Sistemul de monitorizare a securității nu reușește să detecteze atacuri de rețea din cauza omiterii evenimentului
- Evenimente de audit privind comportamentul de servicii de servicii generate de sistemul de audit al serviciilor
... ...
Ca sistem centralizat de captare și distribuție pentru monitorizarea bypass, importanța NPB este de la sine înțeles. În același timp, modul în care procesează traficul de pachete de date este destul de diferit de comutatorul tradițional de rețea live, iar tehnologia de control al congestionării traficului a multor rețele live de servicii nu se aplică NPB. Cum se rezolvă pierderea pachetelor NPB, să pornim de la analiza cauzei principale a pierderii pachetelor pentru a o vedea!
Analiza cauzei rădăcină a cauzei de congestie a pachetelor NPB/TAP
În primul rând, analizăm calea reală a traficului și relația de mapare între sistem și primirea și ieșirea rețelei NPB de nivel 1 sau nivel. Indiferent de felul de formulare de topologie NPB de topologie de rețea, ca sistem de colectare, există o relație de intrare de trafic și de ieșire de la multe la mulți între „acces” și „ieșire” a întregului sistem.
Apoi ne uităm la modelul de afaceri al NPB din perspectiva cipurilor ASIC pe un singur dispozitiv:
Caracteristica 1: „Traficul” și „rata de interfață fizică” a interfețelor de intrare și ieșire sunt asimetrice, rezultând un număr mare de micro-bursti este un rezultat inevitabil. În scenarii tipice de agregare a traficului multi-la-unu sau multe la multe, rata fizică a interfeței de ieșire este de obicei mai mică decât rata fizică totală a interfeței de intrare. De exemplu, 10 canale de colecție de 10g și 1 canal de 10 g; Într -un scenariu de implementare pe mai multe niveluri, toate NPBB -urile pot fi privite în ansamblu.
Caracteristică 2: Resursele de cache ASIC Chip sunt foarte limitate. În ceea ce privește cipul ASIC în prezent utilizat în prezent, cipul cu capacitate de schimb de 640 Gbps are un cache de 3-10Mbytes; Un cip de capacitate de 3,2 TBPS are un cache de 20-50 mbytes. Inclusiv Broadcom, Barefoot, CTC, Marvell și alți producători de chipsuri ASIC.
Caracteristică 3: Mecanismul convențional de control al fluxului PFC end-to-end nu se aplică serviciilor NPB. Nucleul mecanismului de control al fluxului PFC este de a realiza feedback-ul de suprimare a traficului end-la-end și, în final, pentru a reduce trimiterea de pachete la stiva de protocol a obiectivului de comunicare pentru a atenua congestionarea. Cu toate acestea, sursa de pachete a serviciilor NPB este pachetele oglindite, astfel încât strategia de procesare a congestiei poate fi aruncată doar sau în cache.
Următoarea este aspectul unui micro-burst tipic pe curba de flux:
Luând interfață 10G ca exemplu, în diagrama de analiză a tendințelor de trafic de nivel al doilea, rata traficului este menținută la aproximativ 3 Gbps pentru o lungă perioadă de timp. Pe graficul de analiză a tendințelor micro -milisecunde, vârful de trafic (Microburst) a depășit mult rata fizică de interfață 10G.
Tehnici cheie pentru atenuarea NPB Microburst
Reduceți impactul nepotrivirii ratei de interfață fizică asimetrică- Atunci când proiectați o rețea, reduceți cât mai mult posibilul posibil posibil ca ratele de interfață fizică asimetrică și ieșire. O metodă tipică este utilizarea unei legături de interfață cu legătură cu rată mai mare și de a evita ratele de interfață fizică asimetrică (de exemplu, copierea unui trafic de 1 Gbit/s și 10 Gbit/s în același timp).
Optimizați politica de gestionare a cache -ului din serviciul NPB- Politica comună de gestionare a cache -ului aplicabil serviciului de comutare nu se aplică serviciului de redirecționare a serviciului NPB. Politica de gestionare a cache -ului de garanție statică + partajare dinamică ar trebui să fie implementată pe baza caracteristicilor serviciului NPB. Pentru a reduce la minimum impactul microburstului NPB sub limitarea actuală a mediului hardware Chip.
Implementați managementul clasificat al ingineriei traficului- Implementați prioritatea managementului clasificării serviciilor de inginerie a traficului pe baza clasificării traficului. Asigurați -vă calitatea serviciilor de cozi prioritare diferite, pe baza lățimilor de bandă a cozii de categorie și asigurați -vă că pachetele de trafic de servicii sensibile la utilizatori pot fi transmise fără pierderi de pachete.
O soluție de sistem rezonabilă îmbunătățește capacitatea de cache a pachetelor și capacitatea de modelare a traficului- integrează soluția prin diferite mijloace tehnice pentru a extinde capacitatea de memorie în cache a pachetelor a cipului ASIC. Prin modelarea fluxului în diferite locații, micro-burstul devine curba de flux micro-uniformă după modelare.
Soluția de gestionare a traficului MyLinking ™ Micro Burst
Schema 1-Strategia de gestionare a cache-ului optimizată în rețea + managementul priorității calității serviciilor clasificate la nivel de rețea
Strategia de gestionare a cache -ului optimizată pentru întreaga rețea
Pe baza înțelegerii aprofundate a caracteristicilor serviciului NPB și a scenariilor practice de afaceri ale unui număr mare de clienți, MYLINKING ™ Traffic Collection Products implementează un set de „Strategie statică de asigurare + distribuire dinamică” NPB Cache de gestionare a întregii rețele, care are un efect bun asupra gestionării cache-ului în trafic în cazul unui număr mare de interfețe de contribuție și de ieșire asimetrice. Toleranța la microburst este realizată în măsura maximă atunci când este fixat cache -ul actual al cipului ASIC.
Tehnologia de procesare Microburst - Management bazat pe prioritățile de afaceri
Atunci când unitatea de captare a traficului este implementată în mod independent, aceasta poate fi, de asemenea, prioritizată în funcție de importanța instrumentului de analiză back-end sau de importanța datelor de serviciu în sine. De exemplu, printre multe instrumente de analiză, APM/BPC are o prioritate mai mare decât instrumentele de analiză a securității/monitorizarea securității, deoarece implică monitorizarea și analiza diferitelor date indicatoare ale sistemelor de afaceri importante. Prin urmare, pentru acest scenariu, datele cerute de APM/BPC pot fi definite ca prioritate ridicată, datele cerute de instrumentele de monitorizare a securității/analiză de securitate pot fi definite ca prioritate medie, iar datele cerute de alte instrumente de analiză pot fi definite ca prioritate scăzută. Când pachetele de date colectate intră în portul de intrare, prioritățile sunt definite în funcție de importanța pachetelor. Pachetele de priorități mai mari sunt transmise în mod preferențial după ce pachetele de priorități mai mari sunt transmise, iar pachetele de alte priorități sunt transmise după ce pachetele de priorități mai mari sunt transmise. Dacă pachetele de priorități mai mari continuă să ajungă, pachetele cu priorități mai mari sunt transmise în mod preferențial. Dacă datele de intrare depășesc capacitatea de redirecționare a portului de ieșire pentru o perioadă lungă de timp, datele în exces sunt stocate în memoria cache a dispozitivului. Dacă memoria cache este plină, dispozitivul aruncă în mod preferențial pachetele de ordine inferioară. Acest mecanism de gestionare prioritară asigură că instrumentele cheie de analiză pot obține eficient datele originale ale traficului necesare pentru analiză în timp real.
Tehnologia de procesare Microburst - Mecanism de garantare a clasificării întregii calitatea serviciilor de rețea
Așa cum se arată în cifra de mai sus, tehnologia de clasificare a traficului este utilizată pentru a distinge diferite servicii pe toate dispozitivele de la stratul de acces, stratul de agregare/nucleu și stratul de ieșire, iar prioritățile pachetelor capturate sunt re-marcate. Controlerul SDN oferă politica de prioritate a traficului într -o manieră centralizată și o aplică dispozitivelor de redirecționare. Toate dispozitivele care participă la rețea sunt mapate la diferite cozi prioritare în funcție de prioritățile purtate de pachete. În acest fel, pachetele prioritare avansate cu trafic mic pot obține pierderi de pachete zero. Rezolvați eficient problema pierderii pachetelor de monitorizare APM și servicii speciale de bypass de bypass.
Soluția 2 - sistem de expansiune la nivel GB + Schema de modelare a traficului
Cache de nivel GB Sistem extins
Atunci când dispozitivul unității noastre de achiziție a traficului are capacități avansate de procesare funcțională, acesta poate deschide o anumită cantitate de spațiu în memoria (RAM) a dispozitivului ca tampon global al dispozitivului, ceea ce îmbunătățește considerabil capacitatea tampon a dispozitivului. Pentru un singur dispozitiv de achiziție, cel puțin GB Capacitate poate fi furnizat ca spațiu cache al dispozitivului de achiziție. Această tehnologie face capacitatea tampon a dispozitivului nostru de achiziție a traficului de sute de ori mai mare decât cea a dispozitivului tradițional de achiziție. În aceeași rată de redirecționare, durata maximă de explozie micro a dispozitivului nostru de achiziție a traficului devine mai lungă. Nivelul de milisecundă susținut de echipamentele tradiționale de achiziție a fost modernizat la al doilea nivel, iar timpul micro-burst care poate rezista a fost crescut de mii de ori.
Capacitate de modelare a traficului cu mai multe quee
Tehnologia de procesare Microburst - o soluție bazată pe cache mare tampon + modelarea traficului
Cu o capacitate tampon super-mare, datele de trafic generate de micro-burst sunt în cache, iar tehnologia de modelare a traficului este utilizată în interfața de ieșire pentru a obține o ieșire lină de pachete la instrumentul de analiză. Prin aplicarea acestei tehnologii, fenomenul pierderii pachetelor cauzat de micro-burst este rezolvat fundamental.
Timpul post: 27-2024 februarie
