În scenariul tipic al unei aplicații NPB, cea mai problematică pentru administratori este pierderea de pachete cauzată de congestia pachetelor oglindite și a rețelelor NPB. Pierderea de pachete în NPB poate cauza următoarele simptome tipice în instrumentele de analiză back-end:
- O alarmă este generată atunci când indicatorul de monitorizare a performanței serviciului APM scade, iar rata de succes a tranzacțiilor scade.
- Este generată alarma de excepție a indicatorului de monitorizare a performanței rețelei NPM
Sistemul de monitorizare a securității nu reușește să detecteze atacurile de rețea din cauza omiterii unui eveniment
- Evenimente de auditare a comportamentului de pierdere a serviciilor generate de sistemul de auditare a serviciilor
... ...
Ca sistem centralizat de captare și distribuție pentru monitorizarea Bypass, importanța NPB este evidentă. În același timp, modul în care acesta procesează traficul de pachete de date este destul de diferit de cel al comutatoarelor de rețea tradiționale, iar tehnologia de control al congestiei traficului din multe rețele de servicii live nu este aplicabilă NPB. Pentru a rezolva problema pierderii de pachete NPB, să începem cu analiza cauzei principale a pierderii de pachete!
Analiza cauzelor principale ale congestiei pierderilor de pachete NPB/TAP
În primul rând, analizăm traseul real al traficului și relația de mapare dintre sistem și traficul de intrare și ieșire din rețeaua de nivel 1 sau NPB. Indiferent de topologia rețelei pe care o formează NPB, ca sistem de colectare, există o relație de trafic de intrare și ieșire de tip „mulți-la-mulți” între „acces” și „ieșire” din întregul sistem.
Apoi analizăm modelul de afaceri al NPB din perspectiva cipurilor ASIC pe un singur dispozitiv:
Caracteristica 1„Traficul” și „rata interfeței fizice” a interfețelor de intrare și ieșire sunt asimetrice, ceea ce duce inevitabil la un număr mare de micro-bursturi. În scenariile tipice de agregare a traficului many-to-one sau many-to-many, rata fizică a interfeței de ieșire este de obicei mai mică decât rata fizică totală a interfeței de intrare. De exemplu, 10 canale de colectare 10G și 1 canal de ieșire 10G; Într-un scenariu de implementare pe mai multe niveluri, toate NPBBS-urile pot fi privite ca un întreg.
Caracteristica 2Resursele de memorie cache ale cipurilor ASIC sunt foarte limitate. În ceea ce privește cipurile ASIC utilizate în prezent, un cip cu o capacitate de transfer de 640 Gbps are o memorie cache de 3-10 Mbytes; un cip cu o capacitate de 3,2 Tbps are o memorie cache de 20-50 Mbytes. Printre producătorii de cipuri ASIC se numără BroadCom, Barefoot, CTC, Marvell și alți producători.
Caracteristica 3Mecanismul convențional de control al fluxului PFC end-to-end nu este aplicabil serviciilor NPB. Nucleul mecanismului de control al fluxului PFC este de a obține feedback de suprimare a traficului end-to-end și, în cele din urmă, de a reduce trimiterea de pachete către stiva de protocoale a punctului final de comunicație pentru a atenua congestia. Cu toate acestea, sursa de pachete a serviciilor NPB sunt pachetele oglindite, astfel încât strategia de procesare a congestiei poate fi doar eliminată sau memorată în cache.
Următorul este aspectul unei micro-explozii tipice pe curba de debit:
Luând ca exemplu interfața 10G, în diagrama de analiză a tendinței traficului de nivel doi, rata traficului este menținută la aproximativ 3 Gbps pentru o perioadă lungă de timp. Pe graficul de analiză a tendinței în micro-milisecunde, vârful de trafic (MicroBurst) a depășit cu mult rata fizică a interfeței 10G.
Tehnici cheie pentru atenuarea microizbucnirilor NPB
Reduce impactul nepotrivirii asimetrice a ratei interfeței fizice- La proiectarea unei rețele, reduceți pe cât posibil ratele asimetrice ale interfețelor fizice de intrare și ieșire. O metodă tipică este utilizarea unei legături de interfață în uplink cu rată mai mare și evitarea ratelor asimetrice ale interfețelor fizice (de exemplu, copierea simultană a traficului de 1 Gbit/s și 10 Gbit/s).
Optimizați politica de gestionare a memoriei cache a serviciului NPB- Politica comună de gestionare a memoriei cache aplicabilă serviciului de comutare nu se aplică serviciului de redirecționare al serviciului NPB. Politica de gestionare a memoriei cache de tip garanție statică + partajare dinamică ar trebui implementată pe baza caracteristicilor serviciului NPB. Pentru a minimiza impactul microburst-urilor NPB în limitele actuale ale mediului hardware al cipului.
Implementarea managementului ingineresc al traficului clasificat- Implementarea managementului clasificării serviciilor de inginerie a traficului prioritar bazat pe clasificarea traficului. Asigurarea calității serviciilor pentru diferite cozi de prioritate pe baza lățimilor de bandă ale cozii de categorie și asigurarea faptului că pachetele de trafic de servicii sensibile la utilizator pot fi redirecționate fără pierderi de pachete.
O soluție de sistem rezonabilă îmbunătățește capacitatea de caching a pachetelor și capacitatea de modelare a traficului- Integrează soluția prin diverse mijloace tehnice pentru a extinde capacitatea de memorare în cache a pachetelor a cipului ASIC. Prin modelarea fluxului în locații diferite, micro-burst-ul devine o curbă de flux micro-uniformă după modelare.
Soluție de gestionare a traficului Micro Burst Mylinking™
Schema 1 - Strategie de gestionare a memoriei cache optimizată pentru rețea + gestionarea priorităților calității serviciilor clasificate la nivel de rețea
Strategie de gestionare a memoriei cache optimizată pentru întreaga rețea
Pe baza înțelegerii aprofundate a caracteristicilor serviciilor NPB și a scenariilor practice de afaceri ale unui număr mare de clienți, produsele de colectare a traficului Mylinking™ implementează un set de strategii de gestionare a memoriei cache NPB de tip „asigurare statică + partajare dinamică” pentru întreaga rețea, ceea ce are un efect pozitiv asupra gestionării memoriei cache a traficului în cazul unui număr mare de interfețe de intrare și ieșire asimetrice. Toleranța la microburst este atinsă la maximum atunci când memoria cache a cipului ASIC actual este remediată.
Tehnologie de procesare Microburst - Management bazat pe prioritățile afacerii
Atunci când unitatea de captare a traficului este implementată independent, aceasta poate fi prioritizată și în funcție de importanța instrumentului de analiză back-end sau de importanța datelor serviciului în sine. De exemplu, printre multe instrumente de analiză, APM/BPC are o prioritate mai mare decât instrumentele de analiză/monitorizare a securității, deoarece implică monitorizarea și analiza diverselor date indicatoare ale sistemelor importante ale afacerii. Prin urmare, pentru acest scenariu, datele necesare de APM/BPC pot fi definite ca fiind de prioritate ridicată, datele necesare de instrumentele de monitorizare/analiză a securității pot fi definite ca fiind de prioritate medie, iar datele necesare de alte instrumente de analiză pot fi definite ca fiind de prioritate scăzută. Când pachetele de date colectate intră în portul de intrare, prioritățile sunt definite în funcție de importanța pachetelor. Pachetele cu priorități mai mari sunt redirecționate preferențial după ce pachetele cu priorități mai mari sunt redirecționate, iar pachetele cu alte priorități sunt redirecționate după ce pachetele cu priorități mai mari sunt redirecționate. Dacă pachetele cu priorități mai mari continuă să sosească, pachetele cu priorități mai mari sunt redirecționate preferențial. Dacă datele de intrare depășesc capacitatea de redirecționare a portului de ieșire pentru o perioadă lungă de timp, datele în exces sunt stocate în memoria cache a dispozitivului. Dacă memoria cache este plină, dispozitivul elimină preferențial pachetele de ordin inferior. Acest mecanism de gestionare prioritizată asigură că instrumentele cheie de analiză pot obține eficient datele de trafic originale necesare pentru analiză în timp real.
Tehnologia de procesare a microburst-urilor - mecanism de garantare a calității serviciilor în întreaga rețea
După cum se arată în figura de mai sus, tehnologia de clasificare a traficului este utilizată pentru a distinge diferite servicii pe toate dispozitivele de la nivelul de acces, nivelul de agregare/central și nivelul de ieșire, iar prioritățile pachetelor capturate sunt remarcate. Controlerul SDN furnizează politica de prioritate a traficului într-un mod centralizat și o aplică dispozitivelor de redirecționare. Toate dispozitivele care participă la rețea sunt mapate la cozi de prioritate diferite în funcție de prioritățile transportate de pachete. În acest fel, pachetele cu prioritate avansată cu trafic mic pot obține pierderi zero de pachete. Rezolvă eficient problema pierderii de pachete a monitorizării APM și a auditului serviciilor speciale de ocolire a serviciilor de trafic.
Soluția 2 - Schemă de extindere a memoriei cache a sistemului la nivel de GB + modelare a traficului
Memorie cache extinsă a sistemului la nivel de GB
Atunci când dispozitivul unității noastre de achiziție a traficului are capacități avansate de procesare funcțională, acesta poate elibera o anumită cantitate de spațiu în memoria (RAM) a dispozitivului ca Buffer global al dispozitivului, ceea ce îmbunătățește considerabil capacitatea Buffer a dispozitivului. Pentru un singur dispozitiv de achiziție, se poate furniza o capacitate de cel puțin GB ca spațiu cache al dispozitivului de achiziție. Această tehnologie face ca capacitatea Buffer a dispozitivului nostru de achiziție a traficului să fie de sute de ori mai mare decât cea a dispozitivului de achiziție tradițional. La aceeași rată de redirecționare, durata maximă a micro-burst-urilor dispozitivului nostru de achiziție a traficului devine mai lungă. Nivelul de milisecunde suportat de echipamentele tradiționale de achiziție a fost actualizat la al doilea nivel, iar timpul de micro-burst care poate fi suportat a fost crescut de mii de ori.
Capacitate de modelare a traficului în mai multe cozi
Tehnologie de procesare Microburst - o soluție bazată pe memorare în cache cu buffere mari + modelare a traficului
Cu o capacitate extrem de mare a bufferului, datele de trafic generate de micro-burst sunt stocate în cache, iar tehnologia de modelare a traficului este utilizată în interfața de ieșire pentru a obține o transmitere lină a pachetelor către instrumentul de analiză. Prin aplicarea acestei tehnologii, fenomenul de pierdere a pachetelor cauzat de micro-burst este rezolvat fundamental.
Data publicării: 27 februarie 2024
