V typickém scénáři aplikace NPB je nejobtížnějším problémem pro administrátory ztráta paketů způsobená přetížením zrcadlených paketů a sítí NPB. Ztráta paketů v NPB může způsobit následující typické příznaky v nástrojích back-end analýzy:
- Alarm se generuje, když se indikátor sledování výkonu služby APM sníží a míra úspěšnosti transakce se sníží
- Je generován alarm výjimky indikátoru monitorování výkonu sítě NPM
- Bezpečnostní monitorovací systém nedokáže detekovat síťové útoky kvůli opomenutí události
- Ztráta událostí auditu chování služby generovaných systémem auditu služeb
... ...
Jako centralizovaný systém zachycování a distribuce pro monitorování obchvatu je důležitost NPB zřejmá. Současně je způsob, jakým zpracovává datový paketový provoz, zcela odlišný od tradičního živého síťového přepínače a technologie řízení přetížení provozu mnoha servisních živých sítí není pro NPB použitelná. Jak vyřešit ztrátu paketů NPB, začněme analýzou hlavní příčiny ztráty paketů, abychom ji viděli!
Analýza kořenové příčiny přetížení ztráty paketů NPB/TAP
Nejprve analyzujeme skutečnou dopravní cestu a mapovací vztah mezi systémem a příchozími a odchozími sítěmi úrovně 1 nebo úrovně NPB. Bez ohledu na to, jakou topologii sítě NPB tvoří, jako sběrný systém existuje mezi „přístupem“ a „výstupem“ celého systému vztah mezi vstupy a výstupy provozu mnoho k mnoha.
Poté se podíváme na obchodní model NPB z pohledu čipů ASIC na jediném zařízení:
Funkce 1: "Provoz" a "rychlost fyzického rozhraní" vstupních a výstupních rozhraní jsou asymetrické, což vede k velkému počtu mikrovýbuchů, což je nevyhnutelný výsledek. V typických scénářích agregace provozu mnoho k jednomu nebo mnoho k mnoha je fyzická rychlost výstupního rozhraní obvykle menší než celková fyzická rychlost vstupního rozhraní. Například 10 kanálů sběru 10G a 1 kanál výstupu 10G; Ve scénáři víceúrovňového nasazení lze na všechny NPBBS nahlížet jako na celek.
Funkce 2: Zdroje mezipaměti čipu ASIC jsou velmi omezené. Z hlediska aktuálně běžně používaného čipu ASIC má čip s výměnnou kapacitou 640Gbps cache 3-10Mbytes; Čip s kapacitou 3,2 Tb/s má mezipaměť 20–50 MB. Včetně BroadCom, Barefoot, CTC, Marvell a dalších výrobců čipů ASIC.
Funkce 3: Konvenční mechanismus řízení toku PFC typu end-to-end není použitelný pro služby NPB. Jádrem mechanismu řízení toku PFC je dosažení úplné zpětné vazby pro potlačení provozu a v konečném důsledku snížení odesílání paketů do zásobníku protokolů komunikačního koncového bodu, aby se zmírnilo přetížení. Zdrojem paketů služeb NPB jsou však zrcadlené pakety, takže strategii zpracování zahlcení lze pouze zahodit nebo uložit do mezipaměti.
Následuje výskyt typického mikrovýbuchu na křivce průtoku:
Vezmeme-li jako příklad rozhraní 10G, v diagramu analýzy trendu provozu na druhé úrovni je rychlost provozu udržována na přibližně 3 Gbps po dlouhou dobu. Na grafu mikromilisekundové analýzy trendu špička provozu (MicroBurst) výrazně přesáhla fyzickou rychlost rozhraní 10G.
Klíčové techniky pro zmírnění mikroburstu NPB
Snižte dopad nesouladu rychlosti asymetrického fyzického rozhraní- Při navrhování sítě co nejvíce snižte rychlost asymetrického vstupního a výstupního fyzického rozhraní. Typickou metodou je použití vyšší rychlosti uplinkového rozhraní a vyhnout se asymetrickým rychlostem fyzického rozhraní (například kopírování provozu 1 Gbit/sa 10 Gbit/s současně).
Optimalizujte zásady správy mezipaměti služby NPB- Společná politika správy mezipaměti platná pro službu přepínání se nevztahuje na službu přesměrování služby NPB. Politika správy mezipaměti statické záruky + dynamické sdílení by měla být implementována na základě funkcí služby NPB. Aby se minimalizoval dopad mikroburstu NPB při současném omezení hardwaru čipu.
Implementovat klasifikované řízení dopravního inženýrství- Implementovat řízení klasifikace prioritních dopravně inženýrských služeb na základě klasifikace dopravy. Zajistěte kvalitu služeb front s různými prioritami na základě šířky pásma fronty kategorií a zajistěte, aby pakety provozu citlivé na uživatele mohly být předávány bez ztráty paketů.
Rozumné systémové řešení zvyšuje schopnost ukládání do mezipaměti paketů a schopnost tvarování provozu- Integruje řešení pomocí různých technických prostředků pro rozšíření schopnosti ukládat do mezipaměti paketů čipu ASIC. Tvarováním toku v různých místech se mikrovýbuch po tvarování stává mikrojednotnou křivkou toku.
Řešení pro správu provozu Mylinking™ Micro Burst
Schéma 1 – Strategie správy mezipaměti optimalizovaná pro síť + řízení priorit kvality klasifikovaných služeb v celé síti
Strategie správy mezipaměti optimalizovaná pro celou síť
Na základě důkladného porozumění charakteristikám služeb NPB a praktickým obchodním scénářům velkého počtu zákazníků implementují produkty pro sběr provozu Mylinking™ sadu strategie správy mezipaměti NPB „statické zajištění + dynamické sdílení“ pro celou síť, která má dobrý vliv na správu mezipaměti provozu v případě velkého počtu asymetrických vstupních a výstupních rozhraní. Tolerance microburstu je realizována v maximální míře, když je aktuální vyrovnávací paměť ASIC čipu pevná.
Microburst technologie zpracování - vedení založené na prioritách obchodu
Když je jednotka pro zachycování provozu nasazena nezávisle, může být také upřednostněna podle důležitosti nástroje pro back-endovou analýzu nebo podle důležitosti samotných servisních dat. Například mezi mnoha analytickými nástroji má APM/BPC vyšší prioritu než nástroje pro analýzu zabezpečení/monitorování zabezpečení, protože zahrnuje sledování a analýzu různých dat indikátorů důležitých obchodních systémů. Proto pro tento scénář lze data vyžadovaná APM/BPC definovat jako vysokou prioritu, data vyžadovaná nástroji pro monitorování/analýzu zabezpečení lze definovat jako střední prioritu a data požadovaná jinými analytickými nástroji lze definovat jako nízkou. přednost. Když shromážděné datové pakety vstupují na vstupní port, priority jsou definovány podle důležitosti paketů. Pakety s vyšší prioritou jsou přednostně předávány po předání paketů s vyššími prioritami a pakety s jinými prioritami jsou předávány po předání paketů s vyššími prioritami. Pokud nadále přicházejí pakety s vyšší prioritou, jsou přednostně předávány pakety s vyšší prioritou. Pokud vstupní data po dlouhou dobu překračují schopnost přesměrování výstupního portu, nadbytečná data se uloží do mezipaměti zařízení. Pokud je mezipaměť plná, zařízení přednostně zahodí pakety nižšího řádu. Tento mechanismus správy s prioritou zajišťuje, že klíčové analytické nástroje mohou efektivně získat původní provozní data potřebná pro analýzu v reálném čase.
Microburst Processing Technology - klasifikační mechanismus garantující kvalitu celé sítě
Jak je znázorněno na obrázku výše, technologie klasifikace provozu se používá k rozlišení různých služeb na všech zařízeních na přístupové vrstvě, agregační/jádrové vrstvě a výstupní vrstvě a priority zachycených paketů jsou přeznačeny. Řadič SDN poskytuje politiku priority provozu centralizovaným způsobem a aplikuje ji na přesměrovací zařízení. Všechna zařízení účastnící se sítě jsou mapována do front s různou prioritou podle priorit přenášených pakety. Tímto způsobem mohou pakety s rozšířenou prioritou s malým provozem dosáhnout nulové ztráty paketů. Efektivně vyřešte problém se ztrátou paketů monitorováním APM a speciálními servisními audity, které obcházejí dopravní služby.
Řešení 2 – mezipaměť systému rozšíření na úrovni GB + schéma tvarování provozu
GB Level System Extended Cache
Když má zařízení naší jednotky pro získávání provozu pokročilé funkce funkčního zpracování, může otevřít určité množství místa v paměti (RAM) zařízení jako globální vyrovnávací paměť zařízení, což výrazně zlepšuje kapacitu vyrovnávací paměti zařízení. Pro jediné akviziční zařízení může být poskytnuta alespoň kapacita GB jako mezipaměť akvizičního zařízení. Díky této technologii je kapacita vyrovnávací paměti našeho zařízení pro sběr dat stokrát vyšší než u tradičního zařízení pro sběr dat. Při stejné rychlosti předávání se maximální doba trvání mikroshluku našeho zařízení pro sběr dat prodlouží. Milisekundová úroveň podporovaná tradičním akvizičním zařízením byla upgradována na druhou úroveň a doba mikrovýbuchu, kterou lze odolat, byla tisíckrát prodloužena.
Schopnost tvarování provozu ve více frontách
Microburst Processing Technology – řešení založené na velkém Buffer Caching + Traffic Shaping
Díky mimořádně velké kapacitě vyrovnávací paměti jsou provozní data generovaná mikroshlukem ukládána do mezipaměti a technologie tvarování provozu se používá v odchozím rozhraní k dosažení hladkého výstupu paketů do analytického nástroje. Aplikací této technologie je zásadně vyřešen fenomén ztráty paketů způsobený mikro-burstem.
Čas odeslání: 27. února 2024