V typickém scénáři aplikace NPB je pro administrátory nejproblematičtějším problémem ztráta paketů způsobená zahlcením zrcadlených paketů a sítí NPB. Ztráta paketů v NPB může v analytických nástrojích na back-endu způsobit následující typické příznaky:
- Alarm se generuje, když indikátor monitorování výkonu služby APM klesne a míra úspěšnosti transakcí se sníží.
- Je generován alarm výjimky indikátoru monitorování výkonu sítě NPM.
- Systém monitorování zabezpečení nedokáže detekovat síťové útoky z důvodu opomenutí události
- Události auditu chování při ztrátě služby generované systémem auditu služeb
... ...
Jako centralizovaný systém pro sběr a distribuci dat pro monitorování bypassu je důležitost NPB samozřejmá. Zároveň se způsob, jakým zpracovává datový paketový provoz, značně liší od tradičních síťových přepínačů a technologie řízení dopravní zácpy mnoha sítí v provozu není pro NPB použitelná. Jak vyřešit ztrátu paketů v NPB? Začněme analýzou hlavní příčiny ztráty paketů!
Analýza hlavních příčin ztráty paketů NPB/TAP
Nejprve analyzujeme skutečnou trasu provozu a mapovací vztah mezi systémem a příchozími a odchozími daty sítě úrovně 1 nebo NPB. Bez ohledu na to, jakou topologii sítě NPB tvoří, jakožto sběrný systém existuje vztah typu „mnoho k mnoha“ pro vstupní a výstupní provoz mezi „přístupem“ a „výstupem“ celého systému.
Pak se podíváme na obchodní model NPB z pohledu ASIC čipů na jednom zařízení:
Funkce 1„Rychlost provozu“ a „fyzického rozhraní“ vstupních a výstupních rozhraní jsou asymetrické, což má za následek velký počet mikro-burstů, což je nevyhnutelným důsledkem. V typických scénářích agregace provozu typu „mnoho k jednomu“ nebo „mnoho k mnoha“ je fyzická rychlost výstupního rozhraní obvykle menší než celková fyzická rychlost vstupního rozhraní. Například 10 kanálů pro sběr 10G a 1 kanál pro výstup 10G; Ve scénáři víceúrovňového nasazení lze všechny NPBBS vnímat jako celek.
Funkce 2Zdroje mezipaměti čipu ASIC jsou velmi omezené. Pokud jde o v současnosti běžně používaný čip ASIC, čip s výměnnou kapacitou 640 Gb/s má mezipaměť 3–10 MB; čip s kapacitou 3,2 Tb/s má mezipaměť 20–50 MB. Paměť patří mezi výrobci čipů ASIC od společností BroadCom, Barefoot, CTC, Marvell a dalších.
Funkce 3Konvenční mechanismus řízení toku PFC mezi koncovými body není použitelný pro služby NPB. Jádrem mechanismu řízení toku PFC je dosažení zpětné vazby potlačení provozu mezi koncovými body a v konečném důsledku snížení odesílání paketů do protokolového zásobníku komunikačního koncového bodu, aby se zmírnilo zahlcení. Zdrojem paketů služeb NPB jsou však zrcadlené pakety, takže strategii zpracování zahlcení lze pouze zahodit nebo uložit do mezipaměti.
Následuje typický vzhled mikro-vzplanutí na křivce proudění:
Vezměme-li jako příklad rozhraní 10G, v diagramu analýzy trendu provozu druhé úrovně je rychlost provozu po dlouhou dobu udržována na přibližně 3 Gb/s. Na grafu analýzy trendu v mikromilisekundách špička provozu (MicroBurst) výrazně překročila fyzickou rychlost rozhraní 10G.
Klíčové techniky pro zmírnění mikroburstů NPB
Snížení dopadu asymetrického nesouladu rychlostí fyzických rozhraní- Při návrhu sítě co nejvíce snižte rychlosti asymetrických vstupních a výstupních fyzických rozhraní. Typickou metodou je použití uplinkového rozhraní s vyšší rychlostí a vyhnutí se asymetrickým rychlostem fyzických rozhraní (například kopírování provozu 1 Gbit/s a 10 Gbit/s současně).
Optimalizace zásad správy mezipaměti služby NPB- Společná politika správy mezipaměti platná pro službu přepínání se nevztahuje na službu přesměrování služby NPB. Politika správy mezipaměti statická garance + dynamické sdílení by měla být implementována na základě funkcí služby NPB. Aby se minimalizoval dopad mikroburstů NPB za současných omezení hardwarového prostředí čipu.
Implementovat systém řízení utajovaného dopravního inženýrství- Implementujte správu klasifikace služeb prioritního dopravního inženýrství na základě klasifikace provozu. Zajistěte kvalitu služeb front s různými prioritami na základě šířky pásma front kategorií a zajistěte, aby pakety provozu citlivých na uživatele mohly být přeposílány bez ztráty paketů.
Rozumné systémové řešení vylepšuje možnosti ukládání paketů do mezipaměti a tvarování provozu.- Integruje řešení prostřednictvím různých technických prostředků pro rozšíření možností ukládání paketů do mezipaměti čipu ASIC. Tvarováním toku na různých místech se mikro-dávkování po tvarování stává mikro-jednotnou křivkou toku.
Řešení pro správu provozu Mylinking™ Micro Burst
Schéma 1 - Strategie správy mezipaměti optimalizovaná pro síť + správa priorit kvality klasifikovaných služeb v celé síti
Strategie správy mezipaměti optimalizovaná pro celou síť
Na základě hlubokého pochopení charakteristik služeb NPB a praktických obchodních scénářů velkého počtu zákazníků implementují produkty pro sběr provozu Mylinking™ sadu strategií správy mezipaměti NPB „statické zajištění + dynamické sdílení“ pro celou síť, což má dobrý vliv na správu mezipaměti provozu v případě velkého počtu asymetrických vstupních a výstupních rozhraní. Tolerance mikroburstů je maximálně realizována při fixní aktuální mezipaměti čipu ASIC.
Technologie mikroburstového zpracování - Řízení založené na obchodních prioritách
Pokud je jednotka pro zachycení provozu nasazena nezávisle, lze ji také upřednostnit podle důležitosti nástroje pro analýzu na straně serveru nebo důležitosti samotných dat služby. Například mezi mnoha analytickými nástroji má APM/BPC vyšší prioritu než nástroje pro analýzu/monitorování zabezpečení, protože zahrnuje monitorování a analýzu různých indikátorových dat důležitých obchodních systémů. Proto lze v tomto scénáři data vyžadovaná APM/BPC definovat jako vysoce prioritní, data vyžadovaná nástroji pro monitorování/analýzu zabezpečení lze definovat jako středně prioritní a data vyžadovaná jinými analytickými nástroji lze definovat jako nízko prioritní. Když shromážděné datové pakety vstoupí do vstupního portu, priority se definují podle důležitosti paketů. Pakety s vyšší prioritou jsou přednostně přeposílány po paketech s vyšší prioritou a pakety s jinými prioritami jsou přeposílány po paketech s vyšší prioritou. Pokud pakety s vyšší prioritou nadále přicházejí, přednostně se přeposílají pakety s vyšší prioritou. Pokud vstupní data po delší dobu překračují schopnost přeposílání výstupního portu, přebytečná data se ukládají do mezipaměti zařízení. Pokud je mezipaměť plná, zařízení přednostně zahodí pakety nižšího řádu. Tento mechanismus správy priorit zajišťuje, že klíčové analytické nástroje mohou efektivně získávat původní provozní data potřebná pro analýzu v reálném čase.
Technologie mikroburstového zpracování - klasifikační mechanismus garantující kvalitu služeb celé sítě
Jak je znázorněno na výše uvedeném obrázku, technologie klasifikace provozu se používá k rozlišení různých služeb na všech zařízeních na přístupové vrstvě, agregační/jádrové vrstvě a výstupní vrstvě a priority zachycených paketů jsou přeznačeny. Řadič SDN centralizovaným způsobem poskytuje politiku priorit provozu a aplikuje ji na zařízení pro přesměrování. Všechna zařízení zapojené do sítě jsou namapována do různých prioritních front podle priorit nesených pakety. Tímto způsobem mohou pakety s malým provozem a pokročilou prioritou dosáhnout nulové ztráty paketů. Efektivně řeší problém ztráty paketů monitorováním APM a auditem speciálních služeb, čímž se obcházejí provozní služby.
Řešení 2 – Systémová mezipaměť rozšíření na úrovni GB + schéma tvarování provozu
Systémová rozšířená mezipaměť na úrovni GB
Pokud má naše zařízení pro sběr dat o provozu pokročilé funkční možnosti zpracování, může uvolnit určité množství prostoru v paměti (RAM) zařízení jako globální vyrovnávací paměť, což výrazně zlepšuje kapacitu vyrovnávací paměti zařízení. Pro jedno sběrné zařízení lze jako mezipaměť poskytnout alespoň GB kapacity. Tato technologie zvyšuje kapacitu vyrovnávací paměti naší jednotky pro sběr dat o provozu stokrát oproti tradičním sběrným zařízením. Při stejné rychlosti přesměrování se maximální doba trvání mikro-dávkových dat naší jednotky pro sběr dat o provozu prodlužuje. Milisekundová úroveň podporovaná tradičním sběrným zařízením byla upgradována na druhou úroveň a doba snesitelných mikro-dávek se tisíckrát zvýšila.
Možnost tvarování provozu z více front
Technologie Microburst Processing – řešení založené na velkém ukládání do mezipaměti a tvarování provozu
Díky super velké kapacitě vyrovnávací paměti jsou data o provozu generovaná mikro-bursty ukládána do mezipaměti a v odchozím rozhraní se používá technologie tvarování provozu k dosažení plynulého výstupu paketů do analytického nástroje. Použitím této technologie je zásadně vyřešen jev ztráty paketů způsobený mikro-bursty.
Čas zveřejnění: 27. února 2024
