No escenario típico da aplicación NPB, o problema máis problemático para os administradores é a perda de paquetes causada pola conxestión de paquetes reflectidos e redes NPB. A perda de paquetes en NPB pode causar os seguintes síntomas típicos nas ferramentas de análise de fondo:
- Xérase unha alarma cando o indicador de seguimento do rendemento do servizo APM diminúe e a taxa de éxito da transacción diminúe
- Xérase a alarma de excepción do indicador de seguimento do rendemento da rede NPM
- O sistema de vixilancia da seguridade non detecta ataques de rede debido á omisión do evento
- Perda de eventos de auditoría de comportamento do servizo xerados polo sistema de auditoría do servizo
......
Como un sistema centralizado de captura e distribución para o seguimento de Bypass, a importancia do NPB é evidente. Ao mesmo tempo, a forma en que procesa o tráfico de paquetes de datos é bastante diferente do tradicional conmutador de rede en directo, e a tecnoloxía de control de conxestión de tráfico de moitas redes de servizos en directo non é aplicable a NPB. Como resolver a perda de paquetes NPB, empecemos pola análise da causa raíz da perda de paquetes para velo!
Análise da causa raíz da perda de paquetes NPB/TAP
En primeiro lugar, analizamos a ruta de tráfico real e a relación de mapeo entre o sistema e as entradas e saídas da rede NPB de nivel 1 ou nivel. Non importa que tipo de topoloxía de rede forme NPB, como sistema de recollida, hai unha relación de entrada e saída de tráfico de moitos a moitos entre o "acceso" e a "saída" de todo o sistema.
Despois observamos o modelo de negocio de NPB desde a perspectiva dos chips ASIC nun único dispositivo:
Característica 1O "tráfico" e a "taxa da interface física" das interfaces de entrada e saída son asimétricas, o que resulta nun gran número de microrráfagas, o que é un resultado inevitable. Nos escenarios típicos de agregación de tráfico moitos a un ou moitos a moitos, a taxa física da interface de saída adoita ser menor que a taxa física total da interface de entrada. Por exemplo, 10 canles de recollida de 10G e 1 canle de saída de 10G; Nun escenario de despregamento multinivel, todas as NPBBS pódense ver como un todo.
Característica 2: Os recursos da caché do chip ASIC son moi limitados. En canto ao chip ASIC de uso habitual, o chip cunha capacidade de intercambio de 640 Gbps ten unha caché de 3-10 Mbytes; Un chip de capacidade de 3,2 Tbps ten unha caché de 20-50 Mbytes. Incluíndo BroadCom, Barefoot, CTC, Marvell e outros fabricantes de chips ASIC.
Característica 3: O mecanismo de control de fluxo PFC de extremo a extremo convencional non é aplicable aos servizos NPB. O núcleo do mecanismo de control de fluxo PFC é conseguir un feedback de supresión de tráfico de extremo a extremo e, finalmente, reducir o envío de paquetes á pila de protocolos do punto final de comunicación para aliviar a conxestión. Non obstante, a fonte de paquetes dos servizos NPB son paquetes reflectidos, polo que a estratexia de procesamento de conxestión só se pode descartar ou almacenar na caché.
A seguinte é a aparición dunha micro-ráfaga típica na curva de fluxo:
Tomando como exemplo a interface 10G, no diagrama de análise de tendencias de tráfico de segundo nivel, a taxa de tráfico mantense nuns 3 Gbps durante moito tempo. No gráfico de análise de tendencias de micro milisegundos, o pico de tráfico (MicroBurst) superou moito a taxa física da interface 10G.
Técnicas clave para mitigar el microburst NPB
Reducir o impacto da discrepancia asimétrica da taxa de interface física- Ao deseñar unha rede, reduce o máximo posible as taxas de interface física de entrada e saída asimétricas. Un método típico é utilizar unha ligazón de interface de enlace ascendente de taxa máis alta e evitar taxas de interface física asimétrica (por exemplo, copiar tráfico de 1 Gbit/s e 10 Gbit/s ao mesmo tempo).
Optimizar a política de xestión da caché do servizo NPB- A política común de xestión de caché aplicable ao servizo de conmutación non é aplicable ao servizo de reenvío do servizo NPB. A política de xestión da caché de garantía estática + Compartir dinámica debe implementarse en función das características do servizo NPB. Co fin de minimizar o impacto da microráfaga NPB baixo a limitación actual do entorno de hardware do chip.
Implementar xestión de enxeñaría de tráfico clasificado- Implementar a xestión da clasificación de servizos de enxeñaría de tráfico prioritaria baseada na clasificación do tráfico. Garantir a calidade do servizo das diferentes colas de prioridade en función dos anchos de banda das filas de categoría e garantir que os paquetes de tráfico de servizo sensibles ao usuario se poidan reenviar sen perda de paquetes.
Unha solución de sistema razoable mellora a capacidade de almacenamento en caché de paquetes e a capacidade de configuración do tráfico- Integra a solución a través de varios medios técnicos para ampliar a capacidade de caché de paquetes do chip ASIC. Ao dar forma ao fluxo en diferentes lugares, o microburst convértese nunha curva de fluxo microuniforme despois da conformación.
Solución de xestión de tráfico Mylinking™ Micro Burst
Esquema 1: estratexia de xestión da caché optimizada para a rede + xestión de prioridades de calidade do servizo clasificado en toda a rede
Estratexia de xestión da caché optimizada para toda a rede
Con base na comprensión profunda das características do servizo NPB e dos escenarios comerciais prácticos dun gran número de clientes, os produtos de recollida de tráfico Mylinking™ implementan un conxunto de estratexias de xestión de caché NPB de "garantía estática + compartición dinámica" para toda a rede, que ten un bo efecto na xestión da caché de tráfico no caso dunha gran cantidade de interfaces de entrada e saída asimétricas. A tolerancia á microráfaga realízase na máxima medida cando se corrixe a caché do chip ASIC actual.
Tecnoloxía de procesamento Microburst - Xestión baseada en prioridades empresariais
Cando a unidade de captura de tráfico se desprega de forma independente, tamén se pode priorizar segundo a importancia da ferramenta de análise de back-end ou a importancia dos propios datos do servizo. Por exemplo, entre moitas ferramentas de análise, APM/BPC ten unha prioridade máis alta que as ferramentas de análise de seguridade/monitoreo de seguridade porque implica o seguimento e análise de varios datos indicadores de sistemas comerciais importantes. Polo tanto, para este escenario, os datos requiridos por APM/BPC poden definirse como de alta prioridade, os datos requiridos polas ferramentas de vixilancia/análise de seguridade poden definirse como de prioridade media e os datos requiridos por outras ferramentas de análise poden definirse como de baixa prioridade. Cando os paquetes de datos recollidos entran no porto de entrada, as prioridades defínense segundo a importancia dos paquetes. Os paquetes de prioridades máis altas envíanse preferentemente despois de que se reenvíen os paquetes de prioridades máis altas, e os paquetes doutras prioridades envíanse despois de que se reenvíen os paquetes de prioridades máis altas. Se continúan chegando paquetes de prioridades máis altas, os paquetes de prioridades máis altas envíanse preferentemente. Se os datos de entrada superan a capacidade de reenvío do porto de saída durante un longo período de tempo, o exceso de datos almacénase na caché do dispositivo. Se a caché está chea, o dispositivo descarta preferentemente os paquetes de orde inferior. Este mecanismo de xestión priorizado garante que as ferramentas de análise clave poidan obter de forma eficiente os datos de tráfico orixinais necesarios para a análise en tempo real.
Tecnoloxía de procesamento Microburst - mecanismo de garantía de clasificación de toda a calidade do servizo de rede
Como se mostra na figura anterior, a tecnoloxía de clasificación de tráfico utilízase para distinguir diferentes servizos en todos os dispositivos na capa de acceso, a capa de agregación/núcleo e a capa de saída, e as prioridades dos paquetes capturados son remarcadas. O controlador SDN ofrece a política de prioridade de tráfico de forma centralizada e aplícaa aos dispositivos de reenvío. Todos os dispositivos que participan na rede están asignados a diferentes colas de prioridade segundo as prioridades que levan os paquetes. Deste xeito, os paquetes de prioridade avanzada de pequeno tráfico poden conseguir cero perdas de paquetes. Resolve eficazmente o problema de perda de paquetes do seguimento de APM e os servizos de tráfico de derivación de auditoría de servizos especiais.
Solución 2: caché do sistema de expansión de nivel GB + esquema de configuración de tráfico
Caché estendida do sistema de nivel GB
Cando o dispositivo da nosa unidade de adquisición de tráfico ten capacidades de procesamento funcional avanzado, pode abrir unha certa cantidade de espazo na memoria (RAM) do dispositivo como o búfer global do dispositivo, o que mellora moito a capacidade do búfer do dispositivo. Para un único dispositivo de adquisición, pódese proporcionar polo menos GB de capacidade como espazo de caché do dispositivo de adquisición. Esta tecnoloxía fai que a capacidade do búfer do noso dispositivo de adquisición de tráfico sexa centos de veces superior á do dispositivo de adquisición tradicional. Baixo a mesma taxa de reenvío, a duración máxima da microráfaga do dispositivo da nosa unidade de adquisición de tráfico faise máis longa. O nivel de milisegundos compatible con equipos de adquisición tradicionais actualizouse ao segundo nivel e o tempo de micro-ráfaga que se pode soportar aumentou miles de veces.
Capacidade de conformación de tráfico multicola
Tecnoloxía de procesamento Microburst: unha solución baseada en caché de búfer grande + modelado de tráfico
Cunha capacidade de búfer súper grande, os datos de tráfico xerados pola micro-ráfaga almacénanse na caché e utilízase a tecnoloxía de modelado de tráfico na interface de saída para conseguir unha saída suave de paquetes á ferramenta de análise. A través da aplicación desta tecnoloxía, resolve fundamentalmente o fenómeno de perda de paquetes causado pola micro-ráfaga.
Hora de publicación: 27-feb-2024
