No escenario típico da aplicación NPB, o problema máis problemático para os administradores é a perda de paquetes causada pola conxestión de paquetes espello e redes NPB. A perda de paquetes en NPB pode causar os seguintes síntomas típicos nas ferramentas de análise de back-end:
- Xérase unha alarma cando o indicador de control do rendemento do servizo APM diminúe e diminúe a taxa de éxito das transaccións
- Xérase a alarma de excepción do indicador de control de rendemento da rede NPM
- O sistema de control de seguridade non detecta ataques de rede debido á omisión do evento
- Pérdida dos eventos de auditoría do comportamento do servizo xerados polo sistema de auditoría do servizo
... ...
Como sistema de captura e distribución centralizado para o control de bypass, a importancia da NPB é evidente. Ao mesmo tempo, o xeito no que procesa o tráfico de paquetes de datos é bastante diferente do tradicional conmutador de rede en directo, e a tecnoloxía de control de conxestión de tráfico de moitas redes en directo do servizo non é aplicable a NPB. Como resolver a perda de paquetes NPB, imos a partir da análise da causa raíz da perda de paquetes para velo.
NPB/TAP PACKET PERDE CONGESTION Raíz Análise de causas de causa
En primeiro lugar, analizamos a ruta de tráfico real e a relación de mapeo entre o sistema e a entrada e saída da rede NPB de nivel 1 ou nivel. Non importa que tipo de topoloxía de rede forme NPB, como sistema de recollida, hai unha relación de tráfico de moitos a moitos e unha relación de saída entre "acceso" e "saída" de todo o sistema.
A continuación, miramos o modelo de negocio de NPB desde a perspectiva dos chips ASIC nun único dispositivo:
Característica 1: A "Traffic" e "Taxa de interface física" das interfaces de entrada e saída son asimétricas, o que resulta nun gran número de micro-bursts é un resultado inevitable. Nos escenarios típicos de agregación de tráfico de moitos a un ou moitos a moitos, a taxa física da interface de saída adoita ser menor que a taxa física total da interface de entrada. Por exemplo, 10 canles de recollida de 10g e 1 canle de saída de 10g; Nun escenario de despregamento a varios niveis, todos os NPBB poden verse no seu conxunto.
Característica 2: Os recursos de caché de chip ASIC son moi limitados. En termos do chip ASIC usado actualmente, o chip con capacidade de intercambio de 640 GBPS ten unha caché de 3-10mbytes; Un chip de capacidade de 3.2tbps ten unha caché de 20-50 Mbytes. Incluíndo Broadcom, descalzo, CTC, Marvell e outros fabricantes de chips ASIC.
Característica 3: O mecanismo convencional de control de fluxo PFC de punta a punta non é aplicable aos servizos NPB. O núcleo do mecanismo de control de fluxo PFC é conseguir un feedback de supresión de tráfico de punta a punta e, en definitiva, reducir o envío de paquetes á pila de protocolos do punto final da comunicación para aliviar a conxestión. Non obstante, a fonte de paquetes de servizos NPB son paquetes reflectidos, polo que a estratexia de procesamento de conxestión só se pode descartar ou caché.
A continuación móstrase a aparición dun micro-sobresaliente típico na curva de fluxo:
Tomando a interface 10G como exemplo, no diagrama de análise de tendencias de tráfico de segundo nivel, a taxa de tráfico mantense nuns 3 Gbps durante moito tempo. Na gráfica de análise de tendencias de micro milisegundos, a espiga de tráfico (Microburst) superou enormemente a taxa física da interface 10G.
Técnicas clave para mitigar NPB Microburst
Reducir o impacto do desaxuste da taxa de interface física asimétrica- Ao deseñar unha rede, reduce o máximo posible as taxas de interface física de entrada e saída asimétrica. Un método típico é usar unha ligazón de interface de enlace ascendente de maior velocidade e evitar as taxas de interface física asimétricas (por exemplo, copiar 1 gbit/s e 10 gbit/s ao mesmo tempo).
Optimiza a política de xestión da caché do servizo NPB- A política común de xestión da caché aplicable ao servizo de conmutación non se aplica ao servizo de reenvío do servizo NPB. A política de xestión de caché de garantía estática + compartición dinámica debe implementarse en función das características do servizo NPB. Co fin de minimizar o impacto de NPB Microburst baixo a limitación do ambiente de hardware de chip actual.
Implementar a xestión clasificada de enxeñaría de tráfico- Implementar a xestión de clasificación de servizos de enxeñaría de tráfico prioritario baseada na clasificación do tráfico. Asegúrese da calidade do servizo de diferentes colas de prioridade baseadas en anchos de banda de colas de categorías e asegúrese de que os paquetes de tráfico de servizos sensibles ao usuario poidan ser reenviados sen perda de paquetes.
Unha solución razoable do sistema mellora a capacidade de caché de paquetes e a capacidade de conformación do tráfico- Integra a solución a través de varios medios técnicos para ampliar a capacidade de caché de paquetes do chip ASIC. Ao conformar o fluxo en diferentes lugares, o micro-Burst convértese en curva de fluxo micro-uniforme despois de dar forma.
MyLinking ™ Micro Burst Traffic Management Solution
Esquema 1-Estratexia de xestión de caché de caché optimizada en rede + Xestión de prioridades de calidade clasificada en toda a rede
Estratexia de xestión de caché optimizada para toda a rede
Con base na comprensión en profundidade das características do servizo NPB e os escenarios comerciais prácticos dun gran número de clientes, os produtos de recollida de tráfico MyLinking ™ implementan un conxunto de "Assuración estática + compartición dinámica" estratexia de xestión de caché NPB para toda a rede, que ten un bo efecto na xestión de caché de tráfico no caso dun número de entrada asimétrica e de saída asimétrica. A tolerancia ao microburst realízase na medida máxima cando se fixa a caché de chip ASIC actual.
Tecnoloxía de procesamento de Microburst: xestión baseada nas prioridades empresariais
Cando a unidade de captura de tráfico está implantada de forma independente, tamén se pode priorizar segundo a importancia da ferramenta de análise de back-end ou a importancia dos datos do servizo. Por exemplo, entre moitas ferramentas de análise, APM/BPC ten unha prioridade máis alta que as ferramentas de análise de seguridade/seguimento de seguridade porque implica o seguimento e análise de diversos datos indicadores de importantes sistemas comerciais. Polo tanto, para este escenario, os datos requiridos por APM/BPC pódense definir como de alta prioridade, os datos requiridos polas ferramentas de control/análise de seguridade poden definirse como prioridade media e os datos requiridos por outras ferramentas de análise poden definirse como prioridade baixa. Cando os paquetes de datos recollidos introducen o porto de entrada, as prioridades defínense segundo a importancia dos paquetes. Os paquetes de prioridades máis altas son reenviados preferentemente despois de que se reenvían os paquetes de prioridades máis altas e os paquetes doutras prioridades son reenviados despois de que os paquetes de prioridades superiores sexan reenviados. Se seguen chegando paquetes de prioridades máis altas, os paquetes de prioridades máis altas son reenviados preferentemente. Se os datos de entrada superan a capacidade de reenvío do porto de saída durante un longo período de tempo, o exceso de datos almacénase na caché do dispositivo. Se a caché está chea, o dispositivo descarta preferentemente os paquetes da orde inferior. Este mecanismo de xestión priorizado asegura que as ferramentas de análise clave poden obter de xeito eficiente os datos orixinais de tráfico necesarios para a súa análise en tempo real.
Tecnoloxía de procesamento de microburst - Mecanismo de garantía de clasificación de toda a calidade do servizo de rede
Como se mostra na figura anterior, a tecnoloxía de clasificación de tráfico úsase para distinguir diferentes servizos en todos os dispositivos na capa de acceso, na capa de agregación/núcleo e na capa de saída, e as prioridades dos paquetes capturados volven marcarse. O controlador SDN ofrece a política de prioridade de tráfico dun xeito centralizado e aplícaa aos dispositivos de reenvío. Todos os dispositivos que participan na rede son mapeados a diferentes colas de prioridade segundo as prioridades transportadas polos paquetes. Deste xeito, os paquetes prioritarios avanzados de pequeno tráfico poden conseguir unha perda de paquetes cero. Resolve efectivamente o problema de perda de paquetes de vixilancia de APM e servizos especiais de auditoría de servizos de tráfico.
Solución 2 - Cache do sistema de expansión a nivel GB + esquema de conformación de tráfico
Sistema de nivel GB Cache estendido
Cando o dispositivo da nosa unidade de adquisición de tráfico ten capacidades avanzadas de procesamento funcional, pode abrir unha certa cantidade de espazo na memoria (RAM) do dispositivo como o búfer global do dispositivo, que mellora moito a capacidade do búfer do dispositivo. Para un único dispositivo de adquisición, polo menos a capacidade GB pódese proporcionar como espazo de caché do dispositivo de adquisición. Esta tecnoloxía fai que a capacidade do búfer da nosa unidade de adquisición de tráfico sexa centos de veces superior á do dispositivo tradicional de adquisición. Baixo a mesma taxa de reenvío, a duración máxima de explosión do noso dispositivo de adquisición de tráfico faise máis longa. O nivel de milisegundos apoiado polos equipos tradicionais de adquisición foi actualizado ao segundo nivel, e o tempo de micro-sobresaliente que se pode soportar aumentou en miles de veces.
Capacidade de conformación de tráfico de varias quilómetros
Tecnoloxía de procesamento de Microburst: unha solución baseada en caché de tampón grande + conformación de tráfico
Cunha capacidade de tampón moi grande, os datos de tráfico xerados por Micro-Burst son en caché e a tecnoloxía de conformación de tráfico úsase na interface saínte para conseguir unha boa saída de paquetes á ferramenta de análise. A través da aplicación desta tecnoloxía, o fenómeno de perda de paquetes causado por micro-Burst resólvese fundamentalmente.
Tempo de publicación: FEB-27-2024