La solució de "Micro Burst" a l'escenari de l'aplicació de captura de trànsit de la xarxa bypass

En l'escenari típic d'aplicació NPB, el problema més problemàtic per als administradors és la pèrdua de paquets causada per la congestió de paquets duplicats i xarxes NPB. La pèrdua de paquets a NPB pot provocar els següents símptomes típics a les eines d'anàlisi de fons:

- Es genera una alarma quan l'indicador de seguiment del rendiment del servei APM disminueix i la taxa d'èxit de la transacció disminueix

- Es genera l'alarma d'excepció de l'indicador de monitorització del rendiment de la xarxa NPM

- El sistema de monitorització de seguretat no detecta atacs de xarxa a causa de l'omissió d'esdeveniments

- Pèrdua d'esdeveniments d'auditoria de comportament del servei generats pel sistema d'auditoria del servei

......

Com a sistema de captura i distribució centralitzat per al monitoratge de bypass, la importància de NPB és evident. Al mateix temps, la forma en què processa el trànsit de paquets de dades és força diferent del commutador de xarxa en directe tradicional, i la tecnologia de control de la congestió del trànsit de moltes xarxes de servei en directe no és aplicable a NPB. Com resoldre la pèrdua de paquets NPB, comencem des de l'anàlisi de la causa arrel de la pèrdua de paquets per veure-ho!

Anàlisi de la causa arrel de la congestió de la pèrdua de paquets NPB/TAP

En primer lloc, analitzem la ruta real del trànsit i la relació de mapeig entre el sistema i l'entrada i sortida de la xarxa NPB de nivell 1 o nivell. Independentment del tipus de topologia de xarxa que formi NPB, com a sistema de recollida, hi ha una relació d'entrada i sortida de trànsit de molts a molts entre "accés" i "sortida" de tot el sistema.

Micro Burst 1

A continuació, observem el model de negoci de NPB des de la perspectiva dels xips ASIC en un sol dispositiu:

Micro Burst 2

Característica 1: El "trànsit" i la "taxa d'interfície física" de les interfícies d'entrada i sortida són asimètriques, el que resulta en un gran nombre de micro-ràfegues és un resultat inevitable. En els escenaris típics d'agregació de trànsit de molts a un o molts a molts, la velocitat física de la interfície de sortida sol ser més petita que la velocitat física total de la interfície d'entrada. Per exemple, 10 canals de col·lecció 10G i 1 canal de sortida 10G; En un escenari de desplegament multinivell, tots els NPBBS es poden veure com un tot.

Característica 2: els recursos de memòria cau del xip ASIC són molt limitats. Pel que fa al xip ASIC que s'utilitza habitualment actualment, el xip amb capacitat d'intercanvi de 640 Gbps té una memòria cau de 3-10 Mbytes; Un xip de capacitat de 3,2 Tbps té una memòria cau de 20-50 Mbytes. Inclou BroadCom, Barefoot, CTC, Marvell i altres fabricants de xips ASIC.

Característica 3: El mecanisme de control de flux PFC d'extrem a extrem convencional no és aplicable als serveis NPB. El nucli del mecanisme de control de flux PFC és aconseguir una retroalimentació de supressió de trànsit d'extrem a extrem i, finalment, reduir l'enviament de paquets a la pila de protocols del punt final de comunicació per alleujar la congestió. Tanmateix, la font de paquets dels serveis NPB són paquets duplicats, de manera que l'estratègia de processament de la congestió només es pot descartar o guardar en memòria cau.

El següent és l'aparició d'una micro-explosió típica a la corba de flux:

Micro Burst 3

Prenent com a exemple la interfície 10G, al diagrama d'anàlisi de tendències del trànsit de segon nivell, la taxa de trànsit es manté al voltant de 3 Gbps durant molt de temps. Al gràfic d'anàlisi de tendències de micro mil·lisegons, el pic de trànsit (MicroBurst) ha superat molt la velocitat física de la interfície 10G.

Tècniques clau per mitigar el microburst NPB

Reduïu l'impacte de la discrepància asimètrica de la interfície física- Quan dissenyeu una xarxa, reduïu al màxim les taxes d'interfície física d'entrada i sortida asimètriques. Un mètode típic és utilitzar un enllaç d'interfície d'enllaç ascendent de velocitat més alta i evitar taxes d'interfície física asimètriques (per exemple, copiar trànsit d'1 Gbit/s i 10 Gbit/s alhora).

Optimitzar la política de gestió de la memòria cau del servei NPB- La política comuna de gestió de la memòria cau aplicable al servei de commutació no és aplicable al servei de reenviament del servei NPB. La política de gestió de la memòria cau de garantia estàtica + compartició dinàmica s'hauria d'implementar en funció de les característiques del servei NPB. Per minimitzar l'impacte del microburst NPB sota la limitació actual de l'entorn de maquinari de xip.

Implementar gestió d'enginyeria de trànsit classificat- Implementar la gestió de la classificació de serveis d'enginyeria de trànsit prioritària basada en la classificació del trànsit. Assegureu-vos la qualitat del servei de les diferents cues de prioritat en funció de l'amplada de banda de la cua de categoria i assegureu-vos que els paquets de trànsit de serveis sensibles a l'usuari es puguin reenviar sense pèrdua de paquets.

Una solució de sistema raonable millora la capacitat de memòria cau de paquets i la capacitat de conformació del trànsit- Integra la solució mitjançant diversos mitjans tècnics per ampliar la capacitat de memòria cau de paquets del xip ASIC. En donar forma al flux en diferents llocs, la micro-explosió es converteix en una corba de flux microuniforme després de la conformació.

Solució de gestió de trànsit Mylinking™ Micro Burst

Esquema 1: estratègia de gestió de memòria cau optimitzada per a la xarxa + gestió de prioritats de qualitat del servei classificat a tota la xarxa

Estratègia de gestió de la memòria cau optimitzada per a tota la xarxa

A partir de la comprensió profunda de les característiques del servei NPB i dels escenaris de negoci pràctics d'un gran nombre de clients, els productes de recollida de trànsit Mylinking™ implementen un conjunt d'estratègia de gestió de la memòria cau NPB de "assegurança estàtica + compartició dinàmica" per a tota la xarxa, que té una bon efecte en la gestió de la memòria cau del trànsit en el cas d'un gran nombre d'interfícies d'entrada i sortida asimètriques. La tolerància a la microràfega es realitza al màxim quan es fixa la memòria cau del xip ASIC actual.

Tecnologia de processament Microburst - Gestió basada en prioritats empresarials

Micro Burst 4

Quan la unitat de captura de trànsit es desplega de manera independent, també es pot prioritzar segons la importància de l'eina d'anàlisi de fons o la importància de les dades del servei en si. Per exemple, entre moltes eines d'anàlisi, APM/BPC té una prioritat més alta que les eines d'anàlisi/vigilància de seguretat perquè implica el seguiment i l'anàlisi de diverses dades d'indicadors de sistemes empresarials importants. Per tant, per a aquest escenari, les dades requerides per APM/BPC es poden definir com a prioritat alta, les dades requerides per les eines de monitorització/anàlisi de seguretat es poden definir com a prioritat mitjana i les dades requerides per altres eines d'anàlisi es poden definir com a baixes. prioritat. Quan els paquets de dades recollides entren al port d'entrada, les prioritats es defineixen segons la importància dels paquets. Els paquets de prioritats més altes s'envien preferentment després de reenviar els paquets de prioritats més altes, i els paquets d'altres prioritats s'envien després de reenviar els paquets de prioritats més altes. Si els paquets de prioritats més altes continuen arribant, els paquets de prioritats més altes s'envien preferentment. Si les dades d'entrada superen la capacitat d'enviament del port de sortida durant un llarg període de temps, l'excés de dades s'emmagatzema a la memòria cau del dispositiu. Si la memòria cau està plena, el dispositiu descarta preferentment els paquets d'ordre inferior. Aquest mecanisme de gestió prioritzat garanteix que les eines d'anàlisi clau puguin obtenir de manera eficient les dades de trànsit originals necessàries per a l'anàlisi en temps real.

Tecnologia de processament Microburst - mecanisme de garantia de classificació de la qualitat del servei de tota la xarxa

Micro Burst 5

Tal com es mostra a la figura anterior, la tecnologia de classificació del trànsit s'utilitza per distingir diferents serveis en tots els dispositius a la capa d'accés, la capa d'agregació/núcli i la capa de sortida, i es tornen a marcar les prioritats dels paquets capturats. El controlador SDN ofereix la política de prioritat de trànsit de manera centralitzada i l'aplica als dispositius de reenviament. Tots els dispositius que participen en la xarxa s'assignen a diferents cues de prioritat segons les prioritats que porten els paquets. D'aquesta manera, els paquets prioritaris avançats de trànsit reduït poden aconseguir una pèrdua de paquets zero. Resoldre eficaçment el problema de pèrdua de paquets de la supervisió APM i els serveis de trànsit de derivació d'auditoria de serveis especials.

Solució 2: memòria cau del sistema d'expansió de nivell GB + esquema de conformació del trànsit
Memòria cau ampliada del sistema de nivell GB
Quan el dispositiu de la nostra unitat d'adquisició de trànsit té capacitats avançades de processament funcional, pot obrir una certa quantitat d'espai a la memòria (RAM) del dispositiu com a memòria intermèdia global del dispositiu, la qual cosa millora molt la capacitat de memòria intermèdia del dispositiu. Per a un únic dispositiu d'adquisició, es pot proporcionar almenys GB de capacitat com a espai de memòria cau del dispositiu d'adquisició. Aquesta tecnologia fa que la capacitat del buffer del nostre dispositiu d'adquisició de trànsit sigui centenars de vegades superior a la del dispositiu d'adquisició tradicional. Amb la mateixa velocitat de reenviament, la durada màxima de la micro ràfega del nostre dispositiu d'adquisició de trànsit s'allarga. El nivell de mil·lisegons suportat per l'equip d'adquisició tradicional s'ha actualitzat al segon nivell i el temps de micro-ràfega que es pot suportar s'ha augmentat milers de vegades.

Capacitat de conformació del trànsit de múltiples cues

Tecnologia de processament Microburst: una solució basada en un gran buffer caching + Traffic Shaping

Micro Burst 6

Amb una capacitat de memòria intermèdia molt gran, les dades de trànsit generades per la micro-ràfega s'emmagatzemen en memòria cau i la tecnologia de conformació del trànsit s'utilitza a la interfície de sortida per aconseguir una sortida fluida de paquets a l'eina d'anàlisi. Mitjançant l'aplicació d'aquesta tecnologia, es soluciona fonamentalment el fenomen de pèrdua de paquets causat per micro-explosió.


Hora de publicació: 27-feb-2024