En l'escenari típic d'aplicació NPB, el problema més problemàtic per als administradors és la pèrdua de paquets causada per la congestió dels paquets duplicats i les xarxes NPB. La pèrdua de paquets a NPB pot causar els símptomes típics següents a les eines d'anàlisi de backend:
- Es genera una alarma quan l'indicador de monitorització del rendiment del servei APM disminueix i la taxa d'èxit de les transaccions disminueix.
- Es genera l'alarma d'excepció de l'indicador de monitorització del rendiment de la xarxa NPM.
- El sistema de monitorització de seguretat no detecta atacs de xarxa a causa de l'omissió d'esdeveniments
- Pèrdua d'esdeveniments d'auditoria de comportament del servei generats pel sistema d'auditoria de serveis
... ...
Com a sistema centralitzat de captura i distribució per a la monitorització de bypass, la importància de NPB és evident. Alhora, la manera com processa el trànsit de paquets de dades és força diferent de la del commutador de xarxa en directe tradicional, i la tecnologia de control de congestió del trànsit de moltes xarxes de servei en directe no és aplicable a NPB. Per resoldre la pèrdua de paquets NPB, comencem per l'anàlisi de la causa arrel de la pèrdua de paquets per veure-la!
Anàlisi de la causa arrel de la congestió de la pèrdua de paquets NPB/TAP
En primer lloc, analitzem la ruta de trànsit real i la relació de mapatge entre el sistema i l'entrada i sortida de la xarxa de nivell 1 o de nivell NPB. Independentment del tipus de topologia de xarxa que formi NPB, com a sistema de recopilació, hi ha una relació d'entrada i sortida de trànsit de molts a molts entre "l'accés" i la "sortida" de tot el sistema.
A continuació, examinem el model de negoci de NPB des de la perspectiva dels xips ASIC en un sol dispositiu:
Característica 1El "trànsit" i la "velocitat d'interfície física" de les interfícies d'entrada i sortida són asimètriques, cosa que resulta en un gran nombre de microràfegues, que és un resultat inevitable. En escenaris típics d'agregació de trànsit de molts a un o de molts a molts, la velocitat física de la interfície de sortida sol ser menor que la velocitat física total de la interfície d'entrada. Per exemple, 10 canals de recollida de 10G i 1 canal de sortida de 10G; En un escenari de desplegament multinivell, tots els NPBBS es poden veure com un tot.
Característica 2Els recursos de memòria cau dels xips ASIC són molt limitats. Pel que fa als xips ASIC que s'utilitzen actualment, un xip amb una capacitat d'intercanvi de 640 Gbps té una memòria cau de 3-10 Mbytes; un xip amb una capacitat de 3,2 Tbps té una memòria cau de 20-50 Mbytes. Entre els fabricants de xips ASIC hi ha BroadCom, Barefoot, CTC, Marvell i altres.
Característica 3El mecanisme convencional de control de flux PFC d'extrem a extrem no és aplicable als serveis NPB. El nucli del mecanisme de control de flux PFC és aconseguir una retroalimentació de supressió del trànsit d'extrem a extrem i, en última instància, reduir l'enviament de paquets a la pila de protocols del punt final de comunicació per alleujar la congestió. Tanmateix, l'origen de paquets dels serveis NPB són paquets duplicats, de manera que l'estratègia de processament de congestió només es pot descartar o emmagatzemar a la memòria cau.
L'aspecte d'una microesclat típica a la corba de flux és el següent:
Prenent com a exemple la interfície 10G, en el diagrama d'anàlisi de tendències de trànsit de segon nivell, la velocitat de trànsit es manté al voltant de 3 Gbps durant molt de temps. En el gràfic d'anàlisi de tendències de micromil·lisegons, el pic de trànsit (MicroBurst) ha superat amb escreix la velocitat física de la interfície 10G.
Tècniques clau per mitigar les microescades de NPB
Reduir l'impacte de la discrepància asimètrica de velocitat d'interfície física- Quan dissenyeu una xarxa, reduïu al màxim les taxes d'interfície física d'entrada i sortida asimètriques. Un mètode típic és utilitzar un enllaç d'interfície d'enllaç ascendent de velocitat més alta i evitar les taxes d'interfície física asimètriques (per exemple, copiar trànsit d'1 Gbit/s i 10 Gbit/s alhora).
Optimitzar la política de gestió de la memòria cau del servei NPB- La política comuna de gestió de memòria cau aplicable al servei de commutació no és aplicable al servei de reenviament del servei NPB. La política de gestió de memòria cau de garantia estàtica + compartició dinàmica s'hauria d'implementar en funció de les característiques del servei NPB. Per tal de minimitzar l'impacte de les microràfegues NPB amb la limitació actual de l'entorn de maquinari del xip.
Implementar la gestió d'enginyeria del trànsit classificat- Implementar una gestió de classificació de serveis d'enginyeria de trànsit prioritari basada en la classificació del trànsit. Garantir la qualitat del servei de les diferents cues de prioritat en funció dels amples de banda de les cues de categoria i garantir que els paquets de trànsit de servei sensibles a l'usuari es puguin reenviar sense pèrdua de paquets.
Una solució de sistema raonable millora la capacitat de memòria cau de paquets i la capacitat de conformació del trànsit.- Integra la solució a través de diversos mitjans tècnics per ampliar la capacitat de memòria cau de paquets del xip ASIC. En modelar el flux en diferents ubicacions, la micro-ràfega esdevé una corba de flux microuniforme després de la modelació.
Solució de gestió de trànsit de microràfegues Mylinking™
Esquema 1: Estratègia de gestió de memòria cau optimitzada per a la xarxa + gestió de prioritats de qualitat de servei classificat a tota la xarxa
Estratègia de gestió de la memòria cau optimitzada per a tota la xarxa
Basant-se en el coneixement profund de les característiques del servei NPB i els escenaris empresarials pràctics d'un gran nombre de clients, els productes de recopilació de trànsit Mylinking™ implementen un conjunt d'estratègies de gestió de la memòria cau NPB de "garantia estàtica + compartició dinàmica" per a tota la xarxa, cosa que té un bon efecte en la gestió de la memòria cau del trànsit en el cas d'un gran nombre d'interfícies d'entrada i sortida asimètriques. La tolerància a les microràfegues s'aconsegueix al màxim quan es fixa la memòria cau del xip ASIC actual.
Tecnologia de processament de microràfegues: gestió basada en prioritats empresarials
Quan la unitat de captura de trànsit es desplega de manera independent, també es pot prioritzar segons la importància de l'eina d'anàlisi de back-end o la importància de les dades del servei en si. Per exemple, entre moltes eines d'anàlisi, APM/BPC té una prioritat més alta que les eines d'anàlisi de seguretat/monitorització de seguretat perquè implica la supervisió i l'anàlisi de diverses dades indicadores de sistemes empresarials importants. Per tant, per a aquest escenari, les dades requerides per APM/BPC es poden definir com a d'alta prioritat, les dades requerides per les eines d'anàlisi de seguretat/monitorització de seguretat es poden definir com a prioritat mitjana i les dades requerides per altres eines d'anàlisi es poden definir com a de baixa prioritat. Quan els paquets de dades recollits entren al port d'entrada, les prioritats es defineixen segons la importància dels paquets. Els paquets de prioritat més alta es reenvien preferentment després que es reenviïn els paquets de prioritat més alta, i els paquets d'altres prioritats es reenvien després que es reenviïn els paquets de prioritat més alta. Si continuen arribant paquets de prioritat més alta, els paquets de prioritat més alta es reenvien preferentment. Si les dades d'entrada superen la capacitat de reenviament del port de sortida durant un període de temps prolongat, l'excés de dades s'emmagatzemen a la memòria cau del dispositiu. Si la memòria cau està plena, el dispositiu descarta preferentment els paquets d'ordre inferior. Aquest mecanisme de gestió prioritzada garanteix que les eines d'anàlisi clau puguin obtenir de manera eficient les dades de trànsit originals necessàries per a l'anàlisi en temps real.
Tecnologia de processament de microràfegues: mecanisme de garantia de classificació de la qualitat del servei de tota la xarxa
Com es mostra a la figura anterior, la tecnologia de classificació del trànsit s'utilitza per distingir els diferents serveis en tots els dispositius a la capa d'accés, la capa d'agregació/nucli i la capa de sortida, i les prioritats dels paquets capturats es tornen a marcar. El controlador SDN proporciona la política de prioritat del trànsit de manera centralitzada i l'aplica als dispositius de reenviament. Tots els dispositius que participen a la xarxa s'assignen a diferents cues de prioritat segons les prioritats que transporten els paquets. D'aquesta manera, els paquets de prioritat avançada de trànsit reduït poden aconseguir una pèrdua de paquets zero. Resol eficaçment el problema de pèrdua de paquets de la supervisió APM i els serveis de trànsit d'evitació d'auditoria de serveis especials.
Solució 2: memòria cau del sistema d'expansió a nivell de GB + esquema de conformació del trànsit
Memòria cau ampliada del sistema de nivell GB
Quan el dispositiu de la nostra unitat d'adquisició de trànsit té capacitats de processament funcional avançades, pot obrir una certa quantitat d'espai a la memòria intermèdia (RAM) del dispositiu com a memòria intermèdia global del dispositiu, cosa que millora considerablement la capacitat de memòria intermèdia del dispositiu. Per a un sol dispositiu d'adquisició, es pot proporcionar almenys una capacitat de GB com a espai de memòria cau del dispositiu d'adquisició. Aquesta tecnologia fa que la capacitat de memòria intermèdia del nostre dispositiu d'unitat d'adquisició de trànsit sigui centenars de vegades superior a la del dispositiu d'adquisició tradicional. Amb la mateixa velocitat de reenviament, la durada màxima de les microràfegues del nostre dispositiu d'unitat d'adquisició de trànsit s'allarga. El nivell de mil·lisegons que suporten els equips d'adquisició tradicionals s'ha actualitzat al segon nivell i el temps de microràfegues que pot suportar s'ha augmentat milers de vegades.
Capacitat de conformació del trànsit multicua
Tecnologia de processament de microràfegues: una solució basada en un gran emmagatzematge en memòria cau de memòria intermèdia + conformació del trànsit
Amb una capacitat de memòria intermèdia extra gran, les dades de trànsit generades per microràfegues s'emmagatzemen a la memòria cau i la tecnologia de configuració del trànsit s'utilitza a la interfície de sortida per aconseguir una sortida fluida dels paquets a l'eina d'anàlisi. Mitjançant l'aplicació d'aquesta tecnologia, el fenomen de pèrdua de paquets causat per microràfegues es resol fonamentalment.
Data de publicació: 27 de febrer de 2024
