En l’escenari d’aplicació NPB típic, el problema més problemàtic per als administradors és la pèrdua de paquets causada per la congestió de paquets miralls i xarxes NPB. La pèrdua de paquets en NPB pot causar els símptomes típics següents en les eines d’anàlisi de fons:
- Es genera una alarma quan l’indicador de control del rendiment del servei APM disminueix i la taxa d’èxit de la transacció disminueix
- Es genera l’alarma d’excepció de l’indicador de monitorització de rendiment de la xarxa NPM
- El sistema de control de seguretat no detecta atacs de xarxa a causa de l'omissió de l'esdeveniment
- Pèrdua del comportament del servei Esdeveniments d'auditoria generats pel sistema d'auditoria del servei
... ...
Com a sistema de captura i distribució centralitzada per al control de bypass, la importància de NPB és evident per si mateix. Al mateix temps, la forma en què processen el trànsit de paquets de dades és força diferent del commutador tradicional de xarxa en directe i la tecnologia de control de congestió de trànsit de moltes xarxes en directe de serveis no és aplicable a NPB. Com resoldre la pèrdua de paquets NPB, comencem a partir de l’anàlisi de la causa principal de la pèrdua de paquets per veure -ho.
Anàlisi de causes de la congestió de la pèrdua de paquets npb/top
En primer lloc, analitzem la ruta de trànsit real i la relació de mapeig entre el sistema i l’entrada i sortida de la xarxa NPB de nivell 1 o nivell. Independentment de quin tipus de topologia de xarxa es formi NPB, com a sistema de recollida, hi ha una relació d’entrada i sortida de trànsit de molts a molts entre “accés” i “sortida” de tot el sistema.
A continuació, mirem el model de negoci de NPB des de la perspectiva dels xips ASIC en un sol dispositiu:
Característica 1: El "trànsit" i la "velocitat d'interfície física" de les interfícies d'entrada i sortida són asimètriques, donant lloc a un gran nombre de micro-bursts és un resultat inevitable. En els escenaris d’agregació de trànsit típics de molts o molts a molts, la velocitat física de la interfície de sortida sol ser menor que la taxa física total de la interfície d’entrada. Per exemple, 10 canals de col·lecció 10G i 1 canal de sortida 10G; En un escenari de desplegament multinivell, tots els NPBB es poden veure en general.
Característica 2: Els recursos de memòria cau de xip ASIC són molt limitats. Pel que fa al xip ASIC que s’utilitza actualment, el xip amb capacitat d’intercanvi de 640Gbps té una memòria cau de 3-10Mbytes; Un xip de capacitat de 3.2Tbps té una memòria cau de 20-50 Mbytes. Inclosos Broadcom, Barefoot, CTC, Marvell i altres fabricants de xips ASIC.
Característica 3: El mecanisme de control de flux PFC de final a punta convencional no és aplicable als serveis NPB. El nucli del mecanisme de control de flux PFC és aconseguir la retroalimentació de la supressió del trànsit final a extrem i, finalment, reduir l’enviament de paquets a la pila de protocols de l’endpoint de comunicació per alleujar la congestió. Tanmateix, la font de paquets dels serveis NPB és paquets reflectits, de manera que l'estratègia de processament de congestió només es pot descartar o emmagatzemar en memòria cau.
A continuació, es mostra l’aparició d’un micro-rebuig típic a la corba de flux:
Prenent com a exemple la interfície 10G, al diagrama d’anàlisi de tendències de trànsit de segon nivell, la taxa de trànsit es manté a uns 3Gbps durant molt de temps. Al gràfic d’anàlisi de tendències de micro mil·lisegons, el trànsit (Microburst) ha superat molt la taxa física de la interfície 10G.
Tècniques clau per mitigar el microburst NPB
Reduir l’impacte del desajust de la taxa d’interfície física asimètrica- Quan dissenyeu una xarxa, reduïu el màxim possible les taxes d’interfície física d’entrada i sortida. Un mètode típic és utilitzar un enllaç de la interfície enllaç de velocitat superior i evitar les taxes d’interfície física asimètrica (per exemple, copiar 1 Gbit/s i 10 Gbit/s alhora).
Optimitzeu la política de gestió de la memòria cau del servei NPB- La política comuna de gestió de la memòria cau aplicable al servei de commutació no és aplicable al servei de reenviament del servei NPB. La política de gestió de caché de garantia estàtica + l’intercanvi dinàmic s’hauria d’implementar en funció de les característiques del servei NPB. Per tal de minimitzar l'impacte de NPB Microburst sota la limitació actual de l'entorn de maquinari de xip.
Implementar la gestió de l'enginyeria de trànsit classificada- Implementar la gestió de classificació del servei d'enginyeria de trànsit prioritària basada en la classificació del trànsit. Assegureu -vos que la qualitat del servei de diferents cues de prioritat basada en l'amplada de banda de la cua de categories i assegureu -vos que els paquets de trànsit de servei sensibles als usuaris es puguin reenviar sense pèrdua de paquets.
Una solució raonable del sistema millora la capacitat de caché de paquets i la capacitat de conformació del trànsit- Integra la solució mitjançant diversos mitjans tècnics per ampliar la capacitat de caché de paquets del xip ASIC. En donar forma al flux a diferents llocs, la micro-burst es converteix en una corba de flux micro-uniforme després de la conformació.
MyLinking ™ Micro Burst Solució de gestió de trànsit
Esquema 1-Estratègia de gestió de caché optimitzada per xarxa + Gestió de prioritats de qualitat del servei classificada a tota la xarxa
Estratègia de gestió de caché optimitzada per a tota la xarxa
A partir de la comprensió en profunditat de les característiques del servei NPB i els escenaris pràctics de negoci d’un gran nombre de clients, els productes de recollida de trànsit MyLinking ™ implementen un conjunt de “Static Assurance + Dynamic Sharing” NPB Strategy de gestió de caché per a tota la xarxa, que té un bon efecte en la gestió de la memòria cau de trànsit en el cas d’un gran nombre d’interfícies d’entrada i de sortida asimmètriques. La tolerància a Microburst es realitza en la mesura màxima quan es fixa la memòria cau ASIC actual.
Tecnologia de processament de Microburst: gestió basada en prioritats empresarials
Quan la unitat de captació de trànsit es desplega de manera independent, també es pot prioritzar segons la importància de l’eina d’anàlisi de fons o la importància de les dades del servei. Per exemple, entre moltes eines d’anàlisi, APM/BPC té una prioritat superior a les eines d’anàlisi de seguretat/control de seguretat perquè implica el seguiment i l’anàlisi de diverses dades indicadores d’importants sistemes comercials. Per tant, per a aquest escenari, les dades requerides per APM/BPC es poden definir com a prioritat alta, les dades requerides per la control de seguretat/les eines d’anàlisi de seguretat es poden definir com a prioritat mitjana i les dades requerides per altres eines d’anàlisi es poden definir com a prioritat baixa. Quan els paquets de dades recollits introdueixen el port d’entrada, les prioritats es defineixen segons la importància dels paquets. Els paquets de prioritats més altes es reenvien preferentment després que els paquets de prioritats més altes siguin reenviades i els paquets d’altres prioritats es reenvien després que els paquets de prioritats més altes siguin reenviades. Si continuen arribant paquets de prioritats més altes, els paquets de prioritats més altes es reenvien preferentment. Si les dades d’entrada superen la capacitat de reenviament del port de sortida durant un llarg període de temps, l’excés de dades s’emmagatzema a la memòria cau del dispositiu. Si la memòria cau està plena, el dispositiu descarta preferentment els paquets de la comanda inferior. Aquest mecanisme de gestió prioritzat garanteix que les eines d'anàlisi clau puguin obtenir de manera eficient les dades de trànsit originals necessàries per a l'anàlisi en temps real.
Tecnologia de processament de Microburst - Mecanisme de garantia de classificació de tota la qualitat del servei de xarxa
Com es mostra a la figura anterior, la tecnologia de classificació del trànsit s'utilitza per distingir diferents serveis en tots els dispositius de la capa d'accés, la capa d'agregació/nucli i la capa de sortida, i es tornen a marcar les prioritats dels paquets capturats. El controlador SDN proporciona la política de prioritat de trànsit de manera centralitzada i l’aplica als dispositius de desviament. Tots els dispositius que participen en la xarxa es mapegen a diferents cues de prioritat segons les prioritats que porten els paquets. D’aquesta manera, els paquets de prioritat avançats de petit trànsit poden aconseguir una pèrdua zero de paquets. Resoleu eficaçment el problema de pèrdua de paquets de la supervisió APM i els serveis especials de trànsit de l'auditoria de serveis.
Solució 2 - CACHE DE SISTEMA AXPANSIÓ A LIVER
El sistema de nivell GB és la memòria cau estesa
Quan el dispositiu de la nostra unitat d’adquisició de trànsit té capacitats avançades de processament funcional, pot obrir una certa quantitat d’espai a la memòria (RAM) del dispositiu com a buffer global del dispositiu, que millora molt la capacitat del buffer del dispositiu. Per a un sol dispositiu d’adquisició, es pot proporcionar almenys la capacitat de GB com a espai de memòria cau del dispositiu d’adquisició. Aquesta tecnologia fa que la capacitat del buffer del nostre dispositiu d’adquisició de trànsit sigui centenars de vegades superior a la del dispositiu d’adquisició tradicional. Sota la mateixa taxa de reenviament, la durada màxima de les ràfegues del nostre dispositiu d’adquisició de trànsit s’ajusta. El nivell de mil·lisegons recolzat en equips d’adquisició tradicionals s’ha actualitzat al segon nivell i el temps de micro-burs que es pot suportar s’ha incrementat en milers de vegades.
Capacitat de conformació de trànsit múltiple
Tecnologia de processament de Microburst: solució basada en la memòria cau de tampó gran + la conformació de trànsit
Amb una capacitat de buffer super-gran, les dades de trànsit generades per micro-burst es mantenen en memòria cau i la tecnologia de conformació de trànsit s’utilitza a la interfície sortint per aconseguir una sortida fluida de paquets a l’eina d’anàlisi. Mitjançant l’aplicació d’aquesta tecnologia, el fenomen de pèrdua de paquets causat per la micro-burs es resol fonamentalment.
Posada Posada: 27 de febrer de 2024