Во типичното сценарио за NPB апликација, најпроблематичниот проблем за администраторите е губењето на пакети предизвикано од преоптоварување на огледални пакети и NPB мрежи. Губењето на пакети во NPB може да предизвика следниве типични симптоми кај алатките за анализа на позадината:
- Се генерира аларм кога индикаторот за следење на перформансите на услугата APM се намалува, а стапката на успех на трансакцијата се намалува
- Се генерира аларм за исклучок на индикаторот за следење на перформансите на мрежата NPM
- Системот за следење на безбедноста не успева да детектира мрежни напади поради изоставување на настани
- Настани за ревизија на однесување при губење на услугата генерирани од системот за ревизија на услугата
... ...
Како централизиран систем за снимање и дистрибуција за следење на Bypass, важноста на NPB е очигледна. Во исто време, начинот на кој го обработува сообраќајот на пакети со податоци е сосема различен од традиционалниот мрежен прекинувач во живо, а технологијата за контрола на застојот во сообраќајот на многу мрежи во живо на услуги не е применлива за NPB. Како да се реши губењето на пакети од NPB, да почнеме од анализата на основната причина за губење на пакети за да ја видиме!
Анализа на основната причина за застојот на губењето на пакети од NPB/TAP
Прво на сите, ја анализираме вистинската патека на сообраќајот и односот на мапирање помеѓу системот и влезните и излезните податоци на мрежата од ниво 1 или NPB. Без разлика каков вид мрежна топологија формира NPB, како систем за собирање, постои однос многу-кон-многу влезни и излезни податоци помеѓу „пристапот“ и „излезот“ на целиот систем.
Потоа го разгледуваме бизнис моделот на NPB од перспектива на ASIC чипови на еден уред:
Карактеристика 1„Сообраќајот“ и „стапката на физички интерфејс“ на влезните и излезните интерфејси се асиметрични, што резултира со голем број микро-ерупции што е неизбежен резултат. Во типични сценарија за агрегација на сообраќај од многу до многу, физичката стапка на излезниот интерфејс е обично помала од вкупната физичка стапка на влезниот интерфејс. На пример, 10 канали со 10G собирање и 1 канал со 10G излез; Во сценарио со повеќеслојно распоредување, сите NPBBS може да се гледаат како целина.
Функција 2Ресурсите за кеш на ASIC чипот се многу ограничени. Што се однесува до моментално најчесто користениот ASIC чип, чипот со капацитет за размена од 640Gbps има кеш од 3-10Mbytes; чип со капацитет од 3,2Tbps има кеш од 20-50 Mbys. Вклучувајќи ги BroadCom, Barefoot, CTC, Marvell и други производители на ASIC чипови.
Карактеристика 3Конвенционалниот механизам за контрола на протокот PFC од крај до крај не е применлив за NPB услуги. Јадрото на механизмот за контрола на протокот PFC е да се постигне повратна информација за сузбивање на сообраќајот од крај до крај и на крајот да се намали испраќањето пакети до стекот на протоколи на крајната комуникациска точка за да се ублажи застојот. Сепак, изворот на пакети на NPB услугите се огледални пакети, така што стратегијата за обработка на застојот може да се отфрли или кешира само.
Следново е изгледот на типичен микро-експлозија на кривата на проток:
Земајќи го 10G интерфејсот како пример, во дијаграмот за анализа на трендовите на сообраќајот од второ ниво, брзината на сообраќајот се одржува на околу 3Gbps подолго време. На графиконот за анализа на трендовите во микро милисекунди, скокот на сообраќајот (MicroBurst) значително ја надмина физичката брзина на 10G интерфејсот.
Клучни техники за ублажување на микроерупциите на NPB
Намалување на влијанието на асиметричното несовпаѓање на брзината на физичкиот интерфејс- При дизајнирање на мрежа, намалете ги асиметричните влезни и излезни физички интерфејсни брзини колку што е можно повеќе. Типичен метод е да се користи интерфејс за поврзување со повисока брзина на поврзување и да се избегнуваат асиметрични физички интерфејсни брзини (на пример, копирање сообраќај од 1 Gbit/s и 10 Gbit/s истовремено).
Оптимизирајте ја политиката за управување со кешот на услугата NPB- Заедничката политика за управување со кеш меморијата што се применува на услугата за префрлување не се применува на услугата за пренасочување на NPB услугата. Политиката за управување со кеш меморијата за статичка гаранција + динамичко споделување треба да се имплементира врз основа на карактеристиките на NPB услугата. Со цел да се минимизира влијанието на NPB микро-изливот според моменталните ограничувања на хардверската средина на чипот.
Имплементирајте класифицирано управување со сообраќајното инженерство- Имплементирање на управување со класификација на услуги за инженерство на приоритетен сообраќај врз основа на класификација на сообраќај. Обезбедување на квалитет на услугата на различни приоритетни редови врз основа на пропусниот опсег на редовите на категории и обезбедување дека пакетите со сообраќај на услугата што се чувствителни на корисникот можат да се пренасочат без губење на пакети.
Разумно системско решение ги подобрува можностите за кеширање на пакети и можностите за обликување на сообраќајот.- Го интегрира решението преку различни технички средства за да се прошири можноста за кеширање пакети на ASIC чипот. Со обликување на протокот на различни локации, микро-распакот станува микро-униформна крива на проток по обликувањето.
Mylinking™ решение за управување со микро-излив на сообраќај
Шема 1 - Стратегија за управување со кеш меморијата оптимизирана за мрежата + управување со приоритетите на квалитетот на класифицираните услуги низ целата мрежа
Стратегија за управување со кешот оптимизирана за целата мрежа
Врз основа на длабинското разбирање на карактеристиките на NPB услугата и практичните деловни сценарија на голем број клиенти, производите за собирање сообраќај Mylinking™ имплементираат сет на стратегија за управување со кешот на NPB „статичко осигурување + динамичко споделување“ за целата мрежа, што има добар ефект врз управувањето со кешот на сообраќајот во случај на голем број асиметрични влезни и излезни интерфејси. Толеранцијата на микро-излив се остварува во максимална мера кога е фиксиран тековниот кеш на ASIC чипот.
Технологија за обработка на микропумпици - Управување базирано на деловни приоритети
Кога единицата за снимање сообраќај е распоредена независно, таа може да се приоритизира и според важноста на алатката за анализа на задната страна или важноста на самите податоци за услугата. На пример, меѓу многу алатки за анализа, APM/BPC има повисок приоритет од алатките за анализа на безбедноста/мониторинг на безбедноста бидејќи вклучува следење и анализа на различни индикаторски податоци на важни деловни системи. Затоа, за ова сценарио, податоците потребни од APM/BPC можат да се дефинираат како висок приоритет, податоците потребни од алатките за следење на безбедноста/анализа на безбедноста можат да се дефинираат како среден приоритет, а податоците потребни од другите алатки за анализа можат да се дефинираат како низок приоритет. Кога собраните пакети со податоци ќе влезат во влезниот порт, приоритетите се дефинираат според важноста на пакетите. Пакетите со повисок приоритет се пренасочуваат по пренасочување на пакетите со повисок приоритет, а пакетите со други приоритети се пренасочуваат по пренасочување на пакетите со повисок приоритет. Ако пакетите со повисок приоритет продолжат да пристигнуваат, пакетите со повисок приоритет се пренасочуваат по пренасочување. Доколку влезните податоци го надминат капацитетот за препраќање на излезниот порт подолг временски период, вишокот податоци се складира во кешот на уредот. Доколку кешот е полн, уредот по можност ги отфрла пакетите од понизок ред. Овој механизам за управување со приоритети гарантира дека клучните алатки за анализа можат ефикасно да ги добијат оригиналните податоци за сообраќајот потребни за анализа во реално време.
Технологија за обработка на микро-изливи - механизам за гарантирање на класификацијата на квалитетот на целата мрежна услуга
Како што е прикажано на горната слика, технологијата за класификација на сообраќај се користи за разликување на различни услуги на сите уреди на пристапниот слој, агрегацискиот/јадрениот слој и излезниот слој, а приоритетите на заробените пакети се преобележуваат. SDN контролерот ја испорачува политиката за приоритет на сообраќајот на централизиран начин и ја применува на уредите за пренасочување. Сите уреди што учествуваат во мрежното поврзување се мапирани на различни приоритетни редови според приоритетите што ги носат пакетите. На овој начин, пакетите со напреден приоритет со мал сообраќај можат да постигнат нула загуба на пакети. Ефикасно решавајте го проблемот со загуба на пакети на APM мониторингот и специјалните услуги за ревизија со заобиколување на сообраќајот.
Решение 2 - Системски кеш за проширување на ниво на GB + шема за обликување на сообраќајот
Проширен кеш на системот GB Level
Кога уредот на нашата единица за аквизиција на сообраќај има напредни можности за функционална обработка, може да отвори одредена количина простор во меморијата (RAM) на уредот како глобален бафер на уредот, што значително го подобрува капацитетот на баферот на уредот. За еден уред за аквизиција, може да се обезбеди капацитет од најмалку GB како кеш простор на уредот за аквизиција. Оваа технологија го прави капацитетот на баферот на нашата единица за аквизиција стотици пати поголем од оној на традиционалниот уред за аквизиција. Под истата брзина на препраќање, максималното траење на микро-излив на нашата единица за аквизиција станува подолго. Нивото на милисекунди поддржано од традиционалната опрема за аквизиција е надградено на второ ниво, а времето на микро-излив што може да се издржи е зголемено илјадници пати.
Можност за обликување на сообраќајот во повеќе редици
Технологија за обработка на микро-изливи - решение базирано на кеширање на голем бафер + обликување на сообраќај
Со супер голем капацитет на бафер, податоците за сообраќај генерирани од микро-распак се кешираат, а технологијата за обликување на сообраќајот се користи во излезниот интерфејс за да се постигне непречен излез на пакети до алатката за анализа. Преку примена на оваа технологија, феноменот на губење пакети предизвикан од микро-распак е фундаментално решен.
Време на објавување: 27 февруари 2024 година
