Во типичното сценарио за апликација NPB, најпроблематичниот проблем за администраторите е загубата на пакети предизвикана од застојот на огледуваните пакети и NPB мрежите. Губењето на пакети во NPB може да ги предизвика следниве типични симптоми во алатките за задни анализи:
- Аларм се генерира кога индикаторот за следење на перформансите на услугата APM се намалува, а стапката на успех на трансакцијата се намалува
- Се генерира аларм за исклучок на индикаторот за следење на перформансите на мрежата NPM
- Системот за следење на безбедноста не успева да открие мрежни напади поради пропуст на настан
- Настани за ревизија за губење на услугата генерирани од системот за ревизија на услуги
... ...
Како централизиран систем за зафаќање и дистрибуција за бајпас мониторинг, важноста на НПБ е очигледна. Во исто време, начинот на кој го обработува сообраќајот на пакети со податоци е сосема различен од традиционалниот мрежен прекинувач во живо, а технологијата за контрола на сообраќајниот метеж на многу сервисни мрежи во живо не е применлива за NPB. Како да се реши загубата на пакети NPB, да почнеме од анализата на основната причина за загубата на пакети за да ја видиме!
Анализа на корените на причините за загуба на пакети NPB/TAP
Најпрво, ја анализираме вистинската сообраќајна патека и односот на мапирањето помеѓу системот и влезните и излезните од мрежата на ниво 1 или ниво на НПБ. Без разлика каква мрежна топологија формира NPB, како систем за собирање, постои многу-до-многу сообраќај влезен и излез однос помеѓу „пристап“ и „излез“ на целиот систем.
Потоа го гледаме деловниот модел на NPB од перспектива на ASIC чиповите на еден уред:
Карактеристика 1: „Сообраќајот“ и „стапката на физичкиот интерфејс“ на влезните и излезните интерфејси се асиметрични, што резултира со голем број на микро-рафали е неизбежен резултат. Во типични сценарија за собирање сообраќај многу-на-еден или многу-на-многу, физичката стапка на излезниот интерфејс обично е помала од вкупната физичка стапка на влезниот интерфејс. На пример, 10 канали со собирање 10G и 1 канал со излез од 10G; Во сценариото за распоредување на повеќе нивоа, сите NPBBS може да се гледаат како целина.
Карактеристика 2: Ресурсите за кешот на чиповите на ASIC се многу ограничени. Во однос на моментално најчесто користениот ASIC чип, чипот со капацитет за размена од 640 Gbps има кеш од 3-10 Мбајти; Чип со капацитет од 3,2 Tbps има кеш од 20-50 мбајти. Вклучувајќи ги BroadCom, Barefoot, CTC, Marvell и други производители на чипови ASIC.
Карактеристика 3: Конвенционалниот механизам за контрола на протокот на PFC од крај до крај не е применлив за услугите на NPB. Сржта на механизмот за контрола на протокот на PFC е да се постигне повратна информација од крај до крај за потиснување на сообраќајот и на крајот да се намали испраќањето на пакети до оџакот на протоколот на крајната точка за комуникација за да се олесни застојот. Сепак, изворот на пакети на услугите на NPB се отсликани пакети, така што стратегијата за обработка на застојот може само да се отфрли или кешира.
Следното е изгледот на типичен микро-излив на кривата на проток:
Земајќи го 10G интерфејсот како пример, во дијаграмот за анализа на трендови на сообраќај од второ ниво, стапката на сообраќај се одржува на околу 3Gbps долго време. На графиконот за анализа на трендови во микро милисекунда, скокот на сообраќајот (MicroBurst) значително ја надмина физичката стапка на интерфејсот од 10G.
Клучни техники за ублажување на микроизливот на НПБ
Намалете го влијанието на асиметричното несовпаѓање на стапката на физички интерфејс- Кога дизајнирате мрежа, намалете ги колку што е можно повеќе асиметричните стапки на физичкиот интерфејс за влез и излез. Типичен метод е да се користи врска со интерфејс за довршување со повисока стапка и да се избегнуваат асиметрични стапки на физички интерфејс (на пример, истовремено копирање сообраќај од 1 Gbit/s и 10 Gbit/s).
Оптимизирајте ја политиката за управување со кешот на услугата NPB- Заедничката политика за управување со кешот што се применува на услугата за префрлување не е применлива за услугата за препраќање на услугата NPB. Политиката за управување со кешот за статичка гаранција + Динамичко споделување треба да се имплементира врз основа на карактеристиките на услугата NPB. Со цел да се минимизира влијанието на микроизбувнувањето на NPB под сегашното ограничување на околината на хардверот на чипот.
Спроведување на класифицирани сообраќајно инженерско управување- Спроведување на приоритетно управување со класификација на услуги за сообраќај инженеринг врз основа на класификација на сообраќајот. Обезбедете квалитет на услугата на различни приоритетни редици засновани на пропусните опсег на редот на категоријата и погрижете се пакетите за сообраќај чувствителни на корисникот да можат да се препратат без загуба на пакети.
Разумното системско решение ја подобрува способноста за кеширање на пакети и способноста за обликување на сообраќајот- Го интегрира решението преку различни технички средства за да ја прошири способноста за кеширање на пакети на чипот ASIC. Со обликување на протокот на различни локации, микро-рафалот станува микро-униформа крива на проток по обликувањето.
Mylinking™ Micro Burst Traffic Management решение
Шема 1 - Стратегија за управување со кешот оптимизирана за мрежата + управување со приоритетни класифицирани услуги на ниво на мрежа
Стратегија за управување со кешот оптимизирана за целата мрежа
Врз основа на длабинското разбирање на карактеристиките на услугата NPB и практичните деловни сценарија на голем број клиенти, производите за собирање сообраќај Mylinking™ имплементираат сет на стратегија за управување со кешот NPB „статичка сигурност + динамично споделување“ за целата мрежа, која има добар ефект врз управувањето со кешот на сообраќајот во случај на голем број асиметрични влезни и излезни интерфејси. Толеранцијата на микроизбувнување се реализира до максимален степен кога е фиксирана тековната кеш меморија на ASIC чипот.
Технологија за обработка на микроизбувнување - Управување базирано на деловни приоритети
Кога единицата за зафаќање сообраќај е распоредена независно, може да се даде приоритет и според важноста на алатката за анализа на заднината или важноста на самите податоци за услугата. На пример, меѓу многуте алатки за анализа, APM/BPC има повисок приоритет од алатките за безбедносна анализа/безбедносно следење бидејќи вклучува следење и анализа на различни податоци за индикатори на важни деловни системи. Затоа, за ова сценарио, податоците што ги бара APM/BPC може да се дефинираат како висок приоритет, податоците што се бараат од алатките за безбедносно следење/анализа на безбедност може да се дефинираат како среден приоритет, а податоците што ги бараат другите алатки за анализа може да се дефинираат како низок приоритет. Кога собраните пакети со податоци ќе влезат во влезната порта, приоритетите се дефинираат според важноста на пакетите. Пакетите со повисоки приоритети преференцијално се препраќаат откако ќе се препратат пакетите со повисоки приоритети, а пакетите со други приоритети се препраќаат откако ќе се препратат пакетите со повисоки приоритети. Доколку продолжат да пристигнуваат пакети со повисоки приоритети, преференцијално се препраќаат пакети со повисоки приоритети. Ако влезните податоци ја надминуваат способноста за препраќање на излезната порта подолг временски период, вишокот податоци се складира во кешот на уредот. Ако кешот е полн, уредот преференцијално ги отфрла пакетите од понизок ред. Овој приоритетен механизам за управување гарантира дека клучните алатки за анализа можат ефикасно да ги добијат оригиналните податоци за сообраќајот потребни за анализа во реално време.
Microburst Processing Technology - механизам за гаранција за класификација на квалитетот на целата мрежна услуга
Како што е прикажано на горната слика, технологијата за класификација на сообраќајот се користи за да се разликуваат различни услуги на сите уреди на слојот за пристап, слојот за агрегација/јадро и излезниот слој, а приоритетите на заробените пакети се повторно означени. Контролорот SDN ја испорачува политиката за приоритет во сообраќајот на централизиран начин и ја применува на уредите за препраќање. Сите уреди кои учествуваат во вмрежувањето се мапирани на различни приоритетни редици според приоритетите што ги носат пакетите. На овој начин, напредните приоритетни пакети со мал сообраќај може да постигнат нула загуба на пакети. Ефикасно решете го проблемот со загубата на пакети на APM мониторингот и специјалната ревизија на услуги за заобиколување на сообраќајните услуги.
Решение 2 - Кеш на системот за проширување на ниво на GB + Шема за обликување на сообраќај
Систем на ниво на МК Проширен кеш
Кога уредот на нашата единица за аквизиција на сообраќај има напредни функционални способности за обработка, може да отвори одредена количина на простор во меморијата (RAM) на уредот како глобален бафер на уредот, што значително го подобрува капацитетот на баферот на уредот. За еден уред за аквизиција, најмалку GB капацитет може да се обезбеди како кеш простор на уредот за стекнување. Оваа технологија го прави капацитетот на баферот на нашиот уред со единица за стекнување сообраќај стотици пати поголем од оној на традиционалниот уред за стекнување. Со истата стапка на препраќање, максималното времетраење на микрорафали на нашиот уред со единица за стекнување сообраќај станува подолго. Нивото од милисекунда поддржано од традиционалната опрема за набавка е надградено на второ ниво, а времето на микро-рафал што може да се издржи е зголемено за илјадници пати.
Способност за обликување на сообраќај во повеќе редици
Технологија за обработка на микроизбувнување - решение засновано на големо баферско кеширање + обликување на сообраќајот
Со супер голем капацитет на баферот, сообраќајните податоци генерирани од микро-рафал се кешираат, а технологијата за обликување на сообраќајот се користи во појдовниот интерфејс за да се постигне непречено излегување на пакетите до алатката за анализа. Преку примената на оваа технологија фундаментално се решава феноменот на загуба на пакети предизвикан од микро-рафал.
Време на објавување: 27 февруари 2024 година