V typickom scenári aplikácie NPB je najproblematickejším problémom pre administrátorov strata paketov spôsobená preťažením zrkadlených paketov a sietí NPB. Strata paketov v NPB môže v analytických nástrojoch na strane servera spôsobiť nasledujúce typické príznaky:
- Alarm sa generuje, keď indikátor monitorovania výkonu služby APM klesne a miera úspešnosti transakcií klesne.
- Vygeneruje sa alarm výnimky indikátora monitorovania výkonu siete NPM.
- Systém monitorovania bezpečnosti nedokáže odhaliť sieťové útoky z dôvodu opomenutia udalosti
- Udalosti auditu správania pri strate služby generované systémom auditu služieb
... ...
Ako centralizovaný systém zachytávania a distribúcie pre monitorovanie bypassu je dôležitosť NPB samozrejmá. Zároveň sa spôsob, akým spracováva dátovú paketovú prevádzku, značne líši od tradičných živých sieťových prepínačov a technológia riadenia preťaženia prevádzky mnohých živých sietí nie je použiteľná pre NPB. Ako vyriešiť stratu paketov NPB, začnime analýzou základnej príčiny straty paketov, aby sme to zistili!
Analýza príčin straty paketov NPB/TAP
Najprv analyzujeme skutočnú trasu prenosu a mapovací vzťah medzi systémom a prichádzajúcimi a odchádzajúcimi dátami siete úrovne 1 alebo NPB. Bez ohľadu na to, akú topológiu siete NPB tvorí, ako zberný systém existuje vzťah vstupu a výstupu prenosu typu „mnoho k mnohým“ medzi „prístupom“ a „výstupom“ celého systému.
Potom sa pozrieme na obchodný model NPB z pohľadu ASIC čipov na jednom zariadení:
Funkcia 1„Prevádzková rýchlosť“ a „rýchlosť fyzického rozhrania“ vstupných a výstupných rozhraní sú asymetrické, čo má za následok veľký počet mikro-burstov, čo je nevyhnutným výsledkom. V typických scenároch agregácie prevádzky typu „mnohé k jednému“ alebo „mnohé k mnohým“ je fyzická rýchlosť výstupného rozhrania zvyčajne menšia ako celková fyzická rýchlosť vstupného rozhrania. Napríklad 10 kanálov zberu 10G a 1 kanál výstupu 10G; V scenári viacúrovňového nasadenia možno všetky NPBBS považovať za celok.
Funkcia 2Zdroje vyrovnávacej pamäte čipu ASIC sú veľmi obmedzené. Pokiaľ ide o v súčasnosti bežne používaný čip ASIC, čip s prenosovou kapacitou 640 Gbps má vyrovnávaciu pamäť 3 – 10 MB; čip s kapacitou 3,2 Tbps má vyrovnávaciu pamäť 20 – 50 MB. Medzi ne patria BroadCom, Barefoot, CTC, Marvell a ďalší výrobcovia čipov ASIC.
Funkcia 3Konvenčný mechanizmus riadenia toku PFC medzi koncovými bodmi nie je použiteľný pre služby NPB. Jadrom mechanizmu riadenia toku PFC je dosiahnutie spätnej väzby potlačenia prevádzky medzi koncovými bodmi a v konečnom dôsledku zníženie odosielania paketov do protokolového zásobníka komunikačného koncového bodu, aby sa zmiernilo preťaženie. Zdrojom paketov služieb NPB sú však zrkadlené pakety, takže stratégiu spracovania preťaženia je možné iba zahodiť alebo uložiť do vyrovnávacej pamäte.
Nasleduje vzhľad typického mikrovzplanutia na krivke prúdenia:
Ak vezmeme ako príklad rozhranie 10G, v diagrame analýzy trendu prevádzky druhej úrovne sa rýchlosť prevádzky dlhodobo udržiava na úrovni približne 3 Gb/s. Na grafe analýzy trendu v mikromilisekundách špička prevádzky (MicroBurst) výrazne prekročila fyzickú rýchlosť rozhrania 10G.
Kľúčové techniky na zmiernenie mikroburstov NPB
Znížte vplyv asymetrického nesúladu rýchlosti fyzických rozhraní- Pri navrhovaní siete čo najviac znížte asymetrické vstupné a výstupné rýchlosti fyzického rozhrania. Typickou metódou je použitie uplinkového rozhrania s vyššou rýchlosťou a vyhýbanie sa asymetrickým rýchlostiam fyzického rozhrania (napríklad kopírovanie prevádzky 1 Gbit/s a 10 Gbit/s súčasne).
Optimalizujte politiku správy vyrovnávacej pamäte služby NPB- Spoločná politika správy vyrovnávacej pamäte platná pre službu prepínania sa nevzťahuje na službu presmerovania služby NPB. Politika správy vyrovnávacej pamäte so statickou zárukou + dynamickým zdieľaním by sa mala implementovať na základe funkcií služby NPB. Aby sa minimalizoval vplyv mikroburstov NPB v rámci súčasných obmedzení hardvérového prostredia čipu.
Implementovať riadenie klasifikovaného dopravného inžinierstva- Implementovať riadenie klasifikácie služieb prioritného dopravného inžinierstva na základe klasifikácie prevádzky. Zabezpečiť kvalitu služieb rôznych prioritných radov na základe šírky pásma kategórií radov a zabezpečiť, aby bolo možné preposielať pakety prevádzky služieb citlivých na používateľa bez straty paketov.
Rozumné systémové riešenie vylepšuje schopnosť ukladania paketov do vyrovnávacej pamäte a schopnosť tvarovať prevádzku.- Integruje riešenie prostredníctvom rôznych technických prostriedkov na rozšírenie schopnosti ukladania paketov do vyrovnávacej pamäte čipu ASIC. Formovaním toku na rôznych miestach sa mikro-burst po tvarovaní stane mikro-jednotnou krivkou toku.
Riešenie riadenia prevádzky Mylinking™ Micro Burst
Schéma 1 – Stratégia správy vyrovnávacej pamäte optimalizovaná pre sieť + správa priorít kvality klasifikovaných služieb v celej sieti
Stratégia správy vyrovnávacej pamäte optimalizovaná pre celú sieť
Na základe dôkladného pochopenia charakteristík služieb NPB a praktických obchodných scenárov veľkého počtu zákazníkov implementujú produkty Mylinking™ pre zber prevádzky súbor stratégií správy vyrovnávacej pamäte NPB typu „statické zabezpečenie + dynamické zdieľanie“ pre celú sieť, čo má dobrý vplyv na správu vyrovnávacej pamäte prevádzky v prípade veľkého počtu asymetrických vstupných a výstupných rozhraní. Tolerancia mikroburstov sa v maximálnej miere realizuje pri fixnej aktuálnej vyrovnávacej pamäti čipu ASIC.
Technológia spracovania mikroburstov - Riadenie založené na obchodných prioritách
Keď je jednotka zachytávania prevádzky nasadená nezávisle, je možné ju uprednostniť podľa dôležitosti nástroja na analýzu na strane servera alebo dôležitosti samotných servisných dát. Napríklad spomedzi mnohých analytických nástrojov má APM/BPC vyššiu prioritu ako nástroje na analýzu/monitorovanie bezpečnosti, pretože zahŕňa monitorovanie a analýzu rôznych indikátorových dát dôležitých obchodných systémov. Preto v tomto scenári možno dáta požadované APM/BPC definovať ako vysoko prioritné, dáta požadované nástrojmi na monitorovanie/analýzu bezpečnosti ako stredne prioritné a dáta požadované inými analytickými nástrojmi ako nízko prioritné. Keď zozbierané dátové pakety vstúpia do vstupného portu, priority sa definujú podľa dôležitosti paketov. Pakety s vyššou prioritou sa prednostne preposielajú po paketoch s vyššou prioritou a pakety s inými prioritami sa preposielajú po paketoch s vyššou prioritou. Ak pakety s vyššou prioritou naďalej prichádzajú, prednostne sa preposielajú pakety s vyššou prioritou. Ak vstupné dáta dlhší čas prekročia schopnosť preposielania výstupného portu, prebytočné dáta sa uložia do vyrovnávacej pamäte zariadenia. Ak je vyrovnávacia pamäť plná, zariadenie prednostne zahodí pakety nižšieho rádu. Tento mechanizmus riadenia s prioritou zabezpečuje, že kľúčové analytické nástroje dokážu efektívne získať pôvodné dáta o prevádzke potrebné na analýzu v reálnom čase.
Technológia spracovania mikroburstov – klasifikačný mechanizmus zaručujúci kvalitu služieb celej siete
Ako je znázornené na obrázku vyššie, technológia klasifikácie prevádzky sa používa na rozlíšenie rôznych služieb na všetkých zariadeniach na prístupovej vrstve, agregačnej/jadrovej vrstve a výstupnej vrstve a priority zachytených paketov sa preznačia. Riadiaca jednotka SDN poskytuje politiku priority prevádzky centralizovaným spôsobom a aplikuje ju na preposielacie zariadenia. Všetky zariadenia zapojené do siete sú namapované do rôznych prioritných frontov podľa priorít, ktoré pakety prenášajú. Týmto spôsobom môžu pakety s malou prevádzkou a pokročilou prioritou dosiahnuť nulovú stratu paketov. Efektívne rieši problém straty paketov monitorovaním APM a auditom špeciálnych služieb, čím sa obchádzajú prevádzkové služby.
Riešenie 2 – Systémová vyrovnávacia pamäť rozšírenia na úrovni GB + schéma tvarovania prevádzky
Rozšírená systémová vyrovnávacia pamäť na úrovni GB
Keď má zariadenie našej jednotky na zachytávanie prevádzky pokročilé funkčné možnosti spracovania, dokáže uvoľniť určité množstvo miesta v pamäti (RAM) zariadenia ako globálnu vyrovnávaciu pamäť, čo výrazne zlepšuje kapacitu vyrovnávacej pamäte zariadenia. Pre jedno zariadenie na zachytávanie prevádzky je možné poskytnúť minimálne GB kapacity ako vyrovnávaciu pamäť zariadenia na zachytávanie prevádzky. Táto technológia zvyšuje kapacitu vyrovnávacej pamäte našej jednotky na zachytávanie prevádzky stokrát v porovnaní s tradičnými zariadeniami na zachytávanie prevádzky. Pri rovnakej rýchlosti presmerovania sa maximálna dĺžka trvania mikro-dávok našej jednotky na zachytávanie prevádzky predlžuje. Milisekundová úroveň podporovaná tradičnými zariadeniami na zachytávanie bola vylepšená na druhú úroveň a čas mikro-dávok, ktoré je možné odolať, sa tisíckrát zvýšil.
Možnosť tvarovania prevádzky vo viacerých radoch
Technológia spracovania mikroburstov – riešenie založené na ukladaní do vyrovnávacej pamäte vo veľkých medzipamätiach + tvarovaní prevádzky
Vďaka super veľkej kapacite vyrovnávacej pamäte sa dáta o prevádzke generované mikro-burstom ukladajú do vyrovnávacej pamäte a v odchádzajúcom rozhraní sa používa technológia tvarovania prevádzky na dosiahnutie plynulého výstupu paketov do analytického nástroja. Použitím tejto technológie sa zásadne rieši jav straty paketov spôsobený mikro-burstom.
Čas uverejnenia: 27. februára 2024
