V typickom scenári aplikácie NPB je najproblematickejším problémom pre správcov strata paketov spôsobená preťažením zrkadlených paketov a sietí NPB. Strata paketov v NPB môže spôsobiť nasledujúce typické symptómy v nástrojoch back-end analýzy:
- Alarm sa generuje, keď sa indikátor sledovania výkonu služby APM zníži a miera úspešnosti transakcie sa zníži
- Vygeneruje sa alarm výnimky indikátora monitorovania výkonu siete NPM
- Bezpečnostný monitorovací systém nedokáže odhaliť sieťové útoky z dôvodu vynechania udalosti
- Strata udalostí auditu správania služby generovaných systémom auditu služieb
... ...
Ako centralizovaný systém zachytávania a distribúcie pre monitorovanie obchvatu je dôležitosť NPB zrejmá. Spôsob, akým spracováva dátový paketový prenos, je zároveň úplne odlišný od tradičného prepínača živej siete a technológia riadenia preťaženia premávky mnohých sietí so servisnými službami nie je použiteľná pre NPB. Ako vyriešiť stratu paketov NPB, začnime od analýzy hlavnej príčiny straty paketov, aby sme to videli!
Analýza hlavnej príčiny straty paketov NPB/TAP
Najprv analyzujeme skutočnú dopravnú cestu a mapovací vzťah medzi systémom a prichádzajúcou a odchádzajúcou sieťou úrovne 1 alebo úrovne NPB. Bez ohľadu na to, aký druh topológie siete NPB tvorí, ako zberný systém existuje medzi „prístupom“ a „výstupom“ celého systému vzťah medzi vstupom a výstupom prevádzky mnoho k mnohým.
Potom sa pozrieme na obchodný model NPB z pohľadu čipov ASIC na jednom zariadení:
Funkcia 1: "Premávka" a "rýchlosť fyzického rozhrania" vstupných a výstupných rozhraní sú asymetrické, čo vedie k veľkému počtu mikrovýbuchov, čo je nevyhnutný výsledok. V typických scenároch agregácie prevádzky typu many-to-one alebo many-to-many je fyzická rýchlosť výstupného rozhrania zvyčajne menšia ako celková fyzická rýchlosť vstupného rozhrania. Napríklad 10 kanálov zberu 10G a 1 kanál výstupu 10G; V scenári viacúrovňového nasadenia možno všetky NPBBS vnímať ako celok.
Funkcia 2: Zdroje vyrovnávacej pamäte čipu ASIC sú veľmi obmedzené. Pokiaľ ide o v súčasnosti bežne používaný čip ASIC, čip s výmennou kapacitou 640 Gbps má vyrovnávaciu pamäť 3-10Mbytes; Čip s kapacitou 3,2 Tb/s má vyrovnávaciu pamäť 20 – 50 MB. Vrátane BroadCom, Barefoot, CTC, Marvell a ďalších výrobcov čipov ASIC.
Funkcia 3: Konvenčný mechanizmus riadenia toku PFC typu end-to-end nie je použiteľný pre služby NPB. Jadrom mechanizmu riadenia toku PFC je dosiahnuť komplexnú spätnú väzbu na potlačenie prevádzky a v konečnom dôsledku znížiť odosielanie paketov do zásobníka protokolov komunikačného koncového bodu, aby sa zmiernilo preťaženie. Zdrojom paketov služieb NPB sú však zrkadlené pakety, takže stratégiu spracovania preťaženia možno iba zahodiť alebo uložiť do vyrovnávacej pamäte.
Nasleduje výskyt typického mikrovýbuchu na krivke prietoku:
Ak vezmeme ako príklad rozhranie 10G, v diagrame analýzy trendov návštevnosti druhej úrovne sa rýchlosť prevádzky dlhodobo udržiava na približne 3 Gbps. Na mikromilisekundovom grafe analýzy trendu špička návštevnosti (MicroBurst) výrazne prekročila fyzickú rýchlosť rozhrania 10G.
Kľúčové techniky na zmiernenie mikroburstu NPB
Znížte vplyv nesúladu miery asymetrického fyzického rozhrania- Pri navrhovaní siete čo najviac znížte miery asymetrického vstupného a výstupného fyzického rozhrania. Typickou metódou je použitie vyššej rýchlosti uplinkového prepojenia a vyhýbanie sa asymetrickým rýchlostiam fyzického rozhrania (napríklad kopírovanie 1 Gbit/sa 10 Gbit/s prevádzky v rovnakom čase).
Optimalizujte politiku správy vyrovnávacej pamäte služby NPB- Spoločná politika riadenia vyrovnávacej pamäte, ktorá sa vzťahuje na službu prepínania, sa nevzťahuje na službu preposielania služby NPB. Politika správy vyrovnávacej pamäte so statickou zárukou + dynamické zdieľanie by mala byť implementovaná na základe vlastností služby NPB. Aby sa minimalizoval vplyv mikroburstu NPB pri súčasnom obmedzení hardvérového prostredia čipu.
Implementovať klasifikovaný dopravný inžiniersky manažment- Implementovať riadenie klasifikácie prioritných dopravno-inžinierskych služieb na základe klasifikácie dopravy. Zabezpečte kvalitu služby pre rôzne prioritné fronty na základe šírky pásma frontu kategórií a zaistite, že užívateľsky citlivé servisné pakety môžu byť posielané ďalej bez straty paketov.
Rozumné systémové riešenie zvyšuje schopnosť ukladania paketov do vyrovnávacej pamäte a schopnosť tvarovania prevádzky- Integruje riešenie prostredníctvom rôznych technických prostriedkov na rozšírenie schopnosti ukladania paketov do vyrovnávacej pamäte čipu ASIC. Tvarovaním toku na rôznych miestach sa mikrotrhlina po tvarovaní stáva mikrojednotnou krivkou toku.
Riešenie správy prevádzky Mylinking™ Micro Burst
Schéma 1 – Stratégia správy vyrovnávacej pamäte optimalizovaná pre sieť + riadenie priorít kvality klasifikovaných služieb v celej sieti
Stratégia správy vyrovnávacej pamäte optimalizovaná pre celú sieť
Na základe dôkladného pochopenia charakteristík služieb NPB a praktických obchodných scenárov veľkého počtu zákazníkov implementujú produkty zberu návštevnosti Mylinking™ súbor stratégie správy vyrovnávacej pamäte NPB „statické zabezpečenie + dynamické zdieľanie“ pre celú sieť, čo má dobrý vplyv na správu vyrovnávacej pamäte prevádzky v prípade veľkého počtu asymetrických vstupných a výstupných rozhraní. Tolerancia microburstu sa v maximálnej miere realizuje, keď je aktuálna vyrovnávacia pamäť ASIC čipu pevná.
Microburst Processing Technology - Riadenie založené na obchodných prioritách
Keď je jednotka na zachytávanie prevádzky nasadená nezávisle, môže byť tiež uprednostňovaná podľa dôležitosti nástroja na analýzu koncového zariadenia alebo dôležitosti samotných údajov služby. Napríklad medzi mnohými analytickými nástrojmi má APM/BPC vyššiu prioritu ako nástroje na analýzu bezpečnosti/monitorovanie bezpečnosti, pretože zahŕňa monitorovanie a analýzu rôznych údajov indikátorov dôležitých obchodných systémov. Preto pre tento scenár možno definovať údaje požadované APM/BPC ako vysokú prioritu, údaje požadované nástrojmi na monitorovanie/analýzu bezpečnosti možno definovať ako strednú prioritu a údaje požadované inými analytickými nástrojmi možno definovať ako nízku prioritu. Keď zozbierané dátové pakety vstúpia na vstupný port, priority sú definované podľa dôležitosti paketov. Pakety s vyššími prioritami sa prednostne preposielajú po preposlaní paketov s vyššími prioritami a pakety s inými prioritami sa preposielajú po preposlaní paketov s vyššími prioritami. Ak naďalej prichádzajú pakety s vyššou prioritou, prednostne sa preposielajú pakety s vyššou prioritou. Ak vstupné údaje prekračujú schopnosť presmerovania výstupného portu na dlhú dobu, nadbytočné údaje sa uložia do vyrovnávacej pamäte zariadenia. Ak je vyrovnávacia pamäť plná, zariadenie prednostne zahodí pakety nižšieho rádu. Tento mechanizmus riadenia podľa priorít zabezpečuje, že kľúčové analytické nástroje dokážu efektívne získať pôvodné údaje o prevádzke potrebné na analýzu v reálnom čase.
Microburst Processing Technology - klasifikačný mechanizmus záruky kvality celej siete
Ako je znázornené na obrázku vyššie, technológia klasifikácie prevádzky sa používa na rozlíšenie rôznych služieb na všetkých zariadeniach na prístupovej vrstve, agregačnej/jadrovej vrstve a výstupnej vrstve a priority zachytených paketov sú preznačené. SDN radič poskytuje politiku priority prevádzky centralizovaným spôsobom a aplikuje ju na presmerovacie zariadenia. Všetky zariadenia zúčastňujúce sa na sieti sú mapované do frontov s rôznymi prioritami podľa priorít prenášaných paketmi. Týmto spôsobom môžu pakety s pokročilou prioritou s malou prevádzkou dosiahnuť nulovú stratu paketov. Efektívne vyriešte problém so stratou paketov pri monitorovaní APM a audite špeciálnej služby, ktorý obchádza prevádzkové služby.
Riešenie 2 – vyrovnávacia pamäť systému rozšírenia na úrovni GB + schéma tvarovania prevádzky
Rozšírená vyrovnávacia pamäť systému na úrovni GB
Keď má zariadenie našej jednotky na získavanie návštevnosti pokročilé možnosti funkčného spracovania, môže uvoľniť určité množstvo miesta v pamäti (RAM) zariadenia ako globálnu vyrovnávaciu pamäť zariadenia, čo výrazne zlepšuje kapacitu vyrovnávacej pamäte zariadenia. Pre jedno akvizičné zariadenie môže byť poskytnutá kapacita aspoň GB ako vyrovnávacia pamäť v akvizičnom zariadení. Vďaka tejto technológii je kapacita vyrovnávacej pamäte nášho zariadenia na zber dát stokrát vyššia ako u tradičného zariadenia na získavanie dát. Pri rovnakej rýchlosti preposielania sa maximálne trvanie mikroshluku nášho zariadenia na zber dát predĺži. Milisekundová úroveň podporovaná tradičným snímacím zariadením bola vylepšená na druhú úroveň a doba mikrovýbuchu, ktorá môže odolať, sa predĺžila tisíckrát.
Možnosť tvarovania dopravy vo viacerých frontoch
Microburst Processing Technology – riešenie založené na veľkej vyrovnávacej pamäti vyrovnávacej pamäte + Traffic Shaping
Vďaka mimoriadne veľkej kapacite vyrovnávacej pamäte sa prevádzkové údaje generované mikro-burstom ukladajú do vyrovnávacej pamäte a v odchádzajúcom rozhraní sa používa technológia tvarovania prevádzky na dosiahnutie hladkého výstupu paketov do analytického nástroja. Aplikáciou tejto technológie je zásadne vyriešený jav straty paketov spôsobený mikro-burstom.
Čas odoslania: 27. februára 2024
