Dalam skenario aplikasi NPB yang umum, masalah yang paling merepotkan bagi administrator adalah kehilangan paket yang disebabkan oleh kemacetan paket yang dicerminkan dan jaringan NPB. Kehilangan paket di NPB dapat menyebabkan gejala umum berikut pada alat analisis back-end:
- Alarm akan berbunyi ketika indikator pemantauan kinerja layanan APM menurun, dan tingkat keberhasilan transaksi juga menurun.
- Alarm pengecualian indikator pemantauan kinerja jaringan NPM dihasilkan
- Sistem pemantauan keamanan gagal mendeteksi serangan jaringan karena adanya kelalaian dalam mendeteksi peristiwa.
- Peristiwa audit perilaku kehilangan layanan yang dihasilkan oleh sistem audit layanan
... ...
Sebagai sistem penangkapan dan distribusi terpusat untuk pemantauan Bypass, pentingnya NPB sudah jelas. Pada saat yang sama, cara pemrosesan lalu lintas paket datanya sangat berbeda dari switch jaringan langsung tradisional, dan teknologi pengendalian kemacetan lalu lintas dari banyak jaringan layanan langsung tidak berlaku untuk NPB. Bagaimana cara mengatasi kehilangan paket pada NPB? Mari kita mulai dari analisis akar penyebab kehilangan paket!
Analisis Akar Penyebab Kemacetan dan Kehilangan Paket NPB/TAP
Pertama-tama, kita menganalisis jalur lalu lintas aktual dan hubungan pemetaan antara sistem dan lalu lintas masuk dan keluar dari jaringan level 1 atau level NPB. Terlepas dari jenis topologi jaringan apa pun yang dibentuk NPB, sebagai sistem pengumpulan, terdapat hubungan lalu lintas masuk dan keluar banyak-ke-banyak antara "akses" dan "keluar" dari keseluruhan sistem.
Kemudian kita akan melihat model bisnis NPB dari perspektif chip ASIC pada satu perangkat:
Fitur 1"Lalu lintas" dan "laju antarmuka fisik" dari antarmuka input dan output bersifat asimetris, sehingga sejumlah besar micro-burst merupakan konsekuensi yang tak terhindarkan. Dalam skenario agregasi lalu lintas banyak-ke-satu atau banyak-ke-banyak yang umum, laju fisik antarmuka output biasanya lebih kecil daripada total laju fisik antarmuka input. Misalnya, 10 saluran pengumpulan 10G dan 1 saluran output 10G; Dalam skenario penyebaran multilevel, semua NPBBS dapat dilihat sebagai satu kesatuan.
Fitur 2Sumber daya cache chip ASIC sangat terbatas. Dalam hal chip ASIC yang umum digunakan saat ini, chip dengan kapasitas pertukaran 640Gbps memiliki cache 3-10Mbytes; chip dengan kapasitas 3,2Tbps memiliki cache 20-50 Mbytes. Termasuk BroadCom, Barefoot, CTC, Marvell, dan produsen chip ASIC lainnya.
Fitur 3Mekanisme kontrol aliran PFC ujung-ke-ujung konvensional tidak berlaku untuk layanan NPB. Inti dari mekanisme kontrol aliran PFC adalah untuk mencapai umpan balik penekanan lalu lintas ujung-ke-ujung, dan pada akhirnya mengurangi pengiriman paket ke tumpukan protokol titik akhir komunikasi untuk mengurangi kemacetan. Namun, sumber paket layanan NPB adalah paket yang dicerminkan, sehingga strategi pemrosesan kemacetan hanya dapat berupa pembuangan atau penyimpanan sementara.
Berikut ini adalah penampakan micro-burst tipikal pada kurva aliran:
Mengambil antarmuka 10G sebagai contoh, pada diagram analisis tren lalu lintas tingkat kedua, laju lalu lintas dipertahankan sekitar 3Gbps untuk waktu yang lama. Pada grafik analisis tren mikro milidetik, lonjakan lalu lintas (MicroBurst) telah jauh melampaui laju fisik antarmuka 10G.
Teknik-Teknik Utama untuk Meredakan Microburst NPB
Mengurangi dampak ketidaksesuaian laju antarmuka fisik asimetris.- Saat mendesain jaringan, kurangi laju antarmuka fisik input dan output asimetris sebisa mungkin. Metode yang umum digunakan adalah dengan menggunakan tautan antarmuka uplink dengan laju lebih tinggi, dan menghindari laju antarmuka fisik asimetris (misalnya, menyalin lalu lintas 1 Gbit/s dan 10 Gbit/s secara bersamaan).
Optimalkan kebijakan manajemen cache layanan NPB.- Kebijakan manajemen cache umum yang berlaku untuk layanan switching tidak berlaku untuk layanan forwarding dari layanan NPB. Kebijakan manajemen cache jaminan statis + pembagian dinamis harus diimplementasikan berdasarkan fitur layanan NPB. Hal ini untuk meminimalkan dampak microburst NPB di bawah keterbatasan lingkungan perangkat keras chip saat ini.
Menerapkan manajemen rekayasa lalu lintas terklasifikasi.- Menerapkan manajemen klasifikasi layanan rekayasa lalu lintas prioritas berdasarkan klasifikasi lalu lintas. Memastikan kualitas layanan antrian prioritas yang berbeda berdasarkan bandwidth antrian kategori, dan memastikan bahwa paket lalu lintas layanan sensitif pengguna dapat diteruskan tanpa kehilangan paket.
Solusi sistem yang tepat akan meningkatkan kemampuan caching paket dan kemampuan pembentukan lalu lintas.- Mengintegrasikan solusi melalui berbagai cara teknis untuk memperluas kemampuan caching paket pada chip ASIC. Dengan membentuk aliran di lokasi yang berbeda, micro-burst menjadi kurva aliran mikro-seragam setelah pembentukan.
Solusi Manajemen Lalu Lintas Micro Burst Mylinking™
Skema 1 - Strategi manajemen cache yang dioptimalkan jaringan + manajemen prioritas kualitas layanan terklasifikasi di seluruh jaringan
Strategi manajemen cache yang dioptimalkan untuk seluruh jaringan.
Berdasarkan pemahaman mendalam tentang karakteristik layanan NPB dan skenario bisnis praktis dari sejumlah besar pelanggan, produk pengumpulan lalu lintas Mylinking™ menerapkan serangkaian strategi manajemen cache NPB "jaminan statis + berbagi dinamis" untuk seluruh jaringan, yang memiliki efek yang baik pada manajemen cache lalu lintas dalam kasus sejumlah besar antarmuka input dan output asimetris. Toleransi microburst direalisasikan secara maksimal ketika cache chip ASIC saat ini tetap.
Teknologi Pemrosesan Microburst - Manajemen berdasarkan prioritas bisnis
Ketika unit penangkap lalu lintas dikerahkan secara independen, prioritas juga dapat ditentukan berdasarkan pentingnya alat analisis back-end atau pentingnya data layanan itu sendiri. Misalnya, di antara banyak alat analisis, APM/BPC memiliki prioritas lebih tinggi daripada alat analisis keamanan/pemantauan keamanan karena melibatkan pemantauan dan analisis berbagai data indikator sistem bisnis penting. Oleh karena itu, untuk skenario ini, data yang dibutuhkan oleh APM/BPC dapat didefinisikan sebagai prioritas tinggi, data yang dibutuhkan oleh alat pemantauan keamanan/analisis keamanan dapat didefinisikan sebagai prioritas menengah, dan data yang dibutuhkan oleh alat analisis lain dapat didefinisikan sebagai prioritas rendah. Ketika paket data yang dikumpulkan masuk ke port input, prioritas ditentukan berdasarkan pentingnya paket. Paket dengan prioritas lebih tinggi akan diteruskan terlebih dahulu setelah paket dengan prioritas lebih tinggi lainnya diteruskan, dan paket dengan prioritas lain akan diteruskan setelah paket dengan prioritas lebih tinggi lainnya diteruskan. Jika paket dengan prioritas lebih tinggi terus berdatangan, paket dengan prioritas lebih tinggi akan diteruskan terlebih dahulu. Jika data masukan melebihi kemampuan penerusan port keluaran dalam jangka waktu lama, data berlebih tersebut akan disimpan dalam cache perangkat. Jika cache penuh, perangkat akan memprioritaskan pembuangan paket dengan urutan lebih rendah. Mekanisme manajemen yang diprioritaskan ini memastikan bahwa alat analisis utama dapat secara efisien memperoleh data lalu lintas asli yang dibutuhkan untuk analisis secara real-time.
Teknologi Pemrosesan Microburst - mekanisme jaminan klasifikasi kualitas layanan seluruh jaringan.
Seperti yang ditunjukkan pada gambar di atas, teknologi klasifikasi lalu lintas digunakan untuk membedakan berbagai layanan pada semua perangkat di lapisan akses, lapisan agregasi/inti, dan lapisan keluaran, dan prioritas paket yang ditangkap ditandai ulang. Pengontrol SDN memberikan kebijakan prioritas lalu lintas secara terpusat dan menerapkannya ke perangkat penerusan. Semua perangkat yang berpartisipasi dalam jaringan dipetakan ke antrian prioritas yang berbeda sesuai dengan prioritas yang dibawa oleh paket. Dengan cara ini, paket prioritas lanjutan dengan lalu lintas kecil dapat mencapai nol kehilangan paket. Secara efektif memecahkan masalah kehilangan paket pada pemantauan APM dan layanan lalu lintas bypass audit layanan khusus.
Solusi 2 - Cache Sistem Ekspansi Tingkat GB + Skema Pembentukan Lalu Lintas
Cache Ekstensi Sistem Tingkat GB
Ketika perangkat unit akuisisi lalu lintas kami memiliki kemampuan pemrosesan fungsional yang canggih, perangkat tersebut dapat membuka sejumlah ruang dalam memori (RAM) sebagai Buffer global perangkat, yang sangat meningkatkan kapasitas Buffer perangkat. Untuk satu perangkat akuisisi, setidaknya kapasitas GB dapat disediakan sebagai ruang cache perangkat akuisisi. Teknologi ini membuat kapasitas Buffer perangkat unit akuisisi lalu lintas kami ratusan kali lebih tinggi daripada perangkat akuisisi tradisional. Dengan laju penerusan yang sama, durasi micro-burst maksimum perangkat unit akuisisi lalu lintas kami menjadi lebih lama. Tingkat milidetik yang didukung oleh peralatan akuisisi tradisional telah ditingkatkan ke tingkat detik, dan waktu micro-burst yang dapat ditahan telah meningkat ribuan kali.
Kemampuan Pembentukan Lalu Lintas Multi-antrian
Teknologi Pemrosesan Microburst - solusi berbasis Buffer Caching besar + Pembentukan Lalu Lintas
Dengan kapasitas buffer yang sangat besar, data lalu lintas yang dihasilkan oleh micro-burst di-cache, dan teknologi pembentukan lalu lintas digunakan pada antarmuka keluar untuk mencapai keluaran paket yang lancar ke alat analisis. Melalui penerapan teknologi ini, fenomena kehilangan paket yang disebabkan oleh micro-burst pada dasarnya dapat diatasi.
Waktu posting: 27 Februari 2024
