Dalam skenario aplikasi NPB pada umumnya, masalah yang paling menyusahkan bagi administrator adalah kehilangan paket yang disebabkan oleh kemacetan paket cermin dan jaringan NPB. Kehilangan paket di NPB dapat menyebabkan gejala khas berikut pada alat analisis back-end:
- Alarm berbunyi ketika indikator pemantauan kinerja layanan APM menurun, dan tingkat keberhasilan transaksi menurun
- Alarm pengecualian indikator pemantauan kinerja jaringan NPM dihasilkan
- Sistem pemantauan keamanan gagal mendeteksi serangan jaringan karena kelalaian peristiwa
- Hilangnya peristiwa audit perilaku layanan yang dihasilkan oleh sistem audit layanan
... ...
Sebagai sistem penangkapan dan distribusi terpusat untuk pemantauan Bypass, pentingnya NPB sudah jelas. Pada saat yang sama, cara memproses lalu lintas paket data sangat berbeda dari saklar jaringan langsung tradisional, dan teknologi pengendalian kemacetan lalu lintas dari banyak jaringan layanan langsung tidak berlaku untuk NPB. Cara mengatasi packet loss NPB, mari kita mulai dari root cause analysis packet loss untuk melihatnya!
Analisis Akar Kemacetan Kehilangan Paket NPB/TAP
Pertama-tama, kami menganalisis jalur lalu lintas aktual dan hubungan pemetaan antara sistem dan jaringan masuk dan keluar level 1 atau NPB level. Tidak peduli apa bentuk topologi jaringan NPB, sebagai sistem pengumpulan, terdapat hubungan lalu lintas masukan dan keluaran banyak ke banyak antara "akses" dan "keluaran" dari keseluruhan sistem.
Kemudian kita melihat model bisnis NPB dari perspektif chip ASIC pada satu perangkat:
Fitur 1: "Lalu lintas" dan "laju antarmuka fisik" dari antarmuka input dan output tidak simetris, sehingga sejumlah besar ledakan mikro adalah hasil yang tidak dapat dihindari. Dalam skenario agregasi lalu lintas banyak-ke-satu atau banyak-ke-banyak, laju fisik antarmuka keluaran biasanya lebih kecil daripada laju fisik total antarmuka masukan. Misalnya, 10 saluran koleksi 10G dan 1 saluran keluaran 10G; Dalam skenario penerapan bertingkat, seluruh NPBBS dapat dilihat secara keseluruhan.
Fitur 2: Sumber daya cache chip ASIC sangat terbatas. Dalam hal chip ASIC yang umum digunakan saat ini, chip dengan kapasitas pertukaran 640Gbps memiliki cache 3-10Mbytes; Chip berkapasitas 3,2Tbps memiliki cache 20-50 mbytes. Termasuk BroadCom, Barefoot, CTC, Marvell dan produsen chip ASIC lainnya.
Fitur 3: Mekanisme kontrol aliran PFC end-to-end yang konvensional tidak berlaku untuk layanan NPB. Inti dari mekanisme kontrol aliran PFC adalah untuk mencapai umpan balik penekanan lalu lintas ujung ke ujung, dan pada akhirnya mengurangi pengiriman paket ke tumpukan protokol titik akhir komunikasi untuk mengurangi kemacetan. Namun, sumber paket layanan NPB adalah paket cermin, sehingga strategi pemrosesan kemacetan hanya dapat dibuang atau di-cache.
Berikut penampakan micro-burst yang khas pada kurva aliran:
Mengambil contoh antarmuka 10G, dalam diagram analisis tren lalu lintas tingkat kedua, laju lalu lintas dipertahankan pada sekitar 3Gbps untuk waktu yang lama. Pada grafik analisis tren mikro milidetik, lonjakan lalu lintas (MicroBurst) telah melampaui kecepatan fisik antarmuka 10G.
Teknik Utama untuk Mitigasi Microburst NPB
Mengurangi dampak ketidakcocokan tingkat antarmuka fisik asimetris- Saat merancang jaringan, kurangi tingkat antarmuka fisik input dan output asimetris sebanyak mungkin. Metode yang umum adalah dengan menggunakan tautan antarmuka uplink dengan kecepatan lebih tinggi, dan menghindari kecepatan antarmuka fisik asimetris (misalnya, menyalin lalu lintas 1 Gbit/dtk dan 10 Gbit/dtk secara bersamaan).
Optimalkan kebijakan manajemen cache layanan NPB- Kebijakan manajemen cache umum yang berlaku untuk layanan peralihan tidak berlaku untuk layanan penerusan layanan NPB. Kebijakan manajemen cache jaminan statis + Berbagi dinamis harus diterapkan berdasarkan fitur layanan NPB. Untuk meminimalkan dampak microburst NPB di bawah batasan lingkungan perangkat keras chip saat ini.
Menerapkan manajemen rekayasa lalu lintas rahasia- Melaksanakan manajemen klasifikasi pelayanan rekayasa lalu lintas prioritas berdasarkan klasifikasi lalu lintas. Pastikan kualitas layanan antrian prioritas berbeda berdasarkan kategori bandwidth antrian, dan pastikan paket lalu lintas layanan sensitif pengguna dapat diteruskan tanpa kehilangan paket.
Solusi sistem yang masuk akal meningkatkan kemampuan cache paket dan kemampuan pembentukan lalu lintas- Mengintegrasikan solusi melalui berbagai cara teknis untuk memperluas kemampuan cache paket chip ASIC. Dengan membentuk aliran di lokasi yang berbeda, semburan mikro menjadi kurva aliran mikro seragam setelah dibentuk.
Solusi Manajemen Lalu Lintas Micro Burst Mylinking™
Skema 1 - Strategi manajemen cache yang dioptimalkan jaringan + manajemen prioritas kualitas layanan rahasia di seluruh jaringan
Strategi manajemen cache dioptimalkan untuk seluruh jaringan
Berdasarkan pemahaman mendalam tentang karakteristik layanan NPB dan skenario bisnis praktis dari sejumlah besar pelanggan, produk pengumpulan lalu lintas Mylinking™ menerapkan serangkaian strategi manajemen cache NPB "jaminan statis + berbagi dinamis" untuk seluruh jaringan, yang memiliki efek yang baik pada manajemen cache lalu lintas dalam kasus sejumlah besar antarmuka input dan output asimetris. Toleransi microburst diwujudkan secara maksimal ketika cache chip ASIC saat ini diperbaiki.
Teknologi Pemrosesan Microburst - Manajemen berdasarkan prioritas bisnis
Ketika unit penangkap lalu lintas dikerahkan secara independen, unit tersebut juga dapat diprioritaskan berdasarkan pentingnya alat analisis back-end atau pentingnya data layanan itu sendiri. Misalnya, di antara banyak alat analisis, APM/BPC memiliki prioritas lebih tinggi daripada alat analisis keamanan/pemantauan keamanan karena melibatkan pemantauan dan analisis berbagai data indikator sistem bisnis penting. Oleh karena itu, untuk skenario ini, data yang diperlukan oleh APM/BPC dapat didefinisikan sebagai prioritas tinggi, data yang diperlukan oleh alat pemantauan keamanan/analisis keamanan dapat didefinisikan sebagai prioritas sedang, dan data yang diperlukan oleh alat analisis lain dapat didefinisikan sebagai prioritas rendah. prioritas. Ketika paket data yang dikumpulkan memasuki port input, prioritas ditentukan berdasarkan pentingnya paket tersebut. Paket dengan prioritas lebih tinggi akan diteruskan secara istimewa setelah paket dengan prioritas lebih tinggi diteruskan, dan paket dengan prioritas lain diteruskan setelah paket dengan prioritas lebih tinggi diteruskan. Jika paket dengan prioritas lebih tinggi terus berdatangan, paket dengan prioritas lebih tinggi akan diteruskan secara istimewa. Jika data masukan melebihi kemampuan penerusan port keluaran untuk jangka waktu yang lama, kelebihan data disimpan dalam cache perangkat. Jika cache penuh, perangkat akan membuang paket-paket dengan urutan lebih rendah. Mekanisme manajemen yang diprioritaskan ini memastikan bahwa alat analisis utama dapat secara efisien memperoleh data lalu lintas asli yang diperlukan untuk analisis secara real-time.
Teknologi Pemrosesan Microburst - mekanisme penjaminan klasifikasi kualitas layanan seluruh jaringan
Seperti yang ditunjukkan pada gambar di atas, teknologi klasifikasi lalu lintas digunakan untuk membedakan layanan yang berbeda pada semua perangkat di lapisan akses, lapisan agregasi/inti, dan lapisan keluaran, dan prioritas paket yang ditangkap ditandai ulang. Pengontrol SDN menyampaikan kebijakan prioritas lalu lintas secara terpusat dan menerapkannya ke perangkat penerusan. Semua perangkat yang berpartisipasi dalam jaringan dipetakan ke antrian prioritas yang berbeda sesuai dengan prioritas yang dibawa oleh paket. Dengan cara ini, paket prioritas lanjutan dengan lalu lintas kecil dapat mencapai nol kehilangan paket. Secara efektif memecahkan masalah kehilangan paket pemantauan APM dan layanan lalu lintas bypass audit layanan khusus.
Solusi 2 - Cache Sistem Ekspansi Tingkat GB + Skema Pembentukan Lalu Lintas
Cache Perpanjangan Sistem Tingkat GB
Ketika perangkat unit akuisisi lalu lintas kami memiliki kemampuan pemrosesan fungsional tingkat lanjut, perangkat tersebut dapat membuka sejumlah ruang di memori (RAM) perangkat sebagai Buffer global perangkat, yang sangat meningkatkan kapasitas Buffer perangkat. Untuk satu perangkat akuisisi, setidaknya kapasitas GB dapat disediakan sebagai ruang cache perangkat akuisisi. Teknologi ini membuat kapasitas Buffer perangkat unit akuisisi lalu lintas kami ratusan kali lebih tinggi dibandingkan perangkat akuisisi tradisional. Di bawah tingkat penerusan yang sama, durasi ledakan mikro maksimum perangkat unit akuisisi lalu lintas kami menjadi lebih lama. Tingkat milidetik yang didukung oleh peralatan akuisisi tradisional telah ditingkatkan ke tingkat kedua, dan waktu ledakan mikro yang dapat ditahan telah ditingkatkan ribuan kali lipat.
Kemampuan Pembentukan Lalu Lintas Multi-antrian
Teknologi Pemrosesan Microburst - solusi berdasarkan Buffer Caching + Traffic Shaping yang besar
Dengan kapasitas Buffer yang sangat besar, data lalu lintas yang dihasilkan oleh micro-burst disimpan dalam cache, dan teknologi pembentukan lalu lintas digunakan dalam antarmuka keluar untuk mencapai keluaran paket yang lancar ke alat analisis. Melalui penerapan teknologi ini, fenomena kehilangan paket yang disebabkan oleh micro-burst dapat diatasi secara mendasar.
Waktu posting: 27 Februari 2024