Dalam skenario aplikasi NPB yang umum, masalah yang paling mengganggu bagi administrator adalah kehilangan paket yang disebabkan oleh kongesti paket yang dicerminkan dan jaringan NPB. Kehilangan paket di NPB dapat menyebabkan gejala-gejala umum berikut pada alat analisis back-end:
- Alarm akan berbunyi ketika indikator pemantauan kinerja layanan APM menurun, dan tingkat keberhasilan transaksi menurun
- Alarm pengecualian indikator pemantauan kinerja jaringan NPM dihasilkan
- Sistem pemantauan keamanan gagal mendeteksi serangan jaringan karena kelalaian peristiwa
- Peristiwa audit perilaku layanan yang hilang yang dihasilkan oleh sistem audit layanan
... ...
Sebagai sistem penangkapan dan distribusi terpusat untuk pemantauan Bypass, pentingnya NPB sudah jelas. Di saat yang sama, cara pemrosesan lalu lintas paket datanya sangat berbeda dari switch jaringan langsung tradisional, dan teknologi pengendalian kemacetan lalu lintas dari banyak jaringan langsung layanan tidak berlaku untuk NPB. Bagaimana cara mengatasi kehilangan paket NPB? Mari kita mulai dari analisis akar penyebab kehilangan paket untuk mengetahuinya!
Analisis Akar Penyebab Kemacetan Kehilangan Paket NPB/TAP
Pertama-tama, kami menganalisis jalur lalu lintas aktual dan hubungan pemetaan antara sistem dan jalur masuk dan keluar jaringan NPB level 1 atau level 2. Apa pun topologi jaringan yang dibentuk NPB, sebagai sistem kumpulan, terdapat hubungan masukan dan keluaran lalu lintas banyak-ke-banyak antara "akses" dan "keluaran" dari keseluruhan sistem.
Kemudian kita melihat model bisnis NPB dari perspektif chip ASIC pada satu perangkat:
Fitur 1"Trafik" dan "laju antarmuka fisik" dari antarmuka masukan dan keluaran bersifat asimetris, sehingga mengakibatkan banyaknya lonjakan mikro yang tak terelakkan. Dalam skenario agregasi trafik banyak-ke-satu atau banyak-ke-banyak yang umum, laju fisik antarmuka keluaran biasanya lebih kecil daripada laju fisik total antarmuka masukan. Misalnya, 10 kanal pengumpulan 10G dan 1 kanal keluaran 10G; Dalam skenario penerapan bertingkat, semua NPBBS dapat dilihat secara keseluruhan.
Fitur 2Sumber daya cache chip ASIC sangat terbatas. Dibandingkan chip ASIC yang umum digunakan saat ini, chip dengan kapasitas pertukaran 640 Gbps memiliki cache 3-10 Mbita; chip berkapasitas 3,2 Tbps memiliki cache 20-50 Mbita. Termasuk BroadCom, Barefoot, CTC, Marvell, dan produsen chip ASIC lainnya.
Fitur 3Mekanisme kontrol aliran PFC ujung ke ujung konvensional tidak berlaku untuk layanan NPB. Inti dari mekanisme kontrol aliran PFC adalah mencapai umpan balik penekanan lalu lintas ujung ke ujung, dan pada akhirnya mengurangi pengiriman paket ke tumpukan protokol titik akhir komunikasi untuk mengurangi kemacetan. Namun, sumber paket layanan NPB adalah paket yang dicerminkan, sehingga strategi pemrosesan kemacetan hanya dapat dibuang atau di-cache.
Berikut ini adalah penampakan semburan mikro yang khas pada kurva aliran:
Mengambil antarmuka 10G sebagai contoh, pada diagram analisis tren trafik tingkat kedua, laju trafik dipertahankan pada sekitar 3Gbps untuk waktu yang lama. Pada diagram analisis tren mikromilidetik, lonjakan trafik (MicroBurst) telah jauh melampaui laju fisik antarmuka 10G.
Teknik Utama untuk Mitigasi NPB Microburst
Mengurangi dampak ketidaksesuaian kecepatan antarmuka fisik asimetrisSaat merancang jaringan, sebisa mungkin kurangi laju antarmuka fisik input dan output asimetris. Metode yang umum digunakan adalah menggunakan tautan antarmuka uplink dengan laju yang lebih tinggi, dan hindari laju antarmuka fisik asimetris (misalnya, menyalin lalu lintas 1 Gbit/dtk dan 10 Gbit/dtk secara bersamaan).
Optimalkan kebijakan manajemen cache layanan NPBKebijakan manajemen cache umum yang berlaku untuk layanan switching tidak berlaku untuk layanan penerusan layanan NPB. Kebijakan manajemen cache jaminan statis + pembagian dinamis harus diimplementasikan berdasarkan fitur layanan NPB. Hal ini dilakukan untuk meminimalkan dampak microburst NPB di bawah batasan lingkungan perangkat keras chip saat ini.
Menerapkan manajemen rekayasa lalu lintas yang terklasifikasiMenerapkan manajemen klasifikasi layanan rekayasa lalu lintas prioritas berdasarkan klasifikasi lalu lintas. Memastikan kualitas layanan berbagai antrean prioritas berdasarkan bandwidth antrean kategori, dan memastikan paket lalu lintas layanan yang sensitif terhadap pengguna dapat diteruskan tanpa kehilangan paket.
Solusi sistem yang masuk akal meningkatkan kemampuan penyimpanan paket dan kemampuan pengaturan lalu lintasMengintegrasikan solusi melalui berbagai cara teknis untuk memperluas kemampuan caching paket chip ASIC. Dengan membentuk aliran di berbagai lokasi, micro-burst menjadi kurva aliran mikro-seragam setelah dibentuk.
Solusi Manajemen Lalu Lintas Micro Burst Mylinking™
Skema 1 - Strategi manajemen cache yang dioptimalkan jaringan + manajemen prioritas kualitas layanan yang diklasifikasikan di seluruh jaringan
Strategi manajemen cache yang dioptimalkan untuk seluruh jaringan
Berdasarkan pemahaman mendalam tentang karakteristik layanan NPB dan skenario bisnis praktis dari sejumlah besar pelanggan, produk pengumpulan lalu lintas Mylinking™ menerapkan serangkaian strategi manajemen cache NPB "jaminan statis + pembagian dinamis" untuk seluruh jaringan, yang memberikan dampak positif pada manajemen cache lalu lintas dalam kasus sejumlah besar antarmuka input dan output asimetris. Toleransi microburst dapat dimaksimalkan ketika cache chip ASIC saat ini tetap.
Teknologi Pemrosesan Microburst - Manajemen berdasarkan prioritas bisnis
Ketika unit penangkap lalu lintas diterapkan secara independen, prioritasnya juga dapat ditentukan berdasarkan pentingnya alat analisis back-end atau pentingnya data layanan itu sendiri. Misalnya, di antara banyak alat analisis, APM/BPC memiliki prioritas lebih tinggi daripada alat analisis keamanan/pemantauan keamanan karena melibatkan pemantauan dan analisis berbagai data indikator sistem bisnis penting. Oleh karena itu, untuk skenario ini, data yang dibutuhkan oleh APM/BPC dapat ditetapkan sebagai prioritas tinggi, data yang dibutuhkan oleh alat pemantauan keamanan/analisis keamanan dapat ditetapkan sebagai prioritas sedang, dan data yang dibutuhkan oleh alat analisis lain dapat ditetapkan sebagai prioritas rendah. Ketika paket data yang dikumpulkan memasuki port input, prioritas ditentukan berdasarkan pentingnya paket. Paket dengan prioritas lebih tinggi secara istimewa diteruskan setelah paket dengan prioritas lebih tinggi diteruskan, dan paket dengan prioritas lain diteruskan setelah paket dengan prioritas lebih tinggi diteruskan. Jika paket dengan prioritas lebih tinggi terus berdatangan, paket dengan prioritas lebih tinggi secara istimewa diteruskan. Jika data masukan melebihi kapasitas penerusan port keluaran dalam jangka waktu yang lama, kelebihan data tersebut akan disimpan dalam cache perangkat. Jika cache penuh, perangkat akan secara otomatis membuang paket-paket dengan urutan lebih rendah. Mekanisme manajemen prioritas ini memastikan bahwa alat analisis utama dapat secara efisien memperoleh data lalu lintas asli yang diperlukan untuk analisis secara real-time.
Teknologi Pemrosesan Microburst - mekanisme jaminan klasifikasi kualitas layanan seluruh jaringan
Seperti ditunjukkan pada gambar di atas, teknologi klasifikasi lalu lintas digunakan untuk membedakan berbagai layanan pada semua perangkat di lapisan akses, lapisan agregasi/inti, dan lapisan keluaran, dan prioritas paket yang ditangkap ditandai ulang. Pengontrol SDN memberikan kebijakan prioritas lalu lintas secara terpusat dan menerapkannya ke perangkat penerusan. Semua perangkat yang berpartisipasi dalam jaringan dipetakan ke antrean prioritas yang berbeda sesuai dengan prioritas yang dibawa oleh paket. Dengan cara ini, paket prioritas lanjutan dengan lalu lintas kecil dapat mencapai kehilangan paket nol. Hal ini secara efektif memecahkan masalah kehilangan paket pada layanan lalu lintas bypass pemantauan APM dan audit layanan khusus.
Solusi 2 - Cache Sistem Ekspansi Tingkat GB + Skema Pembentukan Lalu Lintas
Cache Sistem Tingkat GB yang Diperluas
Ketika perangkat unit akuisisi lalu lintas kami memiliki kemampuan pemrosesan fungsional yang canggih, ia dapat membuka sejumlah ruang di memori (RAM) perangkat sebagai Buffer global perangkat, yang secara signifikan meningkatkan kapasitas Buffer perangkat. Untuk satu perangkat akuisisi, setidaknya kapasitas GB dapat disediakan sebagai ruang cache perangkat akuisisi. Teknologi ini membuat kapasitas Buffer perangkat unit akuisisi lalu lintas kami ratusan kali lebih tinggi daripada perangkat akuisisi tradisional. Dengan laju penerusan yang sama, durasi microburst maksimum perangkat unit akuisisi lalu lintas kami menjadi lebih lama. Tingkat milidetik yang didukung oleh peralatan akuisisi tradisional telah ditingkatkan ke tingkat kedua, dan waktu microburst yang dapat ditahan telah ditingkatkan ribuan kali lipat.
Kemampuan Pembentukan Lalu Lintas Multi-antrian
Teknologi Pemrosesan Microburst - solusi berdasarkan Buffer Caching + Traffic Shaping yang besar
Dengan kapasitas Buffer yang sangat besar, data lalu lintas yang dihasilkan oleh micro-burst di-cache, dan teknologi traffic shaping digunakan pada antarmuka keluar untuk menghasilkan keluaran paket yang lancar ke alat analisis. Melalui penerapan teknologi ini, fenomena kehilangan paket yang disebabkan oleh micro-burst dapat diatasi secara fundamental.
Waktu posting: 27-Feb-2024
