Dalam skenario aplikasi NPB yang umum, masalah yang paling merepotkan bagi administrator adalah hilangnya paket yang disebabkan oleh kepadatan paket yang dicerminkan dan jaringan NPB. Hilangnya paket di NPB dapat menyebabkan gejala umum berikut pada alat analisis back-end:
- Alarm akan berbunyi ketika indikator monitoring kinerja layanan APM menurun, dan tingkat keberhasilan transaksi menurun
- Alarm pengecualian indikator pemantauan kinerja jaringan NPM dihasilkan
- Sistem pemantauan keamanan gagal mendeteksi serangan jaringan karena kelalaian peristiwa
- Peristiwa audit perilaku kehilangan layanan yang dihasilkan oleh sistem audit layanan
... ...
Sebagai sistem penangkapan dan distribusi terpusat untuk pemantauan Bypass, pentingnya NPB sudah jelas. Pada saat yang sama, cara memproses lalu lintas paket data sangat berbeda dari sakelar jaringan langsung tradisional, dan teknologi kontrol kemacetan lalu lintas dari banyak jaringan langsung layanan tidak berlaku untuk NPB. Bagaimana cara mengatasi kehilangan paket NPB, mari kita mulai dari analisis akar penyebab kehilangan paket untuk melihatnya!
Analisis Akar Penyebab Kemacetan Kehilangan Paket NPB/TAP
Pertama-tama, kami menganalisis jalur lalu lintas aktual dan hubungan pemetaan antara sistem dan jalur masuk dan keluar jaringan NPB level 1 atau level 2. Apa pun topologi jaringan yang dibentuk NPB, sebagai sistem koleksi, terdapat hubungan lalu lintas masukan dan keluaran banyak-ke-banyak antara "akses" dan "keluaran" dari keseluruhan sistem.
Kemudian kita melihat model bisnis NPB dari perspektif chip ASIC pada satu perangkat:
Fitur 1: "Lalu lintas" dan "laju antarmuka fisik" dari antarmuka masukan dan keluaran tidak simetris, sehingga mengakibatkan sejumlah besar ledakan mikro yang merupakan hasil yang tak terelakkan. Dalam skenario agregasi lalu lintas banyak-ke-satu atau banyak-ke-banyak yang umum, laju fisik antarmuka keluaran biasanya lebih kecil daripada laju fisik total antarmuka masukan. Misalnya, 10 saluran pengumpulan 10G dan 1 saluran keluaran 10G; Dalam skenario penyebaran bertingkat, semua NPBBS dapat dilihat secara keseluruhan.
Fitur 2: Sumber daya cache chip ASIC sangat terbatas. Dalam hal chip ASIC yang umum digunakan saat ini, chip dengan kapasitas pertukaran 640Gbps memiliki cache 3-10Mbytes; Chip berkapasitas 3,2Tbps memiliki cache 20-50 mbytes. Termasuk BroadCom, Barefoot, CTC, Marvell, dan produsen chip ASIC lainnya.
Fitur 3: Mekanisme kontrol aliran PFC ujung ke ujung konvensional tidak berlaku untuk layanan NPB. Inti dari mekanisme kontrol aliran PFC adalah untuk mencapai umpan balik penekanan lalu lintas ujung ke ujung, dan pada akhirnya mengurangi pengiriman paket ke tumpukan protokol titik akhir komunikasi untuk mengurangi kemacetan. Namun, sumber paket layanan NPB adalah paket yang dicerminkan, sehingga strategi pemrosesan kemacetan hanya dapat dibuang atau di-cache.
Berikut ini adalah penampakan semburan mikro yang khas pada kurva aliran:
Mengambil contoh antarmuka 10G, pada diagram analisis tren lalu lintas tingkat kedua, laju lalu lintas dipertahankan pada sekitar 3Gbps untuk waktu yang lama. Pada diagram analisis tren mikro milidetik, lonjakan lalu lintas (MicroBurst) telah jauh melampaui laju fisik antarmuka 10G.
Teknik Utama untuk Mitigasi NPB Microburst
Mengurangi dampak ketidaksesuaian kecepatan antarmuka fisik asimetris- Saat merancang jaringan, kurangi laju antarmuka fisik input dan output asimetris sebanyak mungkin. Metode yang umum adalah menggunakan tautan antarmuka uplink dengan laju yang lebih tinggi, dan hindari laju antarmuka fisik asimetris (misalnya, menyalin lalu lintas 1 Gbit/s dan 10 Gbit/s secara bersamaan).
Optimalkan kebijakan manajemen cache layanan NPB- Kebijakan manajemen cache umum yang berlaku untuk layanan pengalihan tidak berlaku untuk layanan penerusan layanan NPB. Kebijakan manajemen cache jaminan statis + Berbagi dinamis harus diterapkan berdasarkan fitur layanan NPB. Untuk meminimalkan dampak microburst NPB di bawah batasan lingkungan perangkat keras chip saat ini.
Menerapkan manajemen rekayasa lalu lintas yang terklasifikasi- Menerapkan manajemen klasifikasi layanan rekayasa lalu lintas prioritas berdasarkan klasifikasi lalu lintas. Memastikan kualitas layanan dari berbagai antrean prioritas berdasarkan lebar pita antrean kategori, dan memastikan bahwa paket lalu lintas layanan yang sensitif terhadap pengguna dapat diteruskan tanpa kehilangan paket.
Solusi sistem yang masuk akal meningkatkan kemampuan penyimpanan paket dan kemampuan pembentukan lalu lintas- Mengintegrasikan solusi melalui berbagai cara teknis untuk memperluas kemampuan penyimpanan paket pada chip ASIC. Dengan membentuk aliran di lokasi yang berbeda, semburan mikro menjadi kurva aliran mikro-seragam setelah dibentuk.
Solusi Manajemen Lalu Lintas Micro Burst Mylinking™
Skema 1 - Strategi manajemen cache yang dioptimalkan jaringan + manajemen prioritas kualitas layanan yang diklasifikasikan di seluruh jaringan
Strategi manajemen cache dioptimalkan untuk seluruh jaringan
Berdasarkan pemahaman mendalam tentang karakteristik layanan NPB dan skenario bisnis praktis dari sejumlah besar pelanggan, produk pengumpulan lalu lintas Mylinking™ menerapkan serangkaian strategi manajemen cache NPB "jaminan statis + pembagian dinamis" untuk seluruh jaringan, yang memiliki efek baik pada manajemen cache lalu lintas dalam kasus sejumlah besar antarmuka input dan output asimetris. Toleransi microburst terwujud hingga batas maksimum saat cache chip ASIC saat ini diperbaiki.
Teknologi Pemrosesan Microburst - Manajemen berdasarkan prioritas bisnis
Ketika unit penangkap lalu lintas disebarkan secara independen, ia juga dapat diprioritaskan menurut pentingnya alat analisis back-end atau pentingnya data layanan itu sendiri. Misalnya, di antara banyak alat analisis, APM/BPC memiliki prioritas lebih tinggi daripada alat analisis keamanan/pemantauan keamanan karena melibatkan pemantauan dan analisis berbagai data indikator sistem bisnis yang penting. Oleh karena itu, untuk skenario ini, data yang diperlukan oleh APM/BPC dapat didefinisikan sebagai prioritas tinggi, data yang diperlukan oleh alat pemantauan keamanan/analisis keamanan dapat didefinisikan sebagai prioritas sedang, dan data yang diperlukan oleh alat analisis lainnya dapat didefinisikan sebagai prioritas rendah. Ketika paket data yang dikumpulkan memasuki port input, prioritas didefinisikan menurut pentingnya paket. Paket dengan prioritas yang lebih tinggi secara istimewa diteruskan setelah paket dengan prioritas yang lebih tinggi diteruskan, dan paket dengan prioritas lainnya diteruskan setelah paket dengan prioritas yang lebih tinggi diteruskan. Jika paket dengan prioritas yang lebih tinggi terus berdatangan, paket dengan prioritas yang lebih tinggi secara istimewa diteruskan. Jika data masukan melebihi kemampuan penerusan port keluaran untuk jangka waktu yang lama, data berlebih disimpan dalam cache perangkat. Jika cache penuh, perangkat lebih memilih membuang paket dengan urutan yang lebih rendah. Mekanisme manajemen yang diprioritaskan ini memastikan bahwa alat analisis utama dapat secara efisien memperoleh data lalu lintas asli yang diperlukan untuk analisis secara real time.
Teknologi Pemrosesan Microburst - mekanisme jaminan klasifikasi kualitas layanan seluruh jaringan
Seperti yang ditunjukkan pada gambar di atas, teknologi klasifikasi lalu lintas digunakan untuk membedakan berbagai layanan pada semua perangkat di lapisan akses, lapisan agregasi/inti, dan lapisan keluaran, dan prioritas paket yang ditangkap ditandai ulang. Pengontrol SDN memberikan kebijakan prioritas lalu lintas secara terpusat dan menerapkannya ke perangkat penerusan. Semua perangkat yang berpartisipasi dalam jaringan dipetakan ke antrean prioritas yang berbeda sesuai dengan prioritas yang dibawa oleh paket. Dengan cara ini, paket prioritas lanjutan dengan lalu lintas kecil dapat mencapai kehilangan paket nol. Secara efektif memecahkan masalah kehilangan paket dari pemantauan APM dan layanan lalu lintas bypass audit layanan khusus.
Solusi 2 - Cache Sistem Ekspansi Tingkat GB + Skema Pembentukan Lalu Lintas
Cache Sistem Tingkat GB yang Diperluas
Bila perangkat unit akuisisi lalu lintas kami memiliki kemampuan pemrosesan fungsional yang canggih, perangkat tersebut dapat membuka sejumlah ruang dalam memori (RAM) perangkat sebagai Buffer global perangkat, yang sangat meningkatkan kapasitas Buffer perangkat. Untuk satu perangkat akuisisi, setidaknya kapasitas GB dapat disediakan sebagai ruang cache perangkat akuisisi. Teknologi ini membuat kapasitas Buffer perangkat unit akuisisi lalu lintas kami ratusan kali lebih tinggi daripada perangkat akuisisi tradisional. Di bawah laju penerusan yang sama, durasi semburan mikro maksimum perangkat unit akuisisi lalu lintas kami menjadi lebih lama. Tingkat milidetik yang didukung oleh peralatan akuisisi tradisional telah ditingkatkan ke tingkat kedua, dan waktu semburan mikro yang dapat ditahan telah ditingkatkan ribuan kali lipat.
Kemampuan Pembentukan Lalu Lintas Multi-antrian
Teknologi Pemrosesan Microburst - solusi berdasarkan Buffer Caching + Traffic Shaping yang besar
Dengan kapasitas Buffer yang sangat besar, data lalu lintas yang dihasilkan oleh micro-burst di-cache, dan teknologi traffic shaping digunakan dalam antarmuka keluar untuk mencapai keluaran paket yang lancar ke alat analisis. Melalui penerapan teknologi ini, fenomena packet loss yang disebabkan oleh micro-burst pada dasarnya terpecahkan.
Waktu posting: 27-Feb-2024