Dalam skenario aplikasi NPB yang khas, masalah yang paling merepotkan bagi administrator adalah kehilangan paket yang disebabkan oleh kemacetan paket cermin dan jaringan NPB. Kehilangan paket di NPB dapat menyebabkan gejala khas berikut dalam alat analisis back-end:
- Alarm dihasilkan ketika indikator pemantauan kinerja layanan APM menurun, dan tingkat keberhasilan transaksi menurun
- Alarm Pengecualian Indikator Pemantauan Kinerja NPM dihasilkan
- Sistem pemantauan keamanan gagal mendeteksi serangan jaringan karena kelalaian peristiwa
- Kehilangan acara audit perilaku layanan yang dihasilkan oleh sistem audit layanan
... ...
Sebagai sistem penangkapan dan distribusi terpusat untuk pemantauan bypass, pentingnya NPB terbukti dengan sendirinya. Pada saat yang sama, cara memproses lalu lintas paket data sangat berbeda dari sakelar jaringan langsung tradisional, dan teknologi kontrol kemacetan lalu lintas dari banyak jaringan langsung layanan tidak berlaku untuk NPB. Cara Memecahkan Kehilangan Paket NPB, mari kita mulai dari analisis akar penyebab kehilangan paket untuk melihatnya!
Analisis akar akar root loss packet losson npb/tap packet
Pertama -tama, kami menganalisis jalur lalu lintas yang sebenarnya dan hubungan pemetaan antara sistem dan jaringan NPB level 1 atau level yang masuk. Tidak peduli apa jenis topologi jaringan NPB, sebagai sistem pengumpulan, ada banyak input lalu lintas dan hubungan output antara "akses" dan "output" dari seluruh sistem.
Kemudian kita melihat model bisnis NPB dari perspektif chip ASIC pada satu perangkat:
Fitur 1: "Lalu Lintas" dan "Laju Antarmuka Fisik" dari antarmuka input dan output asimetris, menghasilkan sejumlah besar mikro-burst adalah hasil yang tak terhindarkan. Dalam skenario agregasi lalu lintas yang khas banyak atau banyak-ke-banyak, laju fisik antarmuka output biasanya lebih kecil dari total laju fisik antarmuka input. Misalnya, 10 saluran pengumpulan 10g dan 1 saluran output 10g; Dalam skenario penyebaran bertingkat, semua NPBB dapat dilihat secara keseluruhan.
Fitur 2: Sumber daya cache chip ASIC sangat terbatas. Dalam hal chip ASIC yang umum digunakan, chip dengan kapasitas pertukaran 640Gbps memiliki cache 3-10mbytes; Chip kapasitas 3.2Tbps memiliki cache 20-50 mbytes. Termasuk Broadcom, Barefoot, CTC, Marvell dan produsen chip ASIC lainnya.
Fitur 3: Mekanisme kontrol aliran PFC ujung ke ujung konvensional tidak berlaku untuk layanan NPB. Inti dari mekanisme kontrol aliran PFC adalah untuk mencapai umpan balik penindasan lalu lintas ujung ke ujung, dan pada akhirnya mengurangi pengiriman paket ke tumpukan protokol titik akhir komunikasi untuk mengurangi kemacetan. Namun, sumber paket layanan NPB adalah paket cermin, sehingga strategi pemrosesan kemacetan hanya dapat dibuang atau di -cache.
Berikut ini adalah penampilan mikro-burst khas pada kurva aliran:
Mengambil antarmuka 10g sebagai contoh, di diagram analisis tren lalu lintas tingkat kedua, tingkat lalu lintas dipertahankan sekitar 3Gbps untuk waktu yang lama. Pada bagan analisis tren milidetik mikro, lonjakan lalu lintas (Microburst) telah sangat melampaui laju fisik antarmuka 10g.
Teknik Utama untuk Mitigasi NPB Microburst
Kurangi dampak ketidaksesuaian laju antarmuka fisik asimetris- Saat merancang jaringan, kurangi input asimetris dan output laju antarmuka fisik sebanyak mungkin. Metode yang khas adalah menggunakan tautan antarmuka uplink laju yang lebih tinggi, dan menghindari tingkat antarmuka fisik asimetris (misalnya, menyalin 1 Gbit/s dan 10 Gbit/s lalu lintas pada saat yang sama).
Optimalkan Kebijakan Manajemen Cache dari Layanan NPB- Kebijakan manajemen cache umum yang berlaku untuk layanan switching tidak berlaku untuk layanan penerusan layanan NPB. Kebijakan manajemen cache dari jaminan statis + berbagi dinamis harus diimplementasikan berdasarkan fitur layanan NPB. Untuk meminimalkan dampak microburst NPB di bawah batasan lingkungan perangkat keras chip saat ini.
Menerapkan manajemen rekayasa lalu lintas rahasia- Menerapkan Prioritas Manajemen Klasifikasi Layanan Rekayasa Lalu Lintas berdasarkan klasifikasi lalu lintas. Pastikan kualitas layanan dari berbagai antrian prioritas berdasarkan bandwidth antrian kategori, dan pastikan bahwa paket lalu lintas layanan yang sensitif terhadap pengguna dapat diteruskan tanpa kehilangan paket.
Solusi sistem yang masuk akal meningkatkan kemampuan caching paket dan kemampuan pembentukan lalu lintas- Mengintegrasikan solusi melalui berbagai cara teknis untuk memperluas kemampuan caching paket dari chip ASIC. Dengan membentuk aliran di lokasi yang berbeda, mikro-burst menjadi kurva aliran mikro-seragam setelah membentuk.
Solusi Manajemen Lalu Lintas Mikro Mikro MyLinking ™
Skema 1-Strategi Manajemen Cache yang Dioptimalkan Jaringan + Manajemen Prioritas Kualitas Layanan Layanan Terpisah di seluruh jaringan
Strategi manajemen cache dioptimalkan untuk seluruh jaringan
Berdasarkan pemahaman mendalam tentang karakteristik layanan NPB dan skenario bisnis praktis dari sejumlah besar pelanggan, produk pengumpulan lalu lintas MyLinking ™ mengimplementasikan serangkaian strategi manajemen cache NPB "Berbagi Dinamis" Statis "dalam kasus sejumlah besar antarmuka asymmetric dan output. Toleransi microburst direalisasikan sampai tingkat maksimum ketika cache chip ASIC saat ini diperbaiki.
Teknologi Pemrosesan Microburst - Manajemen Berdasarkan Prioritas Bisnis
Ketika unit penangkapan lalu lintas dikerahkan secara mandiri, itu juga dapat diprioritaskan sesuai dengan pentingnya alat analisis back-end atau pentingnya data layanan itu sendiri. Misalnya, di antara banyak alat analisis, APM/BPC memiliki prioritas yang lebih tinggi daripada alat analisis keamanan/pemantauan keamanan karena melibatkan pemantauan dan analisis berbagai data indikator sistem bisnis yang penting. Oleh karena itu, untuk skenario ini, data yang diperlukan oleh APM/BPC dapat didefinisikan sebagai prioritas tinggi, data yang diperlukan oleh pemantauan keamanan/alat analisis keamanan dapat didefinisikan sebagai prioritas menengah, dan data yang diperlukan oleh alat analisis lain dapat didefinisikan sebagai prioritas rendah. Ketika paket data yang dikumpulkan memasukkan port input, prioritas didefinisikan sesuai dengan pentingnya paket. Paket prioritas yang lebih tinggi secara istimewa diteruskan setelah paket prioritas yang lebih tinggi diteruskan, dan paket prioritas lain diteruskan setelah paket prioritas yang lebih tinggi diteruskan. Jika paket prioritas yang lebih tinggi terus tiba, paket prioritas yang lebih tinggi secara istimewa diteruskan. Jika data input melebihi kemampuan penerusan port output untuk jangka waktu yang lama, data berlebih disimpan dalam cache perangkat. Jika cache penuh, perangkat secara istimewa membuang paket -paket dari pesanan bawah. Mekanisme manajemen yang diprioritaskan ini memastikan bahwa alat analisis utama dapat secara efisien mendapatkan data lalu lintas asli yang diperlukan untuk analisis secara real time.
Teknologi Pemrosesan Microburst - Mekanisme Jaminan Klasifikasi dari Seluruh Kualitas Layanan Jaringan
Seperti yang ditunjukkan pada gambar di atas, teknologi klasifikasi lalu lintas digunakan untuk membedakan berbagai layanan pada semua perangkat di lapisan akses, agregasi/lapisan inti, dan lapisan output, dan prioritas paket yang ditangkap ditandai ulang. Pengontrol SDN memberikan kebijakan prioritas lalu lintas dengan cara terpusat dan menerapkannya pada perangkat penerusan. Semua perangkat yang berpartisipasi dalam jaringan dipetakan ke antrian prioritas yang berbeda sesuai dengan prioritas yang dibawa oleh paket. Dengan cara ini, paket prioritas lanjutan lalu lintas kecil dapat mencapai kehilangan paket nol. Selesaikan masalah kehilangan paket secara efektif pemantauan APM dan layanan lalu lintas bypass layanan khusus.
Solusi 2 - Sistem Ekspansi Tingkat GB Cache + Skema Pembentukan Lalu Lintas
Sistem Level GB Cache Diperluas
Ketika perangkat unit akuisisi lalu lintas kami memiliki kemampuan pemrosesan fungsional canggih, ia dapat membuka sejumlah ruang dalam memori (RAM) perangkat sebagai buffer global perangkat, yang sangat meningkatkan kapasitas buffer perangkat. Untuk perangkat akuisisi tunggal, setidaknya kapasitas GB dapat disediakan sebagai ruang cache dari perangkat akuisisi. Teknologi ini membuat kapasitas buffer perangkat unit akuisisi lalu lintas kami ratusan kali lebih tinggi dari perangkat akuisisi tradisional. Di bawah laju penerusan yang sama, durasi mikro maksimum perangkat unit akuisisi lalu lintas kami menjadi lebih lama. Tingkat milidetik yang didukung oleh peralatan akuisisi tradisional telah ditingkatkan ke tingkat kedua, dan mikro-burst yang dapat bertahan telah meningkat ribuan kali.
Kemampuan pembentukan lalu lintas multi
Teknologi Pemrosesan Microburst - Solusi yang didasarkan pada caching buffer besar + pembentukan lalu lintas
Dengan kapasitas buffer super besar, data lalu lintas yang dihasilkan oleh mikro-burst di-cache, dan teknologi pembentukan lalu lintas digunakan dalam antarmuka keluar untuk mencapai output paket yang lancar ke alat analisis. Melalui penerapan teknologi ini, fenomena kehilangan paket yang disebabkan oleh mikro-burst diselesaikan secara fundamental.
Waktu posting: Feb-27-2024
