En el escenario típico de la aplicación NPB, el problema más problemático para los administradores es la pérdida de paquetes causada por la congestión de paquetes reflejados y redes NPB. La pérdida de paquetes en NPB puede causar los siguientes síntomas típicos en las herramientas de análisis de fondo:
- Se genera una alarma cuando el indicador de monitoreo del rendimiento del servicio APM disminuye y la tasa de éxito de la transacción disminuye
- Se genera la excepción de la excepción del indicador de monitoreo de rendimiento de la red NPM
- El sistema de monitoreo de seguridad no detecta los ataques de la red debido a la omisión del evento
- Pérdida de los eventos de auditoría de comportamiento de servicio generados por el sistema de auditoría de servicio
...
Como un sistema centralizado de captura y distribución para el monitoreo de derivación, la importancia de NPB es evidente. Al mismo tiempo, la forma en que procesa el tráfico de paquetes de datos es bastante diferente del interruptor de red en vivo tradicional, y la tecnología de control de congestión de tráfico de muchas redes en vivo de servicios no es aplicable a NPB. ¡Cómo resolver la pérdida de paquetes NPB, comencemos desde el análisis de la causa raíz de la pérdida de paquetes para verlo!
Análisis de causa raíz de congestión de la pérdida de paquetes NPB/TAP
En primer lugar, analizamos la ruta de tráfico real y la relación de mapeo entre el sistema y el entrante y la saliente de la red NPB de nivel 1 o nivel. No importa qué tipo de formularios de NPB de topología de red, como sistema de recolección, hay una relación de tráfico y una relación de salida entre "acceso" y "salida" de todo el sistema.
Luego observamos el modelo de negocio de NPB desde la perspectiva de los chips ASIC en un solo dispositivo:
Característica 1: El "tráfico" y la "velocidad de interfaz física" de las interfaces de entrada y salida son asimétricas, lo que resulta en una gran cantidad de micro-bursts es un resultado inevitable. En los típicos escenarios de agregación de tráfico de muchos a uno o muchos a muchos, la velocidad física de la interfaz de salida suele ser menor que la tasa física total de la interfaz de entrada. Por ejemplo, 10 canales de colección 10G y 1 canal de salida de 10 g; En un escenario de implementación multinivel, todos los NPBB se pueden ver como un todo.
Característica 2: Los recursos de caché de chips ASIC son muy limitados. En términos del chip ASIC actualmente utilizado actualmente, el chip con capacidad de intercambio de 640 Gbps tiene un caché de 3-10 Mbytes; Un chip de capacidad de 3.2TBPS tiene un caché de 20-50 Mbytes. Incluyendo Broadcom, Barefoot, CTC, Marvell y otros fabricantes de chips ASIC.
Característica 3: El mecanismo de control de flujo PFC de extremo a extremo convencional no es aplicable a los servicios NPB. El núcleo del mecanismo de control de flujo PFC es lograr la retroalimentación de supresión de tráfico de extremo a extremo y, en última instancia, reducir el envío de paquetes a la pila de protocolo del punto final de comunicación para aliviar la congestión. Sin embargo, la fuente de paquetes de los servicios NPB es paquetes reflejados, por lo que la estrategia de procesamiento de congestión solo puede descartarse o almacenar en caché.
La siguiente es la aparición de una micro-burst típica en la curva de flujo:
Tomando la interfaz de 10 g como ejemplo, en el diagrama de análisis de tendencias de tráfico de segundo nivel, la velocidad de tráfico se mantiene en aproximadamente 3 Gbps durante mucho tiempo. En la tabla de análisis de tendencias de micro milisegundos, el pico de tráfico (Microburst) ha excedido en gran medida la tasa física de la interfaz 10G.
Técnicas clave para mitigar NPB Microburst
Reducir el impacto del desajuste de la tasa de interfaz física asimétrica- Al diseñar una red, reduzca las tasas de interfaz física de entrada y salida asimétrica tanto como sea posible. Un método típico es utilizar un enlace de interfaz de enlace ascendente de mayor tasa y evitar las tasas de interfaz física asimétrica (por ejemplo, copiar 1 Gbit/sy 10 Gbit/s tráfico al mismo tiempo).
Optimizar la política de gestión de caché del servicio NPB- La política de gestión de caché común aplicable al servicio de conmutación no es aplicable al servicio de reenvío del servicio NPB. La política de gestión de caché de garantía estática + intercambio dinámico debe implementarse en función de las características del servicio NPB. Para minimizar el impacto de la microburst NPB bajo la limitación actual del entorno de hardware de chips.
Implementar la gestión de ingeniería de tráfico clasificada- Implementar la gestión de la clasificación de servicios de ingeniería de tráfico prioritario basada en la clasificación de tráfico. Asegúrese de que la calidad del servicio de diferentes colas de prioridad basadas en los anchos de banda de colas de categoría, y asegúrese de que los paquetes de tráfico de servicios sensibles a los usuarios se puedan reenviar sin pérdida de paquetes.
Una solución de sistema razonable mejora la capacidad de almacenamiento en caché de paquetes y la capacidad de conformación del tráfico- Integra la solución a través de varios medios técnicos para expandir la capacidad de almacenamiento en caché del paquete del chip ASIC. Al dar forma al flujo en diferentes ubicaciones, la micro-burst se convierte en una curva de flujo microuniforme después de dar forma.
Solución de gestión del tráfico MyLinking ™ Micro Burst
Esquema 1-Estrategia de gestión de caché optimizado de red + gestión de prioridad de calidad de servicio clasificada en toda la red
Estrategia de gestión de caché optimizado para toda la red
Basado en la comprensión profunda de las características del servicio NPB y los escenarios comerciales prácticos de una gran cantidad de clientes, los productos de recolección de tráfico MyLinking ™ implementan un conjunto de estrategia de gestión de caché de NPB "Garantía estática + Dynamic" para toda la red, que tiene un buen efecto en la gestión de la caché de tráfico en el caso de un gran número de interfaces asimétricas de entrada e salida. La tolerancia de Microburst se realiza en la medida máxima cuando se fija el caché de chip ASIC actual.
Tecnología de procesamiento de Microburst: gestión basada en prioridades comerciales
Cuando la unidad de captura de tráfico se implementa de forma independiente, también se puede priorizar de acuerdo con la importancia de la herramienta de análisis de back-end o la importancia de los datos del servicio en sí. Por ejemplo, entre muchas herramientas de análisis, APM/BPC tiene una prioridad más alta que las herramientas de análisis de seguridad/monitoreo de seguridad porque implica el monitoreo y el análisis de varios datos indicadores de sistemas comerciales importantes. Por lo tanto, para este escenario, los datos requeridos por APM/BPC pueden definirse como de alta prioridad, los datos requeridos por las herramientas de monitoreo de seguridad/análisis de seguridad se pueden definir como prioridad media, y los datos requeridos por otras herramientas de análisis pueden definirse como baja prioridad. Cuando los paquetes de datos recopilados ingresan al puerto de entrada, las prioridades se definen de acuerdo con la importancia de los paquetes. Los paquetes de prioridades más altas se envían preferentemente después de que se envían los paquetes de prioridades más altas, y los paquetes de otras prioridades se envían después de que se envían los paquetes de prioridades más altas. Si se continúan llegando paquetes de prioridades más altas, los paquetes de prioridades más altas se envían preferentemente. Si los datos de entrada exceden la capacidad de reenvío del puerto de salida durante un largo período de tiempo, el exceso de datos se almacena en el caché del dispositivo. Si el caché está lleno, el dispositivo descarta preferentemente los paquetes del orden inferior. Este mecanismo de gestión priorizado garantiza que las herramientas de análisis clave puedan obtener eficientemente los datos de tráfico originales requeridos para el análisis en tiempo real.
Tecnología de procesamiento de Microburst: mecanismo de garantía de clasificación de toda la calidad del servicio de red
Como se muestra en la figura anterior, la tecnología de clasificación de tráfico se utiliza para distinguir diferentes servicios en todos los dispositivos en la capa de acceso, la capa de agregación/núcleo y la capa de salida, y las prioridades de los paquetes capturados se vuelven a marcar. El controlador SDN ofrece la política de prioridad de tráfico de manera centralizada y la aplica a los dispositivos de reenvío. Todos los dispositivos que participan en las redes se asignan a diferentes colas de prioridad de acuerdo con las prioridades llevadas por los paquetes. De esta manera, los paquetes de prioridad avanzada de pequeño tráfico pueden lograr una pérdida de paquetes cero. Resuelva efectivamente el problema de pérdida de paquetes de APM Monitoring y Auditoría de Servicio Especial Bypass Services de tráfico.
Solución 2 - Sistema de expansión de nivel GB Cache + esquema de conformación de tráfico
Cache extendido del sistema de nivel GB
Cuando el dispositivo de nuestra unidad de adquisición de tráfico tiene capacidades avanzadas de procesamiento funcional, puede abrir una cierta cantidad de espacio en la memoria (RAM) del dispositivo como el búfer global del dispositivo, lo que mejora en gran medida la capacidad del búfer del dispositivo. Para un solo dispositivo de adquisición, se puede proporcionar al menos la capacidad de GB como el espacio de caché del dispositivo de adquisición. Esta tecnología hace que la capacidad del búfer de nuestro dispositivo de unidad de adquisición de tráfico cientos de veces sea más alta que la del dispositivo de adquisición tradicional. Bajo la misma tasa de reenvío, la duración máxima de micro explosión de nuestro dispositivo de unidad de adquisición de tráfico se hace más larga. El nivel de milisegundos respaldado por los equipos de adquisición tradicionales se ha actualizado al segundo nivel, y el tiempo de microburra que puede resistir se ha incrementado miles de veces.
Capacidad de conformación de tráfico de múltiples costas
Tecnología de procesamiento de Microburst: una solución basada en un gran almacenamiento en caché de búfer + conformación del tráfico
Con una capacidad de búfer súper grande, los datos de tráfico generados por Micro-Burst se almacenan en caché, y la tecnología de conformación de tráfico se usa en la interfaz saliente para lograr una salida suave de paquetes a la herramienta de análisis. A través de la aplicación de esta tecnología, el fenómeno de pérdida de paquetes causado por Micro-Burst se resuelve fundamentalmente.
Tiempo de publicación: febrero 27-2024
