En el escenario típico de aplicación NPB, el problema más problemático para los administradores es la pérdida de paquetes causada por la congestión de paquetes reflejados y redes NPB.La pérdida de paquetes en NPB puede provocar los siguientes síntomas típicos en las herramientas de análisis de back-end:
- Se genera una alarma cuando el indicador de monitoreo del desempeño del servicio APM disminuye y la tasa de éxito de la transacción disminuye
- Se genera la alarma de excepción del indicador de monitoreo del rendimiento de la red NPM
- El sistema de monitoreo de seguridad no logra detectar ataques a la red debido a omisión de eventos
- Pérdida de eventos de auditoría de comportamiento del servicio generados por el sistema de auditoría del servicio.
... ...
Como sistema centralizado de captura y distribución para el monitoreo de derivación, la importancia del NPB es evidente.Al mismo tiempo, la forma en que procesa el tráfico de paquetes de datos es bastante diferente de la del conmutador de red en vivo tradicional, y la tecnología de control de congestión del tráfico de muchas redes de servicio en vivo no es aplicable a NPB.Cómo resolver la pérdida de paquetes NPB, ¡comencemos desde el análisis de la causa raíz de la pérdida de paquetes para verlo!
Análisis de la causa raíz de la congestión de la pérdida de paquetes NPB/TAP
En primer lugar, analizamos la ruta del tráfico real y la relación de mapeo entre el sistema y la entrada y salida de la red de nivel 1 o nivel NPB.No importa qué tipo de topología de red forme NPB, como sistema de recopilación, existe una relación de entrada y salida de tráfico de muchos a muchos entre el "acceso" y la "salida" de todo el sistema.
Luego analizamos el modelo de negocio de NPB desde la perspectiva de los chips ASIC en un solo dispositivo:
Característica 1: El "tráfico" y la "tasa de interfaz física" de las interfaces de entrada y salida son asimétricos, lo que resulta en una gran cantidad de microráfagas como resultado inevitable.En escenarios típicos de agregación de tráfico de muchos a uno o de muchos a muchos, la velocidad física de la interfaz de salida suele ser menor que la velocidad física total de la interfaz de entrada.Por ejemplo, 10 canales de recogida 10G y 1 canal de salida 10G;En un escenario de implementación multinivel, todos los NPBBS se pueden ver como un todo.
Característica 2: Los recursos de caché del chip ASIC son muy limitados.En términos del chip ASIC de uso común actualmente, el chip con una capacidad de intercambio de 640 Gbps tiene un caché de 3 a 10 MB;Un chip de capacidad de 3,2 Tbps tiene una caché de 20 a 50 mbytes.Incluyendo BroadCom, Barefoot, CTC, Marvell y otros fabricantes de chips ASIC.
Característica 3: El mecanismo convencional de control de flujo PFC de extremo a extremo no es aplicable a los servicios NPB.El núcleo del mecanismo de control de flujo PFC es lograr retroalimentación de supresión del tráfico de un extremo a otro y, en última instancia, reducir el envío de paquetes a la pila de protocolos del punto final de comunicación para aliviar la congestión.Sin embargo, el origen de los paquetes de los servicios NPB son los paquetes reflejados, por lo que la estrategia de procesamiento de congestión solo puede descartarse o almacenarse en caché.
La siguiente es la apariencia de una microrráfaga típica en la curva de flujo:
Tomando la interfaz 10G como ejemplo, en el diagrama de análisis de tendencias de tráfico de segundo nivel, la tasa de tráfico se mantiene en aproximadamente 3 Gbps durante mucho tiempo.En el gráfico de análisis de tendencias de micromilisegundos, el pico de tráfico (MicroBurst) ha superado con creces la velocidad física de la interfaz 10G.
Técnicas clave para mitigar las microrráfagas de NPB
Reducir el impacto del desajuste asimétrico de la velocidad de la interfaz física- Al diseñar una red, reduzca las velocidades de interfaz física de entrada y salida asimétricas tanto como sea posible.Un método típico es utilizar un enlace de interfaz de enlace ascendente de mayor velocidad y evitar velocidades de interfaz física asimétricas (por ejemplo, copiar tráfico de 1 Gbit/s y 10 Gbit/s al mismo tiempo).
Optimice la política de gestión de caché del servicio NPB.- La política común de gestión de caché aplicable al servicio de conmutación no es aplicable al servicio de reenvío del servicio NPB.La política de gestión de caché de garantía estática + intercambio dinámico debe implementarse en función de las características del servicio NPB.Para minimizar el impacto de la microrráfaga NPB bajo la limitación actual del entorno de hardware del chip.
Implementar la gestión de ingeniería de tráfico clasificado.- Implementar la gestión de clasificación de servicios de ingeniería de tráfico prioritarios en función de la clasificación del tráfico.Garantice la calidad del servicio de diferentes colas de prioridad según los anchos de banda de la cola de categorías y garantice que los paquetes de tráfico de servicios sensibles al usuario puedan reenviarse sin pérdida de paquetes.
Una solución de sistema razonable mejora la capacidad de almacenamiento en caché de paquetes y la capacidad de modelado del tráfico.- Integra la solución a través de diversos medios técnicos para ampliar la capacidad de almacenamiento en caché de paquetes del chip ASIC.Al darle forma al flujo en diferentes ubicaciones, la microrráfaga se convierte en una curva de flujo microuniforme después de darle forma.
Solución de gestión de tráfico de microráfagas Mylinking™
Esquema 1: estrategia de gestión de caché optimizada para la red + gestión de prioridad de calidad del servicio clasificado en toda la red
Estrategia de gestión de caché optimizada para toda la red
Basado en una comprensión profunda de las características del servicio NPB y escenarios comerciales prácticos de una gran cantidad de clientes, los productos de recolección de tráfico Mylinking™ implementan un conjunto de estrategias de administración de caché NPB de "garantía estática + intercambio dinámico" para toda la red, que tiene un buen efecto en la gestión de la caché de tráfico en el caso de una gran cantidad de interfaces de entrada y salida asimétricas.La tolerancia a las microráfagas se logra al máximo cuando se repara la caché del chip ASIC actual.
Tecnología de procesamiento Microburst: gestión basada en prioridades de negocio
Cuando la unidad de captura de tráfico se implementa de forma independiente, también se puede priorizar según la importancia de la herramienta de análisis de back-end o la importancia de los datos del servicio en sí.Por ejemplo, entre muchas herramientas de análisis, APM/BPC tiene una prioridad más alta que las herramientas de análisis de seguridad/monitoreo de seguridad porque implica el monitoreo y análisis de varios datos indicadores de sistemas comerciales importantes.Por lo tanto, para este escenario, los datos requeridos por APM/BPC se pueden definir como de alta prioridad, los datos requeridos por las herramientas de monitoreo/análisis de seguridad se pueden definir como de prioridad media y los datos requeridos por otras herramientas de análisis se pueden definir como de baja prioridad.Cuando los paquetes de datos recopilados ingresan al puerto de entrada, las prioridades se definen según la importancia de los paquetes.Los paquetes de prioridades más altas se reenvían preferentemente después de que se reenvían los paquetes de prioridades más altas, y los paquetes de otras prioridades se reenvían después de que se reenvían los paquetes de prioridades más altas.Si continúan llegando paquetes de mayor prioridad, se reenvían preferentemente.Si los datos de entrada exceden la capacidad de reenvío del puerto de salida durante un largo período de tiempo, el exceso de datos se almacena en la memoria caché del dispositivo.Si el caché está lleno, el dispositivo descarta preferentemente los paquetes de orden inferior.Este mecanismo de gestión priorizado garantiza que las herramientas de análisis clave puedan obtener de manera eficiente los datos de tráfico originales necesarios para el análisis en tiempo real.
Tecnología de procesamiento Microburst: mecanismo de garantía de clasificación de la calidad del servicio de toda la red
Como se muestra en la figura anterior, la tecnología de clasificación de tráfico se utiliza para distinguir diferentes servicios en todos los dispositivos en la capa de acceso, la capa de agregación/núcleo y la capa de salida, y se vuelven a marcar las prioridades de los paquetes capturados.El controlador SDN entrega la política de prioridad de tráfico de manera centralizada y la aplica a los dispositivos de reenvío.Todos los dispositivos que participan en la red se asignan a diferentes colas de prioridad según las prioridades transportadas por los paquetes.De esta manera, los paquetes de prioridad avanzada de tráfico pequeño pueden lograr una pérdida de paquetes cero.Resuelva eficazmente el problema de pérdida de paquetes del monitoreo APM y los servicios de tráfico de derivación de auditoría de servicios especiales.
Solución 2: caché del sistema de expansión a nivel de GB + esquema de configuración del tráfico
Caché extendido del sistema de nivel GB
Cuando el dispositivo de nuestra unidad de adquisición de tráfico tiene capacidades de procesamiento funcional avanzadas, puede abrir una cierta cantidad de espacio en la memoria (RAM) del dispositivo como el búfer global del dispositivo, lo que mejora en gran medida la capacidad del búfer del dispositivo.Para un único dispositivo de adquisición, se puede proporcionar al menos una capacidad de GB como espacio de caché del dispositivo de adquisición.Esta tecnología hace que la capacidad de búfer de nuestro dispositivo de unidad de adquisición de tráfico sea cientos de veces mayor que la del dispositivo de adquisición tradicional.Con la misma tasa de reenvío, la duración máxima de micro ráfagas de nuestro dispositivo de unidad de adquisición de tráfico se vuelve más larga.El nivel de milisegundos admitido por los equipos de adquisición tradicionales se ha actualizado al segundo nivel y el tiempo de microexplosión que se puede soportar se ha incrementado miles de veces.
Capacidad de modelado de tráfico de colas múltiples
Tecnología de procesamiento Microburst: una solución basada en almacenamiento en caché de búfer grande + modelado de tráfico
Con una capacidad de búfer súper grande, los datos de tráfico generados por microráfagas se almacenan en caché y la tecnología de modelado de tráfico se utiliza en la interfaz saliente para lograr una salida fluida de paquetes a la herramienta de análisis.Mediante la aplicación de esta tecnología, se resuelve fundamentalmente el fenómeno de pérdida de paquetes causado por microráfagas.
Hora de publicación: 27 de febrero de 2024
