In een typisch NPB-toepassingsscenario is het grootste probleem voor beheerders pakketverlies, veroorzaakt door de congestie van gespiegelde pakketten en NPB-netwerken. Pakketverlies in NPB kan de volgende typische symptomen veroorzaken in back-end analysetools:
Er wordt een alarm gegenereerd wanneer de prestatie-indicator van de APM-service afneemt en het succespercentage van transacties daalt.
- Er wordt een uitzonderingsalarm gegenereerd voor de NPM-netwerkprestatiemonitoringsindicator.
- Het beveiligingsmonitoringsysteem detecteert netwerkaanvallen niet vanwege het weglaten van gebeurtenissen.
- Auditgebeurtenissen met betrekking tot serviceverlies, gegenereerd door het serviceauditsysteem.
...
Als gecentraliseerd systeem voor het vastleggen en distribueren van datapakketten voor Bypass-monitoring is het belang van NPB vanzelfsprekend. Tegelijkertijd is de manier waarop het datapakketten verwerkt heel anders dan bij traditionele netwerkswitches, en de technologieën voor het beheersen van verkeerscongestie die in veel live netwerken worden gebruikt, zijn niet toepasbaar op NPB. Hoe lossen we pakketverlies op NPB op? Laten we beginnen met een analyse van de oorzaak van het pakketverlies!
Analyse van de hoofdoorzaak van pakketverlies en congestie in NPB/TAP
Allereerst analyseren we het daadwerkelijke verkeerspad en de relatie tussen het systeem en de inkomende en uitgaande verbindingen van het niveau 1- of NPB-netwerk. Ongeacht de netwerktopologie die NPB vormt, bestaat er als verzamelsysteem een vele-op-vele relatie tussen de inkomende en uitgaande verbindingen van het gehele systeem.
Vervolgens bekijken we het bedrijfsmodel van NPB vanuit het perspectief van ASIC-chips op één apparaat:
Functie 1De "verkeers"- en "fysieke interfacesnelheid" van de in- en uitgaande interfaces zijn asymmetrisch, wat onvermijdelijk leidt tot een groot aantal microbursts. In typische scenario's voor verkeersaggregatie van vele naar één of vele naar vele is de fysieke snelheid van de uitgaande interface meestal lager dan de totale fysieke snelheid van de ingaande interface. Bijvoorbeeld: 10 kanalen van 10G voor dataverzameling en 1 kanaal van 10G voor data-uitvoer. In een scenario met meerdere implementatielagen kunnen alle NPBBS als één geheel worden beschouwd.
Functie 2De cachecapaciteit van ASIC-chips is zeer beperkt. Bij de momenteel gangbare ASIC-chips heeft een chip met een uitwisselingscapaciteit van 640 Gbps een cache van 3-10 MB, terwijl een chip met een capaciteit van 3,2 Tbps een cache van 20-50 MB heeft. Dit geldt onder andere voor fabrikanten van ASIC-chips zoals Broadcom, Barefoot, CTC, Marvell en anderen.
Functie 3Het conventionele end-to-end PFC-flowcontrolmechanisme is niet toepasbaar op NPB-diensten. De kern van het PFC-flowcontrolmechanisme is het realiseren van end-to-end feedback voor verkeersonderdrukking, en uiteindelijk het verminderen van het aantal pakketten dat naar de protocolstack van het communicatie-eindpunt wordt verzonden om congestie te verlichten. De pakketbron van NPB-diensten bestaat echter uit gespiegelde pakketten, waardoor de congestieverwerkingsstrategie alleen kan bestaan uit het weggooien of cachen van pakketten.
Hieronder ziet u hoe een typische microburst eruitziet op de stroomcurve:
Neem bijvoorbeeld de 10G-interface. In het diagram voor verkeerstrendanalyse op het tweede niveau blijft de verkeerssnelheid gedurende lange tijd rond de 3 Gbps. Op de grafiek voor trendanalyse op micromilliseconden is echter te zien dat de verkeerspiek (MicroBurst) de fysieke snelheid van de 10G-interface ruimschoots overschrijdt.
Belangrijke technieken voor het beperken van NPB-microbursts
Verminder de impact van asymmetrische mismatch in de stroomsnelheid van de fysieke interface.- Bij het ontwerpen van een netwerk is het belangrijk om asymmetrische in- en uitgaande fysieke interfacesnelheden zoveel mogelijk te beperken. Een gebruikelijke methode is om een uplink-interface met een hogere snelheid te gebruiken en asymmetrische fysieke interfacesnelheden te vermijden (bijvoorbeeld door tegelijkertijd verkeer van 1 Gbit/s en 10 Gbit/s te kopiëren).
Optimaliseer het cachebeheerbeleid van de NPB-service.- Het gangbare cachebeheerbeleid dat van toepassing is op de schakelservice, is niet van toepassing op de doorstuurservice van de NPB-service. Op basis van de kenmerken van de NPB-service moet een cachebeheerbeleid met statische garantie en dynamische deling worden geïmplementeerd. Dit om de impact van NPB-microbursts te minimaliseren binnen de huidige beperkingen van de chiphardware.
Implementeer geclassificeerd verkeersbeheer.- Implementeer prioriteitsbeheer voor verkeersbeheer op basis van verkeersclassificatie. Garandeer de servicekwaliteit van verschillende prioriteitswachtrijen op basis van de bandbreedte van de categoriewachtrijen en zorg ervoor dat gebruikersgevoelige servicepakketten zonder pakketverlies kunnen worden doorgestuurd.
Een doordachte systeemoplossing verbetert de mogelijkheden voor pakketcaching en verkeersvorming.- Integreert de oplossing via diverse technische middelen om de pakketcachecapaciteit van de ASIC-chip uit te breiden. Door de datastroom op verschillende locaties te vormen, wordt de microburst na vorming een micro-uniforme datastroomcurve.
Mylinking™ Micro Burst Traffic Management Solution
Schema 1 - Netwerkgeoptimaliseerde cachebeheerstrategie + netwerkbreed beheer van de prioriteit van de geclassificeerde servicekwaliteit
Cachebeheerstrategie geoptimaliseerd voor het gehele netwerk.
Op basis van een diepgaand begrip van de kenmerken van NPB-services en de praktische bedrijfsscenario's van een groot aantal klanten, implementeren de Mylinking™-producten voor verkeersverzameling een NPB-cachebeheerstrategie van "statische zekerheid + dynamische deling" voor het gehele netwerk. Dit heeft een gunstig effect op het beheer van de verkeerscache, met name bij een groot aantal asymmetrische in- en uitgangsinterfaces. De tolerantie voor microbursts wordt maximaal benut wanneer de huidige ASIC-chipcache vastligt.
Microburst-verwerkingstechnologie - Management gebaseerd op zakelijke prioriteiten
Wanneer de verkeersregistratie-eenheid onafhankelijk wordt ingezet, kan de prioriteit ervan worden bepaald op basis van het belang van de back-end analysetool of het belang van de servicegegevens zelf. Zo heeft APM/BPC bijvoorbeeld een hogere prioriteit dan beveiligingsanalyse-/beveiligingsmonitoringtools, omdat het de monitoring en analyse van diverse indicatorgegevens van belangrijke bedrijfssystemen omvat. In dit scenario kunnen de gegevens die nodig zijn voor APM/BPC daarom als hoge prioriteit worden gedefinieerd, de gegevens die nodig zijn voor beveiligingsmonitoring-/beveiligingsanalysetools als gemiddelde prioriteit en de gegevens die nodig zijn voor andere analysetools als lage prioriteit. Wanneer de verzamelde datapakketten de ingangspoort binnenkomen, worden de prioriteiten bepaald op basis van het belang van de pakketten. Pakketten met een hogere prioriteit worden bij voorkeur doorgestuurd nadat de pakketten met een hogere prioriteit zijn doorgestuurd, en pakketten met andere prioriteiten worden doorgestuurd nadat de pakketten met een hogere prioriteit zijn doorgestuurd. Als er continu pakketten met een hogere prioriteit binnenkomen, worden deze bij voorkeur doorgestuurd. Als de inkomende data gedurende langere tijd de doorvoercapaciteit van de uitgaande poort overschrijdt, wordt de overtollige data opgeslagen in de cache van het apparaat. Wanneer de cache vol is, verwijdert het apparaat bij voorkeur de pakketten van lagere orde. Dit prioriteitsbeheer zorgt ervoor dat belangrijke analysetools efficiënt en in realtime toegang hebben tot de originele verkeersdata die nodig zijn voor analyse.
Microburst-verwerkingstechnologie - classificatiegarantiemechanisme voor de kwaliteit van de gehele netwerkdienstverlening
Zoals in de bovenstaande afbeelding te zien is, wordt verkeersclassificatietechnologie gebruikt om verschillende services op alle apparaten in de toegangslaag, aggregatie-/kernlaag en uitvoerlaag te onderscheiden, en worden de prioriteiten van vastgelegde pakketten opnieuw gemarkeerd. De SDN-controller levert het verkeersprioriteitsbeleid centraal en past dit toe op de doorstuurapparaten. Alle apparaten die deelnemen aan het netwerk worden toegewezen aan verschillende prioriteitswachtrijen op basis van de prioriteiten van de pakketten. Op deze manier kunnen pakketten met een lage prioriteit geen pakketverlies lijden. Dit lost effectief het pakketverliesprobleem op bij APM-monitoring en speciale service-audit-bypassdiensten.
Oplossing 2 - Uitbreidingssysteemcache op GB-niveau + verkeersvormingsschema
GB-niveau systeem uitgebreide cache
Wanneer onze verkeersacquisitie-eenheid over geavanceerde functionele verwerkingsmogelijkheden beschikt, kan een bepaalde hoeveelheid geheugen (RAM) van het apparaat worden vrijgemaakt als globale buffer. Dit verbetert de buffercapaciteit van het apparaat aanzienlijk. Voor een enkele acquisitie-eenheid kan minimaal GB aan cachegeheugen beschikbaar worden gesteld. Deze technologie zorgt ervoor dat de buffercapaciteit van onze verkeersacquisitie-eenheid honderden keren hoger is dan die van traditionele acquisitie-eenheden. Bij dezelfde doorvoersnelheid wordt de maximale duur van microbursts van onze verkeersacquisitie-eenheid langer. Het millisecondenniveau dat door traditionele acquisitieapparatuur wordt ondersteund, is opgewaardeerd naar het secondeniveau, en de maximale duur van microbursts die kan worden doorstaan, is duizenden keren langer geworden.
Mogelijkheid tot verkeersvorming met meerdere wachtrijen
Microburst-verwerkingstechnologie - een oplossing gebaseerd op grote buffercaching + verkeersvorming.
Met een zeer grote buffercapaciteit worden de door microbursts gegenereerde verkeersgegevens in de cache opgeslagen. Vervolgens wordt verkeersvormingstechnologie toegepast op de uitgaande interface om een soepele doorvoer van pakketten naar de analysetool te garanderen. Door de toepassing van deze technologie wordt het pakketverliesprobleem veroorzaakt door microbursts fundamenteel opgelost.
Geplaatst op: 27 februari 2024
