De oplossing van “Micro Burst” in het toepassingsscenario voor het omzeilen van netwerkverkeer

In het typische NPB-toepassingsscenario is het lastigste probleem voor beheerders pakketverlies veroorzaakt door de congestie van gespiegelde pakketten en NPB-netwerken. Pakketverlies in NPB kan de volgende typische symptomen veroorzaken in back-endanalysetools:

- Er wordt een alarm gegenereerd wanneer de APM-indicator voor het monitoren van serviceprestaties afneemt en het slagingspercentage van de transactie afneemt

- Het uitzonderingsalarm voor de NPM-netwerkprestatiebewakingsindicator wordt gegenereerd

- Het beveiligingsmonitoringsysteem kan netwerkaanvallen niet detecteren als gevolg van het weglaten van gebeurtenissen

- Auditgebeurtenissen voor verlies van servicegedrag gegenereerd door het serviceauditsysteem

... ...

Als gecentraliseerd opvang- en distributiesysteem voor bypass-monitoring is het belang van NPB vanzelfsprekend. Tegelijkertijd is de manier waarop datapakketverkeer wordt verwerkt behoorlijk anders dan bij de traditionele live-netwerkswitch, en de verkeerscongestiecontroletechnologie van veel live-servicenetwerken is niet van toepassing op NPB. Hoe we NPB-pakketverlies kunnen oplossen, laten we beginnen bij de hoofdoorzaakanalyse van pakketverlies om het te zien!

Analyse van de hoofdoorzaak van NPB/TAP-pakketverliescongestie

Allereerst analyseren we het daadwerkelijke verkeerspad en de mappingrelatie tussen het systeem en de inkomende en uitgaande van het niveau 1- of niveau NPB-netwerk. Ongeacht het soort netwerktopologie dat NPB vormt, als verzamelsysteem bestaat er een veel-op-veel verkeersinvoer- en -uitvoerrelatie tussen "toegang" en "uitvoer" van het hele systeem.

Microburst 1

Vervolgens kijken we naar het bedrijfsmodel van NPB vanuit het perspectief van ASIC-chips op één apparaat:

Microburst 2

Kenmerk 1: Het "verkeer" en de "fysieke interfacesnelheid" van de invoer- en uitvoerinterfaces zijn asymmetrisch, wat resulteert in een groot aantal micro-bursts is een onvermijdelijk resultaat. In typische veel-op-één- of veel-op-veel-verkeeraggregatiescenario's is de fysieke snelheid van de uitvoerinterface doorgaans kleiner dan de totale fysieke snelheid van de invoerinterface. Bijvoorbeeld 10 kanalen met 10G-verzameling en 1 kanaal met 10G-uitvoer; In een implementatiescenario op meerdere niveaus kunnen alle NPBBS als één geheel worden beschouwd.

Kenmerk 2: ASIC-chipcachebronnen zijn zeer beperkt. In termen van de momenteel veelgebruikte ASIC-chip heeft de chip met een uitwisselingscapaciteit van 640 Gbps een cache van 3-10 Mbytes; Een chip met een capaciteit van 3,2 Tbps heeft een cache van 20-50 MB. Inclusief BroadCom, Barefoot, CTC, Marvell en andere fabrikanten van ASIC-chips.

Kenmerk 3: Het conventionele end-to-end PFC-stroomcontrolemechanisme is niet van toepassing op NPB-diensten. De kern van het PFC-stroomcontrolemechanisme is het bereiken van end-to-end verkeersonderdrukkingsfeedback en uiteindelijk het verminderen van het verzenden van pakketten naar de protocolstack van het communicatie-eindpunt om congestie te verminderen. De pakketbron van NPB-services bestaat echter uit gespiegelde pakketten, dus de strategie voor congestieverwerking kan alleen worden weggegooid of in de cache worden opgeslagen.

Het volgende is het uiterlijk van een typische micro-burst op de stroomcurve:

Microburst 3

Als we de 10G-interface als voorbeeld nemen, wordt in het diagram voor verkeerstrendanalyse op het tweede niveau de verkeerssnelheid lange tijd op ongeveer 3 Gbps gehouden. Op de trendanalysegrafiek van micro-milliseconden heeft de verkeerspiek (MicroBurst) de fysieke snelheid van de 10G-interface ruimschoots overschreden.

Sleuteltechnieken voor het beperken van NPB-microburst

Verminder de impact van een asymmetrische fysieke interface-snelheidsmismatch- Reduceer bij het ontwerpen van een netwerk de asymmetrische fysieke interfacesnelheden voor input en output zoveel mogelijk. Een typische methode is het gebruik van een uplink-interfaceverbinding met hogere snelheid en het vermijden van asymmetrische fysieke interfacesnelheden (bijvoorbeeld het tegelijkertijd kopiëren van verkeer van 1 Gbit/s en 10 Gbit/s).

Optimaliseer het cachebeheerbeleid van de NPB-service- Het gemeenschappelijke cachebeheerbeleid dat van toepassing is op de overstapservice is niet van toepassing op de doorstuurservice van de NPB-service. Het cachebeheerbeleid van statische garantie + dynamisch delen moet worden geïmplementeerd op basis van de kenmerken van de NPB-service. Om de impact van NPB-microburst te minimaliseren onder de huidige beperkingen van de chiphardwareomgeving.

Implementeer geclassificeerd verkeerstechnisch management- Implementeer prioritair classificatiebeheer voor verkeerstechnische diensten op basis van verkeersclassificatie. Garandeer de servicekwaliteit van verschillende prioriteitswachtrijen op basis van categoriewachtrijbandbreedtes, en zorg ervoor dat gebruikersgevoelige serviceverkeerpakketten kunnen worden doorgestuurd zonder pakketverlies.

Een redelijke systeemoplossing verbetert de mogelijkheden voor pakketcaching en verkeersvorming- Integreert de oplossing via verschillende technische middelen om de pakketcachingcapaciteit van de ASIC-chip uit te breiden. Door de stroming op verschillende locaties vorm te geven, wordt de micro-burst na het vormen een micro-uniforme stromingscurve.

Mylinking™ Micro Burst-oplossing voor verkeersbeheer

Schema 1 - Netwerkgeoptimaliseerde cachebeheerstrategie + netwerkbreed geclassificeerd servicekwaliteitsprioriteitbeheer

Cachebeheerstrategie geoptimaliseerd voor het hele netwerk

Gebaseerd op het diepgaande inzicht in de NPB-servicekenmerken en praktische bedrijfsscenario's van een groot aantal klanten, implementeren Mylinking™-verkeersverzamelingsproducten een reeks "statische zekerheid + dynamisch delen" NPB-cachebeheerstrategieën voor het hele netwerk, die een goed effect op het beheer van de verkeerscache bij een groot aantal asymmetrische invoer- en uitvoerinterfaces. De microburst-tolerantie wordt maximaal gerealiseerd wanneer de huidige ASIC-chipcache wordt vastgesteld.

Microburst-verwerkingstechnologie - Beheer op basis van zakelijke prioriteiten

Microburst 4

Wanneer de verkeersregistratie-eenheid onafhankelijk wordt ingezet, kan deze ook worden geprioriteerd op basis van het belang van de back-endanalysetool of het belang van de servicegegevens zelf. Van de vele analysetools heeft APM/BPC bijvoorbeeld een hogere prioriteit dan tools voor beveiligingsanalyse/beveiligingsmonitoring, omdat het gaat om het monitoren en analyseren van verschillende indicatorgegevens van belangrijke bedrijfssystemen. Daarom kunnen voor dit scenario de gegevens die vereist zijn door APM/BPC worden gedefinieerd als hoge prioriteit, kunnen de gegevens die vereist zijn door tools voor beveiligingsmonitoring/beveiligingsanalyse worden gedefinieerd als gemiddelde prioriteit, en kunnen de gegevens die worden vereist door andere analysetools worden gedefinieerd als lage prioriteit. prioriteit. Wanneer de verzamelde datapakketten de invoerpoort binnenkomen, worden de prioriteiten gedefinieerd op basis van het belang van de pakketten. Pakketten met hogere prioriteiten worden bij voorkeur doorgestuurd nadat de pakketten met hogere prioriteiten zijn doorgestuurd, en pakketten met andere prioriteiten worden doorgestuurd nadat de pakketten met hogere prioriteiten zijn doorgestuurd. Als pakketten met hogere prioriteiten blijven aankomen, worden pakketten met hogere prioriteiten bij voorkeur doorgestuurd. Als de invoergegevens gedurende langere tijd de doorstuurcapaciteit van de uitvoerpoort overschrijden, worden de overtollige gegevens opgeslagen in de cache van het apparaat. Als de cache vol is, gooit het apparaat bij voorkeur de pakketten van de lagere orde weg. Dit geprioriteerde beheermechanisme zorgt ervoor dat belangrijke analysetools op efficiënte wijze de originele verkeersgegevens kunnen verkrijgen die nodig zijn voor analyse in realtime.

Microburst Processing Technology - classificatiegarantiemechanisme voor de kwaliteit van de gehele netwerkdienst

Microburst 5

Zoals weergegeven in de bovenstaande afbeelding wordt verkeersclassificatietechnologie gebruikt om verschillende services op alle apparaten op de toegangslaag, aggregatie/kernlaag en uitvoerlaag te onderscheiden, en worden de prioriteiten van vastgelegde pakketten opnieuw gemarkeerd. De SDN-controller levert het verkeersprioriteitsbeleid gecentraliseerd en past dit toe op de doorstuurapparaten. Alle apparaten die deelnemen aan het netwerk worden toegewezen aan wachtrijen met verschillende prioriteiten, afhankelijk van de prioriteiten die door pakketten worden gedragen. Op deze manier kunnen de geavanceerde prioriteitspakketten met klein verkeer geen pakketverlies bereiken. Los effectief het pakketverliesprobleem op van APM-monitoring en speciale service-audits om verkeersdiensten te omzeilen.

Oplossing 2 - Systeemuitbreidingscache op GB-niveau + Verkeersvormingsschema
GB-niveau systeem uitgebreide cache
Wanneer het apparaat van onze verkeersacquisitie-eenheid geavanceerde functionele verwerkingsmogelijkheden heeft, kan het een bepaalde hoeveelheid ruimte in het geheugen (RAM) van het apparaat vrijmaken als de globale buffer van het apparaat, waardoor de buffercapaciteit van het apparaat aanzienlijk wordt verbeterd. Voor een enkel acquisitie-apparaat kan ten minste GB-capaciteit worden voorzien als cacheruimte van het acquisitie-apparaat. Deze technologie maakt de buffercapaciteit van ons verkeersacquisitie-apparaat honderden keren hoger dan die van het traditionele acquisitieapparaat. Bij dezelfde doorstuursnelheid wordt de maximale microburst-duur van ons verkeersacquisitie-apparaat langer. Het millisecondeniveau dat wordt ondersteund door traditionele acquisitieapparatuur is opgewaardeerd naar het tweede niveau, en de micro-burst-tijd die kan worden weerstaan, is duizenden keren verhoogd.

Mogelijkheid om verkeer in meerdere wachtrijen te vormen

Microburst Processing Technology - een oplossing gebaseerd op grote buffercaching + traffic shaping

Microburst 6

Met een supergrote buffercapaciteit worden de door micro-burst gegenereerde verkeersgegevens in de cache opgeslagen en wordt de traffic shaping-technologie gebruikt in de uitgaande interface om een ​​soepele uitvoer van pakketten naar de analysetool te bereiken. Door de toepassing van deze technologie wordt het fenomeen pakketverlies veroorzaakt door micro-burst fundamenteel opgelost.


Posttijd: 27 februari 2024