In het typische NPB -toepassingsscenario is het meest lastige probleem voor beheerders pakketverlies veroorzaakt door de congestie van gespiegelde pakketten en NPB -netwerken. Pakketverlies in NPB kan de volgende typische symptomen veroorzaken in back-end analysetools:
- Er wordt een alarm gegenereerd wanneer de APM Service Performance Monitoring -indicator afneemt en het succespercentage van de transactie daalt
- Het uitzonderingsalarm van het NPM -netwerkprestatie -bewakingsindicator -alarm wordt gegenereerd
- Het beveiligingsbewakingssysteem kan netwerkaanvallen niet detecteren vanwege het weglaten van evenementen
- Verlies van servicegedrag Auditgebeurtenissen gegenereerd door het service -auditsysteem
... ...
Als een gecentraliseerd vang- en distributiesysteem voor bypass-monitoring is het belang van NPB vanzelfsprekend. Tegelijkertijd is de manier waarop het gegevenspakketverkeer verwerkt, heel anders dan de traditionele live netwerkschakelaar, en de verkeerscongestie -besturingstechnologie van veel service live -netwerken is niet van toepassing op NPB. Hoe NPB -pakketverlies op te lossen, laten we beginnen met de oorzaakanalyse van pakketverlies om het te zien!
NPB/TAP -pakketverlies Congestie Root Oorzaak Analyse
Allereerst analyseren we het werkelijke verkeerspad en de toewijzingsrelatie tussen het systeem en het inkomende en uitgave van het NPB -netwerk op niveau 1 of niveau. Wat voor soort netwerktopologie NPB-vormen ook is, als een verzamelsysteem, er is een veel-op-veel verkeersinvoer en uitvoerrelatie tussen "toegang" en "output" van het hele systeem.
Vervolgens kijken we naar het bedrijfsmodel van NPB vanuit het perspectief van ASIC -chips op een enkel apparaat:
Feature 1: Het "verkeer" en "fysieke interfacesnelheid" van de invoer- en uitvoerinterfaces zijn asymmetrisch, wat resulteert in een groot aantal micro-bursts is een onvermijdelijk resultaat. In typische veel-op-één of veel-op-veel verkeersaggregatiescenario's is de fysieke snelheid van de outputinterface meestal kleiner dan de totale fysieke snelheid van de inputinterface. Bijvoorbeeld 10 kanalen van 10G -verzameling en 1 kanaal van 10G -uitgang; In een multilevel -implementatiescenario kunnen alle NPBB's als geheel worden bekeken.
Feature 2: ASIC ChIP -cachebronnen zijn zeer beperkt. In termen van de momenteel veelgebruikte ASIC-chip heeft de chip met 640 GBPS-uitwisselingscapaciteit een cache van 3-10 MBytes; Een capaciteitschip van 3,2 Tbps heeft een cache van 20-50 Mbytes. Inclusief Broadcom, Barefoot, CTC, Marvell en andere fabrikanten van ASIC -chips.
Feature 3: Het conventionele end-to-end PFC-stroomcontrolemechanisme is niet van toepassing op NPB-services. De kern van het PFC-stroomcontrolemechanisme is om end-to-end verkeersonderdrukking feedback te bereiken en uiteindelijk het verzenden van pakketten naar de protocolstapel van het communicatie-eindpunt te verminderen om congestie te verlichten. De pakketbron van NPB -services is echter gespiegelde pakketten, dus de strategie voor congestie -verwerking kan alleen worden weggegooid of in de cache worden gegooid.
Het volgende is het uiterlijk van een typische micro-burst op de stroomcurve:
Als voorbeeld 10G -interface, in het tweede niveau verkeerstrendanalysediagram, wordt de verkeersnelheid al lang op ongeveer 3 Gbps gehandhaafd. Op de Micro Millisecond Trend Analysis -grafiek heeft de verkeersspike (Microburst) de fysieke snelheid van 10G interface aanzienlijk overschreden.
Belangrijkste technieken voor het verminderen van NPB Microburst
Verminder de impact van asymmetrische fysieke interfacesnelheid mismatch- Bij het ontwerpen van een netwerk vermindert u de asymmetrische input en de fysieke interfacesnelheden zoveel mogelijk. Een typische methode is om een hogere snelheids -uplink -interface -link te gebruiken en asymmetrische fysieke interfacesnelheden te voorkomen (bijvoorbeeld het kopiëren van 1 Gbit/s en 10 Gbit/s verkeer tegelijkertijd).
Optimaliseer het cachebeheerbeleid van de NPB -service- Het gemeenschappelijke cache -managementbeleid dat van toepassing is op de Switching -service is niet van toepassing op de doorsturen van de NPB -service. Het cache -managementbeleid van statische garantie + dynamische delen moet worden geïmplementeerd op basis van de functies van de NPB -service. Om de impact van NPB Microburst te minimaliseren onder de huidige beperking van de Chip Hardware -omgeving.
Implementeer geclassificeerde verkeerstechniekmanagement- Implementeer Priority Traffic Engineering Service Classification Management op basis van verkeersclassificatie. Zorg voor de servicekwaliteit van verschillende prioriteitswachtrijen op basis van categorie -wachtrijbandbreedtes en zorg ervoor dat gebruikersgevoelige serviceverkeerspakketten kunnen worden doorgestuurd zonder pakketverlies.
Een redelijke systeemoplossing verbetert de pakketcachingcapaciteit en verkeersvormingsmogelijkheden- Integreert de oplossing via verschillende technische middelen om de pakketcachingcapaciteit van de ASIC -chip uit te breiden. Door de stroom op verschillende locaties te vormen, wordt de micro-burst na het vormen micro-uniforme stroomcurve.
MyLinking ™ Micro Burst Verkeersbeheeroplossing
Schema 1-Netwerk-geoptimaliseerde strategie voor cache-management + netwerkbrede geclassificeerde servicekwaliteit prioriteitsbeheer
Cache -managementstrategie geoptimaliseerd voor het hele netwerk
Gebaseerd op het diepgaande begrip van NPB-servicenarakteristieken en praktische bedrijfsscenario's van een groot aantal klanten, implementeren MyLinking ™ verkeersverzamelingsproducten een set van "Static Assurance + dynamisch delen van" NPB-cache-managementstrategie voor het hele netwerk, dat een goed effect heeft op verkeerscache-management in het geval van een groot aantal ASYMMetric Input en Output Interfaces. De microburst -tolerantie wordt in maximale mate gerealiseerd wanneer de huidige ASIC -chipcache is vastgesteld.
Microburst Processing Technology - Management op basis van zakelijke prioriteiten
Wanneer de verkeersopname-eenheid onafhankelijk wordt ingezet, kan deze ook worden geprioriteerd op basis van het belang van de back-end analysetool of het belang van de servicegegevens zelf. Van de vele analysetools heeft APM/BPC bijvoorbeeld een hogere prioriteit dan beveiligingsanalyse/beveiligingsbewakingshulpmiddelen, omdat het de monitoring en analyse van verschillende indicatorgegevens van belangrijke bedrijfssystemen omvat. Daarom kunnen voor dit scenario de gegevens die door APM/BPC worden vereiste, worden gedefinieerd als hoge prioriteit, de gegevens die vereist zijn door beveiligingsmonitoring/beveiligingsanalysetools kunnen worden gedefinieerd als gemiddelde prioriteit en de gegevens die door andere analysetools vereist zijn, kunnen worden gedefinieerd als lage prioriteit. Wanneer de verzamelde datapakketten de invoerpoort invoeren, worden de prioriteiten gedefinieerd volgens het belang van de pakketten. Pakketten met hogere prioriteiten worden bij voorkeur doorgestuurd nadat de pakketten met hogere prioriteiten zijn doorgestuurd en pakketten met andere prioriteiten worden doorgestuurd nadat de pakketten met hogere prioriteiten zijn doorgestuurd. Als pakketten met hogere prioriteiten blijven aankomen, worden pakketten met hogere prioriteiten bij voorkeur doorgestuurd. Als de invoergegevens de doorstuurmogelijkheid van de uitvoerpoort gedurende een lange periode overschrijden, worden de overtollige gegevens opgeslagen in de cache van het apparaat. Als de cache vol is, wordt het apparaat bij voorkeur de pakketten van de lagere orde weggegooid. Dit prioritaire managementmechanisme zorgt ervoor dat belangrijke analysetools de oorspronkelijke verkeersgegevens in realtime efficiënt kunnen verkrijgen die nodig zijn voor analyse.
Microburst Processing Technology - Classification Garandeer Mechanism van de hele netwerkservicekwaliteit
Zoals in de bovenstaande figuur wordt getoond, wordt verkeersclassificatietechnologie gebruikt om verschillende services op alle apparaten op de toegangslaag, aggregatie/kernlaag en uitvoerlaag te onderscheiden, en de prioriteiten van vastgelegde pakketten worden opnieuw gemarkeerd. De SDN -controller levert het beleid voor verkeersprioriteit op een gecentraliseerde manier en past het toe op de doorsturen. Alle apparaten die deelnemen aan de netwerken worden toegewezen aan verschillende prioriteitswachtrijen volgens de prioriteiten die door pakketten worden gedragen. Op deze manier kunnen de geavanceerde prioriteitspakketten met kleine verkeer nul pakketverlies bereiken. Los effectief het pakketverliesprobleem op van APM -monitoring en speciale service audit bypass -verkeersdiensten.
Oplossing 2 - GB -niveau uitbreidingssysteem Cache + verkeersvormingschema
GB Level System Extended Cache
Wanneer het apparaat van onze verkeersacquisitie -eenheid geavanceerde functionele verwerkingsmogelijkheden heeft, kan het een bepaalde hoeveelheid ruimte in het geheugen (RAM) van het apparaat openen als de globale buffer van het apparaat, wat de buffercapaciteit van het apparaat aanzienlijk verbetert. Voor een enkel acquisitieapparaat kan ten minste GB -capaciteit worden verstrekt als de cache -ruimte van het acquisitieapparaat. Deze technologie maakt de buffercapaciteit van onze verkeersacquisitie -eenheid honderden keren hoger dan die van het traditionele acquisitieapparaat. Onder dezelfde doorstuugsnelheid wordt de maximale micro -burst -duur van ons apparaat voor verkeersacquisitie -eenheid langer. Het milliseconde niveau dat wordt ondersteund door traditionele acquisitieapparatuur is opgewaardeerd naar het tweede niveau, en de micro-burst-tijd die kan worden weergegeven, is duizenden keren verhoogd.
Multi-queue verkeersvormingsmogelijkheden
Microburst -verwerkingstechnologie - een oplossing op basis van grote buffercaching + verkeersvorming
Met een super-grote buffercapaciteit worden de verkeersgegevens gegenereerd door micro-burst in de cache en de verkeersvormingstechnologie gebruikt in de uitgaande interface om een soepele output van pakketten naar het analysetool te bereiken. Door de toepassing van deze technologie wordt het pakketverliesfenomeen veroorzaakt door micro-burst fundamenteel opgelost.
Posttijd: 27-2024
