In een typisch NPB-toepassingsscenario is pakketverlies, veroorzaakt door de congestie van gespiegelde pakketten en NPB-netwerken, het meest problematische probleem voor beheerders. Pakketverlies in NPB kan de volgende typische symptomen veroorzaken in back-end analysetools:
- Er wordt een alarm gegenereerd wanneer de prestatiebewakingsindicator van de APM-service afneemt en het succespercentage van de transactie afneemt
- Er wordt een uitzonderingsalarm gegenereerd voor de NPM-netwerkprestatiebewakingsindicator
- Het beveiligingscontrolesysteem detecteert geen netwerkaanvallen als gevolg van het weglaten van gebeurtenissen
- Auditgebeurtenissen voor verlies van servicegedrag gegenereerd door het serviceauditsysteem
... ...
Als gecentraliseerd registratie- en distributiesysteem voor bypass-monitoring is het belang van NPB evident. Tegelijkertijd verschilt de manier waarop het datapakketverkeer verwerkt aanzienlijk van de traditionele live netwerkswitch, en is de technologie voor verkeerscongestiebeheersing van veel live servicenetwerken niet toepasbaar op NPB. Hoe u pakketverlies bij NPB kunt oplossen, beginnen we bij de analyse van de hoofdoorzaak van pakketverlies!
Analyse van de grondoorzaak van congestie van NPB/TAP-pakkettenverlies
Allereerst analyseren we het feitelijke verkeerspad en de mappingrelatie tussen het systeem en de inkomende en uitgaande data van het niveau 1- of NPB-netwerk. Ongeacht de netwerktopologie die NPB vormt, is er als verzamelsysteem een veel-op-veel-verkeersinvoer- en uitvoerrelatie tussen de "toegang" en de "uitvoer" van het hele systeem.
Vervolgens bekijken we het bedrijfsmodel van NPB vanuit het perspectief van ASIC-chips op één apparaat:
Kenmerk 1:De "verkeers-" en "fysieke interfacesnelheid" van de invoer- en uitvoerinterfaces zijn asymmetrisch, wat resulteert in een groot aantal microbursts. In typische scenario's met veel-op-één- of veel-op-veel-verkeersaggregatie is de fysieke snelheid van de uitvoerinterface meestal lager dan de totale fysieke snelheid van de invoerinterface. Bijvoorbeeld, 10 kanalen met 10G-verzameling en 1 kanaal met 10G-uitvoer; in een multilevel-implementatiescenario kunnen alle NPBBS als één geheel worden beschouwd.
Functie 2De cachecapaciteit van ASIC-chips is zeer beperkt. De momenteel veelgebruikte ASIC-chip heeft een cache van 3-10 MB; een chip met een capaciteit van 3,2 Tbps heeft een cache van 20-50 MB. Voorbeelden hiervan zijn BroadCom, Barefoot, CTC, Marvell en andere fabrikanten van ASIC-chips.
Functie 3:Het conventionele end-to-end PFC-stroomregelmechanisme is niet toepasbaar op NPB-services. De kern van het PFC-stroomregelmechanisme is het bereiken van end-to-end verkeersonderdrukkingsfeedback en uiteindelijk het verminderen van het verzenden van pakketten naar de protocolstack van het communicatie-eindpunt om congestie te verminderen. De pakketbron van NPB-services zijn echter gespiegelde pakketten, waardoor de strategie voor congestieverwerking alleen kan worden verwijderd of gecached.
Hieronder ziet u hoe een typische micro-burst eruitziet op de stromingscurve:
Neem de 10G-interface als voorbeeld. In het tweede niveau van de verkeerstrendanalyse wordt de snelheid van het dataverkeer langdurig op ongeveer 3 Gbps gehouden. In de micromilliseconde trendanalysegrafiek overschrijdt de piek in het dataverkeer (MicroBurst) de fysieke snelheid van de 10G-interface ruimschoots.
Belangrijkste technieken voor het verzachten van NPB-microburst
Verminder de impact van een asymmetrische fysieke interface-snelheidsmismatch- Verminder bij het ontwerpen van een netwerk de asymmetrische fysieke invoer- en uitvoersnelheden zoveel mogelijk. Een gebruikelijke methode is om een uplink-interface met hogere snelheid te gebruiken en asymmetrische fysieke invoersnelheden te vermijden (bijvoorbeeld door tegelijkertijd 1 Gbit/s- en 10 Gbit/s-verkeer te kopiëren).
Optimaliseer het cachebeheerbeleid van de NPB-service- Het algemene cachebeheerbeleid dat van toepassing is op de switching-service, is niet van toepassing op de forwarding-service van de NPB-service. Het cachebeheerbeleid van statische garantie + dynamisch delen moet worden geïmplementeerd op basis van de functies van de NPB-service. Dit om de impact van NPB-microburst onder de huidige beperkingen van de chiphardwareomgeving te minimaliseren.
Implementeer geclassificeerd verkeerstechnisch management- Implementeer classificatiebeheer voor prioritaire verkeerstechniekdiensten op basis van verkeersclassificatie. Zorg voor de servicekwaliteit van verschillende prioriteitswachtrijen op basis van de bandbreedte van de categoriewachtrijen en zorg ervoor dat gebruikersgevoelige serviceverkeerspakketten zonder pakketverlies kunnen worden doorgestuurd.
Een redelijke systeemoplossing verbetert de pakketcachecapaciteit en de verkeersvormgevingscapaciteit- Integreert de oplossing via verschillende technische middelen om de pakketcachingcapaciteit van de ASIC-chip uit te breiden. Door de stroom op verschillende locaties te vormen, wordt de microburst na vormgeving een micro-uniforme stroomcurve.
Mylinking™ Micro Burst Traffic Management-oplossing
Schema 1 - Netwerkgeoptimaliseerde cachebeheerstrategie + netwerkbreed geclassificeerd servicekwaliteitsprioriteitsbeheer
Cachebeheerstrategie geoptimaliseerd voor het hele netwerk
Gebaseerd op diepgaande kennis van de NPB-servicekenmerken en praktische bedrijfsscenario's van een groot aantal klanten, implementeren Mylinking™-producten voor verkeersverzameling een set van "statische zekerheid + dynamische deling" NPB-cachebeheerstrategieën voor het gehele netwerk. Dit heeft een positief effect op het cachebeheer van het verkeer bij een groot aantal asymmetrische invoer- en uitvoerinterfaces. De microbursttolerantie wordt maximaal gerealiseerd wanneer de huidige ASIC-chipcache vast is.
Microburst Processing Technology - Management gebaseerd op bedrijfsprioriteiten
Wanneer de verkeersregistratie-eenheid onafhankelijk wordt ingezet, kan deze ook worden geprioriteerd op basis van het belang van de back-end analysetool of het belang van de servicegegevens zelf. Zo heeft APM/BPC van veel analysetools een hogere prioriteit dan beveiligingsanalyse-/beveiligingsmonitoringtools, omdat het de monitoring en analyse van verschillende indicatorgegevens van belangrijke bedrijfssystemen omvat. Daarom kunnen in dit scenario de gegevens die nodig zijn voor APM/BPC worden gedefinieerd als hoge prioriteit, de gegevens die nodig zijn voor beveiligingsmonitoring-/beveiligingsanalysetools als gemiddelde prioriteit, en de gegevens die nodig zijn voor andere analysetools als lage prioriteit. Wanneer de verzamelde datapakketten de invoerpoort binnenkomen, worden de prioriteiten gedefinieerd op basis van het belang van de pakketten. Pakketten met hogere prioriteiten worden bij voorkeur doorgestuurd nadat de pakketten met hogere prioriteiten zijn doorgestuurd, en pakketten met andere prioriteiten worden doorgestuurd nadat de pakketten met hogere prioriteiten zijn doorgestuurd. Als er pakketten met hogere prioriteiten blijven binnenkomen, worden pakketten met hogere prioriteiten bij voorkeur doorgestuurd. Als de invoergegevens de doorstuurcapaciteit van de uitvoerpoort gedurende een langere periode overschrijden, worden de overtollige gegevens opgeslagen in de cache van het apparaat. Als de cache vol is, verwijdert het apparaat bij voorkeur de pakketten van de lagere orde. Dit mechanisme voor geprioriteerd beheer zorgt ervoor dat belangrijke analysetools efficiënt de originele verkeersgegevens kunnen verkrijgen die nodig zijn voor analyse in realtime.
Microburst Processing Technology - classificatiegarantiemechanisme voor de kwaliteit van de gehele netwerkdienst
Zoals weergegeven in de bovenstaande afbeelding, wordt verkeersclassificatietechnologie gebruikt om verschillende services op alle apparaten te onderscheiden op de toegangslaag, aggregatie-/kernlaag en uitvoerlaag, en worden de prioriteiten van vastgelegde pakketten opnieuw gemarkeerd. De SDN-controller levert het verkeersprioriteitsbeleid op een gecentraliseerde manier en past dit toe op de doorstuurapparaten. Alle apparaten die deelnemen aan het netwerk worden toegewezen aan verschillende prioriteitswachtrijen op basis van de prioriteiten die door de pakketten worden gedragen. Op deze manier kunnen pakketten met beperkte verkeersprioriteit geen pakketverlies bereiken. Het pakketverliesprobleem van APM-monitoring en speciale service audit bypass-verkeersdiensten wordt effectief opgelost.
Oplossing 2 - GB-niveau uitbreidingssysteemcache + verkeersvormgevingsschema
GB Level Systeem Uitgebreide Cache
Wanneer het apparaat van onze verkeersacquisitie-eenheid geavanceerde functionele verwerkingsmogelijkheden heeft, kan het een bepaalde hoeveelheid ruimte in het geheugen (RAM) van het apparaat vrijmaken als globale buffer, wat de buffercapaciteit van het apparaat aanzienlijk verbetert. Voor één acquisitie-eenheid kan ten minste GB aan cacheruimte worden toegewezen. Deze technologie maakt de buffercapaciteit van onze verkeersacquisitie-eenheid honderden keren hoger dan die van een traditioneel acquisitie-apparaat. Bij dezelfde doorstuursnelheid wordt de maximale microburstduur van onze verkeersacquisitie-eenheid langer. Het millisecondeniveau dat door traditionele acquisitieapparatuur wordt ondersteund, is geüpgraded naar het tweede niveau en de microbursttijd die kan worden weerstaan, is duizenden keren toegenomen.
Mogelijkheid voor het vormgeven van verkeer met meerdere wachtrijen
Microburst Processing Technology - een oplossing gebaseerd op grote buffercaching + verkeersvormgeving
Dankzij een supergrote buffercapaciteit worden de door microburst gegenereerde verkeersgegevens gecached en wordt de technologie voor verkeersshaping in de uitgaande interface gebruikt om een soepele uitvoer van pakketten naar de analysetool te realiseren. Door deze technologie toe te passen, wordt het pakketverlies dat door microburst wordt veroorzaakt, fundamenteel opgelost.
Plaatsingstijd: 27-02-2024
