I det typiske NPB-applikationsscenarie er det mest problematiske problem for administratorer pakketab forårsaget af overbelastning af spejlede pakker og NPB-netværk. Pakketab i NPB kan forårsage følgende typiske symptomer i backend-analyseværktøjer:
- Der genereres en alarm, når APM-tjenestens ydeevneovervågningsindikator falder, og transaktionssuccesraten falder
- Der genereres en undtagelsesalarm for indikatoren for NPM-netværksydelsesovervågning
- Sikkerhedsovervågningssystemet kan ikke registrere netværksangreb på grund af udeladelse af hændelser
- Tab af serviceadfærdsrevisionshændelser genereret af servicerevisionssystemet
... ...
Som et centraliseret opsamlings- og distributionssystem til bypass-overvågning er vigtigheden af NPB selvindlysende. Samtidig er den måde, den behandler datapakketrafik på, helt anderledes end den traditionelle live-netværksswitch, og teknologien til kontrol af trafikpropper i mange service-live-netværk kan ikke anvendes på NPB. Hvordan man løser NPB-pakketab, lad os starte med en rodårsagsanalyse af pakketab for at se det!
Analyse af roden af NPB/TAP-pakketabsbelastning
Først analyserer vi den faktiske trafiksti og kortlægningsforholdet mellem systemet og ind- og udgående trafik fra niveau 1- eller niveau NPB-netværket. Uanset hvilken type netværkstopologi NPB danner, er der som et indsamlingssystem et mange-til-mange trafikinput- og output-forhold mellem "adgang" og "output" for hele systemet.
Derefter ser vi på NPB's forretningsmodel set fra ASIC-chips på en enkelt enhed:
Funktion 1"Trafik"- og "fysisk grænsefladehastighed" for input- og outputgrænsefladerne er asymmetriske, hvilket resulterer i et stort antal mikrobursts som et uundgåeligt resultat. I typiske scenarier med mange-til-en- eller mange-til-mange-trafikaggregering er outputgrænsefladen normalt mindre end inputgrænsefladens samlede fysiske hastighed. For eksempel 10 kanaler med 10G-indsamling og 1 kanal med 10G-output. I et scenarie med flere niveauer af implementering kan alle NPBBS'er ses som en helhed.
Funktion 2ASIC-chip-cache-ressourcer er meget begrænsede. Med hensyn til den aktuelt almindeligt anvendte ASIC-chip har chippen med en udvekslingskapacitet på 640 Gbps en cache på 3-10 MB; en chip med en kapacitet på 3,2 Tbps har en cache på 20-50 MB. Inklusive BroadCom, Barefoot, CTC, Marvell og andre producenter af ASIC-chips.
Funktion 3Den konventionelle end-to-end PFC-flowkontrolmekanisme kan ikke anvendes på NPB-tjenester. Kernen i PFC-flowkontrolmekanismen er at opnå end-to-end trafikundertrykkelsesfeedback og i sidste ende reducere afsendelsen af pakker til protokolstakken på kommunikationsendepunktet for at afhjælpe overbelastning. Pakkekilden for NPB-tjenester er dog spejlede pakker, så overbelastningsbehandlingsstrategien kan kun kasseres eller caches.
Følgende er udseendet af et typisk mikroudbrud på flowkurven:
Hvis vi tager 10G-grænsefladen som eksempel, fastholdes trafikhastigheden på omkring 3 Gbps i diagrammet for trafiktrendanalyse på andet niveau i lang tid. På trendanalysediagrammet for mikromillisekunder har trafikspidsen (MicroBurst) langt oversteget 10G-grænsefladens fysiske hastighed.
Nøgleteknikker til at afbøde NPB-mikroburst
Reducer virkningen af asymmetrisk fysisk grænsefladehastighedsmismatch- Når du designer et netværk, skal du reducere asymmetriske fysiske grænsefladehastigheder for input og output så meget som muligt. En typisk metode er at bruge et uplink-grænsefladelink med højere hastighed og undgå asymmetriske fysiske grænsefladehastigheder (f.eks. kopiering af 1 Gbit/s og 10 Gbit/s trafik på samme tid).
Optimer cachehåndteringspolitikken for NPB-tjenesten- Den fælles cachestyringspolitik, der gælder for switching-tjenesten, gælder ikke for NPB-tjenestens videresendelsestjeneste. Cachestyringspolitikken for statisk garanti + dynamisk deling bør implementeres baseret på NPB-tjenestens funktioner. For at minimere virkningen af NPB-mikroburst under den nuværende begrænsning i chiphardwaremiljøet.
Implementer klassificeret trafikteknisk styring- Implementer styring af prioriteret trafikteknisk tjenesteklassificering baseret på trafikklassificering. Sikre servicekvaliteten af forskellige prioritetskøer baseret på kategorikøbåndbredder, og sikre, at brugerfølsomme servicetrafikpakker kan videresendes uden pakketab.
En fornuftig systemløsning forbedrer pakkecaching- og trafikformningskapaciteten- Integrerer løsningen gennem forskellige tekniske metoder for at udvide ASIC-chippens pakkecaching-kapacitet. Ved at forme flowet på forskellige steder bliver mikrobursten til en mikrouniform flowkurve efter formning.
Mylinking™ Micro Burst trafikstyringsløsning
Skema 1 - Netværksoptimeret cachestyringsstrategi + netværksomfattende prioritetsstyring af klassificerede tjenester
Cache-styringsstrategi optimeret til hele netværket
Baseret på en dybdegående forståelse af NPB-servicekarakteristika og praktiske forretningsscenarier for et stort antal kunder, implementerer Mylinking™ trafikindsamlingsprodukter et sæt af "statisk sikring + dynamisk deling" NPB-cachestyringsstrategier for hele netværket, hvilket har en god effekt på trafikcachestyring i tilfælde af et stort antal asymmetriske input- og output-grænseflader. Mikroburst-tolerancen realiseres i det maksimale omfang, når den nuværende ASIC-chipcache er fast.
Microburst-behandlingsteknologi - Ledelse baseret på forretningsprioriteter
Når trafikopsamlingsenheden implementeres uafhængigt, kan den også prioriteres i henhold til vigtigheden af backend-analyseværktøjet eller vigtigheden af selve servicedataene. For eksempel har APM/BPC blandt mange analyseværktøjer en højere prioritet end sikkerhedsanalyse-/sikkerhedsovervågningsværktøjer, fordi det involverer overvågning og analyse af forskellige indikatordata fra vigtige forretningssystemer. Derfor kan de data, der kræves af APM/BPC, i dette scenarie defineres som høj prioritet, de data, der kræves af sikkerhedsovervågnings-/sikkerhedsanalyseværktøjer, kan defineres som mellem prioritet, og de data, der kræves af andre analyseværktøjer, kan defineres som lav prioritet. Når de indsamlede datapakker kommer ind i inputporten, defineres prioriteterne i henhold til pakkernes vigtighed. Pakker med højere prioriteter videresendes fortrinsvis, efter at pakker med højere prioriteter er videresendt, og pakker med andre prioriteter videresendes, efter at pakker med højere prioriteter er videresendt. Hvis pakker med højere prioriteter fortsætter med at ankomme, videresendes pakker med højere prioriteter fortrinsvis. Hvis inputdataene overstiger outputportens videresendelseskapacitet i en længere periode, gemmes de overskydende data i enhedens cache. Hvis cachen er fuld, kasserer enheden fortrinsvis pakkerne af lavere orden. Denne prioriterede styringsmekanisme sikrer, at vigtige analyseværktøjer effektivt kan indhente de originale trafikdata, der kræves til analyse, i realtid.
Microburst Processing Technology - klassificeringsgarantimekanisme for hele netværkstjenestekvaliteten
Som vist i ovenstående figur bruges trafikklassificeringsteknologi til at skelne mellem forskellige tjenester på alle enheder på adgangslaget, aggregerings-/kernelaget og outputlaget, og prioriteterne for de opfangede pakker markeres igen. SDN-controlleren leverer trafikprioritetspolitikken centralt og anvender den på videresendelsesenheder. Alle enheder, der deltager i netværket, er knyttet til forskellige prioritetskøer i henhold til de prioriteter, som pakkerne bærer. På denne måde kan avancerede prioritetspakker med lille trafik opnå nul pakketab. Løser effektivt pakketabsproblemet ved APM-overvågning og special service audit-bypass-trafiktjenester.
Løsning 2 - Udvidelsessystemcache på GB-niveau + trafikformningsskema
GB Level System Udvidet Cache
Når enheden i vores trafikopsamlingsenhed har avancerede funktionelle behandlingsfunktioner, kan den frigøre en vis mængde plads i enhedens hukommelse (RAM) som enhedens globale buffer, hvilket forbedrer enhedens bufferkapacitet betydeligt. For en enkelt opsamlingsenhed kan mindst GB kapacitet stilles til rådighed som cacheplads for opsamlingsenheden. Denne teknologi gør bufferkapaciteten på vores trafikopsamlingsenhed hundredvis af gange højere end den traditionelle opsamlingsenheds. Med den samme videresendelseshastighed bliver den maksimale mikroburst-varighed for vores trafikopsamlingsenhed længere. Millisekundniveauet, der understøttes af traditionelt opsamlingsudstyr, er blevet opgraderet til andet niveau, og den mikroburst-tid, der kan modstås, er blevet øget tusindvis af gange.
Mulighed for trafikformning i flere køer
Microburst Processing Technology - en løsning baseret på stor buffercaching + trafikformning
Med en superstor bufferkapacitet caches de trafikdata, der genereres af micro-burst, og trafikformningsteknologien bruges i den udgående grænseflade til at opnå en jævn output af pakker til analyseværktøjet. Ved at anvende denne teknologi løses pakketabsfænomenet forårsaget af micro-burst fundamentalt.
Opslagstidspunkt: 27. feb. 2024
