I det typiske NPB-applikationsscenarie er det mest besværlige problem for administratorer pakketab forårsaget af overbelastning af spejlede pakker og NPB-netværk.Pakketab i NPB kan forårsage følgende typiske symptomer i back-end analyseværktøjer:
- Der genereres en alarm, når indikatoren for overvågning af APM-tjenesteydelsen falder, og transaktionens succesrate falder
- NPM-netværkets ydeevneovervågningsindikator-undtagelsesalarm genereres
- Sikkerhedsovervågningssystemet opdager ikke netværksangreb på grund af udeladelse af hændelser
- Tab af serviceadfærdsrevisionshændelser genereret af serviceauditsystemet
... ...
Som et centraliseret opsamlings- og distributionssystem til Bypass-overvågning er vigtigheden af NPB indlysende.Samtidig er den måde, den behandler datapakketrafik på, ret forskellig fra den traditionelle live-netværksswitch, og trafikbelastningskontrolteknologien i mange service-live-netværk er ikke anvendelig til NPB.Hvordan man løser NPB-pakketab, lad os starte fra årsagsanalysen af pakketab for at se det!
NPB/TAP Packet Loss Congestion Root Cause Analysis
Først og fremmest analyserer vi den faktiske trafiksti og kortlægningsforholdet mellem systemet og det indgående og udgående niveau 1- eller niveau NPB-netværk.Uanset hvilken slags netværkstopologi NPB danner, er der som et indsamlingssystem et mange-til-mange trafik input og output forhold mellem "adgang" og "output" af hele systemet.
Så ser vi på NPBs forretningsmodel fra ASIC-chips perspektiv på en enkelt enhed:
Funktion 1: "trafikken" og "fysisk grænsefladehastighed" af input- og outputgrænsefladerne er asymmetriske, hvilket resulterer i et stort antal mikro-bursts er et uundgåeligt resultat.I typiske mange-til-en- eller mange-til-mange trafikaggregeringsscenarier er den fysiske hastighed af outputgrænsefladen normalt mindre end den samlede fysiske hastighed for inputgrænsefladen.For eksempel 10 kanaler med 10G-opsamling og 1 kanal med 10G-output;I et installationsscenarie på flere niveauer kan alle NPBBS ses som en helhed.
Funktion 2: ASIC chip cache ressourcer er meget begrænsede.Med hensyn til den i øjeblikket almindeligt anvendte ASIC-chip, har chippen med 640Gbps udvekslingskapacitet en cache på 3-10Mbytes;En chip med en kapacitet på 3,2 Tbps har en cache på 20-50 MB.Herunder BroadCom, Barefoot, CTC, Marvell og andre producenter af ASIC-chips.
Funktion 3: Den konventionelle ende-til-ende PFC-flowkontrolmekanisme er ikke anvendelig til NPB-tjenester.Kernen i PFC-flowkontrolmekanismen er at opnå ende-til-ende-trafikundertrykkelsesfeedback og i sidste ende reducere afsendelsen af pakker til protokolstakken af kommunikationsendepunktet for at afhjælpe overbelastning.Imidlertid er pakkekilden til NPB-tjenester spejlede pakker, så overbelastningsbehandlingsstrategien kan kun kasseres eller cachelagres.
Følgende er udseendet af et typisk mikroudbrud på flowkurven:
Tager man 10G-grænsefladen som et eksempel, i trafiktendensanalysediagrammet på andet niveau, opretholdes trafikhastigheden på omkring 3 Gbps i lang tid.På mikromillisekund-trendanalysediagrammet har trafikstigningen (MicroBurst) markant overskredet den fysiske 10G-grænsefladehastighed.
Nøgleteknikker til at afbøde NPB Microburst
Reducer virkningen af asymmetrisk fysisk grænsefladehastighedsmismatch- Når du designer et netværk, skal du reducere asymmetriske input og output fysiske grænsefladehastigheder så meget som muligt.En typisk metode er at bruge et uplink-grænsefladelink med højere hastighed og undgå asymmetriske fysiske grænsefladehastigheder (f.eks. kopiering af 1 Gbit/s og 10 Gbit/s trafik på samme tid).
Optimer cachestyringspolitikken for NPB-tjenesten- Den fælles cachestyringspolitik, der gælder for omstillingstjenesten, gælder ikke for videresendelsestjenesten for NPB-tjenesten.Cachestyringspolitikken for statisk garanti + dynamisk deling bør implementeres baseret på funktionerne i NPB-tjenesten.For at minimere virkningen af NPB-mikroburst under den nuværende begrænsning af chiphardwaremiljøet.
Implementer klassificeret trafikteknisk ledelse- Implementere prioriteret trafikteknisk serviceklassifikationsstyring baseret på trafikklassificering.Sikre servicekvalitet af forskellige prioritetskøer baseret på kategorikøbåndbredder, og sørg for, at brugerfølsomme servicetrafikpakker kan videresendes uden pakketab.
En rimelig systemløsning forbedrer pakkecaching-kapaciteten og trafikformningskapaciteten- Integrerer løsningen gennem forskellige tekniske midler for at udvide ASIC-chippens pakkecache-kapacitet.Ved at forme flowet på forskellige steder, bliver mikro-udbruddet en mikroensartet flowkurve efter formning.
Mylinking™ Micro Burst Traffic Management Solution
Skema 1 - Netværksoptimeret cachestyringsstrategi + netværksdækkende klassificeret servicekvalitetsprioritetstyring
Cachestyringsstrategi optimeret til hele netværket
Baseret på den dybtgående forståelse af NPB-servicekarakteristika og praktiske forretningsscenarier for et stort antal kunder, implementerer Mylinking™ trafikindsamlingsprodukter et sæt "statisk forsikring + dynamisk deling" NPB cache management strategi for hele netværket, som har en god effekt på trafikcachestyring i tilfælde af et stort antal asymmetriske input- og outputgrænseflader.Mikroburst-tolerancen realiseres i det maksimale omfang, når den aktuelle ASIC-chipcache er fikset.
Microburst Processing Technology - Ledelse baseret på forretningsprioriteter
Når trafikregistreringsenheden er implementeret uafhængigt, kan den også prioriteres efter vigtigheden af back-end-analyseværktøjet eller vigtigheden af selve servicedataene.For eksempel har APM/BPC en højere prioritet blandt mange analyseværktøjer end sikkerhedsanalyse/sikkerhedsovervågningsværktøjer, fordi det involverer overvågning og analyse af forskellige indikatordata for vigtige forretningssystemer.For dette scenarie kan de data, der kræves af APM/BPC, derfor defineres som høj prioritet, de data, der kræves af sikkerhedsovervågnings-/sikkerhedsanalyseværktøjer, kan defineres som medium prioritet, og de data, der kræves af andre analyseværktøjer, kan defineres som lav prioritet.Når de indsamlede datapakker går ind i inputporten, defineres prioriteterne i henhold til pakkernes vigtighed.Pakker med højere prioriteter videresendes fortrinsvis, efter at pakker med højere prioriteter er videresendt, og pakker med andre prioriteter videresendes, efter at pakker med højere prioriteter er videresendt.Hvis pakker med højere prioriteter fortsætter med at ankomme, videresendes pakker med højere prioritet fortrinsvis.Hvis inputdataene overstiger outputportens videresendelseskapacitet i en længere periode, gemmes de overskydende data i enhedens cache.Hvis cachen er fuld, kasserer enheden fortrinsvis pakkerne af den lavere orden.Denne prioriterede styringsmekanisme sikrer, at nøgleanalyseværktøjer effektivt kan opnå de originale trafikdata, der kræves til analyse i realtid.
Microburst Processing Technology - klassificering garanti mekanisme for hele netværket servicekvalitet
Som vist i ovenstående figur bruges trafikklassificeringsteknologi til at skelne mellem forskellige tjenester på alle enheder på adgangslaget, aggregerings-/kernelaget og outputlaget, og prioriteterne for opfangede pakker ommærkes.SDN-controlleren leverer trafikprioritetspolitikken på en centraliseret måde og anvender den på videresendelsesenhederne.Alle enheder, der deltager i netværket, kortlægges til forskellige prioritetskøer i henhold til de prioriteter, der bæres af pakker.På denne måde kan de avancerede prioritetspakker med lille trafik opnå nul pakketab.Løs effektivt pakketabsproblemet med APM-overvågning og speciel servicerevision omgå trafiktjenester.
Løsning 2 - Udvidelsessystemcache på GB-niveau + Traffic Shaping Scheme
GB Level System Extended Cache
Når enheden i vores trafikopsamlingsenhed har avancerede funktionelle behandlingsmuligheder, kan den åbne en vis mængde plads i enhedens hukommelse (RAM) som enhedens globale buffer, hvilket i høj grad forbedrer enhedens bufferkapacitet.For en enkelt akkvisitionsanordning kan der tilvejebringes mindst GB kapacitet som cachepladsen for akkvisitionsanordningen.Denne teknologi gør bufferkapaciteten i vores trafikopsamlingsenhed hundredvis af gange højere end den traditionelle opsamlingsenhed.Under samme videresendelseshastighed bliver den maksimale mikroburst-varighed af vores trafikopsamlingsenhed længere.Millisekundniveauet, der understøttes af traditionelt opsamlingsudstyr, er blevet opgraderet til andet niveau, og mikro-bursttiden, der kan modstå, er blevet øget tusindvis af gange.
Multi-queue Traffic Shaping Mulighed
Microburst Processing Technology - en løsning baseret på stor Buffer Caching + Traffic Shaping
Med en super-stor bufferkapacitet cachelagres trafikdataene, der genereres af mikroburst, og trafikformningsteknologien bruges i den udgående grænseflade for at opnå jævn output af pakker til analyseværktøjet.Gennem anvendelsen af denne teknologi er pakketabsfænomenet forårsaget af mikro-burst fundamentalt løst.
Indlægstid: 27. februar 2024
