I det typiske NPB-applikasjonsscenarioet er det mest problematiske problemet for administratorer pakketap forårsaket av overbelastning av speilede pakker og NPB-nettverk. Pakketap i NPB kan forårsake følgende typiske symptomer i backend-analyseverktøy:
– En alarm genereres når indikatoren for APM-tjenesteytelsesovervåking synker, og suksessraten for transaksjonen synker
- Unntaksalarmen for indikatoren for NPM-nettverksytelsesovervåking genereres
– Sikkerhetsovervåkingssystemet klarer ikke å oppdage nettverksangrep på grunn av utelatelse av hendelser
- Tap av tjenesteatferdsrevisjonshendelser generert av tjenesterevisjonssystemet
... ...
Som et sentralisert fangst- og distribusjonssystem for bypass-overvåking er viktigheten av NPB selvinnlysende. Samtidig er måten den behandler datapakketrafikk på ganske forskjellig fra den tradisjonelle live-nettverkssvitsjen, og teknologien for trafikkorkkontroll i mange live-nettverk for tjenesten er ikke anvendelig for NPB. Hvordan løse NPB-pakketap, la oss starte med rotårsaksanalysen til pakketap for å se det!
Analyse av rotårsaken til NPB/TAP-pakketap og overbelastning
Først analyserer vi den faktiske trafikkveien og mappingsforholdet mellom systemet og innkommende og utgående signaler fra nivå 1- eller nivå NPB-nettverket. Uansett hva slags nettverkstopologi NPB danner, som et innsamlingssystem, er det et mange-til-mange trafikkinngangs- og utgangsforhold mellom "tilgang" og "utgang" for hele systemet.
Så ser vi på forretningsmodellen til NPB fra perspektivet til ASIC-brikker på en enkelt enhet:
Funksjon 1«Trafikk»- og «fysisk grensesnitthastighet» for inngangs- og utgangsgrensesnittene er asymmetriske, noe som resulterer i et stort antall mikroutbrudd som et uunngåelig resultat. I typiske mange-til-en- eller mange-til-mange-trafikkaggregeringsscenarier er den fysiske hastigheten til utgangsgrensesnittet vanligvis mindre enn den totale fysiske hastigheten til inngangsgrensesnittet. For eksempel 10 kanaler med 10G-innsamling og 1 kanal med 10G-utgang. I et flernivådistribusjonsscenario kan alle NPBBS sees på som en helhet.
Funksjon 2ASIC-brikkens hurtigbufferressurser er svært begrensede. Når det gjelder den vanlige ASIC-brikken som brukes for tiden, har brikken med 640 Gbps utvekslingskapasitet en hurtigbuffer på 3–10 MB. En brikke med kapasitet på 3,2 TBps har en hurtigbuffer på 20–50 MB. Inkludert BroadCom, Barefoot, CTC, Marvell og andre produsenter av ASIC-brikker.
Funksjon 3Den konvensjonelle ende-til-ende PFC-flytkontrollmekanismen gjelder ikke for NPB-tjenester. Kjernen i PFC-flytkontrollmekanismen er å oppnå ende-til-ende trafikkundertrykkelsestilbakemelding, og til slutt redusere sendingen av pakker til protokollstakken til kommunikasjonsendepunktet for å redusere overbelastning. Pakkekilden til NPB-tjenester er imidlertid speilede pakker, så strategien for overbelastningsbehandling kan bare forkastes eller mellomlagres.
Følgende er utseendet til et typisk mikroutbrudd på strømningskurven:
Hvis vi tar 10G-grensesnittet som et eksempel, i diagrammet for trafikktrendanalyse på andre nivå, holdes trafikkhastigheten på omtrent 3 Gbps over lengre tid. På trendanalysediagrammet for mikromillisekunder har trafikktoppen (MicroBurst) oversteget den fysiske hastigheten for 10G-grensesnittet i stor grad.
Viktige teknikker for å redusere NPB-mikroutbrudd
Reduser virkningen av asymmetrisk fysisk grensesnitthastighetsavvik- Når du designer et nettverk, reduser asymmetriske fysiske grensesnitthastigheter for input og output så mye som mulig. En typisk metode er å bruke en opplink-grensesnittkobling med høyere hastighet, og unngå asymmetriske fysiske grensesnitthastigheter (for eksempel å kopiere 1 Gbit/s og 10 Gbit/s trafikk samtidig).
Optimaliser hurtigbufferadministrasjonspolicyen til NPB-tjenesten– Den vanlige bufferhåndteringspolicyen som gjelder for svitsjingstjenesten gjelder ikke for videresendingstjenesten til NPB-tjenesten. Bufferhåndteringspolicyen for statisk garanti + dynamisk deling bør implementeres basert på funksjonene til NPB-tjenesten. For å minimere virkningen av NPB-mikroutbrudd under nåværende begrensninger i brikkemaskinvaremiljøet.
Implementer klassifisert trafikkteknisk styring- Implementer prioritert trafikkteknisk tjenesteklassifiseringsstyring basert på trafikkklassifisering. Sikre tjenestekvaliteten til ulike prioritetskøer basert på kategorikøbåndbredder, og sørge for at brukersensitive tjenestetrafikkpakker kan videresendes uten pakketap.
En rimelig systemløsning forbedrer pakkebufferingskapasiteten og trafikkformingskapasiteten- Integrerer løsningen gjennom ulike tekniske metoder for å utvide pakkebufferkapasiteten til ASIC-brikken. Ved å forme flyten på forskjellige steder, blir mikroutbruddet en mikrouniform flytkurve etter forming.
Mylinking™ Micro Burst trafikkhåndteringsløsning
Skjema 1 - Nettverksoptimalisert hurtigbufferhåndteringsstrategi + nettverksomfattende prioriteringsstyring av klassifiserte tjenester
Strategi for hurtigbufferhåndtering optimalisert for hele nettverket
Basert på en dyptgående forståelse av NPB-tjenesteegenskaper og praktiske forretningsscenarier for et stort antall kunder, implementerer Mylinking™ trafikkinnsamlingsprodukter et sett med "statisk sikring + dynamisk deling" NPB-cache-administrasjonsstrategi for hele nettverket, noe som har en god effekt på trafikkcache-administrasjon i tilfelle et stort antall asymmetriske inngangs- og utgangsgrensesnitt. Mikroburst-toleransen realiseres i maksimal grad når den nåværende ASIC-brikkecachen er fikset.
Microburst-prosesseringsteknologi – styring basert på forretningsprioriteringer
Når trafikkfangstenheten distribueres uavhengig, kan den også prioriteres i henhold til viktigheten av backend-analyseverktøyet eller viktigheten av selve tjenestedataene. For eksempel har APM/BPC blant mange analyseverktøy høyere prioritet enn sikkerhetsanalyse-/sikkerhetsovervåkingsverktøy fordi det involverer overvåking og analyse av ulike indikatordata for viktige forretningssystemer. Derfor kan dataene som kreves av APM/BPC for dette scenariet defineres som høy prioritet, dataene som kreves av sikkerhetsovervåkings-/sikkerhetsanalyseverktøy kan defineres som middels prioritet, og dataene som kreves av andre analyseverktøy kan defineres som lav prioritet. Når de innsamlede datapakkene kommer inn i inngangsporten, defineres prioritetene i henhold til pakkenes viktighet. Pakker med høyere prioritet videresendes fortrinnsvis etter at pakker med høyere prioritet er videresendt, og pakker med andre prioriteter videresendes etter at pakker med høyere prioritet er videresendt. Hvis pakker med høyere prioritet fortsetter å ankomme, videresendes pakker med høyere prioritet fortrinnsvis. Hvis inngangsdataene overstiger videresendingskapasiteten til utgangsporten over lengre tid, lagres overflødig data i enhetens hurtigbuffer. Hvis hurtigbufferen er full, forkaster enheten fortrinnsvis pakkene av lavere orden. Denne prioriterte administrasjonsmekanismen sikrer at viktige analyseverktøy effektivt kan innhente de originale trafikkdataene som kreves for analyse i sanntid.
Microburst Processing Technology - klassifiseringsgarantimekanisme for hele nettverkstjenestekvaliteten
Som vist i figuren ovenfor, brukes trafikkklassifiseringsteknologi til å skille mellom forskjellige tjenester på alle enheter på tilgangslaget, aggregerings-/kjernelaget og utgangslaget, og prioritetene til de innsamlede pakkene merkes på nytt. SDN-kontrolleren leverer trafikkprioritetspolicyen på en sentralisert måte og anvender den på videresendingsenhetene. Alle enheter som deltar i nettverket er kartlagt til forskjellige prioritetskøer i henhold til prioritetene som pakkene bærer. På denne måten kan avanserte prioritetspakker med liten trafikk oppnå null pakketap. Løser effektivt pakketapsproblemet med APM-overvåking og spesielle tjenesterevisjonsbypass-trafikktjenester.
Løsning 2 – Utvidelsessystembuffer på GB-nivå + trafikkformingsskjema
GB Level System Extended Cache
Når enheten til trafikkinnsamlingsenheten vår har avanserte funksjonelle prosesseringsmuligheter, kan den åpne opp en viss mengde plass i enhetens minne (RAM) som enhetens globale buffer, noe som forbedrer enhetens bufferkapasitet betraktelig. For en enkelt innsamlingsenhet kan minst GB kapasitet tildeles som hurtigbufferplass for innsamlingsenheten. Denne teknologien gjør bufferkapasiteten til trafikkinnsamlingsenheten vår hundrevis av ganger høyere enn den til den tradisjonelle innsamlingsenheten. Med samme videresendingshastighet blir den maksimale mikroburst-varigheten til trafikkinnsamlingsenheten vår lengre. Millisekundnivået som støttes av tradisjonelt innsamlingsutstyr har blitt oppgradert til det andre nivået, og mikroburst-tiden som kan tåle har blitt økt tusenvis av ganger.
Mulighet for trafikkforming i flere køer
Microburst-prosesseringsteknologi – en løsning basert på stor buffercaching + trafikkforming
Med en superstor bufferkapasitet blir trafikkdataene som genereres av micro-burst lagret i mellomlagring, og trafikkformingsteknologien brukes i det utgående grensesnittet for å oppnå jevn utgang av pakker til analyseverktøyet. Ved å bruke denne teknologien løses pakketapsfenomenet forårsaket av micro-burst fundamentalt.
Publisert: 27. feb. 2024
