Løsningen for "Micro Burst" i omgå nettverkstrafikkfangst-applikasjonsscenario

I det typiske NPB-applikasjonsscenarioet er det mest plagsomme problemet for administratorer pakketap forårsaket av overbelastning av speilvendte pakker og NPB-nettverk. Pakketap i NPB kan forårsake følgende typiske symptomer i back-end analyseverktøy:

- En alarm genereres når APM-tjenesteytelsesovervåkingsindikatoren synker, og transaksjonssuksessraten synker

- Unntaksalarmen for NPM-nettverksytelsesovervåkingsindikatoren genereres

- Sikkerhetsovervåkingssystemet klarer ikke å oppdage nettverksangrep på grunn av utelatelse av hendelser

- Tap av revisjonshendelser for tjenesteatferd generert av tjenesterevisjonssystemet

... ...

Som et sentralisert fangst- og distribusjonssystem for Bypass-overvåking er viktigheten av NPB selvinnlysende. Samtidig er måten den behandler datapakketrafikk på ganske forskjellig fra den tradisjonelle live-nettverkssvitsjen, og teknologien for kontroll av trafikkbelastningen til mange live-tjenestenettverk er ikke aktuelt for NPB. Hvordan løse NPB pakketap, la oss starte fra rotårsaksanalysen av pakketap for å se det!

NPB/TAP Packet Loss Congestion Rotårsaksanalyse

Først av alt analyserer vi den faktiske trafikkveien og kartleggingsforholdet mellom systemet og inn- og utgående av nivå 1 eller nivå NPB-nettverket. Uansett hva slags nettverkstopologi NPB danner, som et innsamlingssystem, er det et mange-til-mange trafikkinn- og utgangsforhold mellom "tilgang" og "utgang" av hele systemet.

Micro Burst 1

Deretter ser vi på forretningsmodellen til NPB fra perspektivet til ASIC-brikker på en enkelt enhet:

Micro Burst 2

Funksjon 1: "Trafikken" og "fysisk grensesnitthastighet" til inngangs- og utgangsgrensesnittene er asymmetriske, noe som resulterer i et stort antall mikroutbrudd er et uunngåelig resultat. I typiske mange-til-en- eller mange-til-mange trafikkaggregeringsscenarier er den fysiske hastigheten til utgangsgrensesnittet vanligvis mindre enn den totale fysiske hastigheten til inngangsgrensesnittet. For eksempel, 10 kanaler med 10G-samling og 1 kanal med 10G-utgang; I et multilevel-distribusjonsscenario kan alle NPBBS ses som en helhet.

Funksjon 2: ASIC chip cache ressurser er svært begrenset. Når det gjelder den for tiden ofte brukte ASIC-brikken, har brikken med 640Gbps utvekslingskapasitet en cache på 3-10Mbyte; En brikke med kapasitet på 3,2 Tbps har en hurtigbuffer på 20-50 MB. Inkludert BroadCom, Barefoot, CTC, Marvell og andre produsenter av ASIC-brikker.

Funksjon 3: Den konvensjonelle ende-til-ende PFC-flytkontrollmekanismen er ikke aktuelt for NPB-tjenester. Kjernen i PFC-flytkontrollmekanismen er å oppnå ende-til-ende trafikkundertrykkelsestilbakemelding, og til slutt redusere sendingen av pakker til protokollstabelen til kommunikasjonsendepunktet for å lindre overbelastning. Imidlertid er pakkekilden til NPB-tjenester speilvendte pakker, så overbelastningsbehandlingsstrategien kan bare forkastes eller bufres.

Følgende er utseendet til et typisk mikroutbrudd på strømningskurven:

Micro Burst 3

Med 10G-grensesnitt som et eksempel, i det andre nivået av trafikktrendanalysediagrammet, opprettholdes trafikkhastigheten på omtrent 3 Gbps i lang tid. På mikro-millisekund-trendanalysediagrammet har trafikktoppen (MicroBurst) betraktelig overskredet den fysiske hastigheten på 10G-grensesnittet.

Nøkkelteknikker for å dempe NPB Microburst

Reduser virkningen av asymmetrisk fysisk grensesnitthastighet misforhold- Når du designer et nettverk, reduser asymmetriske inngangs- og utdata fysiske grensesnitthastigheter så mye som mulig. En typisk metode er å bruke en opplink-grensesnittkobling med høyere hastighet og unngå asymmetriske fysiske grensesnitthastigheter (for eksempel kopiering av 1 Gbit/s og 10 Gbit/s trafikk samtidig).

Optimaliser bufferadministrasjonspolicyen til NPB-tjenesten- Den vanlige bufferadministrasjonspolicyen som gjelder for byttetjenesten, gjelder ikke for videresendingstjenesten til NPB-tjenesten. Bufferadministrasjonspolicyen for statisk garanti + dynamisk deling bør implementeres basert på funksjonene til NPB-tjenesten. For å minimere virkningen av NPB-mikroburst under gjeldende begrensninger for chipmaskinvaremiljøet.

Implementere klassifisert trafikkteknisk ledelse- Implementere prioritert trafikkteknisk tjenesteklassifisering basert på trafikkklassifisering. Sikre tjenestekvalitet på ulike prioriterte køer basert på kategorikøbåndbredder, og sikre at brukersensitive tjenestetrafikkpakker kan videresendes uten pakketap.

En rimelig systemløsning forbedrer pakkebufringskapasiteten og trafikkformingsevnen- Integrerer løsningen gjennom ulike tekniske midler for å utvide pakkebufringskapasiteten til ASIC-brikken. Ved å forme strømmen på forskjellige steder, blir mikroutbruddet en mikrojevn strømningskurve etter forming.

Mylinking™ Micro Burst Traffic Management Solution

Opplegg 1 - Nettverksoptimalisert cache-administrasjonsstrategi + nettverksomfattende klassifisert tjenestekvalitetsprioritet

Cache-administrasjonsstrategi optimalisert for hele nettverket

Basert på den dyptgående forståelsen av NPB-tjenestekarakteristikker og praktiske forretningsscenarier for et stort antall kunder, implementerer Mylinking™-trafikkinnsamlingsprodukter et sett med "statisk sikkerhet + dynamisk deling" NPB-bufferadministrasjonsstrategi for hele nettverket, som har en god effekt på trafikkbufferstyring ved et stort antall asymmetriske inngangs- og utgangsgrensesnitt. Mikroburst-toleransen realiseres i maksimal grad når gjeldende ASIC-brikkebuffer er fikset.

Microburst Processing Technology - Ledelse basert på forretningsprioriteringer

Micro Burst 4

Når trafikkregistreringsenheten distribueres uavhengig, kan den også prioriteres i henhold til viktigheten av back-end-analyseverktøyet eller viktigheten av selve tjenestedataene. For eksempel, blant mange analyseverktøy har APM/BPC høyere prioritet enn sikkerhetsanalyse/sikkerhetsovervåkingsverktøy fordi det involverer overvåking og analyse av ulike indikatordata for viktige forretningssystemer. Derfor, for dette scenariet, kan dataene som kreves av APM/BPC defineres som høy prioritet, dataene som kreves av sikkerhetsovervåking/sikkerhetsanalyseverktøy kan defineres som middels prioritet, og dataene som kreves av andre analyseverktøy kan defineres som lav prioritet. Når de innsamlede datapakkene går inn i inngangsporten, blir prioriteringene definert i henhold til viktigheten av pakkene. Pakker med høyere prioriteter videresendes fortrinnsvis etter at pakkene med høyere prioriteter er videresendt, og pakker med andre prioriteter videresendes etter at pakkene med høyere prioriteter er videresendt. Hvis pakker med høyere prioritet fortsetter å ankomme, videresendes pakker med høyere prioritet fortrinnsvis. Hvis inngangsdataene overskrider videresendingsevnen til utgangsporten i en lengre periode, lagres overflødig data i enhetens hurtigbuffer. Hvis hurtigbufferen er full, forkaster enheten fortrinnsvis pakkene av lavere rekkefølge. Denne prioriterte styringsmekanismen sikrer at nøkkelanalyseverktøy effektivt kan skaffe de originale trafikkdataene som kreves for analyse i sanntid.

Microburst Processing Technology - klassifisering garanti mekanisme for hele nettverket tjenestekvalitet

Micro Burst 5

Som vist i figuren ovenfor, brukes trafikkklassifiseringsteknologi for å skille forskjellige tjenester på alle enheter på tilgangslaget, aggregering/kjernelag og utgangslag, og prioriteringene til innfangede pakker merkes på nytt. SDN-kontrolleren leverer trafikkprioritetspolicyen på en sentralisert måte og bruker den på videresendingsenhetene. Alle enheter som deltar i nettverket er kartlagt til forskjellige prioriterte køer i henhold til prioriteringene som bæres av pakker. På denne måten kan de avanserte prioritetspakkene med liten trafikk oppnå null pakketap. Løs effektivt pakketapsproblemet med APM-overvåking og spesialtjenesterevisjon omgå trafikktjenester.

Løsning 2 - GB-nivå utvidelsessystembuffer + trafikkformingsskjema
GB Level System Extended Cache
Når enheten til vår trafikkinnsamlingsenhet har avanserte funksjonelle behandlingsmuligheter, kan den åpne opp en viss mengde plass i minnet (RAM) til enheten som den globale bufferen til enheten, noe som i stor grad forbedrer bufferkapasiteten til enheten. For en enkelt innhentingsenhet kan minst GB kapasitet gis som hurtigbufferplassen til innhentingsenheten. Denne teknologien gjør bufferkapasiteten til vår trafikkinnsamlingsenhet hundrevis av ganger høyere enn den tradisjonelle innsamlingsenheten. Med samme videresendingshastighet blir den maksimale mikroburst-varigheten til enheten for trafikkinnhenting lengre. Millisekundnivået som støttes av tradisjonelt innsamlingsutstyr er oppgradert til det andre nivået, og mikro-bursttiden som tåler er økt med tusenvis av ganger.

Mulighet for utforming av trafikk med flere køer

Microburst Processing Technology - en løsning basert på stor bufferbuffer + Traffic Shaping

Micro Burst 6

Med en superstor bufferkapasitet, bufres trafikkdataene generert av mikroburst, og trafikkformingsteknologien brukes i det utgående grensesnittet for å oppnå jevn utgang av pakker til analyseverktøyet. Gjennom bruk av denne teknologien løses pakketap-fenomenet forårsaket av mikro-burst fundamentalt.


Innleggstid: 27. februar 2024