Løsningen av "Micro Burst" i Bypass Network Traffic Capture Application Scenario

I det typiske NPB -applikasjonsscenariet er det mest plagsomme problemet for administratorer pakketap forårsaket av overbelastning av speilpakker og NPB -nettverk. Pakketap i NPB kan forårsake følgende typiske symptomer i back-end analyseverktøy:

- En alarm genereres når APM Service Performance Monitoring -indikatoren avtar, og suksessen for transaksjonen reduseres

- NPM Network Performance Monitoring Indicator Exception Alarm er generert

- Sikkerhetsovervåkningssystemet klarer ikke å oppdage nettverksangrep på grunn av unnlatelse av hendelser

- Tap av serviceatferdsrevisjonshendelser generert av tjenestrevisjonssystemet

... ...

Som et sentralisert fangst- og distribusjonssystem for bypass-overvåking, er viktigheten av NPB selvinnlysende. Samtidig er måten den behandler datapakkstrafikk ganske forskjellig fra den tradisjonelle live -nettverksbryteren, og trafikkbelastningskontrollteknologien til mange tjeneste -live -nettverk er ikke aktuelt for NPB. Hvordan løse NPB -pakketap, la oss starte fra årsaken til analyse av pakketap for å se det!

NPB/TAP -pakketap Tettbelastning Rotårsak Analyse

Først av alt analyserer vi den faktiske trafikkstien og kartleggingsforholdet mellom systemet og innkommende og utgående av nivå 1 eller nivå NPB -nettverket. Uansett hva slags nettverkstopologi NPB danner, som et samlingssystem, er det et mange-til-mange trafikkinngangs- og utgangsforhold mellom "tilgang" og "output" av hele systemet.

Micro Burst 1

Så ser vi på forretningsmodellen til NPB fra perspektivet til ASIC -brikker på en enkelt enhet:

Micro Burst 2

Funksjon 1: "Trafikken" og "fysisk grensesnitthastighet" for inngangs- og utgangsgrensesnittene er asymmetriske, noe som resulterer i at et stort antall mikro-bursts er et uunngåelig resultat. I typiske mange-til-en eller mange-til-mange-trafikksamlingsscenarier er den fysiske hastigheten for utgangsgrensesnittet vanligvis mindre enn den totale fysiske hastigheten for inngangsgrensesnittet. For eksempel 10 kanaler med 10G -samling og 1 kanal på 10G -utgang; I et multilevel -distribusjonsscenario kan alle NPBB -er sees på som en helhet.

Funksjon 2: ASIC Chip Cache Resources er svært begrensede. Når det gjelder den for tiden ofte brukte ASIC-brikken, har brikken med 640 Gbps utvekslingskapasitet en hurtigbuffer på 3-10mbytes; En kapasitetsbrikke på 3,2 tbps har en hurtigbuffer på 20-50 Mbytes. Inkludert Broadcom, Barefoot, CTC, Marvell og andre produsenter av ASIC -brikker.

Funksjon 3: Den konvensjonelle ende-til-ende PFC-strømningskontrollmekanismen er ikke anvendelig for NPB-tjenester. Kjernen i PFC-strømningskontrollmekanismen er å oppnå tilbakemeldinger fra ende til ende, og til slutt redusere sendingen av pakker til protokollstabelen til kommunikasjonens endepunkt for å lindre overbelastning. Pakkekilden til NPB -tjenester er imidlertid speilede pakker, slik at prosessstrategien for overbelastning bare kan kastes eller hurtige.

Følgende er utseendet til en typisk mikro-burst på strømningskurven:

Micro Burst 3

Når du tar 10G -grensesnitt som et eksempel, opprettholdes trafikkanalysediagrammet i andre nivå trafikkanalyser, på omtrent 3 Gbps i lang tid. På Micro Millisecond Trend Analysis -diagrammet har trafikkpiggen (Microburst) overgått den fysiske hastigheten på 10G -grensesnittet.

Nøkkelteknikker for å dempe NPB -mikroburger

Reduser virkningen av asymmetrisk fysisk grensesnittfrekvensmatch- Når du designer et nettverk, reduserer du asymmetrisk inngang og utdata fysiske grensesnitthastigheter så mye som mulig. En typisk metode er å bruke en høyere lenke -grensesnittkobling, og unngå asymmetriske fysiske grensesnitthastigheter (for eksempel kopiere 1 GBIT/s og 10 GBIT/S -trafikk samtidig).

Optimaliser Cache Management Policy for NPB -tjenesten- Den vanlige cachehåndteringspolicyen som gjelder for byttingstjenesten er ikke aktuelt for videresendingstjenesten til NPB -tjenesten. Cache Management Policy for statisk garanti + dynamisk deling bør implementeres basert på funksjonene i NPB -tjenesten. For å minimere effekten av NPB -mikroburger under den nåværende brikke -maskinvaremiljøbegrensningen.

Implementere klassifisert trafikkingeniørstyring- Implementere prioritering av trafikkingeniørtjenesteklassifisering basert på trafikkklassifisering. Forsikre deg om at servicekvaliteten til forskjellige prioriterte køer basert på kategorikø -båndbredder i kategorien, og sørg for at brukersensitive servicetrafikkpakker kan videresendes uten pakketap.

En rimelig systemløsning forbedrer pakkebufringsevnen og trafikkformingsevnen- Integrerer løsningen på forskjellige tekniske midler for å utvide pakkekurkens evne til ASIC -brikken. Ved å forme strømmen på forskjellige steder, blir mikro-burst mikro-ensartet strømningskurve etter forming.

MyLinking ™ Micro Burst Traffic Management Solution

Skjema 1-Nettverksoptimalisert cacheadministrasjonsstrategi + nettverksbredt klassifisert tjenestekvalitet Prioritert styring

Cache Management Strategy optimalisert for hele nettverket

Basert på den dyptgående forståelsen av NPB-tjenesteegenskaper og praktiske forretningsscenarier for et stort antall kunder, implementerer MyLinking ™ trafikkinnsamlingsprodukter et sett med "statisk forsikring + dynamisk deling" NPB Cache Management-strategi for hele nettverket, som har en god effekt på trafikkbufferstyring i tilfelle av et stort antall asymmetriske inngang og utgangsinterrekk. Mikroburst -toleransen realiseres i den maksimale grad når den nåværende ASIC -brikkebufferen er fast.

Microburst Processing Technology - Ledelse basert på forretningsprioriteringer

Micro Burst 4

Når trafikkfangstenheten er distribuert uavhengig, kan den også prioriteres etter viktigheten av back-end-analyseverktøyet eller viktigheten av tjenestedataene i seg selv. For eksempel, blant mange analyseverktøy, har APM/BPC en høyere prioritet enn sikkerhetsanalyse/sikkerhetsovervåkningsverktøy fordi det innebærer overvåking og analyse av forskjellige indikatordata for viktige forretningssystemer. Derfor, for dette scenariet, kan dataene som kreves av APM/BPC defineres som høy prioritet, dataene som kreves av sikkerhetsovervåkning/sikkerhetsanalyseverktøy kan defineres som middels prioritet, og dataene som kreves av andre analyseverktøy kan defineres som lav prioritet. Når de innsamlede datapakkene kommer inn i inngangsporten, er prioriteringene definert i henhold til pakkens betydning. Pakker med høyere prioriteringer blir fortrinnsvis videresendt etter at pakkene med høyere prioriteringer er videresendt, og pakker med andre prioriteringer blir videresendt etter at pakkene med høyere prioriteringer er videresendt. Hvis pakker med høyere prioriteringer fortsetter å ankomme, blir pakker med høyere prioriteringer fortrinnsvis videresendt. Hvis inngangsdataene overstiger videresendingsevnen til utgangsporten i lang tid, lagres overflødige data i hurtigbufferen til enheten. Hvis hurtigbufferen er full, kaster enheten fortrinnsvis pakkene i lavere orden. Denne prioriterte styringsmekanismen sikrer at nøkkelanalyseverktøy effektivt kan få de opprinnelige trafikkdataene som kreves for analyse i sanntid.

Mikroburstbehandlingsteknologi - Klassifisering Garantimekanisme for hele nettverkstjenestekvaliteten

Micro Burst 5

Som vist i figuren ovenfor, brukes trafikkklassifiseringsteknologi for å skille forskjellige tjenester på alle enheter ved tilgangslag, aggregering/kjernelag og utgangslag, og prioriteringene til fangede pakker blir merket på nytt. SDN -kontrolleren leverer trafikkprioritetspolitikken på en sentralisert måte og bruker den for videresendingsenhetene. Alle enheter som deltar i nettverket er kartlagt til forskjellige prioriteringskøer i henhold til prioriteringene som er ført av pakker. På denne måten kan de små trafiske avanserte prioriterte pakkene oppnå null pakketap. Løs pakketapsproblemet med APM -overvåking og spesialtilsynsrevisjonsbypass -trafikktjenester.

Løsning 2 - Ekspansjonssystem for GB -nivå Cache + Trafikkforming
GB Level System Extended Cache
Når enheten til vår trafikkinnsamlingsenhet har avanserte funksjonelle prosesseringsfunksjoner, kan den åpne for en viss plass i minnet (RAM) til enheten som den globale bufferen til enheten, noe som forbedrer enheten til enheten. For en enkelt anskaffelsesenhet kan minst GB -kapasitet leveres som hurtigbufferområdet til anskaffelsesenheten. Denne teknologien gjør bufferkapasiteten til vår trafikkinnsamlingsenhet hundrevis av ganger høyere enn den tradisjonelle anskaffelsesenheten. Under den samme videresendingshastigheten blir den maksimale mikroutbruddsvarigheten av trafikkinnsamlingsenhetsenheten lengre. Millisekundnivået støttet av tradisjonelt anskaffelsesutstyr er oppgradert til det andre nivået, og mikro-burst-tiden som kan tåle er økt med tusenvis av ganger.

Multi-Queue trafikkformingsevne

Microburst Processing Technology - En løsning basert på stor bufferbufring + trafikkforming

Micro Burst 6

Med en super-stor bufferkapasitet blir trafikkdataene som genereres av mikro-burst hurtiget, og trafikkformingsteknologien brukes i det utgående grensesnittet for å oppnå jevn utgang av pakker til analyseverktøyet. Gjennom anvendelse av denne teknologien er pakketapfenomenet forårsaket av mikro-burst grunnleggende løst.


Post Time: Feb-27-2024