В типичном сценарии применения NPB самая проблемная проблема для администраторов - потеря пакетов, вызванная затором зеркальных пакетов и сетей NPB. Потеря пакета в NPB может вызвать следующие типичные симптомы в инструментах на заднем плане:
- Аварийный сигнал генерируется, когда индикатор мониторинга производительности услуг APM уменьшается, а скорость успеха транзакции уменьшается
- генерируется сигнализация индикатора индикатора мониторинга производительности сети NPM.
- Система мониторинга безопасности не может обнаружить сетевые атаки из -за упущения событий
- События аудита по поведению в потерю обслуживания, сгенерированные системой аудита услуг
... ...
В качестве централизованной системы захвата и распределения для мониторинга обхода важность NPB является самоочевидной. В то же время, как он обрабатывает трафик пакетов данных, весьма отличается от традиционного живого сетевого переключателя, а технология управления затоками на трафик во многих сетях обслуживания не применима к NPB. Как решить потерю пакета NPB, давайте начнем с анализа основной причины потери пакетов, чтобы увидеть его!
NPB/Tap Packet Packet Analysis Analysis
Прежде всего, мы анализируем фактический путь трафика и взаимосвязь картирования между системой и входящей и исходящей сетью NPB уровня 1 или уровня. Независимо от того, какие формы NPB-топологии сети, как система сбора, существует много-кокое ввод трафика и вывода между «доступом» и «выходом» всей системы.
Затем мы смотрим на бизнес -модель NPB с точки зрения ASIC Chips на одном устройстве:
Функция 1: «Трафик» и «физическая скорость интерфейса» входных и выходных интерфейсов асимметричны, что приводит к большому количеству микро-берста, является неизбежным результатом. В типичных сценариях агрегации трафика с одним или от многих-многих физическая температура раздела выходного канала обычно меньше, чем общая физическая ставка в входном интерфейсе. Например, 10 каналов из 10 г сбора и 1 канала из 10 г вывода; В многоуровневом сценарии развертывания все NPBBS можно просмотреть в целом.
Функция 2: Asic Chip Cache Resources очень ограничены. С точки зрения в настоящее время обычно используемого ASIC чип, чип с обменной емкостью 640 сбит / с имеет кэш 3-10 Мбайт; Чип емкости 3,2 Тбит / с имеет кэш 20-50 мбайт. В том числе Broadcom, Barefoot, CTC, Marvell и другие производители ASIC Chips.
Особенность 3: Обычный механизм управления потоком сквозной ПФУ не применим к услугам NPB. Ядро механизма управления потоком PFC заключается в достижении сквозной обратной связи по подавлению трафика и в конечном итоге уменьшить отправку пакетов в стек протокола конечной точки связи для облегчения заторов. Тем не менее, источником пакетов услуг NPB являются зеркальные пакеты, поэтому стратегия обработки заторов может быть только отброшена или кэширована.
Ниже приведено появление типичного микро-берста на кривой потока:
В качестве примера, принимая интерфейс 10G, на диаграмме анализа трендов второго уровня скорость трафика сохраняется на уровне около 3 Гбит / с в течение длительного времени. На графике анализа трендов Micro Millisecond трафик Spike (Microburst) значительно превышал физическую частоту 10G.
Ключевые методы для смягчения NPB Microburst
Уменьшить влияние асимметричного физического несоответствия скорости интерфейса- При разработке сети как можно больше снижения асимметричных и выходных физических показателей интерфейса. Типичным методом является использование более высокой связи интерфейса uplink и избежать асимметричных физических скоростей интерфейса (например, копирование 1 Гбит/с и 10 Гбит/с одновременно).
Оптимизировать политику управления кэшем службы NPB- Общая политика управления кэшем, применимая к службе переключения, не применима к службе пересылки Службы NPB. Политика управления кэшем статической гарантии + динамический обмен должен быть реализован на основе функций Сервиса NPB. Чтобы минимизировать влияние NPB Microburst в рамках текущего ограничения аппаратной среды чипа.
Внедрить управление классифицированным инженером дорожного движения- Реализовать приоритетное управление классификацией сервисов трафика на основе классификации трафика. Убедитесь, что качество обслуживания различных приоритетных очередей в зависимости от полосы пропускания очередей категорий и убедитесь, что пакеты трафика, чувствительные к пользователю, можно пересылать без потери пакетов.
Разумное системное решение расширяет возможность кэширования пакета и способность формирования трафика- Интегрирует решение с помощью различных технических средств для расширения возможностей кэширования пакета ASIC. Формируя поток в разных местах, микросхрост становится микроураверной кривой потока после формирования.
MyLinding ™ Micro Burst Traffic Solution
Схема 1-Оптимизированная сеть стратегия управления кэшами + в сети классифицированное качество обслуживания управление приоритетом
Стратегия управления кэшем оптимизирована для всей сети
Основываясь на углубленном понимании характеристик обслуживания NPB и практических бизнес-сценариях большого числа клиентов, продукты сбора трафика Mylinging ™ внедряют набор стратегии управления кэшами и динамическим делом «Статическая гарантия + динамический» для всей сети, что оказывает хорошее влияние на управление кэшем трафика в случае большого количества асиммельных интерфейсов ввода и выходных данных. Толерантность к микробурстам реализуется в максимальной степени, когда текущий кэш чипа ASIC фиксирован.
Технология обработки микробурста - управление на основе бизнес -приоритетов
Когда подразделение по захвату трафика развернуто независимо, его также можно приоритетить в соответствии с важности инструмента контрольного анализа или важности самого обслуживания данных. Например, среди многих инструментов анализа APM/BPC имеет более высокий приоритет, чем инструменты анализа безопасности/мониторинга безопасности, поскольку он включает в себя мониторинг и анализ различных данных индикаторов важных бизнес -систем. Следовательно, для этого сценария данные, необходимые для APM/BPC, могут быть определены как высокий приоритет, данные, требуемые инструментами мониторинга безопасности/анализа безопасности, могут быть определены как приоритет среднего, а данные, требуемые другими инструментами анализа, могут быть определены как низкий приоритет. Когда собранные пакеты данных входят в входной порт, приоритеты определяются в соответствии с важности пакетов. Пакеты с более высокими приоритетами преимущественно пересылаются после того, как пакеты с более высокими приоритетами будут направлены, а пакеты других приоритетов пересылаются после пересылки пакетов с более высокими приоритетами. Если пакеты с более высокими приоритетами продолжают прибывать, пакеты с более высокими приоритетами преимущественно пересылаются. Если входные данные превышают возможность пересылки выходного порта в течение длительного периода времени, избыточные данные хранятся в кэше устройства. Если кэш заполнен, устройство предпочтительно отбрасывает пакеты нижнего порядка. Этот приоритетный механизм управления гарантирует, что ключевые инструменты анализа могут эффективно получить исходные данные о трафике, необходимые для анализа в режиме реального времени.
Технология обработки микробурста - Механизм гарантии классификации всего качества сетевого обслуживания
Как показано на приведенном выше рисунке, технология классификации трафика используется для различения различных сервисов на всех устройствах на уровне доступа, агрегации/основного уровня и выходного уровня, а приоритеты захваченных пакетов переоцениваются. Контроллер SDN обеспечивает политику приоритета трафика централизованным образом и применяет ее к устройствам пересылки. Все устройства, участвующие в сети, отображаются с разными приоритетными очередями в соответствии с приоритетами, выполненными пакетами. Таким образом, расширенные приоритетные пакеты с небольшим движением могут достичь нулевой потери пакетов. Эффективно решить проблему с потерей пакетов от мониторинга APM и услуг Special Service Audit Shrass Traffic.
Решение 2 - Кэш -кэш расширения на уровне ГБ + схема формирования трафика
Система уровня ГБ расширенный кэш
Когда устройство нашего блока поглощения трафика обладает расширенными возможностями функциональной обработки, оно может открыть определенное количество пространства в памяти (ОЗУ) устройства в качестве глобального буфера устройства, что значительно улучшает объем буфера устройства. Для одного устройства для сбора, по крайней мере, емкость GB может быть предоставлена в качестве кеша пространства устройства сбора. Эта технология делает буферную емкость нашего устройства для приобретения трафика в сотни раз выше, чем у традиционного устройства приобретения. При той же скорости пересылки максимальная продолжительность микрополонов нашего устройства для приобретения трафика становится длиннее. Миллисекундный уровень, поддерживаемый традиционным оборудованием для приобретения, был обновлен до второго уровня, а время микросхемы, которое может быть выдержано, было увеличено тысячи раз.
Многородная способность формирования трафика
Технология обработки микробурста - решение, основанное на большом кэшировании буфера + формирование трафика
Благодаря сверхуровней буферной емкости, данные трафика, генерируемые Micro-Burst, кэшируются, а технология формирования трафика используется на исходящем интерфейсе для достижения плавного вывода пакетов в инструмент анализа. Благодаря применению этой технологии явление потери пакета, вызванное микросбросом, принципиально решается.
Время публикации: 27-2024 февраля
