У тыповым сцэнарыі прымянення NPB найбольш праблемай для адміністратараў з'яўляецца страта пакетаў, выкліканая перагрузкай люстраных пакетаў і сетак NPB. Страта пакетаў у NPB можа выклікаць наступныя тыповыя сімптомы ў інструментах аналізу сервернай часткі:
- Сігнал трывогі генеруецца, калі індыкатар маніторынгу прадукцыйнасці службы APM памяншаецца, а таксама зніжаецца ўзровень паспяховасці транзакцый.
- Генеруецца сігнал трывогі па выключэнні індыкатара маніторынгу прадукцыйнасці сеткі NPM
- Сістэма маніторынгу бяспекі не выяўляе сеткавыя атакі з-за прапушчаных падзей
- Падзеі аўдыту паводзін пры страце абслугоўвання, згенераваныя сістэмай аўдыту абслугоўвання
... ...
Важнасць NPB як цэнтралізаванай сістэмы збору і размеркавання для маніторынгу байпасу відавочная. У той жа час спосаб апрацоўкі трафіку пакетаў дадзеных істотна адрозніваецца ад традыцыйнага камутатара жывой сеткі, і тэхналогія кантролю затораў трафіку многіх сетак, якія абслугоўваюцца ў рэжыме рэальнага часу, не прыдатная для NPB. Каб вырашыць праблему страты пакетаў NPB, давайце пачнем з аналізу першапрычыны страты пакетаў!
Аналіз першапрычын перагрузкі страты пакетаў NPB/TAP
Па-першае, мы аналізуем фактычны шлях трафіку і сувязь паміж сістэмай і ўваходнымі і выходнымі патокамі сеткі NPB першага ўзроўню або ўзроўню. Незалежна ад таго, якую тапалогію сеткі ўтварае NPB, як сістэма збору дадзеных, існуе сувязь уваходнага і выходнага трафіку "многія да многіх" паміж "доступам" і "выхадам" усёй сістэмы.
Затым мы разгледзім бізнес-мадэль NPB з пункту гледжання ASIC-чыпаў на адной прыладзе:
Асаблівасць 1«Трафік» і «хуткасць фізічнага інтэрфейсу» ўваходных і выходных інтэрфейсаў асіметрычныя, што прыводзіць да вялікай колькасці мікраімпульсаў, якія з'яўляюцца непазбежным вынікам. У тыповых сцэнарыях агрэгацыі трафіку «многія да аднаго» або «многія да многіх» фізічная хуткасць выходнага інтэрфейсу звычайна меншая за агульную фізічную хуткасць уваходнага інтэрфейсу. Напрыклад, 10 каналаў збору 10G і 1 канал выхаду 10G; у сцэнарыі шматузроўневага разгортвання ўсе NPBBS можна разглядаць як адзінае цэлае.
Асаблівасць 2Рэсурсы кэша мікрасхем ASIC вельмі абмежаваныя. Што тычыцца найбольш распаўсюджаных у цяперашні час мікрасхем ASIC, то чып з прапускной здольнасцю 640 Гбіт/с мае кэш аб'ёмам 3-10 Мбайт; чып з ёмістасцю 3,2 Тбіт/с мае кэш аб'ёмам 20-50 Мбайт. Сярод іх BroadCom, Barefoot, CTC, Marvell і іншыя вытворцы мікрасхем ASIC.
Асаблівасць 3Звычайны механізм кіравання патокам PFC ад канца да канца не прымяняецца да паслуг NPB. Аснова механізму кіравання патокам PFC заключаецца ў дасягненні зваротнай сувязі па падаўленні трафіку ад канца да канца і, у канчатковым выніку, у скарачэнні адпраўкі пакетаў у стэк пратаколаў канцавой кропкі сувязі для памяншэння перагрузкі. Аднак крыніцай пакетаў паслуг NPB з'яўляюцца люстраныя пакеты, таму стратэгію апрацоўкі перагрузкі можна толькі адкінуць або закешаваць.
Ніжэй прыведзены тыповы выгляд мікравыбуху на крывой патоку:
У якасці прыкладу, на дыяграме аналізу трэнду трафіку другога ўзроўню хуткасць трафіку падтрымліваецца на ўзроўні каля 3 Гбіт/с на працягу доўгага часу. На дыяграме аналізу трэнду ў мікрамілісекунду пік трафіку (MicroBurst) значна перавысіў фізічную хуткасць інтэрфейсу 10G.
Асноўныя метады змякчэння мікравыбухаў NPB
Зніжэнне ўплыву асіметрычнага неадпаведнасці хуткасці фізічных інтэрфейсаў- Пры праектаванні сеткі максімальна зніжайце хуткасці асіметрычных уваходных і выходных фізічных інтэрфейсаў. Тыповы метад - выкарыстоўваць больш хуткасны інтэрфейс узыходзячага канала і пазбягаць асіметрычных хуткасцей фізічных інтэрфейсаў (напрыклад, адначасовае капіраванне трафіку 1 Гбіт/с і 10 Гбіт/с).
Аптымізаваць палітыку кіравання кэшам службы NPB- Агульная палітыка кіравання кэшам, якая прымяняецца да службы камутацыі, не распаўсюджваецца на службу пераадрасацыі службы NPB. Палітыка кіравання кэшам "статычная гарантыя + дынамічны абмен" павінна быць рэалізавана на аснове асаблівасцей службы NPB. Каб мінімізаваць уплыў мікраімпульсаў NPB пры бягучых абмежаваннях асяроддзя чыпа.
Укараненне класіфікаванага кіравання дарожным рухам- Укараніць кіраванне класіфікацыяй паслуг інжынерыі прыярытэтнага трафіку на аснове класіфікацыі трафіку. Забяспечваць якасць абслугоўвання чэргаў розных прыярытэтаў на аснове прапускной здольнасці чэргаў катэгорый і гарантаваць, што канфідэнцыйныя для карыстальніка пакеты трафіку паслуг могуць быць перасланы без страты пакетаў.
Разумнае сістэмнае рашэнне паляпшае магчымасці кэшавання пакетаў і фарміравання трафіку- Інтэграцыя рашэння з дапамогай розных тэхнічных сродкаў для пашырэння магчымасцей кэшавання пакетаў мікрасхемы ASIC. Фарміруючы паток у розных месцах, мікраімпульс пасля фарміравання становіцца мікрараўнамернай крывой патоку.
Рашэнне Mylinking™ для кіравання трафікам Micro Burst
Схема 1 - Стратэгія кіравання кэшам, аптымізаваная для сеткі + кіраванне прыярытэтамі якасці класіфікаваных паслуг па ўсёй сетцы
Стратэгія кіравання кэшам, аптымізаваная для ўсёй сеткі
Зыходзячы з глыбокага разумення характарыстык паслуг NPB і практычных бізнес-сцэнарыяў вялікай колькасці кліентаў, прадукты збору трафіку Mylinking™ рэалізуюць набор стратэгій кіравання кэшам NPB "статычная гарантыя + дынамічны абмен" для ўсёй сеткі, што добра ўплывае на кіраванне кэшам трафіку ў выпадку вялікай колькасці асіметрычных уваходных і выходных інтэрфейсаў. Талерантнасць да мікраімпульсаў рэалізуецца максімальна, калі бягучы кэш чыпа ASIC фіксаваны.
Тэхналогія мікрапарыўной апрацоўкі - кіраванне на аснове бізнес-прыярытэтаў
Калі блок захопу трафіку разгортваецца незалежна, яму таксама можна прыярытызаваць у залежнасці ад важнасці інструмента аналізу сервернай часткі або важнасці саміх дадзеных службы. Напрыклад, сярод многіх інструментаў аналізу APM/BPC мае больш высокі прыярытэт, чым інструменты аналізу/маніторынгу бяспекі, паколькі ён уключае маніторынг і аналіз розных індыкатарных дадзеных важных бізнес-сістэм. Такім чынам, у гэтым сцэнарыі дадзеныя, неабходныя APM/BPC, можна вызначыць як высокапрыярытэтныя, дадзеныя, неабходныя інструментам маніторынгу/аналізу бяспекі, можна вызначыць як сярэдні прыярытэт, а дадзеныя, неабходныя іншым інструментам аналізу, можна вызначыць як нізкі прыярытэт. Калі сабраныя пакеты дадзеных паступаюць ва ўваходны порт, прыярытэты вызначаюцца ў адпаведнасці з важнасцю пакетаў. Пакеты з больш высокім прыярытэтам пераважна перасылаюцца пасля пакетаў з больш высокім прыярытэтам, а пакеты з іншымі прыярытэтамі перасылаюцца пасля пакетаў з больш высокім прыярытэтам. Калі пакеты з больш высокім прыярытэтам працягваюць паступаць, пераважна перасылаюцца пакеты з больш высокім прыярытэтам. Калі ўваходныя дадзеныя перавышаюць магчымасці перасылкі выходнага порта на працягу доўгага перыяду часу, лішнія дадзеныя захоўваюцца ў кэшы прылады. Калі кэш запоўнены, прылада пераважна адкідае пакеты ніжэйшага парадку. Гэты механізм кіравання прыярытэтамі гарантуе, што ключавыя інструменты аналізу могуць эфектыўна атрымліваць зыходныя дадзеныя аб трафіку, неабходныя для аналізу, у рэжыме рэальнага часу.
Тэхналогія мікраімпульснай апрацоўкі - механізм гарантыі класіфікацыі якасці паслуг усёй сеткі
Як паказана на малюнку вышэй, тэхналогія класіфікацыі трафіку выкарыстоўваецца для адрознення розных сэрвісаў на ўсіх прыладах на ўзроўні доступу, узроўні агрэгацыі/асноўнага ўзроўню і ўзроўні вываду, і прыярытэты перамаркіроўваюцца. Кантролер SDN цэнтралізавана перадае палітыку прыярытэту трафіку і прымяняе яе да прылад пераадрасацыі. Усе прылады, якія ўдзельнічаюць у сетцы, адлюстраваны ў розных чаргах прыярытэтаў у адпаведнасці з прыярытэтамі, якія пераносяцца пакетамі. Такім чынам, пакеты з малым трафікам і пашыраным прыярытэтам могуць дасягнуць нулявой страты пакетаў. Эфектыўна вырашаецца праблема страты пакетаў з дапамогай маніторынгу APM і спецыяльнага аўдыту сэрвісаў, якія абыходзяцца з дапамогай сэрвісаў трафіку.
Рашэнне 2 - Кэш сістэмы пашырэння на ўзроўні ГБ + схема фармавання трафіку
Пашыраны кэш сістэмы ўзроўню ГБ
Калі прылада нашага блока збору трафіку мае пашыраныя функцыянальныя магчымасці апрацоўкі, яна можа вызваліць пэўны аб'ём месца ў памяці (RAM) прылады ў якасці глабальнага буфера прылады, што значна паляпшае ёмістасць буфера прылады. Для адной прылады збору можа быць прадугледжана не менш за гігабайт ёмістасці ў якасці кэш-памяці прылады збору. Гэтая тэхналогія робіць ёмістасць буфера нашага блока збору трафіку ў сотні разоў вышэйшай, чым у традыцыйных прылад збору. Пры той жа хуткасці перасылкі максімальная працягласць мікраімпульса нашай прылады збору трафіку павялічваецца. Мілісекундны ўзровень, які падтрымліваецца традыцыйным абсталяваннем збору, быў павышаны да другога ўзроўню, а час мікраімпульса, які можа вытрымліваць прылада, быў павялічаны ў тысячы разоў.
Магчымасць фарміравання трафіку ў некалькіх чаргах
Тэхналогія мікрапарыўной апрацоўкі - рашэнне, заснаванае на кэшаванні вялікіх буфераў + фармаванні трафіку
Дзякуючы звышвялікай ёмістасці буфера, дадзеныя трафіку, згенераваныя мікраімпульсам, кэшуюцца, а тэхналогія фарміравання трафіку выкарыстоўваецца ў выходным інтэрфейсе для дасягнення плаўнай перадачы пакетаў у інструмент аналізу. Дзякуючы прымяненню гэтай тэхналогіі, праблема страты пакетаў, выкліканая мікраімпульсам, кардынальна вырашаецца.
Час публікацыі: 27 лютага 2024 г.
