У тыповым сцэнары прыкладанняў NPB найбольш клапотная праблема для адміністратараў - гэта страта пакетаў, выкліканыя перагрузкай люстраных пакетаў і сетак NPB. Страта пакета ў NPB можа выклікаць наступныя тыповыя сімптомы ў інструментах аналізу:
- Сігналізацыя генеруецца, калі паказчык маніторынгу эфектыўнасці службы APM памяншаецца, а хуткасць поспеху транзакцыі памяншаецца
- генеруецца сігналізацыя за выключэннем сігналізацыі.
- Сістэма маніторынгу бяспекі не выяўляе сеткавых нападаў з -за бяздзейнасці падзей
- Страта аўдытарскіх мерапрыемстваў, якія ствараюцца ў сістэме аўдыту службы
... ...
У якасці цэнтралізаванай сістэмы захопу і размеркавання для маніторынгу абыходу важнасць NPB відавочная. У той жа час, спосаб перапрацоўкі трафіку пакетаў дадзеных значна адрозніваецца ад традыцыйнага перамыкача ў прамым эфіры, і тэхналогія кіравання перагрузкай дарожнага руху многіх жывых сетак абслугоўвання не прымяняецца да NPB. Як вырашыць страту пакета NPB, пачнем з першапрычыны аналізу страты пакетаў, каб убачыць яго!
NPB/TAP пакет страты затораў Каранёвыя прычыны Аналіз
Перш за ўсё, мы аналізуем фактычны шлях трафіку і адлюстраванне залежнасці паміж сістэмай і ўваходным і выходным сеткай NPB ўзроўню 1 або ўзроўню. Незалежна ад таго, якую сеткавую тапалогію ўтвараюць NPB, як сістэму збору, існуе шмат-шмат-шмат увядзення трафіку і вываду паміж "доступам" і "выхадам" усёй сістэмы.
Затым мы паглядзім на бізнес -мадэль NPB з пункту гледжання чыпаў ASIC на адным прыладзе:
Функцыя 1: "Хуткасць трафіку" і "фізічны інтэрфейс" інтэрфейсаў уводу і выхаду асіметрычны, што прыводзіць да вялікай колькасці мікра-закрыццяў, з'яўляецца непазбежным вынікам. У тыповых сцэнарыях агрэгацыі трафіку ў тыповых шматлікіх альбо шматлікіх сцэнарыях агрэгацыі трафіку фізічная хуткасць выхаднога інтэрфейсу звычайна менш, чым агульная фізічная хуткасць уводу інтэрфейсу. Напрыклад, 10 каналаў калекцыі 10 г і 1 канал 10 г выхаду; У шматузроўневым сцэнары разгортвання ўсе NPBB можна разглядаць у цэлым.
Функцыя 2: Рэсурсы кэша ASIC вельмі абмежаваныя. З пункту гледжання звычайна выкарыстоўванага чыпа ASIC, чып з ёмістасцю 640 Гбіт / с мае кэш 3-10 мбітаў; Чып магутнасці 3,2 Тбіт / с мае кэш 20-50 мбатаў. У тым ліку Broadcom, Barefoot, CTC, Marvell і іншых вытворцаў чыпаў ASIC.
Функцыя 3: Звычайны механізм кіравання патокам PFC не прымяняецца да паслуг NPB. Ядро механізму кіравання патокам PFC заключаецца ў дасягненні зваротнай сувязі з падаўленнем трафіку і ў канчатковым выніку зніжэння адпраўкі пакетаў у пратакольную стэк канчатковай кропкі сувязі, каб палегчыць заторы. Аднак крыніцай пакетаў службаў NPB з'яўляецца люстраныя пакеты, таму стратэгія апрацоўкі перагрузак можа быць выкінута альбо кэшавана.
Ніжэй прыведзена з'яўленне тыповага мікра-борта на крывой патоку:
Узяўшы інтэрфейс 10 г у якасці прыкладу, на дыяграме аналізу тэндэнцый трафіку другога ўзроўню хуткасць трафіку падтрымліваецца прыблізна ў 3 Гбіт / с на працягу доўгага часу. На дыяграме аналізу мікра -мілісекунд, шып руху (Microburst) значна перавысіў фізічную хуткасць інтэрфейсу 10G.
Асноўныя метады змякчэння мікрабуртора NPB
Паменшыце ўздзеянне асіметрычнай фізічнай хуткасці, неадпаведнасць хуткасці- Пры распрацоўцы сеткі, максімальна паменшыце асіметрычны ўвод і вывад фізічных інтэрфейсаў. Тыповым метадам з'яўляецца выкарыстанне вышэйшай спасылкі на інтэрфейс узыходзячай спасылкі і пазбягаць асіметрычных фізічных інтэрфейсаў (напрыклад, капіяванне 1 GBIT/S і 10 GBIT/S адначасова).
Аптымізаваць палітыку кіравання кэшам службы NPB- Агульная палітыка кіравання кэшам, якая прымяняецца да службы пераключэння, не прымяняецца да службы пераадрасацыі службы NPB. Палітыка кіравання кэшамі статычнай гарантыі + дынамічны абмен павінна быць рэалізавана на аснове функцый службы NPB. Для таго, каб мінімізаваць уздзеянне мікраберста NPB пад бягучым абмежаваннем абсталявання ChIP.
Рэалізацыя класіфікаванага кіравання інжынерыяй дарожнага руху- Рэалізуйце прыярытэтнае кіраванне паслугамі інжынірынгаў на аснове класіфікацыі дарожнага руху. Пераканайцеся, што якасць абслугоўвання розных прыярытэтных чэргаў на аснове прапускной здольнасці чаргі катэгорый і пераканайцеся, што дарожныя пакеты, адчувальныя да карыстальніка, можна перанакіраваць без страты пакета.
Разумнае сістэмнае рашэнне павышае магчымасці кэшавання пакетаў і магчымасці фарміравання трафіку- Інтэгравае рашэнне праз розныя тэхнічныя сродкі для пашырэння магчымасці кэшавання пакетаў чыпа ASIC. Ствараючы паток у розных месцах, мікра-скруткі становіцца мікра-адзінкавай крывой патоку пасля фарміравання.
MyLinking ™ Micro Burst Traffic Traffic Traffic
Схема 1-Стратэгія кіравання кэшамі, аптымізаванай сеткай
Стратэгія кіравання кэшам, аптымізаванай для ўсёй сеткі
Зыходзячы з паглыбленага разумення характарыстык паслуг NPB і практычных сцэнарыяў бізнесу вялікай колькасці кліентаў, прадукты MyLinking ™ Traffic збор рэалізуюць набор "статычнай гарантыі + дынамічная стратэгія кіравання кэшамі NPB для ўсёй сеткі, якая аказвае добры ўплыў на кіраванне кэшам дарожнага руху ў выпадку вялікай колькасці асіметрычных уваходаў і вываду інтэрфейсаў. Дапушчальнасць мікрабуртора рэалізуецца ў максімальнай ступені, калі фіксаваны бягучы кэш чыпа ASIC.
Тэхналогія апрацоўкі Microburst - кіраванне на аснове прыярытэтаў бізнесу
Калі блок захопу трафіку разгортваецца незалежна, ён таксама можа быць прыярытэтны ў адпаведнасці з важным інструментам аналізу бэк-энд альбо важнасці самой службы дадзеных. Напрыклад, сярод многіх інструментаў аналізу APM/BPC мае больш высокі прыярытэт, чым інструменты аналізу бяспекі/бяспекі, паколькі ён прадугледжвае маніторынг і аналіз розных паказчыкаў важных бізнес -сістэм. Такім чынам, для гэтага сцэнарыя дадзеныя, неабходныя APM/BPC, могуць быць вызначаны як высокі прыярытэт, дадзеныя, неабходныя інструментамі маніторынгу/аналізу бяспекі/бяспекі, могуць быць вызначаны як сярэдні прыярытэт, а дадзеныя, неабходныя іншым інструментам аналізу, могуць быць вызначаны як нізкі прыярытэт. Калі сабраныя пакеты дадзеных уводзяць у порт уводу, прыярытэты вызначаюцца ў залежнасці ад важнасці пакетаў. Пакеты вышэйшых прыярытэтаў пераважна перанакіруюцца пасля перанакіравання пакетаў вышэйшых прыярытэтаў, а пакеты іншых прыярытэтаў перасылаюцца пасля перанакіравання пакетаў вышэйшых прыярытэтаў. Калі пакеты больш высокіх прыярытэтаў працягваюць паступаць, пераважна перанакіруюцца пакеты вышэйшых прыярытэтаў. Калі ўваходныя дадзеныя перавышаюць магчымасці пераадрасацыі выходнага порта на працягу доўгага перыяду часу, лішнія дадзеныя захоўваюцца ў кэшы прылады. Калі кэш поўны, прылада пераважна адкідвае пакеты ніжняга замовы. Гэты прыярытэтны механізм кіравання гарантуе, што ключавыя інструменты аналізу могуць эфектыўна атрымаць зыходныя дадзеныя аб руху, неабходныя для аналізу ў рэжыме рэальнага часу.
Тэхналогія апрацоўкі Microburst - Механізм гарантавання класіфікацыі ўсёй якасці сеткавай службы
Як паказана на прыведзеным малюнку, тэхналогія класіфікацыі дарожнага руху выкарыстоўваецца для адрознення розных службаў на ўсіх прыладах на ўзроўні доступу, агрэгацыі/ядравага пласта і выходнага пласта, а прыярытэты захопленых пакетаў паўторна адзначаны. Кантролер SDN забяспечвае цэнтралізаваную палітыку прыярытэту дарожнага руху і прымяняе яе да прылад для пераадрасацыі. Усе прылады, якія ўдзельнічаюць у сетках, адлюстроўваюцца на розных прыярытэтных чэргах у адпаведнасці з прыярытэтамі, якія праводзяцца пакетамі. Такім чынам, пакеты з прыярытэтам з невялікім трафікам могуць дасягнуць нулявой страты пакета. Эфектыўна вырашыць праблему страты пакета пры маніторынгу APM і спецыяльнага праверкі паслугі дарожнага руху.
Рашэнне 2 - Схема кэша пашырэння ўзроўню GB + схема фарміравання трафіку
Сістэма ўзроўню ГБ пашыраны кэш
Калі прылада нашага блока па набыцці трафіку мае пашыраныя магчымасці функцыянальнай апрацоўкі, яна можа адкрыць пэўную колькасць прасторы ў памяці (аператыўнай памяці) прылады ў якасці глабальнага буфера прылады, што значна паляпшае магутнасць буфера прылады. Для аднаго прылады набыцця, магчыма, магутнасць GB можа быць прадастаўлена ў якасці прасторы кэша прылады набыцця. Гэтая тэхналогія робіць буферную ёмістасць нашага прылады для набыцця трафіку ў сотні разоў вышэй, чым у традыцыйнага прылады набыцця. Пры той жа хуткасці пераадрасацыі, максімальная працягласць мікрапрадукцыі прылады нашага блока збору трафіку становіцца больш доўгай. Узровень Millisecond, які падтрымліваецца традыцыйным абсталяваннем для набыцця, быў абноўлены да другога ўзроўню, і час мікра-барстэра, які можна супрацьстаяць, павялічыўся ў тысячы разоў.
Магчымасць фарміравання руху шматлікіх
Тэхналогія апрацоўкі Microburst - рашэнне, заснаванае на вялікім буферным кэшаванні + фарміраванне трафіку
Дзякуючы супер вялікім буферным магутнасцю, дадзеныя аб трафіку, атрыманыя Micro Burst, захоўваюцца кэшамі, а тэхналогія фарміравання трафіку выкарыстоўваецца ў выходным інтэрфейсе для дасягнення плаўнага выхаду пакетаў у інструмент аналізу. У выніку прымянення гэтай тэхналогіі прынцыпова вырашаецца з'ява страты пакета, выкліканае мікра-борстам.
Час паведамлення: люты-27-2024
