У тыповым сцэнары прымянення NPB самай непрыемнай праблемай для адміністратараў з'яўляецца страта пакетаў, выкліканая перагрузкай люстраных пакетаў і сетак NPB. Страта пакетаў у NPB можа выклікаць наступныя тыповыя сімптомы ў інструментах бэк-энд аналізу:
- Сігнал генеруецца, калі індыкатар маніторынгу прадукцыйнасці сэрвісу APM зніжаецца і частата паспяховасці транзакцый зніжаецца
- Генерыруецца трывога выключэння індыкатара маніторынгу прадукцыйнасці сеткі NPM
- Сістэма маніторынгу бяспекі не можа выявіць сеткавыя атакі з-за пропуску падзеі
- Страта падзей аўдыту паводзін сэрвісу, згенераваных сістэмай аўдыту сэрвісу
... ...
У якасці цэнтралізаванай сістэмы ўлоўлівання і размеркавання для абходнага маніторынгу важнасць NPB відавочная. У той жа час спосаб апрацоўкі трафіку пакетаў даных значна адрозніваецца ад традыцыйнага камутатара жывой сеткі, і тэхналогія кантролю затораў трафіку многіх сетак абслугоўвання жывых не прымяняецца да NPB. Як ліквідаваць страту пакетаў NPB, давайце пачнем з аналізу першапрычыны страты пакетаў, каб убачыць гэта!
Аналіз асноўнай прычыны перагрузкі страты пакетаў NPB/TAP
Перш за ўсё, мы аналізуем фактычны шлях трафіку і ўзаемасувязь адлюстравання паміж сістэмай і уваходнымі і выходнымі сеткамі ўзроўню 1 або ўзроўню NPB. Незалежна ад таго, якую сеткавую тапалогію фармуе NPB, як сістэма збору, паміж "доступам" і "выхадам" усёй сістэмы існуе ўзаемасувязь трафіку "многія да многіх".
Затым мы разглядаем бізнес-мадэль NPB з пункту гледжання чыпаў ASIC на адной прыладзе:
Функцыя 1: «Трафік» і «хуткасць фізічнага інтэрфейсу» інтэрфейсаў уводу і вываду асіметрычныя, у выніку чаго вялікая колькасць мікраўсплёскаў з'яўляецца непазбежным вынікам. У тыповых сцэнарыях агрэгацыі трафіку "многія да аднаго" або "многія да многіх" фізічная хуткасць выходнага інтэрфейсу звычайна меншая за агульную фізічную хуткасць уваходнага інтэрфейсу. Напрыклад, 10 каналаў збору 10G і 1 канал выхаду 10G; У сцэнарыі шматузроўневага разгортвання ўсе NPBBS можна разглядаць як адзінае цэлае.
Функцыя 2: Рэсурсы кэша мікрасхемы ASIC вельмі абмежаваныя. З пункту гледжання шырока выкарыстоўванага ў цяперашні час мікрасхемы ASIC, чып з абменнай ёмістасцю 640 Гбіт/с мае кэш-памяць 3-10 Мбайт; Чып з ёмістасцю 3,2 Тбіт/с мае кэш-памяць 20-50 Мбайт. У тым ліку BroadCom, Barefoot, CTC, Marvell і іншых вытворцаў ASIC-чыпаў.
Функцыя 3: Звычайны скразны механізм кіравання патокам PFC не прымяняецца да паслуг NPB. Ядром механізму кіравання патокам PFC з'яўляецца дасягненне скразной зваротнай сувязі падаўлення трафіку і, у канчатковым выніку, скарачэнне адпраўкі пакетаў у стэк пратаколаў канчатковай кропкі сувязі, каб паменшыць перагрузку. Аднак крыніцай пакетаў паслуг NPB з'яўляюцца люстраныя пакеты, таму стратэгію апрацоўкі перагрузкі можна толькі адкінуць або захаваць у кэшы.
Ніжэй паказана з'яўленне тыповага мікраўсплёску на крывой патоку:
Прымаючы ў якасці прыкладу інтэрфейс 10G, на дыяграме аналізу тэндэнцый трафіку другога ўзроўню хуткасць трафіку падтрымліваецца на ўзроўні каля 3 Гбіт/с на працягу доўгага часу. На дыяграме аналізу трэндаў у мікрамілісекундах усплёск трафіку (MicroBurst) значна перавысіў фізічную хуткасць інтэрфейсу 10G.
Асноўныя метады для змякчэння NPB Microburst
Паменшыць уплыў асіметрычнага неадпаведнасці хуткасці фізічнага інтэрфейсу- Пры распрацоўцы сеткі паменшыце асіметрычныя хуткасці фізічнага інтэрфейсу ўводу і вываду, наколькі гэта магчыма. Тыповы метад заключаецца ў выкарыстанні інтэрфейсу ўзыходзячай лініі сувязі з больш высокай хуткасцю і пазбяганні асіметрычных хуткасцей фізічнага інтэрфейсу (напрыклад, капіраванне трафіку 1 Гбіт/с і 10 Гбіт/с адначасова).
Аптымізацыя палітыкі кіравання кэш-памяццю службы NPB- Агульная палітыка кіравання кэшам, якая прымяняецца да паслугі камутацыі, не прымяняецца да службы пераадрасацыі службы NPB. Палітыка кіравання кэшам статычнай гарантыі + дынамічнага сумеснага выкарыстання павінна быць рэалізавана на аснове функцый службы NPB. Для таго, каб мінімізаваць уплыў мікраўсплёскаў NPB пры сучасным абмежаванні апаратнага асяроддзя чыпа.
Укараненне сакрэтнага кіравання дарожным транспартам- Рэалізаваць кіраванне класіфікацыяй прыярытэтнага трафіку на аснове класіфікацыі трафіку. Забяспечце якасць абслугоўвання чэргаў з рознымі прыярытэтамі на аснове прапускной здольнасці чэргаў катэгорый і пераканайцеся, што адчувальныя да карыстальніка пакеты трафіку службы могуць перасылацца без страты пакетаў.
Разумнае сістэмнае рашэнне пашырае магчымасці кэшавання пакетаў і фарміравання трафіку- Інтэгруе рашэнне з дапамогай розных тэхнічных сродкаў для пашырэння магчымасці кэшавання пакетаў мікрасхемы ASIC. Дзякуючы фарміраванню патоку ў розных месцах, мікраўсплёск становіцца мікрараўнамернай крывой патоку пасля фарміравання.
Рашэнне для кіравання трафікам Mylinking™ Micro Burst
Схема 1 - Аптымізаваная для сеткі стратэгія кіравання кэшам + агульнасеткавае кіраванне прыярытэтам якасці сакрэтных паслуг
Стратэгія кіравання кэшам, аптымізаваная для ўсёй сеткі
Заснаваныя на глыбокім разуменні характарыстык паслуг NPB і практычных бізнес-сцэнарыяў вялікай колькасці кліентаў, прадукты збору трафіку Mylinking™ рэалізуюць набор стратэгіі кіравання кэшам NPB "статычная гарантыя + дынамічны абмен" для ўсёй сеткі, якая мае добры ўплыў на кіраванне кэшам трафіку ў выпадку вялікай колькасці асіметрычных інтэрфейсаў уводу і вываду. Дапушчальная здольнасць да мікраўзрываў рэалізуецца ў максімальнай ступені, калі бягучы кэш мікрасхемы ASIC фіксаваны.
Тэхналогія апрацоўкі Microburst - Кіраванне на аснове бізнес-прыярытэтаў
Калі блок фіксацыі трафіку разгортваецца незалежна, яго таксама можна расставіць па прыярытэтах у залежнасці ад важнасці інструмента аналізу сервернай часткі або важнасці саміх даных службы. Напрыклад, сярод многіх інструментаў аналізу APM/BPC мае больш высокі прыярытэт, чым інструменты аналізу бяспекі/маніторынгу бяспекі, таму што ён уключае маніторынг і аналіз розных даных індыкатараў важных бізнес-сістэм. Такім чынам, для гэтага сцэнарыя даныя, неабходныя APM/BPC, могуць быць вызначаны як высокі прыярытэт, даныя, неабходныя інструментам маніторынгу бяспекі/аналізу бяспекі, могуць быць вызначаны як сярэдні прыярытэт, а даныя, неабходныя іншым інструментам аналізу, могуць быць вызначаны як нізкі прыярытэт прыярытэт. Калі сабраныя пакеты даных паступаюць на ўваходны порт, прыярытэты вызначаюцца ў залежнасці ад важнасці пакетаў. Пакеты з больш высокім прыярытэтам пераважна перасылаюцца пасля перасылкі пакетаў з больш высокім прыярытэтам, а пакеты з іншымі прыярытэтамі перасылаюцца пасля перасылкі пакетаў з больш высокім прыярытэтам. Калі пакеты з больш высокім прыярытэтам працягваюць паступаць, пераважна перанакіроўваюцца пакеты з больш высокім прыярытэтам. Калі ўваходныя даныя перавышаюць магчымасці пераадрасацыі выходнага порта на працягу доўгага перыяду часу, лішак даных захоўваецца ў кэшы прылады. Калі кэш запоўнены, прылада пераважна адкідвае пакеты ніжэйшага парадку. Гэты механізм кіравання прыярытэтамі гарантуе, што ключавыя інструменты аналізу могуць эфектыўна атрымліваць зыходныя даныя трафіку, неабходныя для аналізу ў рэжыме рэальнага часу.
Тэхналогія апрацоўкі Microburst - механізм класіфікацыі, які гарантуе якасць абслугоўвання ўсёй сеткі
Як паказана на малюнку вышэй, тэхналогія класіфікацыі трафіку выкарыстоўваецца для адрознення розных сэрвісаў на ўсіх прыладах на ўзроўні доступу, узроўні агрэгацыі/асноўнага ўзроўню і ўзроўні вываду, а прыярытэты захопленых пакетаў пазначаюцца паўторна. Кантролер SDN цэнтралізавана забяспечвае палітыку прыярытэту трафіку і прымяняе яе да прылад пераадрасацыі. Усе прылады, якія ўдзельнічаюць у сетцы, супастаўляюцца з рознымі прыярытэтнымі чэргамі ў адпаведнасці з прыярытэтамі, якія перадаюцца пакетамі. Такім чынам пакеты з пашыраным прыярытэтам з невялікім трафікам могуць дасягнуць нулявых страт пакетаў. Эфектыўна вырашае праблему страты пакетаў пры маніторынгу APM і спецыяльным аўдыце службы абыходу трафіку.
Рашэнне 2 - кэш сістэмы пашырэння ўзроўню ГБ + схема фарміравання трафіку
Пашыраны кэш сістэмы ўзроўню ГБ
Калі прылада нашага блока збору трафіку мае пашыраныя функцыянальныя магчымасці апрацоўкі, яна можа адкрыць пэўную колькасць месца ў памяці (RAM) прылады ў якасці глабальнага буфера прылады, што значна паляпшае ёмістасць буфера прылады. Для адной прылады збору дадзеных у якасці кэш-памяці прылады збору можа быць прадастаўлены аб'ём як мінімум ГБ. Гэтая тэхналогія робіць ёмістасць буфера нашай прылады збору трафіку ў сотні разоў вышэйшай, чым у традыцыйнай прылады збору. Пры аднолькавай хуткасці пераадрасацыі максімальная працягласць мікрапакета нашай прылады збору трафіку павялічваецца. Узровень мілісекунд, які падтрымліваецца традыцыйным абсталяваннем для збору дадзеных, быў павышаны да другога ўзроўню, а час мікраўсплёску, які можна вытрымаць, павялічаны ў тысячы разоў.
Магчымасць фарміравання трафіку з некалькімі чаргамі
Microburst Processing Technology - рашэнне, заснаванае на вялікім буферным кэшаванні + фармаванні трафіку
Дзякуючы звышвялікай ёмістасці буфера, даныя аб трафіку, якія генерыруюцца ў выніку мікраўсплёску, кэшуюцца, а тэхналогія фарміравання трафіку выкарыстоўваецца ў выходным інтэрфейсе для дасягнення плыўнага вываду пакетаў у інструмент аналізу. Дзякуючы прымяненню гэтай тэхналогіі з'ява страты пакетаў, выкліканая мікра-ўсплёскам, вырашана прынцыпова.
Час публікацыі: 27 лютага 2024 г
