У тыповым сцэнары прымянення NPB самай непрыемнай праблемай для адміністратараў з'яўляецца страта пакетаў, выкліканая перагрузкай люстраных пакетаў і сетак NPB.Страта пакетаў у NPB можа выклікаць наступныя тыповыя сімптомы ў інструментах бэк-энд аналізу:
- Сігналізацыя генеруецца, калі індыкатар маніторынгу прадукцыйнасці службы APM зніжаецца, і працэнт паспяховасці транзакцый зніжаецца
- Генерыруецца трывога выключэння індыкатара маніторынгу прадукцыйнасці сеткі NPM
- Сістэма маніторынгу бяспекі не можа выявіць сеткавыя атакі з-за пропуску падзеі
- Страта падзей аўдыту паводзін сэрвісу, згенераваных сістэмай аўдыту сэрвісу
... ...
У якасці цэнтралізаванай сістэмы ўлоўлівання і размеркавання для абходнага маніторынгу важнасць NPB відавочная.У той жа час спосаб апрацоўкі трафіку пакетаў даных значна адрозніваецца ад традыцыйнага камутатара жывой сеткі, і тэхналогія кантролю затораў трафіку многіх сетак абслугоўвання жывых не прымяняецца да NPB.Як ліквідаваць страту пакетаў NPB, давайце пачнем з аналізу першапрычыны страты пакетаў, каб убачыць гэта!
Аналіз асноўнай прычыны перагрузкі страты пакетаў NPB/TAP
Перш за ўсё, мы аналізуем фактычны шлях трафіку і ўзаемасувязь адлюстравання паміж сістэмай і уваходнымі і выходнымі сеткамі ўзроўню 1 або ўзроўню NPB.Незалежна ад таго, якую сеткавую тапалогію фармуе NPB, як сістэма збору, паміж "доступам" і "выхадам" усёй сістэмы існуе ўзаемасувязь трафіку "многія да многіх".
Затым мы разглядаем бізнес-мадэль NPB з пункту гледжання чыпаў ASIC на адной прыладзе:
Функцыя 1: «Трафік» і «хуткасць фізічнага інтэрфейсу» інтэрфейсаў уводу і вываду асіметрычныя, у выніку чаго вялікая колькасць мікраўсплёскаў з'яўляецца непазбежным вынікам.У тыповых сцэнарыях агрэгацыі трафіку "многія да аднаго" або "шмат да многіх" фізічная хуткасць выхаднога інтэрфейсу звычайна меншая за агульную фізічную хуткасць уваходнага інтэрфейсу.Напрыклад, 10 каналаў збору 10G і 1 канал выхаду 10G;У сцэнарыі шматузроўневага разгортвання ўсе NPBBS можна разглядаць як адзінае цэлае.
Функцыя 2: Рэсурсы кэша мікрасхемы ASIC вельмі абмежаваныя.З пункту гледжання шырока выкарыстоўванага ў цяперашні час мікрасхемы ASIC, чып з абменнай ёмістасцю 640 Гбіт/с мае кэш-памяць 3-10 Мбайт;Чып з ёмістасцю 3,2 Тбіт/с мае кэш-памяць 20-50 Мбайт.У тым ліку BroadCom, Barefoot, CTC, Marvell і іншых вытворцаў ASIC-чыпаў.
Функцыя 3: Звычайны скразны механізм кіравання патокам PFC не прымяняецца да паслуг NPB.Ядром механізму кіравання патокам PFC з'яўляецца дасягненне скразной зваротнай сувязі падаўлення трафіку і, у канчатковым выніку, скарачэнне адпраўкі пакетаў у стэк пратаколаў канчатковай кропкі сувязі, каб паменшыць перагрузку.Аднак крыніцай пакетаў паслуг NPB з'яўляюцца люстраныя пакеты, таму стратэгію апрацоўкі перагрузкі можна толькі адкінуць або захаваць у кэшы.
Ніжэй паказана з'яўленне тыповага мікраўсплёску на крывой патоку:
Прымаючы ў якасці прыкладу інтэрфейс 10G, на дыяграме аналізу тэндэнцый трафіку другога ўзроўню хуткасць трафіку падтрымліваецца на ўзроўні каля 3 Гбіт/с на працягу доўгага часу.На дыяграме аналізу трэндаў у мікрамілісекундах усплёск трафіку (MicroBurst) значна перавысіў фізічную хуткасць інтэрфейсу 10G.
Асноўныя метады для змякчэння NPB Microburst
Паменшыць уплыў асіметрычнага неадпаведнасці хуткасці фізічнага інтэрфейсу- Пры распрацоўцы сеткі паменшыце асіметрычныя хуткасці фізічнага інтэрфейсу ўводу і вываду, наколькі гэта магчыма.Тыповы метад заключаецца ў выкарыстанні інтэрфейсу ўзыходзячай лініі сувязі з больш высокай хуткасцю і пазбяганні асіметрычных хуткасцей фізічнага інтэрфейсу (напрыклад, капіраванне трафіку 1 Гбіт/с і 10 Гбіт/с адначасова).
Аптымізацыя палітыкі кіравання кэш-памяццю службы NPB- Агульная палітыка кіравання кэшам, якая прымяняецца да паслугі камутацыі, не прымяняецца да службы пераадрасацыі службы NPB.Палітыка кіравання кэшам статычнай гарантыі + дынамічнага сумеснага выкарыстання павінна быць рэалізавана на аснове функцый службы NPB.Для таго, каб мінімізаваць уплыў мікраўсплёскаў NPB пры сучасным абмежаванні апаратнага асяроддзя чыпа.
Укараненне сакрэтнага кіравання дарожным транспартам- Рэалізаваць кіраванне класіфікацыяй прыярытэтнага трафіку на аснове класіфікацыі трафіку.Забяспечце якасць абслугоўвання чэргаў з рознымі прыярытэтамі на аснове прапускной здольнасці чэргаў катэгорый і пераканайцеся, што адчувальныя да карыстальніка пакеты трафіку службы могуць перасылацца без страты пакетаў.
Разумнае сістэмнае рашэнне пашырае магчымасці кэшавання пакетаў і фарміравання трафіку- Інтэгруе рашэнне з дапамогай розных тэхнічных сродкаў для пашырэння магчымасці кэшавання пакетаў мікрасхемы ASIC.Дзякуючы фарміраванню патоку ў розных месцах, мікраўсплёск становіцца мікрараўнамернай крывой патоку пасля фарміравання.
Рашэнне для кіравання трафікам Mylinking™ Micro Burst
Схема 1 - Аптымізаваная для сеткі стратэгія кіравання кэшам + агульнасеткавае кіраванне прыярытэтам якасці сакрэтных паслуг
Стратэгія кіравання кэшам, аптымізаваная для ўсёй сеткі
Заснаваныя на глыбокім разуменні характарыстык паслуг NPB і практычных бізнес-сцэнарыяў вялікай колькасці кліентаў, прадукты збору трафіку Mylinking™ рэалізуюць набор стратэгіі кіравання кэшам NPB "статычная гарантыя + дынамічны абмен" для ўсёй сеткі, якая мае добры ўплыў на кіраванне кэшам трафіку ў выпадку вялікай колькасці асіметрычных інтэрфейсаў уводу і вываду.Дапушчальная здольнасць да мікраўзрываў рэалізуецца ў максімальнай ступені, калі бягучы кэш мікрасхемы ASIC фіксаваны.
Тэхналогія апрацоўкі Microburst - Кіраванне на аснове бізнес-прыярытэтаў
Калі блок фіксацыі трафіку разгортваецца незалежна, яго таксама можна расставіць па прыярытэтах у залежнасці ад важнасці інструмента аналізу сервернай часткі або важнасці саміх даных службы.Напрыклад, сярод многіх інструментаў аналізу APM/BPC мае больш высокі прыярытэт, чым інструменты аналізу бяспекі/маніторынгу бяспекі, таму што ён уключае маніторынг і аналіз розных даных індыкатараў важных бізнес-сістэм.Такім чынам, для гэтага сцэнарыя даныя, неабходныя APM/BPC, могуць быць вызначаны як высокі прыярытэт, даныя, неабходныя інструментам маніторынгу бяспекі/аналізу бяспекі, могуць быць вызначаны як сярэдні прыярытэт, а даныя, неабходныя іншым інструментам аналізу, могуць быць вызначаны як нізкі прыярытэт прыярытэт.Калі сабраныя пакеты даных паступаюць на ўваходны порт, прыярытэты вызначаюцца ў залежнасці ад важнасці пакетаў.Пакеты з больш высокім прыярытэтам пераважна перасылаюцца пасля перасылкі пакетаў з больш высокім прыярытэтам, а пакеты з іншымі прыярытэтамі перасылаюцца пасля перасылкі пакетаў з больш высокім прыярытэтам.Калі пакеты з больш высокім прыярытэтам працягваюць паступаць, пераважна перанакіроўваюцца пакеты з больш высокім прыярытэтам.Калі ўваходныя даныя перавышаюць магчымасці пераадрасацыі выходнага порта на працягу доўгага перыяду часу, лішак даных захоўваецца ў кэшы прылады.Калі кэш запоўнены, прылада пераважна адкідвае пакеты ніжэйшага парадку.Гэты механізм кіравання прыярытэтамі гарантуе, што ключавыя інструменты аналізу могуць эфектыўна атрымліваць зыходныя даныя трафіку, неабходныя для аналізу ў рэжыме рэальнага часу.
Тэхналогія апрацоўкі Microburst - механізм класіфікацыі, які гарантуе якасць абслугоўвання ўсёй сеткі
Як паказана на малюнку вышэй, тэхналогія класіфікацыі трафіку выкарыстоўваецца для адрознення розных сэрвісаў на ўсіх прыладах на ўзроўні доступу, узроўні агрэгацыі/асноўнага ўзроўню і ўзроўні вываду, а прыярытэты захопленых пакетаў пазначаюцца паўторна.Кантролер SDN цэнтралізавана забяспечвае палітыку прыярытэту трафіку і прымяняе яе да прылад пераадрасацыі.Усе прылады, якія ўдзельнічаюць у сетцы, супастаўляюцца з рознымі прыярытэтнымі чэргамі ў адпаведнасці з прыярытэтамі, якія перадаюцца пакетамі.Такім чынам пакеты з пашыраным прыярытэтам з невялікім трафікам могуць дасягнуць нулявых страт пакетаў.Эфектыўна вырашае праблему страты пакетаў пры маніторынгу APM і спецыяльным аўдыце службы абыходу трафіку.
Рашэнне 2 - кэш сістэмы пашырэння ўзроўню ГБ + схема фарміравання трафіку
Пашыраны кэш сістэмы ўзроўню ГБ
Калі прылада нашага блока збору трафіку мае пашыраныя функцыянальныя магчымасці апрацоўкі, яна можа адкрыць пэўную колькасць месца ў памяці (RAM) прылады ў якасці глабальнага буфера прылады, што значна паляпшае ёмістасць буфера прылады.Для адной прылады збору дадзеных у якасці кэш-памяці прылады збору можа быць прадастаўлены аб'ём як мінімум ГБ.Гэтая тэхналогія робіць ёмістасць буфера нашай прылады збору трафіку ў сотні разоў вышэйшай, чым у традыцыйнай прылады збору.Пры аднолькавай хуткасці пераадрасацыі максімальная працягласць мікрапакета нашай прылады збору трафіку павялічваецца.Узровень мілісекунд, які падтрымліваецца традыцыйным абсталяваннем для збору дадзеных, быў павышаны да другога ўзроўню, а час мікраўсплёску, які можна вытрымаць, павялічаны ў тысячы разоў.
Магчымасць фарміравання трафіку ў некалькіх чаргах
Microburst Processing Technology - рашэнне, заснаванае на вялікім буферным кэшаванні + фармаванні трафіку
Дзякуючы звышвялікай ёмістасці буфера, даныя аб трафіку, якія генерыруюцца ў выніку мікраўсплёску, кэшуюцца, а тэхналогія фарміравання трафіку выкарыстоўваецца ў выходным інтэрфейсе для дасягнення плыўнага вываду пакетаў у інструмент аналізу.Дзякуючы прымяненню гэтай тэхналогіі з'ява страты пакетаў, выкліканая мікра-ўсплёскам, вырашана прынцыпова.
Час публікацыі: 27 лютага 2024 г
