A solução de "micro explosão" no cenário de aplicativo de captura de tráfego de rede de rede

No cenário típico de aplicativo NPB, o problema mais problemático para os administradores é a perda de pacotes causada pelo congestionamento de pacotes espelhados e redes NPB. A perda de pacotes no NPB pode causar os seguintes sintomas típicos nas ferramentas de análise de back-end:

- Um alarme é gerado quando o indicador de monitoramento de desempenho do serviço APM diminui e a taxa de sucesso da transação diminui

- O alarme de exceção do indicador de monitoramento de desempenho da rede NPM é gerado

- O sistema de monitoramento de segurança não detecta ataques de rede devido à omissão de eventos

- Eventos de auditoria de comportamento de perda de serviço gerados pelo sistema de auditoria de serviço

... ...

Como um sistema centralizado de captura e distribuição para monitoramento de desvio, a importância do NPB é evidente. Ao mesmo tempo, a maneira como processa o tráfego de pacotes de dados é bem diferente do comutador de rede ao vivo tradicional, e a tecnologia de controle de congestionamento de tráfego de muitas redes ao vivo do Service não é aplicável ao NPB. Como resolver a perda de pacotes NPB, vamos começar a partir da análise de causa raiz da perda de pacotes para vê -la!

Análise de causa da raiz de congestionamento da perda de pacotes NPB/TAP

Primeiro de tudo, analisamos o caminho de tráfego real e a relação de mapeamento entre o sistema e a entrada e a saída da rede NPB de nível 1 ou nível. Independentemente do tipo de topologia de rede formulários NPB, como sistema de coleção, existe uma relação de entrada e saída de tráfego e muitos para muitos entre "acesso" e "saída" de todo o sistema.

Micro Burst 1

Em seguida, analisamos o modelo de negócios do NPB da perspectiva dos chips ASIC em um único dispositivo:

Micro Burst 2

Recurso 1: A "taxa de interface física" e a "taxa de interface física" das interfaces de entrada e saída são assimétricas, resultando em um grande número de micro-contas é um resultado inevitável. Nos cenários típicos de agregação de tráfego com muitos ou muitos para muitos, a taxa física da interface de saída é geralmente menor que a taxa física total da interface de entrada. Por exemplo, 10 canais de coleta 10G e 1 canal de saída 10G; Em um cenário de implantação multinível, todos os NPBBs podem ser vistos como um todo.

Recurso 2: Os recursos de cache do chip ASIC são muito limitados. Em termos do chip ASIC atualmente comumente usado, o chip com capacidade de troca de 640 Gbps possui um cache de 3-10 mbytes; Um chip de capacidade de 3,2 Tbps possui um cache de 20 a 50 mbytes. Incluindo Broadcom, Barefoot, CTC, Marvell e outros fabricantes de chips ASIC.

Recurso 3: O mecanismo convencional de controle de fluxo PFC convencional não é aplicável aos serviços NPB. O núcleo do mecanismo de controle de fluxo do PFC é obter feedback de supressão de tráfego de ponta a ponta e, finalmente, reduzir o envio de pacotes para a pilha de protocolo do terminal de comunicação para aliviar o congestionamento. No entanto, a fonte de pacotes de serviços NPB é de pacotes espelhados, portanto, a estratégia de processamento de congestionamento só pode ser descartada ou armazenada em cache.

A seguir, é apresentada a aparência de uma micro-burst típica na curva de fluxo:

Micro Burst 3

Tomando a interface 10G como exemplo, no diagrama de análise de tendência de tráfego de segundo nível, a taxa de tráfego é mantida a cerca de 3 Gbps por um longo tempo. No gráfico de análise de tendências de micro milissegundos, o pico de tráfego (Microburst) excedeu bastante a taxa física da interface 10G.

Técnicas -chave para mitigar o NPB Microburst

Reduza o impacto da incompatibilidade da taxa de interface física assimétrica- Ao projetar uma rede, reduza as taxas de interface física de entrada assimétrica e saída o máximo possível. Um método típico é usar um link de interface de uplink de taxa mais alta e evitar taxas de interface física assimétrica (por exemplo, copiar 1 Gbit/se 10 Gbit/S ao mesmo tempo).

Otimize a política de gerenciamento de cache do serviço NPB- A política de gerenciamento de cache comum aplicável ao serviço de comutação não é aplicável ao serviço de encaminhamento do serviço NPB. A política de gerenciamento de cache de garantia estática + compartilhamento dinâmico deve ser implementado com base nos recursos do serviço NPB. Para minimizar o impacto do Microburst NPB sob a limitação atual do ambiente de hardware de chip.

Implementar gerenciamento de engenharia de tráfego classificada- Implemente o gerenciamento de classificação de serviço de engenharia de tráfego prioritário com base na classificação do tráfego. Garanta a qualidade do serviço de diferentes filas de prioridade com base nas larguras de banda da fila de categoria e verifique se os pacotes de tráfego de serviço sensível ao usuário podem ser encaminhados sem perda de pacotes.

Uma solução razoável do sistema aprimora a capacidade de cache de pacotes e a capacidade de modelagem de tráfego- integra a solução por vários meios técnicos para expandir a capacidade de cache de pacotes do chip ASIC. Ao moldar o fluxo em diferentes locais, o micro-burst se torna curva de fluxo micro-uniforme após a modelagem.

Solução de gerenciamento de tráfego MyLinking ™ Micro Burst Tráfego

Esquema 1-Estratégia de gerenciamento de cache otimizada em rede + gerenciamento de prioridade de qualidade de qualidade classificada em toda a rede

Estratégia de gerenciamento de cache otimizada para toda a rede

Com base no entendimento aprofundado das características do serviço NPB e nos cenários de negócios práticos de um grande número de clientes, os produtos de coleta de tráfego MyLinking ™ implementam um conjunto de uma estratégia de gerenciamento de cache "estática de garantia + compartilhamento dinâmico" NPB para toda a rede, o que tem um bom efeito no gerenciamento de cache de tráfego no caso de um grande número de interfaces de produção e produção de produção de renda. A tolerância ao microburst é realizada na extensão máxima quando o cache atual do chip ASIC é fixo.

Tecnologia de processamento de Microburst - Gerenciamento com base em prioridades de negócios

Micro Burst 4

Quando a unidade de captura de tráfego é implantada de forma independente, também pode ser priorizada de acordo com a importância da ferramenta de análise de back-end ou a importância dos dados do serviço. Por exemplo, entre muitas ferramentas de análise, o APM/BPC tem uma prioridade mais alta do que as ferramentas de análise/monitoramento de segurança, porque envolve o monitoramento e a análise de vários dados indicadores de sistemas de negócios importantes. Portanto, para esse cenário, os dados exigidos pelo APM/BPC podem ser definidos como alta prioridade, os dados exigidos pelas ferramentas de monitoramento de segurança/análise de segurança podem ser definidos como prioridade média e os dados exigidos por outras ferramentas de análise podem ser definidos como baixa prioridade. Quando os pacotes de dados coletados entram na porta de entrada, as prioridades são definidas de acordo com a importância dos pacotes. Os pacotes de prioridades mais altos são encaminhados preferencialmente após a encaminhamento de pacotes de prioridades mais altas e pacotes de outras prioridades são encaminhados após a encaminhamento de pacotes de prioridades mais altas. Se os pacotes de prioridades mais altas continuarem chegando, pacotes de prioridades mais altas são preferencialmente encaminhadas. Se os dados de entrada excederem a capacidade de encaminhamento da porta de saída por um longo período de tempo, o excesso de dados será armazenado no cache do dispositivo. Se o cache estiver cheio, o dispositivo descarta preferencialmente os pacotes da ordem inferior. Esse mecanismo de gerenciamento priorizado garante que as principais ferramentas de análise possam obter com eficiência os dados de tráfego originais necessários para análise em tempo real.

Tecnologia de processamento de microburst - mecanismo de garantia de classificação de toda a qualidade do serviço de rede

Micro Burst 5

Conforme mostrado na figura acima, a tecnologia de classificação de tráfego é usada para distinguir diferentes serviços em todos os dispositivos na camada de acesso, agregação/camada de núcleo e camada de saída, e as prioridades dos pacotes capturados são re-markadas. O controlador SDN fornece a política de prioridade de tráfego de maneira centralizada e a aplica aos dispositivos de encaminhamento. Todos os dispositivos que participam da rede são mapeados para diferentes filas de prioridade, de acordo com as prioridades transportadas por pacotes. Dessa forma, os pacotes prioritários avançados de pequenos tráfego podem obter uma perda de pacotes zero. Resolva efetivamente o problema de perda de pacotes do monitoramento da APM e dos serviços de tráfego de desvio de auditoria de serviço especial.

Solução 2 - Cache do sistema de expansão no nível GB + esquema de modelagem de tráfego
Sistema de nível de nível GB cache estendido
Quando o dispositivo de nossa unidade de aquisição de tráfego possui recursos avançados de processamento funcional, ele pode abrir uma certa quantidade de espaço na memória (RAM) do dispositivo como o buffer global do dispositivo, o que melhora bastante a capacidade de buffer do dispositivo. Para um único dispositivo de aquisição, pelo menos a capacidade de GB pode ser fornecida como espaço de cache do dispositivo de aquisição. Essa tecnologia torna a capacidade de buffer de nossa unidade de aquisição de tráfego, centenas de vezes maior que a do dispositivo de aquisição tradicional. Sob a mesma taxa de encaminhamento, a duração máxima da micro burst de nosso dispositivo de unidade de aquisição de tráfego se torna mais longa. O nível de milissegundos suportado pelo equipamento de aquisição tradicional foi atualizado para o segundo nível, e a micro-explosão que pode ser suporta foi aumentada em milhares de vezes.

Capacidade de modelagem de tráfego multi-be.

Tecnologia de processamento de microburst - uma solução baseada em cache de buffer grande + modelagem de tráfego

Micro Burst 6

Com uma capacidade de buffer super grande, os dados de tráfego gerados pelo micro-burstes são armazenados em cache e a tecnologia de modelagem de tráfego é usada na interface de saída para obter uma saída suave de pacotes para a ferramenta de análise. Através da aplicação dessa tecnologia, o fenômeno de perda de pacotes causado pelo micro-burst é fundamentalmente resolvido.


Hora de postagem: 27-2024 de fevereiro