Dalam senario aplikasi NPB yang biasa, masalah yang paling menyusahkan bagi pentadbir ialah kehilangan paket yang disebabkan oleh kesesakan paket yang dicerminkan dan rangkaian NPB. Kehilangan paket dalam NPB boleh menyebabkan simptom biasa berikut dalam alat analisis bahagian belakang:
- Penggera dijana apabila penunjuk pemantauan prestasi perkhidmatan APM berkurangan, dan kadar kejayaan transaksi berkurangan
- Penggera pengecualian penunjuk pemantauan prestasi rangkaian NPM dijana
- Sistem pemantauan keselamatan gagal mengesan serangan rangkaian disebabkan oleh peninggalan peristiwa
- Kehilangan peristiwa audit tingkah laku perkhidmatan yang dijana oleh sistem audit perkhidmatan
... ...
Sebagai sistem penangkapan dan pengedaran berpusat untuk pemantauan Bypass, kepentingan NPB adalah jelas. Pada masa yang sama, cara ia memproses trafik paket data agak berbeza daripada suis rangkaian langsung tradisional, dan teknologi kawalan kesesakan lalu lintas bagi banyak rangkaian langsung perkhidmatan tidak boleh digunakan untuk NPB. Cara menyelesaikan kehilangan paket NPB, mari kita mulakan dari analisis punca utama kehilangan paket untuk melihatnya!
Analisis Punca Utama Kesesakan Kehilangan Paket NPB/TAP
Pertama sekali, kita menganalisis laluan trafik sebenar dan hubungan pemetaan antara sistem dan laluan masuk dan keluar rangkaian NPB tahap 1 atau tahap. Tidak kira apa jenis topologi rangkaian yang dibentuk oleh NPB, sebagai sistem pengumpulan, terdapat hubungan input dan output trafik banyak-ke-banyak antara "akses" dan "output" keseluruhan sistem.
Kemudian kita melihat model perniagaan NPB dari perspektif cip ASIC pada satu peranti:
Ciri 1"Lalu lintas" dan "kadar antara muka fizikal" bagi antara muka input dan output adalah tidak simetri, mengakibatkan sejumlah besar mikro-letusan merupakan hasil yang tidak dapat dielakkan. Dalam senario pengagregatan trafik banyak-ke-satu atau banyak-ke-banyak yang biasa, kadar fizikal antara muka output biasanya lebih kecil daripada jumlah kadar fizikal antara muka input. Contohnya, 10 saluran pengumpulan 10G dan 1 saluran output 10G; Dalam senario penggunaan berbilang peringkat, semua NPBBS boleh dilihat secara keseluruhan.
Ciri 2Sumber cache cip ASIC sangat terhad. Dari segi cip ASIC yang biasa digunakan pada masa ini, cip dengan kapasiti pertukaran 640Gbps mempunyai cache sebanyak 3-10Mbait; Cip berkapasiti 3.2Tbps mempunyai cache sebanyak 20-50 mbbait. Termasuk BroadCom, Barefoot, CTC, Marvell dan pengeluar cip ASIC yang lain.
Ciri 3Mekanisme kawalan aliran PFC hujung ke hujung konvensional tidak boleh digunakan untuk perkhidmatan NPB. Teras mekanisme kawalan aliran PFC adalah untuk mencapai maklum balas penindasan trafik hujung ke hujung, dan akhirnya mengurangkan penghantaran paket ke tindanan protokol titik hujung komunikasi untuk mengurangkan kesesakan. Walau bagaimanapun, sumber paket perkhidmatan NPB ialah paket yang dicerminkan, jadi strategi pemprosesan kesesakan hanya boleh dibuang atau disimpan dalam cache.
Berikut adalah penampilan mikro-letusan tipikal pada lengkung aliran:
Dengan mengambil antara muka 10G sebagai contoh, dalam rajah analisis trend trafik peringkat kedua, kadar trafik dikekalkan pada kira-kira 3Gbps untuk jangka masa yang lama. Pada carta analisis trend mikro milisaat, lonjakan trafik (MicroBurst) telah jauh melebihi kadar fizikal antara muka 10G.
Teknik Utama untuk Mengurangkan Letusan Mikro NPB
Kurangkan kesan ketidakpadanan kadar antara muka fizikal asimetri- Semasa mereka bentuk rangkaian, kurangkan kadar antara muka fizikal input dan output asimetri sebanyak mungkin. Kaedah biasa adalah menggunakan pautan antara muka pautan naik kadar yang lebih tinggi dan elakkan kadar antara muka fizikal asimetri (contohnya, menyalin trafik 1 Gbit/s dan 10 Gbit/s pada masa yang sama).
Optimumkan dasar pengurusan cache perkhidmatan NPB- Dasar pengurusan cache biasa yang terpakai kepada perkhidmatan pensuisan tidak terpakai kepada perkhidmatan pemajuan perkhidmatan NPB. Dasar pengurusan cache jaminan statik + Perkongsian dinamik harus dilaksanakan berdasarkan ciri-ciri perkhidmatan NPB. Untuk meminimumkan kesan mikropecah NPB di bawah had persekitaran perkakasan cip semasa.
Melaksanakan pengurusan kejuruteraan trafik terperingkat- Melaksanakan pengurusan pengelasan perkhidmatan kejuruteraan trafik keutamaan berdasarkan pengelasan trafik. Memastikan kualiti perkhidmatan barisan keutamaan yang berbeza berdasarkan lebar jalur barisan kategori, dan memastikan paket trafik perkhidmatan sensitif pengguna boleh dimajukan tanpa kehilangan paket.
Penyelesaian sistem yang munasabah meningkatkan keupayaan penyimpanan paket dan keupayaan membentuk trafik- Mengintegrasikan penyelesaian melalui pelbagai cara teknikal untuk mengembangkan keupayaan penyimpanan paket cip ASIC. Dengan membentuk aliran di lokasi yang berbeza, lengkung aliran mikro-letusan menjadi mikro-seragam selepas dibentuk.
Penyelesaian Pengurusan Trafik Mikro Letusan Mylinking™
Skim 1 - Strategi pengurusan cache yang dioptimumkan rangkaian + pengurusan keutamaan kualiti perkhidmatan terkelas seluruh rangkaian
Strategi pengurusan cache dioptimumkan untuk keseluruhan rangkaian
Berdasarkan pemahaman mendalam tentang ciri-ciri perkhidmatan NPB dan senario perniagaan praktikal sebilangan besar pelanggan, produk pengumpulan trafik Mylinking™ melaksanakan satu set strategi pengurusan cache NPB "jaminan statik + perkongsian dinamik" untuk seluruh rangkaian, yang mempunyai kesan yang baik terhadap pengurusan cache trafik dalam kes sebilangan besar antara muka input dan output asimetri. Toleransi mikropecah direalisasikan pada tahap maksimum apabila cache cip ASIC semasa ditetapkan.
Teknologi Pemprosesan Mikroburst - Pengurusan berdasarkan keutamaan perniagaan
Apabila unit penangkapan trafik digunakan secara bebas, ia juga boleh diutamakan mengikut kepentingan alat analisis bahagian belakang atau kepentingan data perkhidmatan itu sendiri. Contohnya, antara banyak alat analisis, APM/BPC mempunyai keutamaan yang lebih tinggi daripada alat analisis/pemantauan keselamatan kerana ia melibatkan pemantauan dan analisis pelbagai data penunjuk sistem perniagaan penting. Oleh itu, untuk senario ini, data yang diperlukan oleh APM/BPC boleh ditakrifkan sebagai keutamaan tinggi, data yang diperlukan oleh alat pemantauan/analisis keselamatan boleh ditakrifkan sebagai keutamaan sederhana, dan data yang diperlukan oleh alat analisis lain boleh ditakrifkan sebagai keutamaan rendah. Apabila paket data yang dikumpul memasuki port input, keutamaan ditakrifkan mengikut kepentingan paket. Paket dengan keutamaan yang lebih tinggi dimajukan secara keutamaan selepas paket dengan keutamaan yang lebih tinggi dimajukan, dan paket dengan keutamaan lain dimajukan selepas paket dengan keutamaan yang lebih tinggi dimajukan. Jika paket dengan keutamaan yang lebih tinggi terus tiba, paket dengan keutamaan yang lebih tinggi dimajukan secara keutamaan. Jika data input melebihi keupayaan penghantaran port output untuk jangka masa yang panjang, data berlebihan disimpan dalam cache peranti. Jika cache penuh, peranti akan membuang paket-paket peringkat bawah secara pilihan. Mekanisme pengurusan yang diutamakan ini memastikan bahawa alat analisis utama dapat memperoleh data trafik asal yang diperlukan untuk analisis secara cekap dalam masa nyata.
Teknologi Pemprosesan Mikroburst - mekanisme jaminan pengelasan kualiti perkhidmatan keseluruhan rangkaian
Seperti yang ditunjukkan dalam rajah di atas, teknologi pengelasan trafik digunakan untuk membezakan perkhidmatan yang berbeza pada semua peranti pada lapisan akses, lapisan pengagregatan/teras dan lapisan output, dan keutamaan paket yang ditangkap ditanda semula. Pengawal SDN menyampaikan dasar keutamaan trafik secara berpusat dan menggunakannya pada peranti pemajuan. Semua peranti yang mengambil bahagian dalam rangkaian dipetakan kepada barisan keutamaan yang berbeza mengikut keutamaan yang dibawa oleh paket. Dengan cara ini, paket keutamaan lanjutan trafik kecil boleh mencapai kehilangan paket sifar. Menyelesaikan masalah kehilangan paket pemantauan APM dan perkhidmatan trafik pintasan audit perkhidmatan khas dengan berkesan.
Penyelesaian 2 - Cache Sistem Pengembangan Tahap GB + Skim Pembentukan Trafik
Cache Lanjutan Sistem Tahap GB
Apabila peranti unit pemerolehan trafik kami mempunyai keupayaan pemprosesan berfungsi yang canggih, ia boleh membuka sejumlah ruang dalam memori (RAM) peranti sebagai Penimbal global peranti, yang meningkatkan kapasiti Penimbal peranti dengan ketara. Untuk satu peranti pemerolehan, sekurang-kurangnya kapasiti GB boleh disediakan sebagai ruang cache peranti pemerolehan. Teknologi ini menjadikan kapasiti Penimbal peranti unit pemerolehan trafik kami ratusan kali lebih tinggi daripada peranti pemerolehan tradisional. Di bawah kadar penghantaran yang sama, tempoh pecah mikro maksimum peranti unit pemerolehan trafik kami menjadi lebih lama. Tahap milisaat yang disokong oleh peralatan pemerolehan tradisional telah dinaik taraf ke tahap kedua, dan masa pecah mikro yang boleh ditahan telah ditingkatkan beribu-ribu kali ganda.
Keupayaan Membentuk Trafik Berbilang Baris
Teknologi Pemprosesan Mikroburst - penyelesaian berdasarkan Penimbal Caching + Pembentukan Trafik yang besar
Dengan kapasiti Penimbal yang sangat besar, data trafik yang dijana oleh mikro-letusan disimpan dalam cache, dan teknologi pembentukan trafik digunakan dalam antara muka keluar untuk mencapai output paket yang lancar ke alat analisis. Melalui aplikasi teknologi ini, fenomena kehilangan paket yang disebabkan oleh mikro-letusan diselesaikan secara asasnya.
Masa siaran: 27 Feb-2024
