Penyelesaian "Burung Mikro" dalam Bypass Rangkaian Trafik Tangkapan Senario Aplikasi

Dalam senario aplikasi NPB biasa, masalah yang paling menyusahkan bagi pentadbir adalah kehilangan paket yang disebabkan oleh kesesakan paket cermin dan rangkaian NPB. Kehilangan paket di NPB boleh menyebabkan gejala tipikal berikut dalam alat analisis back-end:

- Penggera dijana apabila penunjuk pemantauan prestasi perkhidmatan APM berkurangan, dan kadar kejayaan urus niaga berkurangan

- Penggera Pengecualian Pemantauan Prestasi Rangkaian NPM dihasilkan

- Sistem pemantauan keselamatan gagal mengesan serangan rangkaian kerana peninggalan acara

- Kehilangan peristiwa audit tingkah laku perkhidmatan yang dihasilkan oleh sistem audit perkhidmatan

... ...

Sebagai sistem penangkapan dan pengedaran terpusat untuk pemantauan pintasan, kepentingan NPB adalah jelas. Pada masa yang sama, cara memproses trafik paket data agak berbeza dari suis rangkaian langsung tradisional, dan teknologi kawalan kesesakan lalu lintas banyak rangkaian perkhidmatan langsung tidak berkenaan dengan NPB. Bagaimana untuk menyelesaikan kehilangan paket NPB, mari kita mulakan dari analisis punca akar kehilangan paket untuk melihatnya!

NPB/TAP Pakej Kerugian Kesesakan Punca Analisis Sebab

Pertama sekali, kami menganalisis laluan trafik sebenar dan hubungan pemetaan antara sistem dan rangkaian NPB Tahap 1 atau tahap yang masuk. Tidak kira apa jenis topologi rangkaian NPB, sebagai sistem pengumpulan, terdapat banyak input trafik dan hubungan output antara "akses" dan "output" keseluruhan sistem.

Mikro pecah 1

Kemudian kita melihat model perniagaan NPB dari perspektif cip ASIC pada satu peranti:

Mikro pecah 2

Ciri 1: "Lalu lintas" dan "kadar antara muka fizikal" antara muka input dan output adalah asimetris, mengakibatkan sejumlah besar mikro-bumbung adalah hasil yang tidak dapat dielakkan. Dalam senario agregasi lalu lintas yang banyak atau banyak-ke-banyak, kadar fizikal antara muka output biasanya lebih kecil daripada kadar fizikal antara muka input. Sebagai contoh, 10 saluran koleksi 10g dan 1 saluran output 10g; Dalam senario penempatan bertingkat, semua NPBBS boleh dilihat secara keseluruhan.

Ciri 2: Sumber cache cip ASIC sangat terhad. Dari segi cip ASIC yang biasa digunakan, cip dengan kapasiti pertukaran 640gbps mempunyai cache 3-10MBytes; Cip kapasiti 3.2Tbps mempunyai cache 20-50 mbytes. Termasuk Broadcom, Barefoot, CTC, Marvell dan pengeluar lain dari cip ASIC.

Ciri 3: Mekanisme kawalan aliran PFC yang konvensional tidak boleh digunakan untuk perkhidmatan NPB. Inti dari mekanisme kawalan aliran PFC adalah untuk mencapai maklum balas penindasan lalu lintas akhir-ke-akhir, dan akhirnya mengurangkan penghantaran paket ke timbunan protokol titik akhir komunikasi untuk mengurangkan kesesakan. Walau bagaimanapun, sumber paket perkhidmatan NPB adalah paket cermin, jadi strategi pemprosesan kesesakan hanya boleh dibuang atau di -cache.

Berikut adalah penampilan mikro-burst biasa pada lengkung aliran:

Mikro pecah 3

Mengambil antara muka 10g sebagai contoh, dalam rajah analisis trend trafik peringkat kedua, kadar lalu lintas dikekalkan pada kira -kira 3Gbps untuk masa yang lama. Mengenai carta analisis trend milisaat mikro, peningkatan lalu lintas (microburst) telah melebihi kadar fizikal antara muka 10g.

Teknik Utama untuk Mengurangkan Microburst NPB

Kurangkan kesan ketidakcocokan kadar antara muka fizikal asimetrik- Apabila mereka bentuk rangkaian, mengurangkan kadar input dan output asimetrik kadar antara muka fizikal sebanyak mungkin. Kaedah tipikal adalah menggunakan pautan antara muka uplink kadar yang lebih tinggi, dan elakkan kadar antara muka fizikal asimetrik (contohnya, menyalin 1 gbit/s dan 10 gbit/s pada masa yang sama).

Mengoptimumkan dasar pengurusan cache perkhidmatan NPB- Dasar Pengurusan Cache Umum yang terpakai bagi Perkhidmatan Penukaran tidak berkenaan dengan perkhidmatan pemajuan perkhidmatan NPB. Dasar Pengurusan Cache Jaminan Statik + Perkongsian Dinamik harus dilaksanakan berdasarkan ciri -ciri perkhidmatan NPB. Untuk meminimumkan kesan microburst NPB di bawah had persekitaran perkakasan cip semasa.

Melaksanakan pengurusan kejuruteraan lalu lintas yang dikelaskan- Melaksanakan Pengurusan Klasifikasi Perkhidmatan Kejuruteraan Lalu Lintas Keutamaan berdasarkan klasifikasi lalu lintas. Memastikan kualiti perkhidmatan beratur keutamaan yang berbeza berdasarkan jalur lebar giliran kategori, dan pastikan paket trafik perkhidmatan sensitif pengguna boleh dikemukakan tanpa kehilangan paket.

Penyelesaian sistem yang munasabah meningkatkan keupayaan caching paket dan keupayaan membentuk lalu lintas- Mengintegrasikan penyelesaian melalui pelbagai cara teknikal untuk mengembangkan keupayaan caching paket cip ASIC. Dengan membentuk aliran di lokasi yang berbeza, bumbung mikro menjadi lengkung aliran mikro-seragam selepas membentuk.

Penyelesaian Pengurusan Lalu Lintas MyLinking ™ Micro Burst

Skim 1-Strategi Pengurusan Cache yang Dioptimumkan Rangkaian + Pengurusan Keutamaan Kualiti Perkhidmatan Dikelaskan Rangkaian

Strategi pengurusan cache yang dioptimumkan untuk keseluruhan rangkaian

Berdasarkan pemahaman yang mendalam tentang ciri-ciri perkhidmatan NPB dan senario perniagaan praktikal sejumlah besar pelanggan, produk pengumpulan trafik MyLinking ™ melaksanakan satu set "jaminan statik + perkongsian dinamik" strategi pengurusan cache NPB untuk keseluruhan rangkaian, yang mempunyai kesan yang baik terhadap pengurusan cache lalu lintas dalam kes sebilangan besar input asimetrik dan output interfaces. Toleransi microburst direalisasikan sehingga tahap maksimum apabila cache cip ASIC semasa ditetapkan.

Teknologi Pemprosesan Microburst - Pengurusan berdasarkan keutamaan perniagaan

Mikro pecah 4

Apabila unit penangkapan lalu lintas dikerahkan secara bebas, ia juga boleh diprioritaskan mengikut kepentingan alat analisis back-end atau kepentingan data perkhidmatan itu sendiri. Sebagai contoh, di antara banyak alat analisis, APM/BPC mempunyai keutamaan yang lebih tinggi daripada analisis keselamatan/alat pemantauan keselamatan kerana ia melibatkan pemantauan dan analisis pelbagai data penunjuk sistem perniagaan penting. Oleh itu, untuk senario ini, data yang diperlukan oleh APM/BPC boleh ditakrifkan sebagai keutamaan yang tinggi, data yang diperlukan oleh alat pemantauan/analisis keselamatan boleh ditakrifkan sebagai keutamaan sederhana, dan data yang diperlukan oleh alat analisis lain boleh ditakrifkan sebagai keutamaan yang rendah. Apabila paket data yang dikumpulkan memasuki port input, keutamaan ditakrifkan mengikut kepentingan paket. Paket keutamaan yang lebih tinggi disukai secara sengaja dikemukakan selepas paket keutamaan yang lebih tinggi diteruskan, dan paket keutamaan lain dikemukakan selepas paket keutamaan yang lebih tinggi diteruskan. Jika paket keutamaan yang lebih tinggi terus tiba, paket keutamaan yang lebih tinggi disukai secara sengaja. Jika data input melebihi keupayaan pemajuan port output untuk jangka masa yang panjang, data berlebihan disimpan dalam cache peranti. Sekiranya cache penuh, peranti itu secara sengaja membuang paket urutan yang lebih rendah. Mekanisme pengurusan yang diprioritaskan ini memastikan bahawa alat analisis utama dapat memperoleh data trafik asal yang diperlukan untuk analisis dalam masa nyata.

Teknologi Pemprosesan Microburst - Mekanisme jaminan klasifikasi keseluruhan kualiti perkhidmatan rangkaian

Mikro pecah 5

Seperti yang ditunjukkan dalam angka di atas, teknologi klasifikasi lalu lintas digunakan untuk membezakan perkhidmatan yang berbeza pada semua peranti di lapisan akses, lapisan pengagregatan/teras, dan lapisan output, dan keutamaan paket yang ditangkap ditandakan semula. Pengawal SDN menyampaikan dasar keutamaan trafik secara terpusat dan memohon kepada peranti pemajuan. Semua peranti yang mengambil bahagian dalam rangkaian dipetakan ke beratur keutamaan yang berbeza mengikut keutamaan yang dibawa oleh paket. Dengan cara ini, paket keutamaan lanjutan kecil boleh mencapai kehilangan paket sifar. Berkesan menyelesaikan masalah kehilangan paket pemantauan APM dan audit perkhidmatan khas memintas perkhidmatan lalu lintas.

Penyelesaian 2 - Cache sistem pengembangan peringkat GB + skim pembentukan lalu lintas
Sistem tahap GB diperpanjang cache
Apabila peranti unit pengambilalihan trafik kami mempunyai keupayaan pemprosesan fungsional maju, ia boleh membuka ruang tertentu dalam memori (RAM) peranti sebagai penimbal global peranti, yang sangat meningkatkan kapasiti penampan peranti. Untuk peranti pengambilalihan tunggal, sekurang -kurangnya kapasiti GB boleh disediakan sebagai ruang cache peranti pengambilalihan. Teknologi ini menjadikan kapasiti penampan peranti unit pengambilalihan trafik kami beratus -ratus kali lebih tinggi daripada peranti pengambilalihan tradisional. Di bawah kadar penghantaran yang sama, tempoh pecah mikro maksimum peranti unit pengambilalihan trafik kami menjadi lebih lama. Tahap milisaat yang disokong oleh peralatan pengambilalihan tradisional telah dinaik taraf ke peringkat kedua, dan masa pecah mikro yang dapat bertahan telah meningkat sebanyak ribuan kali.

Keupayaan membentuk lalu lintas pelbagai

Teknologi Pemprosesan Microburst - Penyelesaian Berdasarkan Caching Buffer Besar + Pembentukan Trafik

Mikro pecah 6

Dengan kapasiti penampan super besar, data lalu lintas yang dihasilkan oleh mikro-burst adalah cache, dan teknologi pembentukan lalu lintas digunakan dalam antara muka keluar untuk mencapai output lancar paket ke alat analisis. Melalui penggunaan teknologi ini, fenomena kehilangan paket yang disebabkan oleh mikro-burst secara asasnya diselesaikan.


Masa Post: Feb-27-2024