Lösningen på "Micro Burst" i ett scenario med applikationer för kringgående nätverkstrafikinsamling

I ett typiskt NPB-tillämpningsscenario är det mest besvärliga problemet för administratörer paketförlust orsakad av överbelastning av speglade paket och NPB-nätverk. Paketförlust i NPB kan orsaka följande typiska symptom i backend-analysverktyg:

- Ett larm genereras när APM-tjänstens prestandaövervakningsindikator minskar och transaktionsframgångsgraden minskar

- Undantagslarmet för indikatorn för NPM-nätverksprestandaövervakning genereras

- Säkerhetsövervakningssystemet misslyckas med att upptäcka nätverksattacker på grund av händelseutelämnande

- Granskningshändelser för förlust av servicebeteende som genereras av servicegranskningssystemet

... ...

Som ett centraliserat insamlings- och distributionssystem för bypassövervakning är vikten av NPB självklar. Samtidigt skiljer sig sättet den behandlar datapakettrafik på avsevärt sätt från den traditionella live-nätverksväxeln, och tekniken för kontroll av trafikstockningar i många live-nätverk är inte tillämplig på NPB. Hur man löser NPB-paketförlust, låt oss börja med en grundorsaksanalys av paketförlusten för att se det!

Analys av rotorssaker vid NPB/TAP-paketförlust och överbelastning

Först analyserar vi den faktiska trafikvägen och mappningsförhållandet mellan systemet och inkommande och utgående trafik från nivå 1- eller nivå-NPB-nätverket. Oavsett vilken typ av nätverkstopologi NPB bildar, finns det som ett insamlingssystem ett många-till-många-trafikin- och utmatningsförhållande mellan "åtkomst" och "utmatning" för hela systemet.

Mikroburst 1

Sedan tittar vi på NPB:s affärsmodell ur perspektivet av ASIC-chip på en enda enhet:

Mikroburst 2

Funktion 1"Trafik"- och "fysiska gränssnittshastigheten" för in- och utgränssnitten är asymmetriska, vilket resulterar i ett stort antal mikroburstar som ett oundvikligt resultat. I typiska scenarier med många-till-en- eller många-till-många-trafikaggregering är den fysiska hastigheten för utgränssnittet vanligtvis mindre än den totala fysiska hastigheten för ingränssnittet. Till exempel 10 kanaler med 10G-insamling och 1 kanal med 10G-utgång; i ett scenario med flernivådistribution kan alla NPBBS ses som en helhet.

Funktion 2ASIC-chipens cacheresurser är mycket begränsade. När det gäller de för närvarande vanliga ASIC-chipen har chipet med 640 Gbps överföringskapacitet en cache på 3–10 MB; ett chip med 3,2 TBps kapacitet har en cache på 20–50 MB. Inklusive BroadCom, Barefoot, CTC, Marvell och andra tillverkare av ASIC-chip.

Funktion 3Den konventionella end-to-end PFC-flödeskontrollmekanismen är inte tillämplig på NPB-tjänster. Kärnan i PFC-flödeskontrollmekanismen är att uppnå end-to-end-trafikundertryckningsfeedback och i slutändan minska sändningen av paket till protokollstacken på kommunikationsslutpunkten för att lindra överbelastning. Paketkällan för NPB-tjänster är dock speglade paket, så överbelastningsbehandlingsstrategin kan bara kasseras eller cachas.

Följande är utseendet på en typisk mikroexplosion på flödeskurvan:

Mikroburst 3

Om vi ​​tar 10G-gränssnittet som exempel, så hålls trafikhastigheten på cirka 3 Gbps under en längre tid i diagrammet för trafiktrendanalys på andra nivån. I trendanalysdiagrammet för mikromillisekunder har trafiktoppen (MicroBurst) vida överstigit 10G-gränssnittets fysiska hastighet.

Viktiga tekniker för att mildra NPB-mikroburst

Minska effekten av asymmetrisk fysisk gränssnittshastighetsmatchning- Vid utformning av ett nätverk, minska asymmetriska fysiska gränssnittshastigheter för in- och utdata så mycket som möjligt. En typisk metod är att använda en upplänk med högre hastighet och undvika asymmetriska fysiska gränssnittshastigheter (till exempel att kopiera trafik på 1 Gbit/s och 10 Gbit/s samtidigt).

Optimera cachehanteringspolicyn för NPB-tjänsten- Den gemensamma cachehanteringspolicyn som gäller för växlingstjänsten gäller inte för NPB-tjänstens vidarebefordringstjänst. Cachehanteringspolicyn för statisk garanti + dynamisk delning bör implementeras baserat på NPB-tjänstens funktioner. För att minimera effekten av NPB-mikroburst under den nuvarande begränsningen i chiphårdvarumiljön.

Implementera klassificerad trafikteknisk hantering- Implementera hantering av prioriterad trafikteknisk tjänsteklassificering baserad på trafikklassificering. Säkerställ tjänstekvaliteten för olika prioritetsköer baserat på kategoriköbandbredder och säkerställ att användarkänsliga tjänstetrafikpaket kan vidarebefordras utan paketförlust.

En rimlig systemlösning förbättrar paketcachningskapaciteten och trafikformningskapaciteten- Integrerar lösningen genom olika tekniska metoder för att utöka ASIC-chippets paketcachningskapacitet. Genom att forma flödet på olika platser blir mikrobursten en mikrouniform flödeskurva efter formning.

Mylinking™ Micro Burst-trafikhanteringslösning

Schema 1 - Nätverksoptimerad cachehanteringsstrategi + nätverksomfattande prioriteringshantering för klassificerade tjänster

Cachehanteringsstrategi optimerad för hela nätverket

Baserat på en djupgående förståelse av NPB-tjänstens egenskaper och praktiska affärsscenarier för ett stort antal kunder, implementerar Mylinking™ trafikinsamlingsprodukter en uppsättning NPB-cachehanteringsstrategier för hela nätverket, "statisk säkring + dynamisk delning", vilket har en god effekt på trafikcachehanteringen vid ett stort antal asymmetriska in- och utgångsgränssnitt. Mikrobursttoleransen uppnås maximalt när den nuvarande ASIC-chipcachen är fixerad.

Microburst-bearbetningsteknik - Hantering baserad på affärsprioriteringar

Mikroburst 4

När trafikregistreringsenheten driftsätts oberoende kan den också prioriteras enligt vikten av backend-analysverktyget eller vikten av själva tjänstedatan. Till exempel har APM/BPC bland många analysverktyg högre prioritet än säkerhetsanalys-/säkerhetsövervakningsverktyg eftersom det involverar övervakning och analys av olika indikatordata för viktiga affärssystem. Därför kan de data som krävs av APM/BPC i detta scenario definieras som hög prioritet, de data som krävs av säkerhetsövervaknings-/säkerhetsanalysverktyg kan definieras som medelhög prioritet och de data som krävs av andra analysverktyg kan definieras som låg prioritet. När de insamlade datapaketen kommer in i ingångsporten definieras prioriteterna enligt paketens vikt. Paket med högre prioritet vidarebefordras företrädesvis efter att paket med högre prioritet har vidarebefordrats, och paket med andra prioriteter vidarebefordras efter att paket med högre prioritet har vidarebefordrats. Om paket med högre prioritet fortsätter att anlända, vidarebefordras paket med högre prioritet företrädesvis. Om indata överstiger utgångsportens vidarebefordringskapacitet under en längre tid lagras överskottsdata i enhetens cache. Om cachen är full prioriterar enheten att kassera paket av lägre ordning. Denna prioriterade hanteringsmekanism säkerställer att viktiga analysverktyg effektivt kan hämta den ursprungliga trafikdata som krävs för analys i realtid.

Microburst Processing Technology - klassificeringsgarantimekanism för hela nätverkstjänstens kvalitet

Mikroburst 5

Som visas i figuren ovan används trafikklassificeringsteknik för att särskilja olika tjänster på alla enheter på åtkomstlagret, aggregerings-/kärnlagret och utdatalagret, och prioriteterna för de insamlade paketen markeras på nytt. SDN-styrenheten levererar trafikprioritetspolicyn på ett centraliserat sätt och tillämpar den på vidarebefordringsenheterna. Alla enheter som deltar i nätverket mappas till olika prioritetsköer enligt de prioriteringar som paketen bär. På så sätt kan avancerade prioritetspaket med liten trafik uppnå noll paketförlust. Löser effektivt problemet med paketförluster vid APM-övervakning och specialtjänstrevision för att kringgå trafiktjänster.

Lösning 2 - Expansionssystemcache på GB-nivå + trafikformningsschema
GB Level System Extended Cache
När enheten i vår trafikinsamlingsenhet har avancerade funktionella bearbetningsfunktioner kan den frigöra en viss mängd utrymme i enhetens minne (RAM) som enhetens globala buffert, vilket avsevärt förbättrar enhetens buffertkapacitet. För en enskild insamlingsenhet kan minst GB kapacitet tillhandahållas som cacheutrymme för insamlingsenheten. Denna teknik gör buffertkapaciteten hos vår trafikinsamlingsenhet hundratals gånger högre än den hos en traditionell insamlingsenhet. Med samma vidarebefordringshastighet blir den maximala mikroburst-tiden för vår trafikinsamlingsenhet längre. Millisekundnivån som stöds av traditionell insamlingsutrustning har uppgraderats till den andra nivån, och den mikroburst-tid som kan motstå har ökats tusentals gånger.

Funktion för trafikformning i flera köer

Microburst Processing Technology - en lösning baserad på stor buffertcachning + trafikformning

Micro Burst 6

Med en superstor buffertkapacitet cachas trafikdata som genereras av micro-burst, och trafikformningstekniken används i det utgående gränssnittet för att uppnå en smidig utmatning av paket till analysverktyget. Genom tillämpningen av denna teknik löses fenomenet med paketförlust orsakat av micro-burst i grunden.


Publiceringstid: 27 februari 2024