Lösningen med "Micro Burst" i applikationsscenario för förbikoppling av nätverkstrafik

I det typiska NPB-applikationsscenariot är det mest besvärliga problemet för administratörer paketförlust orsakad av överbelastning av speglade paket och NPB-nätverk. Paketförlust i NPB kan orsaka följande typiska symptom i back-end-analysverktyg:

- Ett larm genereras när indikatorn för APM-tjänstens prestandaövervakning minskar och transaktionsframgångsfrekvensen minskar

- Undantagslarmet för NPM-nätverksprestandaövervakningsindikatorn genereras

- Säkerhetsövervakningssystemet misslyckas med att upptäcka nätverksattacker på grund av utelämnande av händelse

- Förlust av revisionshändelser för servicebeteende som genererats av servicerevisionssystemet

... ...

Som ett centraliserat fångst- och distributionssystem för Bypass-övervakning är betydelsen av NPB självklar. Samtidigt skiljer sig sättet att hantera datapakettrafik på ganska mycket från den traditionella livenätverksväxeln, och tekniken för kontroll av trafikstockningar i många live-tjänstnätverk är inte tillämplig på NPB. Hur man löser NPB-paketförlust, låt oss börja från grundorsaksanalysen av paketförlust för att se det!

NPB/TAP Packet Loss Congestion Analysis av rotorsak

Först och främst analyserar vi den faktiska trafikvägen och kartläggningsförhållandet mellan systemet och inkommande och utgående nivå 1- eller nivå NPB-nätverk. Oavsett vilken typ av nätverkstopologi som NPB bildar, som ett insamlingssystem, finns det ett många-till-många trafikinmatnings- och utdataförhållande mellan "åtkomst" och "utgång" för hela systemet.

Micro Burst 1

Sedan tittar vi på NPBs affärsmodell utifrån ASIC-chips på en enda enhet:

Micro Burst 2

Funktion 1: "trafiken" och "fysiska gränssnittshastigheten" för ingångs- och utgångsgränssnitten är asymmetriska, vilket resulterar i ett stort antal mikroskurar är ett oundvikligt resultat. I typiska scenarier för aggregering av många-till-en eller många-till-många trafik är den fysiska hastigheten för utmatningsgränssnittet vanligtvis mindre än den totala fysiska hastigheten för ingångsgränssnittet. Till exempel, 10 kanaler med 10G-uppsamling och 1 kanal med 10G-utgång; I ett flernivåscenario kan alla NPBBS ses som en helhet.

Funktion 2: ASIC-chipcacheresurser är mycket begränsade. När det gäller det för närvarande vanligaste ASIC-chippet har chippet med 640Gbps utbyteskapacitet en cache på 3-10Mbyte; Ett 3,2 Tbps chip har en cache på 20-50 MB. Inklusive BroadCom, Barefoot, CTC, Marvell och andra tillverkare av ASIC-chips.

Funktion 3: Den konventionella end-to-end PFC-flödeskontrollmekanismen är inte tillämplig på NPB-tjänster. Kärnan i PFC-flödeskontrollmekanismen är att uppnå trafikundertryckning från ände till ände och slutligen minska sändningen av paket till protokollstacken för kommunikationsändpunkten för att lindra överbelastning. Emellertid är paketkällan för NPB-tjänster speglade paket, så överbelastningsbearbetningsstrategin kan bara kasseras eller cachelagras.

Följande är utseendet på en typisk mikroskur på flödeskurvan:

Micro Burst 3

Med 10G-gränssnittet som ett exempel, i trafiktrendanalysdiagrammet på andra nivån, hålls trafikhastigheten på cirka 3 Gbps under lång tid. På trendanalysdiagrammet för mikromillisekunder har trafiktoppen (MicroBurst) kraftigt överskridit den fysiska hastigheten för 10G-gränssnittet.

Nyckeltekniker för att mildra NPB Microburst

Minska effekten av asymmetriska fysiska gränssnittshastighetsfel- När du designar ett nätverk, reducera asymmetriska in- och utdata fysiska gränssnittshastigheter så mycket som möjligt. En typisk metod är att använda en upplänksgränssnittslänk med högre hastighet och undvika asymmetriska fysiska gränssnittshastigheter (till exempel kopiering av 1 Gbit/s och 10 Gbit/s trafik samtidigt).

Optimera cachehanteringspolicyn för NPB-tjänsten- Den gemensamma cachehanteringspolicyn som är tillämplig på växlingstjänsten är inte tillämplig på vidarebefordrantjänsten för NPB-tjänsten. Cachehanteringspolicyn för statisk garanti + dynamisk delning bör implementeras baserat på funktionerna i NPB-tjänsten. För att minimera effekten av NPB-mikroburst under den nuvarande begränsningen av chiphårdvarumiljön.

Implementera klassificerad trafikteknisk ledning- Implementera prioriterad trafikteknisk tjänsteklassificering baserad på trafikklassificering. Säkerställ servicekvalitet för olika prioriterade köer baserat på kategoriköbandbredder och se till att användarkänsliga tjänstetrafikpaket kan vidarebefordras utan paketförlust.

En rimlig systemlösning förbättrar kapaciteten för paketcache och trafikformningsförmågan- Integrerar lösningen genom olika tekniska metoder för att utöka kapaciteten för paketcache hos ASIC-chippet. Genom att forma flödet på olika ställen blir mikroskuren mikrolikformig flödeskurva efter formning.

Mylinking™ Micro Burst Traffic Management Solution

Schema 1 - Nätverksoptimerad cachehanteringsstrategi + nätverksomfattande klassificerad tjänstekvalitetsprioritering

Cachehanteringsstrategi optimerad för hela nätverket

Baserat på den djupa förståelsen av NPB-tjänsternas egenskaper och praktiska affärsscenarier för ett stort antal kunder, implementerar Mylinking™ trafikinsamlingsprodukter en uppsättning "statisk säkerhet + dynamisk delning" NPB-cachehanteringsstrategi för hela nätverket, som har en god effekt på trafikcachehantering i fallet med ett stort antal asymmetriska in- och utgående gränssnitt. Mikroburst-toleransen realiseras i maximal utsträckning när den aktuella ASIC-chipcachen är fixerad.

Microburst Processing Technology - Management baserat på affärsprioriteringar

Micro Burst 4

När trafikfångningsenheten distribueras oberoende kan den också prioriteras efter vikten av back-end-analysverktyget eller betydelsen av själva tjänstens data. Till exempel, bland många analysverktyg har APM/BPC högre prioritet än säkerhetsanalys/säkerhetsövervakningsverktyg eftersom det involverar övervakning och analys av olika indikatordata för viktiga affärssystem. Därför, för detta scenario, kan data som krävs av APM/BPC definieras som hög prioritet, data som krävs av verktyg för säkerhetsövervakning/säkerhetsanalys kan definieras som medium prioritet och data som krävs av andra analysverktyg kan definieras som låg prioritet. När de insamlade datapaketen går in i ingångsporten, definieras prioriteringarna enligt paketens betydelse. Paket med högre prioritet vidarebefordras företrädesvis efter att paket med högre prioritet har vidarebefordrats, och paket med andra prioriteter vidarebefordras efter att paket med högre prioritet har vidarebefordrats. Om paket med högre prioritet fortsätter att anlända vidarebefordras företrädesvis paket med högre prioritet. Om indata överskrider vidarebefordringskapaciteten för utporten under en lång tidsperiod, lagras överskottsdata i enhetens cache. Om cachen är full kasserar enheten företrädesvis paketen av den lägre ordningen. Denna prioriterade hanteringsmekanism säkerställer att nyckelanalysverktyg effektivt kan erhålla den ursprungliga trafikdata som krävs för analys i realtid.

Microburst Processing Technology - klassificering garanti mekanism för hela nätverket tjänstens kvalitet

Micro Burst 5

Som visas i figuren ovan används trafikklassificeringsteknik för att särskilja olika tjänster på alla enheter i åtkomstskiktet, aggregerings-/kärnskiktet och utgångsskiktet, och prioriteringarna för infångade paket markeras om. SDN-styrenheten levererar trafikprioritetspolicyn på ett centraliserat sätt och tillämpar den på vidarebefordranenheterna. Alla enheter som deltar i nätverket mappas till olika prioritetsköer enligt de prioriteringar som bärs av paket. På detta sätt kan de avancerade prioritetspaketen med liten trafik uppnå noll paketförlust. Lös effektivt problemet med paketförlust med APM-övervakning och förbikoppling av trafiktjänster för specialtjänster.

Lösning 2 - GB-nivå Expansion System Cache + Traffic Shaping Scheme
GB Level System Extended Cache
När enheten i vår trafikinsamlingsenhet har avancerade funktionella bearbetningsmöjligheter, kan den öppna upp en viss mängd utrymme i enhetens minne (RAM) som enhetens globala buffert, vilket avsevärt förbättrar enhetens buffertkapacitet. För en enskild insamlingsanordning kan åtminstone GB-kapacitet tillhandahållas som cacheutrymme för insamlingsanordningen. Denna teknik gör buffertkapaciteten för vår trafikinsamlingsenhet hundratals gånger högre än den för den traditionella insamlingsenheten. Med samma vidarebefordringshastighet blir den maximala mikroskurvaraktigheten för vår trafikinsamlingsenhet längre. Millisekundnivån som stöds av traditionell insamlingsutrustning har uppgraderats till den andra nivån, och mikrobursttiden som kan motstå har ökats med tusentals gånger.

Multi-queue Traffic Shaping Möjlighet

Microburst Processing Technology - en lösning baserad på stor buffertcache + Traffic Shaping

Micro Burst 6

Med en superstor buffertkapacitet cachelagras trafikdata som genereras av mikroburst, och trafikformningstekniken används i det utgående gränssnittet för att uppnå smidig utmatning av paket till analysverktyget. Genom tillämpningen av denna teknik löses paketförlustfenomenet som orsakas av mikroburst i grunden.


Posttid: 27-2-2024