Рішення "мікроплотування" у сценарії програми для зйомки мережевого трафіку обхідного трафіку

У типовому сценарії програми NPB найбільш клопітка проблема для адміністраторів - втрата пакетів, спричинена заторами дзеркальних пакетів та мереж NPB. Втрата пакетів у NPB може викликати такі типові симптоми в інструментах аналізу заднього аналізу:

- Сигналізація генерується, коли індикатор моніторингу продуктивності APM зменшується, а рівень успішності транзакції зменшується

- Генерується тривога індикатора моніторингу мережі NPM

- Система моніторингу безпеки не може виявити мережеві атаки через упущення подій

- Втрата подій аудиту поведінки, створених системою аудиту послуг

...

Як централізована система захоплення та розповсюдження для моніторингу обходу, важливість NPB є очевидною. У той же час, як він обробляє трафік пакетів даних, сильно відрізняється від традиційного перемикача живої мережі, а технологія контролю за заторами багатьох службових живих мереж не застосовується до NPB. Як вирішити втрати пакетів NPB, почнемо з аналізу першопричини втрати пакетів, щоб побачити його!

Аналіз першопричин для перевантаження пакетів NPB/TAP

Перш за все, ми аналізуємо фактичний шлях дорожнього руху та залежність відображення між системою та вхідною та вихідною мережею рівня 1 або рівня NPB. Незалежно від того, які форми мережевої топології NPB, як система збору, існує багато введення та вихідних відносин між "доступом" та "виходом" всієї системи.

Мікро лопнув 1

Потім ми дивимось на бізнес -модель NPB з точки зору ASIC мікросхем на одному пристрої:

Micro Burst 2

Особливість 1: "Трафік" та "фізичний інтерфейс" вхідних та вихідних інтерфейсів є асиметричними, що призводить до великої кількості мікро-бурхливих є неминучим результатом. У типових сценаріях агрегації трафіку багато-одного або багато-багато, фізична швидкість вихідного інтерфейсу зазвичай менша, ніж загальна фізична швидкість вхідного інтерфейсу. Наприклад, 10 каналів колекції 10G та 1 канал 10 г; У багаторівневому сценарії розгортання всі NPBB можна переглянути в цілому.

Особливість 2: Ресурси кешу ASIC CHIP дуже обмежені. З точки зору в даний час використовується чіп ASIC, мікросхема з обмінною здатністю 640 Гбіт / с має кеш 3-10 м. Мікросхема ємності 3,2TBPS має кеш 20-50 Mbytes. У тому числі Broadcom, Barefoot, CTC, Marvell та інших виробників чіпсів ASIC.

Особливість 3: Звичайний механізм управління потоком PFC в кінці до кінця не застосовується до служб NPB. Ядро механізму управління потоком PFC полягає у досягненні зворотного зв'язку з придушенням руху до кінця до кінця, і в кінцевому підсумку зменшення відправки пакетів до стека протоколу кінцевої точки зв'язку для полегшення перевантажень. Однак джерело пакетів послуг NPB є дзеркальними пакетами, тому стратегія обробки перевантажень може бути відкинута або кешована.

Далі-поява типового мікро-бурста на кривій потоку:

Мікро лопнув 3

Входячи з інтерфейсу 10G, як приклад, на схемі аналізу тенденцій на другому рівні швидкість трафіку підтримується приблизно на 3 Гбіт / с. На графіку аналізу тенденцій Micro Millisecond, шип трафіку (Microburst) значно перевищив фізичну швидкість інтерфейсу 10G.

Ключові методи зменшення NPB Microburst

Зменшити вплив асиметричної невідповідності швидкості фізичного інтерфейсу- При проектуванні мережі максимально зменшіть асиметричні вхідні та виведіть фізичні показники інтерфейсу. Типовим методом є використання лінійки інтерфейсу більш високої швидкості та уникнення асиметричних частот фізичного інтерфейсу (наприклад, копіювання 1 Гбіт/с та 10 Гбіт/с трафіку одночасно).

Оптимізуйте політику управління кешем служби NPB- Загальна політика управління кешем, що застосовується до служби комутації, не застосовується до служби переадресації служби NPB. Політика управління кешею статичної гарантії + динамічний обмін спільним доступом повинна бути реалізована на основі функцій служби NPB. Для мінімізації впливу Microburst NPB за поточним обмеженням апаратного середовища мікросхеми.

Впровадити класифіковане управління інженерною трафіком- Впровадження управління пріоритетними інженерними послугами на основі класифікації трафіку. Забезпечити якість обслуговування різних черг пріоритетів на основі пропускної здатності в черзі категорії та переконайтесь, що пакети трафіку, чутливих до користувачів, можуть бути передані без втрати пакетів.

Розумне системне рішення підвищує можливість кешування пакетів та можливості формування руху- Інтегрує рішення за допомогою різних технічних засобів для розширення можливостей кешування пакетів мікросхеми ASIC. Формуючи потік у різних місцях, мікро-бурст стає мікро-урядованою кривою потоку після формування.

MyLinking ™ Micro Burst Management Ruse

Схема 1-Оптимізована мережева стратегія управління кешем + Класифіковане мережевим класифікованим пріоритетом якості послуг

Стратегія управління кешею оптимізована для всієї мережі

Виходячи з поглибленого розуміння характеристик послуг NPB та практичних сценаріїв бізнесу великої кількості клієнтів, продукти збору трафіку MyLking ™ впроваджують набір "Стратегії управління кешем NPB для всієї мережі, що має хороший вплив на управління кешем трафіку у випадку великої кількості асиметричних інтерфейсів введення та виводу. Толерантність до мікроберста реалізується максимально, коли фіксується поточний кеш -чіп ASIC.

Технологія обробки Microburst - управління на основі пріоритетів бізнесу

Мікро лопнув 4

Коли блок зйомки трафіку розгортається незалежно, він також може бути пріоритетним відповідно до важливості інструменту аналізу заднього енду або важливості самих даних про послуги. Наприклад, серед багатьох інструментів аналізу APM/BPC має більш високий пріоритет, ніж інструменти для аналізу безпеки/моніторингу безпеки, оскільки він передбачає моніторинг та аналіз різних даних індикаторів важливих бізнес -систем. Отже, для цього сценарію дані, необхідні APM/BPC, можуть бути визначені як високий пріоритет, дані, необхідні інструментами моніторингу безпеки/безпеки, можуть бути визначені як пріоритет, а дані, необхідні іншими інструментами аналізу, можуть бути визначені як низький пріоритет. Коли зібрані пакети даних вводять в вхідний порт, пріоритети визначаються відповідно до важливості пакетів. Пакети з більш високими пріоритетами переважно пересилюються після пересилання пакетів більш високих пріоритетів, а пакети інших пріоритетів пересилаються після пересилання пакетів більш високих пріоритетів. Якщо пакети вищих пріоритетів продовжують надходити, пакети з більш високими пріоритетами переважно передаються. Якщо вхідні дані перевищують можливість переадресації вихідного порту протягом тривалого періоду часу, надлишкові дані зберігаються в кеші пристрою. Якщо кеш заповнений, пристрій переважно відкидає пакети нижнього порядку. Цей пріоритетний механізм управління гарантує, що ключові інструменти аналізу можуть ефективно отримати оригінальні дані про трафік, необхідні для аналізу в режимі реального часу.

Технологія обробки Microburst - механізм гарантії класифікації всієї якості мережевого обслуговування

Мікро лопнув 5

Як показано на наведеному малюнку, технологія класифікації трафіку використовується для розрізнення різних послуг на всіх пристроях на рівні доступу, агрегації/ядрового шару та вихідного рівня, а пріоритети захоплених пакетів повторно позначаються. Контролер SDN забезпечує політику пріоритету трафіку централізовано і застосовує її до пристроїв переадресації. Усі пристрої, що беруть участь у мережах, відображаються на різні черги з пріоритетами відповідно до пріоритетів, що здійснюються пакетами. Таким чином, упаковки з пріоритетними пріоритетами з невеликим трафіком можуть досягти нульової втрати пакетів. Ефективно вирішувати проблему втрати пакетів моніторингу APM та обхідних послуг аудиту спеціальних послуг.

Рішення 2 - Кеш системи розширення на рівні GB + схема формування трафіку
Поширений кеш -система рівня ГБ
Коли пристрій нашого блоку збору трафіку має розширені можливості функціональної обробки, він може відкрити певну кількість місця в пам'яті (оперативній пам’яті) пристрою як глобального буфера пристрою, що значно покращує буферну здатність пристрою. Для одного пристрою придбання принаймні ємність GB може бути надана як простір кешу пристрою придбання. Ця технологія робить буферну здатність нашого пристрою з придбання трафіку в сотні разів вищими, ніж у традиційного пристрою придбання. За тією ж швидкістю переадресації максимальна тривалість мікропланження нашого пристрою пристрою придбання трафіку стає довшою. Рівень мілісекунд, що підтримується традиційним обладнанням для придбання, був оновлений до другого рівня, а мікро-часовий час, який можна протистояти, збільшується на тисячі разів.

Багато циклова здатність формування трафіку

Технологія обробки Microburst - рішення, засноване на великому буферному кешуванні + формування трафіку

Мікро лопнув 6

Завдяки над великій ємності буфера, дані про трафік, що генеруються мікро-бурстом, кешовані, а технологія формування трафіку використовується в інтерфейсі, що виходить, для досягнення плавного виходу пакетів до інструменту аналізу. Завдяки застосуванню цієї технології явище втрат пакетів, викликане мікро-бурстом, принципово вирішується.


Час посади: 27-2024 лютого