У типовому прикладному сценарії NPB найбільш неприємною проблемою для адміністраторів є втрата пакетів, викликана перевантаженням дзеркальних пакетів і мереж NPB. Втрата пакетів у NPB може викликати такі типові симптоми в інструментах внутрішнього аналізу:
- Тривога генерується, коли індикатор моніторингу продуктивності служби APM зменшується, і частота успішних транзакцій зменшується
- Створюється тривога винятку індикатора моніторингу продуктивності мережі NPM
- Система моніторингу безпеки не може виявити мережеві атаки через пропуск подій
- Втрата подій аудиту поведінки служби, створених системою аудиту служби
... ...
Важливість NPB як централізованої системи захоплення та розподілу для обхідного моніторингу є очевидною. У той же час спосіб обробки трафіку пакетів даних значно відрізняється від традиційного живого мережевого комутатора, а технологія контролю заторів трафіку багатьох сервісних живих мереж не застосовується до NPB. Як вирішити проблему втрати пакетів NPB, почнемо з аналізу першопричини втрати пакетів, щоб побачити це!
NPB/TAP Аналіз першопричини перевантаження втратою пакетів
Перш за все, ми аналізуємо фактичний шлях трафіку та зв’язок відображення між системою та вхідними та вихідними сигналами мережі рівня 1 або рівня NPB. Незалежно від того, яку мережеву топологію формує NPB, як система збору даних, між «доступом» і «виходом» усієї системи існує вхідний і вихідний трафік «багато-до-багатьох».
Потім ми розглянемо бізнес-модель NPB з точки зору мікросхем ASIC на одному пристрої:
Особливість 1: «Трафік» і «швидкість фізичного інтерфейсу» вхідного та вихідного інтерфейсів є асиметричними, що призводить до великої кількості мікросплесків є неминучим результатом. У типових сценаріях агрегації трафіку «багато-до-одного» або «багато-до-багатьох» фізична швидкість вихідного інтерфейсу зазвичай менша, ніж загальна фізична швидкість вхідного інтерфейсу. Наприклад, 10 каналів збору 10G і 1 канал виведення 10G; У сценарії багаторівневого розгортання всі NPBBS можна розглядати як одне ціле.
Особливість 2: Ресурси кешу мікросхеми ASIC дуже обмежені. З точки зору чіпа ASIC, який зараз широко використовується, чіп із пропускною здатністю 640 Гбіт/с має кеш-пам’ять 3-10 Мбайт; Мікросхема з ємністю 3,2 Тбіт/с має кеш-пам'ять 20-50 Мбайт. Включаючи BroadCom, Barefoot, CTC, Marvell та інших виробників мікросхем ASIC.
Особливість 3: звичайний наскрізний механізм керування потоком PFC не застосовується до послуг NPB. Основою механізму керування потоком PFC є досягнення наскрізного зворотного зв’язку придушення трафіку та, зрештою, зменшення надсилання пакетів у стек протоколів кінцевої точки зв’язку, щоб зменшити перевантаження. Однак джерелом пакетів служб NPB є дзеркальні пакети, тому стратегію обробки перевантаження можна лише відхилити або зберегти в кеші.
Нижче наведено типовий мікровибух на кривій потоку:
Беручи як приклад інтерфейс 10G, на діаграмі аналізу трендів трафіку другого рівня швидкість трафіку підтримується на рівні близько 3 Гбіт/с протягом тривалого часу. На діаграмі мікромілісекундного аналізу трендів сплеск трафіку (MicroBurst) значно перевищив фізичну швидкість інтерфейсу 10G.
Ключові методи пом’якшення мікроспалаху NPB
Зменшити вплив невідповідності швидкості асиметричного фізичного інтерфейсу- Під час проектування мережі максимально зменште асиметричні швидкості фізичного інтерфейсу введення та виведення. Типовим методом є використання високошвидкісного інтерфейсного зв’язку висхідної лінії зв’язку та уникнення асиметричних швидкостей фізичного інтерфейсу (наприклад, копіювання трафіку 1 Гбіт/с і 10 Гбіт/с одночасно).
Оптимізуйте політику керування кеш-пам’яттю служби NPB- Загальна політика керування кеш-пам’яттю, застосовна до служби комутації, не застосовується до служби пересилання служби NPB. Політику керування кеш-пам’яттю «Статична гарантія + Динамічний спільний доступ» слід реалізувати на основі особливостей служби NPB. Щоб мінімізувати вплив мікроспалаху NPB за поточних обмежень апаратного середовища чіпа.
Впровадити секретне управління інженерним рухом- Впровадити управління класифікацією послуг пріоритетного трафіку на основі класифікації трафіку. Забезпечте якість обслуговування черг із різними пріоритетами на основі пропускної здатності черги категорій і переконайтеся, що чутливі до користувача пакети трафіку служби можуть пересилатися без втрати пакетів.
Розумне системне рішення покращує можливості кешування пакетів і формування трафіку- Інтегрує рішення за допомогою різних технічних засобів для розширення можливостей кешування пакетів мікросхеми ASIC. Формуючи потік у різних місцях, мікровибух стає мікрорівномірною кривою потоку після формування.
Рішення для керування трафіком Mylinking™ Micro Burst
Схема 1 – Стратегія керування кеш-пам’яттю, оптимізована для мережі + керування пріоритетом якості класифікованих послуг у мережі
Стратегія керування кешем, оптимізована для всієї мережі
Базуючись на глибокому розумінні характеристик послуг NPB і практичних бізнес-сценаріїв великої кількості клієнтів, продукти збору трафіку Mylinking™ реалізують набір стратегій керування кеш-пам’яттю NPB «статична гарантія + динамічний обмін» для всієї мережі, яка має добре впливає на управління кеш-пам'яттю трафіку у випадку великої кількості асиметричних інтерфейсів введення та виведення. Толерантність до мікроспалахів реалізується максимально, коли поточний кеш чіпа ASIC фіксований.
Технологія обробки Microburst - Управління на основі пріоритетів бізнесу
Коли блок захоплення трафіку розгортається незалежно, його також можна розставити за пріоритетом відповідно до важливості інструменту внутрішнього аналізу або важливості самих даних служби. Наприклад, серед багатьох інструментів аналізу APM/BPC має вищий пріоритет, ніж інструменти аналізу безпеки/моніторингу безпеки, оскільки він передбачає моніторинг та аналіз різноманітних індикаторних даних важливих бізнес-систем. Тому для цього сценарію дані, необхідні для APM/BPC, можуть бути визначені як високопріоритетні, дані, необхідні для інструментів моніторингу/аналізу безпеки, можуть бути визначені як середні, а дані, необхідні для інших інструментів аналізу, можуть бути визначені як низькі. пріоритет. Коли зібрані пакети даних надходять у вхідний порт, пріоритети визначаються відповідно до важливості пакетів. Пакети з вищими пріоритетами переважно пересилаються після пересилання пакетів з вищими пріоритетами, а пакети з іншими пріоритетами пересилаються після пересилання пакетів з вищими пріоритетами. Якщо пакети з вищим пріоритетом продовжують надходити, переважно пересилаються пакети з вищим пріоритетом. Якщо вхідні дані перевищують можливості пересилання вихідного порту протягом тривалого періоду часу, надлишок даних зберігається в кеші пристрою. Якщо кеш заповнений, пристрій переважно відкидає пакети нижчого порядку. Цей пріоритетний механізм керування гарантує, що ключові інструменти аналізу можуть ефективно отримувати вихідні дані трафіку, необхідні для аналізу в режимі реального часу.
Microburst Processing Technology - механізм класифікації гарантії якості обслуговування всієї мережі
Як показано на наведеному вище малюнку, технологія класифікації трафіку використовується для розрізнення різних служб на всіх пристроях на рівні доступу, агрегації/основному рівні та вихідному рівні, а пріоритети захоплених пакетів повторно позначаються. Контролер SDN надає політику пріоритету трафіку централізованим способом і застосовує її до пристроїв пересилання. Усі пристрої, що беруть участь у мережі, відображаються в чергах із різними пріоритетами відповідно до пріоритетів, що передаються пакетами. Таким чином пакети розширеного пріоритету з малим трафіком можуть досягти нульової втрати пакетів. Ефективно вирішуйте проблему втрати пакетів при моніторингу APM і спеціальному аудиті служб обходу трафіку.
Рішення 2 – системний кеш розширення рівня ГБ + схема формування трафіку
Системний розширений кеш рівня ГБ
Коли пристрій нашого блоку збору трафіку має розширені функціональні можливості обробки, він може відкрити певний обсяг пам’яті (RAM) пристрою як глобальний буфер пристрою, що значно покращує ємність буфера пристрою. Для одного пристрою збору можна надати принаймні ємність ГБ як кеш-пам’ять пристрою збору. Завдяки цій технології ємність буфера нашого пристрою збору трафіку в сотні разів перевищує ємність традиційного пристрою збору. За тієї самої швидкості пересилання максимальна тривалість мікропакетів нашого пристрою блоку збору трафіку стає довшою. Рівень мілісекунд, який підтримується традиційним обладнанням для збору даних, було оновлено до другого рівня, а час мікровибухів, який можна витримати, збільшено в тисячі разів.
Можливість формування трафіку з кількома чергами
Microburst Processing Technology - рішення на основі великого буферного кешування + формування трафіку
Завдяки надвеликій ємності буфера дані трафіку, згенеровані мікропакетом, кешуються, а технологія формування трафіку використовується в вихідному інтерфейсі для досягнення плавного виведення пакетів в інструмент аналізу. Завдяки застосуванню цієї технології явище втрати пакетів, спричинене мікроспалахами, фундаментально вирішено.
Час публікації: 27 лютого 2024 р