У типовому сценарії застосування NPB найбільш проблемою для адміністраторів є втрата пакетів, спричинена перевантаженням дзеркальних пакетів та мереж NPB. Втрата пакетів у NPB може спричинити такі типові симптоми в інструментах аналізу серверної частини:
- Сигнал тривоги генерується, коли індикатор моніторингу продуктивності служби APM зменшується, а також знижується коефіцієнт успішності транзакцій.
- Генерується тривога винятку індикатора моніторингу продуктивності мережі NPM
- Система моніторингу безпеки не виявляє мережеві атаки через пропуск подій
- Події аудиту поведінки втрати обслуговування, згенеровані системою аудиту обслуговування
... ...
Як централізована система захоплення та розподілу для моніторингу обхідних каналів, важливість NPB є очевидною. Водночас, спосіб обробки трафіку пакетів даних суттєво відрізняється від традиційного комутатора активної мережі, а технологія контролю перевантаження трафіку багатьох активних мереж не застосовується до NPB. Щоб вирішити проблему втрати пакетів NPB, почнемо з аналізу першопричини її втрати!
Аналіз першопричин перевантаження втратою пакетів NPB/TAP
Перш за все, ми аналізуємо фактичний шлях трафіку та зв'язок між системою та вхідним і вихідним трафіком мережі NPB рівня 1 або рівня NPB. Незалежно від того, яку топологію мережі утворює NPB, як система збору даних, існує зв'язок вхідного та вихідного трафіку "багато до багатьох" між "доступом" та "виходом" усієї системи.
Потім ми розглянемо бізнес-модель NPB з точки зору ASIC-чіпів на одному пристрої:
Функція 1: «Трафік» та «швидкість фізичного інтерфейсу» вхідного та вихідного інтерфейсів є асиметричними, що призводить до великої кількості мікросплесків, що є неминучим результатом. У типових сценаріях агрегації трафіку «багато до одного» або «багато до багатьох» фізична швидкість вихідного інтерфейсу зазвичай менша за загальну фізичну швидкість вхідного інтерфейсу. Наприклад, 10 каналів збору 10G та 1 канал виводу 10G; у сценарії багаторівневого розгортання всі NPBBS можна розглядати як єдине ціле.
Функція 2Кеш-ресурси ASIC-чіпів дуже обмежені. Що стосується ASIC-чіпів, що широко використовуються на даний момент, то чіп з пропускною здатністю 640 Гбіт/с має кеш-пам'ять 3-10 Мбайт; чіп з ємністю 3,2 Тбіт/с має кеш-пам'ять 20-50 Мбайт. Включаючи BroadCom, Barefoot, CTC, Marvell та інших виробників ASIC-чіпів.
Функція 3Традиційний механізм наскрізного керування потоком PFC не застосовується до сервісів NPB. Основою механізму керування потоком PFC є досягнення наскрізного зворотного зв'язку щодо придушення трафіку та, зрештою, зменшення надсилання пакетів до стеку протоколів кінцевої точки зв'язку для зменшення перевантаження. Однак джерелом пакетів сервісів NPB є дзеркальні пакети, тому стратегію обробки перевантаження можна лише відкинути або кешувати.
Нижче наведено типовий вигляд мікросплеску на кривій потоку:
Візьмемо, наприклад, інтерфейс 10G, на діаграмі аналізу трендів трафіку другого рівня швидкість трафіку підтримується на рівні близько 3 Гбіт/с протягом тривалого часу. На діаграмі аналізу трендів у мікромілісекундах пік трафіку (MicroBurst) значно перевищив фізичну швидкість інтерфейсу 10G.
Ключові методи зменшення мікровибухів NPB
Зменшення впливу асиметричної невідповідності швидкості фізичного інтерфейсу- Під час проектування мережі максимально зменште швидкості асиметричних вхідних та вихідних фізичних інтерфейсів. Типовий метод полягає у використанні високошвидкісного інтерфейсу висхідного каналу та уникненні асиметричних швидкостей фізичних інтерфейсів (наприклад, одночасне копіювання трафіку 1 Гбіт/с та 10 Гбіт/с).
Оптимізуйте політику управління кешем служби NPB- Загальна політика управління кешем, що застосовується до служби комутації, не застосовується до служби переадресації служби NPB. Політика управління кешем статичної гарантії + динамічного спільного використання повинна бути впроваджена на основі особливостей служби NPB. Щоб мінімізувати вплив мікросплесків NPB за поточних обмежень середовища апаратного забезпечення чіпа.
Впроваджуйте класифіковане управління дорожнім рухом- Впровадити управління класифікацією послуг інженерії пріоритетного трафіку на основі класифікації трафіку. Забезпечити якість обслуговування черг з різними пріоритетами на основі пропускної здатності черг категорій та забезпечити пересилання чутливих до користувача пакетів трафіку послуг без втрати пакетів.
Розумне системне рішення покращує можливості кешування пакетів та формування трафіку.- Інтегрує рішення за допомогою різних технічних засобів для розширення можливостей кешування пакетів мікросхеми ASIC. Формуючи потік у різних місцях, мікросплеск стає мікрооднорідною кривою потоку після формування.
Рішення для управління трафіком Mylinking™ Micro Burst
Схема 1 – Стратегія управління кешем, оптимізована для мережі + управління пріоритетами якості класифікованих послуг по всій мережі
Стратегія управління кешем, оптимізована для всієї мережі
Ґрунтуючись на глибокому розумінні характеристик сервісів NPB та практичних бізнес-сценаріїв великої кількості клієнтів, продукти збору трафіку Mylinking™ реалізують набір стратегій управління кешем NPB "статичне забезпечення + динамічний спільний доступ" для всієї мережі, що позитивно впливає на управління кешем трафіку у випадку великої кількості асиметричних вхідних та вихідних інтерфейсів. Толерантність до мікросплесків реалізується максимально, коли поточний кеш ASIC-чіпа фіксований.
Технологія мікровибухової обробки - Управління на основі бізнес-пріоритетів
Коли блок захоплення трафіку розгортається незалежно, йому також можна встановити пріоритет відповідно до важливості інструменту аналізу серверної частини або важливості самих даних служби. Наприклад, серед багатьох інструментів аналізу APM/BPC має вищий пріоритет, ніж інструменти аналізу/моніторингу безпеки, оскільки він включає моніторинг та аналіз різних індикаторних даних важливих бізнес-систем. Тому для цього сценарію дані, необхідні APM/BPC, можна визначити як високопріоритетні, дані, необхідні інструментам моніторингу/аналізу безпеки, можна визначити як середній пріоритетні, а дані, необхідні іншим інструментам аналізу, можна визначити як низький пріоритетні. Коли зібрані пакети даних надходять у вхідний порт, пріоритети визначаються відповідно до важливості пакетів. Пакети з вищим пріоритетом пересилаються переважно після пакетів з вищим пріоритетом, а пакети з іншими пріоритетами пересилаються після пакетів з вищим пріоритетом. Якщо пакети з вищим пріоритетом продовжують надходити, пакети з вищим пріоритетом пересилаються переважно. Якщо вхідні дані перевищують можливості пересилання вихідного порту протягом тривалого періоду часу, надлишкові дані зберігаються в кеші пристрою. Якщо кеш заповнений, пристрій пріоритетно відкидає пакети нижчого порядку. Цей механізм управління пріоритетами гарантує, що ключові інструменти аналізу можуть ефективно отримувати вихідні дані трафіку, необхідні для аналізу, в режимі реального часу.
Технологія обробки мікропорхів – механізм гарантії класифікації якості обслуговування всієї мережі
Як показано на рисунку вище, технологія класифікації трафіку використовується для розрізнення різних сервісів на всіх пристроях на рівні доступу, рівні агрегації/ядра та рівні виводу, а пріоритети захоплених пакетів перемарковуються. Контролер SDN централізовано передає політику пріоритетів трафіку та застосовує її до пристроїв переадресації. Усі пристрої, що беруть участь у мережі, відображаються на різні черги пріоритетів відповідно до пріоритетів, що переносяться пакетами. Таким чином, пакети з малим трафіком та розширеним пріоритетом можуть досягти нульової втрати пакетів. Ефективно вирішує проблему втрати пакетів за допомогою моніторингу APM та спеціального аудиту сервісів, що обходить сервіси трафіку.
Рішення 2 – Кеш системи розширення на рівні ГБ + схема формування трафіку
Розширений кеш системи рівня ГБ
Коли пристрій нашого блоку збору трафіку має розширені функціональні можливості обробки, він може вивільняти певний обсяг місця в оперативній пам'яті (ОЗП) пристрою як глобальний буфер, що значно покращує ємність буфера пристрою. Для одного пристрою збору даних може бути передбачено щонайменше гігабайт ємності як кеш-пам'ять пристрою збору даних. Ця технологія робить ємність буфера нашого пристрою збору трафіку в сотні разів вищою, ніж у традиційних пристроїв збору даних. За тієї ж швидкості пересилання максимальна тривалість мікроімпульсів нашого пристрою збору трафіку стає довшою. Мілісекундний рівень, що підтримується традиційним обладнанням для збору даних, був підвищений до другого рівня, а час мікроімпульсів, які може витримувати пристрій, був збільшений у тисячі разів.
Можливість формування трафіку в кількох чергах
Технологія мікропоршневої обробки — рішення на основі кешування великих буферів + формування трафіку
Завдяки надвеликій ємності буфера, дані трафіку, згенеровані мікроспалахом, кешуються, а технологія формування трафіку використовується у вихідному інтерфейсі для забезпечення плавного виведення пакетів до інструменту аналізу. Завдяки застосуванню цієї технології, явище втрати пакетів, спричинене мікроспалахом, принципово вирішується.
Час публікації: 27 лютого 2024 р.
