Trong kịch bản ứng dụng NPB điển hình, vấn đề gây phiền toái nhất cho người quản trị là mất gói tin do tắc nghẽn của các gói tin được phản chiếu và mạng NPB. Mất gói tin trong NPB có thể gây ra các triệu chứng điển hình sau trong các công cụ phân tích back-end:
- Báo động được tạo ra khi chỉ số giám sát hiệu suất dịch vụ APM giảm và tỷ lệ thành công của giao dịch giảm
- Cảnh báo ngoại lệ chỉ báo giám sát hiệu suất mạng NPM được tạo ra
- Hệ thống giám sát an ninh không phát hiện được các cuộc tấn công mạng do bỏ sót sự kiện
- Sự kiện kiểm toán hành vi dịch vụ bị mất do hệ thống kiểm toán dịch vụ tạo ra
... ...
Là một hệ thống thu thập và phân phối tập trung để giám sát Bypass, tầm quan trọng của NPB là hiển nhiên. Đồng thời, cách xử lý lưu lượng gói dữ liệu khá khác so với chuyển mạch mạng trực tiếp truyền thống và công nghệ kiểm soát tắc nghẽn lưu lượng của nhiều mạng trực tiếp dịch vụ không áp dụng được cho NPB. Làm thế nào để giải quyết tình trạng mất gói NPB, chúng ta hãy bắt đầu từ việc phân tích nguyên nhân gốc rễ của tình trạng mất gói để xem!
Phân tích nguyên nhân gốc rễ tắc nghẽn mất gói NPB/TAP
Trước hết, chúng tôi phân tích đường dẫn lưu lượng thực tế và mối quan hệ lập bản đồ giữa hệ thống và luồng vào và ra của mạng NPB cấp 1 hoặc cấp độ. Bất kể NPB hình thành loại cấu trúc mạng nào, với tư cách là hệ thống thu thập, có mối quan hệ đầu vào và đầu ra lưu lượng nhiều-nhiều giữa "truy cập" và "đầu ra" của toàn bộ hệ thống.
Sau đó, chúng ta xem xét mô hình kinh doanh của NPB từ góc độ chip ASIC trên một thiết bị duy nhất:
Tính năng 1: "Lưu lượng" và "tốc độ giao diện vật lý" của giao diện đầu vào và đầu ra không đối xứng, dẫn đến một số lượng lớn các vụ nổ nhỏ là kết quả tất yếu. Trong các kịch bản tổng hợp lưu lượng nhiều-một hoặc nhiều-nhiều điển hình, tốc độ vật lý của giao diện đầu ra thường nhỏ hơn tốc độ vật lý tổng thể của giao diện đầu vào. Ví dụ, 10 kênh thu thập 10G và 1 kênh đầu ra 10G; Trong kịch bản triển khai nhiều cấp, tất cả NPBBS có thể được xem như một tổng thể.
Tính năng 2: Tài nguyên bộ nhớ đệm chip ASIC rất hạn chế. Về chip ASIC thông dụng hiện nay, chip có dung lượng trao đổi 640Gbps có bộ nhớ đệm 3-10Mbyte; chip có dung lượng 3,2Tbps có bộ nhớ đệm 20-50 Mbyte. Bao gồm BroadCom, Barefoot, CTC, Marvell và các nhà sản xuất chip ASIC khác.
Tính năng 3: Cơ chế kiểm soát luồng PFC đầu cuối thông thường không áp dụng được cho các dịch vụ NPB. Cốt lõi của cơ chế kiểm soát luồng PFC là đạt được phản hồi ngăn chặn lưu lượng đầu cuối và cuối cùng là giảm việc gửi các gói tin đến ngăn xếp giao thức của điểm cuối truyền thông để giảm tắc nghẽn. Tuy nhiên, nguồn gói tin của các dịch vụ NPB là các gói tin được phản chiếu, do đó chiến lược xử lý tắc nghẽn chỉ có thể bị loại bỏ hoặc lưu vào bộ nhớ đệm.
Sau đây là hình ảnh xuất hiện của một vụ nổ nhỏ điển hình trên đường cong dòng chảy:
Lấy giao diện 10G làm ví dụ, trong sơ đồ phân tích xu hướng lưu lượng cấp độ 2, tốc độ lưu lượng được duy trì ở mức khoảng 3Gbps trong thời gian dài. Trên biểu đồ phân tích xu hướng micro mili giây, đột biến lưu lượng (MicroBurst) đã vượt xa tốc độ vật lý của giao diện 10G.
Kỹ thuật chính để giảm thiểu các vụ nổ vi mô NPB
Giảm tác động của sự không khớp tốc độ giao diện vật lý không đối xứng- Khi thiết kế mạng, hãy giảm tốc độ giao diện vật lý đầu vào và đầu ra bất đối xứng càng nhiều càng tốt. Một phương pháp điển hình là sử dụng liên kết giao diện uplink tốc độ cao hơn và tránh tốc độ giao diện vật lý bất đối xứng (ví dụ, sao chép lưu lượng 1 Gbit/giây và 10 Gbit/giây cùng lúc).
Tối ưu hóa chính sách quản lý bộ nhớ đệm của dịch vụ NPB- Chính sách quản lý bộ nhớ đệm chung áp dụng cho dịch vụ chuyển mạch không áp dụng cho dịch vụ chuyển tiếp của dịch vụ NPB. Chính sách quản lý bộ nhớ đệm của bảo đảm tĩnh + Chia sẻ động nên được triển khai dựa trên các tính năng của dịch vụ NPB. Để giảm thiểu tác động của NPB microburst trong giới hạn môi trường phần cứng chip hiện tại.
Thực hiện quản lý kỹ thuật giao thông được phân loại- Triển khai quản lý phân loại dịch vụ kỹ thuật lưu lượng ưu tiên dựa trên phân loại lưu lượng. Đảm bảo chất lượng dịch vụ của các hàng đợi ưu tiên khác nhau dựa trên băng thông hàng đợi loại và đảm bảo các gói lưu lượng dịch vụ nhạy cảm với người dùng có thể được chuyển tiếp mà không bị mất gói.
Một giải pháp hệ thống hợp lý sẽ nâng cao khả năng lưu trữ gói tin và khả năng định hình lưu lượng- Tích hợp giải pháp thông qua nhiều phương tiện kỹ thuật khác nhau để mở rộng khả năng lưu trữ gói tin của chip ASIC. Bằng cách định hình luồng tại các vị trí khác nhau, micro-burst trở thành đường cong luồng đồng đều vi mô sau khi định hình.
Giải pháp quản lý lưu lượng Mylinking™ Micro Burst
Sơ đồ 1 - Chiến lược quản lý bộ nhớ đệm được tối ưu hóa cho mạng + quản lý ưu tiên chất lượng dịch vụ được phân loại trên toàn mạng
Chiến lược quản lý bộ nhớ đệm được tối ưu hóa cho toàn bộ mạng
Dựa trên sự hiểu biết sâu sắc về các đặc điểm dịch vụ NPB và các kịch bản kinh doanh thực tế của một số lượng lớn khách hàng, các sản phẩm thu thập lưu lượng Mylinking™ triển khai một bộ chiến lược quản lý bộ nhớ đệm NPB "bảo đảm tĩnh + chia sẻ động" cho toàn bộ mạng, có tác dụng tốt đối với việc quản lý bộ nhớ đệm lưu lượng trong trường hợp có nhiều giao diện đầu vào và đầu ra không đối xứng. Khả năng chịu đựng xung vi mô đạt đến mức tối đa khi bộ nhớ đệm chip ASIC hiện tại được cố định.
Công nghệ xử lý Microburst - Quản lý dựa trên các ưu tiên kinh doanh
Khi đơn vị thu thập lưu lượng được triển khai độc lập, nó cũng có thể được ưu tiên theo tầm quan trọng của công cụ phân tích back-end hoặc tầm quan trọng của chính dữ liệu dịch vụ. Ví dụ, trong số nhiều công cụ phân tích, APM/BPC có mức độ ưu tiên cao hơn các công cụ phân tích bảo mật/giám sát bảo mật vì nó liên quan đến việc giám sát và phân tích nhiều dữ liệu chỉ báo khác nhau của các hệ thống kinh doanh quan trọng. Do đó, đối với kịch bản này, dữ liệu mà APM/BPC yêu cầu có thể được định nghĩa là mức độ ưu tiên cao, dữ liệu mà các công cụ giám sát bảo mật/phân tích bảo mật yêu cầu có thể được định nghĩa là mức độ ưu tiên trung bình và dữ liệu mà các công cụ phân tích khác yêu cầu có thể được định nghĩa là mức độ ưu tiên thấp. Khi các gói dữ liệu được thu thập vào cổng đầu vào, các mức độ ưu tiên được định nghĩa theo tầm quan trọng của các gói. Các gói có mức độ ưu tiên cao hơn được ưu tiên chuyển tiếp sau khi các gói có mức độ ưu tiên cao hơn được chuyển tiếp và các gói có mức độ ưu tiên khác được chuyển tiếp sau khi các gói có mức độ ưu tiên cao hơn được chuyển tiếp. Nếu các gói có mức độ ưu tiên cao hơn tiếp tục đến, các gói có mức độ ưu tiên cao hơn sẽ được ưu tiên chuyển tiếp. Nếu dữ liệu đầu vào vượt quá khả năng chuyển tiếp của cổng đầu ra trong một thời gian dài, dữ liệu dư thừa sẽ được lưu trữ trong bộ nhớ đệm của thiết bị. Nếu bộ nhớ đệm đầy, thiết bị sẽ ưu tiên loại bỏ các gói tin có thứ tự thấp hơn. Cơ chế quản lý ưu tiên này đảm bảo rằng các công cụ phân tích chính có thể thu thập hiệu quả dữ liệu lưu lượng ban đầu cần thiết để phân tích theo thời gian thực.
Công nghệ xử lý Microburst - cơ chế đảm bảo phân loại chất lượng dịch vụ toàn mạng
Như thể hiện trong hình trên, công nghệ phân loại lưu lượng được sử dụng để phân biệt các dịch vụ khác nhau trên tất cả các thiết bị ở lớp truy cập, lớp tổng hợp/lõi và lớp đầu ra, và các ưu tiên của các gói đã bắt được được đánh dấu lại. Bộ điều khiển SDN cung cấp chính sách ưu tiên lưu lượng theo cách tập trung và áp dụng cho các thiết bị chuyển tiếp. Tất cả các thiết bị tham gia vào mạng được ánh xạ tới các hàng đợi ưu tiên khác nhau theo các ưu tiên mà các gói mang theo. Theo cách này, các gói ưu tiên nâng cao lưu lượng nhỏ có thể đạt được mức mất gói bằng không. Giải quyết hiệu quả vấn đề mất gói của dịch vụ giám sát APM và dịch vụ bỏ qua kiểm toán dịch vụ đặc biệt.
Giải pháp 2 - Hệ thống mở rộng cấp GB Cache + Sơ đồ định hình lưu lượng
Hệ thống cấp độ GB Bộ nhớ đệm mở rộng
Khi thiết bị của đơn vị thu thập lưu lượng của chúng tôi có khả năng xử lý chức năng tiên tiến, nó có thể mở ra một lượng không gian nhất định trong bộ nhớ (RAM) của thiết bị làm Bộ đệm toàn cục của thiết bị, giúp cải thiện đáng kể Dung lượng bộ đệm của thiết bị. Đối với một thiết bị thu thập duy nhất, ít nhất dung lượng GB có thể được cung cấp làm không gian bộ nhớ đệm của thiết bị thu thập. Công nghệ này làm cho Dung lượng bộ đệm của thiết bị đơn vị thu thập lưu lượng của chúng tôi cao hơn hàng trăm lần so với thiết bị thu thập truyền thống. Với cùng một tốc độ chuyển tiếp, thời lượng xung vi mô tối đa của thiết bị đơn vị thu thập lưu lượng của chúng tôi trở nên dài hơn. Mức mili giây được thiết bị thu thập truyền thống hỗ trợ đã được nâng cấp lên mức thứ hai và thời gian xung vi mô có thể chịu được đã tăng lên hàng nghìn lần.
Khả năng định hình lưu lượng đa hàng đợi
Công nghệ xử lý Microburst - một giải pháp dựa trên bộ đệm đệm lớn + định hình lưu lượng truy cập
Với dung lượng đệm siêu lớn, dữ liệu lưu lượng do micro-burst tạo ra được lưu trữ đệm, và công nghệ định hình lưu lượng được sử dụng trong giao diện đầu ra để đạt được đầu ra mượt mà của các gói tin đến công cụ phân tích. Thông qua việc áp dụng công nghệ này, hiện tượng mất gói tin do micro-burst gây ra đã được giải quyết cơ bản.
Thời gian đăng: 27-02-2024
