Trong kịch bản ứng dụng NPB điển hình, vấn đề gây khó khăn nhất cho quản trị viên là mất gói tin do tắc nghẽn giữa các gói tin phản chiếu và mạng NPB. Mất gói tin trong NPB có thể gây ra các triệu chứng điển hình sau đây trong các công cụ phân tích back-end:
- Báo động được tạo ra khi chỉ số giám sát hiệu suất dịch vụ APM giảm và tỷ lệ thành công của giao dịch giảm
- Cảnh báo ngoại lệ về chỉ báo giám sát hiệu suất mạng NPM được tạo ra
- Hệ thống giám sát an ninh không phát hiện được các cuộc tấn công mạng do bỏ sót sự kiện
- Sự kiện kiểm tra mất hành vi dịch vụ do hệ thống kiểm tra dịch vụ tạo ra
... ...
Là một hệ thống thu thập và phân phối tập trung cho việc giám sát Bypass, tầm quan trọng của NPB là điều hiển nhiên. Đồng thời, cách thức xử lý lưu lượng gói dữ liệu của nó khá khác biệt so với chuyển mạch mạng trực tiếp truyền thống, và công nghệ kiểm soát tắc nghẽn lưu lượng của nhiều mạng trực tiếp dịch vụ không áp dụng được cho NPB. Làm thế nào để giải quyết tình trạng mất gói NPB, hãy bắt đầu từ việc phân tích nguyên nhân gốc rễ của tình trạng mất gói để xem xét!
Phân tích nguyên nhân gốc rễ tắc nghẽn mất gói NPB/TAP
Trước hết, chúng tôi phân tích đường dẫn lưu lượng thực tế và mối quan hệ ánh xạ giữa hệ thống với luồng vào và luồng ra của mạng NPB cấp 1 hoặc cấp 2. Bất kể NPB có cấu trúc mạng nào, với tư cách là một hệ thống thu thập, luôn có mối quan hệ nhiều-nhiều giữa luồng vào và luồng ra của toàn bộ hệ thống.
Sau đó, chúng ta xem xét mô hình kinh doanh của NPB từ góc độ chip ASIC trên một thiết bị duy nhất:
Tính năng 1: "Lưu lượng" và "tốc độ giao diện vật lý" của giao diện đầu vào và đầu ra không đối xứng, dẫn đến việc xuất hiện một số lượng lớn các xung vi mô là điều không thể tránh khỏi. Trong các kịch bản tổng hợp lưu lượng nhiều-một hoặc nhiều-nhiều điển hình, tốc độ vật lý của giao diện đầu ra thường nhỏ hơn tổng tốc độ vật lý của giao diện đầu vào. Ví dụ: 10 kênh thu thập 10G và 1 kênh đầu ra 10G; Trong kịch bản triển khai đa cấp, tất cả NPBBS có thể được xem như một tổng thể.
Tính năng 2: Tài nguyên bộ nhớ đệm của chip ASIC rất hạn chế. Xét về chip ASIC phổ biến hiện nay, chip có dung lượng trao đổi 640Gbps có bộ nhớ đệm từ 3-10MB; chip có dung lượng 3,2Tbps có bộ nhớ đệm từ 20-50MB. Bao gồm BroadCom, Barefoot, CTC, Marvell và các nhà sản xuất chip ASIC khác.
Tính năng 3: Cơ chế kiểm soát lưu lượng PFC đầu cuối thông thường không áp dụng được cho các dịch vụ NPB. Cốt lõi của cơ chế kiểm soát lưu lượng PFC là đạt được phản hồi ngăn chặn lưu lượng đầu cuối, và cuối cùng là giảm việc gửi các gói tin đến ngăn xếp giao thức của điểm cuối truyền thông để giảm tắc nghẽn. Tuy nhiên, nguồn gói tin của các dịch vụ NPB là các gói tin được phản chiếu, do đó chiến lược xử lý tắc nghẽn chỉ có thể bị loại bỏ hoặc lưu vào bộ nhớ đệm.
Sau đây là hình ảnh của một vụ nổ nhỏ điển hình trên đường cong dòng chảy:
Lấy giao diện 10G làm ví dụ, trong biểu đồ phân tích xu hướng lưu lượng cấp hai, tốc độ lưu lượng được duy trì ở mức khoảng 3Gbps trong một thời gian dài. Trên biểu đồ phân tích xu hướng micro-mili-giây, xung đột lưu lượng (MicroBurst) đã vượt xa tốc độ vật lý của giao diện 10G.
Các kỹ thuật chính để giảm thiểu các vụ nổ vi mô NPB
Giảm tác động của sự không khớp tốc độ giao diện vật lý không đối xứng- Khi thiết kế mạng, hãy giảm thiểu tối đa tốc độ giao diện vật lý đầu vào và đầu ra bất đối xứng. Một phương pháp điển hình là sử dụng liên kết giao diện uplink tốc độ cao hơn và tránh tốc độ giao diện vật lý bất đối xứng (ví dụ: sao chép lưu lượng 1 Gbit/giây và 10 Gbit/giây cùng lúc).
Tối ưu hóa chính sách quản lý bộ nhớ đệm của dịch vụ NPB- Chính sách quản lý bộ nhớ đệm chung áp dụng cho dịch vụ chuyển mạch không áp dụng cho dịch vụ chuyển tiếp của dịch vụ NPB. Chính sách quản lý bộ nhớ đệm bảo đảm tĩnh + chia sẻ động nên được triển khai dựa trên các tính năng của dịch vụ NPB. Để giảm thiểu tác động của xung nhiễu NPB trong môi trường phần cứng chip hiện tại.
Triển khai quản lý kỹ thuật giao thông được phân loại- Triển khai quản lý phân loại dịch vụ kỹ thuật lưu lượng ưu tiên dựa trên phân loại lưu lượng. Đảm bảo chất lượng dịch vụ của các hàng đợi ưu tiên khác nhau dựa trên băng thông hàng đợi theo danh mục và đảm bảo các gói lưu lượng dịch vụ nhạy cảm của người dùng có thể được chuyển tiếp mà không bị mất gói.
Một giải pháp hệ thống hợp lý sẽ nâng cao khả năng lưu trữ gói tin và khả năng định hình lưu lượng- Tích hợp giải pháp thông qua nhiều phương tiện kỹ thuật khác nhau để mở rộng khả năng lưu trữ gói tin của chip ASIC. Bằng cách định hình luồng tại các vị trí khác nhau, luồng vi mô sẽ trở thành đường cong luồng vi đồng đều sau khi định hình.
Giải pháp quản lý lưu lượng Mylinking™ Micro Burst
Sơ đồ 1 - Chiến lược quản lý bộ nhớ đệm được tối ưu hóa cho mạng + quản lý ưu tiên chất lượng dịch vụ được phân loại trên toàn mạng
Chiến lược quản lý bộ nhớ đệm được tối ưu hóa cho toàn bộ mạng
Dựa trên sự hiểu biết sâu sắc về đặc điểm dịch vụ NPB và các kịch bản kinh doanh thực tế của số lượng lớn khách hàng, các sản phẩm thu thập lưu lượng Mylinking™ triển khai một bộ chiến lược quản lý bộ nhớ đệm NPB "đảm bảo tĩnh + chia sẻ động" cho toàn bộ mạng, mang lại hiệu quả tốt trong việc quản lý bộ nhớ đệm lưu lượng trong trường hợp số lượng lớn giao diện đầu vào và đầu ra bất đối xứng. Khả năng chịu xung vi mô đạt được ở mức tối đa khi bộ nhớ đệm chip ASIC hiện tại được cố định.
Công nghệ xử lý Microburst - Quản lý dựa trên ưu tiên kinh doanh
Khi đơn vị thu thập lưu lượng được triển khai độc lập, nó cũng có thể được ưu tiên theo mức độ quan trọng của công cụ phân tích back-end hoặc mức độ quan trọng của chính dữ liệu dịch vụ. Ví dụ, trong số nhiều công cụ phân tích, APM/BPC có mức độ ưu tiên cao hơn các công cụ phân tích bảo mật/giám sát bảo mật vì nó liên quan đến việc giám sát và phân tích nhiều dữ liệu chỉ báo của các hệ thống kinh doanh quan trọng. Do đó, trong trường hợp này, dữ liệu mà APM/BPC yêu cầu có thể được định nghĩa là mức độ ưu tiên cao, dữ liệu mà các công cụ giám sát bảo mật/phân tích bảo mật yêu cầu có thể được định nghĩa là mức độ ưu tiên trung bình, và dữ liệu mà các công cụ phân tích khác yêu cầu có thể được định nghĩa là mức độ ưu tiên thấp. Khi các gói dữ liệu được thu thập đi vào cổng đầu vào, mức độ ưu tiên được định nghĩa theo mức độ quan trọng của các gói. Các gói có mức độ ưu tiên cao hơn được ưu tiên chuyển tiếp sau khi các gói có mức độ ưu tiên cao hơn được chuyển tiếp, và các gói có mức độ ưu tiên khác được chuyển tiếp sau khi các gói có mức độ ưu tiên cao hơn được chuyển tiếp. Nếu các gói có mức độ ưu tiên cao hơn tiếp tục đến, các gói có mức độ ưu tiên cao hơn sẽ được ưu tiên chuyển tiếp. Nếu dữ liệu đầu vào vượt quá khả năng chuyển tiếp của cổng đầu ra trong một thời gian dài, dữ liệu dư thừa sẽ được lưu trữ trong bộ nhớ đệm của thiết bị. Nếu bộ nhớ đệm đầy, thiết bị sẽ ưu tiên loại bỏ các gói tin có thứ tự thấp hơn. Cơ chế quản lý ưu tiên này đảm bảo các công cụ phân tích chính có thể thu thập hiệu quả dữ liệu lưu lượng ban đầu cần thiết cho việc phân tích theo thời gian thực.
Công nghệ xử lý Microburst - cơ chế đảm bảo phân loại chất lượng dịch vụ toàn mạng
Như thể hiện trong hình trên, công nghệ phân loại lưu lượng được sử dụng để phân biệt các dịch vụ khác nhau trên tất cả các thiết bị ở lớp truy cập, lớp tổng hợp/lõi và lớp đầu ra, và thứ tự ưu tiên của các gói tin được bắt giữ sẽ được đánh dấu lại. Bộ điều khiển SDN cung cấp chính sách ưu tiên lưu lượng một cách tập trung và áp dụng cho các thiết bị chuyển tiếp. Tất cả các thiết bị tham gia vào mạng được ánh xạ vào các hàng đợi ưu tiên khác nhau theo thứ tự ưu tiên của các gói tin. Bằng cách này, các gói tin ưu tiên nâng cao lưu lượng nhỏ có thể đạt được mức mất gói bằng không. Giải quyết hiệu quả vấn đề mất gói tin của các dịch vụ giám sát APM và kiểm toán dịch vụ đặc biệt, bỏ qua các dịch vụ lưu lượng.
Giải pháp 2 - Hệ thống mở rộng cấp GB + Sơ đồ định hình lưu lượng
Hệ thống cấp độ GB Bộ nhớ đệm mở rộng
Khi thiết bị của đơn vị thu thập lưu lượng của chúng tôi có khả năng xử lý chức năng tiên tiến, nó có thể mở ra một lượng không gian nhất định trong bộ nhớ (RAM) của thiết bị làm Bộ đệm toàn cục của thiết bị, giúp cải thiện đáng kể dung lượng Bộ đệm của thiết bị. Đối với một thiết bị thu thập duy nhất, dung lượng ít nhất GB có thể được cung cấp làm không gian bộ nhớ đệm của thiết bị thu thập. Công nghệ này làm cho dung lượng Bộ đệm của thiết bị thu thập lưu lượng của chúng tôi cao hơn hàng trăm lần so với thiết bị thu thập truyền thống. Với cùng tốc độ chuyển tiếp, thời lượng micro burst tối đa của thiết bị thu thập lưu lượng của chúng tôi trở nên dài hơn. Mức mili giây được thiết bị thu thập truyền thống hỗ trợ đã được nâng cấp lên mức thứ hai và thời gian micro burst có thể chịu được đã tăng lên hàng nghìn lần.
Khả năng định hình lưu lượng đa hàng đợi
Công nghệ xử lý Microburst - giải pháp dựa trên bộ đệm đệm lớn + định hình lưu lượng
Với dung lượng bộ đệm siêu lớn, dữ liệu lưu lượng do micro-burst tạo ra được lưu trữ đệm, và công nghệ định hình lưu lượng được sử dụng tại giao diện đầu ra để đạt được kết quả đầu ra mượt mà của các gói tin đến công cụ phân tích. Thông qua việc áp dụng công nghệ này, hiện tượng mất gói tin do micro-burst gây ra đã được giải quyết cơ bản.
Thời gian đăng: 27-02-2024
