Giải pháp “Micro Burst” trong kịch bản ứng dụng thu thập lưu lượng truy cập mạng bỏ qua

Trong kịch bản ứng dụng NPB điển hình, vấn đề rắc rối nhất đối với quản trị viên là mất gói do tắc nghẽn các gói được nhân bản và mạng NPB. Mất gói trong NPB có thể gây ra các hiện tượng điển hình sau trong các công cụ phân tích back-end:

- Cảnh báo được tạo ra khi chỉ báo giám sát hiệu suất dịch vụ APM giảm và tỷ lệ giao dịch thành công giảm

- Cảnh báo ngoại lệ chỉ báo giám sát hiệu suất mạng NPM được tạo

- Hệ thống giám sát an ninh không phát hiện được các cuộc tấn công mạng do thiếu sót sự kiện

- Mất các sự kiện kiểm tra hành vi dịch vụ do hệ thống kiểm toán dịch vụ tạo ra

... ...

Là một hệ thống thu thập và phân phối tập trung để giám sát Bypass, tầm quan trọng của NPB là hiển nhiên. Đồng thời, cách xử lý lưu lượng gói dữ liệu khá khác so với chuyển mạch mạng trực tiếp truyền thống và công nghệ kiểm soát tắc nghẽn giao thông của nhiều mạng trực tiếp dịch vụ không thể áp dụng cho NPB. Làm thế nào để giải quyết việc mất gói NPB, chúng ta hãy bắt đầu từ việc phân tích nguyên nhân gốc rễ của việc mất gói để xem nó!

Phân tích nguyên nhân gốc rễ tắc nghẽn mất gói NPB/TAP

Trước hết, chúng tôi phân tích đường dẫn lưu lượng thực tế và mối quan hệ ánh xạ giữa hệ thống và đường vào và ra của mạng NPB cấp 1 hoặc cấp. Bất kể NPB hình thành cấu trúc liên kết mạng như thế nào, với tư cách là một hệ thống thu thập, có mối quan hệ đầu vào và đầu ra lưu lượng truy cập nhiều-nhiều giữa "truy cập" và "đầu ra" của toàn bộ hệ thống.

Vụ nổ vi mô 1

Sau đó, chúng tôi xem xét mô hình kinh doanh của NPB từ góc độ chip ASIC trên một thiết bị:

Vi nổ 2

Tính năng 1: "Lưu lượng" và "tốc độ giao diện vật lý" của giao diện đầu vào và đầu ra không đối xứng, dẫn đến số lượng lớn các vụ nổ vi mô là kết quả tất yếu. Trong các kịch bản tổng hợp lưu lượng truy cập nhiều-một hoặc nhiều-nhiều điển hình, tốc độ vật lý của giao diện đầu ra thường nhỏ hơn tổng tốc độ vật lý của giao diện đầu vào. Ví dụ: 10 kênh thu 10G và 1 kênh đầu ra 10G; Trong kịch bản triển khai đa cấp, tất cả NPBBS có thể được xem tổng thể.

Tính năng 2: Tài nguyên bộ nhớ đệm của chip ASIC rất hạn chế. Xét về chip ASIC được sử dụng phổ biến hiện nay, chip có dung lượng trao đổi 640Gbps có bộ nhớ đệm từ 3-10Mbyte; Chip dung lượng 3,2Tbps có bộ đệm 20-50 mbyte. Bao gồm BroadCom, Barefoot, CTC, Marvell và các nhà sản xuất chip ASIC khác.

Tính năng 3: Cơ chế kiểm soát luồng PFC đầu cuối thông thường không áp dụng được cho các dịch vụ NPB. Cốt lõi của cơ chế kiểm soát luồng PFC là đạt được phản hồi ngăn chặn lưu lượng từ đầu đến cuối và cuối cùng là giảm việc gửi các gói đến ngăn xếp giao thức của điểm cuối truyền thông để giảm bớt tắc nghẽn. Tuy nhiên, nguồn gói của dịch vụ NPB là các gói được nhân đôi, do đó chiến lược xử lý tắc nghẽn chỉ có thể bị loại bỏ hoặc lưu vào bộ đệm.

Sau đây là sự xuất hiện của một vụ nổ vi mô điển hình trên đường cong dòng chảy:

Vi nổ 3

Lấy giao diện 10G làm ví dụ, trong sơ đồ phân tích xu hướng lưu lượng truy cập cấp độ hai, tốc độ lưu lượng được duy trì ở mức khoảng 3Gbps trong một thời gian dài. Trên biểu đồ phân tích xu hướng micro mili giây, lưu lượng truy cập tăng đột biến (MicroBurst) đã vượt quá đáng kể tốc độ vật lý của giao diện 10G.

Các kỹ thuật chính để giảm thiểu vụ nổ vi mô NPB

Giảm tác động của tốc độ giao diện vật lý không đối xứng- Khi thiết kế mạng, hãy giảm tốc độ giao diện vật lý đầu vào và đầu ra không đối xứng càng nhiều càng tốt. Một phương pháp điển hình là sử dụng liên kết giao diện đường lên tốc độ cao hơn và tránh tốc độ giao diện vật lý không đối xứng (ví dụ: sao chép lưu lượng 1 Gbit/s và 10 Gbit/s cùng một lúc).

Tối ưu hóa chính sách quản lý bộ đệm của dịch vụ NPB- Chính sách quản lý cache chung áp dụng cho dịch vụ chuyển mạch không áp dụng cho dịch vụ chuyển tiếp của dịch vụ NPB. Chính sách quản lý bộ đệm đảm bảo tĩnh + Chia sẻ động nên được triển khai dựa trên các tính năng của dịch vụ NPB. Để giảm thiểu tác động của microburst NPB theo giới hạn môi trường phần cứng chip hiện tại.

Thực hiện quản lý kỹ thuật giao thông được phân loại- Thực hiện quản lý phân loại dịch vụ kỹ thuật giao thông ưu tiên dựa trên phân loại giao thông. Đảm bảo chất lượng dịch vụ của các hàng đợi ưu tiên khác nhau dựa trên băng thông hàng đợi danh mục và đảm bảo rằng các gói lưu lượng dịch vụ nhạy cảm của người dùng có thể được chuyển tiếp mà không bị mất gói.

Giải pháp hệ thống hợp lý giúp tăng cường khả năng lưu trữ gói và khả năng định hình lưu lượng- Tích hợp giải pháp thông qua nhiều phương tiện kỹ thuật khác nhau để mở rộng khả năng lưu trữ gói của chip ASIC. Bằng cách định hình dòng chảy tại các vị trí khác nhau, cụm vi mô trở thành đường cong dòng chảy vi mô đồng nhất sau khi định hình.

Giải pháp quản lý lưu lượng Micro Burst Mylinking™

Sơ đồ 1 - Chiến lược quản lý bộ đệm được tối ưu hóa mạng + quản lý ưu tiên chất lượng dịch vụ được phân loại trên toàn mạng

Chiến lược quản lý bộ đệm được tối ưu hóa cho toàn mạng

Dựa trên sự hiểu biết sâu sắc về đặc điểm dịch vụ NPB và các kịch bản kinh doanh thực tế của một số lượng lớn khách hàng, các sản phẩm thu thập lưu lượng truy cập Mylinking™ triển khai một bộ chiến lược quản lý bộ đệm NPB "đảm bảo tĩnh + chia sẻ động" cho toàn mạng, có một hiệu quả tốt trong việc quản lý bộ đệm lưu lượng trong trường hợp có số lượng lớn giao diện đầu vào và đầu ra không đối xứng. Dung sai microburst được đạt đến mức tối đa khi bộ đệm chip ASIC hiện tại được cố định.

Công nghệ xử lý Microburst - Quản lý dựa trên ưu tiên kinh doanh

Vi nổ 4

Khi đơn vị thu thập lưu lượng truy cập được triển khai độc lập, nó cũng có thể được ưu tiên theo tầm quan trọng của công cụ phân tích phía sau hoặc tầm quan trọng của chính dữ liệu dịch vụ. Ví dụ: trong số nhiều công cụ phân tích, APM/BPC có mức độ ưu tiên cao hơn các công cụ phân tích bảo mật/giám sát bảo mật vì nó liên quan đến việc giám sát và phân tích dữ liệu chỉ báo khác nhau của các hệ thống kinh doanh quan trọng. Do đó, đối với kịch bản này, dữ liệu mà APM/BPC yêu cầu có thể được xác định là có mức độ ưu tiên cao, dữ liệu được yêu cầu bởi các công cụ phân tích bảo mật/giám sát bảo mật có thể được xác định là có mức độ ưu tiên trung bình và dữ liệu mà các công cụ phân tích khác yêu cầu có thể được xác định là ở mức thấp. sự ưu tiên. Khi các gói dữ liệu được thu thập vào cổng đầu vào, mức độ ưu tiên được xác định theo mức độ quan trọng của các gói. Các gói có mức độ ưu tiên cao hơn được ưu tiên chuyển tiếp sau khi các gói có mức độ ưu tiên cao hơn được chuyển tiếp và các gói có mức độ ưu tiên khác được chuyển tiếp sau khi các gói có mức độ ưu tiên cao hơn được chuyển tiếp. Nếu các gói có mức độ ưu tiên cao hơn tiếp tục đến thì các gói có mức độ ưu tiên cao hơn sẽ được ưu tiên chuyển tiếp. Nếu dữ liệu đầu vào vượt quá khả năng chuyển tiếp của cổng đầu ra trong một thời gian dài, dữ liệu dư thừa sẽ được lưu vào bộ đệm của thiết bị. Nếu bộ đệm đầy, thiết bị sẽ ưu tiên loại bỏ các gói có thứ tự thấp hơn. Cơ chế quản lý ưu tiên này đảm bảo rằng các công cụ phân tích chính có thể thu được dữ liệu lưu lượng truy cập gốc cần thiết để phân tích theo thời gian thực một cách hiệu quả.

Công nghệ xử lý Microburst - cơ chế đảm bảo phân loại chất lượng dịch vụ toàn mạng

Vi nổ 5

Như thể hiện trong hình trên, công nghệ phân loại lưu lượng được sử dụng để phân biệt các dịch vụ khác nhau trên tất cả các thiết bị ở lớp truy cập, lớp tổng hợp/lõi và lớp đầu ra, đồng thời đánh dấu lại mức độ ưu tiên của các gói đã chụp. Bộ điều khiển SDN cung cấp chính sách ưu tiên lưu lượng một cách tập trung và áp dụng chính sách đó cho các thiết bị chuyển tiếp. Tất cả các thiết bị tham gia vào mạng được ánh xạ tới các hàng đợi ưu tiên khác nhau tùy theo mức độ ưu tiên của các gói. Bằng cách này, các gói ưu tiên nâng cao có lưu lượng nhỏ có thể đạt được mức độ mất gói bằng không. Giải quyết hiệu quả vấn đề mất gói của giám sát APM và dịch vụ kiểm tra lưu lượng truy cập đặc biệt.

Giải pháp 2 - Bộ nhớ đệm hệ thống mở rộng cấp GB + Sơ đồ định hình lưu lượng truy cập
Bộ nhớ đệm mở rộng của hệ thống cấp GB
Khi thiết bị của đơn vị thu thập lưu lượng truy cập của chúng tôi có khả năng xử lý chức năng nâng cao, nó có thể mở ra một lượng không gian nhất định trong bộ nhớ (RAM) của thiết bị làm Bộ đệm chung của thiết bị, giúp cải thiện đáng kể dung lượng Bộ đệm của thiết bị. Đối với một thiết bị thu thập, dung lượng tối thiểu GB có thể được cung cấp làm không gian bộ nhớ đệm của thiết bị thu thập. Công nghệ này giúp dung lượng Bộ đệm của thiết bị đơn vị thu thập lưu lượng truy cập của chúng tôi cao hơn hàng trăm lần so với thiết bị thu thập truyền thống. Với cùng tốc độ chuyển tiếp, thời lượng bùng nổ vi mô tối đa của thiết bị đơn vị thu thập lưu lượng truy cập của chúng tôi sẽ dài hơn. Mức mili giây được hỗ trợ bởi thiết bị thu nhận truyền thống đã được nâng cấp lên cấp thứ hai và thời gian nổ vi mô có thể chịu được đã tăng lên hàng nghìn lần.

Khả năng định hình lưu lượng truy cập nhiều hàng đợi

Công nghệ xử lý Microburst - giải pháp dựa trên bộ nhớ đệm lớn + định hình lưu lượng

Vi nổ 6

Với dung lượng Bộ đệm siêu lớn, dữ liệu lưu lượng do micro-burst tạo ra sẽ được lưu vào bộ nhớ đệm và công nghệ định hình lưu lượng được sử dụng trong giao diện gửi đi để đạt được đầu ra gói tin mượt mà cho công cụ phân tích. Thông qua việc áp dụng công nghệ này, hiện tượng mất gói do micro-burst gây ra về cơ bản đã được giải quyết.


Thời gian đăng: 27-02-2024