Trong kịch bản ứng dụng NPB điển hình, vấn đề rắc rối nhất đối với quản trị viên là mất gói do sự tắc nghẽn của các gói và mạng NPB được nhân đôi. Mất gói trong NPB có thể gây ra các triệu chứng điển hình sau trong các công cụ phân tích back-end:
- Một báo động được tạo ra khi chỉ báo giám sát hiệu suất dịch vụ APM giảm và tỷ lệ thành công giao dịch giảm
- Báo động ngoại lệ chỉ báo giám sát hiệu suất mạng NPM được tạo ra
- Hệ thống giám sát bảo mật không phát hiện các cuộc tấn công mạng do thiếu sót sự kiện
- Mất các sự kiện kiểm toán hành vi dịch vụ được tạo bởi hệ thống kiểm toán dịch vụ
... ...
Là một hệ thống thu thập và phân phối tập trung để theo dõi Bypass, tầm quan trọng của NPB là hiển nhiên. Đồng thời, cách nó xử lý lưu lượng gói dữ liệu hoàn toàn khác với công tắc mạng trực tiếp truyền thống và công nghệ kiểm soát tắc nghẽn lưu lượng của nhiều mạng trực tiếp dịch vụ không được áp dụng cho NPB. Cách giải quyết mất gói NPB, hãy bắt đầu từ phân tích nguyên nhân gốc của việc mất gói để xem nó!
Phân tích nguyên nhân gốc NPB/TAP Gói mất phân tích nguyên nhân gốc
Trước hết, chúng tôi phân tích đường dẫn lưu lượng thực tế và mối quan hệ ánh xạ giữa hệ thống và mạng NPB đến cấp 1 hoặc cấp. Bất kể loại NPB cấu trúc liên kết mạng nào, với tư cách là một hệ thống thu thập, có một mối quan hệ đầu vào và đầu ra lưu lượng truy cập nhiều đến nhiều giữa "truy cập" và "đầu ra" của toàn bộ hệ thống.
Sau đó, chúng tôi nhìn vào mô hình kinh doanh của NPB từ góc độ của chip ASIC trên một thiết bị duy nhất:
Tính năng 1: "Lưu lượng truy cập" và "tốc độ giao diện vật lý" của giao diện đầu vào và đầu ra là không đối xứng, dẫn đến một số lượng lớn các micro-bursts là một kết quả không thể tránh khỏi. Trong các kịch bản tổng hợp giao thông nhiều đến một hoặc nhiều đến nhiều, tỷ lệ vật lý của giao diện đầu ra thường nhỏ hơn tổng tốc độ vật lý của giao diện đầu vào. Ví dụ: 10 kênh thu thập 10g và 1 kênh đầu ra 10G; Trong một kịch bản triển khai đa cấp, tất cả các NPBB có thể được xem chung.
Tính năng 2: Tài nguyên bộ đệm chip ASIC rất hạn chế. Về mặt chip ASIC hiện được sử dụng thường được sử dụng, chip có dung lượng trao đổi 640Gbps có bộ đệm 3-10mbytes; Một chip công suất 3,2tbps có bộ đệm 20-50 mbytes. Bao gồm Broadcom, Barefoot, CTC, Marvell và các nhà sản xuất khác của ASIC Chips.
Tính năng 3: Cơ chế kiểm soát dòng chảy PFC từ đầu đến cuối thông thường không được áp dụng cho các dịch vụ NPB. Cốt lõi của cơ chế kiểm soát dòng chảy PFC là đạt được phản hồi triệt tiêu giao thông từ đầu đến cuối và cuối cùng làm giảm việc gửi các gói đến ngăn xếp giao thức của điểm cuối giao tiếp để giảm bớt tắc nghẽn. Tuy nhiên, nguồn gói dịch vụ NPB là các gói được nhân đôi, vì vậy chiến lược xử lý tắc nghẽn chỉ có thể bị loại bỏ hoặc lưu trữ.
Sau đây là sự xuất hiện của một vụ nổ vi mô điển hình trên đường cong dòng chảy:
Lấy giao diện 10g làm ví dụ, trong sơ đồ phân tích xu hướng giao thông cấp hai, tốc độ giao thông được duy trì ở mức khoảng 3Gbps trong một thời gian dài. Trên biểu đồ phân tích xu hướng micro mili giây, tăng đột biến lưu lượng (microburst) đã vượt quá tốc độ vật lý giao diện 10G.
Các kỹ thuật chính để giảm thiểu Microburst NPB
Giảm tác động của sự không phù hợp về tỷ lệ giao diện vật lý không đối xứng- Khi thiết kế một mạng, hãy giảm tốc độ giao diện vật lý đầu vào và đầu ra càng nhiều càng tốt. Một phương pháp điển hình là sử dụng liên kết giao diện đường lên tốc độ cao hơn và tránh tỷ lệ giao diện vật lý không đối xứng (ví dụ: sao chép lưu lượng 1 Gbit/s và 10 gbit/s cùng một lúc).
Tối ưu hóa chính sách quản lý bộ đệm của dịch vụ NPB- Chính sách quản lý bộ đệm phổ biến áp dụng cho dịch vụ chuyển mạch không được áp dụng cho dịch vụ chuyển tiếp của dịch vụ NPB. Chính sách quản lý bộ đệm của bảo lãnh tĩnh + chia sẻ động nên được thực hiện dựa trên các tính năng của dịch vụ NPB. Để giảm thiểu tác động của Microburst NPB dưới giới hạn môi trường phần cứng chip hiện tại.
Thực hiện quản lý kỹ thuật giao thông được phân loại- Thực hiện quản lý phân loại dịch vụ kỹ thuật lưu lượng truy cập ưu tiên dựa trên phân loại giao thông. Đảm bảo chất lượng dịch vụ của các hàng đợi ưu tiên khác nhau dựa trên băng thông hàng đợi danh mục và đảm bảo rằng các gói lưu lượng dịch vụ nhạy cảm với người dùng có thể được chuyển tiếp mà không bị mất gói.
Một giải pháp hệ thống hợp lý giúp tăng cường khả năng lưu trữ gói và khả năng định hình lưu lượng- Tích hợp giải pháp thông qua các phương tiện kỹ thuật khác nhau để mở rộng khả năng lưu trữ gói của chip ASIC. Bằng cách định hình dòng chảy tại các vị trí khác nhau, vi mô burst trở thành đường cong dòng chảy vi mô vi mô sau khi định hình.
Giải pháp quản lý lưu lượng vi mô Micro ™
Sơ đồ 1-Chiến lược quản lý bộ đệm được tối ưu hóa mạng + Quản lý ưu tiên chất lượng dịch vụ được phân loại trên mạng
Chiến lược quản lý bộ đệm được tối ưu hóa cho toàn bộ mạng
Dựa trên sự hiểu biết chuyên sâu về các đặc điểm dịch vụ NPB và các kịch bản kinh doanh thực tế của một số lượng lớn khách hàng, các sản phẩm thu thập lưu lượng truy cập MYLinking ™ thực hiện một bộ "đảm bảo tĩnh + chia sẻ động" Chiến lược quản lý bộ đệm NPB cho toàn bộ mạng, có ảnh hưởng tốt đến quản lý bộ đệm lưu lượng truy cập. Dung sai vi mô được thực hiện đến mức tối đa khi bộ đệm chip ASIC hiện tại được cố định.
Công nghệ xử lý vi sinh vật - Quản lý dựa trên các ưu tiên kinh doanh
Khi đơn vị thu thập lưu lượng được triển khai độc lập, nó cũng có thể được ưu tiên theo tầm quan trọng của công cụ phân tích back-end hoặc tầm quan trọng của chính dữ liệu dịch vụ. Ví dụ, trong số nhiều công cụ phân tích, APM/BPC có mức độ ưu tiên cao hơn so với các công cụ giám sát bảo mật/phân tích bảo mật vì nó liên quan đến việc giám sát và phân tích dữ liệu chỉ số khác nhau của các hệ thống kinh doanh quan trọng. Do đó, đối với kịch bản này, dữ liệu theo yêu cầu của APM/BPC có thể được định nghĩa là ưu tiên cao, dữ liệu theo yêu cầu của các công cụ phân tích bảo mật/giám sát bảo mật có thể được định nghĩa là ưu tiên trung bình và dữ liệu theo yêu cầu của các công cụ phân tích khác có thể được định nghĩa là mức độ ưu tiên thấp. Khi các gói dữ liệu được thu thập vào cổng đầu vào, các ưu tiên được xác định theo tầm quan trọng của các gói. Các gói ưu tiên cao hơn được ưu tiên chuyển tiếp sau khi các gói ưu tiên cao hơn được chuyển tiếp và các gói ưu tiên khác được chuyển tiếp sau khi các gói ưu tiên cao hơn được chuyển tiếp. Nếu các gói ưu tiên cao hơn tiếp tục đến, các gói ưu tiên cao hơn được ưu tiên chuyển tiếp. Nếu dữ liệu đầu vào vượt quá khả năng chuyển tiếp của cổng đầu ra trong một thời gian dài, dữ liệu dư thừa được lưu trữ trong bộ đệm của thiết bị. Nếu bộ nhớ cache đầy, thiết bị ưu tiên loại bỏ các gói theo thứ tự thấp hơn. Cơ chế quản lý ưu tiên này đảm bảo rằng các công cụ phân tích chính có thể có được hiệu quả dữ liệu lưu lượng truy cập ban đầu cần thiết để phân tích trong thời gian thực.
Công nghệ xử lý vi mô - Cơ chế đảm bảo phân loại của toàn bộ chất lượng dịch vụ mạng
Như được hiển thị trong hình trên, công nghệ phân loại lưu lượng được sử dụng để phân biệt các dịch vụ khác nhau trên tất cả các thiết bị ở lớp truy cập, lớp tổng hợp/lớp lõi và lớp đầu ra và các ưu tiên của các gói bị bắt được đánh dấu lại. Bộ điều khiển SDN cung cấp chính sách ưu tiên lưu lượng theo cách tập trung và áp dụng nó cho các thiết bị chuyển tiếp. Tất cả các thiết bị tham gia vào mạng được ánh xạ tới các hàng đợi ưu tiên khác nhau theo các ưu tiên được thực hiện bởi các gói. Theo cách này, các gói ưu tiên nâng cao giao thông nhỏ có thể đạt được tổn thất gói bằng không. Giải quyết hiệu quả vấn đề mất gói của giám sát APM và dịch vụ kiểm toán dịch vụ đặc biệt.
Giải pháp 2 - Bộ nhớ cache hệ thống mở rộng cấp độ GB + Sơ đồ định hình lưu lượng
Bộ nhớ cache mở rộng hệ thống cấp độ GB
Khi thiết bị của đơn vị thu thập lưu lượng truy cập của chúng tôi có khả năng xử lý chức năng nâng cao, nó có thể mở ra một lượng không gian nhất định trong bộ nhớ (RAM) của thiết bị là bộ đệm toàn cầu của thiết bị, giúp cải thiện đáng kể dung lượng bộ đệm của thiết bị. Đối với một thiết bị mua lại duy nhất, ít nhất công suất GB có thể được cung cấp dưới dạng không gian bộ đệm của thiết bị mua lại. Công nghệ này làm cho dung lượng bộ đệm của thiết bị đơn vị thu thập giao thông của chúng tôi cao hơn hàng trăm lần so với thiết bị mua lại truyền thống. Theo cùng một tỷ lệ chuyển tiếp, thời lượng vi mô tối đa của thiết bị đơn vị thu thập lưu lượng của chúng tôi trở nên dài hơn. Cấp độ mili giây được hỗ trợ bởi các thiết bị mua lại truyền thống đã được nâng cấp lên cấp độ thứ hai và thời gian nổ vi mô có thể được chịu được đã được tăng lên hàng ngàn lần.
Khả năng định hình giao thông đa que
Công nghệ xử lý vi sinh vật - Một giải pháp dựa trên bộ đệm bộ đệm lớn + định hình lưu lượng truy cập
Với dung lượng bộ đệm siêu lớn, dữ liệu lưu lượng được tạo ra bởi micro-burst được lưu trong bộ đệm và công nghệ định hình lưu lượng được sử dụng trong giao diện đi để đạt được đầu ra mượt mà của các gói đến công cụ phân tích. Thông qua việc áp dụng công nghệ này, hiện tượng mất gói gây ra bởi micro-burst được giải quyết cơ bản.
Thời gian đăng: Tháng 2-27-2024
