Tipik bir NPB uygulama senaryosunda, yöneticiler için en sorunlu sorun, yansıtılmış paketlerin ve NPB ağlarının tıkanıklığından kaynaklanan paket kaybıdır. NPB'deki paket kaybı, arka uç analiz araçlarında aşağıdaki tipik belirtilere neden olabilir:
- APM servis performans izleme göstergesi azaldığında ve işlem başarı oranı düştüğünde bir alarm üretilir
- NPM ağ performansı izleme göstergesi istisna alarmı oluşturuldu
- Güvenlik izleme sistemi, olay ihmali nedeniyle ağ saldırılarını tespit edemiyor
- Hizmet denetim sistemi tarafından oluşturulan hizmet davranışı denetim olaylarının kaybı
... ...
Bypass izleme için merkezi bir yakalama ve dağıtım sistemi olarak NPB'nin önemi apaçık ortadadır. Aynı zamanda, veri paketi trafiğini işleme şekli geleneksel canlı ağ anahtarından oldukça farklıdır ve birçok canlı hizmet ağının trafik sıkışıklığı kontrol teknolojisi NPB için geçerli değildir. NPB paket kaybı nasıl çözülür, paket kaybının temel neden analizinden başlayalım!
NPB/TAP Paket Kaybı Tıkanıklığı Kök Neden Analizi
Öncelikle, gerçek trafik yolunu ve sistem ile seviye 1 veya seviye NPB ağının giriş ve çıkışları arasındaki eşleme ilişkisini analiz ediyoruz. NPB'nin hangi ağ topolojisi olursa olsun, bir toplama sistemi olarak, tüm sistemin "erişimi" ve "çıkışı" arasında çoktan çoğa bir trafik giriş ve çıkış ilişkisi vardır.
Daha sonra NPB'nin iş modeline tek bir cihaz üzerindeki ASIC çipleri perspektifinden bakalım:
Özellik 1Giriş ve çıkış arayüzlerinin "trafik" ve "fiziksel arayüz hızı" asimetriktir ve bu da çok sayıda mikro patlamaya yol açması kaçınılmaz bir sonuçtur. Tipik çoktan-bire veya çoktan-çoğa trafik toplama senaryolarında, çıkış arayüzünün fiziksel hızı genellikle giriş arayüzünün toplam fiziksel hızından daha küçüktür. Örneğin, 10 kanal 10G toplama ve 1 kanal 10G çıkış; çok seviyeli bir dağıtım senaryosunda, tüm NPBBS'ler bir bütün olarak görülebilir.
Özellik 2: ASIC çip önbellek kaynakları oldukça sınırlıdır. Günümüzde yaygın olarak kullanılan ASIC çipleri açısından, 640 Gbps veri alışverişi kapasitesine sahip bir çipin önbelleği 3-10 MB; 3,2 Tbps kapasiteli bir çipin önbelleği ise 20-50 MB'tır. Bunlara BroadCom, Barefoot, CTC, Marvell ve diğer ASIC çip üreticileri de dahildir.
Özellik 3: Geleneksel uçtan uca PFC akış kontrol mekanizması, NPB hizmetleri için geçerli değildir. PFC akış kontrol mekanizmasının özü, uçtan uca trafik bastırma geri bildirimi elde etmek ve nihayetinde tıkanıklığı azaltmak için iletişim uç noktasının protokol yığınına paket gönderimini azaltmaktır. Ancak, NPB hizmetlerinin paket kaynağı yansıtılmış paketlerdir, bu nedenle tıkanıklık işleme stratejisi yalnızca atılabilir veya önbelleğe alınabilir.
Tipik bir mikro patlamanın akış eğrisindeki görünümü aşağıdaki gibidir:
Örnek olarak 10G arayüzünü ele alalım; ikinci seviye trafik trendi analiz diyagramında, trafik hızı uzun bir süre yaklaşık 3 Gbps seviyesinde tutulmuştur. Mikro milisaniye trendi analiz grafiğinde ise, trafik artışı (MicroBurst), 10G arayüz fiziksel hızını büyük ölçüde aşmıştır.
NPB Mikro Patlamasını Azaltmak İçin Temel Teknikler
Asimetrik fiziksel arayüz oranı uyumsuzluğunun etkisini azaltın- Bir ağ tasarlarken, asimetrik giriş ve çıkış fiziksel arayüz hızlarını mümkün olduğunca azaltın. Tipik bir yöntem, daha yüksek hızlı bir uplink arayüz bağlantısı kullanmak ve asimetrik fiziksel arayüz hızlarından (örneğin, aynı anda 1 Gbit/s ve 10 Gbit/s trafiği kopyalamak) kaçınmaktır.
NPB hizmetinin önbellek yönetim politikasını optimize edin- Anahtarlama hizmeti için geçerli olan ortak önbellek yönetim politikası, NPB hizmetinin yönlendirme hizmeti için geçerli değildir. Statik garanti + Dinamik paylaşım önbellek yönetim politikası, NPB hizmetinin özelliklerine göre uygulanmalıdır. Mevcut çip donanım ortamı sınırlamaları altında NPB mikro patlamasının etkisini en aza indirmek için.
Sınıflandırılmış trafik mühendisliği yönetimini uygulayın- Trafik sınıflandırmasına dayalı öncelikli trafik mühendisliği hizmet sınıflandırma yönetimini uygulayın. Kategori kuyruk bant genişliklerine göre farklı öncelikli kuyrukların hizmet kalitesini sağlayın ve kullanıcıya duyarlı hizmet trafiği paketlerinin paket kaybı olmadan iletilebilmesini sağlayın.
Makul bir sistem çözümü, paket önbelleğe alma yeteneğini ve trafik şekillendirme yeteneğini artırır- ASIC çipinin paket önbelleğe alma kapasitesini genişletmek için çözümü çeşitli teknik yöntemlerle entegre eder. Akışı farklı konumlarda şekillendirerek, mikro patlama, şekillendirme sonrasında mikro düzeyde tekdüze bir akış eğrisi haline gelir.
Mylinking™ Mikro Patlama Trafik Yönetimi Çözümü
Şema 1 - Ağ için optimize edilmiş önbellek yönetimi stratejisi + ağ genelinde sınıflandırılmış hizmet kalitesi öncelik yönetimi
Tüm ağ için optimize edilmiş önbellek yönetimi stratejisi
NPB hizmet özelliklerinin derinlemesine anlaşılması ve çok sayıda müşterinin pratik iş senaryolarına dayanan Mylinking™ trafik toplama ürünleri, tüm ağ için bir dizi "statik güvence + dinamik paylaşım" NPB önbellek yönetim stratejisi uygular ve bu, çok sayıda asimetrik giriş ve çıkış arayüzü olması durumunda trafik önbellek yönetimi üzerinde olumlu bir etkiye sahiptir. Mevcut ASIC çip önbelleği sabitlendiğinde, mikro patlama toleransı maksimum düzeyde sağlanır.
Microburst İşleme Teknolojisi - İş önceliklerine dayalı yönetim
Trafik yakalama birimi bağımsız olarak konuşlandırıldığında, arka uç analiz aracının veya servis verilerinin önemine göre de önceliklendirilebilir. Örneğin, birçok analiz aracı arasında APM/BPC, önemli iş sistemlerinin çeşitli gösterge verilerinin izlenmesini ve analizini içerdiği için güvenlik analizi/güvenlik izleme araçlarından daha yüksek önceliğe sahiptir. Bu nedenle, bu senaryo için APM/BPC tarafından ihtiyaç duyulan veriler yüksek öncelikli, güvenlik izleme/güvenlik analizi araçları tarafından ihtiyaç duyulan veriler orta öncelikli ve diğer analiz araçları tarafından ihtiyaç duyulan veriler düşük öncelikli olarak tanımlanabilir. Toplanan veri paketleri giriş portuna girdiğinde, öncelikler paketlerin önemine göre tanımlanır. Daha yüksek öncelikli paketler, daha yüksek öncelikli paketler iletildikten sonra öncelikli olarak iletilir ve diğer öncelikli paketler, daha yüksek öncelikli paketler iletildikten sonra iletilir. Daha yüksek öncelikli paketler gelmeye devam ederse, daha yüksek öncelikli paketler öncelikli olarak iletilir. Giriş verileri çıkış portunun iletim kapasitesini uzun süre aşarsa, fazla veri cihazın önbelleğinde saklanır. Önbellek doluysa, cihaz öncelikli olarak düşük değerli paketleri atar. Bu önceliklendirilmiş yönetim mekanizması, önemli analiz araçlarının gerçek zamanlı analiz için gereken orijinal trafik verilerini verimli bir şekilde elde etmesini sağlar.
Microburst İşleme Teknolojisi - tüm ağ hizmet kalitesinin sınıflandırma garanti mekanizması
Yukarıdaki şekilde görüldüğü gibi, trafik sınıflandırma teknolojisi, erişim katmanı, toplama/çekirdek katmanı ve çıkış katmanındaki tüm cihazlarda farklı servisleri ayırt etmek için kullanılır ve yakalanan paketlerin öncelikleri yeniden işaretlenir. SDN denetleyicisi, trafik öncelik politikasını merkezi bir şekilde iletir ve ileten cihazlara uygular. Ağa katılan tüm cihazlar, paketlerin taşıdığı önceliklere göre farklı öncelik sıralarına eşlenir. Bu şekilde, düşük trafikli gelişmiş öncelikli paketler sıfır paket kaybına ulaşabilir. APM izleme ve özel servis denetimi, trafik servislerini atlatmanın paket kaybı sorununu etkili bir şekilde çözer.
Çözüm 2 - GB Düzeyinde Genişletme Sistemi Önbelleği + Trafik Şekillendirme Şeması
GB Seviye Sistemi Genişletilmiş Önbellek
Trafik toplama birimimizin cihazı gelişmiş işlevsel işlem yeteneklerine sahip olduğunda, cihazın belleğinde (RAM) cihazın genel arabelleği olarak belirli bir alan açabilir ve bu da cihazın arabellek kapasitesini büyük ölçüde artırır. Tek bir toplama cihazı için, toplama cihazının önbellek alanı olarak en az GB kapasite sağlanabilir. Bu teknoloji, trafik toplama birimi cihazımızın arabellek kapasitesini geleneksel toplama cihazından yüzlerce kat daha yüksek hale getirir. Aynı iletim hızı altında, trafik toplama birimi cihazımızın maksimum mikro patlama süresi daha uzun olur. Geleneksel toplama cihazlarının desteklediği milisaniye seviyesi ikinci seviyeye yükseltilmiş ve dayanabileceği mikro patlama süresi binlerce kat artırılmıştır.
Çoklu Kuyruk Trafik Şekillendirme Yeteneği
Microburst İşleme Teknolojisi - Büyük Arabellek Önbelleğe Alma + Trafik Şekillendirmeye dayalı bir çözüm
Süper büyük bir Arabellek kapasitesi sayesinde, mikro patlamalar tarafından üretilen trafik verileri önbelleğe alınır ve paketlerin analiz aracına sorunsuz bir şekilde iletilmesini sağlamak için çıkış arayüzünde trafik şekillendirme teknolojisi kullanılır. Bu teknolojinin uygulanmasıyla, mikro patlamaların neden olduğu paket kaybı sorunu temelden çözülür.
Gönderim zamanı: 27 Şubat 2024
