In typischen NPB-Anwendungsszenarien ist der Paketverlust durch die Überlastung gespiegelter Pakete und NPB-Netzwerke das größte Problem für Administratoren. Paketverlust in NPB kann in Back-End-Analysetools die folgenden typischen Symptome verursachen:
- Ein Alarm wird generiert, wenn der APM-Dienstleistungsüberwachungsindikator abnimmt und die Transaktionserfolgsrate sinkt
- Der Ausnahmealarm des NPM-Netzwerkleistungsüberwachungsindikators wird generiert
- Das Sicherheitsüberwachungssystem kann Netzwerkangriffe aufgrund von Ereignisauslassungen nicht erkennen
- Vom Service-Audit-System generierte Audit-Ereignisse zum Verlust des Service-Verhaltens
... ...
Als zentralisiertes Erfassungs- und Verteilungssystem für die Bypass-Überwachung ist die Bedeutung von NPB offensichtlich. Gleichzeitig unterscheidet sich die Verarbeitung des Datenpaketverkehrs erheblich von der eines herkömmlichen Live-Netzwerk-Switches, und die Technologie zur Verkehrsstaukontrolle vieler Service-Live-Netzwerke ist auf NPB nicht anwendbar. Wie man Paketverluste bei NPB behebt, erfahren Sie anhand der Ursachenanalyse.
Ursachenanalyse für NPB/TAP-Paketverlust-Überlastung
Zunächst analysieren wir den tatsächlichen Verkehrspfad und die Zuordnungsbeziehung zwischen dem System und dem Ein- und Ausgang des Netzwerks der Ebene 1 oder Ebene NPB. Unabhängig von der Netzwerktopologie, die NPB bildet, besteht als Sammelsystem eine Viele-zu-Viele-Verkehrseingabe- und -ausgabebeziehung zwischen "Zugriff" und "Ausgabe" des gesamten Systems.
Anschließend betrachten wir das Geschäftsmodell von NPB aus der Perspektive von ASIC-Chips auf einem einzelnen Gerät:
Funktion 1: Der „Verkehr“ und die „physikalische Schnittstellenrate“ der Ein- und Ausgabeschnittstellen sind asymmetrisch, was zwangsläufig zu einer großen Anzahl von Mikrobursts führt. In typischen Many-to-One- oder Many-to-Many-Verkehrsaggregationsszenarien ist die physikalische Rate der Ausgabeschnittstelle üblicherweise kleiner als die gesamte physikalische Rate der Eingabeschnittstelle. Beispielsweise 10 Kanäle für 10G-Sammlung und 1 Kanal für 10G-Ausgabe; in einem mehrstufigen Bereitstellungsszenario können alle NPBBS als Ganzes betrachtet werden.
Funktion 2: Die Cache-Ressourcen von ASIC-Chips sind sehr begrenzt. Bei den derzeit gängigen ASIC-Chips verfügt ein Chip mit 640 Gbit/s Austauschkapazität über einen Cache von 3–10 MByte; ein Chip mit 3,2 Tbit/s Kapazität über einen Cache von 20–50 MByte. Zu den ASIC-Chip-Herstellern zählen unter anderem BroadCom, Barefoot, CTC, Marvell und andere.
Funktion 3Der herkömmliche End-to-End-PFC-Flusskontrollmechanismus ist für NPB-Dienste nicht anwendbar. Der Kern des PFC-Flusskontrollmechanismus besteht darin, eine Rückmeldung zur End-to-End-Verkehrsunterdrückung zu erreichen und so letztendlich die Paketübermittlung an den Protokollstapel des Kommunikationsendpunkts zu reduzieren, um Staus zu vermeiden. Da die Paketquelle von NPB-Diensten jedoch gespiegelte Pakete sind, kann die Überlastungsbehandlungsstrategie nur das Verwerfen oder Zwischenspeichern von Paketen ermöglichen.
Das Erscheinungsbild eines typischen Mikrobursts auf der Durchflusskurve ist wie folgt:
Am Beispiel der 10G-Schnittstelle zeigt das Verkehrstrendanalysediagramm der zweiten Ebene, dass die Verkehrsrate lange Zeit bei etwa 3 Gbit/s gehalten wird. Im Mikromillisekunden-Trendanalysediagramm hat die Verkehrsspitze (MicroBurst) die physikalische Rate der 10G-Schnittstelle deutlich überschritten.
Wichtige Techniken zur Minderung von NPB-Mikrobursts
Reduzieren Sie die Auswirkungen einer asymmetrischen Ratenfehlanpassung der physischen SchnittstelleReduzieren Sie beim Entwurf eines Netzwerks die asymmetrischen physikalischen Schnittstellenraten bei Ein- und Ausgabe so weit wie möglich. Eine typische Methode besteht darin, eine Uplink-Schnittstelle mit höherer Rate zu verwenden und asymmetrische physikalische Schnittstellenraten zu vermeiden (z. B. das gleichzeitige Kopieren von 1-Gbit/s- und 10-Gbit/s-Verkehr).
Optimieren Sie die Cache-Verwaltungsrichtlinie des NPB-DienstesDie für den Switching-Dienst geltende gemeinsame Cache-Verwaltungsrichtlinie ist nicht auf den Weiterleitungsdienst des NPB-Dienstes anwendbar. Die Cache-Verwaltungsrichtlinie „Statische Garantie + dynamische Freigabe“ sollte basierend auf den Funktionen des NPB-Dienstes implementiert werden. Dies soll die Auswirkungen von NPB-Mikrobursts unter den aktuellen Einschränkungen der Chip-Hardwareumgebung minimieren.
Implementieren Sie klassifiziertes VerkehrstechnikmanagementImplementieren Sie ein priorisiertes Traffic-Engineering-Service-Klassifizierungsmanagement basierend auf der Verkehrsklassifizierung. Stellen Sie die Servicequalität verschiedener Prioritätswarteschlangen basierend auf den Bandbreiten der Kategoriewarteschlangen sicher und stellen Sie sicher, dass benutzersensitive Service-Verkehrspakete ohne Paketverlust weitergeleitet werden können.
Eine sinnvolle Systemlösung verbessert die Paket-Caching-Fähigkeit und die Traffic-Shaping-Fähigkeit- Integriert die Lösung durch verschiedene technische Mittel, um die Paket-Caching-Fähigkeit des ASIC-Chips zu erweitern. Durch die Formung des Flusses an verschiedenen Stellen wird der Mikroburst nach der Formung zu einer mikroeinheitlichen Flusskurve.
Mylinking™ Micro Burst Traffic Management-Lösung
Schema 1 - Netzwerkoptimierte Cache-Verwaltungsstrategie + netzwerkweites klassifiziertes Servicequalitätsprioritätsmanagement
Für das gesamte Netzwerk optimierte Cache-Verwaltungsstrategie
Basierend auf dem umfassenden Verständnis der NPB-Servicemerkmale und der praktischen Geschäftsszenarien einer großen Anzahl von Kunden implementieren die Mylinking™-Verkehrserfassungsprodukte eine NPB-Cache-Verwaltungsstrategie mit „statischer Sicherung + dynamischer Freigabe“ für das gesamte Netzwerk. Dies wirkt sich positiv auf das Verkehrs-Cache-Management bei einer großen Anzahl asymmetrischer Ein- und Ausgabeschnittstellen aus. Die Mikroburst-Toleranz wird maximal erreicht, wenn der aktuelle ASIC-Chip-Cache fixiert ist.
Microburst-Verarbeitungstechnologie – Management basierend auf Geschäftsprioritäten
Wird die Datenverkehrserfassungseinheit unabhängig eingesetzt, kann sie auch nach der Wichtigkeit des Back-End-Analysetools oder der Servicedaten selbst priorisiert werden. Beispielsweise hat APM/BPC unter vielen Analysetools eine höhere Priorität als Tools für Sicherheitsanalyse/Sicherheitsüberwachung, da es die Überwachung und Analyse verschiedener Indikatordaten wichtiger Geschäftssysteme umfasst. Daher können in diesem Szenario die von APM/BPC benötigten Daten als hochpriorisiert, die von Tools für Sicherheitsüberwachung/Sicherheitsanalyse benötigten Daten als mittelpriorisiert und die von anderen Analysetools benötigten Daten als niedrigpriorisiert definiert werden. Wenn die erfassten Datenpakete den Eingangsport erreichen, werden die Prioritäten entsprechend ihrer Wichtigkeit festgelegt. Pakete mit höherer Priorität werden bevorzugt nach den Paketen mit höherer Priorität weitergeleitet, Pakete mit anderen Prioritäten nach den Paketen mit höherer Priorität. Wenn weiterhin Pakete mit höherer Priorität eintreffen, werden diese bevorzugt weitergeleitet. Überschreiten die Eingangsdaten die Weiterleitungskapazität des Ausgangsports über einen längeren Zeitraum, werden die überschüssigen Daten im Cache des Geräts gespeichert. Ist der Cache voll, verwirft das Gerät bevorzugt Pakete niedrigerer Ordnung. Dieser priorisierte Verwaltungsmechanismus stellt sicher, dass wichtige Analysetools die für die Analyse benötigten ursprünglichen Verkehrsdaten effizient und in Echtzeit abrufen können.
Microburst Processing Technology - Klassifizierungsgarantiemechanismus für die gesamte Netzwerkdienstqualität
Wie in der obigen Abbildung dargestellt, wird Verkehrsklassifizierungstechnologie verwendet, um verschiedene Dienste auf allen Geräten auf der Zugriffs-, Aggregations-/Kern- und Ausgabeebene zu unterscheiden. Die Prioritäten der erfassten Pakete werden neu markiert. Der SDN-Controller stellt die Verkehrsprioritätsrichtlinie zentral bereit und wendet sie auf die Weiterleitungsgeräte an. Alle am Netzwerk beteiligten Geräte werden entsprechend der Paketprioritäten verschiedenen Prioritätswarteschlangen zugeordnet. Auf diese Weise wird bei Paketen mit geringem Datenverkehr und erweiterter Priorität kein Paketverlust erzielt. Das Problem des Paketverlusts bei APM-Überwachung und spezieller Service-Audit-Umgehung wird effektiv gelöst.
Lösung 2 – Erweiterungssystem-Cache auf GB-Ebene + Traffic-Shaping-Schema
Erweiterter Cache des GB-Level-Systems
Wenn das Gerät unserer Verkehrserfassungseinheit über erweiterte funktionale Verarbeitungsfunktionen verfügt, kann es einen bestimmten Speicherplatz im Arbeitsspeicher (RAM) des Geräts als globalen Puffer des Geräts freigeben, was die Pufferkapazität des Geräts erheblich verbessert. Für ein einzelnes Erfassungsgerät kann mindestens eine GB-Kapazität als Cache-Speicherplatz des Erfassungsgeräts bereitgestellt werden. Diese Technologie erhöht die Pufferkapazität unserer Verkehrserfassungseinheit um das Hundertfache im Vergleich zu herkömmlichen Erfassungsgeräten. Bei gleicher Weiterleitungsrate verlängert sich die maximale Mikroburst-Dauer unserer Verkehrserfassungseinheit. Der von herkömmlichen Erfassungsgeräten unterstützte Millisekundenbereich wurde auf den Sekundenbereich erhöht, und die verträgliche Mikroburst-Zeit wurde um das Tausendfache erhöht.
Multi-Queue-Traffic-Shaping-Funktion
Microburst Processing Technology – eine Lösung basierend auf großem Puffer-Caching + Traffic Shaping
Dank der extrem großen Pufferkapazität werden die durch Microbursts erzeugten Verkehrsdaten zwischengespeichert. Die Traffic-Shaping-Technologie in der Ausgangsschnittstelle sorgt für eine reibungslose Ausgabe der Pakete an das Analysetool. Durch den Einsatz dieser Technologie wird das durch Microbursts verursachte Paketverlustphänomen grundlegend gelöst.
Veröffentlichungszeit: 27. Februar 2024
