Die Lösung von „Micro Burst“ im Anwendungsszenario zur Erfassung des Bypass-Netzwerkverkehrs

Im typischen NPB-Anwendungsszenario ist der Paketverlust, der durch die Überlastung gespiegelter Pakete und NPB-Netzwerke verursacht wird, das größte Problem für Administratoren. Paketverlust im NPB kann in Back-End-Analysetools die folgenden typischen Symptome verursachen:

– Es wird ein Alarm generiert, wenn der Indikator für die Überwachung der APM-Dienstleistung sinkt und die Erfolgsrate der Transaktion sinkt

– Der Ausnahmealarm für die NPM-Netzwerkleistungsüberwachungsanzeige wird generiert

- Das Sicherheitsüberwachungssystem erkennt Netzwerkangriffe aufgrund fehlender Ereignisse nicht

- Verlust von vom Service-Audit-System generierten Audit-Ereignissen zum Serviceverhalten

... ...

Als zentralisiertes Erfassungs- und Verteilungssystem für die Bypass-Überwachung liegt die Bedeutung von NPB auf der Hand. Gleichzeitig unterscheidet sich die Art und Weise, wie der Datenpaketverkehr verarbeitet wird, erheblich vom herkömmlichen Live-Netzwerk-Switch, und die Technologie zur Kontrolle von Verkehrsstaus vieler Service-Live-Netzwerke ist auf NPB nicht anwendbar. Um den NPB-Paketverlust zu beheben, beginnen wir mit der Ursachenanalyse des Paketverlusts, um ihn zu sehen!

NPB/TAP-Paketverlust-Überlastungs-Ursachenanalyse

Zunächst analysieren wir den tatsächlichen Verkehrspfad und die Zuordnungsbeziehung zwischen dem System und den eingehenden und ausgehenden Daten des Level-1- oder Level-NPB-Netzwerks. Unabhängig davon, welche Art von Netzwerktopologie NPB bildet, besteht als Sammelsystem eine Viele-zu-Viele-Verkehrseingangs- und -ausgangsbeziehung zwischen „Zugriff“ und „Ausgabe“ des gesamten Systems.

Mikro-Burst 1

Dann betrachten wir das Geschäftsmodell von NPB aus der Perspektive von ASIC-Chips auf einem einzelnen Gerät:

Micro Burst 2

Merkmal 1: Der „Verkehr“ und die „physikalische Schnittstellenrate“ der Eingabe- und Ausgabeschnittstellen sind asymmetrisch, was zwangsläufig zu einer großen Anzahl von Mikrobursts führt. In typischen Viele-zu-Eins- oder Viele-zu-Viele-Verkehrsaggregationsszenarien ist die physische Rate der Ausgabeschnittstelle normalerweise kleiner als die gesamte physische Rate der Eingabeschnittstelle. Zum Beispiel 10 Kanäle mit 10G-Sammlung und 1 Kanal mit 10G-Ausgabe; In einem mehrstufigen Bereitstellungsszenario können alle NPBBS als Ganzes betrachtet werden.

Merkmal 2: Die Cache-Ressourcen des ASIC-Chips sind sehr begrenzt. In Bezug auf den derzeit häufig verwendeten ASIC-Chip verfügt der Chip mit einer Austauschkapazität von 640 Gbit/s über einen Cache von 3–10 MB; Ein Chip mit einer Kapazität von 3,2 Tbit/s verfügt über einen Cache von 20–50 MB. Darunter BroadCom, Barefoot, CTC, Marvell und andere Hersteller von ASIC-Chips.

Merkmal 3: Der herkömmliche End-to-End-PFC-Flusskontrollmechanismus ist nicht auf NPB-Dienste anwendbar. Der Kern des PFC-Flusskontrollmechanismus besteht darin, eine durchgängige Rückmeldung zur Verkehrsunterdrückung zu erreichen und letztendlich das Senden von Paketen an den Protokollstapel des Kommunikationsendpunkts zu reduzieren, um Überlastungen zu verringern. Die Paketquelle von NPB-Diensten sind jedoch gespiegelte Pakete, sodass die Überlastungsverarbeitungsstrategie nur verworfen oder zwischengespeichert werden kann.

Das Folgende ist das Erscheinungsbild eines typischen Mikroausbruchs auf der Strömungskurve:

Micro Burst 3

Am Beispiel der 10G-Schnittstelle wird im Diagramm der Verkehrstrendanalyse der zweiten Ebene die Verkehrsrate über einen langen Zeitraum bei etwa 3 Gbit/s gehalten. Im Mikro-Millisekunden-Trendanalysediagramm hat die Verkehrsspitze (MicroBurst) die physische Rate der 10G-Schnittstelle bei weitem überschritten.

Schlüsseltechniken zur Abschwächung von NPB-Microburst

Reduzieren Sie die Auswirkungen einer asymmetrischen Nichtübereinstimmung der physischen Schnittstellenraten- Reduzieren Sie beim Entwurf eines Netzwerks die asymmetrischen Eingangs- und Ausgangsraten der physischen Schnittstellen so weit wie möglich. Eine typische Methode besteht darin, eine Uplink-Schnittstellenverbindung mit höherer Rate zu verwenden und asymmetrische physische Schnittstellenraten zu vermeiden (z. B. gleichzeitiges Kopieren von 1 Gbit/s- und 10 Gbit/s-Verkehr).

Optimieren Sie die Cache-Verwaltungsrichtlinie des NPB-Dienstes- Die für den Switching-Dienst geltende gemeinsame Cache-Verwaltungsrichtlinie gilt nicht für den Weiterleitungsdienst des NPB-Dienstes. Die Cache-Verwaltungsrichtlinie „Statische Garantie + Dynamische Freigabe“ sollte basierend auf den Funktionen des NPB-Dienstes implementiert werden. Um die Auswirkungen des NPB-Mikrobursts unter den aktuellen Einschränkungen der Chip-Hardwareumgebung zu minimieren.

Implementieren Sie ein klassifiziertes Verkehrstechnikmanagement- Implementieren Sie ein Klassifizierungsmanagement für vorrangige Verkehrstechnikdienste basierend auf der Verkehrsklassifizierung. Stellen Sie die Servicequalität verschiedener Prioritätswarteschlangen basierend auf der Bandbreite der Kategoriewarteschlangen sicher und stellen Sie sicher, dass benutzersensible Service-Verkehrspakete ohne Paketverlust weitergeleitet werden können.

Eine vernünftige Systemlösung verbessert die Paket-Caching-Fähigkeit und die Traffic-Shaping-Fähigkeit– Integriert die Lösung durch verschiedene technische Mittel, um die Paket-Caching-Fähigkeit des ASIC-Chips zu erweitern. Durch die Formung der Strömung an verschiedenen Stellen erhält der Mikrostoß nach der Formung eine mikroeinheitliche Strömungskurve.

Mylinking™ Micro Burst Traffic Management-Lösung

Schema 1 – Netzwerkoptimierte Cache-Verwaltungsstrategie + netzwerkweites Prioritätsmanagement für klassifizierte Servicequalität

Für das gesamte Netzwerk optimierte Cache-Verwaltungsstrategie

Basierend auf dem tiefgreifenden Verständnis der NPB-Dienstmerkmale und praktischen Geschäftsszenarien einer großen Anzahl von Kunden implementieren die Mylinking™-Verkehrserfassungsprodukte eine Reihe von NPB-Cache-Verwaltungsstrategien mit „statischer Sicherheit + dynamischer Freigabe“ für das gesamte Netzwerk, die Folgendes umfassen: gute Auswirkung auf die Traffic-Cache-Verwaltung bei einer großen Anzahl asymmetrischer Ein- und Ausgabeschnittstellen. Die Microburst-Toleranz wird maximal erreicht, wenn der aktuelle ASIC-Chip-Cache festgelegt ist.

Microburst-Verarbeitungstechnologie – Management basierend auf Geschäftsprioritäten

Micro Burst 4

Wenn die Verkehrserfassungseinheit unabhängig bereitgestellt wird, kann sie auch entsprechend der Bedeutung des Back-End-Analysetools oder der Bedeutung der Servicedaten selbst priorisiert werden. Beispielsweise hat APM/BPC unter vielen Analysetools eine höhere Priorität als Sicherheitsanalyse-/Sicherheitsüberwachungstools, da es sich um die Überwachung und Analyse verschiedener Indikatordaten wichtiger Geschäftssysteme handelt. Daher können für dieses Szenario die von APM/BPC benötigten Daten als hohe Priorität definiert werden, die von Sicherheitsüberwachungs-/Sicherheitsanalysetools benötigten Daten können als mittlere Priorität definiert werden und die von anderen Analysetools benötigten Daten können als niedrig definiert werden Priorität. Wenn die gesammelten Datenpakete den Eingangsport erreichen, werden die Prioritäten entsprechend der Wichtigkeit der Pakete definiert. Pakete mit höherer Priorität werden bevorzugt weitergeleitet, nachdem die Pakete mit höherer Priorität weitergeleitet wurden, und Pakete mit anderen Prioritäten werden weitergeleitet, nachdem die Pakete mit höherer Priorität weitergeleitet wurden. Treffen weiterhin Pakete höherer Priorität ein, werden Pakete höherer Priorität bevorzugt weitergeleitet. Wenn die Eingabedaten über einen längeren Zeitraum die Weiterleitungsfähigkeit des Ausgabeports überschreiten, werden die überschüssigen Daten im Cache des Geräts gespeichert. Ist der Cache voll, verwirft das Gerät bevorzugt die Pakete niedrigerer Ordnung. Dieser priorisierte Verwaltungsmechanismus stellt sicher, dass wichtige Analysetools die für die Analyse erforderlichen Original-Verkehrsdaten effizient und in Echtzeit abrufen können.

Microburst-Verarbeitungstechnologie – Klassifizierungsgarantiemechanismus für die gesamte Netzwerkdienstqualität

Micro Burst 5

Wie in der obigen Abbildung dargestellt, wird die Verkehrsklassifizierungstechnologie verwendet, um verschiedene Dienste auf allen Geräten auf der Zugriffsschicht, der Aggregations-/Kernschicht und der Ausgabeschicht zu unterscheiden, und die Prioritäten der erfassten Pakete werden neu markiert. Der SDN-Controller stellt die Verkehrsprioritätsrichtlinie zentral bereit und wendet sie auf die Weiterleitungsgeräte an. Alle am Netzwerk beteiligten Geräte werden entsprechend den von den Paketen übertragenen Prioritäten unterschiedlichen Prioritätswarteschlangen zugeordnet. Auf diese Weise können die Pakete mit geringerem Datenverkehr und erweiterter Priorität einen Paketverlust von null erreichen. Lösen Sie effektiv das Paketverlustproblem der APM-Überwachung und spezieller Service-Audit-Umgehungsverkehrsdienste.

Lösung 2 – Erweiterungssystem-Cache auf GB-Ebene + Traffic-Shaping-Schema
Erweiterter System-Cache auf GB-Ebene
Wenn das Gerät unserer Verkehrserfassungseinheit über erweiterte funktionale Verarbeitungsfähigkeiten verfügt, kann es eine bestimmte Menge an Speicherplatz im Speicher (RAM) des Geräts als globalen Puffer des Geräts freigeben, was die Pufferkapazität des Geräts erheblich verbessert. Für ein einzelnes Erfassungsgerät können mindestens GB Kapazität als Cache-Speicherplatz des Erfassungsgeräts bereitgestellt werden. Durch diese Technologie ist die Pufferkapazität unserer Verkehrserfassungseinheit um das Hundertfache höher als die des herkömmlichen Erfassungsgeräts. Bei gleicher Weiterleitungsrate verlängert sich die maximale Micro-Burst-Dauer unserer Verkehrserfassungseinheit. Die von herkömmlichen Erfassungsgeräten unterstützte Millisekundenebene wurde auf die zweite Ebene angehoben und die Mikroburst-Zeit, die ausgehalten werden kann, wurde um das Tausendfache erhöht.

Multi-Queue-Traffic-Shaping-Funktion

Microburst-Verarbeitungstechnologie – eine Lösung, die auf großem Puffer-Caching + Traffic-Shaping basiert

Mikroburst 6

Mit einer supergroßen Pufferkapazität werden die durch Micro-Burst erzeugten Verkehrsdaten zwischengespeichert und die Traffic-Shaping-Technologie wird in der ausgehenden Schnittstelle verwendet, um eine reibungslose Ausgabe von Paketen an das Analysetool zu erreichen. Durch die Anwendung dieser Technologie wird das durch Mikroburst verursachte Paketverlustphänomen grundlegend gelöst.


Zeitpunkt der Veröffentlichung: 27. Februar 2024