Notizie dell'azienda Scenario di applicazione per la cattura del traffico della rete di bypass
Nel tipico scenario di applicazione NPB, il problema più fastidioso per gli amministratori è la perdita di pacchetti causata dalla congestione dei pacchetti mirrored e delle reti NPB.La perdita di pacchetti in NPB può causare i seguenti sintomi tipici negli strumenti di analisi back-end:
Un allarme viene generato quando l'indicatore di monitoraggio delle prestazioni del servizio APM diminuisce e il tasso di successo delle transazioni diminuisce
È generato l'allarme di eccezione dell'indicatore di monitoraggio delle prestazioni della rete NPM
Il sistema di monitoraggio della sicurezza non riesce a rilevare gli attacchi alla rete a causa dell'omissione di un evento
Eventi di audit del comportamento del servizio generati dal sistema di audit del servizio
- Sì, signore.
Come sistema centralizzato di cattura e distribuzione per il monitoraggio del bypass, l'importanza del NPB è ovvia.il modo in cui elabora il traffico di pacchetti di dati è molto diverso dal tradizionale live network switchCome risolvere la perdita di pacchetti NPB, iniziamo dall'analisi delle cause profonde della perdita di pacchetti per vederlo!
Analisi delle cause della congestione delle perdite di pacchetti NPB/TAP
In primo luogo, analizziamo il percorso di traffico effettivo e la relazione di mappatura tra il sistema e l'invio e l'uscita della rete di livello 1 o livello NPB.Non importa che tipo di topologia di rete NPB forme, come sistema di raccolta, esiste una relazione di ingresso e uscita di traffico da molti a molti tra "accesso" e "uscita" dell'intero sistema.
Poi guardiamo al modello di business di NPB dal punto di vista dei chip ASIC su un singolo dispositivo:
Caratteristica 1: la "velocità di traffico" e la "velocità di interfaccia fisica" delle interfacce di ingresso e di uscita sono asimmetriche, con conseguente numero elevato di micro-raffiche.In tipici scenari di aggregazione del traffico molti-a-uno o molti-a-molti, la velocità fisica dell'interfaccia di uscita è di solito inferiore alla velocità fisica totale dell'interfaccia di ingresso.In uno scenario di diffusione su più livelli, tutte le NPBBS possono essere considerate nel loro insieme.
Caratteristica 2: Le risorse di cache del chip ASIC sono molto limitate. In termini di chip ASIC attualmente comunemente utilizzati, il chip con capacità di scambio di 640Gbps ha una cache di 3-10Mbytes;2Tbps di capacità chip ha una cache di 20-50 MbytesCompresi BroadCom, Barefoot, CTC, Marvell e altri produttori di chip ASIC.
Caratteristica 3: il meccanismo convenzionale di controllo del flusso di PFC end-to-end non è applicabile ai servizi NPB. Il nucleo del meccanismo di controllo del flusso di PFC è quello di ottenere un feedback di soppressione del traffico end-to-end,e alla fine ridurre l'invio di pacchetti alla pila di protocolli dell'endpoint di comunicazione per alleviare la congestioneTuttavia, la fonte di pacchetti dei servizi NPB sono pacchetti mirrored, quindi la strategia di elaborazione della congestione può essere scartata o memorizzata in cache.
L'aspetto di un tipico micro-raccorrimento sulla curva di flusso è il seguente:
Prendendo come esempio l'interfaccia 10G, nel diagramma di analisi della tendenza del traffico di secondo livello, il tasso di traffico è mantenuto a circa 3Gbps per un lungo periodo.il picco di traffico (MicroBurst) ha superato notevolmente il tasso fisico dell'interfaccia 10G.
Tecniche chiave per mitigare i microburst di NPB
Riduzione dell'impatto delle disparità di velocità delle interfacce fisiche asimmetriche- quando si progetta una rete, ridurre il più possibile le velocità asimmetriche di ingresso e di uscita delle interfacce fisiche.Evitare tassi di interfaccia fisica asimmetrica (ad esempio, copiando il traffico di 1 Gbit/s e 10 Gbit/s contemporaneamente).
Ottimizzare la politica di gestione della cache del servizio NPB- La politica comune di gestione della cache applicabile al servizio di commutazione non è applicabile al servizio di inoltro del servizio NPB.La politica di gestione della cache di garanzia statica + condivisione dinamica dovrebbe essere implementata in base alle caratteristiche del servizio NPBPer ridurre al minimo l'impatto del microburst NPB sotto l'attuale limitazione dell'ambiente hardware del chip.
Attuazione della gestione della gestione del traffico classificato- attuare una gestione della classificazione dei servizi di ingegneria del traffico prioritario basata sulla classificazione del traffico; garantire la qualità del servizio delle diverse code prioritarie basate sulle larghezze di banda delle code di categoria;e garantire che i pacchetti di traffico di servizio sensibili all'utente possano essere inoltrati senza perdita di pacchetti.
Una soluzione di sistema ragionevole migliora la capacità di cache dei pacchetti e la capacità di modellazione del traffico- integra la soluzione attraverso vari mezzi tecnici per espandere la capacità di cache dei pacchetti del chip ASIC.la micro-raccesa diventa curva di flusso micro-uniforme dopo la modellazione.
Soluzione di gestione del traffico NetTAP Micro Burst
Schema 1 - Strategia di gestione della cache ottimizzata per la rete + gestione prioritaria della qualità del servizio classificato a livello di rete
Strategia di gestione della cache ottimizzata per l'intera rete
Sulla base di una conoscenza approfondita delle caratteristiche dei servizi NPB e degli scenari commerciali pratici di un gran numero di clienti,I prodotti di raccolta del traffico NetTAP implementano una serie di strategie di gestione della cache NPB "assicurazione statica + condivisione dinamica" per l'intera rete, che ha un buon effetto sulla gestione della cache di traffico nel caso di un gran numero di interfacce di input e output asimmetriche.La tolleranza al microburst è realizzata nella misura massima quando l'attuale cache del chip ASIC è fissato.
Tecnologia di elaborazione a microburst - Gestione basata sulle priorità aziendali
Quando l'unità di cattura del traffico è distribuita in modo indipendente, può anche essere assegnata priorità in base all'importanza dello strumento di analisi back-end o all'importanza dei dati del servizio stessi.Per esempio:, tra molti strumenti di analisi,L'APM/BPC ha una priorità superiore rispetto agli strumenti di analisi/monitoraggio della sicurezza perché comporta il monitoraggio e l'analisi di vari dati di indicatori di importanti sistemi aziendaliPertanto, per questo scenario, i dati richiesti dall'APM/BPC possono essere definiti come ad alta priorità, i dati richiesti dagli strumenti di monitoraggio/analisi della sicurezza come a media priorità,e i dati richiesti da altri strumenti di analisi possono essere definiti come di bassa prioritàQuando i pacchetti di dati raccolti entrano nella porta di ingresso, le priorità sono definite in base all'importanza dei pacchetti.I pacchetti con priorità più elevata sono inoltrati preferenzialmente dopo la trasmissione dei pacchetti con priorità più elevata., e i pacchetti di altre priorità vengono inoltrati dopo che i pacchetti di priorità più elevate sono inoltrati.i pacchetti con priorità più elevata vengono inoltrati preferenzialmenteSe i dati di ingresso superano la capacità di inoltro della porta di uscita per un lungo periodo di tempo, i dati in eccesso vengono memorizzati nella cache del dispositivo.il dispositivo elimina preferenzialmente i pacchetti di ordine inferioreQuesto meccanismo di gestione prioritario garantisce che i principali strumenti di analisi possano ottenere in modo efficiente i dati di traffico originali necessari per l'analisi in tempo reale.
Tecnologia di elaborazione microburst - meccanismo di garanzia della qualità del servizio di classificazione dell'intera rete
Come illustrato nella figura precedente, la tecnologia di classificazione del traffico viene utilizzata per distinguere i diversi servizi su tutti i dispositivi a livello di accesso, di aggregazione/core e di output,e le priorità dei pacchetti catturati vengono ri-marcateIl controllore SDN fornisce la politica di priorità del traffico in modo centralizzato e la applica ai dispositivi di inoltro.Tutti i dispositivi partecipanti alla rete sono mappati a diverse code di priorità in base alle priorità portate dai pacchetti. In questo modo, i pacchetti con priorità avanzata di piccolo traffico possono raggiungere la perdita di pacchetti zero. Risolvere efficacemente il problema della perdita di pacchetti di monitoraggio APM e servizi speciali di audit di bypass dei servizi di traffico.
Soluzione 2 - Cache di sistema di espansione a livello GB + schema di modellazione del traffico
Cache esteso a livello di sistema GB
Quando il dispositivo della nostra unità di acquisizione del traffico ha capacità avanzate di elaborazione funzionale,può aprire una certa quantità di spazio nella memoria (RAM) del dispositivo come buffer globale del dispositivoPer un singolo dispositivo di acquisizione, almeno GB di capacità può essere fornita come spazio cache del dispositivo di acquisizione.Questa tecnologia rende la capacità di Buffer del nostro dispositivo di acquisizione del traffico unità centinaia di volte superiore a quella del dispositivo di acquisizione tradizionaleSotto lo stesso tasso di inoltro, la durata massima del micro burst del nostro dispositivo di acquisizione del traffico diventa più lunga.Il livello di millisecondi supportato dalle apparecchiature di acquisizione tradizionali è stato aggiornato al secondo livello, e il tempo di micro-raffiche che può resistere è stato aumentato di migliaia di volte.
Capacità di modellazione del traffico in fila multipla
Tecnologia di elaborazione microburst - una soluzione basata su grande buffer caching + traffic shaping
Con una capacità di Buffer super-grande, i dati di traffico generati dal micro-burst sono memorizzati in cache,e la tecnologia di modellazione del traffico viene utilizzata nell'interfaccia in uscita per ottenere una produzione fluida di pacchetti allo strumento di analisiAttraverso l'applicazione di questa tecnologia, il fenomeno della perdita di pacchetti causato da micro-sparizione è fondamentalmente risolto.
