Bypass Şəbəkə Trafikinin Tutulması Tətbiqi Ssenarisində “Micro Burst” həlli

Tipik NPB tətbiqi ssenarisində inzibatçılar üçün ən çətin problem güzgülənmiş paketlərin və NPB şəbəkələrinin sıxlığı nəticəsində yaranan paket itkisidir. NPB-də paket itkisi arxa uç analiz alətlərində aşağıdakı tipik simptomlara səbəb ola bilər:

- APM xidmət performansının monitorinqi göstəricisi azaldıqda və əməliyyatın müvəffəqiyyət dərəcəsi azaldıqda həyəcan siqnalı yaradılır

- NPM şəbəkə performansının monitorinq göstəricisi istisna həyəcan siqnalı yaradılır

- Təhlükəsizlik monitorinq sistemi hadisənin buraxılmaması səbəbindən şəbəkə hücumlarını aşkar edə bilmir

- Xidmət auditi sistemi tərəfindən yaradılan xidmət davranışının audit hadisələrinin itirilməsi

......

Bypass monitorinqi üçün mərkəzləşdirilmiş tutma və paylama sistemi kimi NPB-nin əhəmiyyəti öz-özünə aydındır. Eyni zamanda, məlumat paketi trafikini emal etmək üsulu ənənəvi canlı şəbəkə keçidindən tamamilə fərqlidir və bir çox canlı xidmət şəbəkələrinin trafik sıxlığına nəzarət texnologiyası NPB üçün tətbiq edilmir. NPB paket itkisini necə həll etmək olar, onu görmək üçün paket itkisinin kök səbəb analizindən başlayaq!

NPB/TAP Paket İtki Tıxacının Kök Səbəb Təhlili

İlk növbədə, biz faktiki trafik yolunu və sistem ilə 1-ci səviyyəli və ya səviyyəli NPB şəbəkəsinin daxil olan və çıxışı arasındakı xəritə əlaqəsini təhlil edirik. NPB-nin hansı növ şəbəkə topologiyasını formalaşdırmasından asılı olmayaraq, bir toplama sistemi olaraq, bütün sistemin "giriş" və "çıxışı" arasında çoxdan çoxa qədər trafik girişi və çıxış əlaqəsi mövcuddur.

Mikro partlayış 1

Sonra NPB-nin biznes modelinə bir cihazda ASIC çipləri nöqteyi-nəzərindən baxırıq:

Mikro partlayış 2

Xüsusiyyət 1: Giriş və çıxış interfeyslərinin "trafik" və "fiziki interfeys dərəcəsi" asimmetrikdir, nəticədə çoxlu sayda mikro partlamalar qaçılmaz bir nəticədir. Tipik çoxdan birə və ya çoxdan çoxa trafik toplama ssenarilərində çıxış interfeysinin fiziki dərəcəsi adətən giriş interfeysinin ümumi fiziki sürətindən kiçik olur. Məsələn, 10G kolleksiyasının 10 kanalı və 10G çıxışının 1 kanalı; Çoxsəviyyəli yerləşdirmə ssenarisində bütün NPBBS-lərə bütövlükdə baxmaq olar.

Xüsusiyyət 2: ASIC chip cache resursları çox məhduddur. Hal-hazırda tez-tez istifadə olunan ASIC çipi baxımından, 640Gbps mübadilə qabiliyyətinə malik çip 3-10Mbyte yaddaş yaddaşına malikdir; 3.2Tbps tutumlu çip 20-50 mbyte keş yaddaşa malikdir. O cümlədən BroadCom, Barefoot, CTC, Marvell və digər ASIC çipləri istehsalçıları.

Xüsusiyyət 3: Adi uçdan-uca PFC axınına nəzarət mexanizmi NPB xidmətlərinə tətbiq edilmir. PFC axınına nəzarət mexanizminin əsas məqsədi trafikin dayandırılması ilə bağlı rəy əldə etmək və son nəticədə tıxacları azaltmaq üçün paketlərin rabitə son nöqtəsinin protokol yığınına göndərilməsini azaltmaqdır. Bununla belə, NPB xidmətlərinin paket mənbəyi güzgülü paketlərdir, ona görə də tıxacın işlənməsi strategiyası yalnız ləğv edilə və ya keşlənə bilər.

Aşağıdakılar axın əyrisində tipik bir mikro partlamanın görünüşüdür:

Mikro partlayış 3

Nümunə olaraq 10G interfeysini götürsək, ikinci səviyyəli trafik trendinin təhlili diaqramında trafik sürəti uzun müddət təxminən 3Gbps səviyyəsində saxlanılır. Mikro millisaniyəlik trend təhlili cədvəlində trafik artımı (MicroBurst) 10G interfeysinin fiziki sürətini xeyli keçdi.

NPB Mikroburstunu Azaltmaq üçün Əsas Texnikalar

Asimmetrik fiziki interfeys nisbətinin uyğunsuzluğunun təsirini azaldın- Şəbəkəni dizayn edərkən asimmetrik giriş və çıxış fiziki interfeys dərəcələrini mümkün qədər azaldın. Tipik bir üsul daha yüksək sürətli yuxarı bağlantı interfeysindən istifadə etmək və asimmetrik fiziki interfeys dərəcələrindən qaçmaqdır (məsələn, eyni zamanda 1 Gbit/s və 10 Gbit/s trafikin surətini çıxarmaq).

NPB xidmətinin keş idarəetmə siyasətini optimallaşdırın- Kommutasiya xidmətinə tətbiq edilən ümumi keş idarəetmə siyasəti NPB xidmətinin yönləndirmə xidmətinə tətbiq edilmir. Statik zəmanət + Dinamik paylaşımın keş idarəetmə siyasəti NPB xidmətinin xüsusiyyətləri əsasında həyata keçirilməlidir. Mövcud çip aparat mühiti məhdudiyyəti altında NPB mikroburstunun təsirini minimuma endirmək üçün.

Məxfi nəqliyyat mühəndisliyi idarəetməsini həyata keçirin- Trafik təsnifatı əsasında prioritet yol mühəndisliyi xidmətinin təsnifatının idarə edilməsini həyata keçirmək. Kateqoriya növbəsinin bant genişliyinə əsaslanan müxtəlif prioritet növbələrin xidmət keyfiyyətini təmin edin və istifadəçi həssas xidmət trafik paketlərinin paket itkisi olmadan yönləndirilməsini təmin edin.

Ağlabatan sistem həlli paketin keşləmə qabiliyyətini və trafikin formalaşma qabiliyyətini artırır- ASIC çipinin paket keşləmə imkanlarını genişləndirmək üçün müxtəlif texniki vasitələrlə həlli birləşdirir. Fərqli yerlərdə axını formalaşdırmaqla, mikro partlama formalaşdıqdan sonra mikro vahid axın əyrisinə çevrilir.

Mylinking™ Micro Burst Traffic Management Solution

Sxem 1 - Şəbəkə üçün optimallaşdırılmış keş idarəetmə strategiyası + şəbəkə miqyasında təsnif edilmiş xidmət keyfiyyətinin prioritetlərinin idarə edilməsi

Bütün şəbəkə üçün optimallaşdırılmış keş idarəetmə strategiyası

Çox sayda müştərinin NPB xidmət xüsusiyyətlərini və praktiki biznes ssenarilərini dərindən dərk etməsinə əsaslanaraq, Mylinking™ trafik toplama məhsulları bütün şəbəkə üçün bir sıra "statik təminat + dinamik paylaşma" NPB keş idarəetmə strategiyasını həyata keçirir. çoxlu sayda asimmetrik giriş və çıxış interfeyslərinin olması halında trafik keşinin idarə olunmasına yaxşı təsir göstərir. Mövcud ASIC çip önbelleği sabitləndikdə mikroburst tolerantlığı maksimum dərəcədə həyata keçirilir.

Microburst Processing Technology - Biznes prioritetlərinə əsaslanan idarəetmə

Mikro partlayış 4

Trafik ələ keçirmə bölməsi müstəqil şəkildə yerləşdirildikdə, o, həmçinin arxa uç analiz alətinin əhəmiyyətinə və ya xidmət məlumatlarının özünün əhəmiyyətinə görə prioritetləşdirilə bilər. Məsələn, bir çox analiz alətləri arasında APM/BPC təhlükəsizlik təhlili/təhlükəsizlik monitorinqi alətlərindən daha yüksək prioritetə ​​malikdir, çünki o, mühüm biznes sistemlərinin müxtəlif göstərici məlumatlarının monitorinqini və təhlilini əhatə edir. Buna görə də, bu ssenari üçün APM/BPC tərəfindən tələb olunan məlumatlar yüksək prioritet kimi müəyyən edilə bilər, təhlükəsizlik monitorinqi/təhlükəsizlik təhlili alətləri tərəfindən tələb olunan məlumatlar orta prioritet kimi müəyyən edilə bilər və digər analiz alətləri tərəfindən tələb olunan məlumatlar aşağı səviyyədə müəyyən edilə bilər. prioritet. Toplanmış məlumat paketləri giriş portuna daxil olduqda, prioritetlər paketlərin əhəmiyyətinə uyğun olaraq müəyyən edilir. Daha yüksək prioritetlərin paketləri daha yüksək prioritetlərin paketləri yönləndirildikdən sonra üstünlüklə, digər prioritetlərin paketləri isə daha yüksək prioritetlərin paketləri yönləndirildikdən sonra yönləndirilir. Daha yüksək prioritetli paketlər gəlməyə davam edərsə, daha yüksək prioritetlərə malik paketlər üstünlüklə yönləndirilir. Daxil edilən məlumatlar çıxış portunun ötürmə qabiliyyətini uzun müddət üstələyirsə, artıq məlumatlar cihazın ön yaddaşında saxlanılır. Keş doludursa, cihaz üstünlük olaraq aşağı sıra paketlərini atır. Bu prioritet idarəetmə mexanizmi əsas təhlil vasitələrinin real vaxt rejimində təhlil üçün tələb olunan orijinal trafik məlumatlarını səmərəli şəkildə əldə edə bilməsini təmin edir.

Microburst Processing Technology - bütün şəbəkə xidmət keyfiyyətinin təsnifatına zəmanət mexanizmi

Micro Burst 5

Yuxarıdakı şəkildə göstərildiyi kimi, giriş qatında, toplama/əsas qatında və çıxış qatında bütün cihazlarda müxtəlif xidmətləri ayırd etmək üçün trafik təsnifatı texnologiyasından istifadə edilir və tutulan paketlərin prioritetləri yenidən qeyd olunur. SDN nəzarətçisi trafik prioritet siyasətini mərkəzləşdirilmiş şəkildə təqdim edir və onu yönləndirici cihazlara tətbiq edir. Şəbəkədə iştirak edən bütün qurğular paketlərin daşıdığı prioritetlərə uyğun olaraq müxtəlif prioritet növbələrə uyğunlaşdırılır. Bu yolla, kiçik trafikli qabaqcıl prioritet paketlər sıfır paket itkisinə nail ola bilər. APM monitorinqinin və xüsusi xidmət auditinin bypass trafik xidmətlərinin paket itkisi problemini effektiv şəkildə həll edin.

Həll 2 - GB-səviyyəli Genişləndirmə Sistemi Keşi + Trafik Formalaşdırma Sxemi
GB Səviyyəli Sistem Genişləndirilmiş Keşi
Trafik əldə etmə bölməmizin cihazı qabaqcıl funksional emal imkanlarına malik olduqda, cihazın qlobal Buferi kimi cihazın yaddaşında (RAM) müəyyən bir yer aça bilər ki, bu da cihazın Bufer tutumunu xeyli yaxşılaşdırır. Tək əldəetmə cihazı üçün ən azı GB tutumu əldəetmə cihazının keş sahəsi kimi təqdim edilə bilər. Bu texnologiya bizim trafik toplama qurğusunun Bufer tutumunu ənənəvi əldəetmə cihazından yüzlərlə dəfə yüksək edir. Eyni ötürmə sürəti altında, bizim trafik toplama vahidi cihazımızın maksimum mikro partlama müddəti daha uzun olur. Ənənəvi əldəetmə avadanlığı tərəfindən dəstəklənən millisaniyə səviyyəsi ikinci səviyyəyə yüksəldilib və tab gətirə bilən mikro partlama müddəti minlərlə dəfə artırılıb.

Çox növbəli Trafik Formalaşdırma İmkanı

Microburst Processing Technology - böyük Bufer Caching + Traffic Shaping əsasında həll

Micro Burst 6

Çox böyük Bufer tutumu ilə mikro partlama ilə yaradılan trafik məlumatları keşlənir və analiz alətinə paketlərin hamar çıxışına nail olmaq üçün gedən interfeysdə trafikin formalaşma texnologiyasından istifadə edilir. Bu texnologiyanın tətbiqi ilə mikro partlama nəticəsində yaranan paket itkisi fenomeni əsaslı şəkildə həll edilir.


Göndərmə vaxtı: 27 fevral 2024-cü il