典型的なNPBアプリケーションシナリオにおいて、管理者にとって最も厄介な問題は、ミラーリングされたパケットとNPBネットワークの輻輳によって引き起こされるパケットロスです。NPBにおけるパケットロスは、バックエンド分析ツールにおいて、以下のような典型的な症状を引き起こす可能性があります。
- APMサービスパフォーマンス監視指標が低下し、トランザクション成功率が低下すると、アラームが生成されます。
- NPMネットワークパフォーマンス監視インジケータ例外アラームが生成される
- セキュリティ監視システムは、イベントの省略によりネットワーク攻撃を検出できません
- サービス監査システムによって生成されたサービス動作監査イベントの損失
……
バイパス監視のための集中キャプチャ・配信システムとして、NPBの重要性は明らかです。同時に、データパケットトラフィックの処理方法は従来のライブネットワークスイッチとは大きく異なり、多くのサービスライブネットワークのトラフィック輻輳制御技術はNPBには適用できません。NPBのパケットロスを解決するには、まずパケットロスの根本原因分析から見ていきましょう。
NPB/TAP パケット損失輻輳の根本原因分析
まず、実際のトラフィックパスと、システムとレベル1またはレベルNPBネットワークの入出力間のマッピング関係を分析します。NPBがどのようなネットワークトポロジを形成するかに関係なく、収集システムとして、システム全体の「アクセス」と「出力」の間には、多対多のトラフィック入出力関係が存在します。
次に、単一デバイス上の ASIC チップの観点から NPB のビジネス モデルを見てみましょう。
特集1:入力インターフェースと出力インターフェースの「トラフィック」と「物理インターフェースレート」は非対称であるため、多数のマイクロバーストが発生するのは避けられません。典型的な多対1または多対多のトラフィック集約シナリオでは、出力インターフェースの物理レートは通常、入力インターフェースの合計物理レートよりも小さくなります。例えば、10Gの収集チャネルが10個、10Gの出力チャネルが1つある場合、マルチレベル展開シナリオでは、すべてのNPBBSをまとめて見ることができます。
特集2ASICチップのキャッシュリソースは非常に限られています。現在一般的に使用されているASICチップの場合、640Gbpsの転送容量を持つチップのキャッシュ容量は3~10MB、3.2Tbpsの容量を持つチップのキャッシュ容量は20~50MBです。BroadCom、Barefoot、CTC、MarvellなどのASICチップメーカーも同様です。
特集3従来のエンドツーエンドPFCフロー制御メカニズムはNPBサービスには適用できません。PFCフロー制御メカニズムの中核は、エンドツーエンドのトラフィック抑制フィードバックを実現し、最終的には通信エンドポイントのプロトコルスタックへのパケット送信を削減することで輻輳を緩和することです。しかし、NPBサービスのパケットソースはミラーリングされたパケットであるため、輻輳処理戦略は破棄またはキャッシュすることしかできません。
以下は、フロー曲線上の典型的なマイクロバーストの外観です。
10Gインターフェースを例に挙げると、第2レベルのトラフィックトレンド分析図では、トラフィックレートが長時間にわたって約3Gbpsで維持されています。マイクロミリ秒トレンド分析チャートでは、トラフィックスパイク(マイクロバースト)が10Gインターフェースの物理レートを大幅に上回っています。
NPBマイクロバーストを軽減するための主要な技術
非対称物理インターフェースのレート不一致の影響を軽減- ネットワークを設計する際は、非対称な入出力物理インターフェース速度を可能な限り低減してください。一般的な方法としては、より高速なアップリンクインターフェースリンクを使用し、非対称な物理インターフェース速度(例えば、1 Gbit/sと10 Gbit/sのトラフィックを同時にコピーするなど)を回避することが挙げられます。
NPBサービスのキャッシュ管理ポリシーを最適化- スイッチングサービスに適用可能な共通キャッシュ管理ポリシーは、NPBサービスの転送サービスには適用できません。NPBサービスの特性に基づき、静的保証+動的共有のキャッシュ管理ポリシーを実装する必要があります。これにより、現在のチップハードウェア環境の制約下でNPBマイクロバーストの影響を最小限に抑えることができます。
分類されたトラフィックエンジニアリング管理を実装する- トラフィック分類に基づく優先トラフィックエンジニアリングサービス分類管理を実装します。カテゴリキューの帯域幅に基づいて異なる優先キューのサービス品質を確保し、ユーザーにとって重要なサービストラフィックパケットがパケット損失なく転送されることを保証します。
合理的なシステムソリューションは、パケットキャッシュ機能とトラフィックシェーピング機能を強化します。- 様々な技術的手段を用いてソリューションを統合し、ASICチップのパケットキャッシュ機能を拡張します。異なる場所でフローをシェーピングすることで、マイクロバーストはシェーピング後にマイクロ均一なフロー曲線になります。
Mylinking™ マイクロバーストトラフィック管理ソリューション
スキーム1 - ネットワーク最適化キャッシュ管理戦略 + ネットワーク全体の分類されたサービス品質優先度管理
ネットワーク全体に最適化されたキャッシュ管理戦略
Mylinking™トラフィック収集製品は、NPBサービスの特性と多数の顧客の実際のビジネスシナリオを深く理解し、ネットワーク全体に対して「静的保証+動的共有」のNPBキャッシュ管理戦略を実装しています。これは、多数の非対称入出力インターフェースがある場合のトラフィックキャッシュ管理に優れた効果を発揮します。既存のASICチップのキャッシュを固定することで、マイクロバースト耐性を最大限に実現します。
マイクロバースト処理技術 - ビジネスの優先順位に基づいた管理
トラフィックキャプチャユニットを独立して導入する場合、バックエンド分析ツールの重要度やサービスデータ自体の重要度に応じて優先順位を付けることもできます。たとえば、多くの分析ツールの中で、APM/BPC は重要な業務システムのさまざまな指標データの監視と分析を伴うため、セキュリティ分析/セキュリティ監視ツールよりも優先度が高くなります。したがって、このシナリオでは、APM/BPC に必要なデータを高優先度、セキュリティ監視/セキュリティ分析ツールに必要なデータを中優先度、その他の分析ツールに必要なデータを低優先度と定義できます。収集されたデータパケットが入力ポートに入ると、パケットの重要度に応じて優先度が定義されます。高優先度のパケットは、高優先度のパケットが転送された後に優先的に転送され、他の優先度のパケットは、高優先度のパケットが転送された後に転送されます。高優先度のパケットが引き続き到着する場合は、高優先度のパケットが優先的に転送されます。入力データが出力ポートの転送能力を長時間超過した場合、超過分のデータはデバイスのキャッシュに保存されます。キャッシュが満杯になると、デバイスは下位のパケットを優先的に破棄します。この優先順位管理メカニズムにより、主要な分析ツールは分析に必要な元のトラフィックデータを効率的にリアルタイムに取得できます。
マイクロバースト処理技術 - ネットワーク全体のサービス品質の分類保証メカニズム
上図に示すように、トラフィック分類技術を用いて、アクセス層、アグリゲーション/コア層、出力層の各デバイスで異なるサービスを識別し、キャプチャされたパケットの優先度を再マークします。SDNコントローラは、トラフィックの優先度ポリシーを集中的に配信し、転送デバイスに適用します。ネットワークに参加するすべてのデバイスは、パケットの優先度に応じて異なる優先キューにマッピングされます。これにより、小規模トラフィックの高度な優先パケットはパケットロスゼロを実現できます。APM監視や特殊サービス監査バイパストラフィックサービスのパケットロス問題を効果的に解決します。
ソリューション2 - GBレベルの拡張システムキャッシュ+トラフィックシェーピングスキーム
GBレベルシステム拡張キャッシュ
当社のトラフィック取得ユニットデバイスは、高度な機能処理能力を備えているため、デバイスのメモリ(RAM)内に一定量のスペースをデバイスのグローバルバッファとして開放することができ、デバイスのバッファ容量が大幅に向上します。単一の取得デバイスの場合、取得デバイスのキャッシュスペースとして少なくともGBの容量を提供できます。この技術により、当社のトラフィック取得ユニットデバイスのバッファ容量は、従来の取得デバイスの数百倍になります。同じ転送速度では、当社のトラフィック取得ユニットデバイスの最大マイクロバースト持続時間が長くなります。従来の取得装置がサポートしていたミリ秒レベルが秒レベルにアップグレードされ、耐えられるマイクロバースト時間が数千倍に増加しました。
マルチキュートラフィックシェーピング機能
マイクロバースト処理技術 - 大規模バッファキャッシングとトラフィックシェーピングに基づくソリューション
超大容量バッファにより、マイクロバーストによって発生したトラフィックデータをキャッシュし、送信インターフェースではトラフィックシェーピング技術を適用することで、解析ツールへのパケットのスムーズな出力を実現します。この技術を適用することで、マイクロバーストによるパケットロス現象を根本的に解決します。
投稿日時: 2024年2月27日
