典型的なNPBアプリケーションシナリオでは、管理者にとって最も厄介な問題は、ミラーパケットとNPBネットワークの輻輳によって引き起こされるパケット損失です。 NPBのパケット損失は、バックエンド分析ツールで次の典型的な症状を引き起こす可能性があります。
-APMサービスパフォーマンス監視インジケーターが減少し、トランザクションの成功率が低下すると、アラームが生成されます
-NPMネットワークパフォーマンス監視インジケーター例外アラームが生成されます
- セキュリティ監視システムは、イベントの省略によりネットワーク攻撃を検出できません
- サービス監査システムによって生成されたサービス行動監査監査イベント
... ...
バイパスモニタリングのための集中キャプチャおよび配電システムとして、NPBの重要性は自明です。同時に、データパケットトラフィックを処理する方法は、従来のライブネットワークスイッチとはまったく異なり、多くのサービスライブネットワークのトラフィック渋滞制御技術はNPBには適用されません。 NPBパケットの損失を解決する方法、パケット損失の根本原因分析から始めましょう。
NPB/TAPパケット損失輻輳根本原因分析
まず、システムとレベル1またはレベルNPBネットワークの着信と発信の間の実際のトラフィックパスとマッピング関係を分析します。ネットワークトポロジーNPBがどのような種類のNPB形成であっても、収集システムとして、システム全体の「アクセス」と「出力」の間には、多くの多くのトラフィック入力と出力関係があります。
次に、単一のデバイスのASICチップの観点から、NPBのビジネスモデルを見ています。
機能1:入力および出力インターフェイスの「トラフィック」と「物理インターフェイスレート」は非対称であるため、多数のマイクロバーストが避けられない結果です。典型的な多目的または多くのトラフィック集約シナリオでは、出力インターフェイスの物理レートは通常、入力インターフェイスの総物理レートよりも小さくなります。たとえば、10チャネルの10gコレクションと10gの1チャネルの出力。マルチレベルの展開シナリオでは、すべてのNPBBを全体として表示できます。
機能2:ASICチップキャッシュリソースは非常に限られています。現在一般的に使用されているASICチップに関しては、640Gbpsの交換容量を持つチップには3〜10mbytesのキャッシュがあります。 3.2Tbps容量チップには、20〜50 mのキャッシュがあります。 Broadcom、Barefoot、CTC、Marvell、およびASICチップのその他のメーカーを含む。
機能3:従来のエンドツーエンドPFCフロー制御メカニズムは、NPBサービスには適用できません。 PFCフロー制御メカニズムのコアは、エンドツーエンドのトラフィック抑制フィードバックを実現し、最終的には、混雑を軽減するために通信エンドポイントのプロトコルスタックへのパケットの送信を減らすことです。ただし、NPBサービスのパケットソースはミラーリングパケットであるため、輻輳処理戦略は破棄またはキャッシュされるだけです。
以下は、流れ曲線上の典型的なマイクロバーストの外観です。
10gのインターフェースを例にとると、第2レベルのトラフィックトレンド分析図で、トラフィックレートは約3Gbpsに長い間維持されます。マイクロミリ秒トレンド分析チャートでは、トラフィックスパイク(マイクロバースト)が10Gインターフェイスの物理レートを大きく超えています。
NPBマイクロバーストを緩和するための重要なテクニック
非対称の物理インターフェイスレートの不一致の影響を減らします- ネットワークを設計するときは、非対称入力と出力物理インターフェイスレートを可能な限り下げます。典型的な方法は、より高いレートのアップリンクインターフェイスリンクを使用し、非対称の物理インターフェイスレートを回避することです(たとえば、同時に1 Gbit/sと10 Gbit/sトラフィックをコピーする)。
NPBサービスのキャッシュ管理ポリシーを最適化します- スイッチングサービスに適用される一般的なキャッシュ管理ポリシーは、NPBサービスの転送サービスに適用できません。静的保証 +動的共有のキャッシュ管理ポリシーは、NPBサービスの機能に基づいて実装する必要があります。現在のチップハードウェア環境の制限下でのNPBマイクロバーストの影響を最小限に抑えるため。
分類されたトラフィックエンジニアリング管理を実装します- トラフィック分類に基づいて、優先交通エンジニアリングサービス分類管理を実装します。カテゴリキュー帯域幅に基づいてさまざまな優先キューのサービス品質を確保し、ユーザーに敏感なサービストラフィックパケットをパケット損失なしに転送できるようにします。
合理的なシステムソリューションは、パケットキャッシング機能とトラフィックシェーピング機能を強化します-ASICチップのパケットキャッシング機能を拡張するために、さまざまな技術的手段を通じてソリューションを統合します。さまざまな場所で流れを形作ることにより、マイクロバーストはシェーピング後にマイクロユニフォームの流れ曲線になります。
MyLinking™マイクロバーストトラフィック管理ソリューション
スキーム1-ネットワークを最適化したキャッシュ管理戦略 +ネットワーク全体の分類サービス品質優先管理
ネットワーク全体に最適化されたキャッシュ管理戦略
多数の顧客のNPBサービス特性と実用的なビジネスシナリオの詳細な理解に基づいて、MyLinking™トラフィックコレクション製品は、ネットワーク全体の「静的保証 +ダイナミック共有」NPBキャッシュ管理戦略のセットを実装しています。マイクロバースト耐性は、現在のASICチップキャッシュが固定されている場合、最大範囲で実現されます。
マイクロバースト処理テクノロジー - ビジネスの優先順位に基づく管理
トラフィックキャプチャユニットが独立して展開されると、バックエンド分析ツールの重要性またはサービスデータ自体の重要性に応じて優先順位を付けることもできます。たとえば、多くの分析ツールの中で、APM/BPCは、重要なビジネスシステムのさまざまな指標データの監視と分析を伴うため、セキュリティ分析/セキュリティ監視ツールよりも優先度が高くなっています。したがって、このシナリオでは、APM/BPCで必要なデータは、優先度が高いと定義でき、セキュリティ監視/セキュリティ分析ツールで必要なデータは中程度の優先度として定義でき、他の分析ツールに必要なデータは優先度が低いと定義できます。収集されたデータパケットが入力ポートを入力すると、優先順位はパケットの重要性に従って定義されます。より高い優先順位のパケットが転送され、より高い優先順位のパケットが転送された後、他の優先順位のパケットが転送された後、より高い優先順位のパケットが優先的に転送されます。より高い優先順位のパケットが到着し続けると、より高い優先順位のパケットが優先的に転送されます。入力データが出力ポートの転送機能を長時間超えた場合、過剰なデータはデバイスのキャッシュに保存されます。キャッシュがいっぱいの場合、デバイスは低次のパケットを優先的に破棄します。この優先順位付けされた管理メカニズムにより、キー分析ツールが分析に必要な元のトラフィックデータをリアルタイムで効率的に取得できるようになります。
マイクロバースト処理テクノロジー - ネットワークサービス品質全体の分類保証メカニズム
上記の図に示すように、トラフィック分類技術を使用して、アクセス層、集約/コアレイヤー、出力層のすべてのデバイスのさまざまなサービスを区別し、キャプチャされたパケットの優先順位が再マ化されます。 SDNコントローラーは、集中的な方法でトラフィックの優先度ポリシーを配信し、転送デバイスに適用します。ネットワークに参加するすべてのデバイスは、パケットが運ぶ優先順位に応じて、異なる優先順位キューにマッピングされます。このようにして、小型トラフィックの高度な優先度パケットは、ゼロパケット損失を達成できます。 APMモニタリングと特別なサービス監査のパケット損失の問題を効果的に解決し、交通サービスをバイパスします。
ソリューション2 -GBレベルの拡張システムキャッシュ +トラフィックシェーピングスキーム
GBレベルシステム拡張キャッシュ
トラフィック取得ユニットのデバイスに機能処理機能が進んでいる場合、デバイスのグローバルバッファーとしてデバイスのメモリ(RAM)の一定量のスペースを開くことができ、デバイスのバッファ容量を大幅に改善します。単一の取得デバイスの場合、少なくともGB容量を取得デバイスのキャッシュスペースとして提供できます。このテクノロジーにより、トラフィック取得ユニットデバイスのバッファ容量は、従来の取得デバイスのそれよりも数百倍高くなります。同じ転送率では、トラフィック取得ユニットデバイスの最大マイクロバースト期間が長くなります。従来の買収機器によってサポートされているミリ秒レベルは第2レベルにアップグレードされており、耐えることができるマイクロバースト時間は何千回も増加しています。
マルチキュートラフィックシェーピング機能
マイクロバースト処理テクノロジー - 大型バッファーキャッシュ +トラフィックシェーピングに基づくソリューション
超大型バッファ容量を使用すると、マイクロバーストによって生成されたトラフィックデータがキャッシュされ、トラフィックシェーピングテクノロジーが発信インターフェイスで使用され、分析ツールへのパケットのスムーズな出力を実現します。この技術の適用により、マイクロバーストによって引き起こされるパケット損失現象は根本的に解決されます。
投稿時間:2月27日 - 2024年
