一般的なNPBアプリケーションシナリオにおいて、管理者にとって最も厄介な問題は、ミラーリングされたパケットとNPBネットワークの輻輳によって引き起こされるパケット損失です。NPBにおけるパケット損失は、バックエンド分析ツールにおいて以下のような典型的な症状を引き起こす可能性があります。
- APMサービスのパフォーマンス監視指標が低下し、トランザクションの成功率が低下すると、アラームが生成されます。
- NPMネットワークパフォーマンス監視インジケーター例外アラームが生成されました
- セキュリティ監視システムは、イベントの欠落によりネットワーク攻撃を検出できない。
- サービス監査システムによって生成されたサービス喪失動作監査イベント
... ...
バイパス監視のための集中型キャプチャおよび配信システムとして、NPBの重要性は言うまでもありません。同時に、データパケットトラフィックの処理方法は従来のライブネットワークスイッチとは大きく異なり、多くのサービスライブネットワークのトラフィック輻輳制御技術はNPBには適用できません。NPBのパケット損失をどのように解決するか、まずはパケット損失の根本原因分析から見ていきましょう。
NPB/TAPパケット損失輻輳の根本原因分析
まず、実際のトラフィックパスと、システムとレベル1またはレベルNPBネットワークの入出力間のマッピング関係を分析します。NPBがどのようなネットワークトポロジーを形成していても、収集システムとして、システム全体の「アクセス」と「出力」の間には多対多のトラフィック入出力関係が存在します。
次に、単一デバイス上のASICチップという観点から、NPBのビジネスモデルを見ていきましょう。
特徴1入力インターフェースと出力インターフェースの「トラフィック」と「物理インターフェースレート」は非対称であるため、多数のマイクロバーストが発生することは避けられません。典型的な多対一または多対多のトラフィック集約シナリオでは、出力インターフェースの物理レートは通常、入力インターフェースの合計物理レートよりも小さくなります。たとえば、10G収集の10チャネルと10G出力の1チャネルなどです。マルチレベル展開シナリオでは、すべてのNPBBSを全体として見ることができます。
機能2ASICチップのキャッシュリソースは非常に限られています。現在一般的に使用されているASICチップに関して言えば、640Gbpsの通信容量を持つチップのキャッシュは3~10MB、3.2Tbpsの容量を持つチップのキャッシュは20~50MBです。これには、Broadcom、Barefoot、CTC、MarvellなどのASICチップメーカーが含まれます。
機能3従来のエンドツーエンドPFCフロー制御メカニズムはNPBサービスには適用できません。PFCフロー制御メカニズムの中核は、エンドツーエンドのトラフィック抑制フィードバックを実現し、最終的に通信エンドポイントのプロトコルスタックへのパケット送信を削減して輻輳を緩和することです。しかし、NPBサービスのパケットソースはミラーリングされたパケットであるため、輻輳処理戦略は破棄またはキャッシュのみとなります。
以下は、流量曲線上に現れる典型的なマイクロバーストの波形です。
10Gインターフェースを例にとると、第2レベルのトラフィック傾向分析図では、トラフィックレートが長時間にわたり約3Gbpsで維持されています。マイクロミリ秒の傾向分析図では、トラフィックの急増(マイクロバースト)が10Gインターフェースの物理レートを大幅に超えています。
NPBマイクロバーストを軽減するための主要技術
非対称な物理インターフェースのレート不一致の影響を軽減するネットワークを設計する際は、入出力物理インターフェースの非対称なレートを可能な限り低減してください。一般的な方法としては、より高速なアップリンクインターフェースを使用し、非対称な物理インターフェースレート(例えば、1 Gbit/sと10 Gbit/sのトラフィックを同時にコピーすること)を避けることが挙げられます。
NPBサービスのキャッシュ管理ポリシーを最適化する- スイッチングサービスに適用される一般的なキャッシュ管理ポリシーは、NPBサービスの転送サービスには適用されません。現在のチップハードウェア環境の制約下でNPBマイクロバーストの影響を最小限に抑えるため、NPBサービスの特性に基づいて、静的保証+動的共有のキャッシュ管理ポリシーを実装する必要があります。
機密交通工学管理を実施するトラフィック分類に基づいた優先度トラフィックエンジニアリングサービス分類管理を実装する。カテゴリキュー帯域幅に基づいて異なる優先度キューのサービス品質を確保し、ユーザーにとって重要なサービストラフィックパケットがパケット損失なく転送されるようにする。
適切なシステムソリューションは、パケットキャッシング機能とトラフィックシェーピング機能を強化します。・様々な技術的手法を用いてソリューションを統合し、ASICチップのパケットキャッシュ機能を拡張します。異なる箇所でフローを整形することで、マイクロバーストは整形後にマイクロ均一フロー曲線になります。
Mylinking™ マイクロバーストトラフィック管理ソリューション
スキーム1 - ネットワーク最適化キャッシュ管理戦略 + ネットワーク全体にわたる分類済みサービス品質優先度管理
ネットワーク全体向けに最適化されたキャッシュ管理戦略
Mylinking™トラフィック収集製品は、多数の顧客のNPBサービス特性と実際のビジネスシナリオを深く理解した上で、ネットワーク全体に対して「静的保証+動的共有」NPBキャッシュ管理戦略を実装しています。これにより、非対称な入出力インターフェースが多数存在する場合でも、トラフィックキャッシュ管理に優れた効果を発揮します。現在のASICチップキャッシュが固定されている場合、マイクロバースト耐性を最大限に実現します。
マイクロバースト処理技術 - 事業優先順位に基づいた経営
トラフィックキャプチャユニットを独立して展開する場合、バックエンド分析ツールの重要度やサービスデータ自体の重要度に応じて優先順位を設定することもできます。例えば、多くの分析ツールの中で、APM/BPCは重要な業務システムの様々な指標データの監視と分析を行うため、セキュリティ分析/セキュリティ監視ツールよりも優先順位が高くなります。したがって、このシナリオでは、APM/BPCが必要とするデータを高優先度、セキュリティ監視/セキュリティ分析ツールが必要とするデータを中優先度、その他の分析ツールが必要とするデータを低優先度と定義できます。収集されたデータパケットが入力ポートに入ると、パケットの重要度に応じて優先順位が定義されます。優先度の高いパケットが転送された後、優先度の高いパケットが優先的に転送され、優先度の低いパケットが転送された後に転送されます。優先度の高いパケットが引き続き到着する場合は、優先度の高いパケットが優先的に転送されます。入力データが長時間にわたり出力ポートの転送能力を超えた場合、超過データはデバイスのキャッシュに保存されます。キャッシュが満杯になると、デバイスは優先順位の低いパケットを優先的に破棄します。この優先順位管理メカニズムにより、主要な分析ツールは、リアルタイム分析に必要な元のトラフィックデータを効率的に取得できます。
マイクロバースト処理技術 - ネットワーク全体のサービス品質を保証する分類メカニズム
上図に示すように、トラフィック分類技術を用いて、アクセス層、集約/コア層、出力層のすべてのデバイスで異なるサービスを区別し、キャプチャされたパケットの優先度を再マーキングします。SDNコントローラは、トラフィック優先度ポリシーを一元的に配信し、転送デバイスに適用します。ネットワークに参加するすべてのデバイスは、パケットが持つ優先度に応じて、異なる優先度キューにマッピングされます。このようにして、トラフィック量の少ない高優先度パケットはパケット損失ゼロを実現できます。APM監視および特殊サービス監査バイパストラフィックサービスのパケット損失問題を効果的に解決します。
解決策2 - GBレベルの拡張システムキャッシュ+トラフィックシェーピング方式
GBレベルのシステム拡張キャッシュ
当社のトラフィック取得ユニットのデバイスが高度な機能処理能力を備えている場合、デバイスのメモリ(RAM)内に一定量のスペースをデバイスのグローバルバッファとして確保することができ、デバイスのバッファ容量が大幅に向上します。単一の取得デバイスに対して、少なくとも1GBの容量をキャッシュスペースとして提供できます。この技術により、当社のトラフィック取得ユニットデバイスのバッファ容量は、従来の取得デバイスの数百倍になります。同じ転送レートにおいて、当社のトラフィック取得ユニットデバイスの最大マイクロバースト持続時間は長くなります。従来の取得機器がサポートしていたミリ秒レベルが第2レベルにアップグレードされ、耐えられるマイクロバースト時間は数千倍に増加しました。
マルチキュー・トラフィックシェーピング機能
マイクロバースト処理技術 - 大規模バッファキャッシングとトラフィックシェーピングに基づくソリューション
超大容量のバッファにより、マイクロバーストによって生成されたトラフィックデータがキャッシュされ、送信インターフェースではトラフィックシェーピング技術を用いて、分析ツールへのパケットのスムーズな出力を実現します。この技術を適用することで、マイクロバーストによって引き起こされるパケット損失現象を根本的に解決します。
投稿日時:2024年2月27日
