典型的な NPB アプリケーション シナリオでは、管理者にとって最も厄介な問題は、ミラーリングされたパケットと NPB ネットワークの輻輳によって引き起こされるパケット損失です。NPB でのパケット損失は、バックエンド分析ツールで次の典型的な症状を引き起こす可能性があります。
- APMサービスのパフォーマンス監視指標が低下し、トランザクション成功率が低下するとアラームが生成されます。
- NPMネットワークパフォーマンス監視インジケータ例外アラームが生成される
- イベントの欠落により、セキュリティ監視システムがネットワーク攻撃を検出できない
- サービス監査システムによって生成されるサービス喪失動作監査イベント
……
バイパス監視のための集中収集および配信システムとして、NPB の重要性は自明です。同時に、データ パケット トラフィックの処理方法は従来のライブ ネットワーク スイッチとは大きく異なり、多くのサービス ライブ ネットワークのトラフィック輻輳制御技術は NPB には適用できません。NPBのパケットロスを解決する方法、まずはパケットロスの根本原因分析から見ていきましょう!
NPB/TAP パケットロス輻輳の根本原因分析
まず最初に、実際のトラフィック パスと、システムとレベル 1 またはレベル NPB ネットワークの受信および送信の間のマッピング関係を分析します。NPBがどのようなネットワークトポロジーを形成していても、収集システムとしてシステム全体の「アクセス」と「出力」の間には多対多のトラフィックの入出力関係が存在します。
次に、単一デバイス上の ASIC チップの観点から NPB のビジネス モデルを見ていきます。
特徴1: 入力インターフェイスと出力インターフェイスの「トラフィック」と「物理インターフェイス レート」は非対称であるため、多数のマイクロバーストが発生するのは避けられない結果です。一般的な多対 1 または多対多のトラフィック集約シナリオでは、出力インターフェイスの物理レートは、通常、入力インターフェイスの合計物理レートよりも小さくなります。たとえば、10 チャネルの 10G 収集と 1 チャネルの 10G 出力。マルチレベル展開シナリオでは、すべての NPBBS を全体として表示できます。
特徴2: ASIC チップのキャッシュ リソースは非常に限られています。現在一般的に使用されている ASIC チップに関して言えば、640Gbps の交換容量を持つチップには 3 ~ 10M バイトのキャッシュがあります。容量 3.2Tbps のチップには 20 ~ 50 MB のキャッシュがあります。BroadCom、Barefoot、CTC、Marvell、その他の ASIC チップ メーカーが含まれます。
特徴3: 従来のエンドツーエンド PFC フロー制御メカニズムは、NPB サービスには適用できません。PFC フロー制御メカニズムの中核は、エンドツーエンドのトラフィック抑制フィードバックを実現し、最終的に通信エンドポイントのプロトコル スタックへのパケットの送信を減らして輻輳を緩和することです。ただし、NPB サービスのパケット ソースはミラーリングされたパケットであるため、輻輳処理戦略は破棄またはキャッシュすることしかできません。
以下は、流量曲線上の典型的なマイクロバーストの外観です。
10G インターフェースを例にとると、第 2 レベルのトラフィック傾向分析図では、トラフィック レートが約 3Gbps で長時間維持されています。マイクロミリ秒のトレンド分析チャートでは、トラフィック スパイク (MicroBurst) が 10G インターフェイスの物理レートを大幅に超えています。
NPB マイクロバーストを軽減するための重要なテクニック
非対称の物理インターフェイス速度の不一致の影響を軽減する- ネットワークを設計するときは、非対称の入出力物理インターフェイス レートを可能な限り減らします。一般的な方法は、より高いレートのアップリンク インターフェイス リンクを使用し、非対称の物理インターフェイス レートを回避することです (たとえば、1 Gbit/s と 10 Gbit/s のトラフィックを同時にコピーする)。
NPBサービスのキャッシュ管理ポリシーを最適化する・ スイッチングサービスに適用される共通キャッシュ管理ポリシーは、NPBサービスのフォワーディングサービスには適用されません。NPBサービスの特徴を踏まえ、静的保証+動的共有のキャッシュ管理ポリシーを実装する必要があります。現在のチップハードウェア環境の制限下で NPB マイクロバーストの影響を最小限に抑えるため。
機密扱いのトラフィックエンジニアリング管理を実装する- トラフィック分類に基づいた優先トラフィック エンジニアリング サービス分類管理を実装します。カテゴリ キューの帯域幅に基づいてさまざまな優先キューのサービス品質を確保し、ユーザーに敏感なサービス トラフィック パケットがパケット損失なく転送できることを保証します。
合理的なシステム ソリューションにより、パケット キャッシュ機能とトラフィック シェーピング機能が強化されます。- さまざまな技術的手段を通じてソリューションを統合し、ASIC チップのパケット キャッシュ機能を拡張します。異なる位置で流れを整形することにより、整形後のマイクロバーストは微小均一な流れ曲線になります。
Mylinking™ マイクロバーストトラフィック管理ソリューション
スキーム 1 - ネットワークに最適化されたキャッシュ管理戦略 + ネットワーク全体の分類されたサービス品質の優先管理
ネットワーク全体に最適化されたキャッシュ管理戦略
Mylinking™ トラフィック収集製品は、NPB サービスの特性と多数の顧客の実際のビジネス シナリオの深い理解に基づいて、ネットワーク全体に一連の「静的保証 + 動的共有」NPB キャッシュ管理戦略を実装します。多数の非対称入出力インターフェイスの場合、トラフィック キャッシュ管理に良い影響を与えます。マイクロバースト耐性は、現在の ASIC チップ キャッシュが固定されている場合に最大限に実現されます。
マイクロバースト処理技術 - ビジネスの優先順位に基づいた管理
トラフィック キャプチャ ユニットを独立して展開する場合、バックエンド分析ツールの重要性やサービス データ自体の重要性に応じて優先順位を付けることもできます。例えば、APM/BPCは、重要な業務システムの各種指標データを監視・分析するため、数ある分析ツールの中でもセキュリティ分析・セキュリティ監視ツールよりも優先度が高くなります。したがって、このシナリオでは、APM/BPC に必要なデータを高優先度、セキュリティ監視/セキュリティ分析ツールに必要なデータを中優先度、その他の分析ツールに必要なデータを低優先度として定義できます。優先度。収集されたデータ パケットが入力ポートに入力されると、パケットの重要性に応じて優先順位が定義されます。より高い優先度のパケットが転送された後に、より高い優先度のパケットが優先的に転送され、より高い優先度のパケットが転送された後に他の優先度のパケットが転送される。優先度の高いパケットが引き続き到着する場合、優先度の高いパケットが優先的に転送されます。入力データが長期間にわたって出力ポートの転送能力を超えると、超過したデータはデバイスのキャッシュに保存されます。キャッシュがいっぱいの場合、デバイスは下位のパケットを優先的に破棄します。この優先順位付けされた管理メカニズムにより、主要な分析ツールは分析に必要な元のトラフィック データをリアルタイムで効率的に取得できます。
マイクロバースト処理技術 - ネットワーク全体のサービス品質の分類保証メカニズム
上図に示すように、トラフィック分類テクノロジーを使用して、アクセス層、アグリゲーション/コア層、出力層ですべてのデバイス上のさまざまなサービスを区別し、キャプチャされたパケットの優先順位が再マークされます。SDN コントローラーは、トラフィック優先度ポリシーを一元的に提供し、転送デバイスに適用します。ネットワーキングに参加しているすべてのデバイスは、パケットによって運ばれる優先順位に従って、異なる優先キューにマッピングされます。このようにして、トラフィックの少ないアドバンスト優先パケットはパケット損失ゼロを達成できます。APM監視および特別なサービス監査バイパストラフィックサービスのパケット損失問題を効果的に解決します。
ソリューション 2 - GB レベルの拡張システム キャッシュ + トラフィック シェーピング スキーム
GBレベルのシステム拡張キャッシュ
当社のトラフィック収集ユニットのデバイスが高度な機能処理能力を備えている場合、デバイスのメモリ (RAM) 内にデバイスのグローバル バッファとして一定量のスペースを空けることができ、これによりデバイスのバッファ容量が大幅に向上します。単一の取得デバイスの場合、取得デバイスのキャッシュ スペースとして少なくとも GB の容量を提供できます。このテクノロジーにより、当社のトラフィック収集ユニット デバイスのバッファ容量は、従来の収集デバイスのバッファ容量よりも数百倍大きくなります。同じ転送レートの下では、トラフィック収集ユニット デバイスの最大マイクロ バースト継続時間は長くなります。従来の収集装置でサポートされていたミリ秒レベルは第 2 レベルにアップグレードされ、耐えられるマイクロバースト時間は数千倍に増加しました。
マルチキュートラフィックシェーピング機能
マイクロバースト処理テクノロジー - 大規模なバッファー キャッシング + トラフィック シェーピングに基づくソリューション
超大容量のBuffer容量により、マイクロバーストにより発生したトラフィックデータをキャッシュし、送信インターフェースにトラフィックシェーピング技術を採用することで、解析ツールへのスムーズなパケット出力を実現します。この技術を適用することで、マイクロバーストによるパケットロス現象を根本的に解決します。
投稿日時: 2024 年 2 月 27 日
