Новости о компании Сценарий применения Micro Burst в схеме сбора трафика по обходу сети
В типичном сценарии применения NPB наиболее проблематичной проблемой для администраторов является потеря пакетов, вызванная перегрузкой зеркальных пакетов и сетей NPB.Потеря пакетов в НПБ может вызвать следующие типичные симптомы в инструментах анализа бэк-энда:
Снижение показателя мониторинга производительности услуг APM и снижение уровня успешности транзакции вызывают сигнализацию.
Сгенерирована сигнализация об исключении индикатора мониторинга производительности сети NPM
Система мониторинга безопасности не может обнаружить сетевые атаки из-за пропущенного события
События аудита поведения службы, вызванные системой аудита услуг
- Что?
Как централизованная система захвата и распределения для мониторинга обхода, важность НПБ очевидна.способ, которым он обрабатывает пакеты данных трафика совершенно отличается от традиционного живого сетевого коммутатора, и технология управления перегрузкой трафика многих сервисных живых сетей не применима к NPB. Как решить потерю пакетов NPB, давайте начнем с анализа причины потери пакетов, чтобы увидеть это!
Анализ причин перегрузки пакетов NPB/TAP
Во-первых, мы анализируем фактический трафик и картографические отношения между системой и входящей и исходящей сетью уровня 1 или уровня NPB.Независимо от того, какая топология сети формирует NPB, как система сбора, существует много-к-многим связи ввода и вывода трафика между "доступ" и "вывод" всей системы.
Затем мы посмотрим на бизнес-модель NPB с точки зрения чипов ASIC на одном устройстве:
Особенность 1: "Трафик" и "физическая скорость интерфейса" входных и выходных интерфейсов асимметричны, что приводит к большому количеству микро-всплесков - неизбежный результат.В типичных сценариях агрегирования трафика "многие к одному" или "многие к многим", физическая скорость выходного интерфейса обычно меньше, чем общая физическая скорость входного интерфейса. Например, 10 каналов сбора 10G и 1 канал выхода 10G;В многоуровневом сценарии развертывания, все НПББ могут рассматриваться как единое целое.
Особенность 2: ресурсы кэша на ASIC-чипах очень ограничены.Чип емкостью 2 Тбит / с имеет кэш 20-50 МбайтВ том числе BroadCom, Barefoot, CTC, Marvell и другие производители чипов ASIC.
Особенность 3: Обычный механизм управления потоком ПФК от конца к концу не применим к службам НПБ. Основной целью механизма управления потоком ПФК является достижение обратной связи с подавлением трафика от конца к концу,и в конечном итоге уменьшить отправку пакетов в протокольный стек конечной точки связи для облегчения перегрузкиОднако источником пакетов NPB-сервисов являются зеркальные пакеты, поэтому стратегия обработки перегрузки может быть только отброшена или кэширована.
Ниже представлен вид типичного микро-всплеска на кривой потока:
Принимая интерфейс 10G в качестве примера, в диаграмме анализа тенденции трафика второго уровня скорость трафика поддерживается около 3 Гбит / с в течение длительного времени.пик трафика (MicroBurst) значительно превысил физическую скорость интерфейса 10G.
Ключевые методы смягчения микропрорыва НПБ
Уменьшить влияние диспропорции скорости асимметричных физических интерфейсов- При проектировании сети максимально уменьшить асимметричные скорости ввода и вывода физических интерфейсов.и избегать асимметричных физических скоростей интерфейса (например,, копирование трафика 1 Гбит/с и 10 Гбит/с одновременно).
Оптимизировать политику управления кэшем службы NPB- Общая политика управления кэшем, применимая к службе коммутации, не применима к службе пересылки службы NPB.Политика управления кэшем статической гарантии + динамического совместного использования должна быть реализована на основе особенностей службы NPBДля того чтобы минимизировать влияние NPB microburst в соответствии с текущими ограничениями среды оборудования чипа.
Внедрение классифицированного управления техникой движения- внедрить управление классификацией услуг по инженерному обслуживанию трафика на основе классификации трафика.и гарантировать, что пакеты трафика службы, чувствительные к пользователю, могут быть переданы без потери пакетов.
Разумное системное решение повышает возможности кэширования пакетов и формирования трафика- Интегрирует решение с помощью различных технических средств для расширения возможностей пакетной кэшировки чипа ASIC.микро-взрыв становится микро-равномерной кривой потока после формирования.
Решение NetTAP Micro Burst для управления трафиком
Схема 1 - Сетево-оптимизированная стратегия управления кэшем + сетевое управление приоритетами качества классифицированных услуг
Стратегия управления кэшем оптимизирована для всей сети
Основываясь на глубоком понимании характеристик услуг НПБ и практических бизнес-сценариев большого количества клиентов,Продукты сбора трафика NetTAP реализуют набор стратегий управления кэшем NPB "статическое обеспечение + динамическое обмен" для всей сети, что хорошо влияет на управление кэшем трафика при большом количестве асимметричных интерфейсов ввода и вывода.Микроразрывная толерантность реализуется в максимальной степени, когда текущий ASIC чип кэш фиксируется.
Технология обработки микроскопических излучений - Управление на основе бизнес-приоритетов
Когда блок захвата трафика развертывается самостоятельно, он также может быть распределен по приоритетам в зависимости от важности инструмента анализа бэк-энда или важности самих данных службы.Например,, среди многих инструментов анализа,APM/BPC имеет более высокий приоритет, чем инструменты анализа безопасности/мониторинга безопасности, поскольку он включает мониторинг и анализ различных данных показателей важных бизнес-систем.Поэтому для этого сценария данные, требуемые APM/BPC, могут быть определены как высокий приоритет, данные, требуемые инструментами мониторинга/анализа безопасности, могут быть определены как средний приоритет.и данные, требуемые другими инструментами анализа, могут быть определены как с низким приоритетомКогда собранные пакеты данных входят в входный порт, приоритеты определяются в соответствии с важностью пакетов.Пакеты с более высоким приоритетом переносятся в первую очередь после пакетов с более высоким приоритетомЕсли пакеты с более высоким приоритетом продолжают поступать,Пакеты с более высоким приоритетом пересылаются предпочтительно. Если входные данные превышают возможности передачи выходного порта в течение длительного периода времени, избыточные данные хранятся в кэше устройства. Если кэше заполнено,Устройство предпочтительно отбрасывает пакеты низшего порядкаЭтот механизм управления приоритетами гарантирует, что ключевые инструменты анализа могут эффективно получать исходные данные о трафике, необходимые для анализа в режиме реального времени.
Технология обработки микроскопических взрывов - механизм гарантирования качества услуг всей сети
Как показано на рисунке выше, технология классификации трафика используется для различения различных услуг на всех устройствах на уровне доступа, агрегации/ядерного уровня и уровне вывода,и приоритеты захваченных пакетов перемаркируютсяКонтроллер SDN предоставляет политику приоритета трафика централизованным образом и применяет ее к устройствам пересылки.Все устройства, участвующие в сети, отображаются в различные очереди приоритетов в зависимости от приоритетов, переносимых пакетами.. Таким образом, небольшой трафик продвинутых приоритетных пакетов может достичь нулевой потери пакетов. Эффективно решить проблему потери пакетов мониторинга APM и специальных услуг аудит обходных услуг трафика.
Решение 2 - Кэш системы расширения на уровне GB + схема формирования трафика
Расширенный кэш на уровне GB
Когда устройство нашего блока захвата трафика имеет передовые функциональные возможности обработки,он может открыть определенное количество места в памяти (RAM) устройства в качестве глобального буфера устройстваДля одного устройства захвата, как минимум, GB емкости можно предоставить в качестве кэша устройства захвата.Эта технология делает буферную емкость нашего устройства блока захвата трафика в сотни раз выше, чем у традиционного устройства захватаПри такой же скорости пересылки максимальная длительность микросплеска нашего устройства сбора трафика становится длиннее.Уровень миллисекунд, поддерживаемый традиционным оборудованием для сбора данных, был повышен до второго уровня, и время микро-вспышки, которое может выдержать увеличилось в тысячи раз.
Возможность формирования движения в нескольких очередях
Технология обработки микроскопической информации - решение, основанное на большом кэшировании Buffer + формировании трафика
Сверхбольшая емкость буфера, данные трафика, генерируемые микро-всплеском, кэшируются,и технология формирования трафика используется в исходящем интерфейсе для достижения плавного вывода пакетов в инструмент анализаБлагодаря применению этой технологии, явление потери пакетов, вызванное микро-всплеском, принципиально разрешается.
