ในสถานการณ์การใช้งาน NPB ทั่วไป ปัญหาที่ผู้ดูแลระบบมักพบมากที่สุดคือการสูญเสียแพ็กเก็ตที่เกิดจากความแออัดของแพ็กเก็ตที่มิเรอร์และเครือข่าย NPB การสูญเสียแพ็กเก็ตใน NPB อาจทำให้เกิดอาการทั่วไปต่อไปนี้ในเครื่องมือวิเคราะห์แบ็กเอนด์:
- ระบบจะสร้างสัญญาณเตือนเมื่อตัวบ่งชี้การตรวจสอบประสิทธิภาพบริการ APM ลดลง และอัตราความสำเร็จของธุรกรรมลดลง
- สร้างสัญญาณเตือนข้อยกเว้นตัวบ่งชี้การตรวจสอบประสิทธิภาพเครือข่าย NPM
- ระบบตรวจสอบความปลอดภัยไม่สามารถตรวจจับการโจมตีเครือข่ายได้เนื่องจากการละเว้นเหตุการณ์
- เหตุการณ์การสูญเสียการตรวจสอบพฤติกรรมการให้บริการที่เกิดจากระบบการตรวจสอบการให้บริการ
-
ในฐานะระบบบันทึกและกระจายสัญญาณแบบรวมศูนย์สำหรับการตรวจสอบแบบบายพาส ความสำคัญของ NPB จึงเห็นได้ชัดเจน ขณะเดียวกัน วิธีการประมวลผลแพ็กเก็ตข้อมูลก็ค่อนข้างแตกต่างจากสวิตช์เครือข่ายแบบสดทั่วไป และเทคโนโลยีควบคุมความแออัดของเครือข่ายแบบสดหลายบริการก็ไม่สามารถนำมาใช้กับ NPB ได้ วิธีแก้ปัญหาการสูญหายของแพ็กเก็ต NPB เริ่มจากการวิเคราะห์สาเหตุที่แท้จริงของการสูญหายของแพ็กเก็ตเสียก่อน!
การวิเคราะห์สาเหตุหลักของการสูญเสียแพ็กเก็ต NPB/TAP
ก่อนอื่น เราจะวิเคราะห์เส้นทางการรับส่งข้อมูลจริงและความสัมพันธ์เชิงแมปปิ้งระหว่างระบบกับการรับส่งข้อมูลขาเข้าและขาออกของเครือข่าย NPB ระดับ 1 หรือระดับ ไม่ว่า NPB จะมีโครงสร้างเครือข่ายแบบใด ในฐานะระบบรวบรวมข้อมูล ความสัมพันธ์ระหว่าง "การเข้าถึง" และ "เอาต์พุต" ของทั้งระบบจะมีรูปแบบการรับส่งข้อมูลแบบหลายต่อหลาย
จากนั้นเรามาดูโมเดลธุรกิจของ NPB จากมุมมองของชิป ASIC บนอุปกรณ์เดียว:
คุณสมบัติที่ 1:"ปริมาณการรับส่งข้อมูล" และ "อัตราการเชื่อมต่อทางกายภาพ" ของอินเทอร์เฟซอินพุตและเอาต์พุตนั้นไม่สมมาตร ส่งผลให้เกิดการส่งข้อมูลแบบไมโครเบิร์สต์จำนวนมาก ซึ่งเป็นผลลัพธ์ที่หลีกเลี่ยงไม่ได้ ในสถานการณ์การรวมปริมาณการรับส่งข้อมูลแบบหลายต่อหนึ่งหรือหลายต่อหลาย อัตราการเชื่อมต่อทางกายภาพของอินเทอร์เฟซเอาต์พุตมักจะน้อยกว่าอัตราการเชื่อมต่อทางกายภาพทั้งหมดของอินเทอร์เฟซอินพุต ตัวอย่างเช่น การรวบรวม 10G จำนวน 10 ช่องสัญญาณ และการส่งออก 10G จำนวน 1 ช่องสัญญาณ ในสถานการณ์การใช้งานแบบหลายระดับ สามารถดู NPBBS ทั้งหมดเป็นภาพรวมได้
คุณสมบัติที่ 2:ทรัพยากรแคชของชิป ASIC มีจำกัดมาก เมื่อเทียบกับชิป ASIC ที่ใช้กันทั่วไปในปัจจุบัน ชิปที่มีความจุการแลกเปลี่ยนข้อมูล 640 Gbps มีแคชขนาด 3-10 เมกะไบต์ ส่วนชิปที่มีความจุ 3.2 เทระบิตต่อวินาทีมีแคชขนาด 20-50 เมกะไบต์ ซึ่งรวมถึง BroadCom, Barefoot, CTC, Marvell และผู้ผลิตชิป ASIC รายอื่นๆ
คุณสมบัติที่ 3กลไกการควบคุมการไหลของ PFC แบบ end-to-end ทั่วไปไม่สามารถนำไปใช้กับบริการ NPB ได้ หัวใจสำคัญของกลไกการควบคุมการไหลของ PFC คือการทำให้เกิดการป้อนกลับแบบ end-to-end เพื่อระงับการรับส่งข้อมูล และท้ายที่สุดคือการลดการส่งแพ็กเก็ตไปยังสแต็กโปรโตคอลของปลายทางการสื่อสารเพื่อลดความแออัด อย่างไรก็ตาม ต้นทางแพ็กเก็ตของบริการ NPB เป็นแพ็กเก็ตแบบมิเรอร์ ดังนั้นกลยุทธ์การประมวลผลความแออัดจึงทำได้เพียงยกเลิกหรือแคชเท่านั้น
ต่อไปนี้คือลักษณะที่ปรากฏของไมโครเบิร์สต์ทั่วไปบนเส้นโค้งการไหล:
ยกตัวอย่างอินเทอร์เฟซ 10G ในแผนภาพการวิเคราะห์แนวโน้มปริมาณการรับส่งข้อมูลระดับที่สอง อัตราการรับส่งข้อมูลจะคงที่อยู่ที่ประมาณ 3 Gbps เป็นเวลานาน ในแผนภูมิการวิเคราะห์แนวโน้มระดับไมโครมิลลิวินาที ปริมาณการรับส่งข้อมูลพุ่งสูง (MicroBurst) สูงกว่าอัตราทางกายภาพของอินเทอร์เฟซ 10G อย่างมาก
เทคนิคสำคัญในการบรรเทา NPB Microburst
ลดผลกระทบของอัตราอินเทอร์เฟซทางกายภาพที่ไม่สมมาตรที่ไม่ตรงกัน- เมื่อออกแบบเครือข่าย ควรลดอัตราการเชื่อมต่อทางกายภาพขาเข้าและขาออกที่ไม่สมมาตรให้มากที่สุดเท่าที่จะทำได้ วิธีทั่วไปคือการใช้อัตราการเชื่อมต่ออัปลิงก์ที่สูงกว่า และหลีกเลี่ยงอัตราการเชื่อมต่อทางกายภาพที่ไม่สมมาตร (เช่น การคัดลอกข้อมูล 1 กิกะบิต/วินาที และ 10 กิกะบิต/วินาที ในเวลาเดียวกัน)
เพิ่มประสิทธิภาพนโยบายการจัดการแคชของบริการ NPB- นโยบายการจัดการแคชทั่วไปที่ใช้กับบริการสวิตชิ่งไม่สามารถใช้กับบริการส่งต่อของบริการ NPB ได้ ควรนำนโยบายการจัดการแคชแบบ Static Guarantee + Dynamic Sharing มาใช้โดยพิจารณาจากคุณสมบัติของบริการ NPB เพื่อลดผลกระทบของ NPB Microburst ภายใต้ข้อจำกัดของสภาพแวดล้อมฮาร์ดแวร์ชิปในปัจจุบัน
ดำเนินการจัดการวิศวกรรมจราจรแบบจำแนกประเภท- บริหารจัดการการจัดประเภทบริการวิศวกรรมการรับส่งข้อมูลตามลำดับความสำคัญโดยอิงตามการจัดประเภทการรับส่งข้อมูล รับรองคุณภาพบริการของคิวลำดับความสำคัญต่างๆ โดยอิงตามแบนด์วิดท์คิวตามหมวดหมู่ และรับรองว่าแพ็กเก็ตการรับส่งข้อมูลบริการที่ผู้ใช้ให้ความสำคัญสามารถส่งต่อได้โดยไม่สูญเสียแพ็กเก็ต
โซลูชันระบบที่สมเหตุสมผลช่วยเพิ่มความสามารถในการแคชแพ็กเก็ตและความสามารถในการกำหนดรูปแบบการรับส่งข้อมูล- ผสานรวมโซลูชันผ่านวิธีการทางเทคนิคที่หลากหลายเพื่อขยายขีดความสามารถในการแคชแพ็กเก็ตของชิป ASIC ด้วยการกำหนดรูปแบบการไหลที่ตำแหน่งต่างๆ เส้นโค้งการไหลแบบไมโครเบิร์สต์จะกลายเป็นเส้นโค้งการไหลแบบไมโครที่สม่ำเสมอหลังจากการปรับรูปแบบ
โซลูชันการจัดการการรับส่งข้อมูล Micro Burst ของ Mylinking™
แผนงานที่ 1 - กลยุทธ์การจัดการแคชที่ปรับให้เหมาะสมกับเครือข่าย + การจัดการลำดับความสำคัญของคุณภาพบริการที่จัดประเภททั่วทั้งเครือข่าย
กลยุทธ์การจัดการแคชได้รับการปรับให้เหมาะสมสำหรับทั้งเครือข่าย
จากความเข้าใจเชิงลึกเกี่ยวกับคุณลักษณะของบริการ NPB และสถานการณ์ทางธุรกิจจริงของลูกค้าจำนวนมาก ผลิตภัณฑ์ Mylinking™ จึงนำกลยุทธ์การจัดการแคช NPB แบบ "การรับประกันแบบคงที่ + การแชร์แบบไดนามิก" มาใช้กับเครือข่ายทั้งหมด ซึ่งส่งผลดีต่อการจัดการแคชของทราฟฟิกในกรณีที่มีอินเทอร์เฟซอินพุตและเอาต์พุตแบบอสมมาตรจำนวนมาก ค่าความคลาดเคลื่อนของไมโครเบิร์สต์จะเกิดขึ้นสูงสุดเมื่อแคชชิป ASIC ปัจจุบันได้รับการแก้ไข
เทคโนโลยีการประมวลผลไมโครเบิร์สต์ - การจัดการตามลำดับความสำคัญทางธุรกิจ
เมื่อหน่วยจับทราฟฟิกถูกนำไปใช้งานอย่างอิสระ ก็สามารถจัดลำดับความสำคัญตามความสำคัญของเครื่องมือวิเคราะห์แบ็กเอนด์หรือความสำคัญของข้อมูลบริการได้ ตัวอย่างเช่น ในบรรดาเครื่องมือวิเคราะห์จำนวนมาก APM/BPC มีลำดับความสำคัญสูงกว่าเครื่องมือวิเคราะห์ความปลอดภัย/ตรวจสอบความปลอดภัย เนื่องจากเกี่ยวข้องกับการตรวจสอบและวิเคราะห์ข้อมูลตัวชี้วัดต่างๆ ของระบบธุรกิจที่สำคัญ ดังนั้น ในสถานการณ์นี้ ข้อมูลที่ APM/BPC ต้องการสามารถกำหนดเป็นลำดับความสำคัญสูง ข้อมูลที่เครื่องมือตรวจสอบความปลอดภัย/วิเคราะห์ความปลอดภัยต้องการสามารถกำหนดเป็นลำดับความสำคัญปานกลาง และข้อมูลที่เครื่องมือวิเคราะห์อื่นๆ ต้องการสามารถกำหนดเป็นลำดับความสำคัญต่ำได้ เมื่อแพ็กเก็ตข้อมูลที่รวบรวมได้เข้าสู่พอร์ตอินพุต ลำดับความสำคัญจะถูกกำหนดตามความสำคัญของแพ็กเก็ต แพ็กเก็ตที่มีลำดับความสำคัญสูงกว่าจะถูกส่งต่อหลังจากแพ็กเก็ตที่มีลำดับความสำคัญสูงกว่าถูกส่งต่อ และแพ็กเก็ตที่มีลำดับความสำคัญอื่นๆ จะถูกส่งต่อหลังจากแพ็กเก็ตที่มีลำดับความสำคัญสูงกว่าถูกส่งต่อ หากแพ็กเก็ตที่มีลำดับความสำคัญสูงกว่ายังคงมาถึง แพ็กเก็ตที่มีลำดับความสำคัญสูงกว่าจะถูกส่งต่อก่อน หากข้อมูลอินพุตเกินขีดความสามารถในการส่งต่อของพอร์ตเอาต์พุตเป็นระยะเวลานาน ข้อมูลส่วนเกินจะถูกเก็บไว้ในแคชของอุปกรณ์ หากแคชเต็ม อุปกรณ์จะลบแพ็กเก็ตลำดับที่ต่ำกว่าออกโดยอัตโนมัติ กลไกการจัดการที่จัดลำดับความสำคัญนี้ช่วยให้มั่นใจได้ว่าเครื่องมือวิเคราะห์หลักจะสามารถรับข้อมูลการรับส่งข้อมูลต้นฉบับที่จำเป็นสำหรับการวิเคราะห์แบบเรียลไทม์ได้อย่างมีประสิทธิภาพ
เทคโนโลยีการประมวลผลไมโครเบิร์สต์ - กลไกการรับประกันการจำแนกประเภทของคุณภาพบริการเครือข่ายทั้งหมด
ดังที่แสดงในภาพด้านบน เทคโนโลยีการจำแนกประเภทการรับส่งข้อมูลถูกนำมาใช้เพื่อแยกบริการต่างๆ บนอุปกรณ์ทั้งหมดในระดับชั้นการเข้าถึง ชั้นการรวม/แกนกลาง และชั้นเอาต์พุต และลำดับความสำคัญของแพ็กเก็ตที่ถูกจับจะถูกทำเครื่องหมายใหม่ ตัวควบคุม SDN จะส่งนโยบายลำดับความสำคัญของการรับส่งข้อมูลแบบรวมศูนย์และนำไปใช้กับอุปกรณ์ส่งต่อ อุปกรณ์ทั้งหมดที่เข้าร่วมในเครือข่ายจะถูกแมปไปยังคิวลำดับความสำคัญที่แตกต่างกันตามลำดับความสำคัญที่แพ็กเก็ตส่ง ด้วยวิธีนี้ แพ็กเก็ตลำดับความสำคัญขั้นสูงที่มีปริมาณการรับส่งข้อมูลขนาดเล็กจึงสามารถบรรลุการสูญเสียแพ็กเก็ตเป็นศูนย์ แก้ไขปัญหาการสูญเสียแพ็กเก็ตของบริการตรวจสอบ APM และการตรวจสอบบริการพิเศษที่หลีกเลี่ยงทราฟฟิกได้อย่างมีประสิทธิภาพ
โซลูชันที่ 2 - แคชระบบขยายระดับ GB + แผนการจัดรูปแบบการรับส่งข้อมูล
ระบบแคชขยายระดับ GB
เมื่ออุปกรณ์ของหน่วยรับข้อมูลจราจรของเรามีความสามารถในการประมวลผลการทำงานขั้นสูง ก็จะสามารถเปิดพื้นที่ในหน่วยความจำ (RAM) ของอุปกรณ์ในฐานะบัฟเฟอร์ส่วนกลางของอุปกรณ์ ซึ่งช่วยเพิ่มความจุของบัฟเฟอร์ของอุปกรณ์ได้อย่างมาก สำหรับอุปกรณ์รับข้อมูลเพียงเครื่องเดียว สามารถจัดสรรพื้นที่แคชของอุปกรณ์รับข้อมูลได้อย่างน้อย GB เทคโนโลยีนี้ทำให้ความจุของบัฟเฟอร์ของอุปกรณ์หน่วยรับข้อมูลจราจรของเราสูงกว่าอุปกรณ์รับข้อมูลแบบเดิมหลายร้อยเท่า ภายใต้อัตราการส่งต่อเดียวกัน ระยะเวลาไมโครเบิร์สต์สูงสุดของอุปกรณ์หน่วยรับข้อมูลจราจรของเราจะยาวนานขึ้น ระดับมิลลิวินาทีที่รองรับโดยอุปกรณ์รับข้อมูลแบบเดิมได้รับการยกระดับเป็นระดับที่สอง และเวลาไมโครเบิร์สต์ที่สามารถทนทานได้ก็เพิ่มขึ้นหลายพันเท่า
ความสามารถในการกำหนดรูปแบบการรับส่งข้อมูลแบบหลายคิว
เทคโนโลยีการประมวลผล Microburst - โซลูชันที่ใช้การแคชบัฟเฟอร์ขนาดใหญ่และการกำหนดรูปแบบการรับส่งข้อมูล
ด้วยความจุบัฟเฟอร์ขนาดใหญ่พิเศษ ข้อมูลการรับส่งข้อมูลที่สร้างขึ้นจากไมโครเบิร์สต์จะถูกแคชไว้ และใช้เทคโนโลยีการจัดรูปแบบการรับส่งข้อมูลในอินเทอร์เฟซขาออกเพื่อให้การส่งแพ็กเก็ตไปยังเครื่องมือวิเคราะห์เป็นไปอย่างราบรื่น การประยุกต์ใช้เทคโนโลยีนี้จะช่วยแก้ปัญหาการสูญเสียแพ็กเก็ตที่เกิดจากไมโครเบิร์สต์ได้อย่างมีประสิทธิภาพ
เวลาโพสต์: 27 ก.พ. 2567
