ในสถานการณ์สมมติแอปพลิเคชัน NPB ทั่วไป ปัญหาที่ลำบากที่สุดสำหรับผู้ดูแลระบบคือการสูญเสียแพ็กเก็ตที่เกิดจากความแออัดของแพ็กเก็ตที่มิเรอร์และเครือข่าย NPB การสูญเสียแพ็กเก็ตใน NPB อาจทำให้เกิดอาการทั่วไปต่อไปนี้ในเครื่องมือวิเคราะห์ส่วนหลัง:
- สัญญาณเตือนจะถูกสร้างขึ้นเมื่อตัวบ่งชี้การตรวจสอบประสิทธิภาพบริการ APM ลดลง และอัตราความสำเร็จของธุรกรรมลดลง
- มีการสร้างการแจ้งเตือนข้อยกเว้นตัวบ่งชี้การตรวจสอบประสิทธิภาพเครือข่าย NPM
- ระบบตรวจสอบความปลอดภัยล้มเหลวในการตรวจจับการโจมตีเครือข่ายเนื่องจากการละเว้นเหตุการณ์
- การสูญเสียเหตุการณ์การตรวจสอบพฤติกรรมการบริการที่สร้างขึ้นโดยระบบการตรวจสอบการบริการ
-
เนื่องจากเป็นระบบดักจับและกระจายแบบรวมศูนย์สำหรับการตรวจสอบบายพาส ความสำคัญของ NPB จึงปรากฏชัดในตัวเอง ในขณะเดียวกัน วิธีการประมวลผลการรับส่งข้อมูลแพ็กเก็ตข้อมูลค่อนข้างแตกต่างจากสวิตช์เครือข่ายสดแบบเดิม และเทคโนโลยีการควบคุมความแออัดของการรับส่งข้อมูลของเครือข่ายสดบริการจำนวนมากไม่สามารถใช้ได้กับ NPB วิธีแก้ปัญหาการสูญหายของแพ็กเก็ต NPB เรามาเริ่มจากการวิเคราะห์สาเหตุที่แท้จริงของการสูญหายของแพ็กเก็ตกันดีกว่า!
การวิเคราะห์สาเหตุของความแออัดของแพ็คเก็ต NPB/TAP
ก่อนอื่น เราวิเคราะห์เส้นทางการรับส่งข้อมูลจริงและความสัมพันธ์ในการทำแผนที่ระหว่างระบบกับขาเข้าและขาออกของเครือข่ายระดับ 1 หรือระดับ NPB ไม่ว่า NPB โทโพโลยีเครือข่ายจะสร้างรูปแบบใด ในฐานะระบบรวบรวม มีความสัมพันธ์อินพุตและเอาท์พุตการรับส่งข้อมูลแบบกลุ่มต่อกลุ่มระหว่าง "การเข้าถึง" และ "เอาต์พุต" ของทั้งระบบ
จากนั้นเรามาดูโมเดลธุรกิจของ NPB จากมุมมองของชิป ASIC บนอุปกรณ์เครื่องเดียว:
คุณสมบัติ 1: "การรับส่งข้อมูล" และ "อัตราอินเทอร์เฟซทางกายภาพ" ของอินเทอร์เฟซอินพุตและเอาต์พุตนั้นไม่สมมาตร ส่งผลให้มีการระเบิดขนาดเล็กจำนวนมากถือเป็นผลลัพธ์ที่หลีกเลี่ยงไม่ได้ ในสถานการณ์จำลองการรวมการรับส่งข้อมูลแบบหลายต่อหนึ่งหรือหลายต่อหลายโดยทั่วไป อัตราทางกายภาพของอินเทอร์เฟซเอาต์พุตมักจะน้อยกว่าอัตราทางกายภาพทั้งหมดของอินเทอร์เฟซอินพุต ตัวอย่างเช่นคอลเลกชัน 10G 10 ช่องและเอาต์พุต 10G 1 ช่อง ในสถานการณ์การปรับใช้หลายระดับ NPBBS ทั้งหมดสามารถดูได้โดยรวม
คุณลักษณะที่ 2: ทรัพยากรแคชชิป ASIC มีจำกัดมาก ในแง่ของชิป ASIC ที่ใช้กันทั่วไปในปัจจุบัน ชิปที่มีความสามารถในการแลกเปลี่ยน 640Gbps มีแคช 3-10Mbytes; ชิปความจุ 3.2Tbps มีแคช 20-50 mbytes รวมถึง BroadCom, Barefoot, CTC, Marvell และผู้ผลิตชิป ASIC รายอื่นๆ
คุณลักษณะที่ 3: กลไกการควบคุมการไหลของ PFC แบบ end-to-end ทั่วไปไม่สามารถใช้ได้กับบริการ NPB แกนหลักของกลไกการควบคุมโฟลว์ PFC คือการบรรลุผลตอบรับการระงับการรับส่งข้อมูลแบบ end-to-end และท้ายที่สุดจะลดการส่งแพ็กเก็ตไปยังสแต็กโปรโตคอลของจุดสิ้นสุดการสื่อสารเพื่อบรรเทาความแออัด อย่างไรก็ตาม แหล่งแพ็กเก็ตของบริการ NPB นั้นเป็นแพ็กเก็ตที่ทำมิเรอร์ ดังนั้นกลยุทธ์การประมวลผลความแออัดจึงสามารถละทิ้งหรือแคชได้เท่านั้น
ต่อไปนี้คือลักษณะของไมโครระเบิดทั่วไปบนกราฟการไหล:
ยกตัวอย่างอินเทอร์เฟซ 10G ในแผนภาพการวิเคราะห์แนวโน้มการรับส่งข้อมูลระดับที่สอง อัตราการรับส่งข้อมูลจะคงไว้ที่ประมาณ 3Gbps เป็นเวลานาน บนแผนภูมิการวิเคราะห์แนวโน้มระดับไมโครมิลลิวินาที ปริมาณการรับส่งข้อมูลที่เพิ่มขึ้นอย่างรวดเร็ว (MicroBurst) เกินอัตราทางกายภาพของอินเทอร์เฟซ 10G อย่างมาก
เทคนิคสำคัญในการบรรเทาผลกระทบจากการระเบิดขนาดเล็กของ NPB
ลดผลกระทบของอัตราอินเทอร์เฟซทางกายภาพที่ไม่สมมาตร- เมื่อออกแบบเครือข่าย ให้ลดอัตราอินเทอร์เฟซทางกายภาพของอินพุตและเอาท์พุตที่ไม่สมมาตรให้มากที่สุด วิธีการทั่วไปคือการใช้ลิงก์อัปลิงก์อินเทอร์เฟซที่มีอัตราสูงกว่า และหลีกเลี่ยงอัตราอินเทอร์เฟซทางกายภาพที่ไม่สมมาตร (เช่น การคัดลอกการรับส่งข้อมูล 1 Gbit/s และ 10 Gbit/s ในเวลาเดียวกัน)
ปรับนโยบายการจัดการแคชของบริการ NPB ให้เหมาะสม- นโยบายการจัดการแคชทั่วไปที่ใช้กับบริการสลับไม่สามารถใช้ได้กับบริการส่งต่อของบริการ NPB นโยบายการจัดการแคชของการรับประกันแบบคงที่ + การแชร์แบบไดนามิกควรได้รับการดำเนินการตามคุณสมบัติของบริการ NPB เพื่อลดผลกระทบของ microburst NPB ภายใต้ข้อจำกัดด้านสภาพแวดล้อมฮาร์ดแวร์ชิปในปัจจุบัน
ใช้การจัดการวิศวกรรมจราจรจำแนก- ใช้การจัดการการจัดประเภทบริการวิศวกรรมจราจรที่มีลำดับความสำคัญตามการจำแนกประเภทการจราจร รับประกันคุณภาพการบริการของคิวลำดับความสำคัญที่แตกต่างกันตามแบนด์วิดธ์คิวหมวดหมู่ และให้แน่ใจว่าแพ็กเก็ตการรับส่งข้อมูลบริการที่ละเอียดอ่อนของผู้ใช้สามารถส่งต่อได้โดยไม่สูญเสียแพ็กเก็ต
โซลูชันระบบที่เหมาะสมจะช่วยเพิ่มความสามารถในการแคชแพ็กเก็ตและความสามารถในการกำหนดรูปแบบการรับส่งข้อมูล- ผสานรวมโซลูชันผ่านวิธีการทางเทคนิคต่างๆ เพื่อขยายความสามารถในการแคชแพ็กเก็ตของชิป ASIC ด้วยการกำหนดรูปร่างการไหลในตำแหน่งที่แตกต่างกัน ไมโครระเบิดจะกลายเป็นเส้นโค้งการไหลที่มีรูปแบบไมโครสม่ำเสมอหลังจากการสร้างรูปร่าง
โซลูชันการจัดการปริมาณข้อมูล Mylinking™ Micro Burst
โครงการที่ 1 - กลยุทธ์การจัดการแคชที่ปรับให้เหมาะสมสำหรับเครือข่าย + การจัดการลำดับความสำคัญด้านคุณภาพบริการที่จัดประเภททั่วทั้งเครือข่าย
กลยุทธ์การจัดการแคชได้รับการปรับให้เหมาะสมสำหรับทั้งเครือข่าย
จากความเข้าใจเชิงลึกเกี่ยวกับคุณลักษณะบริการ NPB และสถานการณ์ทางธุรกิจในทางปฏิบัติของลูกค้าจำนวนมาก ผลิตภัณฑ์รวบรวมการรับส่งข้อมูล Mylinking™ ใช้ชุดกลยุทธ์การจัดการแคช NPB "การรับประกันแบบคงที่ + การแบ่งปันแบบไดนามิก" สำหรับเครือข่ายทั้งหมด ซึ่งมี ผลดีต่อการจัดการแคชการรับส่งข้อมูลในกรณีของอินเทอร์เฟซอินพุตและเอาต์พุตแบบไม่สมมาตรจำนวนมาก ความทนทานต่อไมโครเบิร์สต์จะเกิดขึ้นในระดับสูงสุดเมื่อแคชชิป ASIC ปัจจุบันได้รับการแก้ไข
เทคโนโลยีการประมวลผล Microburst - การจัดการตามลำดับความสำคัญทางธุรกิจ
เมื่อใช้งานหน่วยดักจับการรับส่งข้อมูลอย่างอิสระ ก็สามารถจัดลำดับความสำคัญตามความสำคัญของเครื่องมือวิเคราะห์แบ็คเอนด์หรือความสำคัญของข้อมูลบริการได้เช่นกัน ตัวอย่างเช่น ในบรรดาเครื่องมือวิเคราะห์จำนวนมาก APM/BPC มีลำดับความสำคัญสูงกว่าเครื่องมือวิเคราะห์ความปลอดภัย/ตรวจสอบความปลอดภัย เนื่องจากเกี่ยวข้องกับการตรวจสอบและวิเคราะห์ข้อมูลตัวบ่งชี้ต่างๆ ของระบบธุรกิจที่สำคัญ ดังนั้น สำหรับสถานการณ์นี้ ข้อมูลที่ APM/BPC ต้องการสามารถกำหนดเป็นลำดับความสำคัญสูงได้ ข้อมูลที่ต้องการโดยเครื่องมือตรวจสอบความปลอดภัย/การวิเคราะห์ความปลอดภัยสามารถกำหนดเป็นลำดับความสำคัญปานกลางได้ และข้อมูลที่ต้องการโดยเครื่องมือวิเคราะห์อื่น ๆ สามารถกำหนดได้ว่าต่ำ ลำดับความสำคัญ. เมื่อแพ็กเก็ตข้อมูลที่รวบรวมเข้าสู่พอร์ตอินพุต ลำดับความสำคัญจะถูกกำหนดตามความสำคัญของแพ็กเก็ต แพ็กเก็ตที่มีลำดับความสำคัญสูงกว่าจะถูกส่งต่อเป็นพิเศษหลังจากที่แพ็กเก็ตที่มีลำดับความสำคัญสูงกว่าถูกส่งต่อ และแพ็กเก็ตที่มีลำดับความสำคัญอื่น ๆ จะถูกส่งต่อหลังจากแพ็กเก็ตที่มีลำดับความสำคัญสูงกว่าถูกส่งต่อ หากแพ็กเก็ตที่มีลำดับความสำคัญสูงกว่ายังคงมาถึง แพ็กเก็ตที่มีลำดับความสำคัญสูงกว่าจะถูกส่งต่อเป็นพิเศษ หากข้อมูลอินพุตเกินความสามารถในการส่งต่อของพอร์ตเอาต์พุตเป็นเวลานาน ข้อมูลส่วนเกินจะถูกจัดเก็บไว้ในแคชของอุปกรณ์ หากแคชเต็ม อุปกรณ์จะทิ้งแพ็กเก็ตที่มีลำดับต่ำกว่าก่อน กลไกการจัดการที่ได้รับการจัดลำดับความสำคัญนี้ทำให้มั่นใจได้ว่าเครื่องมือการวิเคราะห์ที่สำคัญสามารถรับข้อมูลการรับส่งข้อมูลดั้งเดิมที่จำเป็นสำหรับการวิเคราะห์แบบเรียลไทม์ได้อย่างมีประสิทธิภาพ
เทคโนโลยีการประมวลผล Microburst - กลไกการรับประกันการจำแนกประเภทของคุณภาพบริการเครือข่ายทั้งหมด
ดังที่แสดงในรูปด้านบน เทคโนโลยีการจำแนกการรับส่งข้อมูลใช้เพื่อแยกแยะบริการที่แตกต่างกันบนอุปกรณ์ทั้งหมดที่ชั้นการเข้าถึง เลเยอร์การรวมตัว/เลเยอร์หลัก และเลเยอร์เอาท์พุต และลำดับความสำคัญของแพ็กเก็ตที่ดักจับจะถูกทำเครื่องหมายใหม่ ตัวควบคุม SDN มอบนโยบายการจัดลำดับความสำคัญการรับส่งข้อมูลในลักษณะรวมศูนย์และนำไปใช้กับอุปกรณ์ส่งต่อ อุปกรณ์ทั้งหมดที่เข้าร่วมในระบบเครือข่ายจะถูกแมปกับคิวลำดับความสำคัญที่แตกต่างกันตามลำดับลำดับความสำคัญที่แพ็กเก็ตดำเนินการ ด้วยวิธีนี้ แพ็กเก็ตที่มีลำดับความสำคัญขั้นสูงที่มีการรับส่งข้อมูลขนาดเล็กสามารถบรรลุการสูญเสียแพ็กเก็ตเป็นศูนย์ได้ แก้ไขปัญหาการสูญเสียแพ็กเก็ตของการตรวจสอบ APM และบริการพิเศษตรวจสอบเลี่ยงผ่านการรับส่งข้อมูลอย่างมีประสิทธิภาพ
โซลูชันที่ 2 - แคชระบบส่วนขยายระดับ GB + Traffic Shaping Scheme
แคชขยายระบบระดับ GB
เมื่ออุปกรณ์ของหน่วยรับส่งข้อมูลของเรามีความสามารถในการประมวลผลการทำงานขั้นสูง อุปกรณ์ดังกล่าวสามารถเปิดพื้นที่ในหน่วยความจำ (RAM) ของอุปกรณ์จำนวนหนึ่งเป็นบัฟเฟอร์ส่วนกลางของอุปกรณ์ ซึ่งช่วยเพิ่มความจุบัฟเฟอร์ของอุปกรณ์ได้อย่างมาก สำหรับอุปกรณ์การรับข้อมูลเดี่ยว สามารถระบุความจุอย่างน้อย GB เป็นพื้นที่แคชของอุปกรณ์การรับข้อมูลได้ เทคโนโลยีนี้ทำให้ความจุบัฟเฟอร์ของอุปกรณ์รับข้อมูลการรับส่งข้อมูลของเราสูงกว่าอุปกรณ์รับข้อมูลแบบเดิมหลายร้อยเท่า ภายใต้อัตราการส่งต่อเดียวกัน ระยะเวลาไมโครเบิร์สต์สูงสุดของอุปกรณ์รับปริมาณข้อมูลของเราจะนานขึ้น ระดับมิลลิวินาทีที่รองรับโดยอุปกรณ์รับข้อมูลแบบเดิมได้รับการอัพเกรดเป็นระดับที่สอง และเวลาไมโครระเบิดที่สามารถทนต่อได้เพิ่มขึ้นหลายพันเท่า
ความสามารถในการจัดรูปแบบการรับส่งข้อมูลแบบหลายคิว
เทคโนโลยีการประมวลผล Microburst - โซลูชันที่ใช้บัฟเฟอร์แคชขนาดใหญ่ + Traffic Shaping
ด้วยความจุบัฟเฟอร์ขนาดใหญ่พิเศษ ข้อมูลทราฟฟิกที่สร้างโดยไมโครเบิร์สต์จะถูกแคช และเทคโนโลยีการกำหนดรูปแบบทราฟฟิกจะถูกนำมาใช้ในอินเทอร์เฟซขาออกเพื่อให้ได้เอาต์พุตแพ็กเก็ตที่ราบรื่นไปยังเครื่องมือวิเคราะห์ ด้วยการประยุกต์ใช้เทคโนโลยีนี้ ปรากฏการณ์การสูญเสียแพ็คเก็ตที่เกิดจากการระเบิดขนาดเล็กจะได้รับการแก้ไขโดยพื้นฐาน
เวลาโพสต์: 27-2024 ก.พ
