در سناریوی معمول برنامههای NPB، مشکلسازترین مشکل برای مدیران، از دست رفتن بستهها ناشی از ازدحام بستههای آینهای و شبکههای NPB است. از دست رفتن بستهها در NPB میتواند علائم معمول زیر را در ابزارهای تحلیل back-end ایجاد کند:
- هنگامی که شاخص نظارت بر عملکرد سرویس APM کاهش مییابد و میزان موفقیت تراکنش نیز کاهش مییابد، هشداری ایجاد میشود
- هشدار استثنای شاخص نظارت بر عملکرد شبکه NPM ایجاد میشود.
- سیستم نظارت امنیتی به دلیل حذف رویداد، قادر به تشخیص حملات شبکه نیست.
- رویدادهای ممیزی رفتار از دست رفته سرویس که توسط سیستم ممیزی سرویس ایجاد میشوند
... ...
به عنوان یک سیستم متمرکز ضبط و توزیع برای نظارت بر Bypass، اهمیت NPB کاملاً مشهود است. در عین حال، نحوه پردازش ترافیک بستههای داده در آن کاملاً متفاوت از سوئیچ شبکه سنتی زنده است و فناوری کنترل ازدحام ترافیک بسیاری از شبکههای زنده خدماتی برای NPB قابل اجرا نیست. چگونه میتوان مشکل از دست دادن بستههای NPB را حل کرد، بیایید از تحلیل علت اصلی از دست دادن بستهها شروع کنیم تا آن را ببینیم!
تحلیل ریشهای علت ازدحام ناشی از اتلاف بستههای NPB/TAP
اول از همه، ما مسیر واقعی ترافیک و رابطه نگاشت بین سیستم و ورودی و خروجی شبکه سطح ۱ یا NPB سطح را تجزیه و تحلیل میکنیم. مهم نیست NPB چه نوع توپولوژی شبکهای را تشکیل میدهد، به عنوان یک سیستم جمعآوری، یک رابطه ورودی و خروجی ترافیک چند به چند بین «دسترسی» و «خروجی» کل سیستم وجود دارد.
سپس مدل کسب و کار NPB را از منظر تراشههای ASIC روی یک دستگاه واحد بررسی میکنیم:
ویژگی ۱«ترافیک» و «نرخ رابط فیزیکی» رابطهای ورودی و خروجی نامتقارن هستند و در نتیجه تعداد زیادی ریز-انفجار (micro-burst) نتیجهای اجتنابناپذیر است. در سناریوهای معمول تجمیع ترافیک چند به یک یا چند به چند، نرخ فیزیکی رابط خروجی معمولاً کمتر از کل نرخ فیزیکی رابط ورودی است. به عنوان مثال، 10 کانال جمعآوری 10G و 1 کانال خروجی 10G؛ در یک سناریوی استقرار چند سطحی، میتوان تمام NPBBS را به عنوان یک کل در نظر گرفت.
ویژگی ۲منابع حافظه پنهان تراشه ASIC بسیار محدود است. در مورد تراشه ASIC که در حال حاضر رایج است، تراشهای با ظرفیت تبادل ۶۴۰ گیگابیت بر ثانیه دارای حافظه پنهان ۳ تا ۱۰ مگابایت است؛ یک تراشه با ظرفیت ۳.۲ ترابیت بر ثانیه دارای حافظه پنهان ۲۰ تا ۵۰ مگابایت است. از جمله BroadCom، Barefoot، CTC، Marvell و سایر تولیدکنندگان تراشههای ASIC.
ویژگی ۳مکانیسم کنترل جریان PFC سر به سر مرسوم برای سرویسهای NPB قابل اجرا نیست. هسته مکانیسم کنترل جریان PFC دستیابی به بازخورد سرکوب ترافیک سر به سر و در نهایت کاهش ارسال بستهها به پشته پروتکل نقطه پایانی ارتباط برای کاهش ازدحام است. با این حال، منبع بسته سرویسهای NPB، بستههای آینهای هستند، بنابراین استراتژی پردازش ازدحام فقط میتواند دور ریخته شود یا در حافظه پنهان ذخیره شود.
شکل زیر، نمای یک میکروبرست معمولی در منحنی جریان است:
به عنوان مثال، با در نظر گرفتن رابط 10G، در نمودار تحلیل روند ترافیک سطح دوم، نرخ ترافیک برای مدت طولانی در حدود 3 گیگابیت بر ثانیه حفظ شده است. در نمودار تحلیل روند میکرو میلی ثانیه، افزایش ناگهانی ترافیک (MicroBurst) به میزان قابل توجهی از نرخ فیزیکی رابط 10G فراتر رفته است.
تکنیکهای کلیدی برای کاهش ریزانفجار NPB
کاهش تأثیر عدم تطابق نرخ رابط فیزیکی نامتقارن- هنگام طراحی شبکه، تا حد امکان نرخهای نامتقارن رابط فیزیکی ورودی و خروجی را کاهش دهید. یک روش معمول، استفاده از یک لینک رابط آپلینک با نرخ بالاتر و اجتناب از نرخهای نامتقارن رابط فیزیکی است (برای مثال، کپی کردن ترافیک ۱ گیگابیت بر ثانیه و ۱۰ گیگابیت بر ثانیه به طور همزمان).
بهینهسازی سیاست مدیریت حافظه پنهان سرویس NPB- سیاست مدیریت حافظه پنهان رایج قابل اجرا برای سرویس سوئیچینگ، برای سرویس ارسال سرویس NPB قابل اجرا نیست. سیاست مدیریت حافظه پنهان تضمین استاتیک + اشتراکگذاری پویا باید بر اساس ویژگیهای سرویس NPB پیادهسازی شود. به منظور به حداقل رساندن تأثیر ریزانفجار NPB تحت محدودیت فعلی محیط سختافزار تراشه.
پیادهسازی مدیریت مهندسی ترافیک طبقهبندیشده- مدیریت طبقهبندی خدمات مهندسی ترافیک با اولویت را بر اساس طبقهبندی ترافیک پیادهسازی کنید. کیفیت خدمات صفهای با اولویت مختلف را بر اساس پهنای باند صفهای دستهبندیشده تضمین کنید و اطمینان حاصل کنید که بستههای ترافیک خدمات حساس به کاربر میتوانند بدون از دست دادن بسته ارسال شوند.
یک راهکار سیستمی معقول، قابلیت ذخیرهسازی بستهها و قابلیت شکلدهی ترافیک را افزایش میدهد.- راهکار را از طریق ابزارهای فنی مختلف ادغام میکند تا قابلیت ذخیرهسازی بستهها در تراشه ASIC را گسترش دهد. با شکلدهی جریان در مکانهای مختلف، ریز-انفجار پس از شکلدهی به منحنی جریان ریز-یکنواخت تبدیل میشود.
راهکار مدیریت ترافیک میکرو برست Mylinking™
طرح ۱ - استراتژی مدیریت حافظه پنهان بهینه شده در شبکه + مدیریت اولویت کیفیت خدمات طبقهبندی شده در سطح شبکه
استراتژی مدیریت حافظه پنهان (کش) بهینه شده برای کل شبکه
بر اساس درک عمیق از ویژگیهای سرویس NPB و سناریوهای تجاری عملی تعداد زیادی از مشتریان، محصولات جمعآوری ترافیک Mylinking™ مجموعهای از استراتژی مدیریت حافظه پنهان NPB "تضمین استاتیک + اشتراکگذاری پویا" را برای کل شبکه پیادهسازی میکنند که در صورت وجود تعداد زیادی رابط ورودی و خروجی نامتقارن، تأثیر خوبی بر مدیریت حافظه پنهان ترافیک دارد. تحمل ریزگردها زمانی به حداکثر میرسد که حافظه پنهان تراشه ASIC فعلی ثابت باشد.
فناوری پردازش میکروبورست - مدیریت بر اساس اولویتهای تجاری
وقتی واحد ضبط ترافیک به طور مستقل مستقر میشود، میتوان آن را بر اساس اهمیت ابزار تحلیل بکاند یا اهمیت خود دادههای سرویس نیز اولویتبندی کرد. به عنوان مثال، در میان بسیاری از ابزارهای تحلیل، APM/BPC اولویت بالاتری نسبت به ابزارهای تحلیل امنیتی/نظارت امنیتی دارد زیرا شامل نظارت و تحلیل دادههای شاخص مختلف سیستمهای مهم تجاری است. بنابراین، برای این سناریو، دادههای مورد نیاز APM/BPC را میتوان به عنوان اولویت بالا تعریف کرد، دادههای مورد نیاز ابزارهای نظارت امنیتی/تحلیل امنیتی را میتوان به عنوان اولویت متوسط تعریف کرد و دادههای مورد نیاز سایر ابزارهای تحلیل را میتوان به عنوان اولویت پایین تعریف کرد. هنگامی که بستههای داده جمعآوریشده وارد پورت ورودی میشوند، اولویتها بر اساس اهمیت بستهها تعریف میشوند. بستههای با اولویت بالاتر پس از ارسال بستههای با اولویت بالاتر، ترجیحاً ارسال میشوند و بستههای با اولویتهای دیگر پس از ارسال بستههای با اولویت بالاتر، ارسال میشوند. اگر بستههای با اولویت بالاتر همچنان به مقصد برسند، بستههای با اولویت بالاتر ترجیحاً ارسال میشوند. اگر دادههای ورودی برای مدت طولانی از قابلیت ارسال پورت خروجی فراتر رود، دادههای اضافی در حافظه پنهان دستگاه ذخیره میشوند. اگر حافظه پنهان پر باشد، دستگاه ترجیحاً بستههای مرتبه پایینتر را دور میریزد. این مکانیسم مدیریت اولویتبندیشده تضمین میکند که ابزارهای تحلیل کلیدی میتوانند به طور مؤثر دادههای ترافیک اصلی مورد نیاز برای تحلیل را در زمان واقعی به دست آورند.
فناوری پردازش میکروبرست - مکانیسم تضمین طبقهبندی کیفیت خدمات کل شبکه
همانطور که در شکل بالا نشان داده شده است، از فناوری طبقهبندی ترافیک برای تمایز سرویسهای مختلف در تمام دستگاهها در لایه دسترسی، لایه تجمیع/هسته و لایه خروجی استفاده میشود و اولویتهای بستههای ضبط شده مجدداً علامتگذاری میشوند. کنترلکننده SDN سیاست اولویت ترافیک را به صورت متمرکز ارائه میدهد و آن را به دستگاههای ارسالکننده اعمال میکند. تمام دستگاههای شرکتکننده در شبکه، بر اساس اولویتهای حملشده توسط بستهها، به صفهای اولویت مختلف نگاشت میشوند. به این ترتیب، بستههای اولویت پیشرفته با ترافیک کوچک میتوانند به صفر از دست رفتن بسته دست یابند. به طور مؤثر مشکل از دست رفتن بسته در سرویسهای نظارت APM و حسابرسی سرویس ویژه بایپس ترافیک را حل کنید.
راهکار ۲ - حافظه پنهان سیستم توسعه در سطح گیگابایت + طرح شکلدهی ترافیک
حافظه پنهان توسعهیافته سیستم سطح GB
وقتی دستگاه واحد جمعآوری ترافیک ما از قابلیتهای پردازش عملکردی پیشرفتهای برخوردار باشد، میتواند مقدار مشخصی از فضا را در حافظه (RAM) دستگاه به عنوان بافر سراسری دستگاه باز کند که ظرفیت بافر دستگاه را تا حد زیادی بهبود میبخشد. برای یک دستگاه جمعآوری ترافیک، حداقل میتوان ظرفیتی معادل گیگابایت را به عنوان فضای حافظه پنهان دستگاه جمعآوری ترافیک فراهم کرد. این فناوری باعث میشود ظرفیت بافر دستگاه واحد جمعآوری ترافیک ما صدها برابر بیشتر از دستگاه جمعآوری ترافیک سنتی باشد. با نرخ ارسال یکسان، حداکثر مدت زمان ریز-انفجار دستگاه واحد جمعآوری ترافیک ما طولانیتر میشود. سطح میلیثانیهای که توسط تجهیزات جمعآوری ترافیک سنتی پشتیبانی میشود، به سطح دوم ارتقا یافته است و زمان ریز-انفجاری که میتواند تحمل کند، هزاران برابر افزایش یافته است.
قابلیت شکلدهی ترافیک چند صفه
فناوری پردازش میکروبرست - راهکاری مبتنی بر ذخیرهسازی بافر بزرگ + شکلدهی ترافیک
با ظرفیت بافر فوقالعاده بالا، دادههای ترافیک تولید شده توسط micro-burst در حافظه پنهان (cache) ذخیره میشوند و از فناوری شکلدهی ترافیک در رابط خروجی برای دستیابی به خروجی روان بستهها به ابزار تجزیه و تحلیل استفاده میشود. با استفاده از این فناوری، پدیده از دست رفتن بستهها ناشی از micro-burst اساساً حل میشود.
زمان ارسال: ۲۷ فوریه ۲۰۲۴
