Şirket Haberleri ¢ Mikro Patlama ¢ Bypass Network Traffic Capture Uygulama Skenaryosu
Tipik NPB uygulama senaryosunda, yöneticiler için en sıkıntılı sorun, aynalı paketlerin ve NPB ağlarının tıkanıklığından kaynaklanan paket kaybıdır.NPB'deki paket kaybı, arka uç analiz araçlarında aşağıdaki tipik semptomlara neden olabilir:
Bir alarm, APM hizmet performans izleme göstergesinin azalması ve işlem başarı oranının azalması durumunda oluşturulur.
NPM ağ performans izleme göstergesi istisna alarmı oluşturulur.
Güvenlik izleme sistemi olay ihmalinden dolayı ağ saldırılarını tespit edemiyor
Hizmet denetimi sistemi tarafından oluşturulan hizmet davranışı denetim olaylarının kaybı
- Evet.
Bypass izleme için merkezi bir toplama ve dağıtım sistemi olarak, NPB'nin önemi kendinden belli.Veri paket trafiğini işleme biçimi geleneksel canlı ağ anahtarından oldukça farklıdır.NPB paket kaybını nasıl çözeceğiz, bunu görmek için paket kaybının kök nedeni analizinden başlayalım.!
NPB/TAP Paket Kaybı tıkanıklığın Kök Sebebi Analizi
Her şeyden önce, gerçek trafik yolunu ve sistem ile seviye 1 veya seviye NPB ağının giriş ve çıkış arasındaki haritalama ilişkisini analiz ediyoruz.Ne tür bir ağ topolojisi olursa olsun NPB biçimleri, bir toplama sistemi olarak, tüm sistemin "erişim" ve "çıkış" arasında bir çok-çok trafik giriş ve çıkış ilişkisi vardır.
Daha sonra NPB'nin iş modeline tek bir cihazda bulunan ASIC çiplerinin bakış açısından bakıyoruz:
Özellik 1: Giriş ve çıkış arayüzlerinin "trafik" ve "fiziksel arayüz hızı" asimetriktir, bu da kaçınılmaz bir sonuç olarak çok sayıda mikro patlama ile sonuçlanır.Tipik çok-bir veya çok-çok trafik toplama senaryolarında, çıkış arabiriminin fiziksel hızı genellikle giriş arabiriminin toplam fiziksel hızından daha azdır. Örneğin 10G toplama kanalı ve 10G çıkış 1 kanalı;Çok seviyeli bir dağıtım senaryosunda, tüm NPBBS'ler bir bütün olarak görülebilir.
Özellik 2: ASIC çip önbelleği kaynakları çok sınırlıdır. Şu anda yaygın olarak kullanılan ASIC çipine göre, 640Gbps değişim kapasitesi olan çip 3-10Mbytes önbelleğe sahiptir; A 3.2Tbps kapasiteli çip 20-50 MByte bir önbelleğe sahiptirBroadCom, Barefoot, CTC, Marvell ve diğer ASIC çip üreticileri dahil.
Özellik 3: Geleneksel uçtan uca PFC akış kontrol mekanizması, NPB hizmetleri için geçerli değildir. PFC akış kontrol mekanizmasının özü uçtan uca trafik bastırma geri bildirimi elde etmektir.ve sonuçta tıkanıklığı hafifletmek için iletişim uç noktasının protokol yığınına paket gönderme azaltmakBununla birlikte, NPB hizmetlerinin paket kaynağı yansıtılmış paketlerdir, bu nedenle tıkanıklık işleme stratejisi sadece atılabilir veya önbelleğe alınabilir.
Akış eğrisinde tipik bir mikro patlamanın görünümü şöyledir:
10G arayüzünü örnek alarak, ikinci seviye trafik eğilim analizi diyagramında, trafik hızı uzun süre yaklaşık 3Gbps'de sürdürülür.Trafik artışı (MicroBurst) 10G arayüzünün fiziksel hızını büyük ölçüde aştı.
NPB Mikroburst'ini azaltmak için temel teknikler
Asimetrik fiziksel arayüz oranı uyumsuzluğunun etkisini azaltmak- Bir ağ tasarladığınızda, mümkün olduğunca asimetrik giriş ve çıkış fiziksel arayüz oranlarını azaltın.ve asimetrik fiziksel arayüz oranlarını önlemek (örneğin, aynı anda 1 Gbit/s ve 10 Gbit/s trafiği kopyalıyor).
NPB hizmetinin önbellek yönetimi politikasını optimize et- Değiştirme hizmetine uygulanan ortak önbellek yönetimi politikası, NPB hizmetinin yönlendirme hizmetine uygulanmaz.Statik garanti + Dinamik paylaşım önbelleği yönetimi politikası, NPB hizmetinin özelliklerine dayanarak uygulanmalıdır.NPB mikro patlamanın etkisini en aza indirmek için mevcut çip donanım çevre sınırlaması altında.
Gizli trafik mühendisliği yönetimi uygulamak- Trafik sınıflandırmasına dayalı öncelikli trafik mühendisliği hizmeti sınıflandırması yönetimini uygulamak.ve kullanıcı hassas hizmet trafiği paketlerinin paket kaybı olmadan yönlendirilebileceğini sağlamak.
Makul bir sistem çözümü paket önbelleği yeteneğini ve trafik şekillendirme yeteneğini artırır- ASIC çipinin paket önbelleği kapasitesini genişletmek için çeşitli teknik araçlarla çözümü entegre eder.Mikro patlama şekillendirilmesinden sonra mikro tekdüze akış eğrisi haline gelir.
NetTAP Micro Burst Trafik Yönetimi Çözümü
Şema 1 - Ağ için optimize edilmiş önbelleği yönetim stratejisi + ağ genelinde sınıflandırılmış hizmet kalitesi önceliği yönetimi
Tüm ağ için optimize edilen önbellek yönetimi stratejisi
Çok sayıda müşterinin NPB hizmeti özelliklerini ve pratik iş senaryolarını derinlemesine anlamaya dayanarak,NetTAP trafik toplama ürünleri, tüm ağ için "statik güvence + dinamik paylaşım" NPB önbelleği yönetimi stratejisini uyguluyor, bu da çok sayıda asimetrik giriş ve çıkış arayüzü durumunda trafik önbelleği yönetimi üzerinde iyi bir etkiye sahiptir.Mevcut ASIC çip önbelleği sabitlendiğinde mikro patlama toleransı maksimum ölçüde gerçekleştirilir.
Mikroburst işleme teknolojisi - İş önceliklerine dayalı yönetim
Trafik yakalama birimi bağımsız olarak konuşlandırıldığında, arka uç analiz aracının veya hizmet verilerinin önemine göre önceliklendirilebilir.Mesela, birçok analiz aracı arasında,APM/BPC, önemli iş sistemlerinin çeşitli gösterge verilerinin izlenmesini ve analiz edilmesini içerdiği için güvenlik analizi/güvenlik izleme araçlarından daha yüksek bir önceliğe sahiptir.Bu nedenle, bu senaryo için APM / BPC tarafından gerekli veriler yüksek öncelik olarak tanımlanabilir, güvenlik izleme / güvenlik analizi araçları tarafından gerekli veriler orta öncelik olarak tanımlanabilir,ve diğer analiz araçlarının gerektirdiği veriler düşük öncelikli olarak tanımlanabilirToplanan veri paketleri giriş portuna girdiğinde, öncelikler paketlerin önemine göre tanımlanır.Yüksek öncelikli paketler, daha yüksek öncelikli paketlerin gönderilmesinden sonra öncelikli olarak iletilir., ve diğer öncelikli paketler daha yüksek öncelikli paketlerin gönderilmesinden sonra gönderilir.Yüksek öncelikli paketler öncelikli olarak gönderilir. Giriş verileri uzun bir süre için çıkış portunun yönlendirme kapasitesini aşarsa, fazla veri cihazın önbelleğinde depolanır.Cihaz öncelikle alt düzeydeki paketleri atıyor.Bu öncelikli yönetim mekanizması, ana analiz araçlarının analiz için gerekli orijinal trafik verilerini gerçek zamanlı olarak verimli bir şekilde elde edebilmesini sağlar.
Mikroburst İşleme Teknolojisi - Tüm ağ hizmet kalitesinin sınıflandırma garantisi mekanizması
Yukarıdaki resimde gösterildiği gibi, trafik sınıflandırma teknolojisi erişim katmanı, toplama/temel katman ve çıkış katmanında tüm cihazlardaki farklı hizmetleri ayırmak için kullanılır.ve yakalanan paketlerin öncelikleri yeniden işaretlenir.SDN denetleyicisi, trafik önceliği politikasını merkezi bir şekilde sunar ve yönlendirme cihazlarına uygular.Ağda yer alan tüm cihazlar, paketlerin taşıdığı önceliklere göre farklı öncelik kuyruğuna yerleştirilir.. Bu şekilde, küçük trafikli gelişmiş öncelik paketleri sıfır paket kaybı elde edebilir. APM izleme ve özel hizmet denetimi trafik hizmetlerini atlatma paket kaybı sorununu etkili bir şekilde çözebilir.
Çözüm 2 - GB düzeyinde genişleme sistemi önbelleği + trafik şekillendirme şeması
GB Seviye Sistem Genişletilmiş Önbellek
Trafik alma birimimizin cihazı gelişmiş işlevsel işlem yeteneklerine sahip olduğunda,Cihazın küresel tamponu olarak cihazın hafızasında (RAM) belirli bir miktar alan açabilir, bu da cihazın tampon kapasitesini büyük ölçüde artırır. Tek bir edinme cihazı için, edinme cihazının önbelleği alanı olarak en az GB kapasite sağlanabilir.Bu teknoloji, trafik alım cihazımızın tampon kapasitesini geleneksel alım cihazından yüzlerce kat daha fazla yapar.Aynı yönlendirme hızı altında, trafiği alma birim cihazımızın maksimum mikro patlama süresi daha uzun olur.Geleneksel alma ekipmanlarının desteklediği milisaniye seviyesi ikinci seviyeye yükseltildi., ve dayanabilen mikro patlama süresi binlerce kat arttı.
Çevreler arası trafik şekillendirme yeteneği
Mikroburst işleme teknolojisi - büyük tampon önbelleği + trafik şekillendirme tabanlı bir çözüm
Süper büyük bir tampon kapasitesiyle mikro patlama ile oluşturulan trafik verileri önbelleğe alınıyor.ve trafik şekillendirme teknolojisi analiz aracına paketlerin pürüzsüz çıkışı elde etmek için çıkış arayüzünde kullanılırBu teknolojinin uygulanmasıyla, mikro patlama nedeniyle oluşan paket kaybı fenomeni temelde çözülür.
