Noticias de la compañía Scenario de aplicación de captura de tráfico de red de derivación
En el escenario típico de aplicación NPB, el problema más problemático para los administradores es la pérdida de paquetes causada por la congestión de paquetes espejados y redes NPB.La pérdida de paquetes en NPB puede causar los siguientes síntomas típicos en las herramientas de análisis de back-end:
Se genera una alarma cuando disminuye el indicador de seguimiento del rendimiento del servicio APM y disminuye la tasa de éxito de la transacción.
Se genera la alarma de excepción del indicador de control de rendimiento de la red NPM
El sistema de monitoreo de seguridad no detecta ataques a la red debido a la omisión de eventos
Eventos de auditoría de pérdida de comportamiento del servicio generados por el sistema de auditoría del servicio
- ¿ Qué?
Como un sistema centralizado de captura y distribución para el monitoreo de Bypass, la importancia del NPB es evidente.la forma en que procesa el tráfico de paquetes de datos es muy diferente del tradicional conmutador de red en vivo, y la tecnología de control de congestión de tráfico de muchas redes de servicio en vivo no es aplicable a NPB. Cómo resolver la pérdida de paquetes NPB, vamos a empezar desde el análisis de la causa raíz de la pérdida de paquetes para verlo!
Análisis de la causa raíz de la congestión de la pérdida de paquetes NPB/TAP
En primer lugar, analizamos la trayectoria real del tráfico y la relación de mapeo entre el sistema y la entrada y salida de la red de nivel 1 o nivel NPB.No importa qué tipo de topología de red NPB formas, como sistema de recogida, existe una relación de entrada y salida de tráfico de muchos a muchos entre "acceso" y "salida" de todo el sistema.
Luego vemos el modelo de negocio de NPB desde la perspectiva de los chips ASIC en un solo dispositivo:
Característica 1: El "tráfico" y la "tasa de interfaz física" de las interfaces de entrada y salida son asimétricas, lo que resulta en un gran número de micro-explosiones es un resultado inevitable.En escenarios típicos de agregación de tráfico de muchos a uno o muchos a muchos, la velocidad física de la interfaz de salida es generalmente menor que la velocidad física total de la interfaz de entrada. Por ejemplo, 10 canales de recogida de 10G y 1 canal de salida de 10G;En un escenario de despliegue a varios niveles, todos los NPBBS pueden considerarse como un todo.
Característica 2: Los recursos de caché del chip ASIC son muy limitados. En términos del chip ASIC comúnmente utilizado actualmente, el chip con capacidad de intercambio de 640Gbps tiene una caché de 3-10Mbytes; A 3.El chip de capacidad de 2Tbps tiene una caché de 20-50 MbytesIncluyendo BroadCom, Barefoot, CTC, Marvell y otros fabricantes de chips ASIC.
Característica 3: El mecanismo convencional de control de flujo de PFC de extremo a extremo no es aplicable a los servicios de NPB. El núcleo del mecanismo de control de flujo de PFC es lograr una retroalimentación de supresión de tráfico de extremo a extremo,y finalmente reducir el envío de paquetes a la pila de protocolo del punto final de comunicación para aliviar la congestiónSin embargo, la fuente de paquetes de los servicios NPB son paquetes espejados, por lo que la estrategia de procesamiento de congestión solo puede descartarse o almacenarse en caché.
La siguiente es la apariencia de una micro-explosión típica en la curva de flujo:
Tomando la interfaz 10G como ejemplo, en el diagrama de análisis de tendencias de tráfico de segundo nivel, la tasa de tráfico se mantiene en aproximadamente 3Gbps durante mucho tiempo.el pico de tráfico (MicroBurst) ha superado en gran medida la velocidad física de la interfaz 10G.
Técnicas clave para mitigar las microexplosiones de NPB
Reducir el impacto del desajuste de la tasa de interfaz física asimétrica- Al diseñar una red, reducir las velocidades de entrada y salida asimétricas de las interfaces físicas tanto como sea posible.y evitar las tasas de interfaz física asimétrica (por ejemplo, copiando el tráfico de 1 Gbit/s y 10 Gbit/s al mismo tiempo).
Optimizar la política de gestión de caché del servicio NPB- La política común de gestión de la caché aplicable al servicio de conmutación no es aplicable al servicio de reenvío del servicio NPB.La política de gestión de la caché de garantía estática + intercambio dinámico debe implementarse en función de las características del servicio NPBCon el fin de minimizar el impacto de microburst NPB bajo la limitación actual del entorno de hardware del chip.
Implementar la gestión de la ingeniería del tráfico clasificado- Implementar la gestión de la clasificación de los servicios de ingeniería de tráfico de prioridad basada en la clasificación del tráfico.y garantizar que los paquetes de tráfico de servicio sensibles al usuario puedan ser reenviados sin pérdida de paquetes.
Una solución de sistema razonable mejora la capacidad de almacenamiento en caché de paquetes y la capacidad de configuración del tráfico- Integra la solución a través de varios medios técnicos para ampliar la capacidad de almacenamiento en caché de paquetes del chip ASIC.la micro-explosión se convierte en curva de flujo micro-uniforme después de dar forma.
Solución de gestión de tráfico de micro-explosión NetTAP
Esquema 1 - Estrategia de gestión de la memoria caché optimizada para la red + gestión de prioridades de calidad del servicio clasificado en toda la red
Estrategia de gestión de caché optimizada para toda la red
Basándose en la comprensión profunda de las características del servicio de NPB y de los escenarios comerciales prácticos de un gran número de clientes,Los productos de recopilación de tráfico NetTAP implementan un conjunto de estrategias de gestión de caché NPB de "seguridad estática + intercambio dinámico" para toda la red, que tiene un buen efecto en la gestión de la caché de tráfico en el caso de un gran número de interfaces de entrada y salida asimétricas.La tolerancia de microburst se realiza en la medida máxima cuando se fija el caché del chip ASIC actual.
Tecnología de procesamiento de microbursts - Gestión basada en las prioridades empresariales
Cuando la unidad de captura de tráfico se despliegue de forma independiente, también se puede priorizar según la importancia de la herramienta de análisis de back-end o la importancia de los datos del servicio en sí.Por ejemplo:, entre muchas herramientas de análisisAPM/BPC tiene una mayor prioridad que las herramientas de análisis/monitoreo de seguridad porque implica el seguimiento y análisis de varios datos de indicadores de sistemas empresariales importantesPor lo tanto, para este escenario, los datos requeridos por APM/BPC pueden definirse como de alta prioridad, los datos requeridos por las herramientas de monitoreo/análisis de seguridad pueden definirse como de media prioridad,y los datos requeridos por otras herramientas de análisis pueden definirse como de baja prioridadCuando los paquetes de datos recogidos entran en el puerto de entrada, las prioridades se definen según la importancia de los paquetes.Los paquetes de mayor prioridad se reenvían preferentemente después de los paquetes de mayor prioridad., y los paquetes de otras prioridades se reenvían después de los paquetes de prioridades más altas.Los paquetes de mayor prioridad se reenvían preferentementeSi los datos de entrada exceden la capacidad de reenvío del puerto de salida durante un largo período de tiempo, los datos en exceso se almacenan en la caché del dispositivo.el dispositivo descarta preferentemente los paquetes de orden inferiorEste mecanismo de gestión prioritario garantiza que las herramientas de análisis clave puedan obtener de manera eficiente los datos originales de tráfico necesarios para el análisis en tiempo real.
Tecnología de procesamiento de microbursts - mecanismo de garantía de la calidad del servicio de toda la red
Como se muestra en la figura anterior, la tecnología de clasificación de tráfico se utiliza para distinguir los diferentes servicios en todos los dispositivos en la capa de acceso, la capa de agregación/núcleo y la capa de salida,y las prioridades de los paquetes capturados se vuelven a marcarEl controlador SDN entrega la política de prioridad de tráfico de manera centralizada y la aplica a los dispositivos de reenvío.Todos los dispositivos que participan en la red se asignan a diferentes colas de prioridad según las prioridades llevadas por los paquetes. De esta manera, los paquetes de prioridad avanzada de tráfico pequeño pueden lograr cero pérdida de paquetes. Resolver eficazmente el problema de pérdida de paquetes de monitoreo APM y servicios de tráfico de bypass de auditoría de servicios especiales.
Solución 2 - Cache del sistema de expansión a nivel de GB + esquema de configuración del tráfico
Cache extendido del sistema de nivel GB
Cuando el dispositivo de nuestra unidad de adquisición de tráfico tiene capacidades avanzadas de procesamiento funcional,puede abrir una cierta cantidad de espacio en la memoria (RAM) del dispositivo como el búfer global del dispositivoPara un solo dispositivo de adquisición, al menos GB de capacidad puede proporcionarse como el espacio de caché del dispositivo de adquisición.Esta tecnología hace que la capacidad de amortiguador de nuestro dispositivo de unidad de adquisición de tráfico cientos de veces mayor que la del dispositivo de adquisición tradicionalBajo la misma velocidad de reenvío, la duración máxima de micro ráfaga de nuestro dispositivo de unidad de adquisición de tráfico se hace más larga.El nivel de milisegundos soportado por el equipo de adquisición tradicional se ha actualizado al segundo nivel, y el tiempo de micro-explosión que puede soportar se ha incrementado por miles de veces.
Capacidad de configuración del tráfico en filas múltiples
Tecnología de procesamiento de microburst - una solución basada en el almacenamiento en caché de Buffer grande + configuración de tráfico
Con una capacidad de búfer súper grande, los datos de tráfico generados por micro-explosión se almacenan en caché,y la tecnología de configuración de tráfico se utiliza en la interfaz saliente para lograr una salida suave de paquetes a la herramienta de análisisMediante la aplicación de esta tecnología, el fenómeno de pérdida de paquetes causado por micro-explosión se resuelve fundamentalmente.
