Berita Perusahaan Tentang Skenario Aplikasi Micro Burst dalam Bypass Network Traffic Capture
Dalam skenario aplikasi NPB yang khas, masalah yang paling merepotkan bagi administrator adalah kehilangan paket yang disebabkan oleh kemacetan paket mirrored dan jaringan NPB.Kerugian paket di NPB dapat menyebabkan gejala khas berikut dalam alat analisis back-end:
Sebuah alarm dihasilkan ketika indikator pemantauan kinerja layanan APM menurun dan tingkat keberhasilan transaksi menurun
Alarm pengecualian indikator pemantauan kinerja jaringan NPM dihasilkan
Sistem pemantauan keamanan gagal mendeteksi serangan jaringan karena ketinggalan acara
Kejadian audit perilaku layanan yang hilang yang dihasilkan oleh sistem audit layanan
Aku tidak tahu.
Sebagai sistem pengumpulan dan distribusi terpusat untuk pemantauan bypass, pentingnya NPB adalah jelas.cara memproses lalu lintas paket data sangat berbeda dari switch jaringan hidup tradisional, dan teknologi kontrol kemacetan lalu lintas dari banyak jaringan layanan hidup tidak berlaku untuk NPB. Bagaimana untuk memecahkan NPB kehilangan paket, mari kita mulai dari analisis akar penyebab kehilangan paket untuk melihatnya!
Analisis Penyebab Penyebab Kerumitan Kerugian Paket NPB/TAP
Pertama-tama, kita menganalisis jalur lalu lintas yang sebenarnya dan hubungan pemetaan antara sistem dan masuk dan keluar dari jaringan tingkat 1 atau tingkat NPB.Tidak peduli apa jenis topologi jaringan bentuk NPB, sebagai sistem pengumpulan, ada hubungan masukan lalu lintas banyak-ke-banyak dan output antara "akses" dan "output" dari seluruh sistem.
Kemudian kita melihat model bisnis NPB dari perspektif chip ASIC pada satu perangkat:
Fitur 1: "Traffic" dan "fisik tingkat antarmuka" dari input dan output antarmuka asimetris, menghasilkan sejumlah besar mikro-burst adalah hasil yang tak terelakkan.Dalam skenario agregasi lalu lintas banyak-ke-satu atau banyak-ke-banyak, kecepatan fisik antarmuka output biasanya lebih kecil dari total kecepatan fisik antarmuka input. Misalnya, 10 saluran pengumpulan 10G dan 1 saluran output 10G;Dalam skenario penyebaran multi-level, semua NPBBS dapat dilihat secara keseluruhan.
Fitur 2: Sumber daya cache chip ASIC sangat terbatas. Dalam hal chip ASIC yang umum digunakan saat ini, chip dengan kapasitas pertukaran 640Gbps memiliki cache 3-10Mbytes; A 3.2Tbps kapasitas chip memiliki cache 20-50 MbytesTermasuk BroadCom, Barefoot, CTC, Marvell dan produsen chip ASIC lainnya.
Fitur 3: Mekanisme kontrol aliran PFC end-to-end konvensional tidak berlaku untuk layanan NPB. Inti dari mekanisme kontrol aliran PFC adalah untuk mencapai umpan balik penekanan lalu lintas end-to-end,dan akhirnya mengurangi pengiriman paket ke tumpukan protokol dari titik akhir komunikasi untuk mengurangi kemacetanNamun, sumber paket dari layanan NPB adalah paket mirrored, sehingga strategi pemrosesan kemacetan hanya dapat dibuang atau cache.
Berikut ini adalah penampilan micro-burst khas pada kurva aliran:
Mengambil antarmuka 10G sebagai contoh, dalam diagram analisis tren lalu lintas tingkat kedua, laju lalu lintas dipertahankan sekitar 3Gbps untuk waktu yang lama.lalu lintas lonjakan (MicroBurst) telah sangat melebihi 10G antarmuka tingkat fisik.
Teknik Utama untuk Mengurangi Mikroburst NPB
Mengurangi dampak dari ketidakcocokan tingkat antarmuka fisik asimetris- Ketika merancang jaringan, mengurangi asimetris input dan output fisik kecepatan antarmuka sebanyak mungkin.dan menghindari tingkat antarmuka fisik asimetris (misalnya, menyalin lalu lintas 1 Gbit/s dan 10 Gbit/s pada saat yang sama).
Mengoptimalkan kebijakan manajemen cache dari layanan NPB- Kebijakan pengelolaan cache umum yang berlaku untuk layanan switching tidak berlaku untuk layanan penyampaian layanan NPB.Kebijakan manajemen cache dari jaminan statis + Dynamic sharing harus diimplementasikan berdasarkan fitur layanan NPBUntuk meminimalkan dampak dari NPB microburst di bawah batas lingkungan hardware chip saat ini.
Menerapkan manajemen teknik lalu lintas rahasia- Menerapkan manajemen klasifikasi layanan teknik lalu lintas prioritas berdasarkan klasifikasi lalu lintas.dan memastikan bahwa paket lalu lintas layanan sensitif pengguna dapat diteruskan tanpa kehilangan paket.
Solusi sistem yang masuk akal meningkatkan kemampuan caching paket dan kemampuan pembentukan lalu lintas- Mengintegrasikan solusi melalui berbagai cara teknis untuk memperluas kemampuan caching paket chip ASIC.ledakan mikro menjadi kurva aliran mikro seragam setelah membentuk.
Solusi Manajemen Lalu Lintas NetTAP Micro Burst
Skema 1 - Strategi manajemen cache yang dioptimalkan untuk jaringan + manajemen prioritas kualitas layanan yang diklasifikasikan di seluruh jaringan
Strategi manajemen cache dioptimalkan untuk seluruh jaringan
Berdasarkan pemahaman yang mendalam tentang karakteristik layanan NPB dan skenario bisnis praktis dari sejumlah besar pelanggan,Produk pengumpulan lalu lintas NetTAP menerapkan serangkaian strategi manajemen cache NPB "keamanan statis + pembagian dinamis" untuk seluruh jaringan, yang memiliki efek yang baik pada manajemen cache lalu lintas dalam kasus sejumlah besar antarmuka input dan output asimetris.Toleransi microburst direalisasikan ke tingkat maksimum ketika cache chip ASIC saat ini ditetapkan.
Teknologi pengolahan microburst - Manajemen berdasarkan prioritas bisnis
Ketika unit penangkapan lalu lintas digunakan secara independen, unit ini juga dapat diprioritaskan sesuai dengan pentingnya alat analisis back-end atau pentingnya data layanan itu sendiri.Misalnya, di antara banyak alat analisis,APM/BPC memiliki prioritas yang lebih tinggi daripada analisis keamanan/alat pemantauan keamanan karena melibatkan pemantauan dan analisis berbagai data indikator dari sistem bisnis pentingOleh karena itu, untuk skenario ini, data yang dibutuhkan oleh APM/BPC dapat didefinisikan sebagai prioritas tinggi, data yang dibutuhkan oleh alat pemantauan/analisis keamanan dapat didefinisikan sebagai prioritas menengah,dan data yang dibutuhkan oleh alat analisis lainnya dapat didefinisikan sebagai prioritas rendahKetika paket data yang dikumpulkan masuk ke port input, prioritas didefinisikan sesuai dengan pentingnya paket.Paket dengan prioritas yang lebih tinggi disalurkan terlebih dahulu setelah paket dengan prioritas yang lebih tinggi disalurkan, dan paket prioritas lainnya diteruskan setelah paket prioritas yang lebih tinggi diteruskan.paket prioritas yang lebih tinggi disalurkan lebih duluJika data input melebihi kemampuan pengalihan port output untuk jangka waktu yang lama, data berlebih disimpan di cache perangkat.Perangkat ini lebih memilih membuang paket yang lebih rendahMekanisme manajemen yang diprioritaskan ini memastikan bahwa alat analisis utama dapat secara efisien memperoleh data lalu lintas asli yang diperlukan untuk analisis secara real time.
Teknologi Pemrosesan Microburst - mekanisme jaminan klasifikasi kualitas layanan seluruh jaringan
Seperti yang ditunjukkan pada gambar di atas, teknologi klasifikasi lalu lintas digunakan untuk membedakan layanan yang berbeda pada semua perangkat pada lapisan akses, lapisan agregasi/inti, dan lapisan output,dan prioritas paket yang ditangkap ditandai kembaliPengendali SDN memberikan kebijakan prioritas lalu lintas secara terpusat dan menerapkannya ke perangkat penerus.Semua perangkat yang berpartisipasi dalam jaringan dipetakan ke antrian prioritas yang berbeda sesuai dengan prioritas yang dibawa oleh paketDengan cara ini, paket prioritas lanjutan lalu lintas kecil dapat mencapai kehilangan paket nol. Mengatasi secara efektif masalah kehilangan paket pemantauan APM dan layanan audit khusus untuk melewati layanan lalu lintas.
Solusi 2 - Cache Sistem Ekspansi tingkat GB + Skema Pembentukan Lalu Lintas
GB Level System Extended Cache (Cache diperluas tingkat sistem GB)
Ketika perangkat dari unit akuisisi lalu lintas kami memiliki kemampuan pemrosesan fungsional canggih,dapat membuka sejumlah ruang di memori (RAM) perangkat sebagai global Buffer perangkatUntuk satu perangkat akuisisi, setidaknya kapasitas GB dapat disediakan sebagai ruang cache perangkat akuisisi.Teknologi ini membuat kapasitas Buffer dari perangkat unit akuisisi lalu lintas kami ratusan kali lebih tinggi dari perangkat akuisisi tradisionalDi bawah tingkat penyampaian yang sama, durasi micro burst maksimum dari perangkat unit akuisisi lalu lintas kita menjadi lebih lama.Tingkat milidetik yang didukung oleh peralatan akuisisi tradisional telah ditingkatkan ke tingkat kedua, dan waktu micro-burst yang dapat ditangani telah meningkat ribuan kali.
Kemampuan untuk membentuk lalu lintas dengan beberapa antrian
Teknologi pemrosesan microburst - solusi berdasarkan besar Buffer caching + traffic shaping
Dengan kapasitas Buffer super-besar, data lalu lintas yang dihasilkan oleh micro-burst disimpan dalam cache,dan teknologi pembentukan lalu lintas digunakan dalam antarmuka keluar untuk mencapai output lancar paket ke alat analisisMelalui penerapan teknologi ini, fenomena kehilangan paket yang disebabkan oleh micro-burst secara mendasar diselesaikan.
