전형적인 NPB 애플리케이션 시나리오에서, 관리자들에 대한 가장 번거로운 문제는 미러형 패킷과 NPB 네트워크의 혼잡으로 인한 패킷 손실이다.NPB에서 패킷 손실은 백 엔드 분석 도구에서 다음과 같은 전형적인 증상을 일으킬 수 있습니다.:
APM 서비스 성능 모니터링 지표가 감소하고 거래 성공률이 감소하면 경보가 생성됩니다.
NPM 네트워크 성능 모니터링 지표 예외 경보가 생성됩니다.
보안 모니터링 시스템은 이벤트 생략으로 인해 네트워크 공격을 감지하지 못합니다.
서비스 감사 시스템에서 생성된 서비스 행동 감사 이벤트 손실
...
바이패스 모니터링을 위한 중앙 집중식 캡처 및 유통 시스템으로서, NPB의 중요성은 명백합니다.데이터 패킷 트래픽을 처리하는 방법은 전통적인 라이브 네트워크 스위치와 상당히 다릅니다., 그리고 많은 서비스 라이브 네트워크의 트래픽 혼잡 제어 기술은 NPB에 적용되지 않습니다. 어떻게 NPB 패킷 손실을 해결, 우리는 패킷 손실의 근본 원인에 대한 분석에서 시작!
NPB/TAP 패킷 손실 혼잡 근본 원인에 대한 분석
우선, 우리는 실제 트래픽 경로를 분석하고 시스템과 레벨 1 또는 레벨 NPB 네트워크의 입출력 사이의 지도 관계를 분석합니다.어떤 종류의 네트워크 토폴로지가 NPB 형태를 상관없이, 수집 시스템으로서, 전체 시스템의 "접속"과 "출력" 사이에 많은 대 많은 트래픽 입력 및 출력 관계가 있습니다.
다음으로 NPB의 비즈니스 모델을 하나의 장치에 있는 ASIC 칩의 관점에서 살펴볼 것입니다.
특징 1: 입력 및 출력 인터페이스의 "트래픽" 및 "물리적 인터페이스 속도"는 대칭적이지 않으며, 많은 수의 마이크로-브러스트가 불가피한 결과입니다.전형적인 많은-하나 또는 많은-많은 트래픽 집계 시나리오에서, 출력 인터페이스의 물리적 속도는 일반적으로 입력 인터페이스의 전체 물리적 속도에 비해 작습니다. 예를 들어 10G 수집 채널 10G 출력 채널 1다단계 배치 시나리오에서, 모든 NPBBS는 전체로 볼 수 있습니다.
특징 2: ASIC 칩 캐시 자원은 매우 제한적입니다. 현재 일반적으로 사용되는 ASIC 칩의 경우 640Gbps 교환 용량으로 3-10Mbytes의 캐시를 가지고 있습니다.2Tbps 용량 칩은 20-50 MBytes의 캐시를 가지고 있습니다브로드컴, 베어푸트, CTC, 마블 등 ASIC 칩 제조업체들 포함
특징 3: 전통적인 PFC 흐름 제어 메커니즘은 NPB 서비스에 적용되지 않습니다. PFC 흐름 제어 메커니즘의 핵심은 끝에서 끝까지 트래픽 억제 피드백을 달성하는 것입니다.그리고 결국에는 교신 끝점의 프로토콜 스택에 패킷의 전송을 줄여 혼잡을 완화합니다.그러나, NPB 서비스의 패킷 소스는 미러 패킷이므로 혼잡 처리 전략은 폐기되거나 캐시 될 수 있습니다.
다음은 흐름 곡선에서 전형적인 미세 폭발의 모습입니다.
예를 들어 10G 인터페이스를 들자면, 두 번째 수준의 트래픽 트렌드 분석 다이어그램에서 트래픽 속도는 3Gbps 정도로 오랫동안 유지됩니다.트래픽 스파이크 (MicroBurst) 는 10G 인터페이스 물리적 속도를 크게 초과했습니다..
NPB 미생물 폭발을 완화하기 위한 주요 기술
비대칭 물리적 인터페이스 비율 불일치의 영향을 줄이십시오.- 네트워크 설계시, 가능한 한 비대칭 입력 및 출력 물리적 인터페이스 속도를 줄이십시오. 전형적인 방법은 더 높은 속도 업링크 인터페이스 링크를 사용하는 것입니다.그리고 비대칭적인 물리적 인터페이스 속도 (예를 들어, 1Gbit/s 및 10Gbit/s 트래픽을 동시에 복사합니다.)
NPB 서비스의 캐시 관리 정책을 최적화- 스위칭 서비스에 적용되는 공통 캐시 관리 정책은 NPB 서비스의 전송 서비스에 적용되지 않습니다.정적 보증 + 동적 공유의 캐시 관리 정책은 NPB 서비스의 특징에 따라 구현되어야 합니다.현재 칩 하드웨어 환경의 제한에 따라 NPB 마이크로 번스트의 영향을 최소화하기 위해.
기밀 교통 엔지니어링 관리 구현- 트래픽 분류에 기반 한 우선 순위 교통 엔지니어링 서비스 분류 관리를 구현합니다. 카테고리 대기열 대역폭에 기반 한 다른 우선 순위 대기열의 서비스 품질을 보장합니다.그리고 사용자 민감한 서비스 트래픽 패킷이 패킷 손실 없이 전달될 수 있도록.
합리적인 시스템 솔루션은 패킷 캐시 기능과 트래픽 형성 기능을 향상시킵니다.- 다양한 기술적 수단으로 솔루션을 통합하여 ASIC 칩의 패킷 캐시 기능을 확장합니다.미세 파동은 모양이 된 후 미세 균일 흐름 곡선이됩니다..
NetTAP 마이크로 번스트 교통 관리 솔루션
스키마 1 - 네트워크 최적화된 캐시 관리 전략 + 네트워크 전체의 기밀 서비스 품질 우선 관리
전체 네트워크에 최적화된 캐시 관리 전략
많은 고객들의 NPB 서비스 특성과 실제 비즈니스 시나리오에 대한 깊은 이해를 바탕으로NetTAP 트래픽 수집 제품은 전체 네트워크에 대한 "정적 보증 + 동적 공유"NPB 캐시 관리 전략의 세트를 구현합니다., 이는 많은 수의 비대칭 입력 및 출력 인터페이스의 경우 트래픽 캐시 관리에 좋은 영향을 미칩니다.현재 ASIC 칩 캐시가 고정되면 마이크로 번스트 관용은 최대 범위에서 실현됩니다.
마이크로버스트 처리 기술 - 비즈니스 우선 순위에 기반한 관리
트래픽 캡처 유닛이 독립적으로 배치되면 백엔드 분석 도구의 중요성 또는 서비스 데이터 자체의 중요성에 따라 우선 순위를 지정할 수도 있습니다.예를 들어, 많은 분석 도구 중,APM/BPC는 중요한 비즈니스 시스템의 다양한 지표 데이터의 모니터링과 분석을 포함하기 때문에 보안 분석/보안 모니터링 도구보다 더 높은 우선 순위를 가지고 있습니다.따라서 이 시나리오에서 APM/BPC가 필요로 하는 데이터는 높은 우선 순위로 정의될 수 있고, 보안 모니터링/보안 분석 도구가 필요로 하는 데이터는 중간 우선 순위로 정의될 수 있습니다.그리고 다른 분석 도구가 필요로 하는 데이터는 낮은 우선 순위로 정의될 수 있습니다.수집된 데이터 패킷이 입력 포트에 들어가면 우선 순위가 패킷의 중요성에 따라 정의됩니다.더 높은 우선순위가 있는 패키지는 더 높은 우선순위가 있는 패키지가 전송된 후에 우선순위로 전송됩니다., 그리고 다른 우선순위의 패킷은 더 높은 우선순위의 패킷이 전송된 후에 전송됩니다. 더 높은 우선순위의 패킷이 계속 도착하면,우선순위가 높은 패키지가 우선 순위로 전달됩니다.. 입력 데이터가 장기간 출력 포트의 전달 능력을 초과하면, 과도한 데이터는 장치의 캐시에 저장됩니다. 캐시가 가득하다면,장치가 우선적으로 하위 계층의 패킷을 폐기합니다.이 우선 순위 관리 메커니즘은 주요 분석 도구가 분석에 필요한 원래 트래픽 데이터를 실시간으로 효율적으로 얻을 수 있도록합니다.
마이크로버스트 처리 기술 - 전체 네트워크 서비스 품질의 분류 보증 메커니즘
위의 그림에서 보듯이, 트래픽 분류 기술은 액세스 계층, 집계/핵 계층 및 출력 계층에서 모든 장치의 다른 서비스를 구분하는 데 사용됩니다.그리고 포착된 패킷의 우선 순위가 다시 표시됩니다.SDN 컨트롤러는 트래픽 우선 순위를 중앙 집중식 방식으로 전달하고 전송 장치에 적용합니다.네트워크에 참여하는 모든 장치들은 패킷에 의해 전달되는 우선 순위에 따라 다른 우선 순위에 매핑됩니다.이 방법으로, 작은 트래픽 고급 우선 순위 패킷은 제로 패킷 손실을 달성 할 수 있습니다. 효과적으로 APM 모니터링 및 특수 서비스 감사의 패킷 손실 문제를 해결 우회 트래픽 서비스를.
솔루션 2 - GB 레벨 확장 시스템 캐시 + 트래픽 형성 스키마
GB 레벨 시스템 확장 캐시
우리의 트래픽 수집 장치가 고급 기능 처리 기능을 가지고 있을 때,그것은 장치의 글로벌 버퍼로 장치의 메모리 (RAM) 에서 특정 양의 공간을 열 수 있습니다., 이는 장치의 버퍼 용량을 크게 향상시킵니다. 단일 획득 장치에 대해 최소 GB 용량을 획득 장치의 캐시 공간으로 제공 할 수 있습니다.이 기술은 우리의 트래픽 획득 장치의 버퍼 용량을 전통적인 획득 장치보다 수백 배 더 높게 만듭니다.같은 전송 속도 아래, 우리의 트래픽 획득 단위 장치의 최대 마이크로 폭발 기간은 더 길어집니다.전통적인 획득 장비가 지원하는 밀리초 수준은 두 번째 수준으로 업그레이드되었습니다., 그리고 견딜 수 있는 미세한 폭발 시간은 수천 배 증가했습니다.
다중 대기열 트래픽 형성 기능
마이크로버스트 처리 기술 - 큰 버퍼 캐시 + 트래픽 형성 기반의 솔루션
초대의 버퍼 용량으로, 마이크로-버스트로 생성된 트래픽 데이터는 캐시됩니다.그리고 트래픽 형성 기술은 분석 도구에 패킷의 원활한 출력을 달성하기 위해 출력 인터페이스에서 사용됩니다이 기술의 적용을 통해, 마이크로-버스트로 인한 패킷 손실 현상은 근본적으로 해결됩니다.
