일반적인 NPB 애플리케이션 시나리오에서 관리자에게 가장 큰 골칫거리는 미러링된 패킷과 NPB 네트워크의 혼잡으로 인한 패킷 손실입니다. NPB에서 패킷 손실은 백엔드 분석 도구에서 다음과 같은 일반적인 증상을 유발할 수 있습니다.
- APM 서비스 성능 모니터링 지표가 감소하고, 거래 성공률이 감소할 경우 알람이 발생합니다.
- NPM 네트워크 성능 모니터링 지표 예외 알람이 발생합니다.
- 보안 모니터링 시스템은 이벤트 누락으로 인해 네트워크 공격을 감지하지 못합니다.
- 서비스 감사 시스템에서 생성된 서비스 동작 감사 이벤트 손실
... ...
바이패스 모니터링을 위한 중앙 집중식 캡처 및 배포 시스템으로서 NPB의 중요성은 자명합니다. 하지만 NPB는 데이터 패킷 트래픽을 처리하는 방식이 기존 라이브 네트워크 스위치와는 상당히 다르며, 많은 서비스 라이브 네트워크의 트래픽 혼잡 제어 기술은 NPB에 적용되지 않습니다. NPB 패킷 손실을 해결하는 방법을 알아보려면 패킷 손실의 근본 원인 분석부터 시작해 보겠습니다!
NPB/TAP 패킷 손실 혼잡 근본 원인 분석
먼저, 실제 트래픽 경로와 시스템과 레벨 1 또는 레벨 NPB 네트워크의 입출력 간의 매핑 관계를 분석합니다. NPB가 어떤 네트워크 토폴로지를 구성하든, 수집 시스템으로서 전체 시스템의 "접속"과 "출력" 사이에는 다대다 트래픽 입출력 관계가 존재합니다.
그러면 단일 장치의 ASIC 칩 관점에서 NPB의 비즈니스 모델을 살펴보겠습니다.
특징 1: 입력 및 출력 인터페이스의 "트래픽" 및 "물리적 인터페이스 속도"가 비대칭적이어서 많은 마이크로 버스트가 발생하는 것은 불가피한 결과입니다. 일반적인 다대일 또는 다대다 트래픽 집계 시나리오에서 출력 인터페이스의 물리적 속도는 일반적으로 입력 인터페이스의 총 물리적 속도보다 작습니다. 예를 들어, 10G 수집 채널 10개와 10G 출력 채널 1개가 있습니다. 다단계 배포 시나리오에서는 모든 NPBBS를 하나로 볼 수 있습니다.
특징 2: ASIC 칩 캐시 리소스는 매우 제한적입니다. 현재 널리 사용되는 ASIC 칩의 경우, 640Gbps 교환 용량의 칩은 3~10MB의 캐시를 가지고 있으며, 3.2Tbps 용량의 칩은 20~50MB의 캐시를 가지고 있습니다. BroadCom, Barefoot, CTC, Marvell 및 기타 ASIC 칩 제조업체가 이에 해당합니다.
특징 3: 기존의 종단간 PFC 흐름 제어 메커니즘은 NPB 서비스에 적용할 수 없습니다. PFC 흐름 제어 메커니즘의 핵심은 종단간 트래픽 억제 피드백을 달성하고, 궁극적으로 통신 종단점의 프로토콜 스택으로 전송되는 패킷을 줄여 혼잡을 완화하는 것입니다. 그러나 NPB 서비스의 패킷 소스는 미러링된 패킷이므로 혼잡 처리 전략은 폐기 또는 캐시만 가능합니다.
흐름 곡선에서 일반적인 마이크로 버스트의 모습은 다음과 같습니다.
10G 인터페이스를 예로 들면, 2단계 트래픽 추세 분석 다이어그램에서 트래픽 속도는 장시간 약 3Gbps로 유지됩니다. 마이크로 밀리초 추세 분석 차트에서는 트래픽 스파이크(MicroBurst)가 10G 인터페이스의 물리적 속도를 크게 초과했습니다.
NPB 마이크로버스트 완화를 위한 핵심 기술
비대칭 물리적 인터페이스 속도 불일치의 영향 감소- 네트워크를 설계할 때 비대칭적인 입출력 물리적 인터페이스 속도를 최대한 줄이십시오. 일반적인 방법은 더 높은 속도의 업링크 인터페이스 링크를 사용하고 비대칭적인 물리적 인터페이스 속도(예: 1Gbps와 10Gbps 트래픽을 동시에 복사)를 피하는 것입니다.
NPB 서비스의 캐시 관리 정책 최적화- 스위칭 서비스에 적용되는 공통 캐시 관리 정책은 NPB 서비스의 포워딩 서비스에는 적용되지 않습니다. NPB 서비스의 특성을 고려하여 정적 보장 + 동적 공유 캐시 관리 정책을 구현해야 합니다. 현재 칩 하드웨어 환경의 제약 조건 하에서 NPB 마이크로버스트의 영향을 최소화하기 위해서는 다음과 같은 사항이 필요합니다.
분류된 교통 엔지니어링 관리 구현- 트래픽 분류에 기반한 우선순위 트래픽 엔지니어링 서비스 분류 관리를 구현합니다. 카테고리별 큐 대역폭에 따라 다양한 우선순위 큐의 서비스 품질을 보장하고, 사용자에게 민감한 서비스 트래픽 패킷이 패킷 손실 없이 전달될 수 있도록 보장합니다.
합리적인 시스템 솔루션은 패킷 캐싱 기능과 트래픽 셰이핑 기능을 향상시킵니다.- 다양한 기술적 수단을 통해 솔루션을 통합하여 ASIC 칩의 패킷 캐싱 기능을 확장합니다. 다양한 위치에서 흐름을 형성함으로써, 마이크로 버스트는 형성 후 미세 균일 흐름 곡선을 형성합니다.
Mylinking™ 마이크로 버스트 트래픽 관리 솔루션
계획 1 - 네트워크 최적화 캐시 관리 전략 + 네트워크 전체 분류 서비스 품질 우선 순위 관리
전체 네트워크에 최적화된 캐시 관리 전략
Mylinking™ 트래픽 수집 제품은 NPB 서비스 특성과 수많은 고객의 실제 비즈니스 시나리오에 대한 심층적인 이해를 바탕으로, 전체 네트워크에 "정적 보장 + 동적 공유" NPB 캐시 관리 전략을 구현합니다. 이는 다수의 비대칭 입출력 인터페이스가 있는 경우 트래픽 캐시 관리에 효과적인 효과를 발휘합니다. 기존 ASIC 칩 캐시가 고정되어 있을 때 마이크로버스트 허용 범위가 최대로 실현됩니다.
마이크로버스트 처리 기술 - 비즈니스 우선순위에 기반한 관리
트래픽 캡처링 유닛이 독립적으로 구축되는 경우, 백엔드 분석 도구의 중요도 또는 서비스 데이터 자체의 중요도에 따라 우선순위를 정할 수도 있습니다. 예를 들어, 여러 분석 도구 중 APM/BPC는 중요 비즈니스 시스템의 다양한 지표 데이터를 모니터링하고 분석하기 때문에 보안 분석/보안 모니터링 도구보다 우선순위가 높습니다. 따라서 이 시나리오에서는 APM/BPC에 필요한 데이터는 높은 우선순위로, 보안 모니터링/보안 분석 도구에 필요한 데이터는 중간 우선순위로, 다른 분석 도구에 필요한 데이터는 낮은 우선순위로 정의할 수 있습니다. 수집된 데이터 패킷이 입력 포트로 유입될 때, 패킷의 중요도에 따라 우선순위가 정해집니다. 우선순위가 높은 패킷은 우선순위가 높은 패킷이 먼저 전달된 후에 우선적으로 전달되고, 우선순위가 낮은 패킷은 우선순위가 높은 패킷이 먼저 전달된 후에 다른 우선순위의 패킷이 먼저 전달됩니다. 우선순위가 높은 패킷이 계속 도착하는 경우, 우선순위가 높은 패킷이 우선적으로 전달됩니다. 입력 데이터가 출력 포트의 전달 용량을 장시간 초과하는 경우, 초과 데이터는 장치의 캐시에 저장됩니다. 캐시가 가득 차면 장치는 우선순위가 낮은 패킷을 우선적으로 삭제합니다. 이러한 우선순위 관리 메커니즘을 통해 주요 분석 도구는 분석에 필요한 원본 트래픽 데이터를 실시간으로 효율적으로 확보할 수 있습니다.
마이크로버스트 처리기술 - 전체 네트워크 서비스 품질 분류 보장 메커니즘
위 그림과 같이, 트래픽 분류 기술은 액세스 계층, 애그리게이션/코어 계층, 출력 계층의 모든 디바이스에서 서로 다른 서비스를 구분하는 데 사용되며, 캡처된 패킷의 우선순위는 재표시됩니다. SDN 컨트롤러는 트래픽 우선순위 정책을 중앙 집중식으로 전달하고 이를 포워딩 디바이스에 적용합니다. 네트워킹에 참여하는 모든 디바이스는 패킷의 우선순위에 따라 서로 다른 우선순위 큐에 매핑됩니다. 이를 통해 트래픽이 적은 고급 우선순위 패킷은 패킷 손실 없이 무손실을 달성할 수 있습니다. APM 모니터링 및 특수 서비스 감사 우회 트래픽 서비스의 패킷 손실 문제를 효과적으로 해결합니다.
솔루션 2 - GB 수준 확장 시스템 캐시 + 트래픽 셰이핑 방식
GB 레벨 시스템 확장 캐시
트래픽 수집 장치의 처리 능력이 향상되면 장치의 메모리(RAM)에 일정량의 공간을 장치의 글로벌 버퍼로 사용할 수 있게 되어 장치의 버퍼 용량이 크게 향상됩니다. 단일 수집 장치의 경우, 최소 GB 용량을 수집 장치의 캐시 공간으로 제공할 수 있습니다. 이 기술을 통해 트래픽 수집 장치의 버퍼 용량은 기존 수집 장치보다 수백 배 향상됩니다. 동일한 전송 속도에서 트래픽 수집 장치의 최대 마이크로 버스트 지속 시간은 더욱 길어집니다. 기존 수집 장비가 지원하던 밀리초 단위가 초 단위로 업그레이드되어 견딜 수 있는 마이크로 버스트 시간이 수천 배 증가했습니다.
다중 대기열 트래픽 셰이핑 기능
마이크로버스트 처리 기술 - 대용량 버퍼 캐싱 + 트래픽 셰이핑 기반 솔루션
초대용량 버퍼를 통해 마이크로 버스트로 생성된 트래픽 데이터를 캐시하고, 발신 인터페이스에서 트래픽 셰이핑 기술을 활용하여 분석 도구로 패킷을 원활하게 출력합니다. 이 기술을 적용하면 마이크로 버스트로 인한 패킷 손실 현상이 근본적으로 해결됩니다.
게시 시간: 2024년 2월 27일
