Closed-loop Network Performance Monitoring and Diagnosis with SpiderMon

发表于 | 分类于 | | 本文总阅读量
字数统计: 1.9k | 阅读时长 ≈ 6

背景

目前已经有基于很多可编程交换机的网络性能监测工具,但是还没有针对后验诊断(posterior diagnosis)。这边提出了现有的监控系统的两个问题:高覆盖率和低开销

  • 高覆盖率:例如,"query driven "的监控系统[16, 32]需要预先配置一个静态查询。由于性能下降的根本原因可能不同,而且性能问题可能有各种各样的原因,因此事先选择正确的查询是很有挑战性的。原则上,人们可以根据观察到的症状自适应地改变监测查询;但在实践中,许多瞬时问题发生在细微的时间尺度上,它们的零星性质要求始终保持监测。

  • 低开销:另一方面,"blanket "监测系统总是监测和收集来自交换机的遥测数据,以实现高覆盖率[10,14,22,26,27]。然而,这将导致过多的数据,而这些数据可能首先是诊断所不需要的。

主要设计点

因此,拥有一个实现低开销或高覆盖率的监测和诊断系统并不难,但同时实现这两个目标却很有挑战性。

为了实现高效和准确的监控,SpiderMon利用了一个叫做 "等待"[46]关系的概念。由于许多性能问题源于网络内的竞争,"等待 "关系以精确的方式在遥测采集中针对这些行为。此外,这些信息也正是诊断中所需要的。例如,一个具有高延迟的受害流可能已经 "等待 "了许多跨越多个跳数的干扰事件。通过捕捉和分析这种关系,SpiderMon可以实现有效的诊断,具有精确、有针对性和高覆盖率的操作。

由于 "等待 "事件的症状通常是高延迟,SpiderMon使用定时信息来触发积极的遥测收集。准确地说,SpiderMon在遇到排队延迟过高的流量时,会检测到性能问题。检测到问题后,SpiderMon使用等待关系来跟踪和收集整个网络中数据平面的其他相关形成。为了进行诊断,SpiderMon还从收集的遥测数据中总结出最重要的等待关系,从而确定性能问题的根本原因。它通过与其他类型的网络知识(如拓扑结构)和遥测数据(如流量级结果)共同分析等待模式来做到这一点。这样,SpiderMon只在诊断过程需要分析问题时收集遥测数据,并根据诊断过程的要求进行有针对性的收集。

挑战

为了实现这一想法,SpiderMon解决了三个技术难题。

  • 第一个挑战是在不干扰实际数据包处理的情况下检测性能下降。SpiderMon利用可编程的交换机来记录有关网络流量的遥测数据。它在数据包头中捎带遥测数据,并检查性能异常的情况
  • 第二个挑战是如何精确地收集整个网络的相关遥测信息。依靠等待关系,SpiderMon通知相关的交换机,并从这些地方激活遥测数据收集
  • 最后,SpiderMon利用遥测信息和网络配置知识来确定性能问题的根本原因。等待关系对于识别异常的网络行为以及将这些行为与根本原因的特征相匹配也是至关重要的。

设计点

SpiderMon通过三个步骤监测和诊断由网络内竞争引起的性能问题。1)SpiderMon将每个数据包的累积延迟编码在头字段中,一旦检测到过高的延迟,就触发遥测收集(§3.1);2)检测到高延迟的交换机启动 "蜘蛛 "数据包,并利用等待关系将其快速传递给相关交换机;收到蜘蛛数据包的相关交换机报告其遥测数据(§3.2);3)根本原因分析器从证据中构建等待关系以进行根本原因分析(§3.3)。

problem monitoring

SpiderMon不是等待有害事件的发生,而是根据更早的迹象--数据包经历的异常累积排队延迟来检测性能问题。它对性能下降的反应很快。

设计

  1. 使用累积延迟进行检测。Spider-Mon不在报头中存储每一跳的延迟信息,而是使用累积延迟来保证报头的长度保持不变,而不考虑跳数。累积延迟L在每一跳都会根据当前的排队延迟和数据包迄今为止经历的累积延迟进行更新,L = L + queuing_delay。路径上的每个switch都会检查累积延迟是否超过延迟阈值。为了进一步减少开销,SpiderMon可以通过提取最重要的位来将附加字段压缩到2个字节以下(更多内容见§C.2)。
  2. 为不同流量类型指定不同的延迟阈值。鉴于不同应用的可容忍延迟不同,SpiderMon允许网络运营商为不同应用定制延迟阈值。
  3. 检测问题并触发交换机数据面的遥测。与一些使用中央控制器监控网络问题的监控系统不同[6, 31, 48],SpiderMon在数据平面上触发快速反应。数据平面内的通信延迟(几十ns)比数据平面和控制平面之间的延迟(几百μs)低得多。
  4. 监测每一跳的目标流量的每一个数据包。与基于采样的检测[2, 34]相比,SpiderMon实现了全覆盖,而不会丢失任何重要信息。另外,SpiderMon不是检测终端主机的问题[9, 24],而是检测网络内部的性能问题,并对问题做出更快速的反应。
  5. 对终端主机透明。延迟阈值和累积延迟在数据包进入网络时在边缘交换机上添加,在数据包离开网络时删除。主机保持不变。

telemetry collection

首先,为了尽量减少收集到分析器的遥测数据量,同时保持诊断的准确性,SpiderMon只针对与观察到的性能问题有关的交换机,详见3.2.1节。其次,SpiderMon在短时间内收集相关的遥测数据,这样每个交换机只需要保留少量的历史遥测数据,详见§3.2.2。

Relevant Switches Notification

  1. 只在发现问题后收集数据
  2. 只收集相关交换机的数据
  3. 在数据平面上跟踪provenance graph
  4. 通过修剪provenance graph来减少收集的遥测数据

telemetry data collection

  1. 收集每个epoch每个flow的信息。
  2. 使用流的序列号提供交换机之间的同步。
  3. 在数据平面上触发遥测数据包的生成。
  4. 只从相关端口收集遥测数据以减少开销。

root cause analysis

SpiderMon用一种两步的不可知算法来解决这些挑战。1)有效分析流量级别和总体级别的排队信息,使用等待图(WFG)回忆所有问题流量,如3.3.1节所述;2)在问题流量和根源类型之间应用签名匹配,如3.3.2节所述。

文章正文