OneFS QoS và gắn thẻ DSCP

Khi ngày càng nhiều ứng dụng cạnh tranh cho các liên kết mạng chia sẻ với băng thông hữu hạn, việc đảm bảo Chất lượng dịch vụ (QoS) trở nên quan trọng hơn. Mỗi ứng dụng hoặc khối lượng công việc có thể có các yêu cầu QoS khác nhau để cung cấp không chỉ tính khả dụng của dịch vụ mà còn là trải nghiệm tối ưu cho khách hàng. Việc liên kết mỗi ứng dụng với một đánh dấu QoS phù hợp giúp cung cấp một số chính sách lưu lượng, bằng cách cho phép một số gói nhất định được ưu tiên trên một mạng chia sẻ, đồng thời đáp ứng SLA.

QoS có thể được triển khai bằng nhiều phương pháp khác nhau, nhưng phổ biến nhất là thông qua Điểm mã dịch vụ khác biệt (hay DSCP), chỉ định giá trị trong tiêu đề gói tin tương ứng với mức nỗ lực lưu lượng. 

OneFS 9.9 giới thiệu hỗ trợ cho đánh dấu DSCP. Cấu hình là toàn cụm và dựa trên lớp lưu lượng mạng. Sau khi cấu hình, OneFS chèn đánh dấu DSCP vào các trường Lớp lưu lượng hoặc Loại dịch vụ của tiêu đề gói IP và bạn có thể bắt đầu. 

Đánh dấu QoS của OneFS phân tách lưu lượng mạng thành bốn lớp mặc định, mỗi lớp có giá trị DSCP liên quan, cộng với các cổng nguồn và đích có thể định cấu hình. Bốn lớp mà OneFS cung cấp là Transactional , Network Management , Bulk Data và Catch All : 

Các giá trị tính năng DSCP mặc định cho từng tính năng được chọn cụ thể để đáp ứng các yêu cầu của chính phủ Hoa Kỳ và đáp ứng nhu cầu của Danh sách sản phẩm được Fed chấp thuận (APL). Mặc dù các cổng đích không được xác định trong các lớp theo mặc định, nhưng quản trị viên cụm có thể tùy chỉnh các giá trị DSCP, cổng nguồn và cổng đích theo yêu cầu của trang web.

Về cơ bản, gắn thẻ QoS được xây dựng dựa trên tường lửa OneFS, Tường lửa giao thức Internet (IPFW).

Do đó, gắn thẻ QoS chỉ có chức năng khi cả tường lửa và tính năng DSCP đều được bật. 

Tường lửa kiểm tra lưu lượng mạng đi ra trên các cổng front-end và gán nó vào lớp QoS thích hợp. Các gói IP đi ra được khớp với bốn quy tắc DSCP của cụm, từng cái một, từ trên xuống dưới, sử dụng các cổng nguồn và cả cổng đích, nếu được cấu hình. 

Khi tìm thấy sự khớp tốt, công cụ tường lửa sẽ đánh dấu các bit DSCP của gói tin theo quy tắc đó. Nếu không tìm thấy sự khớp, quy tắc Nỗ lực tốt nhất cuối cùng sẽ bắt tất cả các gói tin IP đi không khớp với ba quy tắc DSCP khác. 

Tường lửa chỉ định giá trị DSCP dựa trên lớp QoS, cấu hình và giá trị DSCP được áp dụng trên toàn cụm và được bảo toàn trong suốt các lần nâng cấp. 

LƯU Ý: Tính năng DSCP này hiện không cho phép tạo bất kỳ quy tắc DSCP bổ sung hoặc tùy chỉnh nào. Ngoài ra, gắn thẻ DSCP bị tắt theo mặc định ở cả chế độ tuân thủ và chế độ tăng cường STIG.

Ngoài ra, hãy cân nhắc rằng để cung cấp QoS, tường lửa phải kiểm tra và lọc các gói tin gửi đi, điều này rõ ràng đi kèm với chi phí hiệu suất. Mặc dù chi phí này khá nhỏ, nhưng khuyến nghị là trước tiên hãy thử gắn thẻ DSCP trong môi trường phòng thí nghiệm để xác nhận khối lượng công việc không bị ảnh hưởng đáng kể, trước khi sử dụng trên cụm sản xuất.