Utilizzare Protective ReRoute per ottimizzare la resilienza della rete TCP

Protective ReRoute (PRR) è una tecnica basata sull'host per instradare i pacchetti intorno ai guasti in una rete multipath. PRR viene implementato nella rete globale di Google, dove funziona con i meccanismi di resilienza esistenti per migliorare la disponibilità della rete per tutti gli utenti.

Scegliere una modalità PRR

Google Cloud fornisce PRR in due modalità: modalità hypervisor e modalità ospite.

Tasso di risposta positivo in modalità hypervisor

La PRR in modalità hypervisor protegge la maggior parte del traffico per impostazione predefinita, ma presenta le seguenti limitazioni:

• Se un'istanza ha un fan-out di traffico enorme, ad esempio se un'istanza invia attivamente pacchetti a migliaia di istanze cross-region contemporaneamente, non tutti i pacchetti sono protetti.

• La modalità Hypervisor PRR protegge i segmenti chiave del percorso di rete, ma non è completamente end-to-end.

• La PRR in modalità hypervisor reagisce in pochi secondi.

PRR in modalità ospite

La PRR in modalità Ospite può essere utilizzata per applicazioni critiche particolarmente sensibili a eventi di rete di breve durata, con pattern di fanout di grandi dimensioni, altamente sensibili alla perdita di pacchetti o che richiedono il tempo di ripristino della rete più rapido possibile (in scala RTT).

Tutti Google Cloud i clienti ricevono automaticamente la modalità hypervisor PRR senza che siano necessarie azioni di configurazione.

Configura i diritti di riproduzione pubblica della modalità Ospite

Devi utilizzare la modalità ospite per le applicazioni molto sensibili alla perdita di pacchetti, che richiedono pattern di fan-out di grandi dimensioni o che necessitano del ripristino di rete più rapido possibile.

Per configurare la PRR della modalità ospite, esegui i seguenti passaggi.

1. Verifica la versione del kernel Linux. Utilizza il seguente comando per verificare che il sistema operativo dell'istanza utilizzi la versione 4.20 o successive:

   uname -r
   

2. Verifica che le etichette di flusso IPv6 vengano generate automaticamente. Utilizza il seguente comando per verificare che l'impostazione /proc/sys/net/ipv6/auto_flowlabels sia abilitata. Questa impostazione sysctl è spesso attiva per impostazione predefinita.

   cat /proc/sys/net/ipv6/auto_flowlabels
   

   Se il valore non è 1, abilitalo nella configurazione di sistema.

3. Utilizza il driver dell'interfaccia di rete gVNIC per il supporto completo di PRR. Per proteggere il traffico IPv4 e IPv6, la tua istanza deve utilizzare un'interfaccia di rete gVNIC. Se l'istanza utilizza l'interfaccia di rete VirtIO, PRR protegge solo il traffico IPv6.

Passaggi successivi

• Scopri di più sui prodotti Global Networking per Google Cloud.
• Scopri di più sui livelli di servizio di rete per Google Cloud.