Use o Protective ReRoute para otimizar a resiliência da rede TCP

O Protective ReRoute (PRR) é uma técnica baseada em host para rotear pacotes em torno de falhas em uma rede de vários caminhos. A PRR é implantada na rede global do Google, onde funciona com mecanismos de resiliência atuais para melhorar a disponibilidade da rede para todos os usuários.

Escolher um modo de PRR

OGoogle Cloud oferece PRR em dois modos: hipervisor e convidado.

PRR no modo de hipervisor

A PRR no modo de hipervisor protege a maior parte do tráfego por padrão, mas tem as seguintes limitações:

• Se uma instância tiver uma distribuição de dados de tráfego enorme, por exemplo, se uma instância estiver enviando ativamente pacotes para milhares de instâncias entre regiões ao mesmo tempo, nem todos os pacotes serão protegidos.

• O PRR no modo hipervisor protege segmentos importantes do caminho de rede, mas não é totalmente de ponta a ponta.

• O PRR no modo hypervisor reage em segundos de um único dígito.

PRR no modo visitante

A PRR no modo visitante pode ser usada para aplicativos críticos que são particularmente sensíveis a eventos de rede de curta duração, têm padrões de fanout grandes, são altamente sensíveis à perda de pacotes ou exigem o tempo de recuperação de rede mais rápido possível (em escala de tempo de RTT).

Todos os clientes do Google Cloud recebem automaticamente a PRR no modo hipervisor sem necessidade de ações de configuração.

Configurar a PRR do modo visitante

Use o modo visitante para aplicativos altamente sensíveis à perda de pacotes, que exigem padrões de distribuição de dados grandes ou precisam da recuperação de rede mais rápida possível.

Para configurar a PRR do modo visitante, siga estas etapas.

1. Verifique a versão do kernel do Linux. Use o seguinte comando para confirmar que o SO da instância está usando a versão 4.20 ou mais recente:

   uname -r
   

2. Verifique se os rótulos de fluxo IPv6 são gerados automaticamente. Use o comando a seguir para verificar se a configuração /proc/sys/net/ipv6/auto_flowlabels está ativada. Essa configuração sysctl geralmente fica ativada por padrão.

   cat /proc/sys/net/ipv6/auto_flowlabels
   

   Se o valor não for 1, ative-o na configuração do sistema.

3. Use o driver da interface de rede gVNIC para ter suporte completo à PRR. Para proteger o tráfego IPv4 e IPv6, sua instância precisa usar uma interface de rede gVNIC. Se a instância usar a interface de rede VirtIO, a PRR vai proteger apenas o tráfego IPv6.

A seguir

• Saiba mais sobre produtos de rede global para Google Cloud.
• Leia mais sobre os níveis de serviço de rede para Google Cloud.