VXLAN ಗೇಟ್ವೇಗಳನ್ನು ಚರ್ಚಿಸಲು, ನಾವು ಮೊದಲು VXLAN ಅನ್ನು ಸ್ವತಃ ಚರ್ಚಿಸಬೇಕು. ಸಾಂಪ್ರದಾಯಿಕ VLAN ಗಳು (ವರ್ಚುವಲ್ ಲೋಕಲ್ ಏರಿಯಾ ನೆಟ್ವರ್ಕ್ಗಳು) ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ವಿಭಜಿಸಲು 12-ಬಿಟ್ VLAN ಐಡಿಗಳನ್ನು ಬಳಸುತ್ತವೆ, 4096 ಲಾಜಿಕಲ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ. ಇದು ಸಣ್ಣ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ ಆಧುನಿಕ ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ, ಅವುಗಳ ಸಾವಿರಾರು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು, ಕಂಟೇನರ್ಗಳು ಮತ್ತು ಬಹು-ಬಾಡಿಗೆದಾರರ ಪರಿಸರಗಳೊಂದಿಗೆ, VLAN ಗಳು ಸಾಕಾಗುವುದಿಲ್ಲ. VXLAN ಹುಟ್ಟಿಕೊಂಡಿತು, ಇದನ್ನು RFC 7348 ರಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಎಂಜಿನಿಯರಿಂಗ್ ಟಾಸ್ಕ್ ಫೋರ್ಸ್ (IETF) ವ್ಯಾಖ್ಯಾನಿಸಿದೆ. UDP ಸುರಂಗಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಲೇಯರ್ 2 (ಈಥರ್ನೆಟ್) ಪ್ರಸಾರ ಡೊಮೇನ್ ಅನ್ನು ಲೇಯರ್ 3 (IP) ನೆಟ್ವರ್ಕ್ಗಳ ಮೇಲೆ ವಿಸ್ತರಿಸುವುದು ಇದರ ಉದ್ದೇಶವಾಗಿದೆ.
ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, VXLAN ಯುಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳೊಳಗೆ ಈಥರ್ನೆಟ್ ಫ್ರೇಮ್ಗಳನ್ನು ಆವರಿಸುತ್ತದೆ ಮತ್ತು 24-ಬಿಟ್ VXLAN ನೆಟ್ವರ್ಕ್ ಐಡೆಂಟಿಫೈಯರ್ (VNI) ಅನ್ನು ಸೇರಿಸುತ್ತದೆ, ಇದು ಸೈದ್ಧಾಂತಿಕವಾಗಿ 16 ಮಿಲಿಯನ್ ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಇದು ಪ್ರತಿಯೊಂದು ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ಗೆ "ಗುರುತಿನ ಚೀಟಿ" ನೀಡುವಂತಿದ್ದು, ಪರಸ್ಪರ ಹಸ್ತಕ್ಷೇಪ ಮಾಡದೆ ಭೌತಿಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಮುಕ್ತವಾಗಿ ಚಲಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. VXLAN ನ ಪ್ರಮುಖ ಅಂಶವೆಂದರೆ VXLAN ಟನಲ್ ಎಂಡ್ ಪಾಯಿಂಟ್ (VTEP), ಇದು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಆವರಿಸಲು ಮತ್ತು ಡಿಕ್ಯಾಪ್ಸುಲೇಟ್ ಮಾಡಲು ಕಾರಣವಾಗಿದೆ. VTEP ಸಾಫ್ಟ್ವೇರ್ (ಓಪನ್ vSwitch ನಂತಹ) ಅಥವಾ ಹಾರ್ಡ್ವೇರ್ (ಸ್ವಿಚ್ನಲ್ಲಿರುವ ASIC ಚಿಪ್ನಂತಹ) ಆಗಿರಬಹುದು.
VXLAN ಏಕೆ ಇಷ್ಟೊಂದು ಜನಪ್ರಿಯವಾಗಿದೆ? ಏಕೆಂದರೆ ಇದು ಕ್ಲೌಡ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಮತ್ತು SDN (ಸಾಫ್ಟ್ವೇರ್-ಡಿಫೈನ್ಡ್ ನೆಟ್ವರ್ಕಿಂಗ್) ನ ಅಗತ್ಯಗಳಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ. AWS ಮತ್ತು Azure ನಂತಹ ಸಾರ್ವಜನಿಕ ಮೋಡಗಳಲ್ಲಿ, VXLAN ಬಾಡಿಗೆದಾರರ ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ಗಳ ತಡೆರಹಿತ ವಿಸ್ತರಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಖಾಸಗಿ ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ, ಇದು VMware NSX ಅಥವಾ Cisco ACI ನಂತಹ ಓವರ್ಲೇ ನೆಟ್ವರ್ಕ್ ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಸಾವಿರಾರು ಸರ್ವರ್ಗಳನ್ನು ಹೊಂದಿರುವ ಡೇಟಾ ಸೆಂಟರ್ ಅನ್ನು ಕಲ್ಪಿಸಿಕೊಳ್ಳಿ, ಪ್ರತಿಯೊಂದೂ ಡಜನ್ಗಟ್ಟಲೆ VM ಗಳನ್ನು (ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು) ಚಾಲನೆ ಮಾಡುತ್ತದೆ. VXLAN ಈ VM ಗಳು ತಮ್ಮನ್ನು ಒಂದೇ ಲೇಯರ್ 2 ನೆಟ್ವರ್ಕ್ನ ಭಾಗವಾಗಿ ಗ್ರಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ARP ಪ್ರಸಾರಗಳು ಮತ್ತು DHCP ವಿನಂತಿಗಳ ಸುಗಮ ಪ್ರಸರಣವನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ.
ಆದಾಗ್ಯೂ, VXLAN ಸರ್ವರೋಗ ನಿವಾರಕವಲ್ಲ. L3 ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು L2-to-L3 ಪರಿವರ್ತನೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ, ಅಲ್ಲಿಯೇ ಗೇಟ್ವೇ ಬರುತ್ತದೆ. VXLAN ಗೇಟ್ವೇ VXLAN ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗಳೊಂದಿಗೆ (ಸಾಂಪ್ರದಾಯಿಕ VLAN ಗಳು ಅಥವಾ IP ರೂಟಿಂಗ್ ನೆಟ್ವರ್ಕ್ಗಳಂತಹವು) ಸಂಪರ್ಕಿಸುತ್ತದೆ, ಇದು ವರ್ಚುವಲ್ ಪ್ರಪಂಚದಿಂದ ನೈಜ ಪ್ರಪಂಚಕ್ಕೆ ಡೇಟಾ ಹರಿಯುವುದನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಕಾರ್ಯವಿಧಾನವು ಗೇಟ್ವೇಯ ಹೃದಯ ಮತ್ತು ಆತ್ಮವಾಗಿದ್ದು, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹೇಗೆ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ, ರೂಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ವಿತರಿಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.
VXLAN ಫಾರ್ವರ್ಡ್ ಪ್ರಕ್ರಿಯೆಯು ಒಂದು ಸೂಕ್ಷ್ಮವಾದ ಬ್ಯಾಲೆಯಂತಿದ್ದು, ಮೂಲದಿಂದ ಗಮ್ಯಸ್ಥಾನದವರೆಗಿನ ಪ್ರತಿಯೊಂದು ಹಂತವು ನಿಕಟ ಸಂಬಂಧ ಹೊಂದಿದೆ. ಅದನ್ನು ಹಂತ ಹಂತವಾಗಿ ವಿಭಜಿಸೋಣ.
ಮೊದಲಿಗೆ, ಮೂಲ ಹೋಸ್ಟ್ನಿಂದ (VM ನಂತಹ) ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಇದು ಮೂಲ MAC ವಿಳಾಸ, ಗಮ್ಯಸ್ಥಾನ MAC ವಿಳಾಸ, VLAN ಟ್ಯಾಗ್ (ಯಾವುದಾದರೂ ಇದ್ದರೆ) ಮತ್ತು ಪೇಲೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಪ್ರಮಾಣಿತ ಈಥರ್ನೆಟ್ ಫ್ರೇಮ್ ಆಗಿದೆ. ಈ ಫ್ರೇಮ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, ಮೂಲ VTEP ಗಮ್ಯಸ್ಥಾನ MAC ವಿಳಾಸವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಗಮ್ಯಸ್ಥಾನ MAC ವಿಳಾಸವು ಅದರ MAC ಕೋಷ್ಟಕದಲ್ಲಿದ್ದರೆ (ಕಲಿಕೆ ಅಥವಾ ಪ್ರವಾಹದ ಮೂಲಕ ಪಡೆಯಲಾಗಿದೆ), ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಯಾವ ರಿಮೋಟ್ VTEP ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಬೇಕೆಂದು ಅದು ತಿಳಿದಿರುತ್ತದೆ.
ಎನ್ಕ್ಯಾಪ್ಸುಲೇಷನ್ ಪ್ರಕ್ರಿಯೆಯು ನಿರ್ಣಾಯಕವಾಗಿದೆ: VTEP ಒಂದು VXLAN ಹೆಡರ್ ಅನ್ನು (VNI, ಫ್ಲ್ಯಾಗ್ಗಳು ಮತ್ತು ಮುಂತಾದವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ), ನಂತರ ಹೊರಗಿನ UDP ಹೆಡರ್ (ಒಳಗಿನ ಫ್ರೇಮ್ನ ಹ್ಯಾಶ್ ಮತ್ತು 4789 ರ ಸ್ಥಿರ ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್ ಅನ್ನು ಆಧರಿಸಿದ ಮೂಲ ಪೋರ್ಟ್ನೊಂದಿಗೆ), ಒಂದು IP ಹೆಡರ್ (ಸ್ಥಳೀಯ VTEP ಯ ಮೂಲ IP ವಿಳಾಸ ಮತ್ತು ರಿಮೋಟ್ VTEP ಯ ಗಮ್ಯಸ್ಥಾನ IP ವಿಳಾಸದೊಂದಿಗೆ) ಮತ್ತು ಅಂತಿಮವಾಗಿ ಹೊರಗಿನ ಈಥರ್ನೆಟ್ ಹೆಡರ್ ಅನ್ನು ಸೇರಿಸುತ್ತದೆ. ಸಂಪೂರ್ಣ ಪ್ಯಾಕೆಟ್ ಈಗ UDP/IP ಪ್ಯಾಕೆಟ್ನಂತೆ ಗೋಚರಿಸುತ್ತದೆ, ಸಾಮಾನ್ಯ ಟ್ರಾಫಿಕ್ನಂತೆ ಕಾಣುತ್ತದೆ ಮತ್ತು L3 ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ರೂಟ್ ಮಾಡಬಹುದು.
ಭೌತಿಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ, ಪ್ಯಾಕೆಟ್ ಅನ್ನು ರೂಟರ್ ಅಥವಾ ಸ್ವಿಚ್ ಮೂಲಕ ಅದು ಗಮ್ಯಸ್ಥಾನ VTEP ತಲುಪುವವರೆಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗುತ್ತದೆ. ಗಮ್ಯಸ್ಥಾನ VTEP ಹೊರಗಿನ ಹೆಡರ್ ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ, VNI ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು VXLAN ಹೆಡರ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ ಒಳಗಿನ ಈಥರ್ನೆಟ್ ಫ್ರೇಮ್ ಅನ್ನು ಗಮ್ಯಸ್ಥಾನ ಹೋಸ್ಟ್ಗೆ ತಲುಪಿಸುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ಅಜ್ಞಾತ ಯುನಿಕಾಸ್ಟ್, ಪ್ರಸಾರ ಅಥವಾ ಮಲ್ಟಿಕಾಸ್ಟ್ (BUM) ಟ್ರಾಫಿಕ್ ಆಗಿದ್ದರೆ, VTEP ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಎಲ್ಲಾ ಸಂಬಂಧಿತ VTEP ಗಳಿಗೆ ಫ್ಲಡಿಂಗ್ ಬಳಸಿ, ಮಲ್ಟಿಕಾಸ್ಟ್ ಗುಂಪುಗಳು ಅಥವಾ ಯುನಿಕಾಸ್ಟ್ ಹೆಡರ್ ರೆಪ್ಲಿಕೇಶನ್ (HER) ಅನ್ನು ಅವಲಂಬಿಸಿ ಪುನರಾವರ್ತಿಸುತ್ತದೆ.
ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ತತ್ವದ ಮೂಲತತ್ವವೆಂದರೆ ನಿಯಂತ್ರಣ ಸಮತಲ ಮತ್ತು ದತ್ತಾಂಶ ಸಮತಲದ ಪ್ರತ್ಯೇಕತೆ. MAC ಮತ್ತು IP ಮ್ಯಾಪಿಂಗ್ಗಳನ್ನು ಕಲಿಯಲು ನಿಯಂತ್ರಣ ಸಮತಲವು ಈಥರ್ನೆಟ್ VPN (EVPN) ಅಥವಾ ಫ್ಲಡ್ ಮತ್ತು ಲರ್ನ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುತ್ತದೆ. EVPN BGP ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು VTEP ಗಳು MAC-VRF (ವರ್ಚುವಲ್ ರೂಟಿಂಗ್ ಮತ್ತು ಫಾರ್ವರ್ಡ್) ಮತ್ತು IP-VRF ನಂತಹ ರೂಟಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಪರಿಣಾಮಕಾರಿ ಪ್ರಸರಣಕ್ಕಾಗಿ VXLAN ಸುರಂಗಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾ ಸಮತಲವು ನಿಜವಾದ ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಕಾರಣವಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ನಿಜವಾದ ನಿಯೋಜನೆಗಳಲ್ಲಿ, ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ದಕ್ಷತೆಯು ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ನೇರವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಸಾಂಪ್ರದಾಯಿಕ ಪ್ರವಾಹವು ಸುಲಭವಾಗಿ ಪ್ರಸಾರ ಬಿರುಗಾಳಿಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು, ವಿಶೇಷವಾಗಿ ದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ. ಇದು ಗೇಟ್ವೇ ಆಪ್ಟಿಮೈಸೇಶನ್ನ ಅಗತ್ಯಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ: ಗೇಟ್ವೇಗಳು ಆಂತರಿಕ ಮತ್ತು ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸುವುದಲ್ಲದೆ ಪ್ರಾಕ್ಸಿ ARP ಏಜೆಂಟ್ಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ, ಮಾರ್ಗ ಸೋರಿಕೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತವೆ ಮತ್ತು ಕಡಿಮೆ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಮಾರ್ಗಗಳನ್ನು ಖಚಿತಪಡಿಸುತ್ತವೆ.
ಕೇಂದ್ರೀಕೃತ VXLAN ಗೇಟ್ವೇ
ಕೇಂದ್ರೀಕೃತ VXLAN ಗೇಟ್ವೇ, ಇದನ್ನು ಕೇಂದ್ರೀಕೃತ ಗೇಟ್ವೇ ಅಥವಾ L3 ಗೇಟ್ವೇ ಎಂದೂ ಕರೆಯುತ್ತಾರೆ, ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಡೇಟಾ ಸೆಂಟರ್ನ ಅಂಚು ಅಥವಾ ಕೋರ್ ಪದರದಲ್ಲಿ ನಿಯೋಜಿಸಲಾಗುತ್ತದೆ. ಇದು ಕೇಂದ್ರ ಕೇಂದ್ರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಅದರ ಮೂಲಕ ಎಲ್ಲಾ ಕ್ರಾಸ್-VNI ಅಥವಾ ಕ್ರಾಸ್-ಸಬ್ನೆಟ್ ಟ್ರಾಫಿಕ್ ಹಾದುಹೋಗಬೇಕು.
ತಾತ್ವಿಕವಾಗಿ, ಕೇಂದ್ರೀಕೃತ ಗೇಟ್ವೇ ಡೀಫಾಲ್ಟ್ ಗೇಟ್ವೇ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಎಲ್ಲಾ VXLAN ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಲೇಯರ್ 3 ರೂಟಿಂಗ್ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಎರಡು VNI ಗಳನ್ನು ಪರಿಗಣಿಸಿ: VNI 10000 (ಸಬ್ನೆಟ್ 10.1.1.0/24) ಮತ್ತು VNI 20000 (ಸಬ್ನೆಟ್ 10.2.1.0/24). VNI 10000 ರಲ್ಲಿ VM A VNI 20000 ರಲ್ಲಿ VM B ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬಯಸಿದರೆ, ಪ್ಯಾಕೆಟ್ ಮೊದಲು ಸ್ಥಳೀಯ VTEP ಅನ್ನು ತಲುಪುತ್ತದೆ. ಸ್ಥಳೀಯ VTEP ಗಮ್ಯಸ್ಥಾನ IP ವಿಳಾಸವು ಸ್ಥಳೀಯ ಸಬ್ನೆಟ್ನಲ್ಲಿಲ್ಲ ಎಂದು ಪತ್ತೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಕೇಂದ್ರೀಕೃತ ಗೇಟ್ವೇಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡುತ್ತದೆ. ಗೇಟ್ವೇ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಡಿಕ್ಯಾಪ್ಸುಲೇಟ್ ಮಾಡುತ್ತದೆ, ರೂಟಿಂಗ್ ನಿರ್ಧಾರವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ನಂತರ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಗಮ್ಯಸ್ಥಾನ VNI ಗೆ ಸುರಂಗಕ್ಕೆ ಮರು-ಎನ್ಕ್ಯಾಪ್ಸುಲೇಟ್ ಮಾಡುತ್ತದೆ.
ಅನುಕೂಲಗಳು ಸ್ಪಷ್ಟವಾಗಿವೆ:
○ ಸರಳ ನಿರ್ವಹಣೆಎಲ್ಲಾ ರೂಟಿಂಗ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಒಂದು ಅಥವಾ ಎರಡು ಸಾಧನಗಳಲ್ಲಿ ಕೇಂದ್ರೀಕೃತವಾಗಿರುತ್ತವೆ, ಇದು ನಿರ್ವಾಹಕರು ಸಂಪೂರ್ಣ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಒಳಗೊಳ್ಳಲು ಕೆಲವೇ ಗೇಟ್ವೇಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಈ ವಿಧಾನವು ಸಣ್ಣ ಮತ್ತು ಮಧ್ಯಮ ಗಾತ್ರದ ಡೇಟಾ ಕೇಂದ್ರಗಳು ಅಥವಾ ಮೊದಲ ಬಾರಿಗೆ VXLAN ಅನ್ನು ನಿಯೋಜಿಸುವ ಪರಿಸರಗಳಿಗೆ ಸೂಕ್ತವಾಗಿದೆ.
○ಸಂಪನ್ಮೂಲ ದಕ್ಷಗೇಟ್ವೇಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯ ಹಾರ್ಡ್ವೇರ್ ಆಗಿರುತ್ತವೆ (ಉದಾಹರಣೆಗೆ ಸಿಸ್ಕೋ ನೆಕ್ಸಸ್ 9000 ಅಥವಾ ಅರಿಸ್ಟಾ 7050) ಬೃಹತ್ ಪ್ರಮಾಣದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿವೆ. ನಿಯಂತ್ರಣ ಸಮತಲವು ಕೇಂದ್ರೀಕೃತವಾಗಿದ್ದು, NSX ಮ್ಯಾನೇಜರ್ನಂತಹ SDN ನಿಯಂತ್ರಕಗಳೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಸುಗಮಗೊಳಿಸುತ್ತದೆ.
○ಬಲವಾದ ಭದ್ರತಾ ನಿಯಂತ್ರಣACL ಗಳು (ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಗಳು), ಫೈರ್ವಾಲ್ಗಳು ಮತ್ತು NAT ಗಳ ಅನುಷ್ಠಾನಕ್ಕೆ ಅನುಕೂಲವಾಗುವಂತೆ ಸಂಚಾರವು ಗೇಟ್ವೇ ಮೂಲಕ ಹಾದು ಹೋಗಬೇಕು. ಕೇಂದ್ರೀಕೃತ ಗೇಟ್ವೇ ಬಾಡಿಗೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ಸುಲಭವಾಗಿ ಪ್ರತ್ಯೇಕಿಸುವ ಬಹು-ಬಾಡಿಗೆದಾರರ ಸನ್ನಿವೇಶವನ್ನು ಕಲ್ಪಿಸಿಕೊಳ್ಳಿ.
ಆದರೆ ನ್ಯೂನತೆಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ:
○ ವೈಫಲ್ಯದ ಏಕೈಕ ಬಿಂದುಗೇಟ್ವೇ ವಿಫಲವಾದರೆ, ಇಡೀ ನೆಟ್ವರ್ಕ್ನಾದ್ಯಂತ L3 ಸಂವಹನವು ನಿಷ್ಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ. VRRP (ವರ್ಚುವಲ್ ರೂಟರ್ ರಿಡಂಡೆನ್ಸಿ ಪ್ರೊಟೊಕಾಲ್) ಅನ್ನು ರಿಡಂಡೆನ್ಸಿಗೆ ಬಳಸಬಹುದಾದರೂ, ಅದು ಇನ್ನೂ ಅಪಾಯಗಳನ್ನು ಹೊಂದಿದೆ.
○ಕಾರ್ಯಕ್ಷಮತೆಯ ಅಡಚಣೆಪೂರ್ವ-ಪಶ್ಚಿಮ ಸಂಚಾರದ ಎಲ್ಲಾ ಭಾಗಗಳು (ಸರ್ವರ್ಗಳ ನಡುವಿನ ಸಂವಹನ) ಗೇಟ್ವೇಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಬೇಕು, ಇದರ ಪರಿಣಾಮವಾಗಿ ಸಬ್ಆಪ್ಟಿಮಲ್ ಮಾರ್ಗ ಉಂಟಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, 1000-ನೋಡ್ ಕ್ಲಸ್ಟರ್ನಲ್ಲಿ, ಗೇಟ್ವೇ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ 100Gbps ಆಗಿದ್ದರೆ, ಪೀಕ್ ಅವರ್ನಲ್ಲಿ ದಟ್ಟಣೆ ಉಂಟಾಗುವ ಸಾಧ್ಯತೆಯಿದೆ.
○ಕಳಪೆ ಸ್ಕೇಲೆಬಿಲಿಟಿನೆಟ್ವರ್ಕ್ ಪ್ರಮಾಣ ಬೆಳೆದಂತೆ, ಗೇಟ್ವೇ ಲೋಡ್ ಘಾತೀಯವಾಗಿ ಹೆಚ್ಚಾಗುತ್ತದೆ. ನೈಜ-ಪ್ರಪಂಚದ ಉದಾಹರಣೆಯಲ್ಲಿ, ಕೇಂದ್ರೀಕೃತ ಗೇಟ್ವೇ ಬಳಸುವ ಹಣಕಾಸು ಡೇಟಾ ಕೇಂದ್ರವನ್ನು ನಾನು ನೋಡಿದ್ದೇನೆ. ಆರಂಭದಲ್ಲಿ, ಅದು ಸರಾಗವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿತು, ಆದರೆ VM ಗಳ ಸಂಖ್ಯೆ ದ್ವಿಗುಣಗೊಂಡ ನಂತರ, ವಿಳಂಬವು ಮೈಕ್ರೋಸೆಕೆಂಡ್ಗಳಿಂದ ಮಿಲಿಸೆಕೆಂಡ್ಗಳಿಗೆ ಗಗನಕ್ಕೇರಿತು.
ಅಪ್ಲಿಕೇಶನ್ ಸನ್ನಿವೇಶ: ಎಂಟರ್ಪ್ರೈಸ್ ಖಾಸಗಿ ಮೋಡಗಳು ಅಥವಾ ಪರೀಕ್ಷಾ ನೆಟ್ವರ್ಕ್ಗಳಂತಹ ಹೆಚ್ಚಿನ ನಿರ್ವಹಣಾ ಸರಳತೆಯ ಅಗತ್ಯವಿರುವ ಪರಿಸರಗಳಿಗೆ ಸೂಕ್ತವಾಗಿದೆ. ಸಿಸ್ಕೋದ ACI ವಾಸ್ತುಶಿಲ್ಪವು ಕೋರ್ ಗೇಟ್ವೇಗಳ ಪರಿಣಾಮಕಾರಿ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಎಲೆ-ಬೆನ್ನುಮೂಳೆಯ ಸ್ಥಳಶಾಸ್ತ್ರದೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟ ಕೇಂದ್ರೀಕೃತ ಮಾದರಿಯನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸುತ್ತದೆ.
ವಿತರಿಸಿದ VXLAN ಗೇಟ್ವೇ
ವಿತರಿಸಿದ VXLAN ಗೇಟ್ವೇ, ಇದನ್ನು ವಿತರಿಸಿದ ಗೇಟ್ವೇ ಅಥವಾ ಯಾವುದೇ ಕ್ಯಾಸ್ಟ್ ಗೇಟ್ವೇ ಎಂದೂ ಕರೆಯುತ್ತಾರೆ, ಪ್ರತಿ ಲೀಫ್ ಸ್ವಿಚ್ ಅಥವಾ ಹೈಪರ್ವೈಸರ್ VTEP ಗೆ ಗೇಟ್ವೇ ಕಾರ್ಯವನ್ನು ಆಫ್ಲೋಡ್ ಮಾಡುತ್ತದೆ. ಪ್ರತಿಯೊಂದು VTEP ಸ್ಥಳೀಯ ಗೇಟ್ವೇ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಸ್ಥಳೀಯ ಸಬ್ನೆಟ್ಗಾಗಿ L3 ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
ತತ್ವವು ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವಂತಿದೆ: ಪ್ರತಿಯೊಂದು VTEP ಅನ್ನು Anycast ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಡೀಫಾಲ್ಟ್ ಗೇಟ್ವೇನಂತೆಯೇ ಅದೇ ವರ್ಚುವಲ್ IP (VIP) ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ. VM ಗಳು ಕಳುಹಿಸುವ ಕ್ರಾಸ್-ಸಬ್ನೆಟ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕೇಂದ್ರ ಬಿಂದುವಿನ ಮೂಲಕ ಹೋಗದೆ ನೇರವಾಗಿ ಸ್ಥಳೀಯ VTEP ನಲ್ಲಿ ರೂಟ್ ಮಾಡಲಾಗುತ್ತದೆ. EVPN ಇಲ್ಲಿ ವಿಶೇಷವಾಗಿ ಉಪಯುಕ್ತವಾಗಿದೆ: BGP EVPN ಮೂಲಕ, VTEP ರಿಮೋಟ್ ಹೋಸ್ಟ್ಗಳ ಮಾರ್ಗಗಳನ್ನು ಕಲಿಯುತ್ತದೆ ಮತ್ತು ARP ಪ್ರವಾಹವನ್ನು ತಪ್ಪಿಸಲು MAC/IP ಬೈಂಡಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, VM A (10.1.1.10) VM B (10.2.1.10) ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬಯಸುತ್ತದೆ. VM A ನ ಡೀಫಾಲ್ಟ್ ಗೇಟ್ವೇ ಸ್ಥಳೀಯ VTEP (10.1.1.1) ನ VIP ಆಗಿದೆ. ಸ್ಥಳೀಯ VTEP ಗಮ್ಯಸ್ಥಾನ ಸಬ್ನೆಟ್ಗೆ ಮಾರ್ಗಗಳನ್ನು ಮಾಡುತ್ತದೆ, VXLAN ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಆವರಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ನೇರವಾಗಿ VM B ಯ VTEP ಗೆ ಕಳುಹಿಸುತ್ತದೆ. ಈ ಪ್ರಕ್ರಿಯೆಯು ಮಾರ್ಗ ಮತ್ತು ವಿಳಂಬವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
ಅತ್ಯುತ್ತಮ ಅನುಕೂಲಗಳು:
○ ಹೆಚ್ಚಿನ ಸ್ಕೇಲೆಬಿಲಿಟಿಪ್ರತಿ ನೋಡ್ಗೆ ಗೇಟ್ವೇ ಕಾರ್ಯವನ್ನು ವಿತರಿಸುವುದರಿಂದ ನೆಟ್ವರ್ಕ್ ಗಾತ್ರ ಹೆಚ್ಚಾಗುತ್ತದೆ, ಇದು ದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಪ್ರಯೋಜನಕಾರಿಯಾಗಿದೆ. ಗೂಗಲ್ ಕ್ಲೌಡ್ನಂತಹ ದೊಡ್ಡ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರು ಲಕ್ಷಾಂತರ VM ಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಇದೇ ರೀತಿಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುತ್ತಾರೆ.
○ಅತ್ಯುತ್ತಮ ಕಾರ್ಯಕ್ಷಮತೆಅಡಚಣೆಗಳನ್ನು ತಪ್ಪಿಸಲು ಪೂರ್ವ-ಪಶ್ಚಿಮ ಸಂಚಾರವನ್ನು ಸ್ಥಳೀಯವಾಗಿ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ. ವಿತರಣಾ ಕ್ರಮದಲ್ಲಿ ಥ್ರೋಪುಟ್ 30%-50% ರಷ್ಟು ಹೆಚ್ಚಾಗಬಹುದು ಎಂದು ಪರೀಕ್ಷಾ ದತ್ತಾಂಶವು ತೋರಿಸುತ್ತದೆ.
○ತ್ವರಿತ ದೋಷ ಚೇತರಿಕೆಒಂದೇ ಒಂದು VTEP ವೈಫಲ್ಯವು ಸ್ಥಳೀಯ ಹೋಸ್ಟ್ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇತರ ನೋಡ್ಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. EVPN ನ ವೇಗದ ಒಮ್ಮುಖದೊಂದಿಗೆ ಸಂಯೋಜಿಸಿದಾಗ, ಚೇತರಿಕೆಯ ಸಮಯವು ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಇರುತ್ತದೆ.
○ಸಂಪನ್ಮೂಲಗಳ ಉತ್ತಮ ಬಳಕೆಹಾರ್ಡ್ವೇರ್ ವೇಗವರ್ಧನೆಗಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಲೀಫ್ ಸ್ವಿಚ್ ASIC ಚಿಪ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳಿ, ಫಾರ್ವರ್ಡ್ ದರಗಳು Tbps ಮಟ್ಟವನ್ನು ತಲುಪುತ್ತವೆ.
ಅನಾನುಕೂಲಗಳು ಯಾವುವು?
○ ಸಂಕೀರ್ಣ ಸಂರಚನೆಪ್ರತಿಯೊಂದು VTEP ಗೆ ರೂಟಿಂಗ್, EVPN ಮತ್ತು ಇತರ ವೈಶಿಷ್ಟ್ಯಗಳ ಸಂರಚನೆ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದು ಆರಂಭಿಕ ನಿಯೋಜನೆಯನ್ನು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಕಾರ್ಯಾಚರಣೆ ತಂಡವು BGP ಮತ್ತು SDN ನೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿರಬೇಕು.
○ಹೆಚ್ಚಿನ ಹಾರ್ಡ್ವೇರ್ ಅವಶ್ಯಕತೆಗಳುವಿತರಿಸಿದ ಗೇಟ್ವೇ: ಎಲ್ಲಾ ಸ್ವಿಚ್ಗಳು ವಿತರಿಸಿದ ಗೇಟ್ವೇಗಳನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ; ಬ್ರಾಡ್ಕಾಮ್ ಟ್ರೈಡೆಂಟ್ ಅಥವಾ ಟೊಮಾಹಾಕ್ ಚಿಪ್ಗಳು ಅಗತ್ಯವಿದೆ. ಸಾಫ್ಟ್ವೇರ್ ಅನುಷ್ಠಾನಗಳು (ಕೆವಿಎಂನಲ್ಲಿನ ಒವಿಎಸ್ನಂತಹವು) ಹಾರ್ಡ್ವೇರ್ನಷ್ಟು ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.
○ಸ್ಥಿರತೆಯ ಸವಾಲುಗಳುವಿತರಣೆ ಎಂದರೆ ಸ್ಥಿತಿ ಸಿಂಕ್ರೊನೈಸೇಶನ್ EVPN ಅನ್ನು ಅವಲಂಬಿಸಿದೆ ಎಂದರ್ಥ. BGP ಅವಧಿ ಏರಿಳಿತವಾದರೆ, ಅದು ರೂಟಿಂಗ್ ಕಪ್ಪು ಕುಳಿಯನ್ನು ಉಂಟುಮಾಡಬಹುದು.
ಅಪ್ಲಿಕೇಶನ್ ಸನ್ನಿವೇಶ: ಹೈಪರ್ಸ್ಕೇಲ್ ಡೇಟಾ ಕೇಂದ್ರಗಳು ಅಥವಾ ಸಾರ್ವಜನಿಕ ಮೋಡಗಳಿಗೆ ಪರಿಪೂರ್ಣ. VMware NSX-T ಯ ವಿತರಿಸಿದ ರೂಟರ್ ಒಂದು ವಿಶಿಷ್ಟ ಉದಾಹರಣೆಯಾಗಿದೆ. ಕುಬರ್ನೆಟ್ಸ್ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟ ಇದು ಕಂಟೇನರ್ ನೆಟ್ವರ್ಕಿಂಗ್ ಅನ್ನು ಸರಾಗವಾಗಿ ಬೆಂಬಲಿಸುತ್ತದೆ.
ಕೇಂದ್ರೀಕೃತ VxLAN ಗೇಟ್ವೇ vs. ವಿತರಿಸಿದ VxLAN ಗೇಟ್ವೇ
ಈಗ ಪರಾಕಾಷ್ಠೆಗೆ ಬರೋಣ: ಯಾವುದು ಉತ್ತಮ? ಉತ್ತರ "ಇದು ಅವಲಂಬಿತವಾಗಿದೆ", ಆದರೆ ನಿಮ್ಮನ್ನು ಮನವೊಲಿಸಲು ನಾವು ಡೇಟಾ ಮತ್ತು ಪ್ರಕರಣ ಅಧ್ಯಯನಗಳನ್ನು ಆಳವಾಗಿ ಅಗೆಯಬೇಕು.
ಕಾರ್ಯಕ್ಷಮತೆಯ ದೃಷ್ಟಿಕೋನದಿಂದ, ವಿತರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಸ್ಪಷ್ಟವಾಗಿ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ವಿಶಿಷ್ಟವಾದ ಡೇಟಾ ಸೆಂಟರ್ ಮಾನದಂಡದಲ್ಲಿ (ಸ್ಪೈರೆಂಟ್ ಪರೀಕ್ಷಾ ಉಪಕರಣಗಳನ್ನು ಆಧರಿಸಿ), ಕೇಂದ್ರೀಕೃತ ಗೇಟ್ವೇಯ ಸರಾಸರಿ ಸುಪ್ತತೆ 150μs ಆಗಿದ್ದರೆ, ವಿತರಣಾ ವ್ಯವಸ್ಥೆಯದು ಕೇವಲ 50μs ಆಗಿತ್ತು. ಥ್ರೋಪುಟ್ನ ವಿಷಯದಲ್ಲಿ, ವಿತರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಸ್ಪೈನ್-ಲೀಫ್ ಸಮಾನ ವೆಚ್ಚ ಮಲ್ಟಿ-ಪಾತ್ (ECMP) ರೂಟಿಂಗ್ ಅನ್ನು ನಿಯಂತ್ರಿಸುವುದರಿಂದ ಲೈನ್-ರೇಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಸುಲಭವಾಗಿ ಸಾಧಿಸಬಹುದು.
ಸ್ಕೇಲೆಬಿಲಿಟಿ ಮತ್ತೊಂದು ಯುದ್ಧಭೂಮಿಯಾಗಿದೆ. 100-500 ನೋಡ್ಗಳನ್ನು ಹೊಂದಿರುವ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಕೇಂದ್ರೀಕೃತ ನೆಟ್ವರ್ಕ್ಗಳು ಸೂಕ್ತವಾಗಿವೆ; ಈ ಪ್ರಮಾಣವನ್ನು ಮೀರಿ, ವಿತರಿಸಿದ ನೆಟ್ವರ್ಕ್ಗಳು ಮೇಲುಗೈ ಸಾಧಿಸುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ಅಲಿಬಾಬಾ ಕ್ಲೌಡ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ. ಅವರ VPC (ವರ್ಚುವಲ್ ಪ್ರೈವೇಟ್ ಕ್ಲೌಡ್) ವಿಶ್ವಾದ್ಯಂತ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರನ್ನು ಬೆಂಬಲಿಸಲು ವಿತರಿಸಿದ VXLAN ಗೇಟ್ವೇಗಳನ್ನು ಬಳಸುತ್ತದೆ, 1ms ಗಿಂತ ಕಡಿಮೆ ಏಕ-ಪ್ರದೇಶದ ಸುಪ್ತತೆಯೊಂದಿಗೆ. ಕೇಂದ್ರೀಕೃತ ವಿಧಾನವು ಬಹಳ ಹಿಂದೆಯೇ ಕುಸಿಯುತ್ತಿತ್ತು.
ವೆಚ್ಚದ ಬಗ್ಗೆ ಏನು? ಕೇಂದ್ರೀಕೃತ ಪರಿಹಾರವು ಕಡಿಮೆ ಆರಂಭಿಕ ಹೂಡಿಕೆಯನ್ನು ನೀಡುತ್ತದೆ, ಕೆಲವೇ ಉನ್ನತ-ಮಟ್ಟದ ಗೇಟ್ವೇಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ. ವಿತರಿಸಿದ ಪರಿಹಾರವು ಎಲ್ಲಾ ಲೀಫ್ ನೋಡ್ಗಳನ್ನು VXLAN ಆಫ್ಲೋಡ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಅಗತ್ಯವಿದೆ, ಇದು ಹೆಚ್ಚಿನ ಹಾರ್ಡ್ವೇರ್ ಅಪ್ಗ್ರೇಡ್ ವೆಚ್ಚಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ದೀರ್ಘಾವಧಿಯಲ್ಲಿ, ವಿತರಿಸಿದ ಪರಿಹಾರವು ಕಡಿಮೆ O&M ವೆಚ್ಚಗಳನ್ನು ನೀಡುತ್ತದೆ, ಏಕೆಂದರೆ ಅನ್ಸಿಬಲ್ನಂತಹ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಪರಿಕರಗಳು ಬ್ಯಾಚ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತವೆ.
ಭದ್ರತೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆ: ಕೇಂದ್ರೀಕೃತ ವ್ಯವಸ್ಥೆಗಳು ಕೇಂದ್ರೀಕೃತ ರಕ್ಷಣೆಯನ್ನು ಸುಗಮಗೊಳಿಸುತ್ತವೆ ಆದರೆ ಒಂದೇ ದಾಳಿಯ ಬಿಂದುವಿನ ಹೆಚ್ಚಿನ ಅಪಾಯವನ್ನುಂಟುಮಾಡುತ್ತವೆ. ವಿತರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಹೆಚ್ಚು ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಹೊಂದಿವೆ ಆದರೆ DDoS ದಾಳಿಗಳನ್ನು ತಡೆಗಟ್ಟಲು ದೃಢವಾದ ನಿಯಂತ್ರಣ ಸಮತಲದ ಅಗತ್ಯವಿರುತ್ತದೆ.
ನೈಜ-ಪ್ರಪಂಚದ ಪ್ರಕರಣ ಅಧ್ಯಯನ: ಇ-ಕಾಮರ್ಸ್ ಕಂಪನಿಯು ತನ್ನ ಸೈಟ್ ಅನ್ನು ನಿರ್ಮಿಸಲು ಕೇಂದ್ರೀಕೃತ VXLAN ಅನ್ನು ಬಳಸಿತು. ಗರಿಷ್ಠ ಅವಧಿಯಲ್ಲಿ, ಗೇಟ್ವೇ CPU ಬಳಕೆಯು 90% ಕ್ಕೆ ಏರಿತು, ಇದು ವಿಳಂಬದ ಬಗ್ಗೆ ಬಳಕೆದಾರರ ದೂರುಗಳಿಗೆ ಕಾರಣವಾಯಿತು. ವಿತರಿಸಿದ ಮಾದರಿಗೆ ಬದಲಾಯಿಸುವುದರಿಂದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಯಿತು, ಕಂಪನಿಯು ತನ್ನ ಪ್ರಮಾಣವನ್ನು ಸುಲಭವಾಗಿ ದ್ವಿಗುಣಗೊಳಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಒಂದು ಸಣ್ಣ ಬ್ಯಾಂಕ್ ಕೇಂದ್ರೀಕೃತ ಮಾದರಿಯನ್ನು ಒತ್ತಾಯಿಸಿತು ಏಕೆಂದರೆ ಅವರು ಅನುಸರಣೆ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡಿದರು ಮತ್ತು ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆಯನ್ನು ಸುಲಭವೆಂದು ಕಂಡುಕೊಂಡರು.
ಸಾಮಾನ್ಯವಾಗಿ, ನೀವು ತೀವ್ರ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಪ್ರಮಾಣವನ್ನು ಹುಡುಕುತ್ತಿದ್ದರೆ, ವಿತರಣಾ ವಿಧಾನವು ಹೋಗಬೇಕಾದ ಮಾರ್ಗವಾಗಿದೆ. ನಿಮ್ಮ ಬಜೆಟ್ ಸೀಮಿತವಾಗಿದ್ದರೆ ಮತ್ತು ನಿಮ್ಮ ನಿರ್ವಹಣಾ ತಂಡಕ್ಕೆ ಅನುಭವದ ಕೊರತೆಯಿದ್ದರೆ, ಕೇಂದ್ರೀಕೃತ ವಿಧಾನವು ಹೆಚ್ಚು ಪ್ರಾಯೋಗಿಕವಾಗಿರುತ್ತದೆ. ಭವಿಷ್ಯದಲ್ಲಿ, 5G ಮತ್ತು ಎಡ್ಜ್ ಕಂಪ್ಯೂಟಿಂಗ್ನ ಏರಿಕೆಯೊಂದಿಗೆ, ವಿತರಣಾ ನೆಟ್ವರ್ಕ್ಗಳು ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗುತ್ತವೆ, ಆದರೆ ಕೇಂದ್ರೀಕೃತ ನೆಟ್ವರ್ಕ್ಗಳು ಇನ್ನೂ ನಿರ್ದಿಷ್ಟ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಮೌಲ್ಯಯುತವಾಗಿರುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ಶಾಖಾ ಕಚೇರಿ ಅಂತರ್ಸಂಪರ್ಕ.
ಮೈಲಿಂಕಿಂಗ್™ ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಬ್ರೋಕರ್ಗಳುVxLAN, VLAN, GRE, MPLS ಹೆಡರ್ ಸ್ಟ್ರಿಪ್ಪಿಂಗ್ ಅನ್ನು ಬೆಂಬಲಿಸಿ
ಮೂಲ ಡೇಟಾ ಪ್ಯಾಕೆಟ್ ಮತ್ತು ಫಾರ್ವರ್ಡ್ ಮಾಡಿದ ಔಟ್ಪುಟ್ನಲ್ಲಿ ತೆಗೆದುಹಾಕಲಾದ VxLAN, VLAN, GRE, MPLS ಹೆಡರ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಪೋಸ್ಟ್ ಸಮಯ: ಅಕ್ಟೋಬರ್-09-2025
