கிளவுட் கம்ப்யூட்டிங் மற்றும் நெட்வொர்க் விர்ச்சுவலைசேஷன் சகாப்தத்தில், அளவிடக்கூடிய, நெகிழ்வான ஓவர்லே நெட்வொர்க்குகளை உருவாக்குவதற்கான ஒரு முக்கிய தொழில்நுட்பமாக VXLAN (விர்ச்சுவல் எக்ஸ்டென்சிபிள் லேன்) உருவெடுத்துள்ளது. VXLAN கட்டமைப்பின் மையத்தில் VTEP (VXLAN டனல் எண்ட்பாயிண்ட்) உள்ளது; இது லேயர் 3 நெட்வொர்க்குகள் முழுவதும் லேயர் 2 டிராஃபிக்கை தடையின்றி அனுப்ப உதவும் ஒரு முக்கிய அங்கமாகும். பல்வேறு என்கேப்சுலேஷன் புரோட்டோகால்களுடன் நெட்வொர்க் டிராஃபிக் பெருகிய முறையில் சிக்கலாகி வருவதால், VTEP செயல்பாடுகளை மேம்படுத்துவதில் டனல் என்கேப்சுலேஷன் ஸ்ட்ரிப்பிங் திறன்களைக் கொண்ட நெட்வொர்க் பாக்கெட் புரோக்கர்களின் (NPBs) பங்கு இன்றியமையாததாகிவிட்டது. இந்த வலைப்பதிவு VTEP-இன் அடிப்படைகளையும் VXLAN உடனான அதன் தொடர்பையும் ஆராய்கிறது, பின்னர் NPB-களின் டனல் என்கேப்சுலேஷன் ஸ்ட்ரிப்பிங் செயல்பாடு எவ்வாறு VTEP செயல்திறனையும் நெட்வொர்க் தெரிவுநிலையையும் மேம்படுத்துகிறது என்பதை விரிவாக விவரிக்கிறது.
VTEP மற்றும் VXLAN உடனான அதன் உறவைப் புரிந்துகொள்ளுதல்
முதலில், அடிப்படைக் கருத்துக்களைத் தெளிவுபடுத்துவோம்: VTEP, அதாவது VXLAN டனல் எண்ட்பாயிண்ட் (VXLAN Tunnel Endpoint), என்பது ஒரு VXLAN ஓவர்லே நெட்வொர்க்கில் VXLAN பாக்கெட்டுகளை என்கேப்சுலேட் (encapsulate) மற்றும் டீகேப்சுலேட் (decapsulate) செய்வதற்குப் பொறுப்பான ஒரு நெட்வொர்க் அமைப்பாகும். இது VXLAN டனல்களின் தொடக்க மற்றும் இறுதிப் புள்ளியாகச் செயல்படுகிறது, மேலும் மெய்நிகர் ஓவர்லே நெட்வொர்க்கையும் பௌதீக அண்டர்லே நெட்வொர்க்கையும் இணைக்கும் ஒரு "நுழைவாயிலாக" இயங்குகிறது. VTEP-களை பௌதீக சாதனங்களாக (VXLAN திறன் கொண்ட ஸ்விட்சுகள் அல்லது ரவுட்டர்கள் போன்றவை) அல்லது மென்பொருள் அமைப்புகளாக (மெய்நிகர் ஸ்விட்சுகள், கண்டெய்னர் ஹோஸ்ட்கள் அல்லது மெய்நிகர் இயந்திரங்களில் உள்ள ப்ராக்ஸிகள் போன்றவை) செயல்படுத்தலாம்.
VTEP மற்றும் VXLAN இடையேயான உறவு இயல்பாகவே ஒன்றையொன்று சார்ந்தது—VXLAN அதன் முக்கிய செயல்பாட்டை உணர்ந்து கொள்ள VTEP-களைச் சார்ந்துள்ளது, அதே சமயம் VTEP-கள் பிரத்தியேகமாக VXLAN செயல்பாடுகளை ஆதரிப்பதற்காகவே உள்ளன. VXLAN-இன் முக்கிய மதிப்பு என்னவென்றால், MAC-in-UDP என்கேப்சுலேஷன் மூலம் ஒரு லேயர் 3 IP நெட்வொர்க்கின் மீது ஒரு மெய்நிகர் லேயர் 2 நெட்வொர்க்கை உருவாக்குவதாகும். இது, 16 மில்லியன் மெய்நிகர் நெட்வொர்க்குகள் வரை செயல்படுத்தக்கூடிய 24-பிட் VXLAN நெட்வொர்க் ஐடென்டிஃபையர் (VNI) மூலம், பாரம்பரிய VLAN-களின் (4096 VLAN ID-களை மட்டுமே ஆதரிக்கும்) அளவிடுதல் வரம்புகளைக் கடக்கிறது. VTEP-கள் இதை எவ்வாறு செயல்படுத்துகின்றன என்பது இங்கே: ஒரு மெய்நிகர் இயந்திரம் (VM) டிராஃபிக்கை அனுப்பும்போது, உள்ளூர் VTEP ஆனது, அசல் லேயர் 2 ஈதர்நெட் ஃபிரேமை என்கேப்சுலேட் செய்கிறது. இதற்காக, அது ஒரு VXLAN ஹெடர் (VNI-ஐக் கொண்டது), ஒரு UDP ஹெடர் (இயல்பாக போர்ட் 4789-ஐப் பயன்படுத்துகிறது), ஒரு வெளி IP ஹெடர் (மூல VTEP IP மற்றும் இலக்கு VTEP IP உடன்), மற்றும் ஒரு வெளி ஈதர்நெட் ஹெடர் ஆகியவற்றைச் சேர்க்கிறது. பின்னர், அந்த உறைக்குள் இடப்பட்ட பாக்கெட், லேயர் 3 அண்டர்லே நெட்வொர்க் வழியாக இலக்கு VTEP-க்கு அனுப்பப்படுகிறது. அது, அனைத்து வெளிப்புற ஹெடர்களையும் அகற்றி பாக்கெட்டை உறையிலிருந்து விடுவித்து, அசல் ஈதர்நெட் ஃபிரேமை மீட்டெடுத்து, VNI-ஐ அடிப்படையாகக் கொண்டு அதை இலக்கு VM-க்கு அனுப்புகிறது.
கூடுதலாக, VTEP-கள் MAC முகவரி கற்றல் (உள்ளூர் மற்றும் தொலைநிலை ஹோஸ்ட்களின் MAC முகவரிகளை VTEP IP-களுக்கு மாறும் வகையில் பொருத்துதல்) மற்றும் பிராட்காஸ்ட், அறியப்படாத யூனிகாஸ்ட், மற்றும் மல்டிகாஸ்ட் (BUM) டிராஃபிக்கைச் செயலாக்குதல் போன்ற முக்கியமான பணிகளைக் கையாளுகின்றன—இவை மல்டிகாஸ்ட் குழுக்கள் மூலமாகவோ அல்லது யூனிகாஸ்ட்-மட்டும் பயன்முறையில் ஹெட்-எண்ட் ரெப்ளிகேஷன் மூலமாகவோ செய்யப்படுகின்றன. சாராம்சத்தில், VXLAN-இன் நெட்வொர்க் விர்ச்சுவலைசேஷன் மற்றும் மல்டி-டெனென்ட் ஐசோலேஷனைச் சாத்தியமாக்கும் அடிப்படைக் கட்டுமானக் கூறுகளாக VTEP-கள் விளங்குகின்றன.
VTEP-களுக்கான உறைக்குள் இடப்பட்ட போக்குவரத்தின் சவால்
நவீன தரவு மையச் சூழல்களில், VTEP போக்குவரத்து அரிதாகவே தூய VXLAN உறைக்குள் கட்டுப்படுத்தப்படுகிறது. VTEP-கள் வழியாகச் செல்லும் போக்குவரத்து, VXLAN-உடன் கூடுதலாக, VLAN, GRE, GTP, MPLS அல்லது IPIP உள்ளிட்ட பல அடுக்கு உறைத் தலைப்புகளைக் கொண்டு செல்கிறது. இந்த உறைச் சிக்கலானது, VTEP செயல்பாடுகளுக்கும், அதனைத் தொடர்ந்த பிணையக் கண்காணிப்பு, பகுப்பாய்வு மற்றும் பாதுகாப்பு அமலாக்கத்திற்கும் குறிப்பிடத்தக்க சவால்களை ஏற்படுத்துகிறது.
○ - குறைக்கப்பட்ட பார்வைத் திறன்பெரும்பாலான பிணைய கண்காணிப்பு மற்றும் பாதுகாப்பு கருவிகள் (IDS/IPS, ஃப்ளோ அனலைசர்கள் மற்றும் பேக்கெட் ஸ்னிஃபர்கள் போன்றவை) இயல்பான லேயர் 2/லேயர் 3 டிராஃபிக்கைச் செயலாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. உறைக்குள் இடப்பட்ட ஹெடர்கள் அசல் பேலோடை மறைத்துவிடுவதால், இந்தக் கருவிகளால் டிராஃபிக் உள்ளடக்கத்தைத் துல்லியமாகப் பகுப்பாய்வு செய்யவோ அல்லது முரண்பாடுகளைக் கண்டறியவோ முடிவதில்லை.
○ - அதிகரித்த செயலாக்க மேலதிகச் செலவுகுறிப்பாக அதிக போக்குவரத்து உள்ள சூழல்களில், பல அடுக்கு உறைக்குள் இடப்பட்ட பாக்கெட்டுகளைச் செயலாக்குவதற்கு VTEP-கள் கூடுதல் கணினி வளங்களைச் செலவிட வேண்டியுள்ளது. இது அதிகரித்த தாமதம், குறைந்த செயல் வெளியீடு மற்றும் சாத்தியமான செயல்திறன் தடைகளுக்கு வழிவகுக்கும்.
○ - இடைசெயல்பாட்டுச் சிக்கல்கள்வெவ்வேறு பிணையப் பிரிவுகள் அல்லது பல-விற்பனையாளர் சூழல்கள் வெவ்வேறு உறையிடல் நெறிமுறைகளைப் பயன்படுத்தக்கூடும். முறையான தலைப்பு நீக்கம் இல்லாமல், VTEP-கள் வழியாகச் செல்லும்போது தரவுப் போக்குவரத்து சரியாக முன்னனுப்பப்படவோ அல்லது செயலாக்கப்படவோ தவறக்கூடும், இது இயங்குதன்மைச் சிக்கல்களுக்கு வழிவகுக்கும்.
NPB-களின் சுரங்கப்பாதை உறை நீக்கம் VTEP-களுக்கு எவ்வாறு அதிகாரம் அளிக்கிறது
டனல் என்கேப்சுலேஷன் ஸ்ட்ரிப்பிங் திறன்களைக் கொண்ட மைலிங்கிங்™ நெட்வொர்க் பாக்கெட் புரோக்கர்கள் (NPBs), VTEP-களுக்கு ஒரு "டிராஃபிக் ப்ரீ-ப்ராசஸராக" செயல்படுவதன் மூலம் இந்தச் சவால்களை எதிர்கொள்கின்றன. டிராஃபிக்கை VTEP-களுக்கோ அல்லது கண்காணிப்பு/பாதுகாப்புக் கருவிகளுக்கோ அனுப்புவதற்கு முன்பு, NPB-களால் அசல் டேட்டா பாக்கெட்டுகளிலிருந்து பல்வேறு என்கேப்சுலேஷன் ஹெடர்களை (VXLAN, VLAN, GRE, GTP, MPLS, மற்றும் IPIP உட்பட) நீக்க முடியும். இந்தச் செயல்பாடு VTEP செயல்பாடுகளுக்கு மூன்று முக்கிய நன்மைகளை வழங்குகிறது:
1. மேம்படுத்தப்பட்ட பிணையக் கண்காணிப்பு மற்றும் பாதுகாப்பு
என்கேப்சுலேஷன் ஹெடர்களை அகற்றுவதன் மூலம், NPB-கள் பாக்கெட்டுகளின் அசல் பேலோடை வெளிப்படுத்துகின்றன. இது கண்காணிப்பு மற்றும் பாதுகாப்புக் கருவிகள் உண்மையான டிராஃபிக் உள்ளடக்கத்தை "பார்க்க" உதவுகிறது. உதாரணமாக, VTEP டிராஃபிக் ஒரு IDS/IPS-க்கு அனுப்பப்படும்போது, NPB முதலில் VXLAN மற்றும் MPLS ஹெடர்களை அகற்றிவிடுகிறது. இது, அசல் ஃபிரேமிலேயே தீங்கிழைக்கும் செயல்பாடுகளை (மால்வேர் அல்லது அங்கீகரிக்கப்படாத அணுகல் முயற்சிகள் போன்றவை) கண்டறிய IDS/IPS-ஐ அனுமதிக்கிறது. பல டெனன்ட்களிடமிருந்து வரும் டிராஃபிக்கை VTEP-கள் கையாளும் மல்டி-டெனன்ட் சூழல்களில் இது மிகவும் முக்கியமானதாகும்—பாதுகாப்புக் கருவிகள் என்கேப்சுலேஷனால் தடைபடாமல், டெனன்ட் சார்ந்த டிராஃபிக்கை ஆய்வு செய்ய முடியும் என்பதை NPB-கள் உறுதி செய்கின்றன.
மேலும், NPB-கள் டிராஃபிக் வகைகள் அல்லது VNI-யின் அடிப்படையில் ஹெடர்களைத் தேர்ந்தெடுத்து நீக்க முடியும், இது குறிப்பிட்ட மெய்நிகர் நெட்வொர்க்குகளில் நுணுக்கமான பார்வையை வழங்குகிறது. இது தனிப்பட்ட VXLAN பிரிவுகளுக்குள் டிராஃபிக்கைத் துல்லியமாகப் பகுப்பாய்வு செய்ய உதவுவதன் மூலம், பேக்கெட் இழப்பு அல்லது தாமதம் போன்ற சிக்கல்களைச் சரிசெய்ய நெட்வொர்க் நிர்வாகிகளுக்கு உதவுகிறது.
2. மேம்படுத்தப்பட்ட VTEP செயல்திறன்
NPB-கள், ஹெடர்களை நீக்கும் பணியை VTEP-களிடமிருந்து விடுவிப்பதன் மூலம், VTEP சாதனங்களின் செயலாக்கச் சுமையைக் குறைக்கின்றன. VTEP-கள் பல அடுக்கு ஹெடர்களை (எ.கா., VLAN + GRE + VXLAN) நீக்குவதற்காக CPU வளங்களைச் செலவழிப்பதற்குப் பதிலாக, NPB-கள் இந்த முன்-செயலாக்கப் படியைக் கையாளுகின்றன. இது VTEP-களை அவற்றின் முக்கியப் பொறுப்புகளான VXLAN பாக்கெட்டுகளை உறைக்குள் இடுதல்/வெளியே எடுத்தல் மற்றும் சுரங்கப்பாதை மேலாண்மை ஆகியவற்றில் கவனம் செலுத்த அனுமதிக்கிறது. இதன் விளைவாக, VXLAN மேலடுக்கு வலையமைப்பில் குறைந்த தாமதம், அதிக செயல்திறன் மற்றும் மேம்பட்ட ஒட்டுமொத்த செயல்திறன் ஆகியவை கிடைக்கின்றன — குறிப்பாக ஆயிரக்கணக்கான மெய்நிகர் இயந்திரங்கள் மற்றும் அதிக போக்குவரத்துச் சுமைகளைக் கொண்ட உயர் அடர்த்தி மெய்நிகராக்கச் சூழல்களில் இது மிகவும் பயனுள்ளதாக அமைகிறது.
உதாரணமாக, VTEP-களாகச் செயல்படும் NPB-கள் மற்றும் ஸ்விட்சுகளைக் கொண்ட ஒரு தரவு மையத்தில், ஒரு NPB (Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர்கள் போன்றவை), உள்வரும் டிராஃபிக் VTEP-களை அடைவதற்கு முன்பே அதிலிருந்து VLAN மற்றும் MPLS ஹெடர்களை நீக்கிவிடும். இது VTEP-கள் செய்ய வேண்டிய ஹெடர் செயலாக்கப் பணிகளின் எண்ணிக்கையைக் குறைத்து, ஒரே நேரத்தில் அதிக டனல்கள் மற்றும் டிராஃபிக் ஃப்ளோக்களைக் கையாள அவற்றுக்கு உதவுகிறது.
3. பன்முக வலையமைப்புகளுக்கு இடையேயான மேம்படுத்தப்பட்ட இயங்குதன்மை
பல விற்பனையாளர் அல்லது பல பிரிவு நெட்வொர்க்குகளில், உள்கட்டமைப்பின் வெவ்வேறு பகுதிகள் வெவ்வேறு என்கேப்சுலேஷன் நெறிமுறைகளைப் பயன்படுத்தக்கூடும். உதாரணமாக, ஒரு தொலைதூர தரவு மையத்திலிருந்து வரும் டிராஃபிக், GRE என்கேப்சுலேஷனுடன் ஒரு உள்ளூர் VTEP-க்கு வரலாம், அதே சமயம் உள்ளூர் டிராஃபிக் VXLAN-ஐப் பயன்படுத்தலாம். ஒரு NPB ஆனது இந்த மாறுபட்ட ஹெடர்களை (GRE, VXLAN, IPIP, போன்றவை) நீக்கி, ஒரு சீரான, நேட்டிவ் டிராஃபிக் ஸ்ட்ரீமை VTEP-க்கு அனுப்ப முடியும், இதன் மூலம் இடைசெயல்பாட்டுச் சிக்கல்களை நீக்குகிறது. இது குறிப்பாக ஹைப்ரிட் கிளவுட் சூழல்களில் மிகவும் மதிப்புமிக்கது, அங்கு பொது கிளவுட் சேவைகளிலிருந்து வரும் டிராஃபிக் (பெரும்பாலும் GTP அல்லது IPIP என்கேப்சுலேஷனைப் பயன்படுத்துபவை) VTEP-கள் வழியாக ஆன்-பிரமிசஸ் VXLAN நெட்வொர்க்குகளுடன் ஒருங்கிணைக்கப்பட வேண்டும்.
கூடுதலாக, NPB-கள் நீக்கப்பட்ட ஹெடர்களை மெட்டாடேட்டாவாகக் கண்காணிப்புக் கருவிகளுக்கு அனுப்ப முடியும். இதன்மூலம், நிர்வாகிகள் அசல் என்கேப்சுலேஷன் பற்றிய சூழலை (VNI அல்லது MPLS லேபிள் போன்றவை) தக்கவைத்துக்கொள்வதோடு, நேட்டிவ் பேலோடைப் பகுப்பாய்வு செய்யவும் முடிகிறது. ஹெடர் நீக்கத்திற்கும் சூழல் பாதுகாப்பிற்கும் இடையிலான இந்தச் சமநிலையே திறமையான நெட்வொர்க் நிர்வாகத்திற்கு முக்கியமானது.
VTEP-இல் டனல் பேக்கேஜ் ஸ்ட்ரிப்பிங் செயல்பாட்டை எவ்வாறு செயல்படுத்துவது?
VTEP-இல் டனல் என்கேப்சுலேஷன் ஸ்ட்ரிப்பிங்கை, வன்பொருள்-நிலை உள்ளமைவு, மென்பொருள்-வரையறுக்கப்பட்ட கொள்கைகள் மற்றும் SDN கட்டுப்படுத்திகளுடனான ஒருங்கிணைப்பு ஆகியவற்றின் மூலம் செயல்படுத்தலாம். இதன் மையத் தர்க்கம், டனல் ஹெடர்களை அடையாளம் காண்பது → ஸ்ட்ரிப்பிங் நடவடிக்கைகளைச் செயல்படுத்துவது → அசல் பேலோடுகளை அனுப்புவது என்பதில் கவனம் செலுத்துகிறது. குறிப்பிட்ட செயலாக்க முறைகள், VTEP வகைகளின் (இயற்பியல்/மென்பொருள்) அடிப்படையில் சற்றே மாறுபடும், மேலும் முக்கிய அணுகுமுறைகள் பின்வருமாறு:
இப்போது, நாம் பௌதீக VTEP-களில் (உதாரணமாக,மைலிங்கிங்™ VXLAN திறன் கொண்ட நெட்வொர்க் பாக்கெட் புரோக்கர்கள்இங்கே.
Mylinking™ VXLAN திறன் கொண்ட நெட்வொர்க் பாக்கெட் புரோக்கர்கள் போன்ற பௌதீக VTEP-கள், அதிக போக்குவரத்து உள்ள தரவு மையச் சூழல்களுக்கு ஏற்றவாறு, திறமையான என்கேப்சுலேஷன் ஸ்ட்ரிப்பிங்கை அடைவதற்காக வன்பொருள் சில்லுகள் மற்றும் பிரத்யேக உள்ளமைவுக் கட்டளைகளைச் சார்ந்துள்ளன:
இடைமுகம் சார்ந்த உறைப்பூச்சுப் பொருத்தம்: VTEP-களின் பௌதீக அணுகல் போர்ட்களில் துணை இடைமுகங்களை உருவாக்கி, குறிப்பிட்ட சுரங்கப்பாதை தலைப்புகளைப் பொருத்தி நீக்குமாறு உறைப்பூச்சு வகைகளை உள்ளமைக்கவும். எடுத்துக்காட்டாக, Mylinking™ VXLAN திறன் கொண்ட நெட்வொர்க் பாக்கெட் புரோக்கர்களில், 802.1Q VLAN குறிச்சொற்கள் அல்லது குறிச்சொல்லிடப்படாத பிரேம்களை அடையாளம் காணவும், VXLAN சுரங்கப்பாதைக்கு டிராஃபிக்கை அனுப்புவதற்கு முன் VLAN தலைப்புகளை நீக்கவும் லேயர் 2 துணை இடைமுகங்களை உள்ளமைக்கவும். GRE/MPLS-உறைப்பூச்சு செய்யப்பட்ட டிராஃபிக்கிற்கு, வெளிப்புறத் தலைப்புகளை நீக்குவதற்காக துணை இடைமுகத்தில் அதற்கேற்ற நெறிமுறை பாகுபடுத்தலை இயக்கவும்.
கொள்கை அடிப்படையிலான ஹெடர் நீக்கம்: பொருந்தும் விதிகளை (எ.கா., VXLAN-க்கு UDP போர்ட் 4789, GRE-க்கு நெறிமுறை வகை 47 ஆகியவற்றுடன் பொருந்துதல்) வரையறுக்கவும் மற்றும் ஹெடர் நீக்கும் செயல்களைப் பிணைக்கவும் ACL (அணுகல் கட்டுப்பாட்டுப் பட்டியல்) அல்லது டிராஃபிக் கொள்கையைப் பயன்படுத்தவும். டிராஃபிக் விதிகளுடன் பொருந்தும்போது, VTEP வன்பொருள் சிப் தானாகவே குறிப்பிடப்பட்ட டனல் ஹெடர்களை (VXLAN/UDP/IP வெளி ஹெடர்கள், MPLS லேபிள்கள் போன்றவை) நீக்கி, அசல் லேயர் 2 பேலோடை முன்னோக்கி அனுப்புகிறது.
பரவலாக்கப்பட்ட கேட்வே ஒருங்கிணைப்பு: ஸ்பைன்-லீஃப் VXLAN கட்டமைப்புகளில், பௌதீக VTEP-கள் (லீஃப் நோட்கள்) லேயர் 3 கேட்வேகளுடன் இணைந்து பல-அடுக்கு லேபிளகற்றலை (multi-layer stripping) நிறைவு செய்ய முடியும். உதாரணமாக, ஸ்பைன் நோட்கள் MPLS-உறையிடப்பட்ட VXLAN டிராஃபிக்கை லீஃப் VTEP-களுக்கு அனுப்பிய பிறகு, அந்த VTEP-கள் முதலில் MPLS லேபிள்களை அகற்றி, பின்னர் VXLAN உறைநீக்கத்தைச் (decapsulation) செய்கின்றன.
ஒரு குறிப்பிட்ட விற்பனையாளரின் VTEP சாதனத்திற்கான (போன்ற) உள்ளமைவு எடுத்துக்காட்டு உங்களுக்குத் தேவையா?மைலிங்கிங்™ VXLAN திறன் கொண்ட நெட்வொர்க் பாக்கெட் புரோக்கர்கள்டனல் என்கேப்சுலேஷன் ஸ்ட்ரிப்பிங்கைச் செயல்படுத்தவா?
நடைமுறை பயன்பாட்டு சூழ்நிலை
பல டெனன்ட் VM-களை ஆதரிக்கும் வகையில், ஸ்விட்சுகளை (எ.கா. Mylinking™) VTEP-களாகக் கொண்டு ஒரு VXLAN ஓவர்லே நெட்வொர்க்கை நிறுவும் ஒரு பெரிய நிறுவனத் தரவு மையத்தைக் கருத்தில் கொள்வோம். அந்தத் தரவு மையம், கோர் ஸ்விட்சுகளுக்கு இடையில் டிராஃபிக் பரிமாற்றத்திற்கு MPLS-ஐயும், VM-களுக்கு இடையேயான தகவல்தொடர்புக்கு VXLAN-ஐயும் பயன்படுத்துகிறது. மேலும், தொலைதூரக் கிளை அலுவலகங்கள் GRE டனல்கள் வழியாகத் தரவு மையத்திற்கு டிராஃபிக்கை அனுப்புகின்றன. பாதுகாப்பு மற்றும் தெரிவுநிலையை உறுதி செய்வதற்காக, அந்த நிறுவனம் கோர் நெட்வொர்க்கிற்கும் VTEP-களுக்கும் இடையில் டனல் என்கேப்சுலேஷன் ஸ்ட்ரிப்பிங்குடன் கூடிய ஒரு NPB-ஐ நிறுவுகிறது.
தரவு மையத்திற்கு தரவுப் போக்குவரத்து வரும்போது:
(1) NPB முதலில் மைய வலையமைப்பிலிருந்து வரும் போக்குவரத்திலிருந்து MPLS தலைப்புகளையும், கிளை அலுவலக போக்குவரத்திலிருந்து GRE தலைப்புகளையும் நீக்குகிறது.
(2) VTEP-களுக்கு இடையேயான VXLAN டிராஃபிக்கைப் பொறுத்தவரை, கண்காணிப்புக் கருவிகளுக்கு டிராஃபிக்கை அனுப்பும்போது NPB வெளிப்புற VXLAN ஹெடர்களை நீக்க முடியும், இது அசல் VM டிராஃபிக்கை ஆய்வு செய்ய கருவிகளை அனுமதிக்கிறது.
(3) NPB ஆனது முன் செயலாக்கப்பட்ட (ஹெடர்-ஸ்ட்ரிப்டு) டிராஃபிக்கை VTEP-களுக்கு அனுப்புகிறது, அவை நேட்டிவ் பேலோடுக்கான VXLAN என்கேப்சுலேஷன்/டீகேப்சுலேஷனை மட்டும் கையாள வேண்டும். இந்த அமைப்பு VTEP செயலாக்கச் சுமையைக் குறைக்கிறது, விரிவான டிராஃபிக் பகுப்பாய்வை செயல்படுத்துகிறது, மேலும் MPLS, GRE மற்றும் VXLAN பிரிவுகளுக்கு இடையில் தடையற்ற இயங்குதிறனை உறுதி செய்கிறது.
VTEP-கள் VXLAN நெட்வொர்க்குகளின் முதுகெலும்பாக விளங்குகின்றன, மேலும் அவை அளவிடக்கூடிய மெய்நிகராக்கம் மற்றும் பல-பயனர் தகவல்தொடர்பை செயல்படுத்துகின்றன. இருப்பினும், நவீன நெட்வொர்க்குகளில் உறைக்குள் இடப்பட்ட டிராஃபிக்கின் அதிகரித்து வரும் சிக்கலானது, VTEP செயல்திறன் மற்றும் நெட்வொர்க் தெரிவுநிலைக்கு குறிப்பிடத்தக்க சவால்களை ஏற்படுத்துகிறது. டனல் என்கேப்சுலேஷன் ஸ்ட்ரிப்பிங் திறன்களைக் கொண்ட நெட்வொர்க் பாக்கெட் புரோக்கர்கள், டிராஃபிக் VTEP-கள் அல்லது கண்காணிப்புக் கருவிகளைச் சென்றடைவதற்கு முன்பே, அதை முன்-செயலாக்கம் செய்து, பல்வேறு ஹெடர்களை (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) அகற்றுவதன் மூலம் இந்த சவால்களை எதிர்கொள்கின்றன. இது செயலாக்க மேல்செலவைக் குறைப்பதன் மூலம் VTEP செயல்திறனை மேம்படுத்துவது மட்டுமல்லாமல், நெட்வொர்க் தெரிவுநிலையை அதிகரித்து, பாதுகாப்பை வலுப்படுத்தி, பன்முக சூழல்களில் இயங்குதிறனையும் மேம்படுத்துகிறது.
நிறுவனங்கள் கிளவுட்-நேட்டிவ் கட்டமைப்புகளையும் ஹைப்ரிட் கிளவுட் வரிசைப்படுத்தல்களையும் தொடர்ந்து ஏற்றுக்கொள்வதால், NPB-களுக்கும் VTEP-களுக்கும் இடையிலான ஒருங்கிணைப்பு மிகவும் முக்கியமானதாக மாறும். NPB-களின் டனல் என்கேப்சுலேஷன் ஸ்ட்ரிப்பிங் செயல்பாட்டைப் பயன்படுத்துவதன் மூலம், நெட்வொர்க் நிர்வாகிகள் VXLAN நெட்வொர்க்குகளின் முழுத் திறனையும் வெளிக்கொணர முடியும். இதன்மூலம், அவை திறமையானதாகவும், பாதுகாப்பானதாகவும், மாறிவரும் வணிகத் தேவைகளுக்கு ஏற்ப தகவமைத்துக் கொள்ளக்கூடியதாகவும் இருப்பதை உறுதிசெய்யலாம்.
பதிவிட்ட நேரம்: ஜனவரி-09-2026
