VxLAN (மெய்நிகர் விரிவாக்கக்கூடிய உள்ளூர் பகுதி நெட்வொர்க்) நுழைவாயில்: மையப்படுத்தப்பட்ட VxLAN நுழைவாயில் அல்லது விநியோகிக்கப்பட்ட VxLAN நுழைவாயில்?

விநியோகிக்கப்பட்ட VXLAN நுழைவாயில்

ஒரு பரவலாக்கப்பட்ட VXLAN நுழைவாயில், பரவலாக்கப்பட்ட நுழைவாயில் அல்லது எந்த ஒளிபரப்பு நுழைவாயில் என்றும் அழைக்கப்படுகிறது, ஒவ்வொரு இலை சுவிட்ச் அல்லது ஹைப்பர்வைசர் VTEP-க்கும் நுழைவாயில் செயல்பாட்டை ஆஃப்லோட் செய்கிறது. ஒவ்வொரு VTEP-யும் ஒரு உள்ளூர் நுழைவாயிலாகச் செயல்படுகிறது, உள்ளூர் சப்நெட்டிற்கான L3 பகிர்தலைக் கையாளுகிறது.

கொள்கை மிகவும் நெகிழ்வானது: ஒவ்வொரு VTEP-யும் Anycast பொறிமுறையைப் பயன்படுத்தி, இயல்புநிலை நுழைவாயிலைப் போலவே அதே மெய்நிகர் IP (VIP) உடன் கட்டமைக்கப்படுகிறது. VM-களால் அனுப்பப்படும் குறுக்கு-சப்நெட் பாக்கெட்டுகள் ஒரு மையப் புள்ளியின் வழியாகச் செல்லாமல், உள்ளூர் VTEP-யில் நேரடியாக வழிநடத்தப்படுகின்றன. EVPN இங்கே குறிப்பாக பயனுள்ளதாக இருக்கும்: BGP EVPN மூலம், VTEP தொலை ஹோஸ்ட்களின் வழிகளைக் கற்றுக்கொள்கிறது மற்றும் ARP வெள்ளத்தைத் தவிர்க்க MAC/IP பிணைப்பைப் பயன்படுத்துகிறது.

உதாரணமாக, VM A (10.1.1.10) VM B (10.2.1.10) ஐ அணுக விரும்புகிறது. VM A இன் இயல்புநிலை நுழைவாயில் உள்ளூர் VTEP இன் VIP ஆகும் (10.1.1.1). உள்ளூர் VTEP இலக்கு துணை வலையமைப்பிற்கு வழித்தடங்கள், VXLAN பாக்கெட்டை இணைத்து, VM B இன் VTEP க்கு நேரடியாக அனுப்புகிறது. இந்த செயல்முறை பாதை மற்றும் தாமதத்தைக் குறைக்கிறது.

சிறந்த நன்மைகள்:

○ அதிக அளவிடுதல்ஒவ்வொரு முனைக்கும் கேட்வே செயல்பாட்டை விநியோகிப்பது நெட்வொர்க் அளவை அதிகரிக்கிறது, இது பெரிய நெட்வொர்க்குகளுக்கு நன்மை பயக்கும். கூகிள் கிளவுட் போன்ற பெரிய கிளவுட் வழங்குநர்கள் மில்லியன் கணக்கான மெய்நிகர் இயந்திரங்களை ஆதரிக்க இதே போன்ற வழிமுறையைப் பயன்படுத்துகின்றனர்.
○ ○ कालिका ○ कालिक अनुசிறந்த செயல்திறன்கிழக்கு-மேற்கு போக்குவரத்து இடையூறுகளைத் தவிர்க்க உள்ளூரில் செயலாக்கப்படுகிறது. விநியோகிக்கப்பட்ட முறையில் செயல்திறன் 30%-50% அதிகரிக்கும் என்று சோதனைத் தரவு காட்டுகிறது.
○ ○ कालिका ○ कालिक अनुவிரைவான தவறு மீட்புஒற்றை VTEP தோல்வி உள்ளூர் ஹோஸ்டை மட்டுமே பாதிக்கிறது, மற்ற முனைகள் பாதிக்கப்படாமல் இருக்கும். EVPN இன் வேகமான ஒருங்கிணைப்புடன் இணைந்து, மீட்பு நேரம் வினாடிகளில் ஆகும்.
○ ○ कालिका ○ कालिक अनुவளங்களை நல்ல முறையில் பயன்படுத்துதல்வன்பொருள் முடுக்கத்திற்கு ஏற்கனவே உள்ள இலை சுவிட்ச் ASIC சிப்பைப் பயன்படுத்தவும், பகிர்தல் விகிதங்கள் Tbps அளவை எட்டும்.

தீமைகள் என்ன?

○ சிக்கலான உள்ளமைவுஒவ்வொரு VTEP-க்கும் ரூட்டிங், EVPN மற்றும் பிற அம்சங்களின் உள்ளமைவு தேவைப்படுகிறது, இது ஆரம்ப வரிசைப்படுத்தலை நேரத்தை எடுத்துக்கொள்ளும். செயல்பாட்டுக் குழு BGP மற்றும் SDN உடன் நன்கு அறிந்திருக்க வேண்டும்.
○ ○ कालिका ○ कालिक अनुஅதிக வன்பொருள் தேவைகள்பரவலாக்கப்பட்ட நுழைவாயில்: எல்லா சுவிட்சுகளும் பரவலாக்கப்பட்ட நுழைவாயில்களை ஆதரிப்பதில்லை; பிராட்காம் ட்ரைடென்ட் அல்லது டோமாஹாக் சிப்கள் தேவை. மென்பொருள் செயல்படுத்தல்கள் (KVM இல் OVS போன்றவை) வன்பொருளைப் போல சிறப்பாகச் செயல்படாது.
○ ○ कालिका ○ कालिक अनुநிலைத்தன்மை சவால்கள்விநியோகிக்கப்பட்டது என்பது நிலை ஒத்திசைவு EVPN ஐ நம்பியுள்ளது என்பதைக் குறிக்கிறது. BGP அமர்வு ஏற்ற இறக்கமாக இருந்தால், அது ஒரு ரூட்டிங் கருந்துளையை ஏற்படுத்தக்கூடும்.

பயன்பாட்டு சூழல்: ஹைப்பர்ஸ்கேல் தரவு மையங்கள் அல்லது பொது மேகங்களுக்கு ஏற்றது. VMware NSX-T இன் விநியோகிக்கப்பட்ட திசைவி ஒரு பொதுவான எடுத்துக்காட்டு. குபெர்னெட்டஸுடன் இணைந்து, இது கண்டெய்னர் நெட்வொர்க்கிங்கை தடையின்றி ஆதரிக்கிறது.

மையப்படுத்தப்பட்ட VxLAN நுழைவாயில் vs. விநியோகிக்கப்பட்ட VxLAN நுழைவாயில்

இப்போது உச்சக்கட்டத்திற்கு வருவோம்: எது சிறந்தது? பதில் "அது சார்ந்துள்ளது", ஆனால் உங்களை நம்ப வைக்க நாம் தரவு மற்றும் வழக்கு ஆய்வுகளை ஆழமாக ஆராய வேண்டும்.

செயல்திறன் கண்ணோட்டத்தில், பரவலாக்கப்பட்ட அமைப்புகள் தெளிவாக சிறப்பாக செயல்படுகின்றன. ஒரு பொதுவான தரவு மைய அளவுகோலில் (ஸ்பைரண்ட் சோதனை உபகரணங்களை அடிப்படையாகக் கொண்டது), ஒரு மையப்படுத்தப்பட்ட நுழைவாயிலின் சராசரி தாமதம் 150μs ஆக இருந்தது, அதே நேரத்தில் பரவலாக்கப்பட்ட அமைப்பின் தாமதம் 50μs மட்டுமே. செயல்திறனைப் பொறுத்தவரை, பரவலாக்கப்பட்ட அமைப்புகள் ஸ்பைன்-லீஃப் ஈக்வல் காஸ்ட் மல்டி-பாத் (ECMP) ரூட்டிங்கைப் பயன்படுத்துவதால், லைன்-ரேட் ஃபார்வேர்டிங்கை எளிதாக அடைய முடியும்.

அளவிடுதல் என்பது மற்றொரு போர்க்களம். மையப்படுத்தப்பட்ட நெட்வொர்க்குகள் 100-500 முனைகளைக் கொண்ட நெட்வொர்க்குகளுக்கு ஏற்றவை; இந்த அளவைத் தாண்டி, விநியோகிக்கப்பட்ட நெட்வொர்க்குகள் மேல் கையைப் பெறுகின்றன. உதாரணமாக அலிபாபா கிளவுட்டை எடுத்துக் கொள்ளுங்கள். அவர்களின் VPC (மெய்நிகர் தனியார் கிளவுட்) உலகளவில் மில்லியன் கணக்கான பயனர்களை ஆதரிக்க விநியோகிக்கப்பட்ட VXLAN நுழைவாயில்களைப் பயன்படுத்துகிறது, 1ms க்கும் குறைவான ஒற்றை-பிராந்திய தாமதத்துடன். ஒரு மையப்படுத்தப்பட்ட அணுகுமுறை நீண்ட காலத்திற்கு முன்பே சரிந்திருக்கும்.

செலவு என்ன? ஒரு மையப்படுத்தப்பட்ட தீர்வு குறைந்த ஆரம்ப முதலீட்டை வழங்குகிறது, சில உயர்நிலை நுழைவாயில்கள் மட்டுமே தேவைப்படுகின்றன. ஒரு பரவலாக்கப்பட்ட தீர்வுக்கு அனைத்து இலை முனைகளும் VXLAN ஆஃப்லோடை ஆதரிக்க வேண்டும், இது அதிக வன்பொருள் மேம்படுத்தல் செலவுகளுக்கு வழிவகுக்கிறது. இருப்பினும், நீண்ட காலத்திற்கு, பரவலாக்கப்பட்ட தீர்வு குறைந்த O&M செலவுகளை வழங்குகிறது, ஏனெனில் அன்சிபிள் போன்ற ஆட்டோமேஷன் கருவிகள் தொகுதி உள்ளமைவை செயல்படுத்துகின்றன.

பாதுகாப்பு மற்றும் நம்பகத்தன்மை: மையப்படுத்தப்பட்ட அமைப்புகள் மையப்படுத்தப்பட்ட பாதுகாப்பை எளிதாக்குகின்றன, ஆனால் ஒற்றை தாக்குதல் புள்ளிகளின் அதிக ஆபத்தை ஏற்படுத்துகின்றன. பரவலாக்கப்பட்ட அமைப்புகள் அதிக மீள்தன்மை கொண்டவை, ஆனால் DDoS தாக்குதல்களைத் தடுக்க வலுவான கட்டுப்பாட்டுத் தளம் தேவைப்படுகிறது.

ஒரு நிஜ உலக வழக்கு ஆய்வு: ஒரு மின் வணிக நிறுவனம் தனது தளத்தை உருவாக்க மையப்படுத்தப்பட்ட VXLAN ஐப் பயன்படுத்தியது. உச்ச காலங்களில், நுழைவாயில் CPU பயன்பாடு 90% ஆக உயர்ந்தது, இது தாமதம் குறித்த பயனர் புகார்களுக்கு வழிவகுத்தது. விநியோகிக்கப்பட்ட மாதிரிக்கு மாறுவது சிக்கலைத் தீர்த்தது, நிறுவனம் அதன் அளவை எளிதாக இரட்டிப்பாக்க அனுமதித்தது. மாறாக, ஒரு சிறிய வங்கி இணக்க தணிக்கைகளுக்கு முன்னுரிமை அளித்து மையப்படுத்தப்பட்ட மேலாண்மையை எளிதாகக் கண்டறிந்ததால் மையப்படுத்தப்பட்ட மாதிரியை வலியுறுத்தியது.

பொதுவாக, நீங்கள் தீவிர நெட்வொர்க் செயல்திறன் மற்றும் அளவைத் தேடுகிறீர்கள் என்றால், ஒரு பரவலாக்கப்பட்ட அணுகுமுறையே செல்ல வழி. உங்கள் பட்ஜெட் குறைவாகவும், உங்கள் நிர்வாகக் குழுவிற்கு அனுபவம் இல்லாததாகவும் இருந்தால், மையப்படுத்தப்பட்ட அணுகுமுறை மிகவும் நடைமுறைக்குரியது. எதிர்காலத்தில், 5G மற்றும் எட்ஜ் கம்ப்யூட்டிங்கின் எழுச்சியுடன், பரவலாக்கப்பட்ட நெட்வொர்க்குகள் மிகவும் பிரபலமடையும், ஆனால் கிளை அலுவலக இணைப்பு போன்ற குறிப்பிட்ட சூழ்நிலைகளில் மையப்படுத்தப்பட்ட நெட்வொர்க்குகள் இன்னும் மதிப்புமிக்கதாக இருக்கும்.