କ୍ଲାଉଡ୍ କମ୍ପ୍ୟୁଟିଂ ଏବଂ ନେଟୱାର୍କ ଭର୍ଚୁଆଲାଇଜେସନ୍ ଯୁଗରେ, VXLAN (ଭର୍ଚୁଆଲ୍ ଏକ୍ସଟେନସିବଲ୍ LAN) ସ୍କେଲେବଲ୍, ଫ୍ଲେକ୍ସିବଲ୍ ଓଭରଲେ ନେଟୱାର୍କ ନିର୍ମାଣ ପାଇଁ ଏକ ମୂଳ ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ପାଲଟିଛି। VXLAN ସ୍ଥାପତ୍ୟର ହୃଦୟରେ VTEP (VXLAN ଟନେଲ୍ ଏଣ୍ଡପଏଣ୍ଟ) ରହିଛି, ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଉପାଦାନ ଯାହା ସ୍ତର 3 ନେଟୱାର୍କ ମଧ୍ୟରେ ସ୍ତର 2 ଟ୍ରାଫିକର ସିମଲେସ୍ ଟ୍ରାନ୍ସମିସନ୍ ସକ୍ଷମ କରେ। ବିଭିନ୍ନ ଏନକ୍ୟାପସୁଲେସନ୍ ପ୍ରୋଟୋକଲ୍ ସହିତ ନେଟୱାର୍କ ଟ୍ରାଫିକ୍ କ୍ରମଶଃ ଜଟିଳ ହେବା ସହିତ, VTEP କାର୍ଯ୍ୟକୁ ଅପ୍ଟିମାଇଜ୍ କରିବାରେ ଟନେଲ୍ ଏନକ୍ୟାପସୁଲେସନ୍ ଷ୍ଟ୍ରିପିଂ କ୍ଷମତା ସହିତ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସ (NPBs) ର ଭୂମିକା ଅପରିହାର୍ଯ୍ୟ ହୋଇଯାଇଛି। ଏହି ବ୍ଲଗ୍ VTEP ର ମୌଳିକ ତତ୍ତ୍ୱ ଏବଂ VXLAN ସହିତ ଏହାର ସମ୍ପର୍କ ଅନୁସନ୍ଧାନ କରେ, ତା’ପରେ NPBs ର ଟନେଲ୍ ଏନକ୍ୟାପସୁଲେସନ୍ ଷ୍ଟ୍ରିପିଂ କାର୍ଯ୍ୟ VTEP କାର୍ଯ୍ୟଦକ୍ଷତା ଏବଂ ନେଟୱାର୍କ ଦୃଶ୍ୟମାନତାକୁ କିପରି ବୃଦ୍ଧି କରେ ତାହା ବିଷୟରେ ଅନୁସନ୍ଧାନ କରେ।
VTEP ଏବଂ VXLAN ସହିତ ଏହାର ସମ୍ପର୍କକୁ ବୁଝିବା
ପ୍ରଥମେ, ଆସନ୍ତୁ ମୂଳ ଧାରଣାଗୁଡ଼ିକୁ ସ୍ପଷ୍ଟ କରିବା: VTEP, ଯାହା VXLAN ଟନେଲ୍ ଏଣ୍ଡପଏଣ୍ଟର ସଂକ୍ଷିପ୍ତ ଅର୍ଥ, ଏକ ନେଟୱାର୍କ ଏଣ୍ଟିଟି ଯାହା VXLAN ଓଭରଲେ ନେଟୱାର୍କରେ VXLAN ପ୍ୟାକେଟଗୁଡ଼ିକୁ ଏନକ୍ୟାପସୁଲେଟିଂ ଏବଂ ଡିକ୍ୟାପସୁଲେଟିଂ ପାଇଁ ଦାୟୀ। ଏହା VXLAN ଟନେଲର ଆରମ୍ଭ ଏବଂ ଶେଷ ବିନ୍ଦୁ ଭାବରେ କାର୍ଯ୍ୟ କରେ, ଏକ "ଗେଟୱେ" ଭାବରେ କାର୍ଯ୍ୟ କରେ ଯାହା ଭର୍ଚୁଆଲ୍ ଓଭରଲେ ନେଟୱାର୍କ ଏବଂ ଭୌତିକ ଅଣ୍ଡରଲେ ନେଟୱାର୍କ ମଧ୍ୟରେ ସେତୁ ସ୍ଥାପନ କରେ। VTEPଗୁଡ଼ିକୁ ଭୌତିକ ଡିଭାଇସ୍ (ଯେପରିକି VXLAN-ସକ୍ଷମ ସ୍ୱିଚ୍ କିମ୍ବା ରାଉଟର) କିମ୍ବା ସଫ୍ଟୱେର୍ ଏଣ୍ଟିଟି (ଯେପରିକି ଭର୍ଚୁଆଲ୍ ସ୍ୱିଚ୍, କଣ୍ଟେନର୍ ହୋଷ୍ଟ, କିମ୍ବା ଭର୍ଚୁଆଲ୍ ମେସିନରେ ପ୍ରକ୍ସି) ଭାବରେ କାର୍ଯ୍ୟକାରୀ କରାଯାଇପାରିବ।
VTEP ଏବଂ VXLAN ମଧ୍ୟରେ ସମ୍ପର୍କ ସ୍ୱାଭାବିକ ଭାବରେ ସହଜୀବୀ - VXLAN ଏହାର ମୂଳ କାର୍ଯ୍ୟକାରିତାକୁ ସାକାର କରିବା ପାଇଁ VTEPs ଉପରେ ନିର୍ଭର କରେ, ଯେତେବେଳେ VTEPs କେବଳ VXLAN କାର୍ଯ୍ୟକୁ ସମର୍ଥନ କରିବା ପାଇଁ ବିଦ୍ୟମାନ। VXLAN ର ମୂଳ ମୂଲ୍ୟ ହେଉଛି MAC-in-UDP ଏନକ୍ୟାପସୁଲେସନ ମାଧ୍ୟମରେ ଏକ ସ୍ତର 3 IP ନେଟୱାର୍କ ଉପରେ ଏକ ଭର୍ଚୁଆଲ୍ ଲେୟାର 2 ନେଟୱାର୍କ ସୃଷ୍ଟି କରିବା, ପାରମ୍ପରିକ VLAN (ଯାହା କେବଳ 4096 VLAN ID ଗୁଡିକୁ ସମର୍ଥନ କରେ) ର ସ୍କେଲେବଲିଟି ସୀମାକୁ ଅତିକ୍ରମ କରି ଏକ 24-ବିଟ୍ VXLAN ନେଟୱାର୍କ ଆଇଡେଣ୍ଟିଫାୟର୍ (VNI) ସହିତ ଯାହା 16 ନିୟୁତ ଭର୍ଚୁଆଲ୍ ନେଟୱାର୍କକୁ ସକ୍ଷମ କରେ। VTEPs ଏହାକୁ କିପରି ସକ୍ଷମ କରେ ତାହା ଏଠାରେ ଅଛି: ଯେତେବେଳେ ଏକ ଭର୍ଚୁଆଲ୍ ମେସିନ୍ (VM) ଟ୍ରାଫିକ୍ ପଠାଏ, ସ୍ଥାନୀୟ VTEP ଏକ VXLAN ହେଡର (VNI ଧାରଣ କରି), ଏକ UDP ହେଡର (ଡିଫଲ୍ଟ ଭାବରେ ପୋର୍ଟ 4789 ବ୍ୟବହାର କରି), ଏକ ବାହ୍ୟ IP ହେଡର (ଉତ୍ସ VTEP IP ଏବଂ ଗନ୍ତବ୍ୟ VTEP IP ସହିତ), ଏବଂ ଏକ ବାହ୍ୟ ଇଥରନେଟ୍ ହେଡର ଯୋଡ଼ି ମୂଳ ସ୍ତର 2 ଇଥରନେଟ୍ ଫ୍ରେମକୁ ଏନକ୍ୟାପସୁଲେଟ୍ କରେ। ତା'ପରେ ଏନକ୍ୟାପସୁଲେଟେଡ୍ ପ୍ୟାକେଟଟି ଲେୟାର 3 ଅଣ୍ଡରଲେ ନେଟୱାର୍କ ମାଧ୍ୟମରେ ଗନ୍ତବ୍ୟସ୍ଥଳ VTEP କୁ ସ୍ଥାନାନ୍ତରିତ ହୁଏ, ଯାହା ସମସ୍ତ ବାହ୍ୟ ହେଡରଗୁଡ଼ିକୁ କାଢି ପ୍ୟାକେଟକୁ ଡିକ୍ୟାପସୁଲେଟ୍ କରେ, ମୂଳ ଇଥରନେଟ୍ ଫ୍ରେମକୁ ପୁନରୁଦ୍ଧାର କରେ, ଏବଂ VNI ଉପରେ ଆଧାରିତ ଟାର୍ଗେଟ VM କୁ ଫରୱାର୍ଡ କରେ।
ଏହା ସହିତ, VTEPଗୁଡ଼ିକ MAC ଠିକଣା ଶିକ୍ଷା (ସ୍ଥାନୀୟ ଏବଂ ଦୂରବର୍ତ୍ତୀ ହୋଷ୍ଟଗୁଡ଼ିକର MAC ଠିକଣାଗୁଡ଼ିକୁ VTEP IP ସହିତ ଗତିଶୀଳ ଭାବରେ ମ୍ୟାପିଂ କରିବା) ଏବଂ ବ୍ରଡକାଷ୍ଟ, ଅଜ୍ଞାତ ୟୁନିକାଷ୍ଟ ଏବଂ ମଲ୍ଟିକାଷ୍ଟ (BUM) ଟ୍ରାଫିକର ପ୍ରକ୍ରିୟାକରଣ ଭଳି ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ କାର୍ଯ୍ୟ ପରିଚାଳନା କରନ୍ତି - ମଲ୍ଟିକାଷ୍ଟ ଗୋଷ୍ଠୀ ମାଧ୍ୟମରେ କିମ୍ବା ୟୁନିକାଷ୍ଟ-କେବଳ ମୋଡ୍ରେ ହେଡ୍-ଏଣ୍ଡ ପ୍ରତିକୃତି। ସଂକ୍ଷେପରେ, VTEPଗୁଡ଼ିକ ହେଉଛି ନିର୍ମାଣ ବ୍ଲକ ଯାହା VXLAN ର ନେଟୱାର୍କ ଭର୍ଚୁଆଲାଇଜେସନ୍ ଏବଂ ମଲ୍ଟି-ଟେନାଣ୍ଟ ଆଇସୋଲେସନକୁ ସମ୍ଭବ କରିଥାଏ।
VTEP ପାଇଁ ଏନକ୍ୟାପସୁଲେଟେଡ୍ ଟ୍ରାଫିକର ଚ୍ୟାଲେଞ୍ଜ
ଆଧୁନିକ ଡାଟା ସେଣ୍ଟର ପରିବେଶରେ, VTEP ଟ୍ରାଫିକ୍ କ୍ୱଚିତ୍ ଶୁଦ୍ଧ VXLAN ଏନକ୍ୟାପସୁଲେସନ୍ ପର୍ଯ୍ୟନ୍ତ ସୀମିତ। VTEP ଗୁଡ଼ିକ ଦେଇ ଯାଉଥିବା ଟ୍ରାଫିକ୍ ପ୍ରାୟତଃ VXLAN ବ୍ୟତୀତ VLAN, GRE, GTP, MPLS, କିମ୍ବା IPIP ସମେତ ଏନକ୍ୟାପସୁଲେସନ୍ ହେଡରର ଅନେକ ସ୍ତର ବହନ କରେ। ଏହି ଏନକ୍ୟାପସୁଲେସନ୍ ଜଟିଳତା VTEP କାର୍ଯ୍ୟ ଏବଂ ପରବର୍ତ୍ତୀ ନେଟୱାର୍କ ମନିଟରିଂ, ବିଶ୍ଳେଷଣ ଏବଂ ସୁରକ୍ଷା ପ୍ରବର୍ତ୍ତନ ପାଇଁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଚ୍ୟାଲେଞ୍ଜ ସୃଷ୍ଟି କରେ:
○ - ଦୃଶ୍ୟମାନତା ହ୍ରାସ: ଅଧିକାଂଶ ନେଟୱାର୍କ ମନିଟରିଂ ଏବଂ ସୁରକ୍ଷା ଉପକରଣ (ଯେପରିକି IDS/IPS, ପ୍ରବାହ ବିଶ୍ଳେଷକ, ଏବଂ ପ୍ୟାକେଟ ସ୍ନିଫର୍ସ) ମୂଳ ସ୍ତର 2/ସ୍ତର 3 ଟ୍ରାଫିକକୁ ପ୍ରକ୍ରିୟାକରଣ କରିବା ପାଇଁ ଡିଜାଇନ୍ କରାଯାଇଛି। ଏନକ୍ୟାପସୁଲେଟେଡ୍ ହେଡରଗୁଡ଼ିକ ମୂଳ ପେଲୋଡ୍କୁ ଅସ୍ପଷ୍ଟ କରିଥାଏ, ଯାହା ଫଳରେ ଏହି ଉପକରଣଗୁଡ଼ିକ ପାଇଁ ଟ୍ରାଫିକ୍ ବିଷୟବସ୍ତୁକୁ ସଠିକ୍ ଭାବରେ ବିଶ୍ଳେଷଣ କରିବା କିମ୍ବା ଅସଙ୍ଗତି ଚିହ୍ନଟ କରିବା ଅସମ୍ଭବ ହୋଇଯାଏ।
○ - ବର୍ଦ୍ଧିତ ପ୍ରକ୍ରିୟାକରଣ ଓଭରହେଡ୍: VTEP ଗୁଡ଼ିକୁ ନିଜେ ବହୁ-ସ୍ତର ଏନକ୍ୟାପସୁଲେଟେଡ୍ ପ୍ୟାକେଟଗୁଡ଼ିକୁ ପ୍ରକ୍ରିୟାକରଣ କରିବା ପାଇଁ ଅତିରିକ୍ତ କମ୍ପ୍ୟୁଟିଂ ସମ୍ବଳ ଖର୍ଚ୍ଚ କରିବାକୁ ପଡିବ, ବିଶେଷକରି ଅଧିକ ଟ୍ରାଫିକ୍ ପରିବେଶରେ। ଏହା ବର୍ଦ୍ଧିତ ବିଳମ୍ବତା, ହ୍ରାସିତ ଥ୍ରୁପୁଟ୍ ଏବଂ ସମ୍ଭାବ୍ୟ କାର୍ଯ୍ୟଦକ୍ଷତା ବାଧା ସୃଷ୍ଟି କରିପାରେ।
○ - ଆନ୍ତଃକାର୍ଯ୍ୟକ୍ଷମତା ସମସ୍ୟାଗୁଡ଼ିକ: ବିଭିନ୍ନ ନେଟୱାର୍କ ସେଗମେଣ୍ଟ କିମ୍ବା ମଲ୍ଟି-ଭେଣ୍ଡର ପରିବେଶ ଭିନ୍ନ ଏନକ୍ୟାପସୁଲେସନ୍ ପ୍ରୋଟୋକଲ୍ ବ୍ୟବହାର କରିପାରେ। ଉପଯୁକ୍ତ ହେଡର ଷ୍ଟ୍ରିପିଂ ବିନା, VTEP ଗୁଡ଼ିକ ଦେଇ ଯିବା ସମୟରେ ଟ୍ରାଫିକ୍ ସଠିକ୍ ଭାବରେ ଫରୱାର୍ଡ କିମ୍ବା ପ୍ରକ୍ରିୟାକରଣ ହୋଇପାରିବ ନାହିଁ, ଯାହା ଆନ୍ତଃ-କାର୍ଯ୍ୟକ୍ଷମତା ସମସ୍ୟା ସୃଷ୍ଟି କରିବ।
NPBsର ଟନେଲ୍ ଏନକ୍ୟାପସୁଲେସନ୍ ଷ୍ଟ୍ରିପିଂ VTEPsକୁ କିପରି ସଶକ୍ତ କରେ
ଟନେଲ୍ ଏନକ୍ୟାପସୁଲେସନ୍ ଷ୍ଟ୍ରିପିଂ କ୍ଷମତା ସହିତ Mylinking™ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସ (NPBs) VTEP ପାଇଁ "ଟ୍ରାଫିକ୍ ପ୍ରି-ପ୍ରୋସେସର" ଭାବରେ କାର୍ଯ୍ୟ କରି ଏହି ଚ୍ୟାଲେଞ୍ଜଗୁଡ଼ିକର ସମାଧାନ କରନ୍ତି। NPBs ଟ୍ରାଫିକକୁ VTEP କିମ୍ବା ମନିଟରିଂ/ସୁରକ୍ଷା ଉପକରଣଗୁଡ଼ିକୁ ଫରୱାର୍ଡ କରିବା ପୂର୍ବରୁ ମୂଳ ଡାଟା ପ୍ୟାକେଟଗୁଡ଼ିକରୁ ବିଭିନ୍ନ ଏନକ୍ୟାପସୁଲେସନ୍ ହେଡର (VXLAN, VLAN, GRE, GTP, MPLS, ଏବଂ IPIP ସମେତ) କାଢ଼ି ପାରିବେ। ଏହି କାର୍ଯ୍ୟକାରିତା VTEP କାର୍ଯ୍ୟ ପାଇଁ ତିନୋଟି ପ୍ରମୁଖ ଲାଭ ପ୍ରଦାନ କରେ:
1. ଉନ୍ନତ ନେଟୱାର୍କ ଦୃଶ୍ୟମାନତା ଏବଂ ସୁରକ୍ଷା
ଏନକ୍ୟାପସୁଲେସନ ହେଡରଗୁଡ଼ିକୁ କାଢ଼ି, NPBs ପ୍ୟାକେଟଗୁଡ଼ିକର ମୂଳ ପେଲୋଡ୍ ପ୍ରକାଶ କରେ, ଯାହା ପ୍ରକୃତ ଟ୍ରାଫିକ୍ ବିଷୟବସ୍ତୁ "ଦେଖିବା" ପାଇଁ ମନିଟରିଂ ଏବଂ ସୁରକ୍ଷା ଉପକରଣଗୁଡ଼ିକୁ ସକ୍ଷମ କରିଥାଏ। ଉଦାହରଣ ସ୍ୱରୂପ, ଯେତେବେଳେ VTEP ଟ୍ରାଫିକ୍ ଏକ IDS/IPS କୁ ଫରୱାର୍ଡ କରାଯାଏ, NPB ପ୍ରଥମେ VXLAN ଏବଂ MPLS ହେଡରଗୁଡ଼ିକୁ କାଢ଼ିଦିଏ, ଯାହା IDS/IPS କୁ ମୂଳ ଫ୍ରେମରେ କ୍ଷତିକାରକ କାର୍ଯ୍ୟକଳାପ (ଯେପରିକି ମାଲୱେର କିମ୍ବା ଅନଧିକୃତ ପ୍ରବେଶ ପ୍ରୟାସ) ଚିହ୍ନଟ କରିବାକୁ ଅନୁମତି ଦିଏ। ଏହା ବହୁ-ଭଡ଼ାଟିଆ ପରିବେଶରେ ବିଶେଷ ଭାବରେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଯେଉଁଠାରେ VTEPs ଏକାଧିକ ଭଡ଼ାଟିଆଙ୍କ ଠାରୁ ଟ୍ରାଫିକ୍ ପରିଚାଳନା କରନ୍ତି - NPBs ନିଶ୍ଚିତ କରେ ଯେ ସୁରକ୍ଷା ଉପକରଣଗୁଡ଼ିକ ଏନକ୍ୟାପସୁଲେସନ ଦ୍ୱାରା ବାଧାପ୍ରାପ୍ତ ନ ହୋଇ ଭଡ଼ାଟିଆ-ନିର୍ଦ୍ଦିଷ୍ଟ ଟ୍ରାଫିକ୍ ଯାଞ୍ଚ କରିପାରିବ।
ଅଧିକନ୍ତୁ, NPBଗୁଡ଼ିକ ଟ୍ରାଫିକ୍ ପ୍ରକାର କିମ୍ବା VNI ଉପରେ ଆଧାର କରି ଶୀର୍ଷକଗୁଡ଼ିକୁ ବାଛି ଛିଣ୍ଡାଇ ପାରିବେ, ନିର୍ଦ୍ଦିଷ୍ଟ ଭର୍ଚୁଆଲ୍ ନେଟୱାର୍କଗୁଡ଼ିକରେ ଗ୍ରେନ୍ୟୁଲାର୍ ଦୃଶ୍ୟମାନତା ପ୍ରଦାନ କରିପାରିବେ। ଏହା ନେଟୱାର୍କ ପ୍ରଶାସକମାନଙ୍କୁ ବ୍ୟକ୍ତିଗତ VXLAN ସେଗମେଣ୍ଟ ମଧ୍ୟରେ ଟ୍ରାଫିକର ସଠିକ୍ ବିଶ୍ଳେଷଣ ସକ୍ଷମ କରି ସମସ୍ୟାଗୁଡ଼ିକର (ଯେପରିକି ପ୍ୟାକେଟ କ୍ଷତି କିମ୍ବା ବିଳମ୍ବତା) ସମାଧାନ କରିବାରେ ସାହାଯ୍ୟ କରେ।
2. ଅପ୍ଟିମାଇଜ୍ ହୋଇଥିବା VTEP କାର୍ଯ୍ୟଦକ୍ଷତା
NPBଗୁଡ଼ିକ VTEPs ରୁ ହେଡର ଷ୍ଟ୍ରିପିଂ କାର୍ଯ୍ୟକୁ ଅଫଲୋଡ୍ କରନ୍ତି, VTEP ଡିଭାଇସଗୁଡ଼ିକରେ ପ୍ରକ୍ରିୟାକରଣ ଓଭରହେଡ୍ ହ୍ରାସ କରନ୍ତି। VTEPଗୁଡ଼ିକ ହେଡରଗୁଡ଼ିକର ଏକାଧିକ ସ୍ତର (ଯଥା, VLAN + GRE + VXLAN) ଷ୍ଟ୍ରିପ୍ କରିବାରେ CPU ସମ୍ବଳ ଖର୍ଚ୍ଚ କରିବା ପରିବର୍ତ୍ତେ, NPBଗୁଡ଼ିକ ଏହି ପ୍ରାକ୍-ପ୍ରକ୍ରିୟାକରଣ ପଦକ୍ଷେପକୁ ପରିଚାଳନା କରନ୍ତି, ଯାହା VTEPଗୁଡ଼ିକୁ ସେମାନଙ୍କର ମୁଖ୍ୟ ଦାୟିତ୍ୱ: VXLAN ପ୍ୟାକେଟଗୁଡ଼ିକର ଏନକ୍ୟାପସୁଲେସନ୍/ଡିକ୍ୟାପସୁଲେସନ୍ ଏବଂ ଟନେଲ୍ ପରିଚାଳନା ଉପରେ ଧ୍ୟାନ ଦେବାକୁ ଅନୁମତି ଦିଏ। ଏହା ନିମ୍ନ ଲାଟେନ୍ସି, ଉଚ୍ଚ ଥ୍ରୁପୁଟ୍ ଏବଂ VXLAN ଓଭରଲେ ନେଟୱାର୍କର ଉନ୍ନତ ସାମଗ୍ରିକ କାର୍ଯ୍ୟଦକ୍ଷତା ପ୍ରଦାନ କରେ - ବିଶେଷକରି ହଜାର ହଜାର VM ଏବଂ ଭାରୀ ଟ୍ରାଫିକ୍ ଲୋଡ୍ ସହିତ ଉଚ୍ଚ-ଘନତା ଭର୍ଚୁଆଲାଇଜେସନ୍ ପରିବେଶରେ।
ଉଦାହରଣ ସ୍ୱରୂପ, NPB ଏବଂ ସ୍ୱିଚ୍ VTEP ଭାବରେ କାର୍ଯ୍ୟ କରୁଥିବା ଏକ ଡାଟା ସେଣ୍ଟରରେ, ଏକ NPB (ଯେପରିକି Mylinking™ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସ) VTEP ରେ ପହଞ୍ଚିବା ପୂର୍ବରୁ ଆସୁଥିବା ଟ୍ରାଫିକରୁ VLAN ଏବଂ MPLS ହେଡରଗୁଡ଼ିକୁ କାଢ଼ି ଦେଇପାରେ। ଏହା VTEP ଗୁଡ଼ିକୁ କରିବାକୁ ଆବଶ୍ୟକ ହେଡର ପ୍ରକ୍ରିୟାକରଣ କାର୍ଯ୍ୟ ସଂଖ୍ୟାକୁ ହ୍ରାସ କରେ, ଯାହା ସେମାନଙ୍କୁ ଅଧିକ ସମକାଳୀନ ଟନେଲ ଏବଂ ଟ୍ରାଫିକ୍ ପ୍ରବାହ ପରିଚାଳନା କରିବାକୁ ସକ୍ଷମ କରିଥାଏ।
3. ବିଷମ ନେଟୱାର୍କଗୁଡ଼ିକରେ ଉନ୍ନତ ଆନ୍ତରକ୍ରିୟାଶୀଳତା
ମଲ୍ଟି-ଭେଣ୍ଡର କିମ୍ବା ମଲ୍ଟି-ସେଗମେଣ୍ଟ ନେଟୱାର୍କରେ, ଭିତ୍ତିଭୂମିର ବିଭିନ୍ନ ଅଂଶ ଭିନ୍ନ ଏନକ୍ୟାପସୁଲେସନ ପ୍ରୋଟୋକଲ ବ୍ୟବହାର କରିପାରନ୍ତି। ଉଦାହରଣ ସ୍ୱରୂପ, ଏକ ଦୂରବର୍ତ୍ତୀ ଡାଟା ସେଣ୍ଟରରୁ ଟ୍ରାଫିକ୍ GRE ଏନକ୍ୟାପସୁଲେସନ ସହିତ ଏକ ସ୍ଥାନୀୟ VTEP ରେ ପହଞ୍ଚିପାରେ, ଯେତେବେଳେ ସ୍ଥାନୀୟ ଟ୍ରାଫିକ୍ VXLAN ବ୍ୟବହାର କରେ। ଏକ NPB ଏହି ବିବିଧ ଶୀର୍ଷକ (GRE, VXLAN, IPIP, ଇତ୍ୟାଦି) ଷ୍ଟ୍ରିପ୍ କରିପାରିବ ଏବଂ ଏକ ସ୍ଥିର, ସ୍ଥାନୀୟ ଟ୍ରାଫିକ୍ ଷ୍ଟ୍ରିମ୍ VTEP କୁ ଫରୱାର୍ଡ କରିପାରିବ, ଯାହା ଆନ୍ତଃକାର୍ଯ୍ୟକ୍ଷମତା ସମସ୍ୟାକୁ ଦୂର କରିଥାଏ। ଏହା ହାଇବ୍ରିଡ୍ କ୍ଲାଉଡ୍ ପରିବେଶରେ ବିଶେଷ ଭାବରେ ମୂଲ୍ୟବାନ, ଯେଉଁଠାରେ ସାର୍ବଜନୀନ କ୍ଲାଉଡ୍ ସେବା (ପ୍ରାୟତଃ GTP କିମ୍ବା IPIP ଏନକ୍ୟାପସୁଲେସନ ବ୍ୟବହାର କରି) ରୁ ଟ୍ରାଫିକକୁ VTEP ମାଧ୍ୟମରେ ଅନ୍-ପ୍ରିମିସେସ୍ VXLAN ନେଟୱାର୍କ ସହିତ ସମନ୍ୱିତ କରିବାକୁ ପଡିବ।
ଏହା ସହିତ, NPBଗୁଡ଼ିକ ଷ୍ଟ୍ରିପ୍ ହୋଇଥିବା ହେଡରଗୁଡ଼ିକୁ ମେଟାଡାଟା ଭାବରେ ମନିଟରିଂ ଟୁଲ୍ସକୁ ପଠାଇପାରିବେ, ଯାହା ନିଶ୍ଚିତ କରିବ ଯେ ପ୍ରଶାସକମାନେ ମୂଳ ଏନକ୍ୟାପସୁଲେସନ୍ (ଯେପରିକି VNI କିମ୍ବା MPLS ଲେବଲ୍) ବିଷୟରେ ପ୍ରସଙ୍ଗ ବଜାୟ ରଖିବେ ଏବଂ ସ୍ଥାନୀୟ ପେଲୋଡ୍ ବିଶ୍ଳେଷଣକୁ ସକ୍ଷମ କରିବେ। ହେଡର ଷ୍ଟ୍ରିପିଂ ଏବଂ ପ୍ରସଙ୍ଗ ସଂରକ୍ଷଣ ମଧ୍ୟରେ ଏହି ସନ୍ତୁଳନ ପ୍ରଭାବଶାଳୀ ନେଟୱାର୍କ ପରିଚାଳନା ପାଇଁ ପ୍ରମୁଖ।
VTEP ରେ ଟନେଲ୍ ପ୍ୟାକେଜ୍ ଷ୍ଟ୍ରିପିଂ ଫଙ୍କସନ୍ କିପରି କାର୍ଯ୍ୟକାରୀ କରିବେ?
VTEP ରେ ଟନେଲ୍ ଏନକ୍ୟାପସୁଲେସନ୍ ଷ୍ଟ୍ରିପିଂ ହାର୍ଡୱେର୍-ସ୍ତରୀୟ ବିନ୍ୟାସ, ସଫ୍ଟୱେର୍-ପରିଭାଷିତ ନୀତି ଏବଂ SDN ନିୟନ୍ତ୍ରକମାନଙ୍କ ସହିତ ସମନ୍ୱୟ ମାଧ୍ୟମରେ କାର୍ଯ୍ୟକାରୀ କରାଯାଇପାରିବ, ଯାହାର ମୂଳ ଲଜିକ୍ ଟନେଲ୍ ହେଡରଗୁଡ଼ିକୁ ଚିହ୍ନଟ କରିବା → ଷ୍ଟ୍ରିପିଂ କାର୍ଯ୍ୟ କାର୍ଯ୍ୟକାରୀ କରିବା → ମୂଳ ପେଲୋଡ୍ ଫରୱାର୍ଡ କରିବା ଉପରେ ଧ୍ୟାନ ଦେଇଥାଏ। VTEP ପ୍ରକାର (ଭୌତିକ/ସଫ୍ଟୱେର୍) ଉପରେ ଆଧାର କରି ନିର୍ଦ୍ଦିଷ୍ଟ କାର୍ଯ୍ୟାନ୍ୱୟନ ପଦ୍ଧତିଗୁଡ଼ିକ ସାମାନ୍ୟ ଭିନ୍ନ ହୋଇଥାଏ, ଏବଂ ମୁଖ୍ୟ ପଦ୍ଧତିଗୁଡ଼ିକ ନିମ୍ନଲିଖିତ ଭାବରେ ଅଟେ:
ଏବେ, ଆମେ ଭୌତିକ VTEPs ଉପରେ କାର୍ଯ୍ୟାନ୍ୱୟନ ବିଷୟରେ କଥା ହେଉଛୁ (ଯଥା,Mylinking™ VXLAN-ସକ୍ଷମ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସ) ଏଠାରେ।
ଭୌତିକ VTEPs (ଯେପରିକି Mylinking™ VXLAN-ସକ୍ଷମ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସ) ଉଚ୍ଚ-ଟ୍ରାଫିକ୍ ଡାଟା ସେଣ୍ଟର ପରିସ୍ଥିତି ପାଇଁ ଉପଯୁକ୍ତ ଦକ୍ଷ ଏନକ୍ୟାପସୁଲେସନ୍ ଷ୍ଟ୍ରିପିଂ ହାସଲ କରିବା ପାଇଁ ହାର୍ଡୱେର୍ ଚିପ୍ସ ଏବଂ ଉତ୍ସର୍ଗୀକୃତ ବିନ୍ୟାସ ନିର୍ଦ୍ଦେଶ ଉପରେ ନିର୍ଭର କରନ୍ତି:
ଇଣ୍ଟରଫେସ୍-ଆଧାରିତ ଏନକ୍ୟାପସୁଲେସନ୍ ମେଳ: VTEPs ର ଭୌତିକ ପ୍ରବେଶ ପୋର୍ଟରେ ସବ୍-ଇଣ୍ଟରଫେସ୍ ସୃଷ୍ଟି କରନ୍ତୁ ଏବଂ ନିର୍ଦ୍ଦିଷ୍ଟ ଟନେଲ୍ ହେଡରଗୁଡ଼ିକୁ ମେଳ କରିବା ଏବଂ ଷ୍ଟ୍ରିପ୍ କରିବା ପାଇଁ ଏନକ୍ୟାପସୁଲେସନ୍ ପ୍ରକାରଗୁଡ଼ିକୁ ବିନ୍ୟାସ କରନ୍ତୁ। ଉଦାହରଣ ସ୍ୱରୂପ, Mylinking™ VXLAN-ସକ୍ଷମ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସରେ, 802.1Q VLAN ଟ୍ୟାଗ୍ କିମ୍ବା ଟ୍ୟାଗ୍ ନ ହୋଇଥିବା ଫ୍ରେମ୍ ଚିହ୍ନଟ କରିବା ପାଇଁ ସ୍ତର 2 ସବ୍-ଇଣ୍ଟରଫେସ୍ ବିନ୍ୟାସ କରନ୍ତୁ, ଏବଂ VXLAN ଟନେଲ୍ କୁ ଟ୍ରାଫିକ୍ ଫରୱାର୍ଡ କରିବା ପୂର୍ବରୁ VLAN ହେଡରଗୁଡ଼ିକୁ ଷ୍ଟ୍ରିପ୍ କରନ୍ତୁ। GRE/MPLS-ଏନକ୍ୟାପସୁଲେଟ୍ ହୋଇଥିବା ଟ୍ରାଫିକ୍ ପାଇଁ, ବାହ୍ୟ ହେଡରଗୁଡ଼ିକୁ ଷ୍ଟ୍ରିପ୍ କରିବା ପାଇଁ ସବ୍-ଇଣ୍ଟରଫେସ୍ ରେ ଅନୁରୂପ ପ୍ରୋଟୋକଲ୍ ପାର୍ସିଂକୁ ସକ୍ଷମ କରନ୍ତୁ।
ନୀତି-ଆଧାରିତ ହେଡର ଷ୍ଟ୍ରିପିଂ: ମେଳ ଖାଉଥିବା ନିୟମଗୁଡ଼ିକୁ ପରିଭାଷିତ କରିବା ପାଇଁ ACL (ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ଲିଷ୍ଟ) କିମ୍ବା ଟ୍ରାଫିକ୍ ନୀତି ବ୍ୟବହାର କରନ୍ତୁ (ଯଥା, VXLAN ପାଇଁ UDP ପୋର୍ଟ 4789 ସହିତ ମେଳ ଖାଉଥିବା, GRE ପାଇଁ ପ୍ରୋଟୋକଲ୍ ପ୍ରକାର 47) ଏବଂ ଷ୍ଟ୍ରିପିଂ କାର୍ଯ୍ୟଗୁଡ଼ିକୁ ବାନ୍ଧନ୍ତୁ। ଯେତେବେଳେ ଟ୍ରାଫିକ୍ ନିୟମ ସହିତ ମେଳ ଖାଏ, VTEP ହାର୍ଡୱେର୍ ଚିପ୍ ସ୍ୱୟଂଚାଳିତ ଭାବରେ ନିର୍ଦ୍ଦିଷ୍ଟ ଟନେଲ୍ ହେଡରଗୁଡ଼ିକୁ (VXLAN/UDP/IP ବାହ୍ୟ ହେଡର, MPLS ଲେବଲ୍, ଇତ୍ୟାଦି) ଷ୍ଟ୍ରିପ୍ କରେ ଏବଂ ମୂଳ ଲେୟର 2 ପେଲୋଡ୍ ଫରୱାର୍ଡ କରେ।
ବିତରିତ ଗେଟୱେ ସିନର୍ଜି: ସ୍ପାଇନ୍-ଲିଫ୍ VXLAN ଆର୍କିଟେକ୍ଚରରେ, ଭୌତିକ VTEPs (ଲିଫ୍ ନୋଡ୍ସ) ବହୁ-ସ୍ତର ଷ୍ଟ୍ରିପିଂ ସମ୍ପୂର୍ଣ୍ଣ କରିବା ପାଇଁ ସ୍ତର 3 ଗେଟୱେ ସହିତ ସହଯୋଗ କରିପାରିବେ। ଉଦାହରଣ ସ୍ୱରୂପ, ସ୍ପାଇନ୍ ନୋଡ୍ସ MPLS-ଏନକ୍ୟାପସୁଲେଟେଡ୍ VXLAN ଟ୍ରାଫିକକୁ ଲିଫ୍ VTEPs କୁ ପଠାଇବା ପରେ, VTEPs ପ୍ରଥମେ MPLS ଲେବଲ୍ ଷ୍ଟ୍ରିପ୍ କରନ୍ତି, ତା'ପରେ VXLAN ଡିକ୍ୟାପସୁଲେସନ୍ କରନ୍ତି।
ଆପଣଙ୍କୁ କ’ଣ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ବିକ୍ରେତାଙ୍କ VTEP ଡିଭାଇସ୍ ପାଇଁ ଏକ ବିନ୍ୟାସ ଉଦାହରଣ ଆବଶ୍ୟକ (ଯେପରିକିMylinking™ VXLAN-ସକ୍ଷମ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକର୍ସ) ଟନେଲ ଏନକ୍ୟାପସୁଲେସନ ଷ୍ଟ୍ରିପିଂ କାର୍ଯ୍ୟକାରୀ କରିବାକୁ?
ବ୍ୟବହାରିକ ପ୍ରୟୋଗ ପରିସ୍ଥିତି
ଏକ ବଡ଼ ଏଣ୍ଟରପ୍ରାଇଜ୍ ଡାଟା ସେଣ୍ଟରକୁ ବିଚାର କରନ୍ତୁ ଯାହା VTEP ଭାବରେ H3C ସ୍ୱିଚ୍ ସହିତ ଏକ VXLAN ଓଭରଲେ ନେଟୱାର୍କ ନିୟୋଜିତ କରେ, ଯାହା ଏକାଧିକ ଭଡାଟିଆ VMକୁ ସମର୍ଥନ କରେ। ଡାଟା ସେଣ୍ଟର କୋର୍ ସ୍ୱିଚ୍ ମଧ୍ୟରେ ଟ୍ରାଫିକ୍ ଟ୍ରାନ୍ସମିସନ୍ ପାଇଁ MPLS ଏବଂ VM-ରୁ-VM ଯୋଗାଯୋଗ ପାଇଁ VXLAN ବ୍ୟବହାର କରେ। ଏହା ସହିତ, ଦୂରବର୍ତ୍ତୀ ଶାଖା କାର୍ଯ୍ୟାଳୟଗୁଡ଼ିକ GRE ଟନେଲ୍ ମାଧ୍ୟମରେ ଡାଟା ସେଣ୍ଟରକୁ ଟ୍ରାଫିକ୍ ପଠାଏ। ସୁରକ୍ଷା ଏବଂ ଦୃଶ୍ୟମାନତା ସୁନିଶ୍ଚିତ କରିବା ପାଇଁ, ଏଣ୍ଟରପ୍ରାଇଜ୍ କୋର୍ ନେଟୱାର୍କ ଏବଂ VTEP ମଧ୍ୟରେ ଟନେଲ୍ ଏନକ୍ୟାପସୁଲେସନ୍ ଷ୍ଟ୍ରିପିଂ ସହିତ ଏକ NPB ନିୟୋଜିତ କରେ।
ଯେତେବେଳେ ଡାଟା ସେଣ୍ଟରରେ ଟ୍ରାଫିକ୍ ପହଞ୍ଚେ:
(୧) NPB ପ୍ରଥମେ କୋର ନେଟୱାର୍କରୁ ଆସୁଥିବା ଟ୍ରାଫିକରୁ MPLS ହେଡରଗୁଡ଼ିକୁ ଏବଂ ଶାଖା କାର୍ଯ୍ୟାଳୟ ଟ୍ରାଫିକରୁ GRE ହେଡରଗୁଡ଼ିକୁ କାଢ଼ି ଦିଏ।
(2) VTEPs ମଧ୍ୟରେ VXLAN ଟ୍ରାଫିକ୍ ପାଇଁ, NPB ଟ୍ରାଫିକ୍ ମନିଟରିଂ ଟୁଲ୍ସକୁ ଫରୱାର୍ଡ କରିବା ସମୟରେ ବାହ୍ୟ VXLAN ହେଡରଗୁଡ଼ିକୁ ଷ୍ଟ୍ରିପ୍ କରିପାରିବ, ଯାହା ଟୁଲ୍ସକୁ ମୂଳ VM ଟ୍ରାଫିକ୍ ଯାଞ୍ଚ କରିବାକୁ ଅନୁମତି ଦିଏ।
(3) NPB ପୂର୍ବ-ପ୍ରକ୍ରିୟାକରଣ (ହେଡର-ଷ୍ଟ୍ରିପ୍ଡ) ଟ୍ରାଫିକକୁ VTEP ଗୁଡିକୁ ଫରୱାର୍ଡ କରେ, ଯାହାକୁ କେବଳ ନେଟିଭ ପେଲୋଡ୍ ପାଇଁ VXLAN ଏନକ୍ୟାପସୁଲେସନ୍/ଡିକ୍ୟାପସୁଲେସନ୍ ପରିଚାଳନା କରିବାକୁ ପଡିବ। ଏହି ସେଟଅପ୍ VTEP ପ୍ରକ୍ରିୟାକରଣ ଲୋଡକୁ ହ୍ରାସ କରେ, ବ୍ୟାପକ ଟ୍ରାଫିକ୍ ବିଶ୍ଳେଷଣକୁ ସକ୍ଷମ କରେ, ଏବଂ MPLS, GRE, ଏବଂ VXLAN ସେଗମେଣ୍ଟ ମଧ୍ୟରେ ନିର୍ବିଘ୍ନ ଆନ୍ତଃକାର୍ଯ୍ୟକ୍ଷମତା ସୁନିଶ୍ଚିତ କରେ।
VTEPଗୁଡ଼ିକ VXLAN ନେଟୱାର୍କଗୁଡ଼ିକର ମେରୁଦଣ୍ଡ, ଯାହା ସ୍କେଲେବଲ୍ ଭର୍ଚୁଆଲାଇଜେସନ୍ ଏବଂ ମଲ୍ଟି-ଟେନାଣ୍ଟ୍ ଯୋଗାଯୋଗକୁ ସକ୍ଷମ କରିଥାଏ। ତଥାପି, ଆଧୁନିକ ନେଟୱାର୍କଗୁଡ଼ିକରେ ଏନକ୍ୟାପସୁଲେଟେଡ୍ ଟ୍ରାଫିକର ବର୍ଦ୍ଧିତ ଜଟିଳତା VTEP କାର୍ଯ୍ୟଦକ୍ଷତା ଏବଂ ନେଟୱାର୍କ ଦୃଶ୍ୟମାନତା ପାଇଁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଚ୍ୟାଲେଞ୍ଜ ସୃଷ୍ଟି କରେ। ଟନେଲ୍ ଏନକ୍ୟାପସୁଲେସନ୍ ଷ୍ଟ୍ରିପିଂ କ୍ଷମତା ସହିତ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ବ୍ରୋକରମାନେ ଟ୍ରାଫିକକୁ ପୂର୍ବ-ପ୍ରକ୍ରିୟାକରଣ କରି, VTEP କିମ୍ବା ମନିଟରିଂ ଉପକରଣରେ ପହଞ୍ଚିବା ପୂର୍ବରୁ ବିବିଧ ହେଡର (VXLAN, VLAN, GRE, GTP, MPLS, IPIP) ଷ୍ଟ୍ରିପ କରି ଏହି ଚ୍ୟାଲେଞ୍ଜଗୁଡ଼ିକର ସମାଧାନ କରନ୍ତି। ଏହା କେବଳ ପ୍ରକ୍ରିୟାକରଣ ଓଭରହେଡ୍ ହ୍ରାସ କରି VTEP କାର୍ଯ୍ୟଦକ୍ଷତାକୁ ଅପ୍ଟିମାଇଜ୍ କରେ ନାହିଁ ବରଂ ନେଟୱାର୍କ ଦୃଶ୍ୟମାନତାକୁ ବୃଦ୍ଧି କରେ, ସୁରକ୍ଷାକୁ ସୁଦୃଢ଼ କରେ ଏବଂ ବିବିଧ ପରିବେଶ ମଧ୍ୟରେ ଆନ୍ତଃକାର୍ଯ୍ୟକ୍ଷମତାକୁ ଉନ୍ନତ କରେ।
ସଂଗଠନଗୁଡ଼ିକ କ୍ଲାଉଡ୍-ନେଟିଭ୍ ଆର୍କିଟେକ୍ଚର ଏବଂ ହାଇବ୍ରିଡ୍ କ୍ଲାଉଡ୍ ଡେପ୍ଲୋଏମେଣ୍ଟକୁ ଗ୍ରହଣ କରିବା ଜାରି ରଖିଥିବାରୁ, NPBs ଏବଂ VTEPs ମଧ୍ୟରେ ସମନ୍ୱୟ କ୍ରମଶଃ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ହୋଇଯିବ। NPBsର ଟନେଲ୍ ଏନକ୍ୟାପସୁଲେସନ୍ ଷ୍ଟ୍ରିପିଂ ଫଙ୍କସନ୍ ବ୍ୟବହାର କରି, ନେଟୱାର୍କ ପ୍ରଶାସକମାନେ VXLAN ନେଟୱାର୍କଗୁଡ଼ିକର ପୂର୍ଣ୍ଣ ସମ୍ଭାବନାକୁ ଅନଲକ୍ କରିପାରିବେ, ଏହା ନିଶ୍ଚିତ କରି ଯେ ସେମାନେ ଦକ୍ଷ, ସୁରକ୍ଷିତ ଏବଂ ବିକଶିତ ବ୍ୟବସାୟିକ ଆବଶ୍ୟକତା ସହିତ ଅନୁକୂଳିତ।
ପୋଷ୍ଟ ସମୟ: ଜାନୁଆରୀ-୦୯-୨୦୨୬
