VXLAN ଗେଟୱେ ବିଷୟରେ ଆଲୋଚନା କରିବାକୁ, ଆମକୁ ପ୍ରଥମେ VXLAN ବିଷୟରେ ଆଲୋଚନା କରିବାକୁ ପଡିବ। ମନେରଖନ୍ତୁ ଯେ ପାରମ୍ପରିକ VLAN (ଭର୍ଚୁଆଲ୍ ଲୋକାଲ ଏରିଆ ନେଟୱାର୍କ) ନେଟୱାର୍କଗୁଡ଼ିକୁ ବିଭାଜିତ କରିବା ପାଇଁ 12-ବିଟ୍ VLAN ID ବ୍ୟବହାର କରେ, 4096 ଲଜିକାଲ୍ ନେଟୱାର୍କକୁ ସମର୍ଥନ କରେ। ଏହା ଛୋଟ ନେଟୱାର୍କ ପାଇଁ ଭଲ କାମ କରେ, କିନ୍ତୁ ଆଧୁନିକ ଡାଟା ସେଣ୍ଟରଗୁଡ଼ିକରେ, ସେମାନଙ୍କର ହଜାର ହଜାର ଭର୍ଚୁଆଲ୍ ମେସିନ୍, କଣ୍ଟେନର୍ ଏବଂ ମଲ୍ଟି-ଟେନାଣ୍ଟ୍ ପରିବେଶ ସହିତ, VLAN ଅପର୍ଯ୍ୟାପ୍ତ। VXLAN ର ଜନ୍ମ ହୋଇଥିଲା, RFC 7348 ରେ ଇଣ୍ଟରନେଟ୍ ଇଞ୍ଜିନିୟରିଂ ଟାସ୍କ ଫୋର୍ସ (IETF) ଦ୍ୱାରା ପରିଭାଷିତ। ଏହାର ଉଦ୍ଦେଶ୍ୟ ହେଉଛି UDP ଟନେଲ୍ ବ୍ୟବହାର କରି ସ୍ତର 3 (IP) ନେଟୱାର୍କ ଉପରେ ସ୍ତର 2 (ଇଥରନେଟ୍) ପ୍ରସାରଣ ଡୋମେନ୍ ବିସ୍ତାର କରିବା।
ସରଳ ଭାଷାରେ କହିବାକୁ ଗଲେ, VXLAN UDP ପ୍ୟାକେଟ ମଧ୍ୟରେ ଇଥରନେଟ୍ ଫ୍ରେମଗୁଡ଼ିକୁ ଏନକ୍ୟାପସୁଲେଟ୍ କରେ ଏବଂ ଏକ 24-ବିଟ୍ VXLAN ନେଟୱାର୍କ ଆଇଡେଣ୍ଟିଫାୟର୍ (VNI) ଯୋଡେ, ଯାହା ତତ୍ତ୍ୱଗତ ଭାବରେ 16 ନିୟୁତ ଭର୍ଚୁଆଲ୍ ନେଟୱାର୍କକୁ ସମର୍ଥନ କରେ। ଏହା ପ୍ରତ୍ୟେକ ଭର୍ଚୁଆଲ୍ ନେଟୱାର୍କକୁ ଏକ "ପରିଚୟ କାର୍ଡ" ଦେବା ପରି, ଯାହା ସେମାନଙ୍କୁ ପରସ୍ପର ସହିତ ହସ୍ତକ୍ଷେପ ନକରି ଭୌତିକ ନେଟୱାର୍କରେ ମୁକ୍ତ ଭାବରେ ଗତି କରିବାକୁ ଅନୁମତି ଦିଏ। VXLAN ର ମୂଳ ଉପାଦାନ ହେଉଛି VXLAN ଟନେଲ୍ ଏଣ୍ଡ ପଏଣ୍ଟ (VTEP), ଯାହା ପ୍ୟାକେଟଗୁଡ଼ିକୁ ଏନକ୍ୟାପସୁଲେଟିଂ ଏବଂ ଡିକ୍ୟାପସୁଲେଟିଂ ପାଇଁ ଦାୟୀ। VTEP ସଫ୍ଟୱେର୍ (ଯେପରିକି Open vSwitch) କିମ୍ବା ହାର୍ଡୱେର୍ (ଯେପରିକି ସ୍ୱିଚ୍ ଉପରେ ASIC ଚିପ୍) ହୋଇପାରେ।
VXLAN ଏତେ ଲୋକପ୍ରିୟ କାହିଁକି? କାରଣ ଏହା କ୍ଲାଉଡ୍ କମ୍ପ୍ୟୁଟିଂ ଏବଂ SDN (ସଫ୍ଟୱେର୍-ଡେଫାଇଣ୍ଡ୍ ନେଟୱାର୍କିଂ) ର ଆବଶ୍ୟକତା ସହିତ ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ସମନ୍ୱିତ। AWS ଏବଂ Azure ପରି ସାର୍ବଜନୀନ କ୍ଲାଉଡ୍ରେ, VXLAN ଭଡାଟିଆଙ୍କ ଭର୍ଚୁଆଲ୍ ନେଟୱାର୍କଗୁଡ଼ିକର ନିର୍ବିଘ୍ନ ବିସ୍ତାରକୁ ସକ୍ଷମ କରେ। ଘରୋଇ ଡାଟା ସେଣ୍ଟରଗୁଡ଼ିକରେ, ଏହା VMware NSX କିମ୍ବା Cisco ACI ପରି ଓଭରଲେ ନେଟୱାର୍କ ଆର୍କିଟେକ୍ଚରକୁ ସମର୍ଥନ କରେ। ହଜାର ହଜାର ସର୍ଭର ସହିତ ଏକ ଡାଟା ସେଣ୍ଟର କଳ୍ପନା କରନ୍ତୁ, ପ୍ରତ୍ୟେକ ଡଜନ ଡଜନ VM (ଭର୍ଚୁଆଲ୍ ମେସିନ୍) ଚଲାଉଛି। VXLAN ଏହି VM ଗୁଡ଼ିକୁ ସମାନ ଲେୟର୍ 2 ନେଟୱାର୍କର ଅଂଶ ଭାବରେ ନିଜକୁ ଅନୁଭବ କରିବାକୁ ଅନୁମତି ଦିଏ, ARP ପ୍ରସାରଣ ଏବଂ DHCP ଅନୁରୋଧଗୁଡ଼ିକର ସୁଗମ ପ୍ରସାରଣ ସୁନିଶ୍ଚିତ କରେ।
ତଥାପି, VXLAN ଏକ ଔଷଧ ନୁହେଁ। L3 ନେଟୱାର୍କରେ କାର୍ଯ୍ୟ କରିବା ପାଇଁ L2-ରୁ-L3 ରୂପାନ୍ତର ଆବଶ୍ୟକ, ଯେଉଁଠାରେ ଗେଟୱେ ଆସିଥାଏ। VXLAN ଗେଟୱେ VXLAN ଭର୍ଚୁଆଲ୍ ନେଟୱାର୍କକୁ ବାହ୍ୟ ନେଟୱାର୍କ (ଯେପରିକି ପାରମ୍ପରିକ VLAN କିମ୍ବା IP ରାଉଟିଂ ନେଟୱାର୍କ) ସହିତ ସଂଯୋଗ କରେ, ଯାହା ଭର୍ଚୁଆଲ୍ ଦୁନିଆରୁ ବାସ୍ତବ ଦୁନିଆକୁ ଡାଟା ପ୍ରବାହକୁ ସୁନିଶ୍ଚିତ କରେ। ଫରୱାର୍ଡିଂ ମେକାନିଜିମ୍ ହେଉଛି ଗେଟୱେର ହୃଦୟ ଏବଂ ଆତ୍ମା, ଯାହା ପ୍ୟାକେଟଗୁଡ଼ିକୁ କିପରି ପ୍ରକ୍ରିୟାକରଣ, ରୁଟିଂ ଏବଂ ବଣ୍ଟନ କରାଯାଏ ତାହା ନିର୍ଣ୍ଣୟ କରେ।
VXLAN ଅଗ୍ରଗତି ପ୍ରକ୍ରିୟା ଏକ ସୂକ୍ଷ୍ମ ବାଲେ ପରି, ଯାହାର ଉତ୍ସରୁ ଗନ୍ତବ୍ୟସ୍ଥଳ ପର୍ଯ୍ୟନ୍ତ ପ୍ରତ୍ୟେକ ପଦକ୍ଷେପ ନିବିଡ଼ ଭାବରେ ଜଡିତ। ଆସନ୍ତୁ ଏହାକୁ ପର୍ଯ୍ୟାୟକ୍ରମେ ଭାଙ୍ଗିବା।
ପ୍ରଥମେ, ସୋର୍ସ ହୋଷ୍ଟ (ଯେପରିକି ଏକ VM) ରୁ ଏକ ପ୍ୟାକେଟ୍ ପଠାଯାଏ। ଏହା ଏକ ମାନକ ଇଥରନେଟ୍ ଫ୍ରେମ୍ ଯେଉଁଥିରେ ସୋର୍ସ MAC ଠିକଣା, ଗନ୍ତବ୍ୟ MAC ଠିକଣା, VLAN ଟ୍ୟାଗ୍ (ଯଦି ଥାଏ) ଏବଂ ପେଲୋଡ୍ ଥାଏ। ଏହି ଫ୍ରେମ୍ ପାଇବା ପରେ, ସୋର୍ସ VTEP ଗନ୍ତବ୍ୟ MAC ଠିକଣା ଯାଞ୍ଚ କରେ। ଯଦି ଗନ୍ତବ୍ୟ MAC ଠିକଣା ଏହାର MAC ଟେବୁଲରେ ଥାଏ (ଶିକ୍ଷଣ କିମ୍ବା ଫ୍ଲଡିଂ ମାଧ୍ୟମରେ ପ୍ରାପ୍ତ), ତେବେ ଏହା ଜାଣିଥାଏ ଯେ ପ୍ୟାକେଟ୍ କେଉଁ ଦୂରବର୍ତ୍ତୀ VTEP କୁ ଫରୱାର୍ଡ କରିବାକୁ ହେବ।
ଏନକ୍ୟାପସୁଲେସନ ପ୍ରକ୍ରିୟା ଅତ୍ୟନ୍ତ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ: VTEP ଏକ VXLAN ହେଡର (VNI, ଫ୍ଲାଗ, ଏବଂ ଅନ୍ୟାନ୍ୟ ସହିତ) ଯୋଡେ, ତା’ପରେ ଏକ ବାହ୍ୟ UDP ହେଡର (ଭିତର ଫ୍ରେମର ଏକ ହ୍ୟାସ ଉପରେ ଆଧାରିତ ଏକ ସୋର୍ସ ପୋର୍ଟ ଏବଂ 4789 ର ଏକ ସ୍ଥିର ଗନ୍ତବ୍ୟ ପୋର୍ଟ ସହିତ), ଏକ IP ହେଡର (ସ୍ଥାନୀୟ VTEP ର ସୋର୍ସ IP ଠିକଣା ଏବଂ ଦୂରବର୍ତ୍ତୀ VTEP ର ଗନ୍ତବ୍ୟ IP ଠିକଣା ସହିତ), ଏବଂ ଶେଷରେ ଏକ ବାହ୍ୟ ଇଥରନେଟ ହେଡର। ସମ୍ପୂର୍ଣ୍ଣ ପ୍ୟାକେଟଟି ବର୍ତ୍ତମାନ ଏକ UDP/IP ପ୍ୟାକେଟ ଭାବରେ ଦେଖାଯାଏ, ସାଧାରଣ ଟ୍ରାଫିକ ପରି ଦେଖାଯାଏ, ଏବଂ L3 ନେଟୱାର୍କରେ ରୁଟ୍ କରାଯାଇପାରିବ।
ଭୌତିକ ନେଟୱାର୍କରେ, ପ୍ୟାକେଟଟି ରାଉଟର କିମ୍ବା ସ୍ୱିଚ୍ ଦ୍ୱାରା ଅଗ୍ରସର ହୁଏ ଯେପର୍ଯ୍ୟନ୍ତ ଏହା ଗନ୍ତବ୍ୟ VTEP ରେ ପହଞ୍ଚି ନଥାଏ। ଗନ୍ତବ୍ୟ VTEP ବାହ୍ୟ ହେଡରକୁ କାଢ଼ିଦିଏ, VNI ମେଳ ଖାଉଛି କି ନାହିଁ ତାହା ନିଶ୍ଚିତ କରିବା ପାଇଁ VXLAN ହେଡରକୁ ଯାଞ୍ଚ କରେ, ଏବଂ ତାପରେ ଭିତର ଇଥରନେଟ୍ ଫ୍ରେମକୁ ଗନ୍ତବ୍ୟ ହୋଷ୍ଟକୁ ପ୍ରଦାନ କରେ। ଯଦି ପ୍ୟାକେଟଟି ଅଜଣା ୟୁନିକାଷ୍ଟ, ବ୍ରଡକାଷ୍ଟ, କିମ୍ବା ମଲ୍ଟିକାଷ୍ଟ (BUM) ଟ୍ରାଫିକ୍ ଅଟେ, ତେବେ VTEP ମଲ୍ଟିକାଷ୍ଟ ଗୋଷ୍ଠୀ କିମ୍ବା ୟୁନିକାଷ୍ଟ ହେଡର ପ୍ରତିକୃତି (HER) ଉପରେ ନିର୍ଭର କରି ଫ୍ଲଡିଂ ବ୍ୟବହାର କରି ସମସ୍ତ ପ୍ରାସଙ୍ଗିକ VTEPs ରେ ପ୍ୟାକେଟକୁ ପ୍ରତିକୃତି କରେ।
ଫରୱାର୍ଡିଂ ନୀତିର ମୂଳ ହେଉଛି ନିୟନ୍ତ୍ରଣ ବିମାନ ଏବଂ ଡାଟା ବିମାନକୁ ପୃଥକୀକରଣ କରିବା। ନିୟନ୍ତ୍ରଣ ବିମାନ MAC ଏବଂ IP ମ୍ୟାପିଂ ଶିଖିବା ପାଇଁ ଇଥରନେଟ୍ VPN (EVPN) କିମ୍ବା ଫ୍ଲଡ୍ ଆଣ୍ଡ୍ ଲର୍ଣ୍ଣ ମେକାନିଜିମ୍ ବ୍ୟବହାର କରେ। EVPN BGP ପ୍ରୋଟୋକଲ୍ ଉପରେ ଆଧାରିତ ଏବଂ VTEP ଗୁଡ଼ିକୁ MAC-VRF (ଭର୍ଚୁଆଲ୍ ରାଉଟିଂ ଏବଂ ଫରୱାର୍ଡିଂ) ଏବଂ IP-VRF ଭଳି ରାଉଟିଂ ସୂଚନା ଆଦାନପ୍ରଦାନ କରିବାକୁ ଅନୁମତି ଦିଏ। ଦକ୍ଷ ପ୍ରସାରଣ ପାଇଁ VXLAN ଟନେଲ୍ ବ୍ୟବହାର କରି ଡାଟା ବିମାନ ପ୍ରକୃତ ଅଗ୍ରଗତି ପାଇଁ ଦାୟୀ।
ତଥାପି, ପ୍ରକୃତ ନିୟୋଜନରେ, ଫରୱାର୍ଡିଂ ଦକ୍ଷତା ସିଧାସଳଖ କାର୍ଯ୍ୟଦକ୍ଷତାକୁ ପ୍ରଭାବିତ କରେ। ପାରମ୍ପରିକ ବନ୍ୟା ସହଜରେ ପ୍ରସାରଣ ଝଡ଼ ସୃଷ୍ଟି କରିପାରେ, ବିଶେଷକରି ବଡ଼ ନେଟୱାର୍କଗୁଡ଼ିକରେ। ଏହା ଗେଟୱେ ଅପ୍ଟିମାଇଜେସନର ଆବଶ୍ୟକତାକୁ ନେଇଥାଏ: ଗେଟୱେଗୁଡ଼ିକ କେବଳ ଆଭ୍ୟନ୍ତରୀଣ ଏବଂ ବାହ୍ୟ ନେଟୱାର୍କଗୁଡ଼ିକୁ ସଂଯୋଗ କରନ୍ତି ନାହିଁ ବରଂ ପ୍ରକ୍ସି ARP ଏଜେଣ୍ଟ ଭାବରେ କାର୍ଯ୍ୟ କରନ୍ତି, ରୁଟ୍ ଲିକ୍ ପରିଚାଳନା କରନ୍ତି ଏବଂ କ୍ଷୁଦ୍ରତମ ଫରୱାର୍ଡିଂ ପଥଗୁଡ଼ିକୁ ସୁନିଶ୍ଚିତ କରନ୍ତି।
କେନ୍ଦ୍ରୀକୃତ VXLAN ଗେଟୱେ
ଏକ କେନ୍ଦ୍ରୀକୃତ VXLAN ଗେଟୱେ, ଯାହାକୁ କେନ୍ଦ୍ରୀକୃତ ଗେଟୱେ କିମ୍ବା L3 ଗେଟୱେ ମଧ୍ୟ କୁହାଯାଏ, ସାଧାରଣତଃ ଏକ ଡାଟା ସେଣ୍ଟରର ଧାର କିମ୍ବା ମୂଳ ସ୍ତରରେ ନିୟୋଜିତ ହୋଇଥାଏ। ଏହା ଏକ କେନ୍ଦ୍ରୀୟ ହବ୍ ଭାବରେ କାର୍ଯ୍ୟ କରେ, ଯାହା ଦେଇ ସମସ୍ତ କ୍ରସ୍-VNI କିମ୍ବା କ୍ରସ୍-ସବନେଟ୍ ଟ୍ରାଫିକ୍ ଯିବା ଆବଶ୍ୟକ।
ନୀତିଗତ ଭାବରେ, ଏକ କେନ୍ଦ୍ରୀକୃତ ଗେଟୱେ ଡିଫଲ୍ଟ ଗେଟୱେ ଭାବରେ କାର୍ଯ୍ୟ କରେ, ସମସ୍ତ VXLAN ନେଟୱାର୍କ ପାଇଁ ସ୍ତର 3 ରାଉଟିଂ ସେବା ପ୍ରଦାନ କରେ। ଦୁଇଟି VNI ବିଚାର କରନ୍ତୁ: VNI 10000 (ସବନେଟ୍ 10.1.1.0/24) ଏବଂ VNI 20000 (ସବନେଟ୍ 10.2.1.0/24)। ଯଦି VNI 10000 ରେ VM A VNI 20000 ରେ VM B ପ୍ରବେଶ କରିବାକୁ ଚାହେଁ, ତେବେ ପ୍ୟାକେଟଟି ପ୍ରଥମେ ସ୍ଥାନୀୟ VTEP ରେ ପହଞ୍ଚିଥାଏ। ସ୍ଥାନୀୟ VTEP ଚିହ୍ନଟ କରେ ଯେ ଗନ୍ତବ୍ୟ IP ଠିକଣା ସ୍ଥାନୀୟ ସବନେଟରେ ନାହିଁ ଏବଂ ଏହାକୁ କେନ୍ଦ୍ରୀକୃତ ଗେଟୱେକୁ ଫରୱାର୍ଡ କରେ। ଗେଟୱେ ପ୍ୟାକେଟକୁ ଡିକ୍ୟାପସୁଲେଟ୍ କରେ, ଏକ ରାଉଟିଂ ନିଷ୍ପତ୍ତି ନିଏ, ଏବଂ ତାପରେ ପ୍ୟାକେଟକୁ ଗନ୍ତବ୍ୟ VNI କୁ ଏକ ଟନେଲରେ ପୁନଃ-ସଂଯୋଗ କରେ।
ଏହାର ସୁବିଧା ସ୍ପଷ୍ଟ:
○ ସରଳ ପରିଚାଳନାସମସ୍ତ ରାଉଟିଂ ବିନ୍ୟାସଗୁଡ଼ିକ ଗୋଟିଏ କିମ୍ବା ଦୁଇଟି ଡିଭାଇସରେ କେନ୍ଦ୍ରୀଭୂତ ହୋଇଥାଏ, ଯାହା ଅପରେଟରମାନଙ୍କୁ ସମଗ୍ର ନେଟୱାର୍କକୁ କଭର କରିବା ପାଇଁ କେବଳ କିଛି ଗେଟୱେ ବଜାୟ ରଖିବାକୁ ଅନୁମତି ଦିଏ। ଏହି ପଦ୍ଧତି ଛୋଟ ଏବଂ ମଧ୍ୟମ ଆକାରର ଡାଟା ସେଣ୍ଟର କିମ୍ବା ପ୍ରଥମ ଥର ପାଇଁ VXLAN ନିୟୋଜିତ କରୁଥିବା ପରିବେଶ ପାଇଁ ଉପଯୁକ୍ତ।
○ସମ୍ବଳ ଦକ୍ଷଗେଟୱେଗୁଡ଼ିକ ସାଧାରଣତଃ ଉଚ୍ଚ-କ୍ଷମତା ସମ୍ପନ୍ନ ହାର୍ଡୱେର (ଯେପରିକି Cisco Nexus 9000 କିମ୍ବା Arista 7050) ଯାହା ବିପୁଳ ପରିମାଣର ଟ୍ରାଫିକକୁ ପରିଚାଳନା କରିବାରେ ସକ୍ଷମ। ନିୟନ୍ତ୍ରଣ ବିମାନଟି କେନ୍ଦ୍ରୀକୃତ, NSX ମ୍ୟାନେଜର ପରି SDN ନିୟନ୍ତ୍ରକମାନଙ୍କ ସହିତ ସମନ୍ୱୟକୁ ସହଜ କରିଥାଏ।
○ଦୃଢ଼ ସୁରକ୍ଷା ନିୟନ୍ତ୍ରଣଟ୍ରାଫିକ୍ ଗେଟୱେ ଦେଇ ଯିବା ଆବଶ୍ୟକ, ଯାହା ACL (ପ୍ରବେଶ ନିୟନ୍ତ୍ରଣ ତାଲିକା), ଫାୟାରୱାଲ୍ ଏବଂ NAT ର କାର୍ଯ୍ୟାନ୍ୱୟନକୁ ସହଜ କରିଥାଏ। ଏକ ବହୁ-ଭଡ଼ାଟିଆ ପରିସ୍ଥିତି କଳ୍ପନା କରନ୍ତୁ ଯେଉଁଠାରେ ଏକ କେନ୍ଦ୍ରୀକୃତ ଗେଟୱେ ସହଜରେ ଭଡ଼ାଟିଆ ଟ୍ରାଫିକକୁ ପୃଥକ କରିପାରିବ।
କିନ୍ତୁ ତ୍ରୁଟିଗୁଡ଼ିକୁ ଅଣଦେଖା କରାଯାଇପାରିବ ନାହିଁ:
○ ବିଫଳତାର ଏକକ ବିନ୍ଦୁଯଦି ଗେଟୱେ ବିଫଳ ହୁଏ, ତେବେ ସମଗ୍ର ନେଟୱାର୍କରେ L3 ଯୋଗାଯୋଗ ଅଚଳ ହୋଇଯାଏ। ଯଦିଓ VRRP (ଭର୍ଚୁଆଲ୍ ରାଉଟର୍ ରିଡଣ୍ଡାନ୍ସି ପ୍ରୋଟୋକଲ୍) ରିଡଣ୍ଡାନ୍ସି ପାଇଁ ବ୍ୟବହାର କରାଯାଇପାରିବ, ତଥାପି ଏହା ବିପଦ ବହନ କରେ।
○କାର୍ଯ୍ୟଦକ୍ଷତା ବାଟଲନେକ୍ସମସ୍ତ ପୂର୍ବ-ପଶ୍ଚିମ ଟ୍ରାଫିକ୍ (ସର୍ଭର ମଧ୍ୟରେ ଯୋଗାଯୋଗ) ଗେଟୱେକୁ ବାଇପାସ୍ କରିବାକୁ ପଡିବ, ଯାହା ଫଳରେ ଏକ ଅନୁକୂଳ ପଥ ସୃଷ୍ଟି ହେବ। ଉଦାହରଣ ସ୍ୱରୂପ, ଏକ 1000-ନୋଡ୍ କ୍ଲଷ୍ଟରରେ, ଯଦି ଗେଟୱେ ବ୍ୟାଣ୍ଡୱିଡଥ୍ 100Gbps ହୁଏ, ତେବେ ପିକ୍ ଘଣ୍ଟା ସମୟରେ ଭିଡ଼ ହେବାର ସମ୍ଭାବନା ଅଧିକ ଥାଏ।
○ଖରାପ ସ୍କେଲବିଲିଟିନେଟୱାର୍କ ସ୍କେଲ୍ ବୃଦ୍ଧି ପାଇବା ସହିତ, ଗେଟୱେ ଲୋଡ୍ ଦ୍ରୁତ ଗତିରେ ବୃଦ୍ଧି ପାଏ। ଏକ ବାସ୍ତବ ଉଦାହରଣରେ, ମୁଁ ଏକ କେନ୍ଦ୍ରୀୟ ଗେଟୱେ ବ୍ୟବହାର କରୁଥିବା ଏକ ଆର୍ଥିକ ଡାଟା ସେଣ୍ଟର ଦେଖିଛି। ପ୍ରାରମ୍ଭରେ, ଏହା ସୁଗମ ଭାବରେ ଚାଲିଥିଲା, କିନ୍ତୁ VM ସଂଖ୍ୟା ଦ୍ୱିଗୁଣିତ ହେବା ପରେ, ଲାଟେନ୍ସୀ ମାଇକ୍ରୋସେକେଣ୍ଡରୁ ମିଲିସେକେଣ୍ଡକୁ ଆକାଶଛୁଆଁ ହୋଇଗଲା।
ପ୍ରୟୋଗ ପରିସ୍ଥିତି: ଉଚ୍ଚ ପରିଚାଳନା ସରଳତା ଆବଶ୍ୟକ କରୁଥିବା ପରିବେଶ ପାଇଁ ଉପଯୁକ୍ତ, ଯେପରିକି ଏଣ୍ଟରପ୍ରାଇଜ୍ ପ୍ରାଇଭେଟ୍ କ୍ଲାଉଡ୍ କିମ୍ବା ପରୀକ୍ଷଣ ନେଟୱାର୍କ। କୋର୍ ଗେଟୱେଗୁଡ଼ିକର ଦକ୍ଷ କାର୍ଯ୍ୟକ୍ଷମତା ସୁନିଶ୍ଚିତ କରିବା ପାଇଁ ସିସ୍କୋର ACI ସ୍ଥାପତ୍ୟ ପ୍ରାୟତଃ ଏକ କେନ୍ଦ୍ରୀୟ ମଡେଲ୍ ବ୍ୟବହାର କରେ, ଯାହା ଲିଫ୍-ସ୍ପାଇନ୍ ଟୋପୋଲୋଜି ସହିତ ମିଶ୍ରିତ ହୋଇଥାଏ।
ବଣ୍ଟିତ VXLAN ଗେଟୱେ
ଏକ ବିତରିତ VXLAN ଗେଟୱେ, ଯାହାକୁ ବିତରିତ ଗେଟୱେ କିମ୍ବା ଯେକୌଣସି କାଷ୍ଟ ଗେଟୱେ ଭାବରେ ମଧ୍ୟ ଜଣାଶୁଣା, ପ୍ରତ୍ୟେକ ଲିଫ୍ ସ୍ୱିଚ୍ କିମ୍ବା ହାଇପରଭାଇଜର VTEP କୁ ଗେଟୱେ କାର୍ଯ୍ୟକ୍ଷମତା ଅଫଲୋଡ୍ କରେ। ପ୍ରତ୍ୟେକ VTEP ଏକ ସ୍ଥାନୀୟ ଗେଟୱେ ଭାବରେ କାର୍ଯ୍ୟ କରେ, ସ୍ଥାନୀୟ ସବନେଟ୍ ପାଇଁ L3 ଫରୱାର୍ଡିଂ ପରିଚାଳନା କରେ।
ନୀତିଟି ଅଧିକ ନମନୀୟ: ପ୍ରତ୍ୟେକ VTEP କୁ Anycast ମେକାନିଜିମ୍ ବ୍ୟବହାର କରି ଡିଫଲ୍ଟ ଗେଟୱେ ପରି ସମାନ ଭର୍ଚୁଆଲ୍ IP (VIP) ସହିତ ବିନ୍ୟାସିତ କରାଯାଇଛି। VM ଦ୍ୱାରା ପଠାଯାଇଥିବା କ୍ରସ୍-ସବନେଟ୍ ପ୍ୟାକେଟଗୁଡ଼ିକୁ କେନ୍ଦ୍ରୀୟ ବିନ୍ଦୁ ଦେଇ ଯିବାକୁ ନପାଇ ସିଧାସଳଖ ସ୍ଥାନୀୟ VTEP ରେ ପଠାଯାଏ। EVPN ଏଠାରେ ବିଶେଷ ଭାବରେ ଉପଯୋଗୀ: BGP EVPN ମାଧ୍ୟମରେ, VTEP ଦୂରବର୍ତ୍ତୀ ହୋଷ୍ଟଗୁଡ଼ିକର ମାର୍ଗ ଶିଖେ ଏବଂ ARP ବନ୍ୟାକୁ ଏଡାଇବା ପାଇଁ MAC/IP ବନ୍ଧନ ବ୍ୟବହାର କରେ।
ଉଦାହରଣ ସ୍ୱରୂପ, VM A (10.1.1.10) VM B (10.2.1.10) ପ୍ରବେଶ କରିବାକୁ ଚାହୁଁଛି। VM A ର ଡିଫଲ୍ଟ ଗେଟୱେ ହେଉଛି ସ୍ଥାନୀୟ VTEP (10.1.1.1) ର VIP। ସ୍ଥାନୀୟ VTEP ଗନ୍ତବ୍ୟ ସବନେଟକୁ ରୁଟ୍ କରେ, VXLAN ପ୍ୟାକେଟକୁ ଏନକ୍ୟାପସୁଲେଟ୍ କରେ, ଏବଂ ଏହାକୁ ସିଧାସଳଖ VM B ର VTEP କୁ ପଠାଏ। ଏହି ପ୍ରକ୍ରିୟା ପଥ ଏବଂ ଲାଟେନ୍ସୀକୁ କମ କରିଥାଏ।
ଉଲ୍ଲେଖନୀୟ ଲାଭ:
○ ଉଚ୍ଚ ମାପଯୋଗ୍ୟତାପ୍ରତ୍ୟେକ ନୋଡକୁ ଗେଟୱେ କାର୍ଯ୍ୟକ୍ଷମତା ବଣ୍ଟନ କରିବା ଦ୍ୱାରା ନେଟୱାର୍କ ଆକାର ବୃଦ୍ଧି ପାଏ, ଯାହା ବଡ ନେଟୱାର୍କ ପାଇଁ ଲାଭଦାୟକ। ଗୁଗୁଲ କ୍ଲାଉଡ୍ ଭଳି ବଡ କ୍ଲାଉଡ୍ ପ୍ରଦାନକାରୀ ଲକ୍ଷ ଲକ୍ଷ VM କୁ ସମର୍ଥନ କରିବା ପାଇଁ ସମାନ ପଦ୍ଧତି ବ୍ୟବହାର କରନ୍ତି।
○ଉତ୍କୃଷ୍ଟ କାର୍ଯ୍ୟଦକ୍ଷତାପୂର୍ବ-ପଶ୍ଚିମ ଟ୍ରାଫିକ୍ ବାଧା ଏଡାଇବା ପାଇଁ ସ୍ଥାନୀୟ ଭାବରେ ପ୍ରକ୍ରିୟାକରଣ କରାଯାଏ। ପରୀକ୍ଷଣ ତଥ୍ୟ ଦର୍ଶାଉଛି ଯେ ବଣ୍ଟନ ମୋଡ୍ରେ ଥ୍ରୁପୁଟ୍ 30%-50% ବୃଦ୍ଧି ପାଇପାରେ।
○ଦ୍ରୁତ ତ୍ରୁଟି ପୁନରୁଦ୍ଧାରଗୋଟିଏ VTEP ବିଫଳତା କେବଳ ସ୍ଥାନୀୟ ହୋଷ୍ଟକୁ ପ୍ରଭାବିତ କରେ, ଅନ୍ୟ ନୋଡଗୁଡ଼ିକୁ ପ୍ରଭାବିତ ନ କରି ରଖେ। EVPN ର ଦ୍ରୁତ ଅଭିସରଣ ସହିତ ମିଶ୍ରିତ, ପୁନରୁଦ୍ଧାର ସମୟ ସେକେଣ୍ଡରେ।
○ସମ୍ବଳର ଭଲ ବ୍ୟବହାରହାର୍ଡୱେୟାର ତ୍ୱରାନ୍ୱୟ ପାଇଁ ବିଦ୍ୟମାନ ଲିଫ୍ ସ୍ୱିଚ୍ ASIC ଚିପ୍ ବ୍ୟବହାର କରନ୍ତୁ, ଫରୱାର୍ଡିଂ ହାର Tbps ସ୍ତରରେ ପହଞ୍ଚିବ।
ଅସୁବିଧାଗୁଡିକ କ'ଣ?
○ ଜଟିଳ ବିନ୍ୟାସପ୍ରତ୍ୟେକ VTEP ପାଇଁ ରାଉଟିଂ, EVPN ଏବଂ ଅନ୍ୟାନ୍ୟ ବୈଶିଷ୍ଟ୍ୟଗୁଡ଼ିକର ବିନ୍ୟାସ ଆବଶ୍ୟକ, ଯାହା ପ୍ରାରମ୍ଭିକ ନିୟୋଜନକୁ ସମୟ ସାପେକ୍ଷ କରିଥାଏ। କାର୍ଯ୍ୟ ଦଳକୁ BGP ଏବଂ SDN ସହିତ ପରିଚିତ ହେବା ଆବଶ୍ୟକ।
○ଉଚ୍ଚ ହାର୍ଡୱେର୍ ଆବଶ୍ୟକତାବଣ୍ଟିତ ଗେଟୱେ: ସମସ୍ତ ସ୍ୱିଚ୍ ବଣ୍ଟିତ ଗେଟୱେକୁ ସମର୍ଥନ କରେ ନାହିଁ; ବ୍ରଡକମ୍ ଟ୍ରାଇଡେଣ୍ଟ କିମ୍ବା ଟୋମାହକ୍ ଚିପ୍ସ ଆବଶ୍ୟକ। ସଫ୍ଟୱେର୍ କାର୍ଯ୍ୟାନ୍ୱୟନ (ଯେପରିକି KVM ରେ OVS) ହାର୍ଡୱେର୍ ପରି ଭଲ କାର୍ଯ୍ୟ କରେ ନାହିଁ।
○ସ୍ଥିରତା ଚ୍ୟାଲେଞ୍ଜଗୁଡ଼ିକବିତରିତ ଅର୍ଥ ହେଉଛି ଯେ ରାଜ୍ୟ ସିଙ୍କ୍ରୋନାଇଜେସନ EVPN ଉପରେ ନିର୍ଭର କରେ। ଯଦି BGP ସେସନ୍ ଅସ୍ଥିର ହୁଏ, ତେବେ ଏହା ଏକ ରାଉଟିଂ ବ୍ଲାକ୍ ହୋଲ୍ ସୃଷ୍ଟି କରିପାରେ।
ପ୍ରୟୋଗ ପରିସ୍ଥିତି: ହାଇପରସ୍କେଲ୍ ଡାଟା ସେଣ୍ଟର କିମ୍ବା ପବ୍ଲିକ୍ କ୍ଲାଉଡ୍ ପାଇଁ ଉପଯୁକ୍ତ। VMware NSX-T ର ବିତରିତ ରାଉଟର୍ ଏକ ସାଧାରଣ ଉଦାହରଣ। Kubernetes ସହିତ ମିଳିତ ଭାବରେ, ଏହା କଣ୍ଟେନର୍ ନେଟୱାର୍କିଂକୁ ସହଜରେ ସମର୍ଥନ କରେ।
କେନ୍ଦ୍ରୀୟ VxLAN ଗେଟୱେ ବନାମ ବିତରିତ VxLAN ଗେଟୱେ
ଏବେ ଶୀର୍ଷକ କଥା: କେଉଁଟି ଭଲ? ଉତ୍ତର ହେଉଛି "ଏହା ନିର୍ଭର କରେ", କିନ୍ତୁ ଆପଣଙ୍କୁ ବିଶ୍ୱାସ କରାଇବା ପାଇଁ ଆମକୁ ତଥ୍ୟ ଏବଂ କେସ୍ ଷ୍ଟଡିର ଗଭୀର ଅନୁସନ୍ଧାନ କରିବାକୁ ପଡିବ।
କାର୍ଯ୍ୟଦକ୍ଷତା ଦୃଷ୍ଟିକୋଣରୁ, ବିତରିତ ସିଷ୍ଟମଗୁଡ଼ିକ ସ୍ପଷ୍ଟ ଭାବରେ ଭଲ ପ୍ରଦର୍ଶନ କରନ୍ତି। ଏକ ସାଧାରଣ ଡାଟା ସେଣ୍ଟର ବେଞ୍ଚମାର୍କରେ (ସ୍ପାଏରେଣ୍ଟ ପରୀକ୍ଷଣ ଉପକରଣ ଉପରେ ଆଧାରିତ), ଏକ କେନ୍ଦ୍ରୀକୃତ ଗେଟୱେର ହାରାହାରି ଲାଟେନ୍ସି 150μs ଥିଲା, ଯେତେବେଳେ ଏକ ବିତରିତ ସିଷ୍ଟମର ଲାଟେନ୍ସି କେବଳ 50μs ଥିଲା। ଥ୍ରୁପୁଟ୍ ଦୃଷ୍ଟିରୁ, ବିତରିତ ସିଷ୍ଟମଗୁଡ଼ିକ ସହଜରେ ଲାଇନ-ହାର ଫରୱାର୍ଡିଂ ହାସଲ କରିପାରିବେ କାରଣ ସେମାନେ ସ୍ପାଇନ୍-ଲିଫ୍ ସମାନ କଷ୍ଟ ମଲ୍ଟି-ପାଥ୍ (ECMP) ରାଉଟିଂକୁ ଲାଭ ଦିଅନ୍ତି।
ସ୍କେଲେବିଲିଟି ହେଉଛି ଆଉ ଏକ ଯୁଦ୍ଧକ୍ଷେତ୍ର। କେନ୍ଦ୍ରୀକୃତ ନେଟୱାର୍କଗୁଡ଼ିକ 100-500 ନୋଡ୍ ସହିତ ନେଟୱାର୍କ ପାଇଁ ଉପଯୁକ୍ତ; ଏହି ସ୍କେଲ୍ ବାହାରେ, ବିତରିତ ନେଟୱାର୍କଗୁଡ଼ିକ ଉଚ୍ଚ ହାତ ପାଆନ୍ତି। ଉଦାହରଣ ସ୍ୱରୂପ, Alibaba କ୍ଲାଉଡ୍ ନିଅନ୍ତୁ। ସେମାନଙ୍କର VPC (ଭର୍ଚୁଆଲ୍ ପ୍ରାଇଭେଟ୍ କ୍ଲାଉଡ୍) 1ms ତଳେ ଏକକ-ଅଞ୍ଚଳ ଲାଟେନ୍ସୀ ସହିତ ବିଶ୍ୱବ୍ୟାପୀ ନିୟୁତ ଉପଭୋକ୍ତାଙ୍କ ସମର୍ଥନ ପାଇଁ ବିତରିତ VXLAN ଗେଟୱେ ବ୍ୟବହାର କରେ। ଏକ କେନ୍ଦ୍ରୀକୃତ ପଦ୍ଧତି ବହୁ ପୂର୍ବରୁ ଭୁଶୁଡ଼ି ପଡ଼ିଥାନ୍ତା।
ଖର୍ଚ୍ଚ ବିଷୟରେ କ'ଣ? ଏକ କେନ୍ଦ୍ରୀକୃତ ସମାଧାନ କମ୍ ପ୍ରାରମ୍ଭିକ ନିବେଶ ପ୍ରଦାନ କରେ, କେବଳ କିଛି ଉଚ୍ଚ-ପ୍ରାଚ୍ୟ ଗେଟୱେ ଆବଶ୍ୟକ କରେ। ଏକ ବିତରିତ ସମାଧାନ ପାଇଁ ସମସ୍ତ ଲିଫ୍ ନୋଡ୍ VXLAN ଅଫଲୋଡ୍ ସମର୍ଥନ କରିବା ଆବଶ୍ୟକ, ଯାହା ଫଳରେ ହାର୍ଡୱେର୍ ଅପଗ୍ରେଡ୍ ଖର୍ଚ୍ଚ ଅଧିକ ହୁଏ। ତଥାପି, ଦୀର୍ଘକାଳୀନ ଭାବରେ, ଏକ ବିତରିତ ସମାଧାନ କମ୍ O&M ଖର୍ଚ୍ଚ ପ୍ରଦାନ କରେ, କାରଣ Ansible ଭଳି ସ୍ୱୟଂଚାଳିତ ଉପକରଣ ବ୍ୟାଚ୍ ବିନ୍ୟାସକୁ ସକ୍ଷମ କରେ।
ସୁରକ୍ଷା ଏବଂ ନିର୍ଭରଯୋଗ୍ୟତା: କେନ୍ଦ୍ରୀକୃତ ସିଷ୍ଟମଗୁଡ଼ିକ କେନ୍ଦ୍ରୀକୃତ ସୁରକ୍ଷାକୁ ସହଜ କରିଥାଏ କିନ୍ତୁ ଏକକ ଆକ୍ରମଣର ବିପଦ ସୃଷ୍ଟି କରିଥାଏ। ବଣ୍ଟିତ ସିଷ୍ଟମଗୁଡ଼ିକ ଅଧିକ ସ୍ଥିର କିନ୍ତୁ DDoS ଆକ୍ରମଣକୁ ରୋକିବା ପାଇଁ ଏକ ଦୃଢ଼ ନିୟନ୍ତ୍ରଣ ବିମାନ ଆବଶ୍ୟକ କରେ।
ଏକ ବାସ୍ତବ-ବିଶ୍ୱ କେସ୍ ଷ୍ଟଡି: ଏକ ଇ-କମର୍ସ କମ୍ପାନୀ ତାର ସାଇଟ୍ ନିର୍ମାଣ ପାଇଁ କେନ୍ଦ୍ରୀକୃତ VXLAN ବ୍ୟବହାର କରିଥିଲା। ପିକ୍ ପିରିୟଡ୍ ସମୟରେ, ଗେଟୱେ CPU ବ୍ୟବହାର 90% ପର୍ଯ୍ୟନ୍ତ ବୃଦ୍ଧି ପାଇଥିଲା, ଯାହା ଫଳରେ ବ୍ୟବହାରକାରୀଙ୍କ ଲାଟେନ୍ସି ବିଷୟରେ ଅଭିଯୋଗ ଆସିଥିଲା। ଏକ ବିତରିତ ମଡେଲକୁ ସ୍ୱିଚ୍ କରିବା ଦ୍ୱାରା ସମସ୍ୟାର ସମାଧାନ ହୋଇଥିଲା, କମ୍ପାନୀକୁ ସହଜରେ ଏହାର ପରିମାଣ ଦ୍ୱିଗୁଣିତ କରିବାକୁ ଅନୁମତି ମିଳିଥିଲା। ବିପରୀତ ଭାବରେ, ଏକ ଛୋଟ ବ୍ୟାଙ୍କ ଏକ କେନ୍ଦ୍ରୀକୃତ ମଡେଲ ଉପରେ ଜିଦ୍ ଧରିଥିଲା କାରଣ ସେମାନେ ଅନୁପାଳନ ଅଡିଟ୍କୁ ପ୍ରାଥମିକତା ଦେଇଥିଲେ ଏବଂ କେନ୍ଦ୍ରୀକୃତ ପରିଚାଳନାକୁ ସହଜ ପାଇଥିଲେ।
ସାଧାରଣତଃ, ଯଦି ଆପଣ ଚରମ ନେଟୱାର୍କ କାର୍ଯ୍ୟଦକ୍ଷତା ଏବଂ ସ୍କେଲ୍ ଖୋଜୁଛନ୍ତି, ତେବେ ଏକ ବିତରିତ ପଦ୍ଧତି ହେଉଛି ଯିବାର ଉପାୟ। ଯଦି ଆପଣଙ୍କର ବଜେଟ୍ ସୀମିତ ଏବଂ ଆପଣଙ୍କ ପରିଚାଳନା ଦଳ ଅଭିଜ୍ଞତାର ଅଭାବ ଅଛି, ତେବେ ଏକ କେନ୍ଦ୍ରୀକୃତ ପଦ୍ଧତି ଅଧିକ ବ୍ୟବହାରିକ। ଭବିଷ୍ୟତରେ, 5G ଏବଂ ଏଜ୍ କମ୍ପ୍ୟୁଟିଂର ବୃଦ୍ଧି ସହିତ, ବିତରିତ ନେଟୱାର୍କଗୁଡ଼ିକ ଅଧିକ ଲୋକପ୍ରିୟ ହୋଇଯିବ, କିନ୍ତୁ କେନ୍ଦ୍ରୀକୃତ ନେଟୱାର୍କଗୁଡ଼ିକ ଶାଖା କାର୍ଯ୍ୟାଳୟ ଆନ୍ତଃସଂଯୋଗ ଭଳି ନିର୍ଦ୍ଦିଷ୍ଟ ପରିସ୍ଥିତିରେ ମୂଲ୍ୟବାନ ରହିବ।
Mylinking™ ନେଟୱାର୍କ ପ୍ୟାକେଟ୍ ଦଲାଲVxLAN, VLAN, GRE, MPLS ଶୀର୍ଷକ ଷ୍ଟ୍ରିପିଂକୁ ସମର୍ଥନ କରନ୍ତୁ
ମୂଳ ଡାଟା ପ୍ୟାକେଟରେ ଷ୍ଟ୍ରିପଡ୍ ଏବଂ ଫରୱାର୍ଡ୍ ଆଉଟପୁଟ୍ ସହିତ VxLAN, VLAN, GRE, MPLS ହେଡରକୁ ସମର୍ଥନ କରିଥିଲା।
ପୋଷ୍ଟ ସମୟ: ଅକ୍ଟୋବର-୦୯-୨୦୨୫
