VXLAN ද්වාර සාකච්ඡා කිරීම සඳහා, අපි මුලින්ම VXLAN ගැන සාකච්ඡා කළ යුතුයි. සාම්ප්රදායික VLAN (අතථ්ය දේශීය ප්රදේශ ජාල) ජාල බෙදීමට 12-බිට් VLAN ID භාවිතා කරන බව මතක තබා ගන්න, තාර්කික ජාල 4096ක් දක්වා සහය දක්වයි. මෙය කුඩා ජාල සඳහා හොඳින් ක්රියා කරයි, නමුත් නවීන දත්ත මධ්යස්ථානවල, ඒවායේ දහස් ගණනක් අථත්ය යන්ත්ර, බහාලුම් සහ බහු-කුලී නිවැසියන් පරිසරයන් සමඟ, VLAN ප්රමාණවත් නොවේ. VXLAN උපත ලැබුවේ, RFC 7348 හි අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකාය (IETF) විසින් අර්ථ දක්වා ඇත. එහි අරමුණ වන්නේ UDP උමං මාර්ග භාවිතයෙන් 3 වන ස්ථරයේ (IP) ජාල හරහා 2 වන ස්ථරයේ (ඊතර්නෙට්) විකාශන වසම පුළුල් කිරීමයි.
සරලව කිවහොත්, VXLAN UDP පැකට් තුළ ඊතර්නෙට් රාමු කැප්සියුලේට් කර 24-bit VXLAN ජාල හඳුනාගැනීමක් (VNI) එක් කරයි, න්යායාත්මකව අථත්ය ජාල මිලියන 16 කට සහය දක්වයි. මෙය සෑම අථත්ය ජාලයකටම "හැඳුනුම්පතක්" ලබා දීම හා සමාන වන අතර, ඒවා එකිනෙකට බාධා නොකර භෞතික ජාලයේ නිදහසේ ගමන් කිරීමට ඉඩ සලසයි. VXLAN හි මූලික අංගය වන්නේ පැකට් කැප්සියුලේට් කිරීම සහ විසංයෝජනය කිරීම සඳහා වගකිව යුතු VXLAN උමං අන්ත ලක්ෂ්යය (VTEP) ය. VTEP මෘදුකාංග (Open vSwitch වැනි) හෝ දෘඩාංග (ස්විචයේ ඇති ASIC චිපය වැනි) විය හැකිය.
VXLAN මෙතරම් ජනප්රිය වන්නේ ඇයි? එය වලාකුළු පරිගණකකරණයේ සහ SDN (මෘදුකාංග-නිර්වචනය කළ ජාලකරණය) අවශ්යතා සමඟ පරිපූර්ණ ලෙස ගැලපෙන බැවිනි. AWS සහ Azure වැනි පොදු වලාකුළු වලදී, VXLAN කුලී නිවැසියන්ගේ අථත්ය ජාලවල බාධාවකින් තොරව දිගු කිරීම සක්රීය කරයි. පුද්ගලික දත්ත මධ්යස්ථානවල, එය VMware NSX හෝ Cisco ACI වැනි උඩැතිරි ජාල ගෘහ නිර්මාණ ශිල්පයට සහය දක්වයි. දහස් ගණනක් සේවාදායකයන් සහිත දත්ත මධ්යස්ථානයක් සිතන්න, එක් එක් VM දුසිම් ගණනක් (අථත්ය යන්ත්ර) ක්රියාත්මක වේ. VXLAN මෙම VM වලට ARP විකාශන සහ DHCP ඉල්ලීම් සුමට ලෙස සම්ප්රේෂණය කිරීම සහතික කරමින් එකම ස්ථර 2 ජාලයේ කොටසක් ලෙස තමන්ව වටහා ගැනීමට ඉඩ සලසයි.
කෙසේ වෙතත්, VXLAN යනු කෝකටත් තෛලයක් නොවේ. L3 ජාලයක ක්රියාත්මක වීමට L2-to-L3 පරිවර්තනය අවශ්ය වේ, එහිදී ද්වාරය ක්රියාත්මක වේ. VXLAN ද්වාරය VXLAN අථත්ය ජාලය බාහිර ජාල (සාම්ප්රදායික VLAN හෝ IP මාර්ගගත ජාල වැනි) සමඟ සම්බන්ධ කරයි, එමඟින් අථත්ය ලෝකයෙන් සැබෑ ලෝකයට දත්ත ගලා යාම සහතික කරයි. පැකට් සකසන, මාර්ගගත කරන සහ බෙදා හරින ආකාරය තීරණය කරන, යොමු කිරීමේ යාන්ත්රණය ද්වාරයේ හදවත සහ ආත්මය වේ.
VXLAN යොමු කිරීමේ ක්රියාවලිය සියුම් මුද්රා නාට්යයක් වැනිය, ප්රභවයේ සිට ගමනාන්තය දක්වා සෑම පියවරක්ම සමීපව සම්බන්ධ වේ. අපි එය පියවරෙන් පියවර විශ්ලේෂණය කරමු.
පළමුව, ප්රභව ධාරකයෙන් (VM වැනි) පැකට්ටුවක් යවනු ලැබේ. මෙය ප්රභව MAC ලිපිනය, ගමනාන්ත MAC ලිපිනය, VLAN ටැගය (ඇත්නම්) සහ ගෙවීම අඩංගු සම්මත ඊතර්නෙට් රාමුවකි. මෙම රාමුව ලැබුණු පසු, ප්රභව VTEP ගමනාන්ත MAC ලිපිනය පරීක්ෂා කරයි. ගමනාන්ත MAC ලිපිනය එහි MAC වගුවේ තිබේ නම් (ඉගෙනීම හෝ ගංවතුර හරහා ලබා ගන්නා ලදී), එය පැකට්ටුව යොමු කළ යුතු දුරස්ථ VTEP දනී.
කැප්සියුලේෂන් ක්රියාවලිය ඉතා වැදගත් වේ: VTEP මඟින් VXLAN ශීර්ෂයක් (VNI, ධජ සහ යනාදිය ඇතුළුව), පසුව බාහිර UDP ශීර්ෂයක් (අභ්යන්තර රාමුවේ හැෂ් එකක් සහ 4789 ස්ථාවර ගමනාන්ත තොටක් මත පදනම් වූ මූලාශ්ර තොටක් සහිත), IP ශීර්ෂයක් (දේශීය VTEP හි මූලාශ්ර IP ලිපිනය සහ දුරස්ථ VTEP හි ගමනාන්ත IP ලිපිනය සමඟ) සහ අවසානයේ බාහිර ඊතර්නෙට් ශීර්ෂයක් එක් කරයි. සම්පූර්ණ පැකට්ටුව දැන් UDP/IP පැකට්ටුවක් ලෙස දිස්වන අතර සාමාන්ය ගමනාගමනය මෙන් පෙනෙන අතර L3 ජාලය හරහා යොමු කළ හැක.
භෞතික ජාලයේදී, පැකට්ටුව රවුටරයක් හෝ ස්විචයක් මඟින් ගමනාන්තය VTEP වෙත ළඟා වන තෙක් යොමු කරනු ලැබේ. ගමනාන්ත VTEP පිටත ශීර්ෂයෙන් ඉවත් කර, VNI ගැලපෙන බව සහතික කිරීම සඳහා VXLAN ශීර්ෂය පරීක්ෂා කර, පසුව අභ්යන්තර ඊතර්නෙට් රාමුව ගමනාන්ත ධාරකයට ලබා දෙයි. පැකට්ටුව නොදන්නා ඒක විකාශනය, විකාශනය හෝ බහු විකාශන (BUM) ගමනාගමනය නම්, VTEP බහු විකාශන කණ්ඩායම් හෝ ඒක විකාශන ශීර්ෂ ප්රතිනිර්මාණය (HER) මත රඳා පවතින ගංවතුර භාවිතා කරමින් සියලුම අදාළ VTEP වෙත පැකට්ටුව ප්රතිනිර්මාණය කරයි.
යොමු කිරීමේ මූලධර්මයේ හරය වන්නේ පාලන තලය සහ දත්ත තලය වෙන් කිරීමයි. MAC සහ IP සිතියම්ගත කිරීම් ඉගෙන ගැනීමට පාලන තලය ඊතර්නෙට් VPN (EVPN) හෝ Flood and Learn යාන්ත්රණය භාවිතා කරයි. EVPN BGP ප්රොටෝකෝලය මත පදනම් වන අතර VTEP වලට MAC-VRF (Virtual Routing and Forwarding) සහ IP-VRF වැනි මාර්ගගත කිරීමේ තොරතුරු හුවමාරු කර ගැනීමට ඉඩ සලසයි. කාර්යක්ෂම සම්ප්රේෂණය සඳහා VXLAN උමං මාර්ග භාවිතා කරමින්, දත්ත තලය සත්ය යොමු කිරීම සඳහා වගකිව යුතුය.
කෙසේ වෙතත්, සැබෑ යෙදවුම් වලදී, ඉදිරියට යැවීමේ කාර්යක්ෂමතාව සෘජුවම කාර්ය සාධනයට බලපායි. සාම්ප්රදායික ගංවතුර පහසුවෙන් විකාශන කුණාටු ඇති කළ හැකිය, විශේෂයෙන් විශාල ජාල වල. මෙය ද්වාර ප්රශස්තිකරණයේ අවශ්යතාවයට මග පාදයි: ද්වාර අභ්යන්තර සහ බාහිර ජාල සම්බන්ධ කරනවා පමණක් නොව, ප්රොක්සි ARP නියෝජිතයන් ලෙසද ක්රියා කරයි, මාර්ග කාන්දුවීම් හසුරුවයි, සහ කෙටිම ඉදිරියට යැවීමේ මාර්ග සහතික කරයි.
මධ්යගත VXLAN ද්වාරය
මධ්යගත VXLAN ද්වාරයක්, මධ්යගත ද්වාරයක් හෝ L3 ද්වාරයක් ලෙසද හැඳින්වේ, සාමාන්යයෙන් දත්ත මධ්යස්ථානයක කෙළවරේ හෝ මධ්ය ස්ථරයේ යොදවා ඇත. එය සියලුම හරස්-VNI හෝ හරස්-උපජාල ගමනාගමනය ගමන් කළ යුතු මධ්යම මධ්යස්ථානයක් ලෙස ක්රියා කරයි.
ප්රතිපත්තිමය වශයෙන්, මධ්යගත ද්වාරයක් පෙරනිමි ද්වාරය ලෙස ක්රියා කරයි, සියලුම VXLAN ජාල සඳහා 3 වන ස්ථර මාර්ගගත කිරීමේ සේවා සපයයි. VNI දෙකක් සලකා බලන්න: VNI 10000 (උපජාලය 10.1.1.0/24) සහ VNI 20000 (උපජාලය 10.2.1.0/24). VNI 10000 හි VM A ට VNI 20000 හි VM B වෙත ප්රවේශ වීමට අවශ්ය නම්, පැකට්ටුව පළමුව දේශීය VTEP වෙත ළඟා වේ. දේශීය VTEP ගමනාන්ත IP ලිපිනය දේශීය උපජාලයේ නොමැති බව හඳුනාගෙන එය මධ්යගත ද්වාරයට යොමු කරයි. ද්වාරය පැකට්ටුව විසංයෝජනය කරයි, මාර්ගගත කිරීමේ තීරණයක් ගනී, පසුව පැකට්ටුව ගමනාන්ත VNI වෙත උමගකට නැවත ඇතුළත් කරයි.
වාසි පැහැදිලිය:
○ සරල කළමනාකරණයසියලුම මාර්ගගත කිරීමේ වින්යාසයන් උපාංග එකක් හෝ දෙකක් මත මධ්යගත කර ඇති අතර, එමඟින් ක්රියාකරුවන්ට සම්පූර්ණ ජාලය ආවරණය කිරීම සඳහා ද්වාර කිහිපයක් පමණක් පවත්වා ගැනීමට ඉඩ සලසයි. මෙම ප්රවේශය කුඩා හා මධ්යම ප්රමාණයේ දත්ත මධ්යස්ථාන හෝ පළමු වරට VXLAN යොදවන පරිසරයන් සඳහා සුදුසු වේ.
○ ○ ශ්රේණියසම්පත් කාර්යක්ෂමගේට්වේ සාමාන්යයෙන් ඉහළ කාර්යසාධනයක් සහිත දෘඩාංග (සිස්කෝ නෙක්සස් 9000 හෝ ඇරිස්ටා 7050 වැනි) වන අතර ඒවා විශාල රථවාහන ප්රමාණයක් හැසිරවිය හැකිය. පාලන තලය මධ්යගත කර ඇති අතර, NSX කළමනාකරු වැනි SDN පාලක සමඟ ඒකාබද්ධ වීමට පහසුකම් සපයයි.
○ ○ ශ්රේණියශක්තිමත් ආරක්ෂක පාලනයක්ACL (ප්රවේශ පාලන ලැයිස්තු), ෆයර්වෝල් සහ NAT ක්රියාත්මක කිරීමට පහසුකම් සලසමින් රථවාහන ද්වාරය හරහා ගමන් කළ යුතුය. මධ්යගත ද්වාරයකට කුලී නිවැසියන්ගේ ගමනාගමනය පහසුවෙන් හුදකලා කළ හැකි බහු-කුලී නිවැසියන්ගේ අවස්ථාවක් ගැන සිතන්න.
නමුත් අඩුපාඩු නොසලකා හැරිය නොහැකිය:
○ අසාර්ථක වීමේ තනි ලක්ෂ්යයද්වාරය අසමත් වුවහොත්, මුළු ජාලය හරහා L3 සන්නිවේදනය අඩාල වේ. අතිරික්තය සඳහා VRRP (Virtual Router Redundancy Protocol) භාවිතා කළ හැකි වුවද, එය තවමත් අවදානම් දරයි.
○ ○ ශ්රේණියකාර්ය සාධන බාධකයසියලුම නැගෙනහිර-බටහිර ගමනාගමනය (සේවාදායකයන් අතර සන්නිවේදනය) ද්වාරය මඟ හැරිය යුතු අතර, එහි ප්රතිඵලයක් ලෙස උපප්රශස්ත මාර්ගයක් ඇති වේ. උදාහරණයක් ලෙස, 1000-නෝඩ් පොකුරකදී, ද්වාර කලාප පළල 100Gbps නම්, උපරිම වේලාවන්හිදී තදබදය ඇති වීමට ඉඩ ඇත.
○ ○ ශ්රේණියදුර්වල පරිමාණය කිරීමේ හැකියාවජාල පරිමාණය වර්ධනය වන විට, ද්වාර භාරය ඝාතීය ලෙස වැඩි වේ. සැබෑ ලෝක උදාහරණයක, මධ්යගත ද්වාරයක් භාවිතා කරන මූල්ය දත්ත මධ්යස්ථානයක් මම දැක ඇත්තෙමි. මුලදී, එය සුමටව ක්රියාත්මක විය, නමුත් VM ගණන දෙගුණ වූ පසු, ප්රමාදය ක්ෂුද්ර තත්පර සිට මිලි තත්පර දක්වා ඉහළ ගියේය.
යෙදුම් අවස්ථාව: ව්යවසාය පුද්ගලික වලාකුළු හෝ පරීක්ෂණ ජාල වැනි ඉහළ කළමනාකරණ සරල බවක් අවශ්ය පරිසරයන් සඳහා සුදුසු වේ. Cisco හි ACI ගෘහ නිර්මාණ ශිල්පය බොහෝ විට මූලික ද්වාරවල කාර්යක්ෂම ක්රියාකාරිත්වය සහතික කිරීම සඳහා කොළ-කොඳු ඇට පෙළේ ස්ථලකය සමඟ ඒකාබද්ධ වූ මධ්යගත ආකෘතියක් භාවිතා කරයි.
බෙදා හරින ලද VXLAN ද්වාරය
බෙදා හරින ලද VXLAN ද්වාරයක්, බෙදා හරින ලද ද්වාරයක් හෝ ඕනෑම විකාශන ද්වාරයක් ලෙසද හැඳින්වේ, එක් එක් ලීෆ් ස්විචයට හෝ හයිපර්වයිසර් VTEP වෙත ද්වාර ක්රියාකාරිත්වය ඕෆ්ලෝඩ් කරයි. සෑම VTEP එකක්ම දේශීය උපජාලය සඳහා L3 ඉදිරියට යැවීම හසුරුවන දේශීය ද්වාරයක් ලෙස ක්රියා කරයි.
මූලධර්මය වඩාත් නම්යශීලී ය: සෑම VTEP එකක්ම Anycast යාන්ත්රණය භාවිතා කරමින් පෙරනිමි ද්වාරය ලෙස එකම අථත්ය IP (VIP) සමඟ වින්යාස කර ඇත. VM මඟින් යවන ලද හරස්-උපජාල පැකට් මධ්යම ලක්ෂ්යයක් හරහා යාමකින් තොරව දේශීය VTEP මත සෘජුවම යොමු කෙරේ. මෙහිදී EVPN විශේෂයෙන් ප්රයෝජනවත් වේ: BGP EVPN හරහා, VTEP දුරස්ථ ධාරකයන්ගේ මාර්ග ඉගෙන ගන්නා අතර ARP ගංවතුර වළක්වා ගැනීම සඳහා MAC/IP බන්ධනය භාවිතා කරයි.
උදාහරණයක් ලෙස, VM A (10.1.1.10) VM B (10.2.1.10) වෙත ප්රවේශ වීමට අවශ්යයි. VM A හි පෙරනිමි ද්වාරය දේශීය VTEP හි VIP වේ (10.1.1.1). දේශීය VTEP ගමනාන්ත උපජාලයට මාර්ගගත කරයි, VXLAN පැකට්ටුව සංවෘත කරයි, සහ එය සෘජුවම VM B හි VTEP වෙත යවයි. මෙම ක්රියාවලිය මාර්ගය සහ ප්රමාදය අවම කරයි.
කැපී පෙනෙන වාසි:
○ ඉහළ පරිමාණය කිරීමේ හැකියාවසෑම නෝඩයකටම ද්වාර ක්රියාකාරිත්වය බෙදා හැරීම ජාල ප්රමාණය වැඩි කරයි, එය විශාල ජාල සඳහා ප්රයෝජනවත් වේ. ගූගල් ක්ලවුඩ් වැනි විශාල වලාකුළු සපයන්නන් මිලියන ගණනක් VM සඳහා සහය දැක්වීමට සමාන යාන්ත්රණයක් භාවිතා කරයි.
○ ○ ශ්රේණියසුපිරි කාර්ය සාධනයනැගෙනහිර-බටහිර ගමනාගමනය බාධක වළක්වා ගැනීම සඳහා දේශීයව සකසනු ලැබේ. බෙදා හරින ලද මාදිලියේදී ප්රතිදානය 30%-50% කින් වැඩි විය හැකි බව පරීක්ෂණ දත්ත පෙන්වා දෙයි.
○ ○ ශ්රේණියවේගවත් දෝෂ සුවයතනි VTEP අසමත් වීමක් බලපාන්නේ දේශීය ධාරකයට පමණක් වන අතර, අනෙකුත් නෝඩ් වලට බලපෑමක් සිදු නොවේ. EVPN හි වේගවත් අභිසාරීත්වය සමඟ ඒකාබද්ධව, ප්රතිසාධන කාලය තත්පර කිහිපයකින් වේ.
○ ○ ශ්රේණියසම්පත් හොඳින් භාවිතා කිරීමදෘඪාංග ත්වරණය සඳහා පවතින ලීෆ් ස්විච් ASIC චිපය භාවිතා කරන්න, යොමු කිරීමේ අනුපාත Tbps මට්ටමට ළඟා වේ.
අවාසි මොනවාද?
○ සංකීර්ණ වින්යාසයසෑම VTEP එකකටම මාර්ගගත කිරීම, EVPN සහ අනෙකුත් විශේෂාංග වින්යාස කිරීම අවශ්ය වන අතර එමඟින් මූලික යෙදවීම කාලය ගත වේ. මෙහෙයුම් කණ්ඩායම BGP සහ SDN සමඟ හුරුපුරුදු විය යුතුය.
○ ○ ශ්රේණියඉහළ දෘඩාංග අවශ්යතාබෙදා හරින ලද ද්වාරය: සියලුම ස්විචයන් බෙදා හරින ලද ද්වාර සඳහා සහය නොදක්වයි; බ්රෝඩ්කොම් ට්රයිඩන්ට් හෝ ටොමාහෝක් චිප් අවශ්ය වේ. මෘදුකාංග ක්රියාත්මක කිරීම් (KVM හි OVS වැනි) දෘඩාංග තරම් හොඳින් ක්රියා නොකරයි.
○ ○ ශ්රේණියඅනුකූලතා අභියෝගබෙදා හරින ලද යන්නෙන් අදහස් කරන්නේ තත්ව සමමුහුර්තකරණය EVPN මත රඳා පවතින බවයි. BGP සැසිය උච්චාවචනය වුවහොත්, එය මාර්ගගත කිරීමේ කළු කුහරයක් ඇති කළ හැකිය.
යෙදුම් අවස්ථාව: අධි පරිමාණ දත්ත මධ්යස්ථාන හෝ පොදු වලාකුළු සඳහා පරිපූර්ණයි. VMware NSX-T හි බෙදා හරින ලද රවුටරය සාමාන්ය උදාහරණයකි. Kubernetes සමඟ ඒකාබද්ධව, එය බහාලුම් ජාලකරණයට බාධාවකින් තොරව සහාය දක්වයි.
මධ්යගත VxLAN ද්වාරය එදිරිව බෙදා හරින ලද VxLAN ද්වාරය
දැන් උච්චතම අවස්ථාවට: වඩා හොඳ කුමක්ද? පිළිතුර "එය රඳා පවතී" යන්නයි, නමුත් ඔබට ඒත්තු ගැන්වීමට අපට දත්ත සහ අධ්යයන ගැඹුරින් හාරා බැලිය යුතුය.
කාර්ය සාධන දෘෂ්ටිකෝණයකින්, බෙදා හරින ලද පද්ධති පැහැදිලිවම අභිබවා යයි. සාමාන්ය දත්ත මධ්යස්ථාන මිණුම් ලකුණක (ස්පිරන්ට් පරීක්ෂණ උපකරණ මත පදනම්ව), මධ්යගත ද්වාරයක සාමාන්ය ප්රමාදය 150μs වූ අතර, බෙදා හරින ලද පද්ධතියක එය 50μs පමණි. ප්රතිදානය අනුව, බෙදා හරින ලද පද්ධතිවලට පහසුවෙන් රේඛීය අනුපාත ඉදිරියට යැවීම ලබා ගත හැක්කේ ඒවා කොඳු ඇට පෙළ සමාන පිරිවැය බහු-මාර්ග (ECMP) මාර්ගගත කිරීම උත්තේජනය කරන බැවිනි.
පරිමාණය කිරීමේ හැකියාව තවත් සටන් බිමකි. මධ්යගත ජාල 100-500 නෝඩ් සහිත ජාල සඳහා සුදුසු වේ; මෙම පරිමාණයෙන් ඔබ්බට, බෙදා හරින ලද ජාල වාසිය ලබා ගනී. උදාහරණයක් ලෙස Alibaba Cloud ගන්න. ඔවුන්ගේ VPC (Virtual Private Cloud) ලොව පුරා මිලියන සංඛ්යාත පරිශීලකයින්ට සහාය වීම සඳහා බෙදා හරින ලද VXLAN ද්වාර භාවිතා කරයි, තනි කලාපීය ප්රමාදය 1ms ට අඩුය. මධ්යගත ප්රවේශයක් බොහෝ කලකට පෙර බිඳ වැටෙන්නට ඉඩ තිබුණි.
පිරිවැය ගැන කුමක් කිව හැකිද? මධ්යගත විසඳුමක් අඩු ආරම්භක ආයෝජනයක් ලබා දෙන අතර, ඉහළ මට්ටමේ ද්වාර කිහිපයක් පමණක් අවශ්ය වේ. බෙදා හරින ලද විසඳුමකට VXLAN ඕෆ්ලෝඩ් සඳහා සහය දැක්වීමට සියලුම පත්ර නෝඩ් අවශ්ය වන අතර එමඟින් ඉහළ දෘඩාංග උත්ශ්රේණි කිරීමේ පිරිවැයක් ඇති වේ. කෙසේ වෙතත්, දිගු කාලීනව, බෙදා හරින ලද විසඳුමක් අඩු O&M පිරිවැයක් ලබා දෙයි, මන්ද ඇන්සිබල් වැනි ස්වයංක්රීයකරණ මෙවලම් කණ්ඩායම් වින්යාසය සක්රීය කරයි.
ආරක්ෂාව සහ විශ්වසනීයත්වය: මධ්යගත පද්ධති මධ්යගත ආරක්ෂාවට පහසුකම් සපයන නමුත් තනි ප්රහාරක ලක්ෂ්යයක ඉහළ අවදානමක් ඇති කරයි. බෙදා හරින ලද පද්ධති වඩාත් ඔරොත්තු දෙන නමුත් DDoS ප්රහාර වැළැක්වීම සඳහා ශක්තිමත් පාලන තලයක් අවශ්ය වේ.
සැබෑ ලෝක සිද්ධි අධ්යයනයක්: ඊ-වාණිජ්ය සමාගමක් තම වෙබ් අඩවිය ගොඩනැගීම සඳහා මධ්යගත VXLAN භාවිතා කළේය. උපරිම කාල පරිච්ඡේදවලදී, ගේට්වේ CPU භාවිතය 90% දක්වා ඉහළ ගිය අතර, එය ප්රමාදය පිළිබඳ පරිශීලක පැමිණිලි වලට හේතු විය. බෙදා හරින ලද ආකෘතියකට මාරුවීම ගැටළුව විසඳා ගත් අතර, සමාගමට එහි පරිමාණය පහසුවෙන් දෙගුණ කිරීමට ඉඩ සලසයි. අනෙක් අතට, කුඩා බැංකුවක් මධ්යගත ආකෘතියක් සඳහා අවධාරනය කළේ ඔවුන් අනුකූලතා විගණනවලට ප්රමුඛත්වය දුන් අතර මධ්යගත කළමනාකරණය පහසු බව සොයා ගත් බැවිනි.
සාමාන්යයෙන්, ඔබ අන්ත ජාල කාර්ය සාධනයක් සහ පරිමාණයක් සොයන්නේ නම්, බෙදා හරින ලද ප්රවේශයක් යා යුතු මාර්ගයයි. ඔබේ අයවැය සීමිත නම් සහ ඔබේ කළමනාකරණ කණ්ඩායමට අත්දැකීම් නොමැති නම්, මධ්යගත ප්රවේශයක් වඩාත් ප්රායෝගික වේ. අනාගතයේදී, 5G සහ එජ් පරිගණකකරණයේ නැගීමත් සමඟ, බෙදා හරින ලද ජාල වඩාත් ජනප්රිය වනු ඇත, නමුත් ශාඛා කාර්යාල අන්තර් සම්බන්ධතාවය වැනි නිශ්චිත අවස්ථා වලදී මධ්යගත ජාල තවමත් වටිනා වනු ඇත.
Mylinking™ ජාල පැකට් තැරැව්කරුවන්VxLAN, VLAN, GRE, MPLS ශීර්ෂක ඉවත් කිරීම සඳහා සහය දක්වන්න
මුල් දත්ත පැකට්ටුවෙන් ඉවත් කර ප්රතිදානය යොමු කරන ලද VxLAN, VLAN, GRE, MPLS ශීර්ෂය සඳහා සහය දක්වයි.
පළ කිරීමේ කාලය: ඔක්තෝබර්-09-2025
