VXLAN şlüzlerini ara alyp maslahatlaşmak üçin, ilki bilen VXLAN-yň özüni ara alyp maslahatlaşmalydyrys. Adaty VLAN-laryň (Wirtual Local Area Networks) torlary bölmek üçin 12-bitli VLAN ID-lerini ulanýandygyny we 4096 logiki torlara çenli goldaýandygyny ýadyňyza salyň. Bu kiçi torlar üçin gowy işleýär, ýöne häzirki zaman maglumat merkezlerinde müňlerçe wirtual maşynlary, konteýnerleri we köp kärendeçi gurşawy bolan VLAN-lar ýeterlik däl. VXLAN RFC 7348-de Internet Inženerçilik Iş Topary (IETF) tarapyndan kesgitlenen görnüşde döredildi. Onuň maksady UDP tunellerini ulanyp, 2-nji gatlakdaky (Ethernet) ýaýlym domenini 3-nji gatlakdaky (IP) torlaryň üstünden giňeltmekdir.
Ýönekeý söz bilen aýdylanda, VXLAN UDP paketleriniň içinde Ethernet çarçuwalaryny kapsulalaşdyrýar we 24-bitli VXLAN Network Identifier (VNI) goşýar, nazaryýet taýdan 16 million wirtual ulgamy goldaýar. Bu her bir wirtual tora "şahsyýetnama kartyny" bermek ýalydyr, bu bolsa olaryň fiziki ulgamda biri-birine päsgel bermezden erkin hereket etmegine mümkinçilik berýär. VXLAN-yň esasy bölegi paketleri kapsulalaşdyrmak we aýyrmak üçin jogapkär bolan VXLAN Tunnel End Point (VTEP)-dir. VTEP programma üpjünçiligi (meselem, Open vSwitch) ýa-da enjam (meselem, kommutatordaky ASIC çipi) bolup biler.
VXLAN näme üçin şeýle meşhur? Sebäbi ol bulut hasaplamalarynyň we SDN (Programma üpjünçiligi bilen kesgitlenen ulgam) zerurlyklaryna doly laýyk gelýär. AWS we Azure ýaly umumy bulutlarda VXLAN kärendeçileriň wirtual ulgamlarynyň üznüksiz giňeldilmegine mümkinçilik berýär. Hususy maglumat merkezlerinde ol VMware NSX ýa-da Cisco ACI ýaly goşmaça ulgam arhitekturalaryny goldaýar. Her biri onlarça VM (wirtual maşynlar) işleýän müňlerçe serwerli maglumat merkezini göz öňüne getiriň. VXLAN bu VM-lere özlerini şol bir 2-nji gatlak ulgamynyň bir bölegi hökmünde kabul etmäge mümkinçilik berýär we ARP ýaýlymlarynyň we DHCP talaplarynyň üznüksiz geçirilmegini üpjün edýär.
Şeýle-de bolsa, VXLAN derdi bejermek üçin derman däl. L3 ulgamynda işlemek üçin L2-den L3-e öwrülmegi talap edilýär, bu bolsa şlýuzyň peýda bolýan ýeridir. VXLAN şlýuzy VXLAN wirtual ulgamyny daşarky ulgamlar (meselem, däp bolan VLAN-lar ýa-da IP marşrutlaşdyryş ulgamlary) bilen birleşdirýär we wirtual dünýäden hakyky dünýä maglumat akymyny üpjün edýär. Ugratmak mehanizmi şlýuzyň ýüregi we jany bolup, paketleriň nähili işlenýändigini, gönükdirilýändigini we paýlanýandygyny kesgitleýär.
VXLAN ugratmak prosesi inçe balet ýalydyr, çeşmeden menzile çenli her bir ädim berk baglanyşyklydyr. Geliň, ony ädimme-ädim düşündireliň.
Ilki bilen, paket çeşme hostdan (meselem, VM) iberilýär. Bu çeşme MAC salgysyny, maksatly MAC salgysyny, VLAN tegini (eger bar bolsa) we peýdaly ýükü öz içine alýan standart Ethernet kadrdyr. Bu kadry alandan soň, çeşme VTEP maksatly MAC salgysyny barlaýar. Eger maksatly MAC salgysy MAC tablisasynda bolsa (öwrenmek ýa-da flooding arkaly alnan bolsa), ol paketi haýsy uzakdaky VTEP-e ibermelidigini bilýär.
Kapsulasiýa prosesi örän möhümdir: VTEP VXLAN başlygyny (VNI, baýdaklar we ş.m. goşmak bilen), soňra daşarky UDP başlygyny (içki çarçuwanyň heşine esaslanýan çeşme porty we 4789-yň kesgitlenen maksatly porty bilen), IP başlygyny (ýerli VTEP-iň çeşme IP salgysy we uzakdaky VTEP-iň maksatly IP salgysy bilen) we ahyrsoňy daşarky Ethernet başlygyny goşýar. Bütin paket indi UDP/IP paketi hökmünde görünýär, adaty trafik ýaly görünýär we L3 ulgamynda ugradylyp bilner.
Fiziki ulgamda paket, maksatly VTEP-e ýetýänçä, router ýa-da kommutator tarapyndan iberilýär. Maksatly VTEP daşky başlygy aýyrýar, VNI-niň gabat gelýändigine göz ýetirmek üçin VXLAN başlygyny barlaýar we soňra içki Ethernet kadryny maksatly hosta iberýär. Eger paket näbelli birtaraplaýyn, ýaýlym ýa-da köptaraplaýyn (BUM) trafik bolsa, VTEP, köptaraplaýyn toparlara ýa-da birtaraplaýyn başlyk replikasiýasyna (HER) daýanyp, paketi ähli degişli VTEP-lere flooding arkaly gaýtalaýar.
Iberiş prinsipiniň esasyny dolandyryş tekizliginiň we maglumat tekizliginiň bölünmegi düzýär. Dolandyryş tekizligi MAC we IP kartalaşdyrmalaryny öwrenmek üçin Ethernet VPN (EVPN) ýa-da Flood and Learn mehanizmini ulanýar. EVPN BGP protokolyna esaslanýar we VTEP-lere MAC-VRF (Wirtual Routing and Forwarding) we IP-VRF ýaly marşrutlaşdyrma maglumatlaryny alyşmaga mümkinçilik berýär. Maglumat tekizligi netijeli geçirmek üçin VXLAN tunellerini ulanyp, hakyky iberiş üçin jogapkärdir.
Şeýle-de bolsa, hakyky ýerleşdirişlerde, iberiş netijeliligi gönüden-göni iş öndürijiligine täsir edýär. Adaty suw joşmasy, esasanam uly torlarda, ýaýlym tupanlaryna aňsatlyk bilen sebäp bolup biler. Bu bolsa, şlýuzlary optimizirlemegiň zerurlygyna getirýär: şlýuzlar diňe bir içerki we daşarky torlary birleşdirmän, eýsem proksi ARP agentleri hökmünde hem hereket edýär, marşrut syzmalaryny dolandyrýar we iň gysga iberiş ýollaryny üpjün edýär.
Merkezleşdirilen VXLAN geçelgesi
Merkezleşdirilen VXLAN şlýuzy, şeýle hem merkezleşdirilen şlýuz ýa-da L3 şlýuzy diýlip atlandyrylýar, adatça maglumat merkeziniň gyrasynda ýa-da esasy gatlagynda ýerleşdirilýär. Ol merkezi merkez hökmünde hereket edýär, onuň üsti bilen ähli VNI ýa-da kiçi torlar arasyndaky trafik geçmeli.
Prinsip boýunça, merkezleşdirilen şlüz ähli VXLAN ulgamlary üçin 3-nji gatlakdaky marşrutlaşdyrma hyzmatlaryny hödürleýän esasy şlüz hökmünde hereket edýär. Iki sany VNI-ni göz öňünde tutuň: VNI 10000 (kiçi tor 10.1.1.0/24) we VNI 20000 (kiçi tor 10.2.1.0/24). Eger VNI 10000-däki VM A VNI 20000-däki VM B-e girmek islese, paket ilki bilen ýerli VTEP-e ýetýär. Ýerli VTEP maksatly IP adresiniň ýerli kiçi torda ýokdugyny anyklaýar we ony merkezleşdirilen şlüze iberýär. Şlüz paketi kapsuladan çykarýar, marşrutlaşdyrma kararyny kabul edýär we soňra paketi maksatly VNI-e barýan tunele gaýtadan kapsulalaşdyrýar.
Artykmaçlyklary aýdyň:
○ Ýönekeý dolandyryşÄhli marşrutlaşdyryş konfigurasiýalary bir ýa-da iki enjamda merkezleşdirilendir, bu bolsa operatorlara tutuş ulgamy örtmek üçin diňe birnäçe şlýuzy saklamaga mümkinçilik berýär. Bu çemeleşme kiçi we orta göwrümli maglumat merkezleri ýa-da VXLAN-y ilkinji gezek ýerleşdirýän gurşawlar üçin amatlydyr.
○Resurs netijeliŞlýuzlar, adatça, uly möçberdäki trafiki dolandyrmaga ukyply ýokary öndürijilikli enjamlardyr (meselem, Cisco Nexus 9000 ýa-da Arista 7050). Dolandyryş tekizligi merkezleşdirilen bolup, NSX Manager ýaly SDN kontrollerleri bilen integrasiýany ýeňilleşdirýär.
○Güýçli howpsuzlyk gözegçiligiTrafik şlýuzdan geçmeli, bu bolsa ACL-leriň (Erişi Gözegçilik Sanawlary), otly diwarlaryň we NAT-yň ornaşdyrylmagyna ýardam berýär. Merkezleşdirilen şlýuzyň kärendeçi trafikini aňsatlyk bilen bölüp bilýän köp kärendeçili senariýany göz öňüne getiriň.
Ýöne kemçilikleri gözardy edip bolmaz:
○ Ýeke-täk şowsuzlyk nokadyEger şlüz bozulsa, tutuş tor boýunça L3 aragatnaşygy ysmazlaşýar. VRRP (Wirtual Router Redundancy Protocol) rezervasiýa üçin ulanylyp bilinse-de, ol henizem töwekgelçilikleri öz içine alýar.
○Öndürijilik bozugyGündogar-günbatar gatnawlarynyň hemmesi (serwerleriň arasyndaky aragatnaşyk) şlýuzdan aýlanyp geçmeli, bu bolsa optimal däl ýol döredýär. Mysal üçin, 1000 düwünli klasterde, şlýuzyň geçirijilik ukyby 100 Gbit/s bolsa, iň ýokary sagatlarda dykylyşma ýüze çykmagy mümkin.
○Ölçeglenmegiň pesligiTor ölçegi ulaldygyça, şlýuzyň ýüki eksponensial taýdan artýar. Hakyky dünýä mysalynda, men maliýe maglumat merkeziniň merkezleşdirilen şlýuz ulanýandygyny gördüm. Ilki başda ol gowy işledi, ýöne VM-leriň sany iki esse artandan soň, gijikme mikrosekundlardan millisekuntlara çenli ýokarlandy.
Ulanylyş ssenarisi: Korporatiw hususy bulutlar ýa-da synag ulgamlary ýaly ýokary dolandyryş ýönekeýligini talap edýän gurşawlar üçin amatly. Cisco-nyň ACI arhitekturasy köplenç esasy geçelgeleriň netijeli işlemegini üpjün etmek üçin ýaprak-süňňür topologiýasy bilen utgaşdyrylan merkezleşdirilen modeli ulanýar.
Paýlanan VXLAN şlýuzy
Paýlanan VXLAN şlýuzy, şeýle hem paýlanan şlýuz ýa-da islendik ýaýlym şlýuzy diýlip hem atlandyrylýar, şlýuz funksiýasyny her bir ýaprak açaryna ýa-da giperwizor VTEP-e ýükleýär. Her bir VTEP ýerli şlýuz hökmünde hereket edýär we ýerli kiçi tor üçin L3 iberişini dolandyrýar.
Bu prinsip has çeýe: her bir VTEP Anycast mehanizmini ulanyp, standart şlüz bilen birmeňzeş wirtual IP (VIP) bilen konfigurirlenýär. VM-ler tarapyndan iberilýän tor aralyk paketler merkezi nokada geçmezden, gönüden-göni ýerli VTEP-e iberilýär. EVPN bu ýerde has peýdalydyr: BGP EVPN arkaly VTEP uzakdaky hostlaryň ugurlaryny öwrenýär we ARP suw basmagynyň öňüni almak üçin MAC/IP baglanyşyny ulanýar.
Mysal üçin, VM A (10.1.1.10) VM B-e (10.2.1.10) girmek isleýär. VM A-nyň esasy geçelgesi ýerli VTEP-iň (10.1.1.1) VIP-idir. Ýerli VTEP maksatly alt tora ugradýar, VXLAN paketini kapsulalaşdyrýar we ony gönüden-göni VM B-niň VTEP-ine iberýär. Bu proses ýoly we gijikmäni iň pes derejä düşürýär.
Ajaýyp artykmaçlyklary:
○ Ýokary ölçekleniş mümkinçiligiHer düwüne şlüz funksiýasyny paýlamak toruň ululygyny artdyrýar, bu bolsa uly torlar üçin peýdalydyr. Google Cloud ýaly uly bulut üpjün edijileri millionlarça VM-leri goldamak üçin şuňa meňzeş mehanizmi ulanýarlar.
○Ýokary öndürijilikGündogar-günbatar gatnawy päsgelçilikleriň öňüni almak üçin ýerli derejede işlenip düzülýär. Synag maglumatlary paýlanan usulda geçirijilik ukybynyň 30%-50% artyp biljekdigini görkezýär.
○Ýalňyşlygy çalt düzetmekVTEP-iň ýekeje näsazlygy diňe ýerli hosta täsir edýär, beýleki düwünlere täsir etmeýär. EVPN-iň çalt konwergensiýasy bilen bilelikde, dikeldiş wagty sekuntlarda bolýar.
○Serişdeleriň gowy ulanylmagyUlanyş tizligi Tbps derejesine ýetýän apparat tizlenmesi üçin bar bolan Leaf switch ASIC çipini ulanyň.
Kemçilikleri näme?
○ Çylşyrymly konfigurasiýaHer bir VTEP marşrutlaşdyryşyň, EVPN-iň we beýleki aýratynlyklaryň konfigurasiýasyny talap edýär, bu bolsa ilkinji ýerleşdirişiň wagtyny alýar. Operasiýa topary BGP we SDN bilen tanyş bolmalydyr.
○Ýokary apparat talaplaryPaýlanan şlýuz: Ähli kommutatorlar paýlanan şlýuzlary goldamaýar; Broadcom Trident ýa-da Tomahawk çipleri zerurdyr. Programma üpjünçiliginiň ornaşdyrylmagy (meselem, KVM-däki OVS) enjamlar ýaly gowy işlemeýär.
○Yzygiderlilik kynçylyklaryPaýlanan diýmek, ýagdaý sinhronizasiýasynyň EVPN-e baglydygyny aňladýar. Eger BGP sessiýasy üýtgeýän bolsa, bu marşrutlaşdyryşda gara deşige sebäp bolup biler.
Ulanylyş ssenarisi: Giperölçegli maglumat merkezleri ýa-da umumy bulutlar üçin ajaýyp. VMware NSX-T-niň paýlanan routeri munuň adaty mysalydyr. Kubernetes bilen utgaşdyrylanda, ol konteýner toruny üznüksiz goldaýar.
Merkezleşdirilen VxLAN şlýuzy bilen Paýlanan VxLAN şlýuzy
Indi bolsa iň ýokary nokada geçeliň: haýsy has gowy? Jogap "baglydyr", ýöne sizi ynandyrmak üçin maglumatlary we mysallary çuňňur öwrenmeli.
Işleýiş nukdaýnazaryndan, paýlanan ulgamlar has gowy netije görkezýär. Adaty maglumat merkeziniň ölçeginde (Spirent synag enjamlaryna esaslanyp), merkezleşdirilen şlýuzyň ortaça gijikmesi 150μs, paýlanan ulgamyňky bolsa diňe 50μs boldy. Geçirijilik babatda paýlanan ulgamlar, Sütün-Ýaprak deň bahaly köp ýolly (ECMP) marşrutlaşdyrmasyny ulanýandygy üçin, liniýa tizligini öňe sürmegi aňsatlyk bilen amala aşyryp bilerler.
Ölçeglenmek başga bir göreş meýdanydyr. Merkezleşdirilen ulgamlar 100-500 düwünli ulgamlar üçin amatlydyr; bu ölçegden daşary, paýlanan ulgamlar artykmaçlyk gazanýar. Mysal üçin, Alibaba Cloud-y alyp göreliň. Olaryň VPC (Wirtual Private Cloud) kompaniýasy dünýäde millionlarça ulanyja goldaw bermek üçin paýlanan VXLAN şlüzlerini ulanýar, bir sebit üçin gijikme 1ms-den az. Merkezleşdirilen çemeleşme köp wagt öň çöküp bilerdi.
Bahasy näme? Merkezleşdirilen çözgüt başlangyç maýa goýumlarynyň azlygyny hödürleýär we diňe birnäçe ýokary derejeli şlýuzlary talap edýär. Paýlanan çözgüt ähli ýaprak düwünleriniň VXLAN ýüklenmesini goldamagyny talap edýär, bu bolsa enjam täzelenmesiniň gymmatlamagyna getirýär. Şeýle-de bolsa, uzak möhletde paýlanan çözgüt has pes O&M çykdajylaryny hödürleýär, sebäbi Ansible ýaly awtomatlaşdyrma gurallary toplu konfigurasiýany mümkinçilik berýär.
Howpsuzlyk we ygtybarlylyk: Merkezleşdirilen ulgamlar merkezleşdirilen goragy üpjün edýär, ýöne hüjümiň ýeke-täk nokatlarynyň howpuny döredýär. Paýlanan ulgamlar has çydamly, ýöne DDoS hüjümleriniň öňüni almak üçin berk dolandyryş tekizligini talap edýär.
Hakyky dünýädäki mysal: Elektron söwda kompaniýasy öz saýtyny gurmak üçin merkezi VXLAN ulandy. Iň ýokary döwürde şlýuz prosessorynyň ulanylyşy 90% -e çenli ýokarlandy, bu bolsa ulanyjylaryň gijikme barada şikaýatlaryna sebäp boldy. Paýlanan modele geçmek meseläni çözdi we kompaniýa öz möçberini aňsatlyk bilen iki esse artdyrmaga mümkinçilik berdi. Tersine, kiçi bir bank merkezi modelde talap etdi, sebäbi olar laýyklyk auditlerine ileri tutdular we merkezi dolandyryşy has aňsat tapdylar.
Umuman alanyňda, eger siz örän ýokary öndürijilikli tor gözleýän bolsaňyz, paýlanan çemeleşme iň gowy çözgütdir. Eger býujetiňiz çäkli bolsa we dolandyryş toparyňyzyň tejribesi ýetmezçilik edýän bolsa, merkezleşdirilen çemeleşme has amalydyr. Geljekde, 5G we kenar kompýuterleriniň ösmegi bilen paýlanan torlar has meşhur bolar, ýöne merkezleşdirilen torlar belli bir ýagdaýlarda, mysal üçin, şahamçalaryň özara baglanyşygynda gymmatly bolar.
Mylinking™ Tor Paket BrokerleriVxLAN, VLAN, GRE, MPLS başlyklaryny aýyrmak goldawy
Asyl maglumat paketinde aýrylan we çykyşy iberilen VxLAN, VLAN, GRE, MPLS başlygyny goldady.
Ýerleşdirilen wagty: 2025-nji ýylyň 9-njy oktýabry
