VXLAN गेटवेजची चर्चा करण्यासाठी, आपण प्रथम VXLAN बद्दल चर्चा केली पाहिजे. लक्षात ठेवा की पारंपारिक VLAN (व्हर्च्युअल लोकल एरिया नेटवर्क्स) नेटवर्क विभाजित करण्यासाठी १२-बिट VLAN आयडी वापरतात, जे ४०९६ पर्यंत लॉजिकल नेटवर्क्सना समर्थन देतात. हे लहान नेटवर्क्ससाठी चांगले काम करते, परंतु आधुनिक डेटा सेंटर्समध्ये, त्यांच्या हजारो व्हर्च्युअल मशीन्स, कंटेनर्स आणि मल्टी-टेनंट वातावरणासह, VLAN अपुरे आहेत. VXLAN चा जन्म RFC ७३४८ मध्ये इंटरनेट इंजिनिअरिंग टास्क फोर्स (IETF) द्वारे परिभाषित केला गेला. त्याचा उद्देश UDP बोगद्यांचा वापर करून लेयर २ (इथरनेट) ब्रॉडकास्ट डोमेन लेयर ३ (IP) नेटवर्क्सवर वाढवणे आहे.
सोप्या भाषेत सांगायचे तर, VXLAN UDP पॅकेट्समध्ये इथरनेट फ्रेम्स एन्कॅप्स्युलेट करते आणि २४-बिट VXLAN नेटवर्क आयडेंटिफायर (VNI) जोडते, जे सैद्धांतिकदृष्ट्या १६ दशलक्ष व्हर्च्युअल नेटवर्क्सना समर्थन देते. हे प्रत्येक व्हर्च्युअल नेटवर्कला "ओळखपत्र" देण्यासारखे आहे, ज्यामुळे ते एकमेकांमध्ये व्यत्यय न आणता भौतिक नेटवर्कवर मुक्तपणे फिरू शकतात. VXLAN चा मुख्य घटक VXLAN टनेल एंड पॉइंट (VTEP) आहे, जो पॅकेट्स एन्कॅप्स्युलेट आणि डिकॅप्स्युलेट करण्यासाठी जबाबदार आहे. VTEP हे सॉफ्टवेअर (जसे की ओपन व्हीस्विच) किंवा हार्डवेअर (जसे की स्विचवरील ASIC चिप) असू शकते.
VXLAN इतके लोकप्रिय का आहे? कारण ते क्लाउड कॉम्प्युटिंग आणि SDN (सॉफ्टवेअर-डिफाइन्ड नेटवर्किंग) च्या गरजांशी पूर्णपणे जुळते. AWS आणि Azure सारख्या सार्वजनिक क्लाउडमध्ये, VXLAN भाडेकरूंच्या व्हर्च्युअल नेटवर्क्सचा अखंड विस्तार सक्षम करते. खाजगी डेटा सेंटरमध्ये, ते VMware NSX किंवा Cisco ACI सारख्या ओव्हरले नेटवर्क आर्किटेक्चरला समर्थन देते. हजारो सर्व्हरसह डेटा सेंटरची कल्पना करा, प्रत्येक सर्व्हर डझनभर VM (व्हर्च्युअल मशीन्स) चालवत आहे. VXLAN या VMs ला समान लेयर 2 नेटवर्कचा भाग म्हणून स्वतःला समजण्यास अनुमती देते, ARP प्रसारणे आणि DHCP विनंत्यांचे सुरळीत प्रसारण सुनिश्चित करते.
तथापि, VXLAN हा रामबाण उपाय नाही. L3 नेटवर्कवर काम करण्यासाठी L2-ते-L3 रूपांतरण आवश्यक आहे, जिथे गेटवे येतो. VXLAN गेटवे VXLAN व्हर्च्युअल नेटवर्कला बाह्य नेटवर्कशी (जसे की पारंपारिक VLAN किंवा IP राउटिंग नेटवर्क) जोडतो, ज्यामुळे व्हर्च्युअल जगातून वास्तविक जगात डेटा प्रवाहित होतो याची खात्री होते. फॉरवर्डिंग यंत्रणा ही गेटवेचा आत्मा आहे, जी पॅकेट्स कशी प्रक्रिया केली जातात, राउट केली जातात आणि वितरित केली जातात हे ठरवते.
VXLAN फॉरवर्डिंग प्रक्रिया ही एका नाजूक बॅलेसारखी आहे, ज्यामध्ये स्रोतापासून गंतव्यस्थानापर्यंतचे प्रत्येक पाऊल जवळून जोडलेले आहे. चला ते टप्प्याटप्प्याने विभाजित करूया.
प्रथम, सोर्स होस्ट (जसे की VM) कडून एक पॅकेट पाठवले जाते. ही एक मानक इथरनेट फ्रेम आहे ज्यामध्ये सोर्स MAC पत्ता, डेस्टिनेशन MAC पत्ता, VLAN टॅग (जर असेल तर) आणि पेलोड असतो. ही फ्रेम मिळाल्यावर, सोर्स VTEP डेस्टिनेशन MAC पत्ता तपासतो. जर डेस्टिनेशन MAC पत्ता त्याच्या MAC टेबलमध्ये असेल (लर्निंग किंवा फ्लडिंगद्वारे मिळवलेला), तर त्याला माहित असते की पॅकेट कोणत्या रिमोट VTEP वर फॉरवर्ड करायचे.
एन्कॅप्सुलेशन प्रक्रिया महत्त्वाची आहे: VTEP एक VXLAN हेडर (VNI, फ्लॅग्ज आणि इतर गोष्टींसह) जोडते, नंतर एक बाह्य UDP हेडर (आतील फ्रेमच्या हॅशवर आधारित सोर्स पोर्ट आणि 4789 च्या निश्चित डेस्टिनेशन पोर्टसह), एक IP हेडर (स्थानिक VTEP चा सोर्स IP पत्ता आणि रिमोट VTEP चा डेस्टिनेशन IP पत्ता असलेले) आणि शेवटी एक बाह्य इथरनेट हेडर. संपूर्ण पॅकेट आता UDP/IP पॅकेट म्हणून दिसते, सामान्य ट्रॅफिकसारखे दिसते आणि L3 नेटवर्कवर राउट केले जाऊ शकते.
भौतिक नेटवर्कवर, पॅकेट राउटर किंवा स्विचद्वारे गंतव्य VTEP पर्यंत पोहोचेपर्यंत फॉरवर्ड केले जाते. गंतव्य VTEP बाह्य हेडर काढून टाकते, VNI जुळत आहे याची खात्री करण्यासाठी VXLAN हेडर तपासते आणि नंतर आतील इथरनेट फ्रेम गंतव्य होस्टला वितरित करते. जर पॅकेट अज्ञात युनिकास्ट, ब्रॉडकास्ट किंवा मल्टीकास्ट (BUM) ट्रॅफिक असेल, तर VTEP मल्टीकास्ट ग्रुप्स किंवा युनिकास्ट हेडर रेप्लिकेशन (HER) वर अवलंबून राहून फ्लडिंग वापरून सर्व संबंधित VTEPs वर पॅकेटची प्रतिकृती बनवते.
फॉरवर्डिंग तत्त्वाचा गाभा म्हणजे कंट्रोल प्लेन आणि डेटा प्लेन वेगळे करणे. कंट्रोल प्लेन MAC आणि IP मॅपिंग शिकण्यासाठी इथरनेट VPN (EVPN) किंवा फ्लड अँड लर्न मेकॅनिझम वापरते. EVPN BGP प्रोटोकॉलवर आधारित आहे आणि VTEPs ला MAC-VRF (व्हर्च्युअल राउटिंग अँड फॉरवर्डिंग) आणि IP-VRF सारख्या राउटिंग माहितीची देवाणघेवाण करण्याची परवानगी देतो. डेटा प्लेन प्रत्यक्ष फॉरवर्डिंगसाठी जबाबदार आहे, कार्यक्षम ट्रान्समिशनसाठी VXLAN बोगदे वापरतो.
तथापि, प्रत्यक्ष तैनातींमध्ये, फॉरवर्डिंग कार्यक्षमता थेट कामगिरीवर परिणाम करते. पारंपारिक पूर सहजपणे प्रसारण वादळ निर्माण करू शकतो, विशेषतः मोठ्या नेटवर्कमध्ये. यामुळे गेटवे ऑप्टिमायझेशनची आवश्यकता निर्माण होते: गेटवे केवळ अंतर्गत आणि बाह्य नेटवर्कशी जोडत नाहीत तर प्रॉक्सी एआरपी एजंट म्हणून देखील काम करतात, मार्ग गळती हाताळतात आणि सर्वात लहान फॉरवर्डिंग मार्ग सुनिश्चित करतात.
केंद्रीकृत VXLAN गेटवे
एक केंद्रीकृत VXLAN गेटवे, ज्याला केंद्रीकृत गेटवे किंवा L3 गेटवे देखील म्हणतात, सामान्यत: डेटा सेंटरच्या काठावर किंवा कोर लेयरवर तैनात केले जाते. ते एक मध्यवर्ती केंद्र म्हणून काम करते, ज्यामधून सर्व क्रॉस-व्हीएनआय किंवा क्रॉस-सबनेट ट्रॅफिक जाणे आवश्यक आहे.
तत्वतः, एक केंद्रीकृत गेटवे डीफॉल्ट गेटवे म्हणून काम करतो, जो सर्व VXLAN नेटवर्कसाठी लेयर 3 राउटिंग सेवा प्रदान करतो. दोन VNI विचारात घ्या: VNI 10000 (सबनेट 10.1.1.0/24) आणि VNI 20000 (सबनेट 10.2.1.0/24). जर VNI 10000 मधील VM A ला VNI 20000 मधील VM B मध्ये प्रवेश करायचा असेल, तर पॅकेट प्रथम स्थानिक VTEP वर पोहोचते. स्थानिक VTEP शोधतो की गंतव्य IP पत्ता स्थानिक सबनेटवर नाही आणि तो केंद्रीकृत गेटवेकडे फॉरवर्ड करतो. गेटवे पॅकेटला डिकॅप्स्युलेट करतो, राउटिंग निर्णय घेतो आणि नंतर पॅकेटला गंतव्य VNI कडे बोगद्यात पुन्हा एन्कॅप्स्युलेट करतो.
फायदे स्पष्ट आहेत:
○ साधे व्यवस्थापनसर्व राउटिंग कॉन्फिगरेशन एक किंवा दोन उपकरणांवर केंद्रीकृत आहेत, ज्यामुळे ऑपरेटर संपूर्ण नेटवर्क कव्हर करण्यासाठी फक्त काही गेटवे राखू शकतात. हा दृष्टिकोन लहान आणि मध्यम आकाराच्या डेटा सेंटर्ससाठी किंवा पहिल्यांदाच VXLAN तैनात करणाऱ्या वातावरणासाठी योग्य आहे.
○संसाधन कार्यक्षमगेटवे हे सामान्यतः उच्च-कार्यक्षमता असलेले हार्डवेअर असतात (जसे की सिस्को नेक्सस ९००० किंवा अरिस्टा ७०५०) जे मोठ्या प्रमाणात रहदारी हाताळण्यास सक्षम असतात. नियंत्रण विमान केंद्रीकृत आहे, जे NSX व्यवस्थापक सारख्या SDN नियंत्रकांसह एकात्मता सुलभ करते.
○मजबूत सुरक्षा नियंत्रणवाहतूक गेटवेमधूनच जाणे आवश्यक आहे, ज्यामुळे ACLs (अॅक्सेस कंट्रोल लिस्ट), फायरवॉल्स आणि NAT ची अंमलबजावणी सुलभ होते. एका बहु-भाडेकरू परिस्थितीची कल्पना करा जिथे एक केंद्रीकृत गेटवे भाडेकरूंच्या रहदारीला सहजपणे वेगळे करू शकतो.
परंतु कमतरतांकडे दुर्लक्ष करता येणार नाही:
○ अपयशाचा एकच मुद्दाजर गेटवे अयशस्वी झाला तर संपूर्ण नेटवर्कवरील L3 कम्युनिकेशन बंद पडते. जरी VRRP (व्हर्च्युअल राउटर रिडंडन्सी प्रोटोकॉल) रिडंडन्सीसाठी वापरला जाऊ शकतो, तरीही त्यात जोखीम असतात.
○कामगिरीतील अडथळासर्व पूर्व-पश्चिम रहदारी (सर्व्हरमधील संप्रेषण) गेटवे बायपास करणे आवश्यक आहे, परिणामी एक सबऑप्टिमल मार्ग तयार होतो. उदाहरणार्थ, १०००-नोड क्लस्टरमध्ये, जर गेटवे बँडविड्थ १००Gbps असेल, तर पीक अवर्समध्ये गर्दी होण्याची शक्यता असते.
○कमी स्केलेबिलिटीनेटवर्क स्केल वाढत असताना, गेटवेचा भार वेगाने वाढतो. वास्तविक जगात, मी एका वित्तीय डेटा सेंटरला सेंट्रलाइज्ड गेटवे वापरताना पाहिले आहे. सुरुवातीला, ते सुरळीत चालले, परंतु व्हीएमची संख्या दुप्पट झाल्यानंतर, लेटन्सी मायक्रोसेकंदांपासून मिलिसेकंदांपर्यंत वाढली.
अनुप्रयोग परिस्थिती: एंटरप्राइझ प्रायव्हेट क्लाउड किंवा चाचणी नेटवर्क्ससारख्या उच्च व्यवस्थापन साधेपणाची आवश्यकता असलेल्या वातावरणासाठी योग्य. सिस्कोचे ACI आर्किटेक्चर बहुतेकदा कोर गेटवेचे कार्यक्षम ऑपरेशन सुनिश्चित करण्यासाठी लीफ-स्पाइन टोपोलॉजीसह एकत्रित केलेले केंद्रीकृत मॉडेल वापरते.
वितरित VXLAN गेटवे
वितरित VXLAN गेटवे, ज्याला वितरित गेटवे किंवा एनीकास्ट गेटवे असेही म्हणतात, प्रत्येक लीफ स्विच किंवा हायपरवाइजर VTEP वर गेटवे कार्यक्षमता ऑफलोड करते. प्रत्येक VTEP स्थानिक गेटवे म्हणून काम करतो, स्थानिक सबनेटसाठी L3 फॉरवर्डिंग हाताळतो.
तत्व अधिक लवचिक आहे: प्रत्येक VTEP हे Anycast यंत्रणेचा वापर करून, डिफॉल्ट गेटवे प्रमाणेच व्हर्च्युअल IP (VIP) सह कॉन्फिगर केले जाते. VM द्वारे पाठवलेले क्रॉस-सबनेट पॅकेट्स थेट स्थानिक VTEP वर राउट केले जातात, मध्यवर्ती बिंदूमधून न जाता. EVPN येथे विशेषतः उपयुक्त आहे: BGP EVPN द्वारे, VTEP रिमोट होस्टचे मार्ग शिकते आणि ARP फ्लडिंग टाळण्यासाठी MAC/IP बाइंडिंग वापरते.
उदाहरणार्थ, VM A (10.1.1.10) ला VM B (10.2.1.10) मध्ये प्रवेश करायचा आहे. VM A चा डिफॉल्ट गेटवे हा स्थानिक VTEP (10.1.1.1) चा VIP आहे. स्थानिक VTEP डेस्टिनेशन सबनेटकडे रूट करतो, VXLAN पॅकेटला एन्कॅप्स्युलेट करतो आणि ते थेट VM B च्या VTEP ला पाठवतो. ही प्रक्रिया मार्ग आणि विलंब कमी करते.
उल्लेखनीय फायदे:
○ उच्च स्केलेबिलिटीप्रत्येक नोडला गेटवे कार्यक्षमता वितरित केल्याने नेटवर्कचा आकार वाढतो, जो मोठ्या नेटवर्कसाठी फायदेशीर आहे. गुगल क्लाउड सारखे मोठे क्लाउड प्रदाते लाखो व्हीएमना समर्थन देण्यासाठी समान यंत्रणा वापरतात.
○उत्कृष्ट कामगिरीअडथळे टाळण्यासाठी पूर्व-पश्चिम रहदारी स्थानिक पातळीवर प्रक्रिया केली जाते. चाचणी डेटा दर्शवितो की वितरित मोडमध्ये थ्रूपुट 30%-50% वाढू शकते.
○जलद दोष पुनर्प्राप्तीएका VTEP अपयशाचा परिणाम फक्त स्थानिक होस्टवर होतो, ज्यामुळे इतर नोड्सवर परिणाम होत नाही. EVPN च्या जलद अभिसरणासह, पुनर्प्राप्ती वेळ सेकंदांमध्ये असतो.
○संसाधनांचा चांगला वापरहार्डवेअर प्रवेगासाठी विद्यमान लीफ स्विच ASIC चिप वापरा, फॉरवर्डिंग दर Tbps पातळीपर्यंत पोहोचतील.
तोटे काय आहेत?
○ जटिल कॉन्फिगरेशनप्रत्येक VTEP ला राउटिंग, EVPN आणि इतर वैशिष्ट्यांचे कॉन्फिगरेशन आवश्यक असते, ज्यामुळे सुरुवातीच्या तैनातीमध्ये वेळ लागतो. ऑपरेशन टीमला BGP आणि SDN ची माहिती असणे आवश्यक आहे.
○उच्च हार्डवेअर आवश्यकतावितरित गेटवे: सर्व स्विचेस वितरित गेटवेना समर्थन देत नाहीत; ब्रॉडकॉम ट्रायडंट किंवा टॉमहॉक चिप्स आवश्यक आहेत. सॉफ्टवेअर अंमलबजावणी (जसे की KVM वरील OVS) हार्डवेअरइतकी चांगली कामगिरी करत नाहीत.
○सुसंगततेची आव्हानेडिस्ट्रिब्युटेड म्हणजे स्टेट सिंक्रोनाइझेशन EVPN वर अवलंबून असते. जर BGP सत्रात चढ-उतार झाले तर ते राउटिंग ब्लॅक होल निर्माण करू शकते.
अनुप्रयोग परिस्थिती: हायपरस्केल डेटा सेंटर किंवा सार्वजनिक क्लाउडसाठी परिपूर्ण. VMware NSX-T चे वितरित राउटर हे एक सामान्य उदाहरण आहे. कुबर्नेट्ससह एकत्रितपणे, ते कंटेनर नेटवर्किंगला अखंडपणे समर्थन देते.
केंद्रीकृत VxLAN गेटवे विरुद्ध वितरित VxLAN गेटवे
आता कळसाकडे: कोणते चांगले आहे? उत्तर "ते अवलंबून आहे" असे आहे, परंतु तुम्हाला पटवून देण्यासाठी आपल्याला डेटा आणि केस स्टडीजमध्ये खोलवर जावे लागेल.
कामगिरीच्या दृष्टिकोनातून, वितरित प्रणाली स्पष्टपणे उत्कृष्ट कामगिरी करतात. एका सामान्य डेटा सेंटर बेंचमार्कमध्ये (स्पायरंट चाचणी उपकरणांवर आधारित), केंद्रीकृत गेटवेची सरासरी विलंबता 150μs होती, तर वितरित प्रणालीची विलंबता फक्त 50μs होती. थ्रूपुटच्या बाबतीत, वितरित प्रणाली सहजपणे लाइन-रेट फॉरवर्डिंग साध्य करू शकतात कारण ते स्पाइन-लीफ इक्वल कॉस्ट मल्टी-पाथ (ECMP) राउटिंगचा वापर करतात.
स्केलेबिलिटी ही आणखी एक रणांगण आहे. १००-५०० नोड्स असलेल्या नेटवर्कसाठी सेंट्रलाइज्ड नेटवर्क्स योग्य आहेत; या स्केलच्या पलीकडे, डिस्ट्रिब्युटेड नेटवर्क्स वरचढ ठरतात. उदाहरणार्थ, अलिबाबा क्लाउड घ्या. त्यांचे व्हीपीसी (व्हर्च्युअल प्रायव्हेट क्लाउड) जगभरातील लाखो वापरकर्त्यांना समर्थन देण्यासाठी वितरित व्हीएक्सएलएएन गेटवे वापरते, ज्यांच्याकडे १ मिलिसेकंदांपेक्षा कमी सिंगल-रीजन लेटन्सी असते. सेंट्रलाइज्ड दृष्टिकोन खूप पूर्वीच कोलमडला असता.
खर्चाबद्दल काय? केंद्रीकृत सोल्यूशन कमी सुरुवातीची गुंतवणूक देते, फक्त काही उच्च-स्तरीय गेटवे आवश्यक असतात. वितरित सोल्यूशनसाठी सर्व लीफ नोड्सना VXLAN ऑफलोडला समर्थन देणे आवश्यक असते, ज्यामुळे हार्डवेअर अपग्रेड खर्च जास्त येतो. तथापि, दीर्घकाळात, वितरित सोल्यूशन कमी O&M खर्च देते, कारण Ansible सारखी ऑटोमेशन साधने बॅच कॉन्फिगरेशन सक्षम करतात.
सुरक्षा आणि विश्वासार्हता: केंद्रीकृत प्रणाली केंद्रीकृत संरक्षण सुलभ करतात परंतु एकाच बिंदूच्या हल्ल्याचा धोका जास्त असतो. वितरित प्रणाली अधिक लवचिक असतात परंतु DDoS हल्ले रोखण्यासाठी त्यांना मजबूत नियंत्रण विमानाची आवश्यकता असते.
वास्तविक जगाचा केस स्टडी: एका ई-कॉमर्स कंपनीने आपली साइट तयार करण्यासाठी केंद्रीकृत VXLAN चा वापर केला. पीक पीरियड्समध्ये, गेटवे CPU वापर 90% पर्यंत वाढला, ज्यामुळे वापरकर्त्यांनी विलंबतेबद्दल तक्रारी केल्या. वितरित मॉडेलवर स्विच केल्याने ही समस्या सुटली, ज्यामुळे कंपनीला तिचे प्रमाण सहजपणे दुप्पट करता आले. उलट, एका लहान बँकेने केंद्रीकृत मॉडेलवर आग्रह धरला कारण त्यांनी अनुपालन ऑडिटला प्राधान्य दिले आणि केंद्रीकृत व्यवस्थापन सोपे वाटले.
सर्वसाधारणपणे, जर तुम्ही अत्यंत नेटवर्क कामगिरी आणि स्केल शोधत असाल, तर वितरित दृष्टिकोन हाच योग्य मार्ग आहे. जर तुमचे बजेट मर्यादित असेल आणि तुमच्या व्यवस्थापन संघाला अनुभवाची कमतरता असेल, तर केंद्रीकृत दृष्टिकोन अधिक व्यावहारिक आहे. भविष्यात, 5G आणि एज कंप्युटिंगच्या उदयासह, वितरित नेटवर्क अधिक लोकप्रिय होतील, परंतु शाखा कार्यालय इंटरकनेक्शनसारख्या विशिष्ट परिस्थितींमध्ये केंद्रीकृत नेटवर्क अजूनही मौल्यवान असतील.
मायलिंकिंग™ नेटवर्क पॅकेट ब्रोकर्सVxLAN, VLAN, GRE, MPLS हेडर स्ट्रिपिंगला समर्थन देते
मूळ डेटा पॅकेटमध्ये काढून टाकलेल्या आणि फॉरवर्ड केलेल्या आउटपुटमध्ये VxLAN, VLAN, GRE, MPLS हेडरला समर्थन दिले.
पोस्ट वेळ: ऑक्टोबर-०९-२०२५
