VXLAN دەرۋازىسىنى مۇزاكىرە قىلىش ئۈچۈن ، ئالدى بىلەن VXLAN نىڭ ئۆزىنى مۇزاكىرە قىلىشىمىز كېرەك. ئېسىڭىزدە تۇتۇڭ ، ئەنئەنىۋى VLAN (مەۋھۇم يەرلىك رايون تورى) 12 بىتلىق VLAN كىملىكى ئارقىلىق تورنى بۆلۈش ئارقىلىق 4096 لوگىكىلىق تورنى قوللايدۇ. بۇ كىچىك تورلارغا ماس كېلىدۇ ، ئەمما زامانىۋى سانلىق مەلۇمات مەركەزلىرىدە ، ئۇلارنىڭ مىڭلىغان مەۋھۇم ماشىنىسى ، قاچىسى ۋە كۆپ ئىجارىگە بېرىلگەن مۇھىتى بىلەن VLAN لار يېتەرلىك ئەمەس. VXLAN RFC 7348 دىكى ئىنتېرنېت قۇرۇلۇش خىزمەت گۇرۇپپىسى (IETF) تەرىپىدىن ئېنىقلانغان ، ئۇنىڭ مەقسىتى UDP تونېلى ئارقىلىق Layer 2 (Ethernet) تارقىتىش دائىرىسىنى Layer 3 (IP) تورىغا كېڭەيتىش.
ئاددىي قىلىپ ئېيتقاندا ، VXLAN UDP بوغچىسى ئىچىدىكى Ethernet رامكىسىنى ئۆز ئىچىگە ئالىدۇ ۋە 24 bit لىق VXLAN Network Identifier (VNI) نى قوشىدۇ ، نەزەرىيە جەھەتتىن 16 مىليون مەۋھۇم تورنى قوللايدۇ. بۇ ھەر بىر مەۋھۇم تورغا «كىملىك» بەرگەنگە ئوخشاش ، ئۇلارنىڭ ئۆز-ئارا ئارىلاشماي فىزىكىلىق توردا ئەركىن يۆتكىلىشىگە يول قويىدۇ. VXLAN نىڭ يادرولۇق تەركىبىي قىسمى VXLAN تونېل ئاخىرلىشىش نۇقتىسى (VTEP) بولۇپ ، بوغچىلارنى يېپىش ۋە يېشىشكە مەسئۇل. VTEP يۇمشاق دېتال (مەسىلەن ئوچۇق vSwitch غا ئوخشاش) ياكى قاتتىق دېتال (ۋىكليۇچاتېلدىكى ASIC ئۆزىكىگە ئوخشاش) بولالايدۇ.
VXLAN نېمىشقا شۇنچە ئالقىشقا ئېرىشىدۇ؟ چۈنكى ئۇ بۇلۇت ھېسابلاش ۋە SDN (يۇمشاق دېتال ئېنىقلانغان تور) ئېھتىياجىغا تامامەن ماس كېلىدۇ. AWS ۋە Azure غا ئوخشاش ئاممىۋى بۇلۇتلاردا ، VXLAN ئىجارىگە ئالغۇچىنىڭ مەۋھۇم تورىنى يوچۇقسىز كېڭەيتەلەيدۇ. شەخسىي سانلىق مەلۇمات مەركەزلىرىدە ، VMware NSX ياكى Cisco ACI غا ئوخشاش قاپلانغان تور قۇرۇلمىسىنى قوللايدۇ. نەچچە مىڭ مۇلازىمېتىر بار سانلىق مەلۇمات مەركىزىنى تەسەۋۋۇر قىلىپ بېقىڭ ، ھەر بىرىدە ئون نەچچە VM (مەۋھۇم ماشىنا) ئىجرا بولىدۇ. VXLAN بۇ VM لارنىڭ ئۆزىنى ئوخشاش 2-قەۋەت تورىنىڭ بىر قىسمى سۈپىتىدە ھېس قىلىشىغا يول قويىدۇ ، ARP ئاڭلىتىشى ۋە DHCP تەلەپلىرىنىڭ ئوڭۇشلۇق يەتكۈزۈلۈشىگە كاپالەتلىك قىلىدۇ.
قانداقلا بولمىسۇن ، VXLAN بىر دورا ئەمەس. L3 تورىدا مەشغۇلات قىلىش L2 دىن L3 ئايلىنىشنى تەلەپ قىلىدۇ ، بۇ دەل كىرىش ئېغىزى. VXLAN دەرۋازىسى VXLAN مەۋھۇم تورىنى سىرتقى تورلار (مەسىلەن ئەنئەنىۋى VLAN ياكى IP يول تورى) غا ئۇلاپ ، سانلىق مەلۇماتلارنىڭ مەۋھۇم دۇنيادىن ھەقىقىي دۇنياغا ئېقىشىغا كاپالەتلىك قىلىدۇ. ئالغا ئىلگىرىلەش مېخانىزمى دەرۋازىنىڭ يۈرىكى ۋە روھى بولۇپ ، بولاقلارنىڭ قانداق بىر تەرەپ قىلىنىش ، يۆنىلىش ۋە تارقىتىلىشىنى بەلگىلەيدۇ.
VXLAN يوللاش جەريانى نازۇك بالېتقا ئوخشايدۇ ، ھەر بىر قەدەم مەنبەدىن مەنزىلگە تۇتىشىدۇ. ئۇنى قەدەممۇ-قەدەم پارچىلاپ باقايلى.
ئالدى بىلەن ، بىر بولاق مەنبە مۇلازىمېتىردىن ئەۋەتىلىدۇ (مەسىلەن VM). بۇ ئۆلچەملىك MAC ئادرېسى ، مەنزىل MAC ئادرېسى ، VLAN بەلگىسى (ئەگەر بار) ۋە يۈك يۈكىنى ئۆز ئىچىگە ئالغان ئۆلچەملىك دائىرلىك تور رامكىسى. بۇ رامكىنى تاپشۇرۇۋالغاندىن كېيىن ، مەنبە VTEP مەنزىل MAC ئادرېسىنى تەكشۈرىدۇ. ئەگەر مەنزىل MAC ئادرېسى ئۇنىڭ MAC جەدۋىلىدە بولسا (ئۆگىنىش ياكى كەلكۈن ئارقىلىق ئېرىشىدۇ) ، قايسى يىراق مۇساپىلىك VTEP نىڭ بوغچىغا يەتكۈزۈلىدىغانلىقىنى بىلىدۇ.
مەخپىيلەشتۈرۈش جەريانى ئىنتايىن مۇھىم: VTEP VXLAN ماۋزۇسى (VNI ، بايراق قاتارلىقلارنى ئۆز ئىچىگە ئالىدۇ) ، ئاندىن سىرتقى UDP بەت بېشى (ئىچكى رامكىنىڭ ھاشى ۋە مۇقىم مەنزىل ئېغىزى 4789 نى ئاساس قىلغان مەنبە ئېغىزى) ، IP بەت بېشى (يەرلىك VTEP نىڭ مەنبە IP ئادرېسى ۋە يىراقتىكى VTEP نىڭ مەنزىل IP ئادرېسى). پۈتكۈل بوغچا ھازىر UDP / IP بولاق شەكلىدە كۆرۈنىدۇ ، قارىماققا نورمال قاتناشقا ئوخشايدۇ ، L3 تورىدا يوللاشقا بولىدۇ.
فىزىكىلىق توردا بۇ بولاق مەنزىل VTEP غا يەتكۈچە روتېر ياكى ئالماشتۇرغۇچ ئارقىلىق يوللىنىدۇ. مەنزىل VTEP سىرتقى بەتنى چىقىرىپ تاشلاپ ، VXLAN ماۋزۇسىنى تەكشۈرۈپ ، VNI مۇسابىقىسىگە كاپالەتلىك قىلىدۇ ، ئاندىن ئىچكى دائىرلىك تور رامكىسىنى مەنزىل ساھىبخانىغا يەتكۈزىدۇ. ئەگەر بۇ بولاق ئېنىق بولمىغان بىرلەشمە ، تارقىتىش ياكى كۆپ يوللۇق (BUM) ئېقىمى ئېنىقلانمىسا ، VTEP بۇ بوغچىنى كەلكۈندىن پايدىلىنىپ بارلىق VTEP لارغا كۆپەيتىدۇ ، كۆپ گۇرۇپپا ياكى بىرلەشمە باش بەت كۆپەيتىش (HER) گە تايىنىدۇ.
ئالغا ئىلگىرىلەش پرىنسىپىنىڭ يادروسى كونترول ئايروپىلانى بىلەن سانلىق مەلۇمات ئايروپىلانىنى ئايرىش. كونترول ئايروپىلانى Ethernet VPN (EVPN) ياكى كەلكۈن ۋە ئۆگىنىش مېخانىزمىنى ئىشلىتىپ MAC ۋە IP خەرىتىسىنى ئۆگىنىدۇ. EVPN BGP كېلىشىمىنى ئاساس قىلغان بولۇپ ، VTEPs نىڭ MAC-VRF (مەۋھۇم يول ۋە ئىلگىرىلەش) ۋە IP-VRF قاتارلىق يول ئۇچۇرلىرىنى ئالماشتۇرۇشىغا يول قويىدۇ. سانلىق مەلۇمات ئايروپىلانى ئەمەلىي يەتكۈزۈشكە مەسئۇل ، ئۈنۈملۈك يەتكۈزۈش ئۈچۈن VXLAN تونېلى ئىشلىتىلىدۇ.
قانداقلا بولمىسۇن ، ئەمەلىي ئورۇنلاشتۇرۇشتا ، يوللاش ئۈنۈمى ئىقتىدارغا بىۋاسىتە تەسىر كۆرسىتىدۇ. ئەنئەنىۋى كەلكۈن ئاسانلا تارقىلىشچان بوراننى كەلتۈرۈپ چىقىرىدۇ ، بولۇپمۇ چوڭ تورلاردا. بۇ دەرۋازىنى ئەلالاشتۇرۇشنىڭ ئېھتىياجىنى كەلتۈرۈپ چىقىرىدۇ: دەرۋازا ئىچكى ۋە تاشقى تورنى تۇتاشتۇرۇپلا قالماستىن ، يەنە ۋاكالەتچى ARP ۋاكالەتچىسى رولىنى ئوينايدۇ ، يولنىڭ ئېقىپ كېتىشىنى بىر تەرەپ قىلىدۇ ھەمدە ئەڭ قىسقا يۆنىلىشكە كاپالەتلىك قىلىدۇ.
مەركەزلىك VXLAN كىرىش ئېغىزى
مەركەزلىك VXLAN دەرۋازىسى ، مەركەزلىك دەرۋازا ياكى L3 دەرۋازىسى دەپمۇ ئاتىلىدۇ ، ئادەتتە سانلىق مەلۇمات مەركىزىنىڭ چېتى ياكى يادرولۇق قەۋىتىگە ئورۇنلاشتۇرۇلىدۇ. ئۇ مەركىزى تۈگۈن رولىنى ئوينايدۇ ، بۇ يول ئارقىلىق بارلىق VNI ياكى توردىن ھالقىغان قاتناش چوقۇم ئۆتىشى كېرەك.
پىرىنسىپ جەھەتتىن ، مەركەزلىك كىرىش ئېغىزى سۈكۈتتىكى دەرۋازا رولىنى ئوينايدۇ ، بارلىق VXLAN تورىنى Layer 3 يېتەكلەش مۇلازىمىتى بىلەن تەمىنلەيدۇ. ئىككى VNI نى ئويلىشىپ كۆرۈڭ: VNI 10000 (تارماق تور 10.1.1.0/24) ۋە VNI 20000 (تارماق تور 10.2.1.0/24). ئەگەر VNI 10000 دىكى VM A VNI 20000 دىكى VM B نى زىيارەت قىلماقچى بولسا ، بۇ بولاق ئالدى بىلەن يەرلىك VTEP غا يېتىدۇ. يەرلىك VTEP مەنزىل IP ئادرېسىنىڭ يەرلىك تورنىڭ يوقلىقىنى بايقاپ ، ئۇنى مەركەزلىك كىرىش ئېغىزىغا يۆتكەيدۇ. دەرۋازا بوغچىنى پارچىلايدۇ ، يۆنىلىشلىك قارار چىقىرىدۇ ، ئاندىن بۇ بولاقنى مەنزىل VNI غا تونېلغا قايتا ئورايدۇ.
ئارتۇقچىلىقى ئېنىق:
Management ئاددىي باشقۇرۇشبارلىق يول يۈرۈش سەپلىمىلىرى بىر ياكى ئىككى ئۈسكۈنىگە مەركەزلەشتۈرۈلگەن بولۇپ ، تىجارەتچىلەر پەقەت بىر نەچچە دەرۋازىنى ساقلاپ ، پۈتكۈل تورنى قاپلايدۇ. بۇ ئۇسۇل كىچىك ۋە ئوتتۇرا تىپتىكى سانلىق مەلۇمات مەركىزى ياكى VXLAN نى تۇنجى قېتىم ئورۇنلاشتۇرىدىغان مۇھىتقا ماس كېلىدۇ.
○بايلىق ئۈنۈملۈككىرىش ئېغىزى ئادەتتە يۇقىرى ئىقتىدارلىق قاتتىق دېتاللار (Cisco Nexus 9000 ياكى Arista 7050 غا ئوخشاش) زور مىقداردىكى قاتناشنى بىر تەرەپ قىلالايدۇ. كونترول ئايروپىلانى مەركەزلىك بولۇپ ، NSX باشقۇرغۇچى قاتارلىق SDN كونتروللىغۇچ بىلەن بىر گەۋدىلىشىشنى ئاسانلاشتۇرىدۇ.
○كۈچلۈك بىخەتەرلىك كونتروللۇقىقاتناش چوقۇم دەرۋازىدىن ئۆتۈشى ، ACL (زىيارەت كونترول تىزىملىكى) ، مۇداپىئە تام ۋە NAT نىڭ ئەمەلگە ئېشىشىغا قۇلايلىق بولۇشى كېرەك. كۆپ ئىجارىگە بېرىلگەن ئەھۋالنى تەسەۋۋۇر قىلىپ بېقىڭ ، بۇ يەردە مەركەزلىك كىرىش ئېغىزى ئىجارە ئالغۇچىنىڭ ئېقىمىنى ئاسانلا ئايرىۋېتەلەيدۇ.
ئەمما يېتەرسىزلىكلەرگە سەل قاراشقا بولمايدۇ:
Failure مەغلۇبىيەتنىڭ يەككە نۇقتىسىئەگەر كىرىش ئېغىزى مەغلۇپ بولسا ، پۈتكۈل توردىكى L3 ئالاقىسى پالەچ ھالغا چۈشۈپ قالىدۇ. گەرچە VRRP (مەۋھۇم لىنىيەنىڭ ئارتۇقچە كېلىشىمنامىسى) ئارتۇقچە ئىشلىتىشكە بولسىمۇ ، ئەمما ئۇ يەنىلا خەتەر ئېلىپ كېلىدۇ.
○ئىقتىدار بوتۇلكىسىبارلىق شەرق-غەرب ئېقىمى (مۇلازىمېتىرلار ئوتتۇرىسىدىكى ئالاقە) چوقۇم دەرۋازىدىن ئايلىنىپ ئۆتۈپ ، تۆۋەن دەرىجىدىكى يولنى كەلتۈرۈپ چىقىرىشى كېرەك. مەسىلەن ، 1000 تۈگۈن توپىدا ، ئەگەر كىرىش ئېغىزىنىڭ كەڭلىكى 100Gbps بولسا ، يۇقىرى پەللىدە قىستاڭچىلىق يۈز بېرىشى مۇمكىن.
○كۆلەملىشىشچانلىقى ناچارتور كۆلىمىنىڭ ئېشىشىغا ئەگىشىپ ، دەرۋازا يۈكى شىددەت بىلەن ئاشىدۇ. رېئال دۇنيا مىسالىدا ، مەن مەركەزلىك كىرىش ئېغىزى ئىشلىتىپ پۇل-مۇئامىلە سانلىق مەلۇمات مەركىزىنى كۆردۈم. دەسلەپتە ئۇ ئوڭۇشلۇق بولدى ، ئەمما VM نىڭ سانى ھەسسىلەپ ئاشقاندىن كېيىن ، كېچىكىش مىكرو سېكۇنتتىن مىللىمېتىرغا يەتتى.
قوللىنىشچان سىنارىيە: كارخانا شەخسىي بۇلۇت ياكى سىناق تورى قاتارلىق يۇقىرى باشقۇرۇش ئاددىيلىقىنى تەلەپ قىلىدىغان مۇھىتقا ماس كېلىدۇ. سىسكونىڭ ACI قۇرۇلمىسى دائىم مەركەزلىك مودېل ئىشلىتىپ ، يوپۇرماق ئومۇرتقىسى توپولوگىيەسى بىلەن بىرلەشتۈرۈلۈپ ، يادرولۇق دەرۋازىنىڭ ئۈنۈملۈك ئىشلىشىگە كاپالەتلىك قىلىدۇ.
تارقىتىلغان VXLAN كىرىش ئېغىزى
تارقىتىلغان VXLAN دەرۋازىسى ، تارقىتىلغان دەرۋازا ياكى ھەر قانداق دەرۋازا دەپمۇ ئاتىلىدۇ ، ھەر بىر يوپۇرماق ئالماشتۇرغۇچ ياكى نازارەتچى VTEP غا دەرۋازا ئىقتىدارىنى چۈشۈرىدۇ. ھەر بىر VTEP يەرلىك دەرۋازا رولىنى ئوينايدۇ ، يەرلىك تارماق تورغا L3 يوللاشنى بىر تەرەپ قىلىدۇ.
بۇ پىرىنسىپ تېخىمۇ جانلىق: ھەر بىر VTEP ھەر قانداق مەۋھۇم IP (VIP) بىلەن كۆڭۈلدىكى دەرۋازا بىلەن تەڭشەلگەن ، Anycast مېخانىزىمى قوللىنىلغان. VM لار ئەۋەتكەن ھالقىما تور بوغچىسى مەركىزى VTEP دا بىۋاسىتە يوللىنىدۇ ، مەركىزى نۇقتىدىن ئۆتمىسىمۇ بولىدۇ. EVPN بۇ يەردە ئالاھىدە پايدىلىق: BGP EVPN ئارقىلىق ، VTEP يىراقتىكى ساھىبجاماللارنىڭ لىنىيىسىنى ئۆگىنىدۇ ۋە MAC / IP باغلاش ئارقىلىق ARP كەلكۈننىڭ ئالدىنى ئالىدۇ.
مەسىلەن ، VM A (10.1.1.10) VM B (10.2.1.10) نى زىيارەت قىلماقچى. VM A نىڭ كۆڭۈلدىكى كىرىش ئېغىزى يەرلىك VTEP نىڭ VIP (10.1.1.1). يەرلىك VTEP مەنزىل تور بېكىتىگە تۇتىشىدۇ ، VXLAN بولىقىنى ئۆز ئىچىگە ئالىدۇ ۋە بىۋاسىتە VM B نىڭ VTEP غا ئەۋەتىدۇ. بۇ جەريان يول ۋە كېچىكىشنى كىچىكلىتىدۇ.
كۆرۈنەرلىك ئەۋزەللىكى:
Sc يۇقىرى كۆلەملىكھەر بىر تۈگۈنگە دەرۋازا ئىقتىدارىنى تەقسىملەش تور كۆلىمىنى ئاشۇرىدۇ ، بۇ چوڭ تورلارغا پايدىلىق. Google Cloud غا ئوخشاش چوڭ بۇلۇت تەمىنلىگۈچىلەر مۇشۇنىڭغا ئوخشاش مېخانىزم ئىشلىتىپ مىليونلىغان VM نى قوللايدۇ.
○ئەۋزەل ئىقتىداربوتۇلكىلارنىڭ ئالدىنى ئېلىش ئۈچۈن شەرق-غەرب قاتناشلىرى يەرلىك ئۇسۇلدا بىر تەرەپ قىلىنىدۇ. سىناق سانلىق مەلۇماتلىرىدا كۆرسىتىلىشىچە ، تەقسىمات شەكلىدە كىرگۈزۈش نىسبىتى% 30-% 50 ئۆسىدىكەن.
○خاتالىقنى ئەسلىگە كەلتۈرۈشيەككە VTEP مەغلۇبىيىتى پەقەت يەرلىك ساھىبجامالغا تەسىر كۆرسىتىدۇ ، باشقا تۈگۈنلەر تەسىرگە ئۇچرىمايدۇ. EVPN نىڭ تېز يىغىلىشى بىلەن بىرلەشتۈرۈلگەن ئەسلىگە كېلىش ۋاقتى سېكۇنتتا.
○بايلىقتىن ياخشى پايدىلىنىشھازىر بار بولغان يوپۇرماق ئالماشتۇرغۇچ ASIC ئۆزىكىدىن پايدىلىنىپ قاتتىق دېتالنى تېزلىتىڭ ، يوللاش نىسبىتى Tbps سەۋىيىسىگە يېتىدۇ.
كەمچىلىكى نېمە؟
○ مۇرەككەپ سەپلىمەھەر بىر VTEP يول يۈرۈش ، EVPN ۋە باشقا ئىقتىدارلارنىڭ سەپلىنىشىنى تەلەپ قىلىدۇ ، دەسلەپكى ئورۇنلاشتۇرۇش ۋاقىت ئىسراپ قىلىدۇ. مەشغۇلات ئەترىتى چوقۇم BGP ۋە SDN نى پىششىق بىلىشى كېرەك.
○قاتتىق دېتال تەلىپىتارقىتىلغان دەرۋازا: ھەممە ئالماشتۇرغۇچ تارقىتىلغان دەرۋازىنى قوللىمايدۇ. Broadcom Trident ياكى Tomahawk ئۆزىكى تەلەپ قىلىنىدۇ. يۇمشاق دېتالنى يولغا قويۇش (KVM دىكى OVS غا ئوخشاش) قاتتىق دېتالدەك ياخشى ئىشلىمەيدۇ.
○ئىزچىل رىقابەتتارقىتىلغان دېگىنىمىز دۆلەتنىڭ ماس قەدەملىشىشى EVPN غا تايىنىدۇ. ئەگەر BGP يىغىنىدا تەۋرىنىش بولسا ، ئۇ يۆنىلىشلىك قارا ئۆڭكۈرنى كەلتۈرۈپ چىقىرىشى مۇمكىن.
قوللىنىشچان سىنارىيە: يۇقىرى دەرىجىدىكى سانلىق مەلۇمات مەركىزى ياكى ئاممىۋى بۇلۇتلارغا ماس كېلىدۇ. VMware NSX-T نىڭ تارقىتىلغان روتېر بۇنىڭ تىپىك مىسالى. Kubernetes بىلەن بىرلەشتۈرۈلۈپ ، كونتېينېر تورىنى ئۈزۈل-كېسىل قوللايدۇ.
مەركەزلىك VxLAN كىرىش ئېغىزى بىلەن تارقىتىلغان VxLAN كىرىش ئېغىزى
ھازىر يۇقىرى پەللىگە چىقتى: قايسىسى ياخشى؟ بۇنىڭ جاۋابى «ئۇ باغلىق» ، ئەمما بىز سىزنى قايىل قىلىش ئۈچۈن سانلىق مەلۇمات ۋە دېلو تەتقىقاتىنى چوڭقۇر قېزىشىمىز كېرەك.
ئىقتىدار نۇقتىسىدىن قارىغاندا ، تارقىتىلغان سىستېمىلار ئېنىق ئىپادىلىنىدۇ. تىپىك سانلىق مەلۇمات مەركىزى ئۆلچىمىدە (Spirent سىناق ئۈسكۈنىلىرىنى ئاساس قىلغان) ، مەركەزلىك كىرىش ئېغىزىنىڭ ئوتتۇرىچە كېچىكىشى 150μs ، تەقسىملەنگەن سىستېمىنىڭ ئاران 50μs. كىرگۈزۈش جەھەتتە ، تارقىتىلغان سىستېمىلار ئاسانلا سىزىقلىق سۈرئەتنى ئىلگىرى سۈرۈشنى ئەمەلگە ئاشۇرالايدۇ ، چۈنكى ئۇلار ئومۇرتقا يوپۇرمىقى تەڭ قىممەتتىكى كۆپ يول (ECMP) لىنىيىسىنى ئىشلىتىدۇ.
كۆلەملەشتۈرۈش يەنە بىر جەڭ مەيدانى. مەركەزلەشتۈرۈلگەن تورلار 100-500 تۈگۈنلىك تورلارغا ماس كېلىدۇ. بۇ ئۆلچەمدىن ھالقىپ ، تارقىتىلغان تورلار ئۈستۈنلۈكنى ئىگىلىدى. ئالى بابا بۇلۇتىنى مىسالغا ئالايلى. ئۇلارنىڭ VPC (مەۋھۇم شەخسىي بۇلۇت) تارقىتىلغان VXLAN دەرۋازىسى ئارقىلىق دۇنيادىكى مىليونلىغان ئابونتلارنى قوللايدۇ ، يەككە رايوننىڭ كەڭلىكى 1ms. مەركەزلىك ئۇسۇل خېلى بۇرۇنلا يىمىرىلگەن بولاتتى.
تەننەرخچۇ؟ مەركەزلىك ھەل قىلىش چارىسى دەسلەپكى دەسلەپكى مەبلەغ سېلىش بىلەن تەمىنلەيدۇ ، پەقەت بىر قانچە يۇقىرى دەرىجىلىك دەرۋازا تەلەپ قىلىدۇ. تارقىتىلغان ھەل قىلىش چارىسى بارلىق يوپۇرماق تۈگۈنلىرىنى VXLAN چۈشۈرۈشنى قوللاشنى تەلەپ قىلىدۇ ، قاتتىق دېتال يېڭىلاش تەننەرخىنىڭ يۇقىرى بولۇشىنى كەلتۈرۈپ چىقىرىدۇ. قانداقلا بولمىسۇن ، ئۇزۇن مۇددەتتىن قارىغاندا ، تەقسىملەنگەن ھەل قىلىش چارىسى O&M تەننەرخىنى تۆۋەنلىتىدۇ ، چۈنكى Ansible غا ئوخشاش ئاپتوماتىك قوراللار تۈركۈملەپ سەپلەشنى قوزغىتىدۇ.
بىخەتەرلىك ۋە ئىشەنچلىك: مەركەزلىك سىستېمىلار مەركەزلىك قوغداشنى ئاسانلاشتۇرىدۇ ، ئەمما يەككە ھۇجۇم نۇقتىلىرىنىڭ خەۋىپى يۇقىرى. تارقىتىلغان سىستېمىلار تېخىمۇ قەيسەر ، ئەمما DDoS ھۇجۇمىنىڭ ئالدىنى ئېلىش ئۈچۈن كۈچلۈك كونترول ئايروپىلانى تەلەپ قىلىدۇ.
ھەقىقىي ئەھۋال تەتقىقاتى: ئېلېكترونلۇق سودا شىركىتى مەركەزلىك VXLAN ئىشلىتىپ تور بېكىتى قۇردى. يۇقىرى پەللە مەزگىلىدە ، دەرۋازا مەركىزى بىر تەرەپ قىلغۇچنىڭ ئىشلىتىلىش نىسبىتى% 90 ئېشىپ ، ئابونتلارنىڭ كېچىكىش مەسىلىسىگە بولغان نارازىلىقىنى كەلتۈرۈپ چىقاردى. تارقىتىلغان مودېلغا ئالماشتۇرۇش بۇ مەسىلىنى ھەل قىلىپ ، شىركەتنىڭ كۆلىمىنى ئاسانلا بىر ھەسسە ئاشۇرالايدۇ. ئەكسىچە ، بىر كىچىك بانكا مەركەزلەشتۈرۈش ئەندىزىسىدە چىڭ تۇردى ، چۈنكى ئۇلار ماسلىشىشنى ئىقتىسادىي تەپتىش قىلىشنى ئالدىنقى ئورۇنغا قويۇپ ، مەركەزلىك باشقۇرۇشنى ئاسانلاشتۇردى.
ئومۇمەن قىلىپ ئېيتقاندا ، ئەگەر سىز تورنىڭ ھەددىدىن زىيادە ئىقتىدارى ۋە كۆلىمىنى ئىزدەۋاتقان بولسىڭىز ، تەقسىملەنگەن ئۇسۇل مېڭىشنىڭ يولى. ئەگەر خامچوتىڭىز چەكلىك بولۇپ ، باشقۇرۇش گۇرۇپپىڭىزدا تەجرىبە كەمچىل بولسا ، مەركەزلىك ئۇسۇل تېخىمۇ قوللىنىشچان بولىدۇ. كەلگۈسىدە ، 5G ۋە قىرلىق ھېسابلاشنىڭ كۈچىيىشىگە ئەگىشىپ ، تارقىتىلغان تورلار تېخىمۇ ئالقىشقا ئېرىشىدۇ ، ئەمما مەركەزلىك تورلار يەنىلا تارماق ئىشخانىلارنىڭ ئۆز-ئارا ئۇلىنىشى قاتارلىق ئالاھىدە ئەھۋاللاردا قىممەتلىك بولىدۇ.
Mylinking ™ تور بوغچىسى ۋاسىتىچىسىVxLAN, VLAN, GRE, MPLS Header Stripping نى قوللايدۇ
VxLAN ، VLAN ، GRE ، MPLS بەت بېشىدىكى سانلىق مەلۇمات بوغچىسىنى ئېلىۋېتىپ ، چىقىرىشنى قوللىدى.
يوللانغان ۋاقتى: ئۆكتەبىر -09-2025
