VXLAN ئېغىزلىرىنى مۇھاكىمە قىلىش ئۈچۈن، ئالدى بىلەن VXLAN نىڭ ئۆزىنى مۇھاكىمە قىلىشىمىز كېرەك. ئەنئەنىۋى VLAN لارنىڭ (ۋىرتۇئال يەرلىك تورلار) تورلارنى بۆلۈش ئۈچۈن 12 بىتلىق VLAN كىملىكىنى ئىشلىتىدىغانلىقىنى، 4096 گىچە مەنتىقىلىق تورنى قوللايدىغانلىقىنى ئېسىڭىزدە تۇتۇڭ. بۇ كىچىك تورلار ئۈچۈن ياخشى ئىشلەيدۇ، ئەمما زامانىۋى سانلىق مەلۇمات مەركەزلىرىدە، مىڭلىغان ۋىرتۇئال ماشىنىلار، كونتېينېرلار ۋە كۆپ ئىجارىلىك مۇھىتلار بىلەن، VLAN يېتەرلىك ئەمەس. VXLAN RFC 7348 دە ئىنتېرنېت قۇرۇلۇش خىزمەت گۇرۇپپىسى (IETF) تەرىپىدىن ئېنىقلانغان بولۇپ، 2-قەۋەت (Ethernet) تارقىتىش دائىرىسىنى UDP تونېللىرى ئارقىلىق 3-قەۋەت (IP) تورلىرى ئارقىلىق كېڭەيتىش.
ئاددىي قىلىپ ئېيتقاندا، VXLAN UDP پاكتلىرى ئىچىگە Ethernet رامكىسىنى قاپلايدۇ ۋە 24 بىتلىق VXLAN تور ئىدېنتىفىكاتورى (VNI) قوشىدۇ، نەزەرىيە جەھەتتىن 16 مىليون مەۋھۇم تورنى قوللايدۇ. بۇ ھەر بىر مەۋھۇم تورغا «كىملىك كارتىسى» بېرىش بىلەن ئوخشاش بولۇپ، ئۇلارنىڭ بىر-بىرىگە دەخلى قىلماي فىزىكىلىق توردا ئەركىن ھەرىكەت قىلىشىغا يول قويىدۇ. VXLAN نىڭ ئاساسلىق تەركىبىي قىسمى VXLAN تونېل ئاخىرقى نۇقتىسى (VTEP) بولۇپ، ئۇ پاكتلارنى قاپلاش ۋە ئايرىشقا مەسئۇل. VTEP يۇمشاق دېتال (مەسىلەن، Open vSwitch) ياكى قاتتىق دېتال (مەسىلەن، ئالماشتۇرغۇچتىكى ASIC چىپى) بولۇشى مۇمكىن.
نېمە ئۈچۈن VXLAN بۇنچە ئالقىشقا ئېرىشكەن؟ چۈنكى ئۇ بۇلۇت ھېسابلاش ۋە SDN (يۇمشاق دېتال بىلەن بەلگىلەنگەن تور) نىڭ ئېھتىياجىغا تولۇق ماس كېلىدۇ. AWS ۋە Azure قاتارلىق ئاممىۋى بۇلۇتلاردا، VXLAN ئىجارىگە ئالغۇچىلارنىڭ مەۋھۇم تورلىرىنى ئۈزۈلمەس كېڭەيتىشكە شارائىت ھازىرلايدۇ. شەخسىي سانلىق مەلۇمات مەركەزلىرىدە، ئۇ VMware NSX ياكى Cisco ACI قاتارلىق قاپلاش تور قۇرۇلمىسىنى قوللايدۇ. مىڭلىغان مۇلازىمېتىرى بار، ھەر بىرىدە ئون نەچچە VM (مەۋھۇم ماشىنىلار) ئىجرا قىلىنىدىغان سانلىق مەلۇمات مەركىزىنى تەسەۋۋۇر قىلىپ بېقىڭ. VXLAN بۇ VM لارنىڭ ئۆزلىرىنى ئوخشاش 2-قەۋەت تورىنىڭ بىر قىسمى دەپ قارىشىغا يول قويۇپ، ARP تارقىتىش ۋە DHCP تەلەپلىرىنىڭ راۋان يەتكۈزۈلۈشىنى كاپالەتلەندۈرىدۇ.
قانداقلا بولمىسۇن، VXLAN بۇ كېسەللىكنىڭ داۋاسى ئەمەس. L3 تورىدا ئىشلەش L2 دىن L3 گە ئۆزگەرتىشنى تەلەپ قىلىدۇ، بۇ يەردە تور ئېغىزى مۇھىم رول ئوينايدۇ. VXLAN تور ئېغىزى VXLAN مەۋھۇم تورىنى تاشقى تورلار (مەسىلەن، ئەنئەنىۋى VLAN ياكى IP يول باشلاش تورى) بىلەن باغلايدۇ، بۇ ئارقىلىق مەۋھۇم دۇنيادىن ھەقىقىي دۇنياغا سانلىق مەلۇماتلارنىڭ ئېقىشىغا كاپالەتلىك قىلىدۇ. يول باشلاش مېخانىزمى تور ئېغىزىنىڭ يۈرىكى ۋە روھى بولۇپ، بولاقلارنىڭ قانداق بىر تەرەپ قىلىنىشى، يوللىنىشى ۋە تارقىتىلىشىنى بەلگىلەيدۇ.
VXLAN يوللاش جەريانى نازۇك بىر بالېتقا ئوخشايدۇ، مەنبەدىن مەنزىلگىچە بولغان ھەر بىر قەدەم زىچ باغلىنىشلىق. كېلىڭ، ئۇنى قەدەممۇ-قەدەم چۈشەندۈرۈپ ئۆتەيلى.
ئالدى بىلەن، مەنبە كومپيۇتېردىن (مەسىلەن، VM) بىر پارچە يوللىنىدۇ. بۇ ئۆلچەملىك Ethernet رامكىسى بولۇپ، مەنبە MAC ئادرېسى، مەنزىل MAC ئادرېسى، VLAN بەلگىسى (بار بولسا) ۋە پايدىلىق يۈكنى ئۆز ئىچىگە ئالىدۇ. بۇ رامكىسىنى تاپشۇرۇۋالغاندىن كېيىن، مەنبە VTEP مەنزىل MAC ئادرېسىنى تەكشۈرىدۇ. ئەگەر مەنزىل MAC ئادرېسى ئۇنىڭ MAC جەدۋىلىدە بولسا (ئۆگىنىش ياكى سۇغا چۈشۈرۈش ئارقىلىق ئېرىشكەن)، ئۇ پارچە يولنى قايسى يىراقلىق VTEP غا يوللاشنى بىلىدۇ.
كاپسۇللاشتۇرۇش جەريانى ناھايىتى مۇھىم: VTEP بىر VXLAN باشلىقىنى (VNI، بايراق قاتارلىقلارنى ئۆز ئىچىگە ئالىدۇ)، ئاندىن بىر تاشقى UDP باشلىقىنى (ئىچكى رامكىنىڭ ھەشىگە ئاساسلانغان مەنبە پورتى ۋە 4789 نىڭ مۇقىم نىشان پورتى بىلەن)، بىر IP باشلىقىنى (يەرلىك VTEP نىڭ مەنبە IP ئادرېسى ۋە يىراق VTEP نىڭ نىشان IP ئادرېسى بىلەن) ۋە ئاخىرىدا بىر تاشقى Ethernet باشلىقىنى قوشىدۇ. پۈتۈن پاكىت ھازىر UDP/IP پاكىتى سۈپىتىدە كۆرۈنىدۇ، نورمال قاتناشقا ئوخشايدۇ ۋە L3 تورىدا يوللىنىدۇ.
فىزىكىلىق توردا، بۇ پاكىت يوللىغۇچ ياكى ئالماشتۇرغۇچ ئارقىلىق نىشان VTEP غا يەتكۈچە يوللىنىدۇ. نىشان VTEP تاشقى باشلىقنى ئۈزۈپ، VXLAN باشلىقىنى تەكشۈرۈپ، VNI نىڭ ماس كېلىدىغانلىقىغا كاپالەتلىك قىلىدۇ، ئاندىن ئىچكى Ethernet رامكىسىنى نىشان خوجايىنىغا يەتكۈزىدۇ. ئەگەر پاكىت نامەلۇم بىر قېتىملىق تارقىتىش، تارقىتىش ياكى كۆپ قېتىملىق تارقىتىش (BUM) ئېقىمى بولسا، VTEP بۇ پاكىتنى كۆپ قېتىملىق تارقىتىش گۇرۇپپىلىرى ياكى بىر قېتىملىق باشلىق كۆپەيتىش (HER) غا تايىنىپ، سۇ ئېقىمى ئارقىلىق بارلىق مۇناسىۋەتلىك VTEP لارغا كۆپەيتىدۇ.
يەتكۈزۈش پىرىنسىپىنىڭ يادروسى كونترول تۈزلەڭلىكى بىلەن سانلىق مەلۇمات تۈزلەڭلىكىنى ئايرىشتۇر. كونترول تۈزلەڭلىكى MAC ۋە IP خەرىتىسىنى ئۆگىنىش ئۈچۈن Ethernet VPN (EVPN) ياكى Flood and Learn مېخانىزمىنى ئىشلىتىدۇ. EVPN BGP كېلىشىمىگە ئاساسلانغان بولۇپ، VTEP لارنىڭ MAC-VRF (ۋىرتۇئال يول باشلاش ۋە يەتكۈزۈش) ۋە IP-VRF قاتارلىق يول باشلاش ئۇچۇرلىرىنى ئالماشتۇرۇشىغا يول قويىدۇ. سانلىق مەلۇمات تۈزلەڭلىكى ئۈنۈملۈك يەتكۈزۈش ئۈچۈن VXLAN تونېللىرىنى ئىشلىتىپ، ئەمەلىي يەتكۈزۈشكە مەسئۇل.
قانداقلا بولمىسۇن، ئەمەلىي ئورۇنلاشتۇرۇشتا، يەتكۈزۈش ئۈنۈمى بىۋاسىتە ئىقتىدارغا تەسىر كۆرسىتىدۇ. ئەنئەنىۋى كەلكۈن ئاپىتى ئاسانلا تارقىتىش بورانلىرىنى كەلتۈرۈپ چىقىرىدۇ، بولۇپمۇ چوڭ تورلاردا. بۇ، ئېغىزنى ئەلالاشتۇرۇشنىڭ زۆرۈرلۈكىنى كەلتۈرۈپ چىقىرىدۇ: ئېغىزلار پەقەت ئىچكى ۋە تاشقى تورلارنى تۇتاشتۇرۇپلا قالماي، يەنە ۋاكالىتەن ARP ۋاكالەتچىسى رولىنى ئوينايدۇ، يول ئېقىپ كېتىشنى بىر تەرەپ قىلىدۇ ۋە ئەڭ قىسقا يەتكۈزۈش يوللىرىغا كاپالەتلىك قىلىدۇ.
مەركەزلىك VXLAN دەرۋازىسى
مەركەزلەشتۈرۈلگەن VXLAN ئېغىزى، يەنە مەركەزلەشتۈرۈلگەن ئېغىز ياكى L3 ئېغىزى دەپمۇ ئاتىلىدۇ، ئادەتتە سانلىق مەلۇمات مەركىزىنىڭ چېتى ياكى يادرولۇق قەۋىتىگە ئورۇنلاشتۇرۇلىدۇ. ئۇ مەركىزىي مەركەز رولىنى ئوينايدۇ، بارلىق VNI ياكى تارماق تور ئېقىمى شۇ يەردىن ئۆتۈشى كېرەك.
پىرىنسىپ جەھەتتىن ئېيتقاندا، مەركەزلىك ئېغىز بارلىق VXLAN تورلىرىغا 3-قەۋەت يول باشلاش مۇلازىمىتى بىلەن تەمىنلەيدىغان سۈكۈتتىكى ئېغىز رولىنى ئوينايدۇ. ئىككى VNI نى كۆزدە تۇتۇڭ: VNI 10000 (كىچىك تور 10.1.1.0/24) ۋە VNI 20000 (كىچىك تور 10.2.1.0/24). ئەگەر VNI 10000 دىكى VM A VNI 20000 دىكى VM B غا كىرمەكچى بولسا، بوغچا ئالدى بىلەن يەرلىك VTEP غا يېتىپ بارىدۇ. يەرلىك VTEP نىشان IP ئادرېسىنىڭ يەرلىك تارماق توردا ئەمەسلىكىنى بايقاپ، ئۇنى مەركەزلىك ئېغىزغا يوللايدۇ. ئېغىز بوغچىنى ئايرىۋېتىدۇ، يول باشلاش قارارىنى چىقىرىدۇ، ئاندىن بوغچىنى نىشان VNI غا بارىدىغان تونېلغا قايتا قاپلايدۇ.
ئەۋزەللىكلىرى ئېنىق:
○ ئاددىي باشقۇرۇشبارلىق يول باشلاش سەپلىمىلىرى بىر ياكى ئىككى ئۈسكۈنىگە مەركەزلەشتۈرۈلگەن بولۇپ، مەشغۇلاتچىلارنىڭ پۈتۈن تورنى قاپلاش ئۈچۈن پەقەت بىر قانچە ئېغىزنىلا ساقلىيالايدىغانلىقىغا يول قويىدۇ. بۇ ئۇسۇل كىچىك ۋە ئوتتۇرا چوڭلۇقتىكى سانلىق مەلۇمات مەركەزلىرى ياكى VXLAN نى تۇنجى قېتىم ئورۇنلاشتۇرىدىغان مۇھىتلارغا ماس كېلىدۇ.
○بايلىق ئۈنۈملۈكئېغىزلار ئادەتتە يۇقىرى ئىقتىدارلىق ئۈسكۈنىلەر (مەسىلەن، Cisco Nexus 9000 ياكى Arista 7050) بولۇپ، زور مىقداردىكى قاتناشنى بىر تەرەپ قىلالايدۇ. كونترول دەرىجىلىرى مەركەزلەشتۈرۈلگەن بولۇپ، NSX Manager قاتارلىق SDN كونتروللىغۇچلىرى بىلەن بىرلەشتۈرۈشنى ئاسانلاشتۇرىدۇ.
○كۈچلۈك بىخەتەرلىك كونتروللۇقىقاتناش ئېغىزىدىن ئۆتۈشى كېرەك، بۇ ACL (كىرىش كونترول تىزىملىكى)، ئوت ئۆچۈرۈش تاملىرى ۋە NAT نىڭ يولغا قويۇلۇشىنى ئاسانلاشتۇرىدۇ. مەركەزلەشتۈرۈلگەن ئېغىزىنىڭ ئىجارە ئالغۇچىلارنىڭ قاتناش مىقدارىنى ئاسانلا ئايرىۋېتەلەيدىغان كۆپ ئىجارە ئالغۇچىلىق ئەھۋالنى تەسەۋۋۇر قىلىپ بېقىڭ.
لېكىن كەمچىلىكلەرنى نەزەردىن ساقىت قىلىشقا بولمايدۇ:
○ بىرلا قېتىملىق مەغلۇبىيەت نۇقتىسىئەگەر تور ئېغىزى مەغلۇب بولسا، پۈتۈن توردىكى L3 ئالاقىسى پالەچ ھالغا چۈشۈپ قالىدۇ. VRRP (ۋىرتۇئال يوللىغۇچنىڭ زاپاسلاش كېلىشىمى) زاپاسلاش ئۈچۈن ئىشلىتىلىشى مۇمكىن بولسىمۇ، ئۇ يەنىلا خەتەر ئېلىپ كېلىدۇ.
○ئىقتىدار توسالغۇسىشەرق-غەرب ئېقىمىنىڭ ھەممىسى (سېرۋېرلار ئوتتۇرىسىدىكى ئالاقە) ئېغىزنى ئايلىنىپ ئۆتۈشى كېرەك، بۇنىڭ نەتىجىسىدە يول ئەڭ ياخشى ئەمەس. مەسىلەن، 1000 تۈگۈنلۈك توپتا، ئەگەر ئېغىزنىڭ ئۆتكۈزۈش كەڭلىكى 100Gbps بولسا، يۈك سائەتلىرىدە قىستاڭچىلىق يۈز بېرىشى مۇمكىن.
○كېڭىيىشچانلىقى ناچارتور كۆلىمى چوڭىيىشىغا ئەگىشىپ، دەرۋازىنىڭ يۈكى ئېكىسپونېنتسىيەلىك ھالدا ئاشىدۇ. بىر رېئال دۇنيادىكى مىسالدا، مەن مەركەزلەشتۈرۈلگەن دەرۋازىنى ئىشلىتىۋاتقان پۇل-مۇئامىلە سانلىق مەلۇمات مەركىزىنى كۆردۈم. دەسلەپتە ئۇ راۋان ئىشلىگەن، ئەمما VM سانى ئىككى ھەسسە ئاشقاندىن كېيىن، كېچىكىش ۋاقتى مىكروسېكۇنتتىن مىللىسېكۇنتقىچە ئۆرلەپ كەتكەن.
قوللىنىش سىنارىيەسى: كارخانا خۇسۇسىي بۇلۇتلىرى ياكى سىناق تورى قاتارلىق يۇقىرى باشقۇرۇش ئاددىيلىقىنى تەلەپ قىلىدىغان مۇھىتلارغا ماس كېلىدۇ. سىسكونىڭ ACI ئارخىتېكتۇرىسى كۆپىنچە مەركىزىي مودېلنى ئىشلىتىپ، ياپراق تۈۋرۈك توپولوگىيەسى بىلەن بىرلەشتۈرۈلۈپ، يادرولۇق دەرۋازىلارنىڭ ئۈنۈملۈك ئىشلىشىگە كاپالەتلىك قىلىدۇ.
تارقىتىلغان VXLAN ئېغىزى
تارقاقلاشتۇرۇلغان VXLAN ئېغىزى، يەنە تارقاقلاشتۇرۇلغان ئېغىز ياكى anycast ئېغىزى دەپمۇ ئاتىلىدۇ، ئېغىز ئىقتىدارىنى ھەر بىر يوپۇرماق ئالماشتۇرغۇچ ياكى گىپېرۋىزور VTEP غا يۈكلەيدۇ. ھەر بىر VTEP يەرلىك ئېغىز سۈپىتىدە رول ئوينايدۇ ۋە يەرلىك تارماق تور ئۈچۈن L3 يوللاشنى بىر تەرەپ قىلىدۇ.
بۇ پىرىنسىپ تېخىمۇ جانلىق: ھەر بىر VTEP Anycast مېخانىزمى ئارقىلىق ئۆزلۈكىدىن كىرىش ئېغىزى بىلەن ئوخشاش مەۋھۇم IP (VIP) بىلەن سەپلىنىدۇ. VM لار تەرىپىدىن ئەۋەتىلگەن تور ھالقىسى پاكېتلىرى مەركىزىي نۇقتىدىن ئۆتمەيلا بىۋاسىتە يەرلىك VTEP غا يوللىنىدۇ. EVPN بۇ يەردە ئالاھىدە پايدىلىق: BGP EVPN ئارقىلىق، VTEP يىراقلىقتىكى كومپيۇتېرلارنىڭ يوللىرىنى ئۆگىنىدۇ ۋە ARP نىڭ ئېقىپ كېتىشىدىن ساقلىنىش ئۈچۈن MAC/IP باغلىنىشىنى ئىشلىتىدۇ.
مەسىلەن، VM A (10.1.1.10) VM B (10.2.1.10) غا كىرمەكچى. VM A نىڭ سۈكۈتتىكى دەرۋازىسى يەرلىك VTEP (10.1.1.1) نىڭ VIP ئادرېسى. يەرلىك VTEP نىشان تارماق تورىغا يوللىنىدۇ، VXLAN پاكېتىنى قاپلايدۇ ۋە ئۇنى بىۋاسىتە VM B نىڭ VTEP غا ئەۋەتىدۇ. بۇ جەريان يول ۋە كېچىكىشنى ئەڭ تۆۋەن چەككە چۈشۈرىدۇ.
كۆزگە كۆرۈنەرلىك ئەۋزەللىكلەر:
○ يۇقىرى كۆلەملەشتۈرۈش ئىقتىدارىھەر بىر تۈگۈنگە دەرۋازا ئىقتىدارىنى تارقىتىش تور چوڭلۇقىنى ئاشۇرىدۇ، بۇ چوڭراق تورلار ئۈچۈن پايدىلىق. Google Cloud قاتارلىق چوڭ بۇلۇت تەمىنلىگۈچىلىرى مىليونلىغان VM لارنى قوللاش ئۈچۈن ئوخشاش مېخانىزمنى ئىشلىتىدۇ.
○ئەلا سۈپەتلىك ئىقتىدارشەرق-غەرب قاتناش سىستېمىسى توسالغۇلارنىڭ ئالدىنى ئېلىش ئۈچۈن يەرلىكتە بىر تەرەپ قىلىنىدۇ. سىناق سانلىق مەلۇماتلىرى تارقاقلاشتۇرۇلغان ھالەتتە ئۆتكۈزۈش مىقدارىنىڭ %30-%50 ئېشىشى مۇمكىنلىكىنى كۆرسىتىپ بېرىدۇ.
○خاتالىقنى تېز ئەسلىگە كەلتۈرۈشبىرلا VTEP مەغلۇبىيىتى پەقەت يەرلىك كومپيۇتېرغا تەسىر كۆرسىتىدۇ، باشقا تۈگۈنلەر تەسىرگە ئۇچرىمايدۇ. EVPN نىڭ تېز سۈرئەتتە يىغىلىشى بىلەن بىرلەشتۈرۈلگەندە، ئەسلىگە كېلىش ۋاقتى بىر نەچچە سېكۇنت ئىچىدە بولىدۇ.
○بايلىقلاردىن ياخشى پايدىلىنىشئۈسكۈنە تېزلىتىش ئۈچۈن مەۋجۇت Leaf switch ASIC چىپىنى ئىشلىتىڭ، يەتكۈزۈش سۈرئىتى Tbps سەۋىيەسىگە يېتىدۇ.
كەمچىلىكلىرى نېمە؟
○ مۇرەككەپ سەپلىمەھەر بىر VTEP يول باشلاش، EVPN ۋە باشقا ئىقتىدارلارنى تەڭشەشنى تەلەپ قىلىدۇ، بۇ دەسلەپكى ئورۇنلاشتۇرۇشقا ۋاقىت كېتىدۇ. مەشغۇلات گۇرۇپپىسى BGP ۋە SDN غا پىششىق بولۇشى كېرەك.
○يۇقىرى ئۈسكۈنىلەرگە بولغان تەلەپتارقاقلاشتۇرۇلغان ئېغىز: بارلىق ئالماشتۇرغۇچلار تارقاقلاشتۇرۇلغان ئېغىزلارنى قوللىمايدۇ؛ Broadcom Trident ياكى Tomahawk چىپلىرى تەلەپ قىلىنىدۇ. يۇمشاق دېتال ئىجرا قىلىشلىرى (مەسىلەن، KVM دىكى OVS) ئۈسكۈنىلەرگە ئوخشاش ياخشى ئىشلىيەلمەيدۇ.
○مۇقىملىق قىيىنچىلىقلىرىتارقاقلاشتۇرۇلغان دېگەنلىك ھالەت سىنخرونلاشتۇرۇش EVPN غا تايىنىدۇ دېگەنلىك. ئەگەر BGP يىغىنى ئۆزگىرىپ تۇرسا، بۇ يول باشلاش قارا ئۆڭكۈرىنى كەلتۈرۈپ چىقىرىشى مۇمكىن.
قوللىنىش سىنارىيەسى: چوڭ كۆلەملىك سانلىق مەلۇمات مەركەزلىرى ياكى ئاممىۋى بۇلۇتلار ئۈچۈن ناھايىتى ماس كېلىدۇ. VMware NSX-T نىڭ تارقاقلاشتۇرۇلغان يوللىغۇچ تىپىك مىسال. Kubernetes بىلەن بىرلەشتۈرۈلگەندە، ئۇ كونتېينېر تورىنى مۇكەممەل قوللايدۇ.
مەركەزلەشتۈرۈلگەن VxLAN ئېغىزى بىلەن تارقىتىلغان VxLAN ئېغىزىنىڭ پەرقى
ئەمدى ئەڭ يۇقىرى پەللىگە كەلسەك: قايسىسى ياخشى؟ جاۋاب «باغلىق»، ئەمما سىزنى قايىل قىلىش ئۈچۈن سانلىق مەلۇماتلار ۋە تەتقىقات مىساللىرىنى چوڭقۇر تەتقىق قىلىشىمىز كېرەك.
ئىقتىدار نۇقتىسىدىن قارىغاندا، تارقاقلاشتۇرۇلغان سىستېمىلار ئېنىقكى ئۈستۈنلۈكنى ئىگىلەيدۇ. ئادەتتىكى سانلىق مەلۇمات مەركىزى ئۆلچىمىدە (Spirent سىناق ئۈسكۈنىلىرىگە ئاساسەن)، مەركەزلەشتۈرۈلگەن ئېغىزنىڭ ئوتتۇرىچە كېچىكىش ۋاقتى 150μs، تارقاقلاشتۇرۇلغان سىستېمىنىڭكى بولسا پەقەت 50μs ئىدى. ئۆتكۈزۈشچانلىقى جەھەتتە، تارقاقلاشتۇرۇلغان سىستېمىلار ئومۇرتقا يوپۇرمىقى تەڭ قىممەتلىك كۆپ يوللۇق يول (ECMP) يول باشلاش ئۇسۇلىنى قوللانغانلىقى ئۈچۈن، لىنىيە سۈرئىتىنى يۆتكەشنى ئاسانلا ئەمەلگە ئاشۇرالايدۇ.
كېڭەيتىشچانلىق يەنە بىر جەڭ مەيدانى. مەركەزلەشتۈرۈلگەن تورلار 100-500 تۈگۈنلۈك تورلارغا ماس كېلىدۇ؛ بۇ كۆلەمدىن ئېشىپ كەتكەندە، تارقاقلاشتۇرۇلغان تورلار ئۈستۈنلۈكنى ئىگىلەيدۇ. مەسىلەن، ئەلى بابا بۇلۇتىنى ئالساق. ئۇلارنىڭ VPC (ۋىرتۇئال خۇسۇسىي بۇلۇت) تارقىتىلغان VXLAN ئېغىزلىرىنى ئىشلىتىپ، دۇنيا مىقياسىدا مىليونلىغان ئىشلەتكۈچىلەرنى قوللايدۇ، يەككە رايوننىڭ كېچىكىشى 1ms دىن تۆۋەن بولىدۇ. مەركەزلەشتۈرۈلگەن ئۇسۇل ئاللىقاچان مەغلۇپ بولغان بولاتتى.
تەننەرخىچۇ؟ مەركەزلىك ھەل قىلىش چارىسى دەسلەپكى مەبلەغ سېلىشنى تۆۋەنرەك قىلىدۇ، پەقەت بىر قانچە يۇقىرى دەرىجىلىك تور ئۆتۈشمە يوللىرىنىلا تەلەپ قىلىدۇ. تارقالغان ھەل قىلىش چارىسى بارلىق يوپۇرماق تۈگۈنلىرىنىڭ VXLAN يۈكىنى قوللاشنى تەلەپ قىلىدۇ، بۇ ئۈسكۈنىلەرنى يېڭىلاش تەننەرخىنىڭ يۇقىرى بولۇشىغا ئېلىپ كېلىدۇ. قانداقلا بولمىسۇن، ئۇزۇن مۇددەتتە، تارقالغان ھەل قىلىش چارىسى تۆۋەن O&M تەننەرخىنى تەمىنلەيدۇ، چۈنكى Ansible قاتارلىق ئاپتوماتلاشتۇرۇش قوراللىرى توپلاشتۇرۇلغان سەپلىمىنى قوزغىتىشقا يول قويىدۇ.
بىخەتەرلىك ۋە ئىشەنچلىكلىك: مەركەزلەشتۈرۈلگەن سىستېمىلار مەركەزلەشتۈرۈلگەن قوغداشنى قولايلاشتۇرىدۇ، ئەمما يەككە نۇقتىلارنىڭ ھۇجۇم قىلىش خەۋپى يۇقىرى. تارقالغان سىستېمىلار تېخىمۇ چىداملىق، ئەمما DDoS ھۇجۇملىرىنىڭ ئالدىنى ئېلىش ئۈچۈن كۈچلۈك كونترول سەۋىيەسىنى تەلەپ قىلىدۇ.
رېئال دۇنيا ئەھۋالى تەتقىقاتى: بىر ئېلېكترونلۇق سودا شىركىتى تور بېكىتىنى قۇرۇش ئۈچۈن مەركەزلەشتۈرۈلگەن VXLAN نى ئىشلەتكەن. ئەڭ يۇقىرى پەللىدە، تور ئېغىزىنىڭ مەركىزى بىر تەرەپ قىلغۇچ ئىشلىتىش نىسبىتى %90 كە يەتكەن، بۇنىڭ بىلەن ئىشلەتكۈچىلەر كېچىكىش توغرىسىدا شىكايەت قىلغان. تارقاقلاشتۇرۇلغان مودېلغا ئۆتۈش مەسىلىنى ھەل قىلىپ، شىركەتنىڭ كۆلىمىنى ئاسانلا ئىككى ھەسسە ئاشۇرۇشىغا يول قويغان. ئەكسىچە، كىچىك بىر بانكا مەركەزلەشتۈرۈلگەن مودېلدا چىڭ تۇرغان، چۈنكى ئۇلار ماسلىشىش تەكشۈرۈشىنى ئالدىنقى ئورۇنغا قويغان ۋە مەركەزلەشتۈرۈلگەن باشقۇرۇشنى ئاسانلاشتۇرغان.
ئادەتتە، ئەگەر سىز ئىنتايىن يۇقىرى تور ئىقتىدارى ۋە كۆلىمىنى ئىزدىسىڭىز، تارقاقلاشتۇرۇلغان ئۇسۇل ئەڭ ياخشى تاللاش. ئەگەر خامچوتىڭىز چەكلىك بولسا ۋە باشقۇرۇش گۇرۇپپىڭىزنىڭ تەجرىبىسى كەمچىل بولسا، مەركەزلەشتۈرۈلگەن ئۇسۇل تېخىمۇ ئەمەلىي. كەلگۈسىدە، 5G ۋە چەتتىكى ھېسابلاشنىڭ گۈللىنىشىگە ئەگىشىپ، تارقاقلاشتۇرۇلغان تورلار تېخىمۇ ئالقىشقا ئېرىشىدۇ، ئەمما مەركەزلەشتۈرۈلگەن تورلار يەنىلا تارماق ئىشخانىلارنىڭ ئۆزئارا باغلىنىشى قاتارلىق ئالاھىدە ئەھۋاللاردا قىممەتلىك بولىدۇ.
Mylinking™ تور پاكېت دېلېرلىرىVxLAN، VLAN، GRE، MPLS باشلىق پارچىلىرىنى قوللاش
ئەسلى سانلىق مەلۇمات بولىقىدىكى VxLAN، VLAN، GRE، MPLS باشلىرىنى قوللىدى ۋە چىقىرىشنى يوللىدى.
ئېلان قىلىنغان ۋاقىت: 2025-يىلى 10-ئاينىڭ 9-كۈنى
