VXLAN гарцуудын талаар хэлэлцэхийн тулд бид эхлээд VXLAN-г өөрийг нь авч үзэх ёстой. Уламжлалт VLAN (Виртуал Орон Нутгийн Сүлжээ) нь сүлжээг хуваахын тулд 12 битийн VLAN ID ашигладаг бөгөөд 4096 хүртэлх логик сүлжээг дэмждэг гэдгийг санаарай. Энэ нь жижиг сүлжээнд сайн ажилладаг боловч мянга мянган виртуал машин, контейнер, олон түрээслэгчийн орчинтой орчинтой орчин үеийн өгөгдлийн төвүүдэд VLAN хангалтгүй байдаг. VXLAN нь RFC 7348-д Интернетийн Инженерийн Ажлын Хэсгээс (IETF) тодорхойлсоноор үүссэн. Үүний зорилго нь UDP туннелийг ашиглан 2-р түвшний (Ethernet) нэвтрүүлгийн домэйныг 3-р түвшний (IP) сүлжээнүүд дээр өргөтгөх явдал юм.
Энгийнээр хэлбэл, VXLAN нь UDP пакетуудын дотор Ethernet фрэймүүдийг багтааж, 24 битийн VXLAN сүлжээний танигч (VNI)-г нэмж, онолын хувьд 16 сая виртуал сүлжээг дэмждэг. Энэ нь виртуал сүлжээ бүрт "үнэмлэхний карт" өгч, бие биедээ саад учруулахгүйгээр физик сүлжээнд чөлөөтэй шилжих боломжийг олгодогтой адил юм. VXLAN-ийн гол бүрэлдэхүүн хэсэг нь пакетуудыг багтаах болон задлах үүрэгтэй VXLAN туннелийн төгсгөлийн цэг (VTEP) юм. VTEP нь програм хангамж (жишээ нь Open vSwitch) эсвэл техник хангамж (жишээ нь, свич дээрх ASIC чип) байж болно.
VXLAN яагаад ийм алдартай вэ? Учир нь энэ нь үүлэн тооцоолол болон SDN (Програм хангамжаар тодорхойлогдсон сүлжээ)-ийн хэрэгцээнд төгс нийцдэг. AWS болон Azure зэрэг олон нийтийн үүлэн технологид VXLAN нь түрээслэгчдийн виртуал сүлжээг тасралтгүй өргөтгөх боломжийг олгодог. Хувийн өгөгдлийн төвүүдэд энэ нь VMware NSX эсвэл Cisco ACI зэрэг давхар сүлжээний архитектурыг дэмждэг. Хэдэн мянган сервертэй, тус бүр нь хэдэн арван VM (Виртуал машин) ажиллуулдаг өгөгдлийн төвийг төсөөлөөд үз дээ. VXLAN нь эдгээр VM-үүдэд өөрсдийгөө ижил 2-р түвшний сүлжээний нэг хэсэг гэж мэдрэх боломжийг олгодог бөгөөд ARP дамжуулалт болон DHCP хүсэлтийг жигд дамжуулах боломжийг олгодог.
Гэсэн хэдий ч VXLAN нь асуудлыг шийдэх арга биш юм. L3 сүлжээнд ажиллахын тулд L2-оос L3 руу хөрвүүлэх шаардлагатай бөгөөд энэ нь гарцын үүрэг гүйцэтгэдэг газар юм. VXLAN гарц нь VXLAN виртуал сүлжээг гадаад сүлжээнүүдтэй (уламжлалт VLAN эсвэл IP чиглүүлэлтийн сүлжээ гэх мэт) холбож, виртуал ертөнцөөс бодит ертөнц рүү өгөгдлийн урсгалыг баталгаажуулдаг. Дамжуулах механизм нь гарцын зүрх сэтгэл бөгөөд амин сүнс бөгөөд пакетуудыг хэрхэн боловсруулж, чиглүүлж, түгээхийг тодорхойлдог.
VXLAN дамжуулах үйл явц нь эх сурвалжаас очих газар хүртэлх алхам бүр нягт холбоотой нарийн балет шиг юм. Үүнийг алхам алхмаар задлан шинжлье.
Эхлээд пакетийг эх хостоос (жишээлбэл, виртуал машин) илгээнэ. Энэ нь эх MAC хаяг, очих MAC хаяг, VLAN таг (хэрэв байгаа бол) болон ашигтай ачааллыг агуулсан стандарт Ethernet хүрээ юм. Энэ хүрээг хүлээн авсны дараа эх VTEP нь очих MAC хаягийг шалгана. Хэрэв очих MAC хаяг нь түүний MAC хүснэгтэд байгаа бол (суралцах эсвэл үерлэх замаар олж авсан), пакетийг аль алины VTEP руу дамжуулахаа мэддэг.
Капсулжуулалтын процесс нь маш чухал юм: VTEP нь VXLAN толгой хэсгийг (VNI, туг гэх мэтийг оруулаад), дараа нь гадаад UDP толгой хэсгийг (дотоод фрэймийн хэш дээр суурилсан эх порт болон 4789 тогтмол очих порттой), IP толгой хэсгийг (орон нутгийн VTEP-ийн эх IP хаяг болон алсын VTEP-ийн очих IP хаягтай), эцэст нь гадаад Ethernet толгой хэсгийг нэмдэг. Одоо бүхэл бүтэн пакет нь UDP/IP пакет хэлбэрээр харагдаж, хэвийн урсгал шиг харагдаж, L3 сүлжээгээр дамжуулж болно.
Физик сүлжээнд пакетийг чиглүүлэгч эсвэл свичээр дамжуулан очих VTEP-д хүрэх хүртэл дамжуулдаг. Хүлээн авах VTEP нь гаднах толгой хэсгийг салгаж, VNI тохирч байгаа эсэхийг шалгахын тулд VXLAN толгой хэсгийг шалгаж, дараа нь дотоод Ethernet хүрээг очих хост руу дамжуулдаг. Хэрэв пакет нь тодорхойгүй unicast, broadcast эсвэл multicast (BUM) урсгал байвал VTEP нь multicast бүлгүүд эсвэл unicast header replication (HER)-д тулгуурлан үерлэх замаар пакетийг бүх холбогдох VTEP-үүд рүү хувилдаг.
Дамжуулах зарчмын гол цөм нь хяналтын хавтгай болон өгөгдлийн хавтгайг салгах явдал юм. Удирдлагын хавтгай нь MAC болон IP зураглалыг сурахын тулд Ethernet VPN (EVPN) эсвэл Flood and Learn механизмыг ашигладаг. EVPN нь BGP протокол дээр суурилсан бөгөөд VTEP-үүдэд MAC-VRF (Виртуал чиглүүлэлт ба дамжуулалт) болон IP-VRF зэрэг чиглүүлэлтийн мэдээлэл солилцох боломжийг олгодог. Өгөгдлийн хавтгай нь үр ашигтай дамжуулалтын хувьд VXLAN хонгилуудыг ашиглан бодит дамжуулалтыг хариуцдаг.
Гэсэн хэдий ч бодит байршуулалтад дамжуулалтын үр ашиг нь гүйцэтгэлд шууд нөлөөлдөг. Уламжлалт үер нь ялангуяа том сүлжээнд өргөн нэвтрүүлгийн шуурга үүсгэж болзошгүй. Энэ нь гарцын оновчлолын хэрэгцээг бий болгодог: гарцууд нь зөвхөн дотоод болон гадаад сүлжээг холбоод зогсохгүй ARP-ийн төлөөлөгч болж, маршрутын алдагдлыг зохицуулж, хамгийн богино дамжуулалтын замыг баталгаажуулдаг.
Төвлөрсөн VXLAN гарц
Төвлөрсөн VXLAN гарц буюу төвлөрсөн гарц буюу L3 гарц гэж нэрлэгддэг бөгөөд ихэвчлэн өгөгдлийн төвийн зах буюу цөм давхаргад байрладаг. Энэ нь бүх VNI эсвэл дэд сүлжээ хоорондын урсгал дамжин өнгөрөх ёстой төв төв болж ажилладаг.
Зарчмын хувьд төвлөрсөн гарц нь бүх VXLAN сүлжээнд 3-р түвшний чиглүүлэлтийн үйлчилгээг үзүүлдэг анхдагч гарц болж ажилладаг. Хоёр VNI-г авч үзье: VNI 10000 (дэд сүлжээ 10.1.1.0/24) болон VNI 20000 (дэд сүлжээ 10.2.1.0/24). Хэрэв VNI 10000 дахь VM A нь VNI 20000 дахь VM B-д хандахыг хүсвэл пакет эхлээд орон нутгийн VTEP-д хүрдэг. Орон нутгийн VTEP нь очих IP хаяг нь орон нутгийн дэд сүлжээнд байхгүй байгааг илрүүлж, төвлөрсөн гарц руу дамжуулдаг. Гарц нь пакетийг задалж, чиглүүлэлтийн шийдвэр гаргаж, дараа нь пакетийг очих VNI руу чиглэсэн туннель руу дахин оруулдаг.
Давуу талууд нь илэрхий байна:
○ Энгийн удирдлагаБүх чиглүүлэлтийн тохиргоог нэг эсвэл хоёр төхөөрөмж дээр төвлөрүүлдэг бөгөөд энэ нь операторуудад сүлжээг бүхэлд нь хамрах цөөн хэдэн гарцыг хадгалах боломжийг олгодог. Энэ арга нь VXLAN-г анх удаа байршуулж буй жижиг, дунд хэмжээний өгөгдлийн төвүүд эсвэл орчинд тохиромжтой.
○Нөөцийн үр ашигтайГарцууд нь ихэвчлэн их хэмжээний урсгалыг зохицуулах чадвартай өндөр хүчин чадалтай техник хангамж (жишээлбэл, Cisco Nexus 9000 эсвэл Arista 7050) байдаг. Хяналтын хавтгай нь төвлөрсөн тул NSX Manager зэрэг SDN хянагчтай нэгтгэх боломжийг олгодог.
○Аюулгүй байдлын хүчтэй хяналтТраффик нь гарцаар дамжин өнгөрөх ёстой бөгөөд энэ нь ACL (Хандалтын Хяналтын Жагсаалт), галт хана болон NAT-ийг хэрэгжүүлэхэд хялбар болгодог. Төвлөрсөн гарц нь түрээслэгчийн траффикийг амархан тусгаарлаж чадах олон түрээслэгчтэй нөхцөл байдлыг төсөөлөөд үз дээ.
Гэхдээ дутагдлыг үл тоомсорлож болохгүй:
○ Нэг цэгийн бүтэлгүйтэлХэрэв гарц ажиллахгүй бол сүлжээний бүх хэсэгт L3 холбоо зогсоно. Хэдийгээр VRRP (Виртуал Чиглүүлэгчийн Дахин Нэмэгдэх Протокол)-ийг дахин нөөцлөлтөд ашиглаж болох ч энэ нь эрсдэл дагуулдаг.
○Гүйцэтгэлийн саад тотгорЗүүн-баруун чиглэлийн бүх урсгал (серверүүдийн хоорондох холбоо) гарцыг тойрч гарах ёстой бөгөөд энэ нь оновчтой бус замд хүргэдэг. Жишээлбэл, 1000 зангилаатай кластерт гарцын зурвасын өргөн 100Gbps байвал оргил ачааллын үед ачаалал үүсэх магадлалтай.
○Өргөтгөх чадвар мууСүлжээний цар хүрээ өсөхийн хэрээр гарцын ачаалал экспоненциалаар нэмэгддэг. Бодит жишээнд би санхүүгийн өгөгдлийн төв төвлөрсөн гарц ашиглаж байгааг харсан. Эхэндээ энэ нь жигд ажилладаг байсан ч виртуал машинуудын тоо хоёр дахин нэмэгдсэний дараа хоцрогдол нь микросекундээс миллисекунд хүртэл огцом өссөн.
Хэрэглээний хувилбар: Байгууллагын хувийн үүл эсвэл туршилтын сүлжээ гэх мэт өндөр менежментийн энгийн байдлыг шаарддаг орчинд тохиромжтой. Cisco-ийн ACI архитектур нь гол гарцуудын үр ашигтай ажиллагааг хангахын тулд ихэвчлэн навч-нурууны топологитой хослуулсан төвлөрсөн загварыг ашигладаг.
Тархсан VXLAN гарц
Тархсан VXLAN гарц буюу тархсан гарц эсвэл anycast гарц нь навч шилжүүлэгч эсвэл гипервизор VTEP бүрт гарцын функцийг ачаалдаг. VTEP бүр нь орон нутгийн дэд сүлжээнд зориулсан L3 дамжуулалтыг зохицуулдаг орон нутгийн гарц болж ажилладаг.
Зарчим нь илүү уян хатан байдаг: VTEP бүрийг Anycast механизмыг ашиглан анхдагч гарцтай ижил виртуал IP (VIP)-ээр тохируулдаг. VM-үүдийн илгээсэн дэд сүлжээ хоорондын пакетуудыг төв цэгээр дамжихгүйгээр орон нутгийн VTEP дээр шууд чиглүүлдэг. EVPN нь энд онцгой ашигтай байдаг: BGP EVPN-ээр дамжуулан VTEP нь алсын хостуудын маршрутыг сурч, ARP үерээс зайлсхийхийн тулд MAC/IP холболтыг ашигладаг.
Жишээлбэл, VM A (10.1.1.10) нь VM B (10.2.1.10) руу хандахыг хүсэж байна. VM A-ийн анхдагч гарц нь орон нутгийн VTEP (10.1.1.1)-ийн VIP юм. Орон нутгийн VTEP нь очих дэд сүлжээ рүү чиглүүлж, VXLAN пакетийг капсулжуулж, VM B-ийн VTEP руу шууд илгээдэг. Энэ процесс нь зам болон хоцрогдолыг багасгадаг.
Онцгой давуу талууд:
○ Өндөр өргөтгөх боломжтойГарцын функцийг зангилаа бүрт хуваарилах нь сүлжээний хэмжээг нэмэгдүүлдэг бөгөөд энэ нь том сүлжээнд ашигтай байдаг. Google Cloud зэрэг том үүлэн үйлчилгээ үзүүлэгчид сая сая виртуал машинуудыг дэмжихийн тулд ижил төстэй механизмыг ашигладаг.
○Дээд зэргийн гүйцэтгэлЗүүн-баруун чиглэлийн урсгалыг саад бэрхшээлээс зайлсхийхийн тулд орон нутагт боловсруулдаг. Туршилтын өгөгдлөөс харахад тархсан горимд нэвтрүүлэх чадвар 30%-50% -иар нэмэгдэх боломжтой.
○Алдааг хурдан засахVTEP-ийн ганц алдаа нь зөвхөн орон нутгийн хостод нөлөөлж, бусад зангилаануудад нөлөөлөхгүй. EVPN-ийн хурдан конвергенцтэй хослуулан сэргээх хугацаа хэдхэн секундээр хэмжигддэг.
○Нөөцийг сайн ашиглахТехник хангамжийн хурдатгалын хувьд одоо байгаа Leaf switch ASIC чипийг ашиглан дамжуулах хурд нь Tbps түвшинд хүрнэ.
Сул талууд нь юу вэ?
○ Нарийн төвөгтэй тохиргооVTEP бүр чиглүүлэлт, EVPN болон бусад функцуудыг тохируулахыг шаарддаг тул анхны байршуулалт нь цаг хугацаа их шаарддаг. Үйл ажиллагааны баг нь BGP болон SDN-тэй танилцсан байх ёстой.
○Техник хангамжийн өндөр шаардлагаТархсан гарц: Бүх свичүүд тархсан гарцуудыг дэмждэггүй; Broadcom Trident эсвэл Tomahawk чипүүд шаардлагатай. Програм хангамжийн хэрэгжилтүүд (жишээлбэл, KVM дээрх OVS) нь техник хангамж шиг сайн ажилладаггүй.
○Тогтвортой байдлын сорилтуудТархсан гэдэг нь төлөвийн синхрончлол EVPN-ээс хамаарна гэсэн үг юм. Хэрэв BGP сесс хэлбэлзвэл чиглүүлэлтийн хар нүх үүсгэж болзошгүй.
Хэрэглээний хувилбар: Гипер хэмжээний өгөгдлийн төвүүд эсвэл олон нийтийн үүлэн технологид төгс тохирно. VMware NSX-T-ийн тархсан чиглүүлэгч нь ердийн жишээ юм. Kubernetes-тэй хослуулан контейнер сүлжээг жигд дэмждэг.
Төвлөрсөн VxLAN гарц ба тархсан VxLAN гарц
Одоо оргил үе рүүгээ оръё: аль нь илүү вэ? Хариулт нь "энэ нь хамаарна" боловч бид таныг итгүүлэхийн тулд өгөгдөл болон тохиолдлын судалгааг гүнзгий судлах хэрэгтэй.
Гүйцэтгэлийн үүднээс авч үзвэл тархсан системүүд нь илүү сайн ажилладаг. Ердийн өгөгдлийн төвийн жишигт (Spirent туршилтын төхөөрөмж дээр үндэслэсэн) төвлөрсөн гарцын дундаж хоцрогдол нь 150μs байсан бол тархсан системийнх ердөө 50μs байв. Нэвтрэх чадварын хувьд тархсан системүүд нь Нурууны навчны тэгш өртөгтэй олон зам (ECMP) чиглүүлэлтийг ашигладаг тул шугамын хурдны дамжуулалтыг хялбархан хийж чаддаг.
Өргөтгөх чадвар бол өөр нэг тулааны талбар юм. Төвлөрсөн сүлжээ нь 100-500 зангилаатай сүлжээнд тохиромжтой; энэ хэмжээнээс давсан тохиолдолд тархсан сүлжээнүүд давуу талтай болдог. Жишээлбэл, Alibaba Cloud-ийг авч үзье. Тэдний VPC (Виртуал Хувийн Cloud) нь дэлхий даяар сая сая хэрэглэгчдийг дэмжихийн тулд тархсан VXLAN гарцуудыг ашигладаг бөгөөд нэг бүсийн хоцрогдол нь 1мс-ээс бага байдаг. Төвлөрсөн арга барил аль хэдийн нуран унах байсан.
Зардлын талаар юу хэлэх вэ? Төвлөрсөн шийдэл нь анхны хөрөнгө оруулалтыг бага санал болгодог бөгөөд цөөн хэдэн өндөр зэрэглэлийн гарц шаарддаг. Тархсан шийдэл нь бүх навчны зангилааг VXLAN ачааллыг дэмжихийг шаарддаг бөгөөд энэ нь тоног төхөөрөмжийн шинэчлэлтийн зардлыг нэмэгдүүлдэг. Гэсэн хэдий ч урт хугацаанд тархсан шийдэл нь O&M зардлыг бага санал болгодог, учир нь Ansible зэрэг автоматжуулалтын хэрэгслүүд нь багц тохиргоог идэвхжүүлдэг.
Аюулгүй байдал ба найдвартай байдал: Төвлөрсөн системүүд нь төвлөрсөн хамгаалалтыг хөнгөвчилдөг боловч ганц цэг рүү халдах эрсдэл өндөртэй байдаг. Тархсан системүүд нь илүү уян хатан боловч DDoS халдлагаас урьдчилан сэргийлэхийн тулд бат бөх хяналтын хавтгай шаарддаг.
Бодит ертөнцийн кейс судалгаа: Нэгэн цахим худалдааны компани сайтаа бүтээхдээ төвлөрсөн VXLAN ашигласан. Оргил ачааллын үед гарцын CPU-ийн хэрэглээ 90% хүртэл өссөн нь хэрэглэгчдийн хоцрогдлын талаар гомдол гаргахад хүргэсэн. Тархсан загвар руу шилжсэнээр асуудлыг шийдвэрлэж, компани цар хүрээгээ хоёр дахин нэмэгдүүлэх боломжтой болсон. Үүний эсрэгээр, жижиг банк нийцлийн аудитыг нэн тэргүүнд тавьж, төвлөрсөн менежментийг илүү хялбар гэж үзсэн тул төвлөрсөн загварыг шаардаж байв.
Ерөнхийдөө, хэрэв та сүлжээний гүйцэтгэл болон цар хүрээг эрс нэмэгдүүлэхийг хүсч байвал тархсан арга бол хамгийн тохиромжтой арга юм. Хэрэв таны төсөв хязгаарлагдмал бөгөөд удирдлагын баг туршлагагүй бол төвлөрсөн арга нь илүү практик юм. Ирээдүйд 5G болон захын тооцооллын өсөлттэй холбоотойгоор тархсан сүлжээнүүд улам бүр түгээмэл болох боловч төвлөрсөн сүлжээ нь салбар оффисуудын холболт гэх мэт тодорхой нөхцөл байдалд үнэ цэнэтэй хэвээр байх болно.
Mylinking™ сүлжээний пакет брокеруудVxLAN, VLAN, GRE, MPLS толгой хэсгийг хуулахыг дэмждэг
Анхны өгөгдлийн багцад хуулж, гаралтыг дамжуулсан VxLAN, VLAN, GRE, MPLS толгой хэсгийг дэмжсэн.
Нийтэлсэн цаг: 2025 оны 10-р сарын 9
