VXLAN ગેટવેની ચર્ચા કરવા માટે, આપણે પહેલા VXLAN ની ચર્ચા કરવી જોઈએ. યાદ રાખો કે પરંપરાગત VLAN (વર્ચ્યુઅલ લોકલ એરિયા નેટવર્ક્સ) નેટવર્ક્સને વિભાજીત કરવા માટે 12-બીટ VLAN ID નો ઉપયોગ કરે છે, જે 4096 લોજિકલ નેટવર્ક્સને સપોર્ટ કરે છે. આ નાના નેટવર્ક્સ માટે સારું કામ કરે છે, પરંતુ આધુનિક ડેટા સેન્ટરોમાં, તેમના હજારો વર્ચ્યુઅલ મશીનો, કન્ટેનર અને મલ્ટી-ટેનન્ટ વાતાવરણ સાથે, VLAN અપૂરતા છે. VXLAN નો જન્મ RFC 7348 માં ઇન્ટરનેટ એન્જિનિયરિંગ ટાસ્ક ફોર્સ (IETF) દ્વારા વ્યાખ્યાયિત કરવામાં આવ્યો હતો. તેનો હેતુ UDP ટનલનો ઉપયોગ કરીને લેયર 2 (ઇથરનેટ) બ્રોડકાસ્ટ ડોમેનને લેયર 3 (IP) નેટવર્ક્સ પર વિસ્તારવાનો છે.
સરળ શબ્દોમાં કહીએ તો, VXLAN UDP પેકેટ્સમાં ઇથરનેટ ફ્રેમ્સને સમાવિષ્ટ કરે છે અને 24-બીટ VXLAN નેટવર્ક આઇડેન્ટિફાયર (VNI) ઉમેરે છે, જે સૈદ્ધાંતિક રીતે 16 મિલિયન વર્ચ્યુઅલ નેટવર્ક્સને સપોર્ટ કરે છે. આ દરેક વર્ચ્યુઅલ નેટવર્કને "ઓળખ કાર્ડ" આપવા જેવું છે, જે તેમને એકબીજા સાથે દખલ કર્યા વિના ભૌતિક નેટવર્ક પર મુક્તપણે ફરવા દે છે. VXLAN નો મુખ્ય ઘટક VXLAN ટનલ એન્ડ પોઇન્ટ (VTEP) છે, જે પેકેટોને સમાવિષ્ટ અને ડીકેપ્સ્યુલેટ કરવા માટે જવાબદાર છે. VTEP સોફ્ટવેર (જેમ કે ઓપન vSwitch) અથવા હાર્ડવેર (જેમ કે સ્વીચ પર ASIC ચિપ) હોઈ શકે છે.
VXLAN આટલું લોકપ્રિય કેમ છે? કારણ કે તે ક્લાઉડ કમ્પ્યુટિંગ અને SDN (સોફ્ટવેર-ડિફાઇન્ડ નેટવર્કિંગ) ની જરૂરિયાતો સાથે સંપૂર્ણ રીતે સુસંગત છે. AWS અને Azure જેવા જાહેર ક્લાઉડમાં, VXLAN ભાડૂતોના વર્ચ્યુઅલ નેટવર્ક્સના સીમલેસ એક્સટેન્શનને સક્ષમ કરે છે. ખાનગી ડેટા સેન્ટરોમાં, તે VMware NSX અથવા Cisco ACI જેવા ઓવરલે નેટવર્ક આર્કિટેક્ચરને સપોર્ટ કરે છે. હજારો સર્વર્સવાળા ડેટા સેન્ટરની કલ્પના કરો, દરેક ડઝનેક VM (વર્ચ્યુઅલ મશીનો) ચલાવે છે. VXLAN આ VM ને સમાન લેયર 2 નેટવર્કના ભાગ તરીકે પોતાને સમજવાની મંજૂરી આપે છે, ARP બ્રોડકાસ્ટ્સ અને DHCP વિનંતીઓનું સરળ ટ્રાન્સમિશન સુનિશ્ચિત કરે છે.
જોકે, VXLAN કોઈ રામબાણ ઈલાજ નથી. L3 નેટવર્ક પર કામ કરવા માટે L2-થી-L3 રૂપાંતરણની જરૂર પડે છે, જ્યાં ગેટવે આવે છે. VXLAN ગેટવે VXLAN વર્ચ્યુઅલ નેટવર્કને બાહ્ય નેટવર્ક્સ (જેમ કે પરંપરાગત VLAN અથવા IP રૂટીંગ નેટવર્ક્સ) સાથે જોડે છે, જે વર્ચ્યુઅલ દુનિયાથી વાસ્તવિક દુનિયામાં ડેટા પ્રવાહ સુનિશ્ચિત કરે છે. ફોરવર્ડિંગ મિકેનિઝમ એ ગેટવેનું હૃદય અને આત્મા છે, જે નક્કી કરે છે કે પેકેટ કેવી રીતે પ્રક્રિયા કરવામાં આવે છે, રૂટ કરવામાં આવે છે અને વિતરિત કરવામાં આવે છે.
VXLAN ફોરવર્ડિંગ પ્રક્રિયા એક નાજુક બેલે જેવી છે, જેમાં સ્ત્રોતથી ગંતવ્ય સ્થાન સુધીનું દરેક પગલું નજીકથી જોડાયેલું છે. ચાલો તેને તબક્કાવાર રીતે તોડીએ.
સૌપ્રથમ, સોર્સ હોસ્ટ (જેમ કે VM) માંથી એક પેકેટ મોકલવામાં આવે છે. આ એક પ્રમાણભૂત ઇથરનેટ ફ્રેમ છે જેમાં સોર્સ MAC સરનામું, ડેસ્ટિનેશન MAC સરનામું, VLAN ટેગ (જો કોઈ હોય તો) અને પેલોડ હોય છે. આ ફ્રેમ પ્રાપ્ત કર્યા પછી, સોર્સ VTEP ડેસ્ટિનેશન MAC સરનામું તપાસે છે. જો ડેસ્ટિનેશન MAC સરનામું તેના MAC ટેબલમાં હોય (લર્નિંગ અથવા ફ્લડિંગ દ્વારા મેળવેલ), તો તે જાણે છે કે પેકેટને કયા રિમોટ VTEP પર ફોરવર્ડ કરવું.
એન્કેપ્સ્યુલેશન પ્રક્રિયા મહત્વપૂર્ણ છે: VTEP એક VXLAN હેડર (VNI, ફ્લેગ્સ, વગેરે સહિત), પછી એક બાહ્ય UDP હેડર (આંતરિક ફ્રેમના હેશ પર આધારિત સોર્સ પોર્ટ અને 4789 ના ફિક્સ્ડ ડેસ્ટિનેશન પોર્ટ સાથે), એક IP હેડર (સ્થાનિક VTEP ના સોર્સ IP સરનામાં અને રિમોટ VTEP ના ડેસ્ટિનેશન IP સરનામાં સાથે), અને અંતે એક બાહ્ય ઇથરનેટ હેડર ઉમેરે છે. આખું પેકેટ હવે UDP/IP પેકેટ તરીકે દેખાય છે, સામાન્ય ટ્રાફિક જેવું લાગે છે, અને L3 નેટવર્ક પર રૂટ કરી શકાય છે.
ભૌતિક નેટવર્ક પર, પેકેટ રાઉટર અથવા સ્વિચ દ્વારા ફોરવર્ડ કરવામાં આવે છે જ્યાં સુધી તે ગંતવ્ય VTEP પર ન પહોંચે. ગંતવ્ય VTEP બાહ્ય હેડરને દૂર કરે છે, VNI મેચ થાય છે તેની ખાતરી કરવા માટે VXLAN હેડરને તપાસે છે, અને પછી આંતરિક ઇથરનેટ ફ્રેમને ગંતવ્ય હોસ્ટને પહોંચાડે છે. જો પેકેટ અજાણ્યું યુનિકાસ્ટ, બ્રોડકાસ્ટ અથવા મલ્ટિકાસ્ટ (BUM) ટ્રાફિક હોય, તો VTEP મલ્ટિકાસ્ટ જૂથો અથવા યુનિકાસ્ટ હેડર રિપ્લિકેશન (HER) પર આધાર રાખીને ફ્લડિંગનો ઉપયોગ કરીને પેકેટને તમામ સંબંધિત VTEPs પર પ્રતિકૃતિ બનાવે છે.
ફોરવર્ડિંગ સિદ્ધાંતનો મુખ્ય ભાગ કંટ્રોલ પ્લેન અને ડેટા પ્લેનને અલગ કરવાનો છે. કંટ્રોલ પ્લેન MAC અને IP મેપિંગ શીખવા માટે ઇથરનેટ VPN (EVPN) અથવા ફ્લડ એન્ડ લર્ન મિકેનિઝમનો ઉપયોગ કરે છે. EVPN BGP પ્રોટોકોલ પર આધારિત છે અને VTEP ને MAC-VRF (વર્ચ્યુઅલ રૂટીંગ અને ફોરવર્ડિંગ) અને IP-VRF જેવી રૂટીંગ માહિતીનું વિનિમય કરવાની મંજૂરી આપે છે. ડેટા પ્લેન વાસ્તવિક ફોરવર્ડિંગ માટે જવાબદાર છે, કાર્યક્ષમ ટ્રાન્સમિશન માટે VXLAN ટનલનો ઉપયોગ કરે છે.
જોકે, વાસ્તવિક ડિપ્લોયમેન્ટમાં, ફોરવર્ડિંગ કાર્યક્ષમતા સીધી કામગીરી પર અસર કરે છે. પરંપરાગત પૂર સરળતાથી બ્રોડકાસ્ટ તોફાનોનું કારણ બની શકે છે, ખાસ કરીને મોટા નેટવર્ક્સમાં. આ ગેટવે ઑપ્ટિમાઇઝેશનની જરૂરિયાત તરફ દોરી જાય છે: ગેટવે ફક્ત આંતરિક અને બાહ્ય નેટવર્ક્સને જ જોડતા નથી, પરંતુ પ્રોક્સી ARP એજન્ટ તરીકે પણ કાર્ય કરે છે, રૂટ લીકને હેન્ડલ કરે છે અને ટૂંકા ફોરવર્ડિંગ પાથ સુનિશ્ચિત કરે છે.
કેન્દ્રીયકૃત VXLAN ગેટવે
સેન્ટ્રલાઇઝ્ડ VXLAN ગેટવે, જેને સેન્ટ્રલાઇઝ્ડ ગેટવે અથવા L3 ગેટવે પણ કહેવાય છે, તે સામાન્ય રીતે ડેટા સેન્ટરના કિનારે અથવા કોર લેયર પર ગોઠવવામાં આવે છે. તે સેન્ટ્રલ હબ તરીકે કાર્ય કરે છે, જેના દ્વારા તમામ ક્રોસ-VNI અથવા ક્રોસ-સબનેટ ટ્રાફિક પસાર થવો જોઈએ.
સૈદ્ધાંતિક રીતે, એક કેન્દ્રિયકૃત ગેટવે ડિફોલ્ટ ગેટવે તરીકે કાર્ય કરે છે, જે બધા VXLAN નેટવર્ક્સ માટે લેયર 3 રૂટીંગ સેવાઓ પ્રદાન કરે છે. બે VNIs ધ્યાનમાં લો: VNI 10000 (સબનેટ 10.1.1.0/24) અને VNI 20000 (સબનેટ 10.2.1.0/24). જો VNI 10000 માં VM A VNI 20000 માં VM B ને ઍક્સેસ કરવા માંગે છે, તો પેકેટ પહેલા સ્થાનિક VTEP સુધી પહોંચે છે. સ્થાનિક VTEP શોધે છે કે ગંતવ્ય IP સરનામું સ્થાનિક સબનેટ પર નથી અને તેને કેન્દ્રિયકૃત ગેટવે પર ફોરવર્ડ કરે છે. ગેટવે પેકેટને ડિકેપ્સ્યુલેટ કરે છે, રૂટીંગ નિર્ણય લે છે, અને પછી પેકેટને ગંતવ્ય VNI પર ટનલમાં ફરીથી એન્કેપ્સ્યુલેટ કરે છે.
ફાયદા સ્પષ્ટ છે:
○ સરળ સંચાલનબધા રૂટીંગ રૂપરેખાંકનો એક કે બે ઉપકરણો પર કેન્દ્રિત છે, જે ઓપરેટરોને સમગ્ર નેટવર્કને આવરી લેવા માટે ફક્ત થોડા ગેટવે જાળવવાની મંજૂરી આપે છે. આ અભિગમ નાના અને મધ્યમ કદના ડેટા સેન્ટરો અથવા પ્રથમ વખત VXLAN જમાવટ કરી રહેલા વાતાવરણ માટે યોગ્ય છે.
○સંસાધન કાર્યક્ષમગેટવે સામાન્ય રીતે ઉચ્ચ-પ્રદર્શન હાર્ડવેર (જેમ કે સિસ્કો નેક્સસ 9000 અથવા એરિસ્ટા 7050) હોય છે જે મોટા પ્રમાણમાં ટ્રાફિકને હેન્ડલ કરવામાં સક્ષમ હોય છે. કંટ્રોલ પ્લેન કેન્દ્રિત છે, જે NSX મેનેજર જેવા SDN નિયંત્રકો સાથે એકીકરણની સુવિધા આપે છે.
○મજબૂત સુરક્ષા નિયંત્રણટ્રાફિક ગેટવેમાંથી પસાર થવો જોઈએ, જે ACLs (એક્સેસ કંટ્રોલ લિસ્ટ), ફાયરવોલ્સ અને NAT ના અમલીકરણને સરળ બનાવે છે. એક બહુ-ભાડૂત દૃશ્યની કલ્પના કરો જ્યાં કેન્દ્રિયકૃત ગેટવે ભાડૂત ટ્રાફિકને સરળતાથી અલગ કરી શકે છે.
પરંતુ ખામીઓને અવગણી શકાય નહીં:
○ નિષ્ફળતાનો એક જ મુદ્દોજો ગેટવે નિષ્ફળ જાય, તો સમગ્ર નેટવર્ક પર L3 સંચાર લકવાગ્રસ્ત થઈ જાય છે. જોકે VRRP (વર્ચ્યુઅલ રાઉટર રીડન્ડન્સી પ્રોટોકોલ) નો ઉપયોગ રીડન્ડન્સી માટે થઈ શકે છે, તે હજુ પણ જોખમો ધરાવે છે.
○પ્રદર્શન અવરોધબધા પૂર્વ-પશ્ચિમ ટ્રાફિક (સર્વર વચ્ચેનો સંદેશાવ્યવહાર) ગેટવેને બાયપાસ કરવો આવશ્યક છે, જેના પરિણામે સબઓપ્ટિમલ પાથ બનશે. ઉદાહરણ તરીકે, 1000-નોડ ક્લસ્ટરમાં, જો ગેટવે બેન્ડવિડ્થ 100Gbps હોય, તો પીક અવર્સ દરમિયાન ભીડ થવાની સંભાવના છે.
○નબળી માપનીયતાજેમ જેમ નેટવર્ક સ્કેલ વધે છે તેમ તેમ ગેટવે લોડ ઝડપથી વધે છે. વાસ્તવિક દુનિયાના ઉદાહરણમાં, મેં એક નાણાકીય ડેટા સેન્ટર જોયું છે જે સેન્ટ્રલાઇઝ્ડ ગેટવેનો ઉપયોગ કરે છે. શરૂઆતમાં, તે સરળતાથી ચાલતું હતું, પરંતુ VM ની સંખ્યા બમણી થયા પછી, લેટન્સી માઇક્રોસેકન્ડથી મિલિસેકન્ડ સુધી વધી ગઈ.
એપ્લિકેશન પરિદ્દશ્ય: ઉચ્ચ વ્યવસ્થાપન સરળતાની જરૂર હોય તેવા વાતાવરણ માટે યોગ્ય, જેમ કે એન્ટરપ્રાઇઝ પ્રાઇવેટ ક્લાઉડ અથવા ટેસ્ટ નેટવર્ક. સિસ્કોનું ACI આર્કિટેક્ચર ઘણીવાર કોર ગેટવેના કાર્યક્ષમ સંચાલનને સુનિશ્ચિત કરવા માટે, લીફ-સ્પાઇન ટોપોલોજી સાથે જોડાયેલા કેન્દ્રિય મોડેલનો ઉપયોગ કરે છે.
વિતરિત VXLAN ગેટવે
ડિસ્ટ્રિબ્યુટેડ VXLAN ગેટવે, જેને ડિસ્ટ્રિબ્યુટેડ ગેટવે અથવા કોઈપણ કાસ્ટ ગેટવે તરીકે પણ ઓળખવામાં આવે છે, તે દરેક લીફ સ્વીચ અથવા હાઇપરવાઇઝર VTEP પર ગેટવે કાર્યક્ષમતાને ઓફલોડ કરે છે. દરેક VTEP સ્થાનિક ગેટવે તરીકે કાર્ય કરે છે, સ્થાનિક સબનેટ માટે L3 ફોરવર્ડિંગનું સંચાલન કરે છે.
આ સિદ્ધાંત વધુ લવચીક છે: દરેક VTEP ને Anycast મિકેનિઝમનો ઉપયોગ કરીને ડિફોલ્ટ ગેટવે જેવા જ વર્ચ્યુઅલ IP (VIP) સાથે ગોઠવવામાં આવે છે. VM દ્વારા મોકલવામાં આવતા ક્રોસ-સબનેટ પેકેટો સીધા સ્થાનિક VTEP પર રૂટ કરવામાં આવે છે, કેન્દ્રીય બિંદુમાંથી પસાર થયા વિના. EVPN અહીં ખાસ કરીને ઉપયોગી છે: BGP EVPN દ્વારા, VTEP દૂરસ્થ હોસ્ટના રૂટ શીખે છે અને ARP ફ્લડિંગ ટાળવા માટે MAC/IP બંધનકર્તાનો ઉપયોગ કરે છે.
ઉદાહરણ તરીકે, VM A (10.1.1.10) VM B (10.2.1.10) ને ઍક્સેસ કરવા માંગે છે. VM A નો ડિફોલ્ટ ગેટવે સ્થાનિક VTEP (10.1.1.1) નો VIP છે. સ્થાનિક VTEP ગંતવ્ય સબનેટ તરફ રૂટ કરે છે, VXLAN પેકેટને સમાવિષ્ટ કરે છે અને તેને સીધા VM B ના VTEP પર મોકલે છે. આ પ્રક્રિયા પાથ અને લેટન્સીને ઘટાડે છે.
ઉત્કૃષ્ટ ફાયદા:
○ ઉચ્ચ માપનીયતાદરેક નોડમાં ગેટવે કાર્યક્ષમતાનું વિતરણ કરવાથી નેટવર્કનું કદ વધે છે, જે મોટા નેટવર્ક માટે ફાયદાકારક છે. ગૂગલ ક્લાઉડ જેવા મોટા ક્લાઉડ પ્રદાતાઓ લાખો VM ને સપોર્ટ કરવા માટે સમાન પદ્ધતિનો ઉપયોગ કરે છે.
○શ્રેષ્ઠ પ્રદર્શનપૂર્વ-પશ્ચિમ ટ્રાફિકને અવરોધો ટાળવા માટે સ્થાનિક રીતે પ્રક્રિયા કરવામાં આવે છે. પરીક્ષણ ડેટા દર્શાવે છે કે વિતરિત સ્થિતિમાં થ્રુપુટ 30%-50% વધી શકે છે.
○ઝડપી ખામી પુનઃપ્રાપ્તિએક જ VTEP નિષ્ફળતા ફક્ત સ્થાનિક હોસ્ટને અસર કરે છે, અન્ય નોડ્સને અસર થતી નથી. EVPN ના ઝડપી કન્વર્જન્સ સાથે, પુનઃપ્રાપ્તિ સમય સેકન્ડોમાં છે.
○સંસાધનોનો સારો ઉપયોગહાર્ડવેર પ્રવેગક માટે હાલના લીફ સ્વિચ ASIC ચિપનો ઉપયોગ કરો, ફોરવર્ડિંગ દર Tbps સ્તર સુધી પહોંચે છે.
ગેરફાયદા શું છે?
○ જટિલ રૂપરેખાંકનદરેક VTEP ને રૂટીંગ, EVPN અને અન્ય સુવિધાઓનું રૂપરેખાંકન જરૂરી છે, જેના કારણે પ્રારંભિક જમાવટમાં ઘણો સમય લાગે છે. ઓપરેશન ટીમ BGP અને SDN થી પરિચિત હોવી જોઈએ.
○ઉચ્ચ હાર્ડવેર આવશ્યકતાઓવિતરિત ગેટવે: બધા સ્વીચો વિતરિત ગેટવેને સપોર્ટ કરતા નથી; બ્રોડકોમ ટ્રાઇડેન્ટ અથવા ટોમાહોક ચિપ્સ જરૂરી છે. સોફ્ટવેર અમલીકરણો (જેમ કે KVM પર OVS) હાર્ડવેર જેટલું સારું પ્રદર્શન કરતા નથી.
○સુસંગતતાના પડકારોડિસ્ટ્રિબ્યુટેડ એટલે કે સ્ટેટ સિંક્રનાઇઝેશન EVPN પર આધાર રાખે છે. જો BGP સત્રમાં વધઘટ થાય છે, તો તે રૂટીંગ બ્લેક હોલનું કારણ બની શકે છે.
એપ્લિકેશન પરિદૃશ્ય: હાઇપરસ્કેલ ડેટા સેન્ટર્સ અથવા પબ્લિક ક્લાઉડ માટે યોગ્ય. VMware NSX-T નું વિતરિત રાઉટર તેનું એક લાક્ષણિક ઉદાહરણ છે. કુબર્નેટ્સ સાથે મળીને, તે કન્ટેનર નેટવર્કિંગને એકીકૃત રીતે સપોર્ટ કરે છે.
સેન્ટ્રલાઇઝ્ડ VxLAN ગેટવે વિરુદ્ધ ડિસ્ટ્રિબ્યુટેડ VxLAN ગેટવે
હવે પરાકાષ્ઠા પર: કયું સારું છે? જવાબ છે "તે આધાર રાખે છે", પરંતુ તમને ખાતરી કરાવવા માટે આપણે ડેટા અને કેસ સ્ટડીઝમાં ઊંડા ઉતરવું પડશે.
પ્રદર્શનના દૃષ્ટિકોણથી, વિતરિત સિસ્ટમો સ્પષ્ટપણે શ્રેષ્ઠ પ્રદર્શન કરે છે. લાક્ષણિક ડેટા સેન્ટર બેન્ચમાર્ક (સ્પાયરન્ટ પરીક્ષણ સાધનો પર આધારિત), કેન્દ્રિયકૃત ગેટવેની સરેરાશ લેટન્સી 150μs હતી, જ્યારે વિતરિત સિસ્ટમની લેટન્સી ફક્ત 50μs હતી. થ્રુપુટની દ્રષ્ટિએ, વિતરિત સિસ્ટમો સરળતાથી લાઇન-રેટ ફોરવર્ડિંગ પ્રાપ્ત કરી શકે છે કારણ કે તેઓ સ્પાઇન-લીફ ઇક્વલ કોસ્ટ મલ્ટી-પાથ (ECMP) રૂટીંગનો લાભ લે છે.
સ્કેલેબિલિટી એ બીજું યુદ્ધક્ષેત્ર છે. સેન્ટ્રલાઇઝ્ડ નેટવર્ક્સ 100-500 નોડ્સવાળા નેટવર્ક્સ માટે યોગ્ય છે; આ સ્કેલથી આગળ, ડિસ્ટ્રિબ્યુટેડ નેટવર્ક્સ ઉપરી હાથ મેળવે છે. ઉદાહરણ તરીકે, અલીબાબા ક્લાઉડ લો. તેમનું VPC (વર્ચ્યુઅલ પ્રાઇવેટ ક્લાઉડ) 1ms થી ઓછી સિંગલ-રિજન લેટન્સી સાથે વિશ્વભરના લાખો વપરાશકર્તાઓને સપોર્ટ કરવા માટે ડિસ્ટ્રિબ્યુટેડ VXLAN ગેટવેનો ઉપયોગ કરે છે. એક સેન્ટ્રલાઇઝ્ડ અભિગમ ઘણા સમય પહેલા પડી ગયો હોત.
ખર્ચ વિશે શું? એક કેન્દ્રીયકૃત સોલ્યુશન ઓછું પ્રારંભિક રોકાણ આપે છે, જેમાં ફક્ત થોડા હાઇ-એન્ડ ગેટવેની જરૂર પડે છે. વિતરિત સોલ્યુશન માટે બધા લીફ નોડ્સને VXLAN ઓફલોડને સપોર્ટ કરવાની જરૂર પડે છે, જેના કારણે હાર્ડવેર અપગ્રેડ ખર્ચમાં વધારો થાય છે. જો કે, લાંબા ગાળે, વિતરિત સોલ્યુશન ઓછા O&M ખર્ચ ઓફર કરે છે, કારણ કે Ansible જેવા ઓટોમેશન ટૂલ્સ બેચ ગોઠવણીને સક્ષમ કરે છે.
સુરક્ષા અને વિશ્વસનીયતા: કેન્દ્રિયકૃત સિસ્ટમો કેન્દ્રિયકૃત સુરક્ષાને સરળ બનાવે છે પરંતુ એક જ બિંદુના હુમલાનું જોખમ ઊભું કરે છે. વિતરિત સિસ્ટમો વધુ સ્થિતિસ્થાપક હોય છે પરંતુ DDoS હુમલાઓને રોકવા માટે મજબૂત નિયંત્રણ સ્તરની જરૂર પડે છે.
વાસ્તવિક દુનિયાનો કેસ સ્ટડી: એક ઈ-કોમર્સ કંપનીએ તેની સાઇટ બનાવવા માટે સેન્ટ્રલાઇઝ્ડ VXLAN નો ઉપયોગ કર્યો. પીક પીરિયડ્સ દરમિયાન, ગેટવે CPU નો ઉપયોગ 90% સુધી વધી ગયો, જેના કારણે વપરાશકર્તાઓએ લેટન્સી વિશે ફરિયાદો કરી. ડિસ્ટ્રિબ્યુટેડ મોડેલ પર સ્વિચ કરવાથી સમસ્યાનું નિરાકરણ આવ્યું, જેનાથી કંપની સરળતાથી તેના સ્કેલને બમણું કરી શકી. તેનાથી વિપરીત, એક નાની બેંકે સેન્ટ્રલાઇઝ્ડ મોડેલ પર આગ્રહ રાખ્યો કારણ કે તેઓ અનુપાલન ઓડિટને પ્રાથમિકતા આપતા હતા અને સેન્ટ્રલાઇઝ્ડ મેનેજમેન્ટને સરળ માનતા હતા.
સામાન્ય રીતે, જો તમે આત્યંતિક નેટવર્ક પ્રદર્શન અને સ્કેલ શોધી રહ્યા છો, તો વિતરિત અભિગમ એ એક રસ્તો છે. જો તમારું બજેટ મર્યાદિત છે અને તમારી મેનેજમેન્ટ ટીમ પાસે અનુભવનો અભાવ છે, તો કેન્દ્રિય અભિગમ વધુ વ્યવહારુ છે. ભવિષ્યમાં, 5G અને એજ કમ્પ્યુટિંગના ઉદય સાથે, વિતરિત નેટવર્ક્સ વધુ લોકપ્રિય બનશે, પરંતુ કેન્દ્રિય નેટવર્ક્સ હજુ પણ ચોક્કસ પરિસ્થિતિઓમાં, જેમ કે શાખા ઓફિસ ઇન્ટરકનેક્શનમાં મૂલ્યવાન રહેશે.
માયલિંકિંગ™ નેટવર્ક પેકેટ બ્રોકર્સVxLAN, VLAN, GRE, MPLS હેડર સ્ટ્રિપિંગને સપોર્ટ કરો
મૂળ ડેટા પેકેટમાં VxLAN, VLAN, GRE, MPLS હેડરને સ્ટ્રિપ કરીને ફોરવર્ડ કરેલા આઉટપુટને સપોર્ટ કરે છે.
પોસ્ટ સમય: ઓક્ટોબર-૦૯-૨૦૨૫
