В ယခင်ကိစ္စ network automation framework ကို ကျွန်တော် ဖော်ပြခဲ့တယ်။ အချို့သောလူများအဆိုအရ၊ ဤပြဿနာအတွက် ဤပထမချဉ်းကပ်မှုပင်လျှင် မေးခွန်းအချို့ကို ဖြေထားပြီးဖြစ်သည်။ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် ကျွန်ုပ်အား အလွန်ပျော်ရွှင်စေသည်။ အကြောင်းမှာ သံသရာရှိ ကျွန်ုပ်တို့၏ပန်းတိုင်မှာ Ansible ကို Python scripts များဖြင့် ဖုံးကွယ်ရန်မဟုတ်ဘဲ စနစ်တစ်ခုတည်ဆောက်ရန်ဖြစ်သည်။

တူညီသောမူဘောင်သည် မေးခွန်းနှင့်ပတ်သက်သည့် အစီအစဥ်ကို သတ်မှတ်ပေးသည်။
နှင့် ဤပြဿနာအတွက် ရည်စူးထားသည့် ကွန်ရက် virtualization သည် ကျွန်ုပ်တို့ အလိုအလျောက်စနစ်ကို ပိုင်းခြားစိတ်ဖြာသည့် ADSM ခေါင်းစဉ်နှင့် အထူးသင့်လျော်မှုမရှိပါ။

ဒါပေမယ့် တခြားရှုထောင့်ကနေ ကြည့်ကြည့်ရအောင်။

ဝန်ဆောင်မှုများစွာသည် တူညီသောကွန်ရက်ကို အသုံးပြုနေသည်မှာ ကြာပါပြီ။ တယ်လီကွန်းအော်ပရေတာတစ်ခုတွင်၊ ဥပမာ၊ ၎င်းသည် 2G၊ 3G၊ LTE၊ broadband နှင့် B2B ဖြစ်သည်။ DC ၏ဖြစ်ရပ်တွင်- မတူညီသော clients များအတွက် ချိတ်ဆက်မှု၊ အင်တာနက်၊ ပိတ်ဆို့သိမ်းဆည်းမှု၊ အရာဝတ္ထုသိုလှောင်မှု။

ဝန်ဆောင်မှုအားလုံးသည် တစ်ဦးနှင့်တစ်ဦး သီးခြားခွဲထားရန် လိုအပ်ပါသည်။ ထပ်ဆင့်ကွန်ရက်များ ပေါ်လာပုံမှာ ဤသို့ဖြစ်သည်။

ထို့အပြင် ဝန်ဆောင်မှုအားလုံးသည် ၎င်းတို့ကို လူကိုယ်တိုင် စီစဉ်သတ်မှတ်ရန် စောင့်မနေချင်ပါ။ ဤသို့ဖြင့် တီးမှုတ်ဆရာများနှင့် SDN ပေါ်လာသည်။

ကွန်ရက်၏စနစ်တကျအလိုအလျောက်စနစ်ဖြင့်လုပ်ဆောင်ခြင်းအတွက် ပထမဆုံးချဉ်းကပ်မှု သို့မဟုတ် ၎င်း၏တစ်စိတ်တစ်ပိုင်းကို နေရာများစွာတွင် ကြာရှည်စွာလုပ်ဆောင်ခဲ့ပြီးဖြစ်သည်- VMWare၊ OpenStack၊ Google Compute Cloud၊ AWS၊ Facebook။

အဲဒါကို ဒီနေ့ ကိုင်တွယ်မယ်။

အကြောင်းအရာ

• အကြောင်းပြချက်
• ဝေါဟာရကထာ
• အောက်ခံ - ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်
• ထပ်ဆင့်- virtual network
  • ToR ဖြင့် ထပ်ပေးပါ။
  • အိမ်ရှင်ထံမှ ထပ်ပေးသည်။
  • ဥပမာအနေနဲ့ Tungsten Fabric ကိုအသုံးပြုခြင်း။
    • ရုပ်ပိုင်းဆိုင်ရာစက်တစ်ခုတည်းအတွင်း ဆက်သွယ်ရေး
    • ကွဲပြားခြားနားသောရုပ်ပိုင်းဆိုင်ရာစက်များတွင်တည်ရှိသော VM များအကြားဆက်သွယ်ရေး
    • ပြင်ပကမ္ဘာသို့ထွက်ပါ။

• အမြဲမေးလေ့ရှိသောမေးခွန်းများ
• ကောက်ချက်
• အသုံးဝင်သောလင့်များ

အကြောင်းပြချက်

ဤအကြောင်းကို ကျွန်ုပ်တို့ပြောနေသောကြောင့်၊ ကွန်ရက် virtualization အတွက် ကြိုတင်လိုအပ်ချက်များကို ဖော်ပြသင့်ပါသည်။ တကယ်တော့ ဒီဖြစ်စဉ်က မနေ့ကမှ မစခဲ့တာ။

ကွန်ရက်သည် မည်သည့်စနစ်၏ နိယာမအကျဆုံး အစိတ်အပိုင်းဖြစ်ကြောင်း တစ်ကြိမ်ထက်ပို၍ ကြားဖူးပေမည်။ ပြီးတော့ ဒါက အဓိပ္ပာယ်တိုင်းမှာ မှန်ပါတယ်။ ကွန်ရက်သည် အရာအားလုံး အနားယူရမည့် အခြေခံဖြစ်ပြီး ၎င်းကို အပြောင်းအလဲ ပြုလုပ်ရန် အလွန်ခက်ခဲသည် - ကွန်ရက် ပျက်သွားသောအခါ ဝန်ဆောင်မှုများက ၎င်းကို သည်းမခံနိုင်ပါ။ မကြာခဏ၊ node တစ်ခုတည်းကို ဖျက်သိမ်းခြင်းသည် အပလီကေးရှင်းများ၏ အစိတ်အပိုင်းအများအပြားကို ဖယ်ရှားနိုင်ပြီး သုံးစွဲသူများစွာကို သက်ရောက်မှုရှိသည်။ ဤသည်မှာ တစ်စိတ်တစ်ပိုင်းအားဖြင့် ကွန်ရက်အဖွဲ့သည် မည်သည့်ပြောင်းလဲမှုကိုမဆို တွန်းလှန်နိုင်သည် - ယခု၎င်းသည် တစ်နည်းတစ်ဖုံ အလုပ်လုပ်သောကြောင့် (ဘယ်လိုလုပ်ရမှန်းတောင် မသိပါဘူး။) သို့သော် ဤနေရာတွင် သင်သည် အသစ်တစ်ခုခုကို စီစဉ်သတ်မှတ်ရန် လိုအပ်ပြီး ၎င်းသည် ကွန်ရက်ကို မည်သို့အကျိုးသက်ရောက်မည်ကို မသိရသေးပါ။

ကွန်ရက်ချိတ်ဆက်သူများသည် VLAN များထည့်သွင်းရန်နှင့် network node တစ်ခုစီတွင်မည်သည့်ဝန်ဆောင်မှုကိုမျှစာရင်းမသွင်းရန်စောင့်ဆိုင်းခြင်းမပြုရန်၊ လူများသည် overlays - overlay networks - များစွာသောအမျိုးမျိုးရှိသည့်အနက်မှ GRE၊ IPinIP၊ MPLS၊ MPLS L2/L3VPN၊ VXLAN၊ GENEVE၊ MPLSoverUDP၊ MPLSoverGRE စသဖြင့်

၎င်းတို့၏ ပန်ကြားချက်မှာ ရိုးရှင်းသောအရာနှစ်ခုတွင် တည်ရှိသည်။

• end node များကိုသာ configure လုပ်ထားပါသည်- transit node များကို ထိစရာမလိုပါ။ ၎င်းသည် လုပ်ငန်းစဉ်ကို သိသိသာသာ အရှိန်မြှင့်စေပြီး တစ်ခါတစ်ရံတွင် ဝန်ဆောင်မှုအသစ်များကို မိတ်ဆက်သည့်လုပ်ငန်းစဉ်မှ ကွန်ရက်အခြေခံအဆောက်အအုံဌာနကို လုံးဝဖယ်ထုတ်နိုင်စေပါသည်။
• load သည် headers များအတွင်းတွင် နက်ရှိုင်းစွာ ဝှက်ထားပါသည် - transit node များအကြောင်း ဘာမှ သိရန် မလိုအပ်ပါ၊ host များပေါ်တွင် လိပ်စာပေးခြင်း သို့မဟုတ် overlay network ၏ လမ်းကြောင်းများအကြောင်း မလိုအပ်ပါ။ ဆိုလိုသည်မှာ သင်သည် ပိုမိုရိုးရှင်းသော/စျေးသက်သာသော စက်ကိုအသုံးပြုခြင်းအား ဇယားများအတွင်း အချက်အလက်များ နည်းပါးစွာ သိမ်းဆည်းရန် လိုအပ်သည်ဟု ဆိုလိုသည်။

ဤပြဿနာသည် လုံးလုံးလျားလျားမဟုတ်သေးပါ၊ ဖြစ်နိုင်သည့်နည်းပညာအားလုံးကို ခွဲခြမ်းစိတ်ဖြာရန် မစီစဉ်ထားသော်လည်း DCs များတွင် ထပ်ဆင့်ကွန်ရက်များလုပ်ဆောင်ခြင်းအတွက် မူဘောင်ကို ဖော်ပြပါ။

စီးရီးတစ်ခုလုံးတွင် တူညီသောဆာဗာကိရိယာများကို တပ်ဆင်ထားသည့် ထပ်တူထပ်မျှသော အတန်းများပါဝင်သော ဒေတာစင်တာကို ဖော်ပြပါမည်။

ဤစက်ပစ္စည်းသည် ဝန်ဆောင်မှုများကို အကောင်အထည်ဖော်သည့် virtual machines/containers/serverless ကို လုပ်ဆောင်ပါသည်။

ဝေါဟာရကထာ

ဒကာတစ်ခု ဆာဗာ client-server ဆက်သွယ်မှု၏ဆာဗာဘက်ခြမ်းကိုအကောင်အထည်ဖော်သည့်ပရိုဂရမ်တစ်ခုကိုကျွန်ုပ်အမည်ပေးပါမည်။

Racks ရှိ ရုပ်ပိုင်းဆိုင်ရာ စက်များကို ဆာဗာများ ဟုခေါ်သည်။ မဟုတ် ကြှနျုပျတို့လုပျနိုငျမညျ။

ရုပ်ပိုင်းဆိုင်ရာ - x86 ကွန်ပျူတာကို ထိန်သိမ်းတစ်ခုတွင် တပ်ဆင်ထားသည်။ အသုံးအများဆုံးအသုံးအနှုန်း အိမ်ရှင်. အဲဒါကို ငါတို့ခေါ်မယ်"စက်ယန္တရား"သို့မဟုတ် အိမ်ရှင်.

Hypervisor - Virtual Machines လည်ပတ်သည့် ရုပ်ပိုင်းဆိုင်ရာအရင်းအမြစ်များကို အတုယူသည့် ရုပ်ပိုင်းဆိုင်ရာစက်ပေါ်တွင် လည်ပတ်နေသည့် အက်ပ်တစ်ခု။ တစ်ခါတစ်ရံတွင် စာပေနှင့်အင်တာနက်တို့တွင် “Hypervisor” ဟူသောစကားလုံးကို “host” ၏ အဓိပ္ပါယ်တူအဖြစ် သုံးသည်။

စက်အတု - hypervisor ၏ထိပ်ရှိ ရုပ်ပိုင်းဆိုင်ရာစက်ပေါ်တွင် လုပ်ဆောင်နေသော လည်ပတ်မှုစနစ်။ ဤစက်ဝန်းတွင် ကျွန်ုပ်တို့အတွက်၊ ၎င်းသည် အမှန်တကယ် virtual machine သို့မဟုတ် container တစ်ခုသာဖြစ်မဖြစ် အရေးမကြီးပါ။ ခေါ်ရအောင်"VM«

အိမ်ငှား ဤဆောင်းပါးတွင် သီးခြားဝန်ဆောင်မှု သို့မဟုတ် သီးခြားဖောက်သည်တစ်ဦးအဖြစ် ကျွန်ုပ်သတ်မှတ်မည့် ကျယ်ပြန့်သော အယူအဆတစ်ခုဖြစ်သည်။

အိမ်ငှားမျိုးစုံ သို့မဟုတ် multitenancy - မတူညီသော clients/services မှတူညီသော application ကိုအသုံးပြုခြင်း။ တစ်ချိန်တည်းမှာပင်၊ သီးခြားလုပ်ဆောင်နေသည့် ဖြစ်ရပ်များမှတစ်ဆင့်မဟုတ်ဘဲ အပလီကေးရှင်းတည်ဆောက်မှုပုံစံကြောင့် သုံးစွဲသူအချင်းချင်း အထီးကျန်နေခြင်းကို ရရှိနိုင်သည်။

ToR — Rack ခလုတ်၏ထိပ် - ရုပ်ပိုင်းဆိုင်ရာစက်များအားလုံးကို ချိတ်ဆက်ထားသည့် ထိန်သိမ်းတွင် တပ်ဆင်ထားသော ခလုတ်တစ်ခု။

ToR topology အပြင်၊ ပံ့ပိုးပေးသူ အမျိုးမျိုးသည် End of Row (EoR) သို့မဟုတ် Middle of Row (နောက်ပိုင်းသည် ရှားပါးပြီး MoR အတိုကောက်ကို ကျွန်ုပ်မတွေ့ဖူးသော်လည်း) လေ့ကျင့်သည်။

အောက်ခံကွန်ရက် သို့မဟုတ် အရင်းခံကွန်ရက် သို့မဟုတ် အောက်ခံသည် ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်အခြေခံအဆောက်အအုံဖြစ်သည်- ခလုတ်များ၊ ရောက်တာများ၊ ကေဘယ်များ။

ထပ်ဆင့်ကွန်ရက် သို့မဟုတ် ထပ်ဆင့်ကွန်ရက် သို့မဟုတ် ထပ်ဆင့် - ရုပ်ပိုင်းဆိုင်ရာတစ်ခု၏ထိပ်တွင် လည်ပတ်နေသည့် ဥမင်လိုဏ်ခေါင်းများ၏ အတုမဲ့ကွန်ရက်တစ်ခု။

L3 ထည် သို့မဟုတ် IP ထည် - အင်တာဗျူးများအတွက် STP ထပ်တလဲလဲနှင့် TRILL သင်ယူခြင်းကို ရှောင်ရှားနိုင်စေမည့် လူသားတို့၏ အံ့သြဖွယ်တီထွင်မှုတစ်ခု။ အသုံးပြုခွင့်အဆင့်အထိ ကွန်ရက်တစ်ခုလုံးသည် VLAN များမပါဘဲ သီးသန့် L3 ဖြစ်ပြီး ထို့ကြောင့် ကြီးမားသော တိုးချဲ့ထုတ်လွှင့်သည့် ဒိုမိန်းများဖြစ်သည့် အယူအဆတစ်ခု။ နောက်အပိုင်းတွင် "စက်ရုံ" ဟူသောစကားလုံးသည်ဘယ်ကလာသည်ကိုကျွန်ုပ်တို့ရှာဖွေပါမည်။

Sdn - Software Defined Network ။ မိတ်ဆက်ဖို့ ခက်ပါတယ်။ ကွန်ရက်သို့ အပြောင်းအလဲများကို လူတစ်ဦးမှမဟုတ်ဘဲ ပရိုဂရမ်တစ်ခုမှ ပြုလုပ်သည့် ကွန်ရက်စီမံခန့်ခွဲမှုဆိုင်ရာ ချဉ်းကပ်မှု။ အများအားဖြင့် Control Plane ကို ကွန်ရက် အဆုံး စက်များ ကျော်လွန်၍ Controller သို့ ရွှေ့ခြင်းကို ဆိုလိုသည်။

NFV — Network Function Virtualization — ဝန်ဆောင်မှုအသစ်များကို အကောင်အထည်ဖော်ရာတွင် အရှိန်မြှင့်ရန်၊ Service Chaining နှင့် ပိုမိုရိုးရှင်းသော အလျားလိုက် ချဲ့ထွင်နိုင်စေရန် ကွန်ရက်လုပ်ဆောင်ချက်အချို့ကို virtual machines သို့မဟုတ် containers ပုံစံဖြင့် လုပ်ဆောင်နိုင်သည်ဟု အကြံပြုခြင်းဖြင့် ကွန်ရက်စက်ပစ္စည်းများ၏ virtualization ကို virtualization။

VNF - Virtual Network Function ။ သီးသန့် virtual စက်ပစ္စည်း- router၊ switch၊ firewall၊ NAT၊ IPS/IDS စသည်ဖြင့်။

ယခု ဖော်ပြချက်အား တိကျသော အကောင်အထည်ဖော်မှုတစ်ခုအဖြစ် ကျွန်ုပ်သည် စာဖတ်သူအား အလွန်အမင်း စိတ်ရှုပ်ထွေးစေရန် ရည်ရွယ်ပါသည်။ ပိုမို တွေးခေါ်နိုင်စေရန်အတွက် ကဏ္ဍကို ရည်ညွှန်းပါသည်။ ကိုးကား. ထို့အပြင်၊ ဤဆောင်းပါးသည် မမှန်ကန်မှုအတွက် ဝေဖန်သူ Roma Gorge သည် ဆာဗာနှင့် ကွန်ရက် virtualization နည်းပညာများအကြောင်း သီးခြားပြဿနာတစ်ရပ်ကို ရေးသားမည်ဖြစ်ပြီး အသေးစိတ်ကို ပိုမိုနက်ရှိုင်းပြီး ဂရုပြုပါသည်။

ယနေ့ ကွန်ရက်အများစုကို အပိုင်းနှစ်ပိုင်းအဖြစ် ရှင်းရှင်းလင်းလင်း ပိုင်းခြားနိုင်သည်-

အောက်ခံ - တည်ငြိမ်သောဖွဲ့စည်းပုံပါရှိသော ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်။
overlay - သီးသန့်အခန်းငှားသူများအတွက် Underlay မှ abstraction။

၎င်းသည် DC ၏ဖြစ်ရပ်အတွက် (ဤဆောင်းပါးတွင်ကျွန်ုပ်တို့ခွဲခြမ်းစိတ်ဖြာမည့်) နှင့် ISP (ကျွန်ုပ်တို့ခွဲခြမ်းစိတ်ဖြာမည်မဟုတ်ပါ၊ ၎င်းသည်ပြီးသားဖြစ်သောကြောင့်၊ SDSM) လုပ်ငန်းကွန်ရက်များဖြင့်၊ ဟုတ်ပါတယ်၊ အခြေအနေက အနည်းငယ်ကွဲပြားပါသည်။

ကွန်ရက်ကို အာရုံစိုက်ထားသည့် ရုပ်ပုံ-

အောက်ခံ

အောက်ခံသည် ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်တစ်ခုဖြစ်သည်- ဟာ့ဒ်ဝဲခလုတ်များနှင့် ကေဘယ်များ။ မြေအောက်ရှိ စက်ပစ္စည်းများသည် ရုပ်ပိုင်းဆိုင်ရာ စက်များထံ မည်သို့ရောက်ရှိရမည်ကို သိကြသည်။

၎င်းသည် စံပရိုတိုကောများနှင့် နည်းပညာများပေါ်တွင် မူတည်သည်။ ယနေ့ခေတ်တိုင်အောင် ဟာ့ဒ်ဝဲစက်ပစ္စည်းများသည် Chip ပရိုဂရမ်ရေးသားခြင်း သို့မဟုတ် ၎င်း၏ကိုယ်ပိုင်ပရိုတိုကောများကို အကောင်အထည်ဖော်ခြင်းအား ခွင့်မပြုသော မူပိုင်ဆော့ဖ်ဝဲပေါ်တွင် လုပ်ဆောင်နေသောကြောင့်မဟုတ်ပါ၊ ထို့ကြောင့်၊ အခြားရောင်းချသူများနှင့် လိုက်ဖက်ညီမှုရှိရန် လိုအပ်ပါသည်။

သို့သော် Google ကဲ့သို့တစ်စုံတစ်ဦးသည် ၎င်းတို့၏ကိုယ်ပိုင်ခလုတ်များကို တီထွင်ရန်နှင့် ယေဘူယျလက်ခံထားသော ပရိုတိုကောများကို စွန့်လွှတ်နိုင်သည်။ သို့သော် LAN_DC သည် Google မဟုတ်ပါ။

၎င်း၏အလုပ်မှာ ရုပ်ပိုင်းဆိုင်ရာစက်များကြားရှိ အခြေခံ IP ချိတ်ဆက်မှုဖြစ်သောကြောင့် အောက်ခံပြောင်းလဲမှုမှာ အတော်လေးရှားပါသည်။ Underlay သည် ၎င်းအပေါ်တွင် လုပ်ဆောင်နေသော ဝန်ဆောင်မှုများ၊ ဖောက်သည်များ သို့မဟုတ် ငှားရမ်းသူများအကြောင်း ဘာမှမသိပါ - ၎င်းသည် ပက်ကေ့ခ်ျကို စက်တစ်ခုမှ အခြားတစ်ခုသို့ ပို့ဆောင်ရန်သာ လိုအပ်သည်။
အောက်ခံသည် ဤကဲ့သို့ ဖြစ်နိုင်သည်-

• IPv4+OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

အောက်ခံကွန်ရက်ကို ဂန္ထဝင်နည်းလမ်း- CLI/GUI/NETCONF ဖြင့် စီစဉ်သတ်မှတ်ထားသည်။

ကိုယ်တိုင်၊ ဇာတ်ညွှန်းများ၊ တစ်ဦးတည်းပိုင် အသုံးဝင်မှုများ။

စီးရီးရှိ နောက်ဆောင်းပါးကို အသေးစိတ်ထပ်မံဖော်ပြပါမည်။

overlay

Overlay သည် Underlay ၏ထိပ်တွင်ဖြန့်ထားသော virtual ကွန်ရက်တစ်ခုဖြစ်ပြီး၊ ၎င်းသည် သုံးစွဲသူတစ်ဦး၏ VM များကို အချင်းချင်းဆက်သွယ်နိုင်စေပြီး အခြားသော client များနှင့် သီးခြားခွဲထားမှုကို ပေးဆောင်စေသည်။

ကလိုင်းယင့်ဒေတာကို အများသူငှာ ကွန်ရက်ကို ထုတ်လွှင့်ရန်အတွက် အချို့သော ဥမင်လှိုဏ်ခေါင်းခေါင်းများတွင် ထုပ်ပိုးထားသည်။

ထို့ကြောင့် ဖောက်သည်တစ်ခု (ဝန်ဆောင်မှုတစ်ခု) ၏ VM များသည် ပက်ကက်၏ အမှန်တကယ်သွားမည့်လမ်းကြောင်းကိုပင် မသိဘဲ Overlay မှတဆင့် အပြန်အလှန် ဆက်သွယ်နိုင်သည်။

ဥပမာအားဖြင့်၊ အထက်ဖော်ပြပါကဲ့သို့ ထပ်ဆင့်ခြင်း ဖြစ်နိုင်သည်-

• GRE လိုဏ်ခေါင်း
• VXLAN
• EVPN
• L3VPN
• ဂျီနီဗာ

ထပ်ဆင့်ကွန်ရက်တစ်ခုအား ဗဟိုထိန်းချုပ်ကိရိယာမှတစ်ဆင့် ပုံမှန်အားဖြင့် ပြင်ဆင်ပြီး ထိန်းသိမ်းထားသည်။ ၎င်းမှ၊ ဖွဲ့စည်းမှုပုံစံ၊ Control Plane နှင့် Data Plane ကို လမ်းကြောင်းနှင့် ကလိုင်းယင့်အသွားအလာကို ဖုံးအုပ်ထားသော စက်များထံ ပေးပို့ပါသည်။ အနည်းငယ် အောက်တွင် ဒါကို ဥပမာတွေနဲ့ ကြည့်ရအောင်။

ဟုတ်တယ်၊ ဒါက SDN က သူ့ရဲ့ အသန့်ရှင်းဆုံးပုံစံပါ။

Overlay ကွန်ရက်ကို စီစဉ်ရာတွင် အခြေခံအားဖြင့် မတူညီသော ချဉ်းကပ်မှု နှစ်ခုရှိသည်။

1. ToR ဖြင့် ထပ်ပေးပါ။
2. အိမ်ရှင်ထံမှ ထပ်ပေးသည်။

ToR ဖြင့် ထပ်ပေးပါ။

ဥပမာအားဖြင့်၊ VXLAN ထည်၏ကိစ္စတွင် ဖြစ်ပျက်သကဲ့သို့ rack တွင်ရပ်နေသည့် access switch (ToR) တွင် ထပ်တင်နိုင်သည်။

၎င်းသည် ISP ကွန်ရက်များပေါ်တွင် အချိန်နှင့်တစ်ပြေးညီ စမ်းသပ်ထားသော ယန္တရားဖြစ်ပြီး ကွန်ရက်စက်ပစ္စည်းရောင်းချသူအားလုံးက ၎င်းကို ပံ့ပိုးပေးသည်။

သို့သော်လည်း ဤကိစ္စတွင်၊ ToR ခလုတ်သည် အမျိုးမျိုးသောဝန်ဆောင်မှုများကို အသီးသီးခွဲထုတ်နိုင်ရမည်ဖြစ်ပြီး ကွန်ရက်စီမံခန့်ခွဲသူသည် အတိုင်းအတာတစ်ခုအထိ၊ virtual machine administrators များနှင့် ပူးပေါင်းကာ စက်ပစ္စည်းများ၏ configuration (အလိုအလျောက်ပင်ဖြစ်စေ) ပြောင်းလဲမှုများ ပြုလုပ်ရပါမည်။ .

ဒီနေရာမှာ စာဖတ်သူအကြောင်း ဆောင်းပါးတစ်ပုဒ်ကို ညွှန်းပေးပါမယ်။ Habre တွင် VxLAN ငါတို့ရဲ့သူငယ်ချင်းဟောင်း @bormoglotx.
ဒီထဲမှာ ENOG ဖြင့် တင်ပြချက်များ EVPN VXLAN fabric ဖြင့် DC ကွန်ရက်တစ်ခုတည်ဆောက်ရန် ချဉ်းကပ်ပုံများကို အသေးစိတ်ဖော်ပြထားပါသည်။

လက်တွေ့ဘဝတွင် ပိုမိုပြီးပြည့်စုံသောနှစ်မြှုပ်မှုအတွက်၊ သင်သည် Nonka ၏စာအုပ်ကိုဖတ်နိုင်သည်။ ခေတ်မီ၊ ပွင့်လင်းပြီး အတိုင်းအတာတစ်ခုအထိ အထည်အလိပ်- VXLAN EVPN.

VXLAN သည် encapsulation method တစ်ခုသာဖြစ်ပြီး tunnels များပိတ်ခြင်းသည် ToR တွင်မဟုတ်သော်လည်း၊ ဥပမာ OpenStack တွင်ဖြစ်သကဲ့သို့ host တွင်ဖြစ်ပေါ်သည်ကိုကျွန်ုပ်သတိပြုမိပါသည်။

သို့ရာတွင်၊ ToR မှ ထပ်ဆင့်တင်သည့် VXLAN ထည်သည် တည်ထောင်ထားသော ထပ်ဆင့်ကွန်ရက် ဒီဇိုင်းများထဲမှ တစ်ခုဖြစ်သည်။

အိမ်ရှင်ထံမှ ထပ်ပေးသည်။

အခြားနည်းလမ်းမှာ အဆုံး hosts များတွင် ဥမင်လှိုဏ်ခေါင်းများကို စတင်ရန်နှင့် အဆုံးသတ်ရန်ဖြစ်သည်။
ဤကိစ္စတွင်၊ ကွန်ရက် (အောက်ခံ) သည် တတ်နိုင်သမျှ ရိုးရှင်းပြီး တည်ငြိမ်နေပါသည်။
ပြီးတော့ အိမ်ရှင်ကိုယ်တိုင်က လိုအပ်တဲ့ ကာဗာတွေအားလုံးကို လုပ်ပေးတယ်။

၎င်းသည် host များပေါ်တွင်အထူး application ကို run ရန်လိုအပ်လိမ့်မည်၊ သို့သော်၎င်းသည်ထိုက်တန်သည်။

ပထမဦးစွာ၊ Linux စက်တစ်ခုပေါ်တွင် client တစ်ခုကို run ခြင်းသည်ပိုမိုလွယ်ကူသည် သို့မဟုတ်၊ ဖြစ်နိုင်သည်ဆိုပါစို့၊ switch တစ်ခုတွင်သင်သည် multi-vendor ၏စိတ်ကူးကိုသတ်ပစ်မည့်ကိုယ်ပိုင် SDN ဖြေရှင်းချက်များသို့လှည့်ရဖွယ်ရှိသည်။

ဒုတိယအနေဖြင့်၊ ဤကိစ္စတွင် ToR ခလုတ်ကို Control Plane နှင့် Data Plane ၏ရှုထောင့်မှကြည့်လျှင် တတ်နိုင်သမျှ ရိုးရှင်းစွာထားနိုင်သည်။ အမှန်ပင်၊ ထို့နောက် ၎င်းသည် SDN ထိန်းချုပ်ကိရိယာနှင့် ဆက်သွယ်ရန် မလိုအပ်ဘဲ၊ ၎င်းသည် ချိတ်ဆက်ထားသော client များအားလုံး၏ ကွန်ရက်များ/ ARPs များကို သိမ်းဆည်းရန် မလိုအပ်ပါ - ၎င်းသည် စက်၏ IP လိပ်စာကို သိရန် လုံလောက်သည်၊၊ ၎င်းသည် switching/ ကိုအလွန်ရိုးရှင်းစေသော၊ လမ်းကြောင်းဇယားများ။

ADSM စီးရီးတွင်၊ host ထံမှ ထပ်ဆင့်ချဉ်းကပ်နည်းကို ငါရွေးချယ်သည်၊ ထို့နောက် ၎င်းအကြောင်းကိုသာ ပြောပြီး VXLAN စက်ရုံသို့ ပြန်သွားမည်မဟုတ်ပါ။

ဥပမာတွေကို ကြည့်ရတာ အလွယ်ဆုံးပါ။ စမ်းသပ်မှုဘာသာရပ်အနေဖြင့် ကျွန်ုပ်တို့သည် ယခုအခါတွင်လူသိများသော OpenSource SDN ပလပ်ဖောင်း OpenContrail ကို ယူပါမည်။ အဖြိုက်နက်ထည်.

ဆောင်းပါး၏အဆုံးတွင် OpenFlow နှင့် OpenvSwitch နှင့် ယှဉ်တွဲခြင်းဆိုင်ရာ အတွေးအမြင်အချို့ကို ပေးပါမည်။

ဥပမာအနေနဲ့ Tungsten Fabric ကိုအသုံးပြုခြင်း။

ရုပ်ပိုင်းဆိုင်ရာ စက်တိုင်းမှာ ရှိတယ်။ vRouter ပါ။ - ၎င်းနှင့်ချိတ်ဆက်ထားသောကွန်ရက်များနှင့်၎င်းတို့ပိုင်ဆိုင်သည့်ဖောက်သည်များအကြောင်းသိသော virtual router - အခြေခံအားဖြင့် PE router ဖြစ်သည်။ ဖောက်သည်တစ်ဦးစီအတွက်၊ ၎င်းသည် သီးခြားလမ်းကြောင်းပြဇယား (VRF ကိုဖတ်ရန်) ကို ထိန်းသိမ်းထားသည်။ vRouter သည် Overlay tunneling ကို အမှန်တကယ်လုပ်ဆောင်သည်။

vRouter အကြောင်း အနည်းငယ် ဆောင်းပါး၏ အဆုံးတွင် ဖော်ပြထားသည်။

hypervisor တွင်ရှိသော VM တစ်ခုစီကို ဤစက်၏ vRouter မှတစ်ဆင့် ချိတ်ဆက်ထားသည်။ နှိပ်ပါ။.

TAP - Terminal Access Point - ကွန်ရက် အပြန်အလှန်ဆက်သွယ်မှုကို ခွင့်ပြုသည့် Linux kernel ရှိ virtual interface တစ်ခု။

vRouter ၏နောက်ကွယ်တွင် ကွန်ရက်များစွာရှိနေပါက IP လိပ်စာတစ်ခုစီကို သတ်မှတ်ပေးထားသည့် ၎င်းတို့တစ်ခုစီအတွက် virtual interface တစ်ခုကို ဖန်တီးထားသည် - ၎င်းသည် မူရင်းဂိတ်ဝေးလိပ်စာဖြစ်လိမ့်မည်။
client တစ်ခု၏ ကွန်ရက်အားလုံးကို တစ်ခုတည်းတွင် ထည့်သွင်းထားသည်။ VRF (စားပွဲတစ်ခု)၊ ကွဲပြားသော- ကွဲပြားသော အရာများအဖြစ်သို့။
အရာအားလုံးသည် ဤမျှရိုးရှင်းသည်မဟုတ်ကြောင်း ဤနေရာတွင် ငြင်းချက်ထုတ်မည်ဖြစ်ပြီး၊ စူးစမ်းလိုသောစာဖတ်သူကို ဆောင်းပါး၏အဆုံးအထိ ပေးပို့လိုက်ပါမည်။.

သို့မှသာ vRouter များသည် အချင်းချင်း ဆက်သွယ်နိုင်ပြီး ၎င်းတို့နောက်တွင်ရှိသော VM များနှင့်အညီ၊ ၎င်းတို့သည် လမ်းကြောင်းဆိုင်ရာ အချက်အလက်များကို ဖလှယ်နိုင်စေရန်၊ SDN ထိန်းချုပ်ကိရိယာ.

ပြင်ပကမ္ဘာသို့ထွက်ရန်၊ virtual network gateway သည် matrix မှထွက်ပေါက်တစ်ခုရှိသည်။ VNGW - Virtual Network GateWay (ငါ့အခေါ်အဝေါ်).

အခု ဆက်သွယ်ရေးနမူနာတွေကို ကြည့်ရအောင် - ရှင်းရှင်းလင်းလင်းရှိမယ်။

ရုပ်ပိုင်းဆိုင်ရာစက်တစ်ခုတည်းအတွင်း ဆက်သွယ်ရေး

VM0 သည် VM2 သို့ ပက်ကတ်တစ်ခုကို ပို့လိုသည်။ ဤအရာသည် သုံးစွဲသူ VM တစ်ခုတည်းဖြစ်ကြောင်း လောလောဆယ် ယူဆကြပါစို့။

ဒေတာလေယာဉ်

1. VM-0 တွင် ၎င်း၏ eth0 အင်တာဖေ့စ်သို့ ပုံသေလမ်းကြောင်းတစ်ခု ရှိသည်။ အထုပ်ကို ဟိုမှာ ပို့တယ်။
   ဤအင်တာဖေ့စ် eth0 သည် TAP အင်တာဖေ့စ် tap0 မှတဆင့် virtual router vRouter နှင့် အမှန်တကယ်ချိတ်ဆက်ထားသည်။
2. vRouter သည် packet မှ ရောက်ရှိလာသော မည်သည့် interface ဖြစ်သည်၊ ဆိုလိုသည်မှာ ၎င်းသည် မည်သည့် client (VRF) မှ ခွဲခြမ်းစိပ်ဖြာပြီး လက်ခံသူ၏လိပ်စာကို ဤကလိုင်းယင့်၏လမ်းကြောင်းတင်ဇယားဖြင့် စစ်ဆေးပါသည်။
3. တူညီသောစက်ပေါ်ရှိ လက်ခံသူသည် မတူညီသော port တစ်ခုပေါ်တွင် ရှိနေသည်ကို တွေ့ရှိပြီးနောက် vRouter သည် အပိုဆောင်းခေါင်းစီးများမပါဘဲ ၎င်းထံသို့ packet ကို ရိုးရှင်းစွာ ပို့ပေးသည် - ဤကိစ္စအတွက်၊ vRouter တွင် ARP မှတ်တမ်းရှိပြီးဖြစ်သည်။

ဤကိစ္စတွင်၊ ပက်ကက်သည် ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်သို့ မဝင်ပါ - ၎င်းကို vRouter အတွင်းတွင် လမ်းကြောင်းပေးထားသည်။

ထိန်းချုပ်ရေးလေယာဉ်

virtual machine စတင်သောအခါ၊ hypervisor က ၎င်းကိုပြောပြသည်-

• သူမ၏ကိုယ်ပိုင် IP လိပ်စာ။
• မူရင်းလမ်းကြောင်းသည် ဤကွန်ရက်ရှိ vRouter ၏ IP လိပ်စာမှတဆင့်ဖြစ်သည်။

hypervisor သည် အထူး API မှတဆင့် vRouter သို့ အစီရင်ခံသည်-

• virtual interface ကိုဖန်တီးရန်သင်လိုအပ်သောအရာ။
• ဘယ်လို virtual network အမျိုးအစား (VM) ဖန်တီးဖို့ လိုအပ်သလဲ။
• ဘယ် VRF (VN) ကို ချိတ်ရမလဲ။
• ဤ VM အတွက် static ARP ထည့်သွင်းမှု - ၎င်း၏ IP လိပ်စာနောက်ကွယ်တွင်ရှိသော အင်တာဖေ့စ်နှင့် ၎င်းနှင့် ဆက်စပ်နေသည့် MAC လိပ်စာ။

တဖန်၊ သဘောတရားကို နားလည်ရန်အလို့ငှာ တကယ့်အပြန်အလှန်အပြန်အလှန်လုပ်ထုံးလုပ်နည်းကို ရိုးရှင်းစေသည်။

ထို့ကြောင့်၊ vRouter သည် ပေးထားသောစက်တစ်ခုရှိ client တစ်ခု၏ VM အားလုံးကို တိုက်ရိုက်ချိတ်ဆက်ထားသည့်ကွန်ရက်များအဖြစ် မြင်နိုင်ပြီး ၎င်းတို့ကြားတွင် လမ်းကြောင်းပြောင်းနိုင်သည်။

သို့သော် VM0 နှင့် VM1 သည် မတူညီသော ဖောက်သည်များနှင့် သက်ဆိုင်ပြီး ၎င်းသည် မတူညီသော vRouter ဇယားများတွင် ရှိနေသည်။

အချင်းချင်း တိုက်ရိုက်ဆက်သွယ်နိုင်သည်ဖြစ်စေ vRouter ဆက်တင်များနှင့် ကွန်ရက်ဒီဇိုင်းပေါ်တွင် မူတည်သည်။
ဥပမာအားဖြင့်၊ သုံးစွဲသူများ၏ VM နှစ်ခုလုံးသည် အများသူငှာလိပ်စာများကို အသုံးပြုပါက သို့မဟုတ် NAT သည် vRouter ကိုယ်တိုင်တွင် ဖြစ်ပေါ်ပါက၊ ထို့နောက် vRouter သို့ တိုက်ရိုက်လမ်းကြောင်းတင်ခြင်းကို လုပ်ဆောင်နိုင်သည်။

ဆန့်ကျင်ဘက်အခြေအနေတွင်၊ လိပ်စာနေရာများကို ဖြတ်ကျော်နိုင်သည် - အများသူငှာလိပ်စာတစ်ခုရရန် NAT ဆာဗာမှတဆင့် သွားရန်လိုအပ်သည် - ၎င်းသည် အောက်တွင် ဆွေးနွေးထားသည့် ပြင်ပကွန်ရက်များကို ဝင်ရောက်ခြင်းနှင့် ဆင်တူသည်။

ကွဲပြားခြားနားသောရုပ်ပိုင်းဆိုင်ရာစက်များတွင်တည်ရှိသော VM များအကြားဆက်သွယ်ရေး

ဒေတာလေယာဉ်

1. အစပိုင်းသည် အတိအကျတူညီသည်- VM-0 သည် ၎င်း၏မူလတွင် ဦးတည်ရာ VM-7 (172.17.3.2) နှင့် ပက်ကေ့ခ်ျတစ်ခုကို ပေးပို့သည်။
2. vRouter က ၎င်းကို လက်ခံရရှိပြီး ယခုတစ်ကြိမ်တွင် ဦးတည်ရာသည် မတူညီသောစက်တစ်ခုပေါ်တွင်ရှိပြီး Tunnel0 မှတစ်ဆင့် ဝင်ရောက်နိုင်သည်ကို မြင်တွေ့ရသည်။
3. ပထမဦးစွာ၊ ၎င်းသည် အဝေးထိန်းမျက်နှာပြင်ကို ခွဲခြားသတ်မှတ်သည့် MPLS အညွှန်းကိုဆွဲထားသောကြောင့် ပြောင်းပြန်အခြမ်းတွင် vRouter သည် ထပ်လောင်းရှာဖွေမှုများမပြုလုပ်ဘဲ မည်သည့်နေရာတွင်ထားရမည်ကို ဆုံးဖြတ်နိုင်မည်ဖြစ်သည်။

   

4. Tunnel0 တွင် ရင်းမြစ် 10.0.0.2၊ ဦးတည်ရာ- 10.0.1.2 ရှိသည်။
   vRouter သည် မူလပက်ကတ်သို့ GRE (သို့မဟုတ် UDP) ခေါင်းစီးများနှင့် IP အသစ်တစ်ခုကို ပေါင်းထည့်သည်။
5. vRouter လမ်းကြောင်းပြဇယားတွင် ToR1 လိပ်စာ 10.0.0.1 မှတဆင့် ပုံသေလမ်းကြောင်းတစ်ခုရှိသည်။ အဲဒါကို သူပို့ပေးတယ်။

   
   

6. ToR1 သည် Underlay ကွန်ရက်၏အဖွဲ့ဝင်တစ်ဦးအနေဖြင့် (ဥပမာ၊ OSPF မှတစ်ဆင့်) 10.0.1.2 သို့ မည်သို့ရောက်ရှိပြီး လမ်းကြောင်းတစ်လျှောက် packet ပေးပို့ရမည်ကို သိရှိသည်။ ECMP ကို ​​ဤနေရာတွင် ဖွင့်ထားကြောင်း သတိပြုပါ။ သရုပ်ဖော်ပုံတွင် နောက်ဟော့နှစ်ခုပါရှိပြီး မတူညီသောအကြောင်းအရာများကို ၎င်းတို့ကို ဟက်ရှ်ဖြင့် စီပါမည်။ တကယ့် စက်ရုံမှာဆိုရင် နောက်ထပ် 4 ခု ပိုများလာမယ်။

   တစ်ချိန်တည်းမှာပင်၊ သူသည် ပြင်ပ IP ခေါင်းစီးအောက်ရှိ အရာကို သိရန်မလိုအပ်ပါ။ အမှန်မှာ၊ ၎င်းမှာ IP အောက်တွင် ဂရိထက်ရှိ GRE ထက် Ethernet မှ MPLS ကျော် MPLS ကျော် IPv6 ကြားညှပ်ပေါင်မုန့်တစ်ခု ရှိနိုင်သည်။

7. ထို့ကြောင့်၊ လက်ခံသည့်ဘက်တွင်၊ vRouter သည် GRE ကိုဖယ်ရှားပြီး MPLS တဂ်ကိုအသုံးပြုကာ၊ ဤပက်ကတ်ကို မည်သည့်အင်တာဖေ့စ်သို့ ပေးပို့သင့်သည်ကို နားလည်ပြီး ၎င်းကို ဖယ်ရှားပြီး ၎င်း၏မူရင်းပုံစံဖြင့် လက်ခံသူထံ ပေးပို့မည်ဖြစ်သည်။

ထိန်းချုပ်ရေးလေယာဉ်

ကားကို စဖွင့်တဲ့အခါ အထက်မှာ ဖော်ပြထားတဲ့အတိုင်း အလားတူပါပဲ။

ထို့အပြင် အောက်ပါအချက်များ

• client တစ်ခုစီအတွက်၊ vRouter သည် MPLS တဂ်တစ်ခုကို ခွဲဝေပေးသည်။ ဤသည်မှာ L3VPN ဝန်ဆောင်မှုတံဆိပ်ဖြစ်ပြီး၊ သုံးစွဲသူများအား တူညီသောရုပ်ပိုင်းဆိုင်ရာစက်အတွင်းတွင် ခွဲခြားထားမည်ဖြစ်သည်။
  

  တကယ်တော့၊ MPLS tag ကို vRouter မှ ခြွင်းချက်မရှိ အမြဲခွဲဝေပေးသည် - အမှန်တော့၊ စက်သည် တူညီသော vRouter နောက်ကွယ်ရှိ အခြားစက်များနှင့်သာ အပြန်အလှန် အကျိုးသက်ရောက်မှုရှိမည်ကို ကြိုမသိရသေးဘဲ ၎င်းသည် အမှန်ပင်ဖြစ်နိုင်ချေများပါသည်။

• vRouter သည် BGP ပရိုတိုကောကို အသုံးပြု၍ SDN ထိန်းချုပ်ကိရိယာနှင့် ချိတ်ဆက်မှုတစ်ခု (သို့မဟုတ် ၎င်းနှင့်ဆင်တူသည် - TF တွင်၊ ၎င်းသည် XMPP 0_o) ဖြစ်သည်။
• ဤစက်ရှင်မှတစ်ဆင့်၊ vRouter သည် ချိတ်ဆက်ထားသောကွန်ရက်များသို့ လမ်းကြောင်းများကို SDN ထိန်းချုပ်ကိရိယာသို့ အစီရင်ခံသည်-
  • ကွန်ရက်လိပ်စာ
  • Encapsulation နည်းလမ်း (MPLSoGRE၊ MPLSoUDP၊ VXLAN)
  • MPLS သုံးစွဲသူ တဂ်
  • သင်၏ IP လိပ်စာကို nexthop အဖြစ်

• SDN ထိန်းချုပ်ကိရိယာသည် ချိတ်ဆက်ထားသော vRouter များအားလုံးမှ ထိုလမ်းကြောင်းများကို လက်ခံရရှိပြီး ၎င်းတို့ကို အခြားသူများထံ ရောင်ပြန်ဟပ်စေပါသည်။ ဆိုလိုသည်မှာ၊ ၎င်းသည် Route Reflector အဖြစ်လုပ်ဆောင်သည်။

တူညီသောအရာသည်ဆန့်ကျင်ဘက်ဦးတည်ချက်၌ဖြစ်ပျက်။

ထပ်ဆင့်လွှာသည် အနည်းဆုံး မိနစ်တိုင်း ပြောင်းလဲနိုင်သည်။ ဤသည်မှာ အကြမ်းဖျင်းအားဖြင့် သုံးစွဲသူများသည် ၎င်းတို့၏ virtual machines များကို ပုံမှန်စတင်၍ ပိတ်လေ့ရှိသည့် public cloud များတွင် ဖြစ်ပျက်နေပါသည်။

ဗဟိုထိန်းချုပ်သူသည် ဖွဲ့စည်းမှုပုံစံကို ထိန်းသိမ်းခြင်းနှင့် vRouter ရှိ switching/routing tables များကို စောင့်ကြည့်ခြင်း၏ ရှုပ်ထွေးမှုအားလုံးကို ဂရုစိုက်သည်။

အကြမ်းဖျင်းအားဖြင့်ပြောရလျှင် controller သည် BGP (သို့မဟုတ် အလားတူပရိုတိုကော) မှတဆင့် vRouter များအားလုံးနှင့် ဆက်သွယ်ပြီး လမ်းကြောင်းအချက်အလက်ကို ရိုးရိုးရှင်းရှင်း ပို့လွှတ်ပါသည်။ ဥပမာ၊ BGP တွင် ကက်ပ်စူလာနည်းလမ်းကို ဖော်ပြရန် လိပ်စာ-မိသားစု ရှိပြီးဖြစ်သည်။ MPLS-GRE သို့မဟုတ် MPLS-in-UDP.

တစ်ချိန်တည်းမှာပင်၊ Underlay ကွန်ရက်၏ဖွဲ့စည်းပုံသည် မည်သည့်နည်းနှင့်မျှ မပြောင်းလဲဘဲ၊ ယင်းသည် နည်းလမ်းအားဖြင့် အလိုအလျောက်လုပ်ဆောင်ရန် ပိုမိုခက်ခဲပြီး အဆင်မပြေသည့် လှုပ်ရှားမှုဖြင့် ကွဲရန်ပိုမိုလွယ်ကူသည်။

ပြင်ပကမ္ဘာသို့ထွက်ပါ။

သရုပ်ဖော်မှု တစ်နေရာရာမှာ အဆုံးသတ်ရမှာ ဖြစ်ပြီး၊ သင်သည် virtual world ကို အစစ်အမှန်အဖြစ်သို့ ထွက်သွားရန် လိုအပ်သည်။ ပြီးတော့ သင် payphone gateway တစ်ခုလိုတယ်။

နည်းလမ်းနှစ်ခုကို ကျင့်သုံးသည်-

1. ဟာ့ဒ်ဝဲ router ကို တပ်ဆင်ထားသည်။
2. Router ၏ လုပ်ဆောင်ချက်များကို အကောင်အထည်ဖော်သည့် စက်ပစ္စည်းတစ်ခုကို စတင်လိုက်သည် (ဟုတ်ကဲ့၊ SDN ပြီးနောက်၊ VNF ကိုလည်း ကျွန်ုပ်တို့တွေ့ခဲ့ရသည်)။ အဲဒါကို virtual gateway လို့ ခေါ်ရအောင်။

ဒုတိယချဉ်းကပ်မှု၏ အားသာချက်မှာ စျေးပေါသော အလျားလိုက် ချဲ့ထွင်နိုင်မှုဖြစ်သည် - လုံလောက်သော ပါဝါမရှိပါ - ကျွန်ုပ်တို့သည် တံခါးပေါက်တစ်ခုဖြင့် အခြားသော virtual machine တစ်ခုကို စတင်လိုက်ပါသည်။ မည်သည့်ရုပ်ပိုင်းဆိုင်ရာစက်တွင်မဆို အခမဲ့ ထိန်သိမ်းများ၊ ယူနစ်များ၊ ပါဝါထွက်ရှိမှုကို ရှာဖွေရန် မလိုဘဲ၊ ဟာ့ဒ်ဝဲကို ကိုယ်တိုင်ဝယ်ပါ၊ ၎င်းကို ပို့ဆောင်ပါ၊ ၎င်းကို တပ်ဆင်ပါ၊ ၎င်းကို ပြောင်းပါ၊ ၎င်းကို စီစဉ်သတ်မှတ်ပါ၊ ထို့နောက် ၎င်းတွင် မှားယွင်းနေသော အစိတ်အပိုင်းများကို ပြောင်းလဲပါ။

virtual gateway ၏ အားနည်းချက်များမှာ ရုပ်ပိုင်းဆိုင်ရာ router တစ်ခု၏ ယူနစ်သည် multi-core virtual machine များထက် ပိုမိုအားကောင်းနေသေးပြီး ၎င်း၏ကိုယ်ပိုင် hardware base နှင့် အံဝင်ခွင်ကျဖြစ်သော software သည် ပိုမိုတည်ငြိမ်စွာ အလုပ်လုပ်သည် (အဘယ်သူမျှမ) ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲလ် ရှုပ်ထွေးမှုသည် ဖွဲ့စည်းမှုပုံစံတစ်ခုတည်းသာ လိုအပ်ပြီး ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲလ် ရှုပ်ထွေးမှုသည် ရိုးရိုးရှင်းရှင်း အလုပ်လုပ်သည်ဟူသော အချက်ကို ငြင်းဆိုရန် ခက်ခဲသော်လည်း၊ virtual gateway တစ်ခုကို စတင်ခြင်းနှင့် ထိန်းသိမ်းခြင်းသည် ခိုင်မာသော အင်ဂျင်နီယာများအတွက် အလုပ်တစ်ခုဖြစ်သည်။

ခြေတစ်လှမ်းဖြင့်၊ တံခါးပေါက်သည် ပုံမှန် Virtual Machine တစ်ခုကဲ့သို့ Overlay virtual network ကို ကြည့်ရှုနိုင်ပြီး အခြားသော VM များအားလုံးနှင့် အပြန်အလှန် တုံ့ပြန်နိုင်ပါသည်။ တစ်ချိန်တည်းမှာပင်၊ ၎င်းသည် သုံးစွဲသူများအားလုံး၏ ကွန်ရက်များကို ရပ်တန့်စေပြီး ၎င်းတို့ကြားတွင် လမ်းကြောင်းသတ်မှတ်ခြင်းကို လုပ်ဆောင်နိုင်သည်။

၎င်း၏အခြားခြေဖြင့်၊ တံခါးပေါက်သည် ကျောရိုးကွန်ရက်ကိုကြည့်ကာ အင်တာနက်သို့ မည်သို့ရောက်ရှိရမည်ကို သိသည်။

ဒေတာလေယာဉ်

ဆိုလိုသည်မှာ၊ လုပ်ငန်းစဉ်သည်ဤကဲ့သို့ဖြစ်သည်။

1. VM-0 သည် တူညီသော vRouter တွင် ပုံသေသတ်မှတ်ထားပြီး၊ ပြင်ပကမ္ဘာရှိ ဦးတည်ရာတစ်ခုပါရှိသော ပက်ကတ်တစ်ခုကို eth185.147.83.177 အင်တာဖေ့စ်ထံသို့ ပေးပို့သည်။
2. vRouter သည် ဤပက်ကေ့ဂျ်ကို လက်ခံရရှိပြီး လမ်းကြောင်းဇယားရှိ ဦးတည်ရာလိပ်စာကို ရှာဖွေသည် - Tunnel 1 မှတဆင့် VNGW1 တံခါးပေါက်မှတဆင့် ပုံသေလမ်းကြောင်းကို ရှာဖွေသည်။
   ၎င်းသည် SIP 10.0.0.2 နှင့် DIP 10.0.255.2 ပါရှိသော GRE ဥမင်လိုဏ်ခေါင်းဖြစ်ပြီး VNGW1 မျှော်လင့်ထားသည့် ဤကလိုင်းယင့်၏ MPLS တံဆိပ်ကိုလည်း ဦးစွာ ပူးတွဲရန်လိုအပ်ပါသည်။
3. vRouter သည် မူလပက်ကတ်ကို MPLS၊ GRE နှင့် IP ခေါင်းစီးအသစ်များဖြင့် ထုပ်ပိုးပြီး မူရင်းအတိုင်း ToR1 10.0.0.1 သို့ ပို့ပေးသည်။
4. အရင်းခံကွန်ရက်သည် packet ကို gateway VNGW1 သို့ပို့ဆောင်ပေးသည်။
5. VNGW1 gateway သည် GRE နှင့် MPLS ဥမင်လိုဏ်ခေါင်းများကို ဖယ်ရှားသည်၊ ဦးတည်ရာလိပ်စာကိုမြင်သည်၊ ၎င်း၏လမ်းကြောင်းပြဇယားကို တိုင်ပင်ကာ ၎င်းကို အင်တာနက်သို့ ညွှန်ကြားထားသည် - ဆိုလိုသည်မှာ Full View သို့မဟုတ် ပုံသေအားဖြင့်ဖြစ်သည်။ လိုအပ်ပါက NAT ဘာသာပြန်ခြင်းကို လုပ်ဆောင်ပါ။
6. VNGW မှ နယ်စပ်အထိ ပုံမှန် IP ကွန်ရက်တစ်ခု ရှိနိုင်သည်၊ ၎င်းမှာ မဖြစ်နိုင်ပေ။
   မူလ MPLS ကွန်ရက် (IGP+LDP/RSVP TE) ရှိနိုင်သည်)၊ BGP LU ပါသည့် နောက်ကျောထည် သို့မဟုတ် IP ကွန်ရက်မှတစ်ဆင့် နယ်စပ်သို့ VNGW မှ GRE ဥမင်လိုဏ်ခေါင်းတစ်ခု ရှိနိုင်သည်။
   ဖြစ်နိုင်သည်အတိုင်း၊ VNGW1 သည် လိုအပ်သော ကက်ပ်ထုပ်များကို လုပ်ဆောင်ပြီး ကနဦး ပက်ကေ့ခ်ျကို နယ်စပ်သို့ ပို့ပေးသည်။

ဆန့်ကျင်ဘက်လမ်းကြောင်းမှ လမ်းကြောင်းသည် ဆန့်ကျင်ဘက်အစီအစဥ်အတိုင်း တူညီသောခြေလှမ်းများကို ဖြတ်သန်းသွားပါသည်။

1. နယ်စပ်သည် ပက်ကတ်ကို VNGW1 သို့ လွှတ်ချသည်။
2. သူသည် သူ့ကို ၀တ်ဆင်ထားပြီး လက်ခံသူ၏ လိပ်စာကို ကြည့်ကာ Tunnel1 ဥမင်လိုဏ်ခေါင်း (MPLSoGRE သို့မဟုတ် MPLSoUDP) မှတဆင့် ဝင်ရောက်နိုင်သည်ကို တွေ့ရပါသည်။
3. ထို့ကြောင့်၊ ၎င်းသည် MPLS အညွှန်း၊ GRE/UDP ခေါင်းစီးနှင့် IP အသစ်တစ်ခုကို ပူးတွဲပြီး ၎င်း၏ ToR3 10.0.255.1 သို့ ပေးပို့သည်။
   ဥမင်လိုဏ်ခေါင်းဦးတည်ရာလိပ်စာသည် ပစ်မှတ် VM တည်ရှိသည့်နောက်ကွယ်ရှိ vRouter ၏ IP လိပ်စာဖြစ်သည် - 10.0.0.2။
4. အရင်းခံကွန်ရက်သည် ပက်ကတ်ကို အလိုရှိသော vRouter သို့ ပို့ဆောင်ပေးသည်။
5. ပစ်မှတ် vRouter သည် GRE/UDP ကိုဖတ်ပြီး MPLS အညွှန်းကို အသုံးပြု၍ အင်တာဖေ့စ်ကို ခွဲခြားသတ်မှတ်ပြီး VM ၏ eth0 နှင့်ဆက်စပ်နေသည့် ၎င်း၏ TAP အင်တာဖေ့စ်ထံသို့ ပီအိတ်ကို ပေးပို့သည်။

ထိန်းချုပ်ရေးလေယာဉ်

VNGW1 သည် ဖောက်သည်များနှင့်ပတ်သက်သည့် လမ်းကြောင်းဆိုင်ရာ အချက်အလက်အားလုံးကို လက်ခံရရှိသည့် BGP ရပ်ကွက်ကို SDN ထိန်းချုပ်ကိရိယာဖြင့် တည်ထောင်သည်- မည်သည့်ကလိုင်းယင့်နောက်ကွယ်တွင် မည်သည့် IP လိပ်စာ (vRouter) နှင့် ၎င်းကို MPLS အညွှန်းဖြင့် ခွဲခြားသတ်မှတ်ထားသည်။

အလားတူပင်၊ သူကိုယ်တိုင်က ၎င်းကို နောက်ဟော့အဖြစ် ညွှန်ပြပြီး ဤကလိုင်းယင့်၏ အညွှန်းဖြင့် ပုံသေလမ်းကြောင်း၏ SDN ထိန်းချုပ်သူအား အသိပေးသည်။ ထို့နောက် ဤပုံသေသည် vRouters သို့ ရောက်ရှိသည်။

VNGW တွင်၊ လမ်းကြောင်း ပေါင်းစည်းခြင်း သို့မဟုတ် NAT ဘာသာပြန်ဆိုခြင်းများ ဖြစ်ပေါ်တတ်သည်။

အခြားဦးတည်ချက်တွင်၊ ၎င်းသည် နယ်နိမိတ်များ သို့မဟုတ် လမ်းကြောင်း Reflectors များပါရှိသော ဤစုပေါင်းထားသော လမ်းကြောင်းဆီသို့ အတိအကျ ပို့ပေးပါသည်။ ၎င်းတို့ထံမှ ၎င်းသည် မူရင်းလမ်းကြောင်း သို့မဟုတ် Full-View သို့မဟုတ် အခြားအရာတစ်ခုကို လက်ခံရရှိမည်ဖြစ်သည်။

encapsulation နှင့် traffic exchange အရ VNGW သည် vRouter နှင့်မတူပါ။
နယ်ပယ်ကို အနည်းငယ်ချဲ့ပါက၊ Firewalls၊ traffic cleaning သို့မဟုတ် enrichment farms၊ IPS စသည်တို့ကဲ့သို့သော အခြားကွန်ရက်စက်ပစ္စည်းများကို VNGW နှင့် vRouters များသို့ ပေါင်းထည့်နိုင်ပါသည်။

VRF များ၏ စဉ်ဆက်မပြတ်ဖန်တီးမှုနှင့် လမ်းကြောင်းများ၏ မှန်ကန်သောကြေညာချက်များ၏အကူအညီဖြင့်၊ Service Chaining ဟုခေါ်သည့် သင်အလိုရှိသည့်အတိုင်း အသွားအလာလမ်းကြောင်းကို လှည့်ပတ်ရန် အတင်းအကြပ်လုပ်ဆောင်နိုင်သည်။

ဆိုလိုသည်မှာ SDN ထိန်းချုပ်ကိရိယာသည် VNGWs၊ vRouters နှင့် အခြားကွန်ရက်စက်ပစ္စည်းများကြားတွင် Route-Reflector အဖြစ် လုပ်ဆောင်သည်။

သို့သော် တကယ်တမ်းတွင်၊ Controller သည် ACL နှင့် PBR (Policy Based Routing) နှင့်ပတ်သက်သော အချက်အလက်များကို ထုတ်ပြန်ပေးသည်) သည် တစ်ဦးချင်းစီ၏ လမ်းကြောင်းတစ်ခုချင်းစီသည် ၎င်းတို့ပြောသောလမ်းကြောင်းထက် ကွဲပြားသွားစေရန် လမ်းကြောင်းတစ်ခုစီကို ဖြစ်ပေါ်စေပါသည်။

အမြဲမေးလေ့ရှိသောမေးခွန်းများ

GRE/UDP မှတ်ချက်ကို အဘယ်ကြောင့် ဆက်လက်လုပ်ဆောင်သနည်း။

ကောင်းပြီ၊ ယေဘူယျအားဖြင့်၊ ၎င်းသည် Tungsten Fabric နှင့်သက်ဆိုင်သည်ဟုဆိုနိုင်သည် - ၎င်းကိုသင်ထည့်သွင်းစဉ်းစားရန်လုံးဝမလိုအပ်ပါ။

အကယ်၍ ကျွန်ုပ်တို့က ၎င်းကိုယူပါက OpenContrail တွင်ရှိနေချိန်တွင် TF ကိုယ်တိုင်က encapsulations နှစ်ခုလုံးကို ပံ့ပိုးသည်- GRE တွင် MPLS နှင့် UDP တွင် MPLS တို့ဖြစ်သည်။

UDP သည် သင့်အား ဟန်ချက်ညီအောင်လုပ်ဆောင်နိုင်စေမည့် ၎င်း၏ခေါင်းစီးရှိ မူရင်း IP+Proto+Port မှ hash လုပ်ဆောင်ချက်ကို ကုဒ်လုပ်ရန် အလွန်လွယ်ကူသောကြောင့် UDP သည် ကောင်းမွန်ပါသည်။

GRE ၏ဖြစ်ရပ်တွင်၊ ပြင်ပ IP နှင့် GRE ခေါင်းစီးများသာရှိပြီး၊ encapsulated traffic အားလုံးနှင့်တူညီပြီး ချိန်ခွင်လျှာညှိရန်ပြောဆိုခြင်းမရှိပါ - လူအနည်းငယ်သည် packet အတွင်းသို့အလွန်နက်နဲစွာကြည့်ရှုနိုင်သည်။

အချိန်အတိုင်းအတာတစ်ခုအထိ၊ Router များသည် dynamic tunnels များကိုအသုံးပြုနည်းကိုသိပါက MPLSoGRE တွင်သာပြုလုပ်ခဲ့ပြီး MPLSoUDP ကိုအသုံးပြုရန် မကြာသေးမီကမှလေ့လာသင်ယူခဲ့သည်။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် မတူညီသော encapsulation နှစ်ခုဖြစ်နိုင်ခြေနှင့် ပတ်သက်၍ အမြဲတမ်းမှတ်သားထားရန် လိုအပ်ပါသည်။

တရားမျှတစွာဖြင့်၊ TF သည် VXLAN ကို အသုံးပြု၍ L2 ချိတ်ဆက်မှုကို အပြည့်အဝထောက်ခံကြောင်း သတိပြုသင့်သည်။

သင်သည် OpenFlow နှင့် အပြိုင်ဆွဲမည်ဟု ကတိပြုခဲ့သည်။
သူတို့က တကယ်တောင်းတာ။ တူညီသော OpenStack ရှိ vSwitch သည် UDP ခေါင်းစီးပါရှိသည့် VXLAN ကို အသုံးပြု၍ အလွန်ဆင်တူသောအရာများကို လုပ်ဆောင်သည်။

Data Plane တွင် ၎င်းတို့သည် ခန့်မှန်းခြေအားဖြင့် တူညီပြီး Control Plane သည် သိသိသာသာ ကွဲပြားပါသည်။ Tungsten Fabric သည် XMPP ကိုအသုံးပြုပြီး vRouter သို့ လမ်းကြောင်းအချက်အလက်ပေးပို့ရန်၊ OpenStack သည် Openflow ကိုလုပ်ဆောင်နေပါသည်။

vRouter အကြောင်း နည်းနည်းလောက် ပြောပြနိုင်မလား။
၎င်းကို vRouter Agent နှင့် vRouter Forwarder ဟူ၍ နှစ်ပိုင်းခွဲထားသည်။

ပထမတစ်ခုသည် host OS ၏ User Space တွင်အလုပ်လုပ်ပြီး လမ်းကြောင်းများ၊ VRF နှင့် ACLs များအကြောင်း အချက်အလက်ဖလှယ်သည့် SDN ထိန်းချုပ်ကိရိယာနှင့် ဆက်သွယ်သည်။

ဒုတိယအချက်မှာ Data Plane ကို အကောင်အထည်ဖော်သည် - များသောအားဖြင့် Kernel Space တွင်သာမက SmartNICs များတွင်လည်း လုပ်ဆောင်နိုင်သည် - CPU နှင့် သီးခြား programmable switching chip ပါသည့် network cards များ သည် host machine ၏ CPU မှ load ကိုဖယ်ရှားနိုင်ပြီး network ကို ပိုမိုမြန်ဆန်လာစေပါသည်။ ကြိုတင်ခန့်မှန်းနိုင်သော။

နောက်ထပ်ဖြစ်နိုင်ချေရှိသော အခြေအနေတစ်ခုမှာ vRouter သည် User Space ရှိ DPDK အပလီကေးရှင်းတစ်ခုဖြစ်သည်။

vRouter Agent သည် vRouter Forwarder သို့ ဆက်တင်များကို ပေးပို့သည်။

Virtual Network ဆိုတာဘာလဲ။
အိမ်ငှားတစ်ဦးစီသည် ၎င်း၏ကိုယ်ပိုင် VRF နှင့် ချိတ်ဆက်ထားသည့် VRF အကြောင်း ဆောင်းပါးအစတွင် ကျွန်ုပ်ဖော်ပြခဲ့သည်။ အကယ်၍ ထပ်ဆင့်ကွန်ရက်၏ လည်ပတ်မှုကို အပေါ်ယံနားလည်ရန်အတွက် ၎င်းသည် လုံလောက်ပါက၊ နောက်တစ်ကြိမ် ထပ်ခါထပ်ခါ ရှင်းလင်းချက်ပြုလုပ်ရန် လိုအပ်ပါသည်။

ပုံမှန်အားဖြင့်၊ virtualization ယန္တရားများတွင် Virtual Network entity (၎င်းကို သင့်လျော်သောနာမ်ဟု သင်ယူဆနိုင်သည်) ကို clients/tenants/virtual machines များမှ သီးခြားမိတ်ဆက်သည် - လုံးဝလွတ်လပ်သော အရာတစ်ခုဖြစ်သည်။ ပြီးတော့ ဒီ Virtual Network ဟာ အိမ်ငှားတစ်ဦး၊ နောက်တစ်ယောက်၊ နှစ်ယောက် ဒါမှမဟုတ် ဘယ်နေရာမှာမဆို အင်တာဖေ့စ်တွေကနေတစ်ဆင့် ချိတ်ဆက်နိုင်ပါတယ်။ ထို့ကြောင့်၊ ဥပမာအားဖြင့်၊ လမ်းကြောင်းမှန်ပေါ်၌ Virtual Networks များကို ဖန်တီးပြီး ချိတ်ဆက်ခြင်းဖြင့် ရိုးရှင်းစွာ လိုအပ်သော sequence ရှိ အချို့သော node များကိုဖြတ်သန်းရန်လိုအပ်သည့်အခါ Service Chaining ကို အကောင်အထည်ဖော်ပါသည်။

ထို့ကြောင့်၊ Virtual Network နှင့် အိမ်ငှားကြားတွင် တိုက်ရိုက်ဆက်သွယ်မှု မရှိပါ။

ကောက်ချက်

ဤသည်မှာ host နှင့် SDN ထိန်းချုပ်ကိရိယာမှ ထပ်ဆင့်ထားသော virtual network တစ်ခု၏ လုပ်ဆောင်ချက်ကို အပေါ်ယံဖော်ပြချက်ဖြစ်သည်။ သို့သော် ယနေ့သင်မည်သည့် virtualization ပလပ်ဖောင်းကိုရွေးချယ်ပါစေ၊ ၎င်းသည် VMWare၊ ACI၊ OpenStack၊ CloudStack၊ Tungsten Fabric သို့မဟုတ် Juniper Contrail ကဲ့သို့သော အလားတူနည်းလမ်းဖြင့် အလုပ်လုပ်မည်ဖြစ်သည်။ ၎င်းတို့သည် encapsulations အမျိုးအစားများနှင့် headers များ၊ protocols များ ကွဲပြားမည်ဖြစ်ပြီး network devices များသို့ သတင်းအချက်အလက်ပေးပို့ခြင်းအတွက် protocols များ ကွဲပြားသော်လည်း အတော်လေးရိုးရှင်းပြီး static underlay network ၏ထိပ်တွင် လုပ်ဆောင်နေသော software-configurable overlay network ၏နိယာမသည် အတူတူပင်ဖြစ်သည်။
ထပ်ဆင့်ကွန်ရက်တစ်ခုအပေါ်အခြေခံ၍ ယနေ့ SDN သည် သီးသန့် cloud ဖန်တီးခြင်းနယ်ပယ်တွင် အနိုင်ရရှိသွားပြီဖြစ်ကြောင်း ကျွန်ုပ်တို့ပြောနိုင်သည်။ သို့သော်၊ ၎င်းသည် Openflow သည် ခေတ်သစ်ကမ္ဘာတွင် နေရာမရှိဟု မဆိုလိုပါ - ၎င်းကို OpenStacke နှင့် တူညီသော VMWare NSX တွင်အသုံးပြုသည်၊ ကျွန်ုပ်သိသလောက်၊ Google သည် မြေအောက်ကွန်ရက်ကို တည်ဆောက်ရန် ၎င်းကို အသုံးပြုပါသည်။

ပြဿနာကို လေးလေးနက်နက် လေ့လာချင်ရင်တော့ အောက်မှာ လင့်ခ်တွေ ပေးထားပါတယ်။

ငါတို့ရဲ့ Underlay ကကော။

ဒါပေမယ့် ယေဘုယျအားဖြင့်တော့ ဘာမှမရှိပါဘူး။ သူတစ်လမ်းလုံးမပြောင်းဘူး။ host မှ ထပ်ဆင့်ခြင်းကိစ္စတွင် သူလုပ်ရမည့်အရာမှာ vRouter/VNGW ပေါ်လာပြီး ပျောက်ကွယ်သွားကာ ၎င်းတို့ကြားတွင် packet များကို သယ်ဆောင်သွားသည့် လမ်းကြောင်းများနှင့် ARP များကို အပ်ဒိတ်လုပ်ရန်ဖြစ်သည်။

Underlay ကွန်ရက်အတွက် လိုအပ်ချက်များစာရင်းကို ပုံဖော်ကြည့်ရအောင်။

1. ကျွန်ုပ်တို့၏အခြေအနေတွင် - BGP လမ်းကြောင်းလမ်းကြောင်းပရိုတိုကော တစ်မျိုးမျိုးကို အသုံးပြုနိုင်သည်။
2. ကျယ်ဝန်းသော bandwidth ရှိသည်၊ ပိုကောင်းသည်မှာ oversubscription မလုပ်ဘဲ၊ ပိုများနေသောကြောင့် packets များ မဆုံးရှုံးစေရန်။
3. ECMP ကို ​​ပံ့ပိုးပေးခြင်းသည် အထည်၏ အဓိကအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။
4. ECN ကဲ့သို့ ဆန်းကျယ်သောအရာများ အပါအဝင် QoS ကို ပံ့ပိုးနိုင်ပါစေ။
5. NETCONF ကို ပံ့ပိုးပေးခြင်းသည် အနာဂတ်အတွက် အခြေခံအုတ်မြစ်ဖြစ်သည်။

Underlay network ကိုယ်တိုင်က ဒီမှာ အချိန်နည်းနည်းပဲ မြှုပ်နှံထားတယ်။ အဘယ်ကြောင့်ဆိုသော် နောက်ပိုင်းတွင် စီးရီးတွင် ၎င်းကို ကျွန်ုပ်အာရုံစိုက်မည်ဖြစ်ပြီး၊ ဖြတ်သန်းရာတွင် Overlay ကိုသာ ထိပါမည်။

ရှင်းရှင်းလင်းလင်းပြောရရင်၊ သန့်ရှင်းသပ်ရပ်တဲ့ IP လမ်းကြောင်းနဲ့ host မှ ထပ်တင်ထားတဲ့ Cloz စက်ရုံမှာ တည်ဆောက်ထားတဲ့ DC ကွန်ရက်ကို ဥပမာအနေနဲ့ အသုံးပြုခြင်းအားဖြင့် ကျွန်ုပ်တို့အားလုံးကို ပြင်းပြင်းထန်ထန် ကန့်သတ်ထားပါတယ်။

သို့သော်၊ ဒီဇိုင်းတစ်ခုပါရှိသော မည်သည့်ကွန်ရက်ကိုမဆို တရားဝင်အသုံးအနှုန်းများဖြင့် ဖော်ပြနိုင်ပြီး အလိုအလျောက်လုပ်ဆောင်နိုင်မည်ဟု ယုံကြည်ပါသည်။ ဤနေရာတွင် ကျွန်ုပ်၏ရည်ရွယ်ချက်မှာ အလိုအလျောက်စနစ်သို့ ချဉ်းကပ်နည်းများကို နားလည်ရန်ဖြစ်ပြီး ပြဿနာကို ယေဘူယျပုံစံဖြင့် ဖြေရှင်းခြင်းဖြင့် လူတိုင်းကို မရောထွေးစေရန်ဖြစ်သည်။

ADSM ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ Roman Gorge နှင့် ကျွန်ုပ်သည် ကွန်ပြူတာ၏ ပါဝါကို virtualization နှင့် network virtualization နှင့် ၎င်း၏အပြန်အလှန်အကျိုးသက်ရောက်မှုအကြောင်း သီးခြားထုတ်ဝေရန်စီစဉ်ထားသည်။ အဆက်အသွယ်မပြတ်ပါ။

အသုံးဝင်သောလင့်များ

• Tungsten Fabric ဗိသုကာ.
• အကြောင်း: တိမ်တိုက်. TF ပေါ်ရှိ virtual network ကိုလည်း လွှမ်းခြုံထားသည့် Yandex.Cloud အကြောင်း 6 နာရီ။
• Open vSwitch ဆိုတာဘာလဲ။
• VxLAN မိတ်ဆက်.
• RFC 7348။ Virtual eXtensible Local Area Network (VXLAN)- Layer 2 ကွန်ရက်များပေါ်တွင် Virtualized Layer 3 Networks ကို ထပ်ဆင့်ခြင်းအတွက် Framework တစ်ခု။
  
• VXLAN EVPN Fabric သို့ Scaleway ချဉ်းကပ်မှု. ၎င်းသည် Underlay၊ Overlay အပါအဝင် Multi-homing နှင့် စီမံခန့်ခွဲမှုဆီသို့ ချဉ်းကပ်လာသော DC ကွန်ရက်တစ်ခုလုံးအကြောင်း ဆွေးနွေးသည်။

ကျေးဇူးတင်ပါသည်

• Roman Gorga - linkmeup ပေါ့တ်ကာစ်၏ ယခင်အိမ်ရှင်ဖြစ်ပြီး ယခု cloud ပလပ်ဖောင်းနယ်ပယ်တွင် ကျွမ်းကျင်သူဖြစ်သည်။ မှတ်ချက်များနှင့် တည်းဖြတ်မှုများအတွက်။ ကောင်းပြီ၊ ကျွန်ုပ်တို့သည် မဝေးတော့သောအနာဂတ်တွင် virtualization ဆိုင်ရာ သူ၏နောက်ထပ်အသေးစိတ်ဆောင်းပါးကို စောင့်မျှော်နေပါသည်။
• Alexander Shalimov - virtual network development နယ်ပယ်တွင် ကျွန်ုပ်၏ လုပ်ဖော်ကိုင်ဖက်နှင့် ကျွမ်းကျင်သူ။ မှတ်ချက်များနှင့် တည်းဖြတ်မှုများအတွက်။
• Valentin Sinitsyn - Tungsten Fabric နယ်ပယ်တွင် ကျွန်ုပ်၏ လုပ်ဖော်ကိုင်ဖက်နှင့် ကျွမ်းကျင်သူ။ မှတ်ချက်များနှင့် တည်းဖြတ်မှုများအတွက်။
• Artyom Chernobay - သရုပ်ဖော်ပုံ linkmeup။ KDPV အတွက်
• Alexander Limonov ။ "automato" meme အတွက်။

source: www.habr.com