За да се задоволат потребите на cloud услугите, мрежата постепено се дели на Underlay и Overlay. Underlay мрежата е физичка опрема како што се рутирање и комутација во традиционалниот центар за податоци, кој сè уште верува во концептот на стабилност и обезбедува сигурни можности за пренос на податоци во мрежата. Overlay е деловна мрежа енкапсулирана на неа, поблиску до услугата, преку енкапсулација на VXLAN или GRE протокол, за да им обезбеди на корисниците лесни за користење мрежни услуги. Underlay мрежата и Ooverlay мрежата се поврзани и одвоени, и тие се поврзани една со друга и можат да се развиваат независно.
Подлогата на мрежата е основа на мрежата. Ако подлогата на мрежата е нестабилна, нема SLA за бизнисот. По трослојната мрежна архитектура и мрежната архитектура Fat-Tree, мрежната архитектура на центарот за податоци преминува на архитектурата Spine-Leaf, што ја најави третата примена на мрежниот модел CLOS.
Традиционална мрежна архитектура на центри за податоци
Дизајн со три слоеви
Од 2004 до 2007 година, тројната мрежна архитектура беше многу популарна во центрите за податоци. Има три слоја: јадро (брзиот комутациски ‘рбет на мрежата), агрегациски слој (кој обезбедува поврзување базирано на политики) и пристапен слој (кој ги поврзува работните станици со мрежата). Моделот е како што следува:
Трислојна мрежна архитектура
Основен слој: Основните прекинувачи обезбедуваат брзо препраќање на пакети во и надвор од центарот за податоци, поврзување со повеќекратните агрегациски слоеви и отпорна L3 рутирачка мрежа која обично ја опслужува целата мрежа.
Агрегациски слој: Агрегацискиот прекинувач се поврзува со пристапниот прекинувач и обезбедува други услуги, како што се заштитен ѕид, SSL растоварување, откривање на упади, анализа на мрежа итн.
Слој за пристап: Прекинувачите за пристап обично се наоѓаат на врвот од решетката, па затоа се нарекуваат и ToR (Top of Rack) прекинувачи, и физички се поврзуваат со серверите.
Типично, агрегацискиот прекинувач е точката на разграничување помеѓу L2 и L3 мрежите: L2 мрежата е под агрегацискиот прекинувач, а L3 мрежата е над него. Секоја група агрегациски прекинувачи управува со точка на испорака (POD), а секој POD е независна VLAN мрежа.
Протокол за мрежна јамка и протегачко дрво
Формирањето на јамки најчесто е предизвикано од конфузија предизвикана од нејасни патеки на дестинација. Кога корисниците градат мрежи, со цел да обезбедат сигурност, тие обично користат редундантни уреди и редундантни врски, така што неизбежно се формираат јамки. Мрежата од втор слој е во истиот домен за емитување, а пакетите за емитување ќе се пренесуваат постојано во јамката, формирајќи бура на емитување, што може да предизвика блокирање на портот и парализа на опремата во еден момент. Затоа, за да се спречат бури на емитување, потребно е да се спречи формирање на јамки.
За да се спречи формирање на јамки и да се обезбеди сигурност, можно е само да се претворат излишните уреди и излишните врски во резервни уреди и резервни врски. Тоа значи дека излишните порти и врски на уредите се блокирани под нормални околности и не учествуваат во препраќањето на пакетите со податоци. Само кога моменталниот уред за препраќање, портата, врската ќе се откаже, што резултира со преоптоварување на мрежата, излишните порти и врски на уредите ќе бидат отворени, така што мрежата може да се врати во нормала. Оваа автоматска контрола е имплементирана од протоколот Spanning Tree (STP).
Протоколот за распостранувачко дрво работи помеѓу пристапниот слој и слојот-синкер, а во неговото јадро е алгоритам за распостранувачко дрво што работи на секој мост овозможен од STP, кој е специјално дизајниран да избегне премостувачки јамки во присуство на редундантни патеки. STP ја избира најдобрата патека на податоци за препраќање на пораки и ги забранува оние врски што не се дел од распостранувачкото дрво, оставајќи само една активна патека помеѓу кои било два мрежни јазли, а другата врска нагоре ќе биде блокирана.
STP има многу предности: едноставен е, може да се поврзе и да се користи и бара многу малку конфигурација. Машините во секој pod припаѓаат на истата VLAN, така што серверот може произволно да ја мигрира локацијата во рамките на pod без да ја менува IP адресата и gateway.
Сепак, паралелните патеки за пренасочување не можат да се користат од STP, што секогаш ќе ги оневозможи излишните патеки во рамките на VLAN. Недостатоци на STP:
1. Бавна конвергенција на топологијата. Кога мрежната топологија се менува, протоколот на spanning tree трае 50-52 секунди за да ја заврши конвергенцијата на топологијата.
2, не може да ја обезбеди функцијата за балансирање на оптоварувањето. Кога има јамка во мрежата, протоколот spanning tree може само едноставно да ја блокира јамката, така што врската не може да препраќа пакети со податоци, трошејќи ги мрежните ресурси.
Виртуелизација и предизвици во сообраќајот исток-запад
По 2010 година, со цел да се подобри искористувањето на компјутерските и складишните ресурси, центрите за податоци почнаа да ја прифаќаат технологијата за виртуелизација, а голем број виртуелни машини почнаа да се појавуваат во мрежата. Виртуелната технологија го трансформира серверот во повеќе логички сервери, секоја виртуелна машина може да работи независно, има свој оперативен систем, апликација, своја независна MAC адреса и IP адреса, и тие се поврзуваат со надворешниот ентитет преку виртуелниот прекинувач (vSwitch) во рамките на серверот.
Виртуелизацијата има придружен услов: миграција во живо на виртуелните машини, можност за преместување на систем од виртуелни машини од еден физички сервер на друг, додека се одржува нормалното функционирање на услугите на виртуелните машини. Овој процес е нечувствителен на крајните корисници, администраторите можат флексибилно да алоцираат ресурси на серверот или да поправаат и надградат физички сервери без да влијаат на нормалното користење од страна на корисниците.
За да се осигури дека услугата нема да биде прекината за време на миграцијата, потребно е не само IP адресата на виртуелната машина да остане непроменета, туку и работната состојба на виртуелната машина (како што е состојбата на TCP сесијата) мора да се одржува за време на миграцијата, така што динамичката миграција на виртуелната машина може да се изврши само во истиот домен на ниво 2, но не и преку миграцијата на доменот на ниво 2. Ова создава потреба од поголеми L2 домени од пристапниот слој до основниот слој.
Разделувачката точка помеѓу L2 и L3 во традиционалната архитектура на мрежа од голем слој 2 е кај основниот прекинувач, а центарот за податоци под основниот прекинувач е целосен домен за емитување, односно L2 мрежата. На овој начин, може да се реализира произволноста на распоредувањето на уредите и миграцијата на локацијата, и не е потребно да се менува конфигурацијата на IP и порталот. Различните L2 мрежи (VLans) се насочуваат преку основните прекинувачи. Сепак, основниот прекинувач според оваа архитектура треба да одржува огромна MAC и ARP табела, што поставува високи барања за способноста на основниот прекинувач. Покрај тоа, Access Switch (TOR) исто така го ограничува обемот на целата мрежа. Ова на крајот го ограничува обемот на мрежата, проширувањето на мрежата и еластичноста, проблемот со доцнењето низ трите слоеви на распоредување не може да ги задоволи потребите на идното работење.
Од друга страна, сообраќајот исток-запад што го носи технологијата за виртуелизација, исто така, носи предизвици за традиционалната трослојна мрежа. Сообраќајот на центрите за податоци може генерално да се подели на следниве категории:
Сообраќај север-југ:Сообраќај помеѓу клиенти надвор од центарот за податоци и серверот на центарот за податоци, или сообраќај од серверот на центарот за податоци до Интернет.
Сообраќај исток-запад:Сообраќај помеѓу серверите во рамките на еден центар за податоци, како и сообраќај помеѓу различни центри за податоци, како што се опоравување од катастрофа помеѓу центрите за податоци, комуникација помеѓу приватни и јавни облаци.
Воведувањето на технологијата за виртуелизација го прави распоредувањето на апликациите сè повеќе и повеќе дистрибуирано, а „несаканиот ефект“ е што сообраќајот исток-запад се зголемува.
Традиционалните тристепени архитектури обично се дизајнирани за сообраќај од север кон југ.Иако може да се користи за сообраќај исток-запад, на крајот може да не успее да ги исполни потребните услови.
Традиционална тристепена архитектура наспроти архитектура со 'рбет и лист
Во трислојна архитектура, сообраќајот исток-запад мора да се пренасочува преку уреди во агрегацискиот и основниот слој. Непотребно поминува низ многу јазли. (Сервер -> Пристап -> Агрегација -> Јадро -> Прекинувач -> Агрегација -> Прекинувач за пристап -> Сервер)
Затоа, ако голема количина на сообраќај исток-запад се одвива преку традиционална трислојна мрежна архитектура, уредите поврзани на истиот порт на прекинувачот може да се натпреваруваат за пропусен опсег, што резултира со лошо време на одговор од страна на крајните корисници.
Недостатоци на традиционалната трислојна мрежна архитектура
Може да се види дека традиционалната трислојна мрежна архитектура има многу недостатоци:
Отпад на пропусен опсег:За да се спречи јамкање, STP протоколот обично се извршува помеѓу агрегацискиот слој и пристапниот слој, така што само една врска нагоре од прекинувачот за пристап навистина носи сообраќај, а другите врски нагоре ќе бидат блокирани, што резултира со губење на пропусен опсег.
Тешкотија при поставување на мрежа во голем обем:Со проширувањето на мрежното ниво, центрите за податоци се дистрибуирани на различни географски локации, виртуелните машини мора да се креираат и мигрираат насекаде, а нивните мрежни атрибути како што се IP адресите и порталите остануваат непроменети, што бара поддршка од вториот подебел слој. Во традиционалната структура, не може да се изврши миграција.
Недостаток на сообраќај исток-запад:Трислојната мрежна архитектура е главно дизајнирана за сообраќај север-југ, иако поддржува и сообраќај исток-запад, но недостатоците се очигледни. Кога сообраќајот исток-запад е голем, притисокот врз агрегацискиот слој и прекинувачите на основниот слој ќе биде значително зголемен, а големината и перформансите на мрежата ќе бидат ограничени на агрегацискиот слој и основниот слој.
Ова ги тера претпријатијата да западнат во дилемата помеѓу трошоците и скалабилноста:Поддршката на големи мрежи со високи перформанси бара голем број опрема за конвергентен слој и јадро, што не само што носи високи трошоци за претпријатијата, туку и бара мрежата да биде однапред планирана при градењето на мрежата. Кога обемот на мрежата е мал, тоа ќе предизвика губење на ресурси, а кога обемот на мрежата продолжува да се шири, тешко е да се прошири.
Архитектурата на мрежата „Spine-Leaf“
Што е мрежната архитектура Spine-Leaf?
Како одговор на горенаведените проблеми,Се појави нов дизајн на центар за податоци, мрежна архитектура Spine-Leaf, што ние го нарекуваме мрежа со лисни гребени.
Како што сугерира името, архитектурата има слој „Рбет“ и слој „Лист“, вклучувајќи прекинувачи „рбет“ и прекинувачи „лист“.
Архитектурата на 'рбетниот лист
Секој листест прекинувач е поврзан со сите гребени прекинувачи, кои не се директно поврзани еден со друг, формирајќи топологија со целосна мрежа.
Во „spine-and-leaf“ („spine-and-leaf“) методот, врската од еден сервер до друг поминува низ ист број уреди (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), што обезбедува предвидлива латентност. Бидејќи пакетот треба да помине само низ еден „spine“ и друг „leaf“ за да стигне до одредиштето.
Како функционира Spine-Leaf?
Leaf Switch: Тој е еквивалентен на пристапниот прекинувач во традиционалната трислојна архитектура и директно се поврзува со физичкиот сервер како TOR (Top Of Rack). Разликата со пристапниот прекинувач е во тоа што точката на разграничување на L2/L3 мрежата сега е на Leaf прекинувачот. Leaf прекинувачот е над 3-слојната мрежа, а Leaf прекинувачот е под независниот L2 домен за емитување, што го решава проблемот BUM на големата 2-слојна мрежа. Ако два Leaf сервери треба да комуницираат, тие треба да користат L3 рутирање и да го препраќаат преку Spine прекинувач.
Spine Switch: Еквивалентно на core switch. ECMP (Equal Cost Multi Path - повеќекратна патека со еднаква цена) се користи за динамичко избирање на повеќе патеки помеѓу Spine и Leaf switch-овите. Разликата е во тоа што Spine сега едноставно обезбедува еластична L3 рутирачка мрежа за Leaf switch-от, така што сообраќајот север-југ на центарот за податоци може да се насочи од Spine switch-от наместо директно. Сообраќајот север-југ може да се насочи од edge switch паралелно со Leaf switch-от до WAN рутерот.
Споредба помеѓу мрежната архитектура Spine/Leaf и традиционалната мрежна архитектура со три слоеви
Предности на 'рбетниот лист
Рамен:Рамниот дизајн го скратува патот на комуникација помеѓу серверите, што резултира со помала латенција, што може значително да ги подобри перформансите на апликациите и услугите.
Добра скалабилност:Кога пропусниот опсег е недоволен, зголемувањето на бројот на гребенски прекинувачи може хоризонтално да го прошири пропусниот опсег. Кога бројот на сервери се зголемува, можеме да додадеме листести прекинувачи ако густината на портите е недоволна.
Намалување на трошоците: Сообраќај кон север и југ, или излегувајќи од лиснати јазли или излегувајќи од гребенски јазли. Проток исток-запад, распределен преку повеќе патеки. На овој начин, мрежата на лиснатиот гребен може да користи прекинувачи со фиксна конфигурација без потреба од скапи модуларни прекинувачи, а потоа да ги намали трошоците.
Ниска латенција и избегнување на застој:Протоците на податоци во Leaf Ridge мрежа имаат ист број на скокови низ мрежата без оглед на изворот и дестинацијата, а кои било два сервери се Leaf - >Spine - >Leaf достапни еден од друг со три скока. Ова воспоставува подиректна патека на сообраќајот, што ги подобрува перформансите и ги намалува тесните грла.
Висока безбедност и достапност:STP протоколот се користи во традиционалната тристепена мрежна архитектура, и кога уредот ќе откаже, тој повторно ќе се конвергира, што влијае на перформансите на мрежата или дури и на дефектот. Во архитектурата leaf-ridge, кога уредот ќе откаже, нема потреба од повторно конвергирање, а сообраќајот продолжува да поминува низ други нормални патеки. Мрежната поврзаност не е засегната, а пропусниот опсег е намален само за една патека, со мало влијание врз перформансите.
Балансирањето на оптоварувањето преку ECMP е многу погодно за средини каде што се користат централизирани платформи за управување со мрежата, како што е SDN. SDN овозможува поедноставување на конфигурацијата, управувањето и пренасочувањето на сообраќајот во случај на блокирање или прекин на врската, правејќи ја интелигентната балансирање на оптоварувањето со целосна мрежна топологија релативно едноставен начин за конфигурирање и управување.
Сепак, архитектурата Spine-Leaf има некои ограничувања:
Еден недостаток е што бројот на прекинувачи ја зголемува големината на мрежата. Центарот за податоци со архитектура на leaf ridge мрежа треба да ги зголемува прекинувачите и мрежната опрема пропорционално на бројот на клиенти. Како што се зголемува бројот на хостови, потребен е голем број leaf прекинувачи за поврзување со ridge прекинувачот.
Директната меѓусебна поврзаност на гребенските и листестите прекинувачи бара усогласување, и генерално, разумниот сооднос на пропусниот опсег помеѓу листестите и гребенските прекинувачи не може да надмине 3:1.
На пример, на leaf switch има 48 клиенти со брзина од 10Gbps со вкупен капацитет на порти од 480Gb/s. Ако четирите 40G uplink порти на секој leaf switch се поврзани со 40G ridge switch, тој ќе има капацитет на uplink од 160Gb/s. Односот е 480:160, или 3:1. Uplink-овите во центрите за податоци се обично 40G или 100G и можат да се мигрираат со текот на времето од почетна точка од 40G (Nx 40G) до 100G (Nx 100G). Важно е да се напомене дека uplink-от секогаш треба да работи побрзо од downlink-от за да не се блокира портската врска.
Мрежите Spine-Leaf исто така имаат јасни барања за ожичување. Бидејќи секој leaf јазол мора да биде поврзан со секој spine switch, треба да поставиме повеќе бакарни или оптички кабли. Растојанието на меѓусебната врска ја зголемува цената. Во зависност од растојанието помеѓу меѓусебно поврзаните прекинувачи, бројот на врвни оптички модули потребни за Spine-Leaf архитектурата е десетици пати поголем од оној на традиционалната трислојна архитектура, што ги зголемува вкупните трошоци за распоредување. Сепак, ова доведе до раст на пазарот на оптички модули, особено за брзи оптички модули како што се 100G и 400G.
Време на објавување: 26 јануари 2026 година
