A felhőszolgáltatások igényeinek kielégítése érdekében a hálózatot fokozatosan felosztják Underlay és Overlay hálózatokra. Az Underlay hálózat a hagyományos adatközpontokban található fizikai berendezések, például az útválasztás és a kapcsolás, amelyek továbbra is hisznek a stabilitás koncepciójában, és megbízható hálózati adatátviteli képességeket biztosítanak. Az Overlay egy üzleti hálózat, amely a VXLAN vagy GRE protokoll beágyazásával közelebb van a szolgáltatáshoz, hogy a felhasználók számára könnyen használható hálózati szolgáltatásokat nyújtson. Az Underlay és az Ooverlay hálózat összefüggenek és leválasztottak, és egymáshoz kapcsolódnak, és függetlenül fejlődhetnek.
Az Underlay hálózat a hálózat alapja. Ha az underlay hálózat instabil, akkor nincs SLA a vállalkozás számára. A háromrétegű hálózati architektúra és a Fat-Tree hálózati architektúra után az adatközponti hálózati architektúra átáll a Spine-Leaf architektúrára, amely a CLOS hálózati modell harmadik alkalmazását vezette be.
Hagyományos adatközponti hálózati architektúra
Háromrétegű kialakítás
2004 és 2007 között a háromrétegű hálózati architektúra nagyon népszerű volt az adatközpontokban. Három rétegből áll: a magrétegből (a hálózat nagysebességű kapcsolási gerinchálózata), az aggregációs rétegből (amely szabályzatalapú kapcsolatot biztosít) és a hozzáférési rétegből (amely a munkaállomásokat csatlakoztatja a hálózathoz). A modell a következő:
Háromrétegű hálózati architektúra
Mag réteg: A központi kapcsolók nagy sebességű csomagtovábbítást biztosítanak az adatközpontba és onnan kimenő csomagok számára, kapcsolatot biztosítanak a több aggregációs réteggel, és egy rugalmas L3 útválasztási hálózatot biztosítanak, amely jellemzően a teljes hálózatot kiszolgálja.
Aggregációs réteg: Az aggregációs kapcsoló csatlakozik a hozzáférési kapcsolóhoz, és egyéb szolgáltatásokat nyújt, például tűzfalat, SSL-tehermentesítést, behatolásérzékelést, hálózati elemzést stb.
Hozzáférési réteg: A hozzáférési kapcsolók általában a rack tetején helyezkednek el, ezért ToR (Top of Rack) kapcsolóknak is nevezik őket, és fizikailag csatlakoznak a szerverekhez.
Az aggregációs kapcsoló jellemzően az L2 és L3 hálózatok közötti elválasztó pont: az L2 hálózat az aggregációs kapcsoló alatt, az L3 hálózat pedig felette található. Az aggregációs kapcsolók minden csoportja egy kézbesítési pontot (POD) kezel, és minden POD egy független VLAN hálózat.
Hálózati hurok és feszítőfa protokoll
A hurkok kialakulását többnyire a nem egyértelmű célútvonalak okozzák. Amikor a felhasználók hálózatokat építenek, a megbízhatóság biztosítása érdekében általában redundáns eszközöket és redundáns kapcsolatokat használnak, így elkerülhetetlenül hurkok alakulnak ki. A 2. rétegű hálózat ugyanabban a szórási tartományban van, és a szórt csomagok ismételten továbbítódnak a hurokban, szórási vihart képezve, ami portblokkolást és berendezésbénulást okozhat. Ezért a szórási viharok megelőzése érdekében meg kell akadályozni a hurkok kialakulását.
A hurkok kialakulásának megakadályozása és a megbízhatóság biztosítása érdekében a redundáns eszközöket és redundáns kapcsolatokat csak tartalék eszközökké és tartalék kapcsolatokká lehet alakítani. Ez azt jelenti, hogy a redundáns eszközportok és kapcsolatok normál körülmények között blokkolva vannak, és nem vesznek részt az adatcsomagok továbbításában. Csak akkor nyílnak meg a redundáns eszközportok és kapcsolatok, ha az aktuális továbbító eszköz, port vagy kapcsolat meghibásodik, ami hálózati torlódást okoz, így a hálózat visszaállítható a normál állapotba. Ezt az automatikus vezérlést a Spanning Tree Protocol (STP) valósítja meg.
A feszítőfa protokoll az elérési réteg és a nyelő réteg között működik, és a lényege egy feszítőfa algoritmus, amely minden STP-képes hídon fut, és amelyet kifejezetten úgy terveztek, hogy elkerülje az áthidaló hurkokat redundáns útvonalak jelenlétében. Az STP kiválasztja a legjobb adatútvonalat az üzenetek továbbításához, és letiltja azokat a kapcsolatokat, amelyek nem részei a feszítőfának, így csak egy aktív útvonal marad bármely két hálózati csomópont között, a másik felmenő kapcsolat blokkolva lesz.
Az STP-nek számos előnye van: egyszerű, plug-and-play, és nagyon kevés konfigurációt igényel. Az egyes podokon belüli gépek ugyanahhoz a VLAN-hoz tartoznak, így a szerver tetszőlegesen migrálhatja a helyet a podon belül az IP-cím és az átjáró módosítása nélkül.
Az STP azonban nem használhat párhuzamos továbbítási útvonalakat, ami mindig letiltja a redundáns útvonalakat a VLAN-on belül. Az STP hátrányai:
1. A topológia lassú konvergenciája. Amikor a hálózati topológia megváltozik, a feszítőfa protokollnak 50-52 másodpercre van szüksége a topológia konvergenciájának befejezéséhez.
2. nem tudja ellátni a terheléselosztás funkcióját. Amikor hurok van a hálózatban, a feszítőfa protokoll csak egyszerűen blokkolja a hurkot, így a kapcsolat nem tud adatcsomagokat továbbítani, pazarolva a hálózati erőforrásokat.
Virtualizáció és a kelet-nyugati forgalmi kihívások
2010 után a számítási és tárolási erőforrások kihasználtságának javítása érdekében az adatközpontok elkezdték alkalmazni a virtualizációs technológiát, és nagyszámú virtuális gép kezdett megjelenni a hálózatban. A virtuális technológia egy szervert több logikai szerverré alakít át, minden virtuális gép önállóan futhat, saját operációs rendszerrel, alkalmazással, saját független MAC-címmel és IP-címmel rendelkezik, és a szerveren belüli virtuális switchen (vSwitch) keresztül csatlakoznak a külső entitáshoz.
A virtualizációnak van egy kísérőkövetelménye: a virtuális gépek élő migrációja, azaz a virtuális gépek rendszerének áthelyezése egyik fizikai szerverről a másikra, miközben a virtuális gépeken működő szolgáltatások normál működése is megmarad. Ez a folyamat érzéketlen a végfelhasználókra, a rendszergazdák rugalmasan eloszthatják a szervererőforrásokat, vagy javíthatják és frissíthetik a fizikai szervereket anélkül, hogy ez befolyásolná a felhasználók normál használatát.
Annak érdekében, hogy a szolgáltatás ne szakadjon meg a migráció során, nemcsak a virtuális gép IP-címének változatlannak kell lennie, hanem a virtuális gép futási állapotának (például a TCP munkamenet állapotának) is meg kell maradnia a migráció során, így a virtuális gép dinamikus migrációja csak ugyanabban a 2. rétegbeli tartományban hajtható végre, és nem a 2. rétegbeli tartománymigráción keresztül. Ez nagyobb L2 tartományok iránti igényt teremt a hozzáférési rétegtől a magrétegig.
A hagyományos nagyméretű 2. rétegű hálózati architektúrában az L2 és L3 közötti elválasztó pont a központi kapcsolónál található, és a központi kapcsoló alatti adatközpont egy teljes műsorszórási tartomány, azaz az L2 hálózat. Ily módon megvalósítható az eszközök telepítésének és helymigrációjának tetszőlegessége, és nem kell módosítani az IP és az átjáró konfigurációját. A különböző L2 hálózatok (VLAN-ok) a központi kapcsolókon keresztül haladnak. Azonban a központi kapcsolónak ebben az architektúrában hatalmas MAC és ARP táblázatot kell fenntartania, ami magas követelményeket támaszt a központi kapcsoló képességeivel szemben. Ezenkívül az Access Switch (TOR) is korlátozza a teljes hálózat méretezését. Ezek végső soron korlátozzák a hálózat méretét, a hálózat bővíthetőségét és rugalmasságát, valamint a három ütemezési réteg közötti késleltetési problémát, ami nem tudja kielégíteni a jövőbeli üzleti igényeket.
Másrészről a virtualizációs technológia által generált kelet-nyugati forgalom szintén kihívások elé állítja a hagyományos háromrétegű hálózatot. Az adatközpontok forgalma nagyjából a következő kategóriákba sorolható:
Észak-déli irányú forgalom:Az adatközponton kívüli kliensek és az adatközponti szerver közötti forgalom, vagy az adatközponti szerverről az internetre irányuló forgalom.
Kelet-nyugati irányú forgalom:Adatközpontokon belüli szerverek közötti forgalom, valamint különböző adatközpontok közötti forgalom, például adatközpontok közötti katasztrófa utáni helyreállítás, privát és nyilvános felhők közötti kommunikáció.
A virtualizációs technológia bevezetése egyre elosztottabbá teszi az alkalmazások telepítését, és a "mellékhatás" a kelet-nyugati irányú forgalom növekedése.
A hagyományos háromszintű architektúrákat jellemzően észak-déli forgalomra tervezték.Bár kelet-nyugati forgalomban használható, végül előfordulhat, hogy nem a kívánt módon fog működni.
Hagyományos háromszintes építészet vs. gerinclevél építészet
Egy háromrétegű architektúrában a kelet-nyugati irányú forgalmat az aggregációs és a magrétegben lévő eszközökön keresztül kell továbbítani. Ez szükségtelenül sok csomóponton halad át. (Szerver -> Hozzáférés -> Aggregáció -> Magkapcsoló -> Aggregáció -> Hozzáféréskapcsoló -> Szerver)
Ezért, ha nagy mennyiségű kelet-nyugati irányú forgalom fut egy hagyományos háromrétegű hálózati architektúrán keresztül, az ugyanahhoz a kapcsolóporthoz csatlakoztatott eszközök versenyezhetnek a sávszélességért, ami a végfelhasználók számára gyenge válaszidőket eredményezhet.
A hagyományos háromrétegű hálózati architektúra hátrányai
Látható, hogy a hagyományos háromrétegű hálózati architektúrának számos hiányossága van:
Sávszélesség-pazarlás:A hurokképződés elkerülése érdekében az STP protokollt általában az aggregációs réteg és a hozzáférési réteg között futtatják, így a hozzáférési kapcsolónak csak egy felmenő ága szállítja a forgalmat, a többi felmenő ág blokkolva lesz, ami sávszélesség-pazarláshoz vezet.
Nehézségek nagyméretű hálózatok elhelyezésében:A hálózati méretek bővülésével az adatközpontok különböző földrajzi helyeken oszlanak el, a virtuális gépeket bárhová létre kell hozni és migrálni kell, és hálózati attribútumaik, például az IP-címek és az átjárók változatlanok maradnak, ami a Fat Layer 2 támogatását igényli. A hagyományos struktúrában migráció nem hajtható végre.
Kelet-nyugati irányú forgalom hiánya:A háromrétegű hálózati architektúra elsősorban észak-déli irányú forgalomra készült, bár támogatja a kelet-nyugati irányú forgalmat is, de a hiányosságok nyilvánvalóak. Amikor a kelet-nyugati forgalom nagy, az aggregációs réteg és a magréteg kapcsolóira nehezedő terhelés jelentősen megnő, és a hálózat mérete és teljesítménye az aggregációs rétegre és a magrétegre korlátozódik.
Ez a vállalatokat a költségek és a skálázhatóság dilemmájába sodorja:A nagyméretű, nagy teljesítményű hálózatok támogatása nagyszámú konvergencia rétegbeli és magrétegbeli berendezést igényel, ami nemcsak magas költségeket okoz a vállalkozásoknak, hanem azt is megköveteli, hogy a hálózatot előre meg kell tervezni a hálózat kiépítése során. Ha a hálózati méret kicsi, az erőforrás-pazarláshoz vezet, és ha a hálózati méret folyamatosan bővül, nehéz bővíteni.
A gerinc-levél hálózati architektúra
Mi a Spine-Leaf hálózati architektúra?
A fenti problémákra reagálva,Megjelent egy új adatközpont-dizájn, a Spine-Leaf hálózati architektúra, amit mi levélgerinc-hálózatnak nevezünk.
Ahogy a neve is sugallja, az architektúra egy gerincréteggel és egy levélréteggel rendelkezik, beleértve a gerinckapcsolókat és a levélkapcsolókat.
A gerinc-levél építészet
Minden levélkapcsoló össze van kötve az összes olyan gerinckapcsolóval, amelyek nincsenek közvetlenül egymáshoz csatlakoztatva, így teljes hálós topológiát alkotva.
A gerinc-levél elven működő rendszerben az egyik szerverről a másikra irányuló kapcsolat ugyanannyi eszközön (Szerver -> Levél -> Gerinckapcsoló -> Levélkapcsoló -> Szerver) halad át, ami kiszámítható késleltetést biztosít. Mivel egy csomagnak csak egy gerincen és egy másik levélen kell áthaladnia a célállomás eléréséhez.
Hogyan működik a Spine-Leaf?
Leaf Switch: Ez egyenértékű a hagyományos háromrétegű architektúra hozzáférési kapcsolójával, és közvetlenül a fizikai szerverhez csatlakozik TOR-ként (Top Of Rack). A hozzáférési kapcsolóval szembeni különbség az, hogy az L2/L3 hálózat elválasztó pontja most a Leaf kapcsolón van. A Leaf kapcsoló a 3 rétegű hálózat felett, a Leaf kapcsoló pedig a független L2 műsorszórási tartomány alatt található, ami megoldja a nagy, 2 rétegű hálózat BUM problémáját. Ha két Leaf szervernek kommunikálnia kell, akkor L3 útválasztást kell használniuk, és egy Spine kapcsolón keresztül kell továbbítaniuk azt.
Spine Switch: Egyenértékű egy központi kapcsolóval. Az ECMP (Equal Cost Multi Path) módszerrel dinamikusan lehet kiválasztani a Spine és a Leaf kapcsolók közötti útvonalakat. A különbség az, hogy a Spine mostantól egyszerűen egy rugalmas L3 útválasztási hálózatot biztosít a Leaf kapcsoló számára, így az adatközpont észak-déli irányú forgalma a Spine kapcsolóról irányítható közvetlenül ahelyett, hogy az átjáróról indulna. Az észak-déli irányú forgalom a Leaf kapcsolóval párhuzamosan a peremkapcsolóról a WAN routerre irányítható.
A Spine/Leaf hálózati architektúra és a hagyományos háromrétegű hálózati architektúra összehasonlítása
A gerinc-levél előnyei
Lakás:A lapos kialakítás lerövidíti a szerverek közötti kommunikációs utat, ami alacsonyabb késleltetést eredményez, ami jelentősen javíthatja az alkalmazások és a szolgáltatások teljesítményét.
Jó skálázhatóság:Amikor a sávszélesség nem elegendő, a ridge switchek számának növelésével vízszintesen megnövelhető a sávszélesség. Amikor a szerverek száma növekszik, levél switcheket adhatunk hozzá, ha a portsűrűség nem elegendő.
Költségcsökkentés: Északi és déli irányú forgalom, akár levélcsomópontokból, akár gerinccsomópontokból kilépve. Kelet-nyugati irányú áramlás, több útvonalon elosztva. Ily módon a levélgerinc-hálózat fix konfigurációs kapcsolókat használhat drága moduláris kapcsolók nélkül, és ezáltal csökkentheti a költségeket.
Alacsony késleltetés és torlódások elkerülése:Egy Leaf Ridge hálózatban az adatfolyamok ugyanannyi ugrással rendelkeznek a hálózaton, függetlenül a forrástól és a céltól, és bármely két szerver Leaf - >Spine - >Leaf háromugrással elérhető egymástól. Ez egy közvetlenebb forgalmi útvonalat hoz létre, ami javítja a teljesítményt és csökkenti a szűk keresztmetszeteket.
Magas biztonság és rendelkezésre állás:Az STP protokollt a hagyományos háromrétegű hálózati architektúrában használják, és amikor egy eszköz meghibásodik, az újrakonvergál, ami befolyásolja a hálózat teljesítményét, vagy akár meghibásodást is okozhat. A leaf-ridge architektúrában, amikor egy eszköz meghibásodik, nincs szükség újrakonvergálásra, és a forgalom továbbra is más normál útvonalakon halad. A hálózati kapcsolat nem változik, és a sávszélesség csak egyetlen útvonallal csökken, csekély teljesítménybeli hatással.
Az ECMP-n keresztüli terheléselosztás jól alkalmazható olyan környezetekben, ahol központosított hálózatfelügyeleti platformokat, például SDN-t használnak. Az SDN lehetővé teszi a forgalom konfigurálásának, kezelésének és átirányításának egyszerűsítését blokkolás vagy kapcsolathiba esetén, így az intelligens terheléselosztású teljes hálós topológia viszonylag egyszerű konfigurálási és kezelési módot kínál.
A Spine-Leaf architektúrának azonban vannak bizonyos korlátai:
Az egyik hátrány, hogy a switchek száma növeli a hálózat méretét. A leaf ridge hálózati architektúrájú adatközpontoknak a kliensek számával arányosan növelniük kell a switchek és a hálózati berendezések számát. Ahogy a hosztok száma növekszik, nagyszámú leaf switchre van szükség a ridge switchhez való feltöltéshez.
A gerinc- és levélkapcsolók közvetlen összekapcsolása illesztést igényel, és általában a levél- és gerinckapcsolók közötti ésszerű sávszélesség-arány nem haladhatja meg a 3:1-et.
Például a levélkapcsolón 48 db 10 Gbps sebességű kliens található, összesen 480 Gb/s portkapacitással. Ha minden levélkapcsoló négy 40 G-os felmenő portja a 40 G-os gerinckapcsolóhoz csatlakozik, akkor annak felmenő kapacitása 160 Gb/s lesz. Az arány 480:160, azaz 3:1. Az adatközpontok felmenő kapcsolatai jellemzően 40 G-os vagy 100 G-osak, és idővel a 40 G-s (Nx 40 G) kiindulási pontról 100 G-ra (Nx 100 G) migrálhatók. Fontos megjegyezni, hogy a felmenő kapcsolatnak mindig gyorsabbnak kell lennie, mint a letöltésnek, hogy ne blokkolja a portkapcsolatot.
A Spine-Leaf hálózatoknak egyértelmű kábelezési követelményeik is vannak. Mivel minden levélcsomópontot minden gerinckapcsolóhoz csatlakoztatni kell, több réz- vagy optikai kábelt kell fektetnünk. Az összeköttetés távolsága növeli a költségeket. Az összekapcsolt kapcsolók közötti távolságtól függően a Spine-Leaf architektúra által igényelt csúcskategóriás optikai modulok száma tízszerese a hagyományos háromszintű architektúra által igényeltnek, ami növeli a teljes telepítési költséget. Ez azonban az optikai modulok piacának növekedéséhez vezetett, különösen a nagy sebességű optikai modulok, például a 100G és 400G esetében.
Közzététel ideje: 2026. január 26.
