Om te foldwaan oan 'e behoeften fan wolktsjinsten, wurdt it netwurk stadichoan ferdield yn Underlay en Overlay. It Underlay-netwurk is de fysike apparatuer lykas routing en switching yn it tradisjonele datasintrum, dat noch altyd leaut yn it konsept fan stabiliteit en betroubere netwurkgegevensoerdrachtmooglikheden leveret. Overlay is it bedriuwsnetwurk dat derop ynkapsele is, tichter by de tsjinst, troch de VXLAN- of GRE-protokolynkapseling, om brûkers maklik te brûken netwurktsjinsten te bieden. Underlay-netwurken en Ooverlay-netwurken binne relatearre en ûntkoppeld, en se binne relatearre oan elkoar en kinne ûnôfhinklik evoluearje.
It Underlay-netwurk is de basis fan it netwurk. As it underlay-netwurk ynstabyl is, is der gjin SLA foar it bedriuw. Nei de trijelagige netwurkarsjitektuer en de Fat-Tree-netwurkarsjitektuer giet de netwurkarsjitektuer fan it datasintrum oer nei de Spine-Leaf-arsjitektuer, wat de tredde tapassing fan it CLOS-netwurkmodel ynluts.
Tradisjonele datasintrumnetwurkarsjitektuer
Trije-laach ûntwerp
Fan 2004 oant 2007 wie de trijelagige netwurkarsjitektuer tige populêr yn datasintra. It hat trije lagen: de kearnlaach (de hege-snelheid switching rêchbonke fan it netwurk), de aggregaasjelaach (dy't beliedsbasearre ferbining leveret), en de tagongslaach (dy't wurkstasjons ferbynt mei it netwurk). It model is as folget:
Trije-laach netwurkarsjitektuer
Kearnlaach: De kearnswitches soargje foar hege-snelheid trochstjoering fan pakketten yn en út it datasintrum, ferbining mei de meardere aggregaasjelagen, en in fearkrêftich L3-routingnetwurk dat typysk it heule netwurk tsjinnet.
Aggregaasjelaach: De aggregaasjeskeakel ferbynt mei de tagongskeakel en leveret oare tsjinsten, lykas firewall, SSL-offload, yntruzjedeteksje, netwurkanalyse, ensfh.
Tagongslaach: De tagongsswitches binne meastal oan 'e boppekant fan it rack, dus se wurde ek wol ToR (Top of Rack)-switches neamd, en se ferbine fysyk mei de servers.
Typysk is de aggregasjeskeakel it skiedingspunt tusken L2- en L3-netwurken: it L2-netwurk leit ûnder de aggregasjeskeakel, en it L3-netwurk leit derboppe. Elke groep aggregasjeskeakels beheart in Point Of Delivery (POD), en elke POD is in ûnôfhinklik VLAN-netwurk.
Netwurklus en Spanning Tree-protokol
De foarming fan lussen wurdt meast feroarsake troch betizing feroarsake troch ûndúdlike bestimmingspaden. As brûkers netwurken bouwe, brûke se meastentiids redundante apparaten en redundante keppelings om betrouberens te garandearjen, sadat der ûnûntkomber lussen foarme wurde. It laach 2-netwurk is yn itselde útstjoerdomein, en de útstjoerpakketten wurde werhelle yn 'e lus ferstjoerd, wêrtroch in útstjoerstoarm ûntstiet, dy't yn in momint poarteblokkade en apparatuerferlamming feroarsaakje kin. Dêrom, om útstjoerstoarmen te foarkommen, is it needsaaklik om de foarming fan lussen te foarkommen.
Om it foarmjen fan lussen te foarkommen en betrouberens te garandearjen, is it allinich mooglik om redundante apparaten en redundante keppelings te feroarjen yn reservekopy-apparaten en reservekopy-keppelings. Dat wol sizze, redundante apparaatpoarten en keppelings wurde ûnder normale omstannichheden blokkearre en dogge net mei oan it trochstjoeren fan datapakketten. Allinnich as it hjoeddeistige trochstjoerapparaat, de poarte of keppeling mislearret, wat resulteart yn netwurkoerlêst, wurde redundante apparaatpoarten en keppelings iepene, sadat it netwurk weromset wurde kin nei normaal. Dizze automatyske kontrôle wurdt ymplementearre troch it Spanning Tree Protocol (STP).
It spanning tree-protokol wurket tusken de tagongslaach en de sinklaach, en yn 'e kearn is in spanning tree-algoritme dat rint op elke STP-ynskeakele brêge, dy't spesifyk ûntworpen is om bridging loops te foarkommen yn 'e oanwêzigens fan redundante paden. STP selektearret it bêste datapad foar it trochstjoeren fan berjochten en lit dy keppelings dy't gjin diel útmeitsje fan 'e spanning tree net ta, wêrtroch mar ien aktyf paad oerbliuwt tusken twa netwurkknooppunten en de oare uplink wurdt blokkearre.
STP hat in protte foardielen: it is ienfâldich, plug-and-play, en fereasket mar in bytsje konfiguraasje. De masines binnen elke pod hearre ta itselde VLAN, sadat de server de lokaasje willekeurich binnen de pod migrearje kin sûnder it IP-adres en de gateway te feroarjen.
Parallelle trochstjoerpaden kinne lykwols net brûkt wurde troch STP, wat altyd redundante paden binnen it VLAN útskeakelje sil. Neidielen fan STP:
1. Stadige konverginsje fan topology. As de netwurktopology feroaret, duorret it spanning tree-protokol 50-52 sekonden om de topologykonverginsje te foltôgjen.
2, kin de funksje fan load balancing net leverje. As der in lus yn it netwurk is, kin it spanning tree-protokol allinich de lus blokkearje, sadat de keppeling gjin gegevenspakketten trochstjoere kin, wêrtroch netwurkboarnen fergriemd wurde.
Virtualisaasje en útdagings foar ferkear tusken East en West
Nei 2010, om it gebrûk fan kompjûter- en opslachboarnen te ferbetterjen, begûnen datasintra firtualisaasjetechnology oan te nimmen, en in grut oantal firtuele masines begûnen yn it netwurk te ferskinen. Firtuele technology transformearret in server yn meardere logyske servers, elke VM kin ûnôfhinklik rinne, hat syn eigen bestjoeringssysteem, app, syn eigen ûnôfhinklike MAC-adres en IP-adres, en se ferbine mei de eksterne entiteit fia de firtuele switch (vSwitch) yn 'e server.
Virtualisaasje hat in begeliedende eask: live migraasje fan firtuele masines, de mooglikheid om in systeem fan firtuele masines fan de iene fysike server nei de oare te ferpleatsen, wylst de normale wurking fan tsjinsten op 'e firtuele masines behâlden bliuwt. Dit proses is ûngefoelich foar einbrûkers, behearders kinne fleksibel serverboarnen tawize, of fysike servers reparearje en opwurdearje sûnder it normale gebrûk fan brûkers te beynfloedzjen.
Om te soargjen dat de tsjinst net ûnderbrutsen wurdt tidens de migraasje, is it fereaske dat net allinich it IP-adres fan 'e firtuele masine net feroaret, mar ek de rinnende steat fan 'e firtuele masine (lykas de TCP-sesjesteat) moat wurde hanthavene tidens de migraasje, sadat de dynamyske migraasje fan 'e firtuele masine allinich kin wurde útfierd yn itselde laach 2-domein, mar net oer de migraasje fan it laach 2-domein. Dit skept de needsaak foar gruttere L2-domeinen fan 'e tagongslaach nei de kearnlaach.
It skiedingspunt tusken L2 en L3 yn 'e tradisjonele grutte laach 2 netwurkarsjitektuer is by de kearnswitch, en it datasintrum ûnder de kearnswitch is in folslein útstjoerdomein, dat is it L2-netwurk. Op dizze manier kin it de willekeurichheid fan apparaatynset en lokaasjemigraasje realisearje, en it hoecht de konfiguraasje fan IP en gateway net te feroarjen. De ferskate L2-netwurken (VLans) wurde troch de kearnswitches rûteare. De kearnswitch ûnder dizze arsjitektuer moat lykwols in enoarme MAC- en ARP-tabel ûnderhâlde, wat hege easken stelt oan 'e mooglikheden fan' e kearnswitch. Derneist beheint de Access Switch (TOR) ek de skaal fan it heule netwurk. Dizze beheine úteinlik de skaal fan it netwurk, netwurkútwreiding en elastysk fermogen, it fertragingsprobleem oer de trije lagen fan planning, kin net foldwaan oan 'e behoeften fan takomstige saken.
Oan 'e oare kant bringt it east-west ferkear dat troch firtualisaasjetechnology brocht wurdt ek útdagings mei foar it tradisjonele trijelagige netwurk. Datasintrumferkear kin breed ferdield wurde yn 'e folgjende kategoryen:
Noard-súd ferkear:Ferkear tusken kliïnten bûten it datasintrum en de datasintrumtsjinner, of ferkear fan 'e datasintrumtsjinner nei it ynternet.
East-west ferkear:Ferkear tusken servers binnen in datasintrum, lykas ferkear tusken ferskate datasintrums, lykas rampherstel tusken datasintrums, kommunikaasje tusken partikuliere en iepenbiere wolken.
De ynfiering fan firtualisaasjetechnology makket de ynset fan applikaasjes hieltyd mear ferspraat, en it "side-effekt" is dat it east-west ferkear tanimt.
Tradisjonele trijelaags-arsjitektueren binne typysk ûntworpen foar Noard-Súd-ferkear.Hoewol it brûkt wurde kin foar east-west ferkear, kin it úteinlik net prestearje sa't nedich is.
Tradisjonele trijelagige arsjitektuer tsjin Spine-Leaf-arsjitektuer
Yn in trijelagige arsjitektuer moat east-west ferkear trochstjoerd wurde fia apparaten yn 'e aggregaasje- en kearnlagen. It giet ûnnedich troch in protte knooppunten. (Server -> Tagong -> Aggregaasje -> Core Switch -> Aggregaasje -> Tagongsswitch -> Server)
Dêrom, as in grutte hoemannichte east-west ferkear troch in tradisjonele trijelaags netwurkarsjitektuer rint, kinne apparaten dy't ferbûn binne mei deselde switchpoarte konkurrearje om bânbreedte, wat resulteart yn minne reaksjetiden dy't einbrûkers krije.
Neidielen fan tradisjonele trijelagige netwurkarsjitektuer
It kin sjoen wurde dat de tradisjonele trijelagige netwurkarsjitektuer in protte tekoartkommingen hat:
Bânbreedtefergriemerij:Om looping te foarkommen, wurdt it STP-protokol meastal útfierd tusken de aggregaasjelaach en de tagongslaach, sadat mar ien uplink fan 'e tagongswitch echt ferkear draacht, en de oare uplinks blokkearre wurde, wat resulteart yn in fergriemerij fan bânbreedte.
Moeilijkheden by it pleatsen fan in grutskalige netwurk:Mei de útwreiding fan netwurkskaal wurde datasintra ferspraat oer ferskate geografyske lokaasjes, moatte firtuele masines oeral oanmakke en migrearre wurde, en har netwurkattributen lykas IP-adressen en gateways bliuwe net feroare, wat de stipe fan fetlaach 2 fereasket. Yn 'e tradisjonele struktuer kin gjin migraasje útfierd wurde.
Gebrek oan east-west ferkear:De trijelagige netwurkarsjitektuer is benammen ûntworpen foar Noard-Súd-ferkear, hoewol it ek east-west-ferkear stipet, mar de tekoartkommingen binne dúdlik. As it east-west-ferkear grut is, sil de druk op 'e aggregaasjelaach en kearnlaach-switches sterk tanimme, en sille de netwurkgrutte en prestaasjes beheind wurde ta de aggregaasjelaach en kearnlaach.
Dit bringt bedriuwen yn it dilemma fan kosten en skalberens:It stypjen fan grutskalige hege prestaasjesnetwurken fereasket in grut oantal konverginsjelaach- en kearnlaachapparatuer, wat net allinich hege kosten foar bedriuwen bringt, mar ek fereasket dat it netwurk foarôf pland wurde moat by it bouwen fan it netwurk. As de netwurkskaal lyts is, sil it in fergriemerij fan boarnen feroarsaakje, en as de netwurkskaal bliuwt útwreidzje, is it lestich om út te wreidzjen.
De Spine-Leaf Netwurk Arsjitektuer
Wat is de Spine-Leaf netwurkarsjitektuer?
As antwurd op de boppesteande problemen,in nij ûntwerp fan it datasintrum, Spine-Leaf netwurkarsjitektuer, is ûntstien, dat is wat wy it leaf ridge-netwurk neame.
Lykas de namme al seit, hat de arsjitektuer in Spine-laach en in Leaf-laach, ynklusyf spine-skeakels en leaf-skeakels.
De rêchblêdarsjitektuer
Elke blêdskeakel is ferbûn mei alle nokskeakels, dy't net direkt mei-inoar ferbûn binne, wêrtroch't in full-mesh topology ûntstiet.
Yn spine-and-leaf giet in ferbining fan de iene server nei de oare troch itselde oantal apparaten (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), wat soarget foar foarsisbere latency. Omdat in pakket mar troch ien spine en in oar leaf hoecht te gean om de bestimming te berikken.
Hoe wurket Spine-Leaf?
Leaf Switch: It is lykweardich oan de tagongsswitch yn 'e tradisjonele trijelagige arsjitektuer en ferbynt direkt mei de fysike server as de TOR (Top Of Rack). It ferskil mei de tagongsswitch is dat it ôfbraakpunt fan it L2/L3-netwurk no op 'e Leaf-switch leit. De Leaf-switch leit boppe it 3-lagige netwurk, en de Leaf-switch leit ûnder it ûnôfhinklike L2-útstjoerdomein, wat it BUM-probleem fan it grutte 2-lagige netwurk oplost. As twa Leaf-servers kommunisearje moatte, moatte se L3-routing brûke en it trochstjoere fia in Spine-switch.
Spine Switch: Lykweardich oan in core switch. ECMP (Equal Cost Multi Path) wurdt brûkt om dynamysk meardere paden te selektearjen tusken de Spine- en Leaf-switches. It ferskil is dat de Spine no gewoan in robúst L3-routingnetwurk leveret foar de Leaf-switch, sadat it noard-súdferkear fan it datasintrum fan 'e Spine-switch rûteare wurde kin ynstee fan direkt. Noard-súdferkear kin fan 'e edge switch parallel oan 'e Leaf-switch nei de WAN-router rûteare wurde.
Ferliking tusken Spine/Leaf-netwurkarsjitektuer en tradisjonele trijelagige netwurkarsjitektuer
Foardielen fan rêchblêd
Flet:In plat ûntwerp ferkoartet it kommunikaasjepaad tusken servers, wat resulteart yn legere latency, wat de prestaasjes fan applikaasjes en tsjinsten signifikant kin ferbetterje.
Goede skalberberens:as de bânbreedte net genôch is, kin it fergrutsjen fan it oantal ridge-switches de bânbreedte horizontaal útwreidzje. As it oantal servers tanimt, kinne wy leaf-switches tafoegje as de poartetichtens net genôch is.
Kostenreduksje: Ferkear nei it noarden en suden, of it no giet fan blêdknooppunten of fan richelknooppunten. East-west stream, ferdield oer meardere paden. Op dizze manier kin it blêdrichelnetwurk skeakels mei fêste konfiguraasje brûke sûnder de needsaak foar djoere modulêre skeakels, en dan de kosten ferminderje.
Lege Latency en foarkommen fan congestie:Datastreamen yn in Leaf ridge-netwurk hawwe itselde oantal hops oer it netwurk, nettsjinsteande boarne en bestimming, en twa servers binne Leaf - >Spine - >Leaf trije-hop berikber fan elkoar. Dit makket in direkter ferkearspaad mooglik, wat de prestaasjes ferbetteret en knelpunten ferminderet.
Hege feiligens en beskikberens:It STP-protokol wurdt brûkt yn 'e tradisjonele trije-laags netwurkarsjitektuer, en as in apparaat útfalt, sil it wer konvergearje, wat ynfloed hat op 'e netwurkprestaasjes of sels mislearret. Yn 'e leaf-ridge-arsjitektuer, as in apparaat útfalt, is der gjin needsaak om wer te konvergearjen, en it ferkear bliuwt troch oare normale paden gean. De netwurkferbining wurdt net beynfloede, en de bânbreedte wurdt mar mei ien paad fermindere, mei in lytse ynfloed op 'e prestaasjes.
Load balancing fia ECMP is tige geskikt foar omjouwings dêr't sintralisearre netwurkbehearplatfoarms lykas SDN brûkt wurde. SDN makket it mooglik om de konfiguraasje, it behear en it omlieden fan ferkear te ferienfâldigjen yn gefal fan blokkade of keppelingsfalen, wêrtroch't de yntelliginte load balancing full mesh-topology in relatyf ienfâldige manier is om te konfigurearjen en te behearen.
De Spine-Leaf-arsjitektuer hat lykwols wat beheiningen:
Ien neidiel is dat it oantal switches de grutte fan it netwurk fergruttet. It datasintrum fan 'e leaf ridge-netwurkarsjitektuer moat it oantal switches en netwurkapparatuer evenredich ferheegje mei it oantal kliïnten. As it oantal hosts tanimt, is in grut oantal leaf switches nedich om op te linkjen nei de ridge-switch.
De direkte ferbining fan nok- en blêdskeakels fereasket oerienstimming, en yn 't algemien kin de ridlike bânbreedteferhâlding tusken blêd- en nokskeakels net mear as 3:1 wêze.
Bygelyks, der binne 48 kliïnten mei in snelheid fan 10 Gbps op 'e leaf switch mei in totale poartekapasiteit fan 480 Gb/s. As de fjouwer 40G uplink-poarten fan elke leaf switch ferbûn binne mei de 40G ridge switch, sil it in uplink-kapasiteit hawwe fan 160 Gb/s. De ferhâlding is 480:160, of 3:1. Datacenter-uplinks binne typysk 40G of 100G en kinne yn 'e rin fan' e tiid migrearre wurde fan in begjinpunt fan 40G (Nx 40G) nei 100G (Nx 100G). It is wichtich om te notearjen dat de uplink altyd rapper moat rinne as de downlink om de poartelink net te blokkearjen.
Spine-Leaf-netwurken hawwe ek dúdlike easken foar bedrading. Omdat elke leafknooppunt ferbûn wêze moat mei elke spine-switch, moatte wy mear koperen of glêstriedkabels lizze. De ôfstân fan 'e ferbining driuwt de kosten op. Ofhinklik fan 'e ôfstân tusken de ferbûne switches is it oantal high-end optyske modules dat nedich is foar de Spine-Leaf-arsjitektuer tsientallen kearen heger as dat fan 'e tradisjonele trije-laags arsjitektuer, wat de totale ynsetkosten fergruttet. Dit hat lykwols laat ta de groei fan 'e merk foar optyske modules, foaral foar hege-snelheid optyske modules lykas 100G en 400G.
Pleatsingstiid: 26 jannewaris 2026
