For å møte behovene til skytjenester er nettverket gradvis delt inn i Underlay og Overlay. Underlay-nettverket er det fysiske utstyret som ruting og svitsjing i det tradisjonelle datasenteret, som fortsatt tror på konseptet om stabilitet og gir pålitelig nettverksdataoverføringskapasitet. Overlay er forretningsnettverket som er innkapslet i det, nærmere tjenesten, gjennom VXLAN- eller GRE-protokollinnkapsling, for å gi brukerne brukervennlige nettverkstjenester. Underlay-nettverket og Ooverlay-nettverket er relaterte og frakoblede, og de er relatert til hverandre og kan utvikle seg uavhengig.
Underlagsnettverket er fundamentet i nettverket. Hvis underlagsnettverket er ustabilt, finnes det ingen tjenestenivåavtale for virksomheten. Etter trelagsnettverksarkitekturen og Fat-Tree-nettverksarkitekturen går datasenternettverksarkitekturen over til Spine-Leaf-arkitekturen, som innledet den tredje anvendelsen av CLOS-nettverksmodellen.
Tradisjonell datasenternettverksarkitektur
Trelagsdesign
Fra 2004 til 2007 var trelags nettverksarkitekturen svært populær i datasentre. Den har tre lag: kjernelaget (nettverkets høyhastighets svitsjeryggrad), aggregeringslaget (som gir policybasert tilkobling) og tilgangslaget (som kobler arbeidsstasjoner til nettverket). Modellen er som følger:
Trelags nettverksarkitektur
Kjernelag: Kjernesvitsjene gir høyhastighets videresending av pakker inn og ut av datasenteret, tilkobling til flere aggregeringslag og et robust L3-rutingsnettverk som vanligvis betjener hele nettverket.
Aggregeringslag: Aggregeringssvitsjen kobles til tilgangssvitsjen og tilbyr andre tjenester, som brannmur, SSL-avlastning, inntrengingsdeteksjon, nettverksanalyse osv.
Tilgangslag: Tilgangssvitsjene er vanligvis øverst i racket, så de kalles også ToR-svitsjer (Top of Rack), og de kobles fysisk til serverne.
Vanligvis er aggregeringsbryteren avgrensningspunktet mellom L2- og L3-nettverk: L2-nettverket er under aggregeringsbryteren, og L3-nettverket er over. Hver gruppe aggregeringsbrytere administrerer et leveringspunkt (POD), og hver POD er et uavhengig VLAN-nettverk.
Nettverksløyfe og Spanning Tree-protokoll
Dannelsen av løkker skyldes hovedsakelig forvirring på grunn av uklare destinasjonsveier. Når brukere bygger nettverk, bruker de vanligvis redundante enheter og redundante lenker for å sikre pålitelighet, slik at det uunngåelig dannes løkker. Lag 2-nettverket er i samme kringkastingsdomene, og kringkastingspakkene vil bli overført gjentatte ganger i løkken, noe som danner en kringkastingsstorm, som kan forårsake portblokkering og utstyrslammelse på et øyeblikk. Derfor, for å forhindre kringkastingsstormer, er det nødvendig å forhindre dannelse av løkker.
For å forhindre dannelse av løkker og for å sikre pålitelighet, er det bare mulig å gjøre redundante enheter og redundante lenker om til backup-enheter og backup-lenker. Det vil si at redundante enhetsporter og lenker blokkeres under normale omstendigheter og deltar ikke i videresending av datapakker. Først når den nåværende videresendingsenheten, porten eller lenken svikter, noe som resulterer i nettverksbelastning, vil redundante enhetsporter og lenker åpnes, slik at nettverket kan gjenopprettes til normalt. Denne automatiske kontrollen implementeres av Spanning Tree Protocol (STP).
Spanning tree-protokollen opererer mellom tilgangslaget og sink-laget, og i kjernen er det en spanning tree-algoritme som kjører på hver STP-aktiverte bro, som er spesielt utviklet for å unngå bro-løkker i nærvær av redundante stier. STP velger den beste datastien for videresending av meldinger og forbyr de lenkene som ikke er en del av spanning tree, slik at bare én aktiv bane blir igjen mellom to nettverksnoder, og den andre opplinken vil bli blokkert.
STP har mange fordeler: det er enkelt, plug-and-play og krever svært lite konfigurasjon. Maskinene i hver pod tilhører samme VLAN, slik at serveren kan migrere plasseringen vilkårlig innenfor pod-en uten å endre IP-adressen og gatewayen.
Parallelle videresendingsbaner kan imidlertid ikke brukes av STP, som alltid vil deaktivere redundante baner i VLAN-et. Ulemper med STP:
1. Langsom konvergens av topologi. Når nettverkstopologien endres, tar det spanning tree-protokollen 50–52 sekunder å fullføre topologikonvergensen.
2, kan ikke tilby lastbalanseringsfunksjonen. Når det er en løkke i nettverket, kan Spanning Tree-protokollen bare blokkere løkken, slik at lenken ikke kan videresende datapakker, noe som sløser med nettverksressurser.
Virtualisering og utfordringer med øst-vest-trafikk
Etter 2010 begynte datasentre å ta i bruk virtualiseringsteknologi for å forbedre utnyttelsen av databehandlings- og lagringsressurser, og et stort antall virtuelle maskiner begynte å dukke opp i nettverket. Virtuell teknologi transformerer en server til flere logiske servere, der hver virtuelle maskin kan kjøre uavhengig, har sitt eget operativsystem, APP, sin egen uavhengige MAC-adresse og IP-adresse, og de kobler seg til den eksterne enheten gjennom den virtuelle svitsjen (vSwitch) inne i serveren.
Virtualisering har et tilhørende krav: live-migrering av virtuelle maskiner, muligheten til å flytte et system av virtuelle maskiner fra én fysisk server til en annen samtidig som normal drift av tjenester på de virtuelle maskinene opprettholdes. Denne prosessen er ufølsom for sluttbrukere, administratorer kan fleksibelt tildele serverressurser, eller reparere og oppgradere fysiske servere uten å påvirke brukernes normale bruk.
For å sikre at tjenesten ikke avbrytes under migreringen, kreves det at ikke bare IP-adressen til den virtuelle maskinen forblir uendret, men også at den virtuelle maskinens kjøretilstand (som TCP-økttilstanden) opprettholdes under migreringen, slik at den dynamiske migreringen av den virtuelle maskinen bare kan utføres i samme lag 2-domene, men ikke på tvers av lag 2-domenemigreringen. Dette skaper behov for større L2-domener fra tilgangslaget til kjernelaget.
Skillepunktet mellom L2 og L3 i den tradisjonelle store lag 2-nettverksarkitekturen er ved kjernesvitsjen, og datasenteret under kjernesvitsjen er et komplett kringkastingsdomene, det vil si L2-nettverket. På denne måten kan den realisere vilkårligheten i enhetsdistribusjon og lokasjonsmigrering, uten å måtte endre konfigurasjonen av IP og gateway. De forskjellige L2-nettverkene (VLan) rutes gjennom kjernesvitsjene. Kjernesvitsjen under denne arkitekturen må imidlertid opprettholde en enorm MAC- og ARP-tabell, noe som stiller høye krav til kjernesvitsjens kapasitet. I tillegg begrenser også Access Switch (TOR) skalaen til hele nettverket. Dette begrenser til slutt skalaen til nettverket, nettverksutvidelse og elastisitetsevne, og forsinkelsesproblemet på tvers av de tre planleggingslagene kan ikke møte behovene til fremtidig virksomhet.
På den annen side bringer øst-vest-trafikken som virtualiseringsteknologien medfører også utfordringer for det tradisjonelle trelagsnettverket. Datasentertrafikk kan grovt sett deles inn i følgende kategorier:
Nord-sør trafikk:Trafikk mellom klienter utenfor datasenteret og datasenterets server, eller trafikk fra datasenterets server til Internett.
Øst-vest trafikk:Trafikk mellom servere i et datasenter, samt trafikk mellom forskjellige datasentre, for eksempel katastrofegjenoppretting mellom datasentre, kommunikasjon mellom private og offentlige skyer.
Innføringen av virtualiseringsteknologi gjør utrullingen av applikasjoner mer og mer distribuert, og «bieffekten» er at øst-vest-trafikken øker.
Tradisjonelle trelagsarkitekturer er vanligvis designet for nord-sør-trafikk.Selv om den kan brukes til øst-vest-trafikk, kan det hende at den til slutt ikke fungerer som nødvendig.
Tradisjonell trelagsarkitektur vs. Spine-Leaf-arkitektur
I en trelagsarkitektur må øst-vest-trafikk videresendes gjennom enheter i aggregerings- og kjernelagene. Den må unødvendig gå gjennom mange noder. (Server -> Tilgang -> Aggregering -> Kjernebryter -> Aggregering -> Tilgangsbryter -> Server)
Derfor, hvis en stor mengde øst-vest-trafikk kjøres gjennom en tradisjonell trelags nettverksarkitektur, kan enheter koblet til samme svitsjport konkurrere om båndbredde, noe som resulterer i dårlige responstider for sluttbrukere.
Ulemper med tradisjonell trelags nettverksarkitektur
Det kan sees at den tradisjonelle trelags nettverksarkitekturen har mange mangler:
Båndbreddesløsing:For å forhindre looping kjøres STP-protokollen vanligvis mellom aggregeringslaget og tilgangslaget, slik at bare én opplink til tilgangssvitsjen faktisk fører trafikk, og de andre opplinkene vil bli blokkert, noe som resulterer i sløsing med båndbredde.
Vanskeligheter med plassering av storskala nettverk:Med utvidelsen av nettverksskalaen er datasentre distribuert på forskjellige geografiske steder, virtuelle maskiner må opprettes og migreres hvor som helst, og nettverksattributtene deres som IP-adresser og gatewayer forblir uendret, noe som krever støtte fra Fat Layer 2. I den tradisjonelle strukturen kan ingen migrering utføres.
Mangel på øst-vest-trafikk:Trelagsnettverksarkitekturen er hovedsakelig designet for nord-sør-trafikk, selv om den også støtter øst-vest-trafikk, men manglene er åpenbare. Når øst-vest-trafikken er stor, vil presset på aggregeringslaget og kjernelagets svitsjer økes kraftig, og nettverksstørrelsen og ytelsen vil være begrenset til aggregeringslaget og kjernelaget.
Dette fører til at bedrifter havner i dilemmaet mellom kostnader og skalerbarhet:Støtte av store høyytelsesnettverk krever et stort antall konvergenslags- og kjernelagsutstyr, noe som ikke bare medfører høye kostnader for bedrifter, men også krever at nettverket må planlegges på forhånd når nettverket bygges. Når nettverksskalaen er liten, vil det føre til sløsing med ressurser, og når nettverksskalaen fortsetter å utvides, er det vanskelig å utvide.
Ryggblad-nettverksarkitekturen
Hva er Spine-Leaf-nettverksarkitekturen?
Som svar på problemene ovenfor,Et nytt datasenterdesign, Spine-Leaf-nettverksarkitektur, har dukket opp, som er det vi kaller leaf ridge-nettverk.
Som navnet antyder, har arkitekturen et ryggradslag og et bladlag, inkludert ryggradsbrytere og bladbrytere.
Ryggbladarkitekturen
Hver bladbryter er koblet til alle mønebryterne, som ikke er direkte koblet til hverandre, og danner en fullmasket topologi.
I spine-and-leaf går en forbindelse fra én server til en annen gjennom samme antall enheter (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), noe som sikrer forutsigbar latens. Fordi en pakke bare trenger å gå gjennom én spine og et annet leaf for å nå destinasjonen.
Hvordan fungerer Spine-Leaf?
Leaf Switch: Den tilsvarer tilgangssvitsjen i den tradisjonelle trelagsarkitekturen og kobles direkte til den fysiske serveren som TOR (Top Of Rack). Forskjellen med tilgangssvitsjen er at avgrensningspunktet for L2/L3-nettverket nå er på Leaf-svitsjen. Leaf-svitsjen er over trelagsnettverket, og Leaf-svitsjen er under det uavhengige L2-kringkastingsdomenet, noe som løser BUM-problemet i det store tolagsnettverket. Hvis to Leaf-servere trenger å kommunisere, må de bruke L3-ruting og videresende det gjennom en Spine-svitsj.
Spine Switch: Tilsvarer en kjernesvitsj. ECMP (Equal Cost Multi Path) brukes til å dynamisk velge flere stier mellom Spine- og Leaf-svitsjene. Forskjellen er at Spine nå bare tilbyr et robust L3-rutingsnettverk for Leaf-svitsjen, slik at datasenterets nord-sør-trafikk kan rutes fra Spine-svitsjen i stedet for direkte. Nord-sør-trafikk kan rutes fra kantsvitsjen parallelt med Leaf-svitsjen til WAN-ruteren.
Sammenligning mellom Spine/Leaf-nettverksarkitektur og tradisjonell trelags nettverksarkitektur
Fordeler med spine-leaf
Flat:En flat design forkorter kommunikasjonsveien mellom servere, noe som resulterer i lavere latens, noe som kan forbedre applikasjons- og tjenesteytelsen betydelig.
God skalerbarhet:Når båndbredden er utilstrekkelig, kan økning av antall ridge-svitsjer utvide båndbredden horisontalt. Når antallet servere øker, kan vi legge til leaf-svitsjer hvis porttettheten er utilstrekkelig.
Kostnadsreduksjon: Nordgående og sørgående trafikk, enten ut fra bladnoder eller ut fra ryggnoder. Øst-vest-flyt, fordelt over flere ruter. På denne måten kan bladryggnettverket bruke svitsjer med fast konfigurasjon uten behov for dyre modulære svitsjer, og dermed redusere kostnadene.
Lav latens og unngåelse av overbelastning:Dataflyter i et Leaf ridge-nettverk har samme antall hopp over nettverket uavhengig av kilde og destinasjon, og to servere kan nås fra hverandre i tre hopp. Dette etablerer en mer direkte trafikkbane, noe som forbedrer ytelsen og reduserer flaskehalser.
Høy sikkerhet og tilgjengelighet:STP-protokollen brukes i den tradisjonelle trelags nettverksarkitekturen, og når en enhet svikter, vil den konvergere på nytt, noe som påvirker nettverksytelsen eller til og med svikter. I leaf-ridge-arkitekturen er det ikke nødvendig å konvergere på nytt når en enhet svikter, og trafikken fortsetter å gå gjennom andre normale baner. Nettverkstilkoblingen påvirkes ikke, og båndbredden reduseres bare med én bane, med liten ytelsespåvirkning.
Lastbalansering via ECMP er godt egnet for miljøer der sentraliserte nettverksadministrasjonsplattformer som SDN brukes. SDN forenkler konfigurasjon, administrasjon og omdirigering av trafikk i tilfelle blokkering eller koblingsfeil, noe som gjør den intelligente lastbalanserende fullmesh-topologien til en relativt enkel måte å konfigurere og administrere.
Spine-Leaf-arkitekturen har imidlertid noen begrensninger:
En ulempe er at antallet svitsjer øker størrelsen på nettverket. Datasenteret i Leaf Ridge-nettverksarkitekturen må øke svitsjer og nettverksutstyr proporsjonalt med antallet klienter. Etter hvert som antallet verter øker, trengs et stort antall Leaf-svitsjer for å koble opp til Ridge-svitsjen.
Direkte sammenkobling av møne- og bladbrytere krever samsvar, og generelt kan ikke det rimelige båndbreddeforholdet mellom blad- og mønebrytere overstige 3:1.
For eksempel er det 48 klienter med 10 Gbps-hastighet på bladsvitsjen med en total portkapasitet på 480 Gb/s. Hvis de fire 40G-opplinkportene på hver bladsvitsj er koblet til 40G-ryggsvitsjen, vil den ha en opplinkkapasitet på 160 Gb/s. Forholdet er 480:160, eller 3:1. Datasenteropplinker er vanligvis 40 G eller 100 G og kan migreres over tid fra et startpunkt på 40 G (Nx 40 G) til 100 G (Nx 100 G). Det er viktig å merke seg at opplinken alltid bør kjøre raskere enn nedlinken for ikke å blokkere portlinken.
Spine-Leaf-nettverk har også klare krav til kabling. Fordi hver bladnode må kobles til hver spine-svitsj, må vi legge flere kobber- eller fiberoptiske kabler. Avstanden til sammenkoblingen driver opp kostnadene. Avhengig av avstanden mellom de sammenkoblede svitsjene, er antallet avanserte optiske moduler som kreves av Spine-Leaf-arkitekturen titalls ganger høyere enn for den tradisjonelle trelagsarkitekturen, noe som øker den totale utrullingskostnaden. Dette har imidlertid ført til vekst i markedet for optiske moduler, spesielt for høyhastighetsoptiske moduler som 100G og 400G.
Publisert: 26. januar 2026
