Siekiant patenkinti debesijos paslaugų poreikius, tinklas palaipsniui skirstomas į „Underlay“ ir „Overlay“. „Underlay“ tinklas – tai fizinė įranga, tokia kaip maršrutizavimas ir komutavimas tradiciniame duomenų centre, kuri vis dar tiki stabilumo koncepcija ir užtikrina patikimas tinklo duomenų perdavimo galimybes. „Overlay“ – tai ant jo, arčiau paslaugos, per VXLAN arba GRE protokolo inkapsuliaciją, įkapsuliuotas verslo tinklas, siekiant suteikti vartotojams lengvai naudojamas tinklo paslaugas. „Underlay“ ir „Ooverlay“ tinklai yra susiję ir atskirti, jie yra susiję vienas su kitu ir gali vystytis savarankiškai.
Pagrindo tinklas yra tinklo pagrindas. Jei pagrindo tinklas nestabilus, verslui nėra SLA. Po trijų sluoksnių tinklo architektūros ir „Fat-Tree“ tinklo architektūros duomenų centro tinklo architektūra pereina prie „Spine-Leaf“ architektūros, kuri atvedė prie trečiojo CLOS tinklo modelio taikymo.
Tradicinė duomenų centro tinklo architektūra
Trijų sluoksnių dizainas
Nuo 2004 iki 2007 m. trijų lygių tinklo architektūra buvo labai populiari duomenų centruose. Ji turi tris sluoksnius: pagrindinį sluoksnį (didelės spartos komutavimo tinklo pagrindą), agregavimo sluoksnį (kuris užtikrina politikomis pagrįstą ryšį) ir prieigos sluoksnį (kuris jungia darbo stotis prie tinklo). Modelis yra toks:
Trijų sluoksnių tinklo architektūra
Pagrindinis sluoksnis: Pagrindiniai komutatoriai užtikrina greitą paketų persiuntimą į duomenų centrą ir iš jo, ryšį su keliais agregavimo sluoksniais ir atsparų L3 maršruto parinkimo tinklą, kuris paprastai aptarnauja visą tinklą.
Agregavimo sluoksnis: agregavimo komutatorius jungiasi prie prieigos komutatoriaus ir teikia kitas paslaugas, tokias kaip užkarda, SSL perkėlimas, įsilaužimų aptikimas, tinklo analizė ir kt.
Prieigos sluoksnis: prieigos jungikliai paprastai yra stelažo viršuje, todėl jie dar vadinami ToR (angl. Top of Rack) jungikliais ir fiziškai jungiasi prie serverių.
Paprastai agregavimo jungiklis yra skiriamasis taškas tarp L2 ir L3 tinklų: L2 tinklas yra po agregavimo jungikliu, o L3 tinklas – virš jo. Kiekviena agregavimo jungiklių grupė valdo perdavimo tašką (POD), o kiekvienas POD yra nepriklausomas VLAN tinklas.
Tinklo kilpos ir jungiamojo medžio protokolas
Kilpų susidarymą dažniausiai sukelia painiava, kylanti dėl neaiškių paskirties kelių. Kurdami tinklus, vartotojai, siekdami užtikrinti patikimumą, paprastai naudoja perteklinius įrenginius ir perteklines jungtis, todėl neišvengiamai susidaro kilpos. Antrojo sluoksnio tinklas yra toje pačioje transliavimo srityje, todėl transliavimo paketai kilpoje bus perduodami pakartotinai, suformuodami transliavimo audrą, kuri gali akimirksniu užblokuoti prievadus ir paralyžiuoti įrangą. Todėl, norint išvengti transliavimo audrų, būtina užkirsti kelią kilpų susidarymui.
Siekiant išvengti kilpų susidarymo ir užtikrinti patikimumą, perteklinius įrenginius ir perteklines jungtis galima paversti tik atsarginiais įrenginiais ir atsarginėmis jungtimis. Tai yra, pertekliniai įrenginių prievadai ir jungtys įprastomis aplinkybėmis yra blokuojami ir nedalyvauja duomenų paketų persiuntime. Tik sugedus dabartiniam persiuntimo įrenginiui, prievadui ar jungtiai ir dėl to susidaro tinklo perkrova, pertekliniai įrenginių prievadai ir jungtys bus atidaryti, kad tinklą būtų galima atkurti įprastu režimu. Šią automatinę kontrolę įgyvendina „Spanning Tree“ protokolas (STP).
Slenkančio medžio protokolas veikia tarp prieigos sluoksnio ir kriauklės sluoksnio, o jo pagrindas yra kiekviename STP palaikančiame tilte veikiantis jungiamojo medžio algoritmas, specialiai sukurtas tam, kad būtų išvengta tiltelių kilpų esant pertekliniams keliams. STP parenka geriausią duomenų kelią pranešimams persiųsti ir neleidžia tų jungčių, kurios nėra jungiamojo medžio dalis, palikdamas tik vieną aktyvų kelią tarp bet kurių dviejų tinklo mazgų, o kita aukštynkryptė jungtis bus blokuojama.
STP turi daug privalumų: jis paprastas, „plug-and-play“ tipo ir nereikalauja daug konfigūracijos. Kiekvieno modulio kompiuteriai priklauso tam pačiam VLAN, todėl serveris gali savavališkai perkelti vietą modulio viduje nekeisdamas IP adreso ir šliuzo.
Tačiau STP negali naudoti lygiagrečių persiuntimo kelių, todėl VLAN visada bus išjungti nereikalingi keliai. STP trūkumai:
1. Lėta topologijos konvergencija. Kai keičiasi tinklo topologija, jungiamojo medžio protokolui topologijos konvergencija užtrunka 50–52 sekundes.
2. negali užtikrinti apkrovos balansavimo funkcijos. Kai tinkle yra kilpa, „Spanning Tree“ protokolas gali tik ją užblokuoti, kad jungtis negalėtų persiųsti duomenų paketų, eikvodama tinklo išteklius.
Virtualizacijos ir Rytų-Vakarų srauto iššūkiai
Po 2010 m., siekdami pagerinti skaičiavimo ir saugojimo išteklių panaudojimą, duomenų centrai pradėjo diegti virtualizacijos technologijas, o tinkle pradėjo atsirasti daug virtualių mašinų. Virtuali technologija paverčia serverį keliais loginiais serveriais, kiekvienas VM gali veikti nepriklausomai, turi savo OS, programėlę, savo nepriklausomą MAC adresą ir IP adresą, ir jie jungiasi prie išorinio subjekto per virtualų komutatorių (vSwitch) serverio viduje.
Virtualizacija turi papildomą reikalavimą: virtualių mašinų tiesioginę migraciją, galimybę perkelti virtualių mašinų sistemą iš vieno fizinio serverio į kitą, išlaikant įprastą paslaugų veikimą virtualiose mašinose. Šis procesas nejautrus galutiniams vartotojams, administratoriai gali lanksčiai paskirstyti serverio išteklius arba taisyti ir atnaujinti fizinius serverius nepaveikdami įprasto vartotojų naudojimo.
Siekiant užtikrinti, kad perkėlimo metu paslauga nebūtų nutraukta, perkėlimo metu reikia ne tik nepakeisti virtualios mašinos IP adreso, bet ir išlaikyti virtualios mašinos veikimo būseną (pvz., TCP seanso būseną), kad dinaminis virtualios mašinos perkėlimas galėtų būti atliekamas tik tame pačiame 2 sluoksnio domene, o ne per 2 sluoksnio domeno perkėlimą. Dėl to reikia didesnių L2 domenų nuo prieigos sluoksnio iki pagrindinio sluoksnio.
Tradicinėje didelėje 2 lygmens tinklo architektūroje skiriamasis taškas tarp L2 ir L3 yra pagrindinis komutatorius, o duomenų centras po pagrindiniu komutatoriumi yra visa transliavimo sritis, t. y. L2 tinklas. Tokiu būdu galima laisvai diegti įrenginius ir perkelti vietą, nereikia keisti IP adreso ir šliuzo konfigūracijos. Skirtingi L2 tinklai (VLAN) yra nukreipiami per pagrindinius komutatorius. Tačiau šios architektūros pagrindinis komutatorius turi palaikyti didelę MAC ir ARP lentelę, o tai kelia aukštus reikalavimus pagrindinio komutatoriaus pajėgumams. Be to, prieigos komutatorius (TOR) taip pat riboja viso tinklo mastą. Tai galiausiai riboja tinklo mastą, tinklo išplėtimą ir elastingumo galimybes, o vėlavimo problema trijuose planavimo sluoksniuose negali patenkinti ateities verslo poreikių.
Kita vertus, virtualizacijos technologijos generuojamas rytų-vakarų srautas taip pat kelia iššūkių tradiciniam trijų sluoksnių tinklui. Duomenų centro srautą galima suskirstyti į šias kategorijas:
Eismas šiaurės-pietų kryptimi:Srautas tarp klientų už duomenų centro ribų ir duomenų centro serverio arba srautas iš duomenų centro serverio į internetą.
Rytų-vakarų eismas:Srautas tarp serverių duomenų centre, taip pat srautas tarp skirtingų duomenų centrų, pvz., duomenų atkūrimas po avarinių situacijų tarp duomenų centrų, ryšys tarp privačių ir viešųjų debesų.
Įdiegus virtualizacijos technologiją, programų diegimas tampa vis labiau paskirstytas, o „šalutinis poveikis“ yra tas, kad didėja srautas rytų-vakarų kryptimi.
Tradicinės trijų pakopų architektūros paprastai yra skirtos eismui šiaurės-pietų kryptimi.Nors jis gali būti naudojamas rytų-vakarų kryptimi vykstančiam eismui, galiausiai jis gali neveikti taip, kaip reikalaujama.
Tradicinė trijų pakopų architektūra, palyginti su „Spine-Leaf“ architektūra
Trijų lygių architektūroje rytų-vakarų krypties srautas turi būti peradresuojamas per įrenginius agregavimo ir pagrindiniame sluoksniuose. Jis be reikalo eina per daug mazgų. (Serveris -> Prieiga -> Agregavimas -> Pagrindinis komutatorius -> Agregavimas -> Prieigos komutatorius -> Serveris)
Todėl, jei per tradicinę trijų pakopų tinklo architektūrą perduodamas didelis rytų-vakarų krypties srautas, prie to paties komutatoriaus prievado prijungti įrenginiai gali konkuruoti dėl pralaidumo, todėl galutiniai vartotojai gauna trumpą atsako laiką.
Tradicinės trijų sluoksnių tinklo architektūros trūkumai
Matyti, kad tradicinė trijų sluoksnių tinklo architektūra turi daug trūkumų:
Pralaidumo švaistymas:Siekiant išvengti ciklų, STP protokolas paprastai vykdomas tarp agregavimo sluoksnio ir prieigos sluoksnio, kad tik viena prieigos komutatoriaus aukštynkryptė linija iš tikrųjų perduotų srautą, o kitos aukštynkryptės linijos būtų blokuojamos, todėl būtų švaistomas pralaidumas.
Didelio masto tinklo išdėstymo sunkumai:Plečiantis tinklo mastui, duomenų centrai yra paskirstyti skirtingose geografinėse vietose, virtualios mašinos turi būti sukurtos ir migruojamos bet kur, o jų tinklo atributai, tokie kaip IP adresai ir šliuzai, lieka nepakitę, todėl reikalingas antrojo storojo sluoksnio palaikymas. Tradicinėje struktūroje migracijos atlikti negalima.
Rytų-vakarų eismo trūkumas:Trijų pakopų tinklo architektūra daugiausia skirta šiaurės–pietų srautui, nors ji palaiko ir rytų–vakarų srautą, tačiau trūkumai akivaizdūs. Kai rytų–vakarų srautas didelis, labai padidėja spaudimas agregavimo sluoksnio ir pagrindinio sluoksnio komutatoriams, o tinklo dydis ir našumas apsiriboja agregavimo sluoksniu ir pagrindiniu sluoksniu.
Dėl to įmonės susiduria su sąnaudų ir mastelio keitimo dilema:Didelio masto didelio našumo tinklų palaikymui reikalingas didelis konvergencijos ir pagrindinio sluoksnio įrangos kiekis, o tai ne tik sukelia dideles išlaidas įmonėms, bet ir reikalauja, kad tinklas būtų planuojamas iš anksto jį kuriant. Kai tinklo mastas mažas, bus švaistomi ištekliai, o kai tinklo mastas toliau plečiasi, jį sunku plėstis.
Stuburo-lapo tinklo architektūra
Kas yra „Spine-Leaf“ tinklo architektūra?
Reaguodamas į aukščiau nurodytas problemas,Atsirado naujas duomenų centro dizainas – „Spine-Leaf“ tinklo architektūra, kurią mes vadiname „lapų keterų“ tinklu.
Kaip rodo pavadinimas, architektūra turi stuburo sluoksnį ir lapo sluoksnį, įskaitant stuburo jungiklius ir lapų jungiklius.
Stuburo-lapo architektūra
Kiekvienas lapinis jungiklis yra prijungtas prie visų kraigo jungiklių, kurie nėra tiesiogiai sujungti vienas su kitu, sudarydami pilno tinklo topologiją.
„Spine-and-leaf“ tipo protokole ryšys iš vieno serverio į kitą praeina per tą patį skaičių įrenginių (serveris -> lapas -> „Spine Switch“ -> „Leaf Switch“ -> serveris), o tai užtikrina nuspėjamą delsą. Nes paketui reikia pereiti tik vieną „spine“ ir kitą „leaf“, kad pasiektų paskirties vietą.
Kaip veikia „Spine-Leaf“?
„Leaf“ komutatorius: jis atitinka prieigos komutatorių tradicinėje trijų lygių architektūroje ir tiesiogiai jungiasi prie fizinio serverio kaip TOR (Top Of Rack – stelažo viršus). Skirtumas nuo prieigos komutatoriaus yra tas, kad L2/L3 tinklo skiriamasis taškas dabar yra „Leaf“ komutatoriuje. „Leaf“ komutatorius yra virš 3 sluoksnių tinklo, o „Leaf“ komutatorius yra po nepriklausomu L2 transliavimo domenu, o tai išsprendžia didelio 2 sluoksnių tinklo BUM problemą. Jei dviem „Leaf“ serveriams reikia bendrauti, jie turi naudoti L3 maršrutizavimą ir persiųsti signalą per „Spine“ komutatorių.
„Spine“ komutatorius: atitinka pagrindinį komutatorių. ECMP (vienodos kainos kelių maršrutų) protokolas naudojamas dinamiškai pasirinkti kelis kelius tarp „Spine“ ir „Leaf“ komutatorių. Skirtumas tas, kad „Spine“ dabar tiesiog teikia patikimą L3 maršrutizavimo tinklą „Leaf“ komutatoriui, todėl duomenų centro šiaurės–pietų krypties srautas gali būti nukreipiamas iš „Spine“ komutatoriaus, o ne tiesiogiai. Šiaurės–pietų krypties srautas gali būti nukreipiamas iš kraštinio komutatoriaus lygiagrečiai su „Leaf“ komutatoriumi į WAN maršrutizatorių.
„Spine/Leaf“ tinklo architektūros ir tradicinės trijų sluoksnių tinklo architektūros palyginimas
Stuburo-lapo privalumai
Butas:Plokščias dizainas sutrumpina ryšio kelią tarp serverių, todėl sumažėja delsa, o tai gali žymiai pagerinti programų ir paslaugų našumą.
Geras mastelio keitimas:Kai pralaidumo nepakanka, padidinus „ridge“ komutatorių skaičių, pralaidumą galima horizontaliai padidinti. Padidėjus serverių skaičiui, jei prievadų tankis nepakankamas, galime pridėti „leaf“ komutatorius.
Sąnaudų mažinimas: Eismas šiaurės ir pietų kryptimis, išeinantis iš lapų mazgų arba iš keterų mazgų. Srautas rytų-vakarų kryptimi, paskirstytas keliais maršrutais. Tokiu būdu lapų keterų tinkle galima naudoti fiksuotos konfigūracijos jungiklius, nereikalaujant brangių modulinių jungiklių, ir taip sumažinti sąnaudas.
Mažas delsos laikas ir spūsčių vengimas:Duomenų srautai „Leaf Ridge“ tinkle turi tą patį apynių skaičių visame tinkle, nepriklausomai nuo šaltinio ir paskirties vietos, ir bet kurie du serveriai yra pasiekiami vienas iš kito trimis apylinkėmis (Leaf - > Spine - > Leaf). Tai sukuria tiesesnį srauto kelią, kuris pagerina našumą ir sumažina kliūtis.
Didelis saugumas ir prieinamumas:STP protokolas naudojamas tradicinėje trijų pakopų tinklo architektūroje, ir įrenginiui sugedus, jis vėl konverguojasi, o tai turi įtakos tinklo našumui ar net gedimui. Lapų keteros architektūroje, įrenginiui sugedus, pakartotinio konvergavimo nereikia, o srautas toliau perduodamas kitais įprastais keliais. Tinklo ryšys nepaveikiamas, o pralaidumas sumažinamas tik vienu keliu, o našumas mažai veikiamas.
Apkrovos balansavimas naudojant ECMP puikiai tinka aplinkoms, kuriose naudojamos centralizuotos tinklo valdymo platformos, tokios kaip SDN. SDN leidžia supaprastinti srauto konfigūravimą, valdymą ir nukreipimą blokavimo ar ryšio gedimo atveju, todėl intelektuali apkrovos balansavimo viso tinklelio topologija yra gana paprastas konfigūravimo ir valdymo būdas.
Tačiau „Spine-Leaf“ architektūra turi tam tikrų apribojimų:
Vienas trūkumas yra tas, kad komutatorių skaičius padidina tinklo dydį. Lapų keteros tinklo architektūros duomenų centre komutatorių ir tinklo įrangos skaičius turi būti didinamas proporcingai klientų skaičiui. Didėjant pagrindinių kompiuterių skaičiui, reikia daug lapų komutatorių, kad jie galėtų prisijungti prie keteros komutatoriaus.
Tiesioginis keterinių ir lapinių jungiklių sujungimas reikalauja suderinimo, ir apskritai pagrįstas pralaidumo santykis tarp keterinių ir lapinių jungiklių negali viršyti 3:1.
Pavyzdžiui, lapų komutatoriuje yra 48 10 Gbps spartos klientai, kurių bendra prievado talpa yra 480 Gb/s. Jei kiekvieno lapų komutatoriaus keturi 40G įkėlimo prievadai bus prijungti prie 40G keteros komutatoriaus, jo įkėlimo pajėgumas bus 160 Gb/s. Santykis yra 480:160 arba 3:1. Duomenų centro įkėlimo pajėgumai paprastai yra 40 G arba 100 G ir laikui bėgant gali būti perkelti nuo pradinio 40 G (Nx 40 G) taško iki 100 G (Nx 100 G). Svarbu atkreipti dėmesį, kad įkėlimo pajėgumas visada turėtų būti greitesnis nei priėmimo pajėgumas, kad nebūtų užblokuotas prievado ryšys.
„Spine-Leaf“ tinklams taip pat keliami aiškūs laidų išvedžiojimo reikalavimai. Kadangi kiekvienas lapo mazgas turi būti prijungtas prie kiekvieno „Spine“ komutatoriaus, reikia nutiesti daugiau varinių arba šviesolaidinių kabelių. Tarpinių jungčių atstumas didina sąnaudas. Priklausomai nuo atstumo tarp sujungtų komutatorių, „Spine-Leaf“ architektūrai reikalingų aukštos klasės optinių modulių skaičius yra dešimtis kartų didesnis nei tradicinei trijų pakopų architektūrai, todėl padidėja bendros diegimo sąnaudos. Tačiau tai lėmė optinių modulių rinkos augimą, ypač didelės spartos optinių modulių, tokių kaip 100G ir 400G, atveju.
Įrašo laikas: 2026 m. sausio 26 d.
