Om aan die behoeftes van wolkdienste te voldoen, word die netwerk geleidelik verdeel in Onderlaag en Oorleg. Die Onderlaagnetwerk is die fisiese toerusting soos roetering en skakeling in die tradisionele datasentrum, wat steeds in die konsep van stabiliteit glo en betroubare netwerkdata-oordragvermoëns bied. Oorleg is die besigheidsnetwerk wat daarop ingekapsuleer is, nader aan die diens, deur die VXLAN- of GRE-protokol-inkapseling, om gebruikers van maklik-om-te-gebruik netwerkdienste te voorsien. Onderlaagnetwerk en O-oorlegnetwerk is verwant en ontkoppel, en hulle is verwant aan mekaar en kan onafhanklik ontwikkel.
Die onderlaagnetwerk is die fondament van die netwerk. As die onderlaagnetwerk onstabiel is, is daar geen SLA vir die besigheid nie. Na die drielaag-netwerkargitektuur en Fat-Tree-netwerkargitektuur, oorskakel die datasentrumnetwerkargitektuur na die Spine-Leaf-argitektuur, wat die derde toepassing van die CLOS-netwerkmodel ingelui het.
Tradisionele datasentrumnetwerkargitektuur
Drielaagontwerp
Van 2004 tot 2007 was die drievlak-netwerkargitektuur baie gewild in datasentrums. Dit het drie lae: die kernlaag (die hoëspoed-skakelruggraat van die netwerk), die aggregasielaag (wat beleidsgebaseerde konnektiwiteit bied) en die toegangslaag (wat werkstasies aan die netwerk verbind). Die model is soos volg:
Drie-laag Netwerkargitektuur
Kernlaag: Die kernskakelaars bied hoëspoed-aanstuur van pakkies in en uit die datasentrum, konnektiwiteit met die veelvuldige aggregasielae, en 'n veerkragtige L3-roeteringsnetwerk wat tipies die hele netwerk bedien.
Aggregasielaag: Die aggregasieskakelaar koppel aan die toegangskakelaar en verskaf ander dienste, soos firewall, SSL-aflaai, indringingsopsporing, netwerkanalise, ens.
Toegangslaag: Die toegangskakelaars is gewoonlik bo-aan die rak, daarom word hulle ook ToR (Top of Rack) skakelaars genoem, en hulle koppel fisies aan die bedieners.
Tipies is die aggregasieskakelaar die skeidingspunt tussen L2- en L3-netwerke: die L2-netwerk is onder die aggregasieskakelaar, en die L3-netwerk is bo. Elke groep aggregasieskakelaars bestuur 'n afleweringspunt (POD), en elke POD is 'n onafhanklike VLAN-netwerk.
Netwerklus en Spanning Tree-protokol
Die vorming van lusse word meestal veroorsaak deur verwarring wat veroorsaak word deur onduidelike bestemmingspaaie. Wanneer gebruikers netwerke bou, gebruik hulle gewoonlik oorbodige toestelle en oorbodige skakels om betroubaarheid te verseker, sodat lusse onvermydelik gevorm word. Die laag 2-netwerk is in dieselfde uitsaaidomein, en die uitsaaipakkette sal herhaaldelik in die lus oorgedra word, wat 'n uitsaaistorm vorm, wat poortblokkering en toerustingverlamming in 'n oomblik kan veroorsaak. Daarom, om uitsaaistorms te voorkom, is dit nodig om die vorming van lusse te voorkom.
Om die vorming van lusse te voorkom en betroubaarheid te verseker, is dit slegs moontlik om oorbodige toestelle en oorbodige skakels in rugsteuntoestelle en rugsteunskakels te omskep. Dit wil sê, oorbodige toestelpoorte en -skakels word onder normale omstandighede geblokkeer en neem nie deel aan die aanstuur van datapakkette nie. Slegs wanneer die huidige aanstuurtoestel, poort of skakel misluk, wat lei tot netwerkopeenhoping, sal oorbodige toestelpoorte en -skakels oopgemaak word, sodat die netwerk na normaal herstel kan word. Hierdie outomatiese beheer word geïmplementeer deur die Spanning Tree Protocol (STP).
Die spanningboomprotokol werk tussen die toegangslaag en die sinklaag, en die kern daarvan is 'n spanningboomalgoritme wat op elke STP-geaktiveerde brug loop, wat spesifiek ontwerp is om oorbruggingslusse in die teenwoordigheid van oorbodige paaie te vermy. STP kies die beste datapad vir die aanstuur van boodskappe en verbied die skakels wat nie deel van die spanningboom is nie, wat slegs een aktiewe pad tussen enige twee netwerkknope laat en die ander opwaartse skakel sal geblokkeer word.
STP het baie voordele: dit is eenvoudig, inprop-en-speel, en vereis baie min konfigurasie. Die masjiene binne elke pod behoort aan dieselfde VLAN, sodat die bediener die ligging arbitrêr binne die pod kan migreer sonder om die IP-adres en gateway te verander.
Parallelle aanstuurpaaie kan egter nie deur STP gebruik word nie, wat altyd oorbodige paaie binne die VLAN sal deaktiveer. Nadele van STP:
1. Stadige konvergensie van topologie. Wanneer die netwerktopologie verander, neem die spanning tree-protokol 50-52 sekondes om die topologiekonvergensie te voltooi.
2, kan nie die funksie van lasbalansering verskaf nie. Wanneer daar 'n lus in die netwerk is, kan die spanning tree-protokol slegs die lus blokkeer, sodat die skakel nie datapakkette kan aanstuur nie, wat netwerkbronne mors.
Virtualisering en Oos-Wes Verkeersuitdagings
Na 2010, om die benutting van rekenaar- en bergingsbronne te verbeter, het datasentrums begin om virtualiseringstegnologie aan te neem, en 'n groot aantal virtuele masjiene het in die netwerk begin verskyn. Virtuele tegnologie omskep 'n bediener in verskeie logiese bedieners, elke VM kan onafhanklik loop, het sy eie bedryfstelsel, toepassing, sy eie onafhanklike MAC-adres en IP-adres, en hulle verbind met die eksterne entiteit deur die virtuele skakelaar (vSwitch) binne die bediener.
Virtualisering het 'n gepaardgaande vereiste: lewendige migrasie van virtuele masjiene, die vermoë om 'n stelsel van virtuele masjiene van een fisiese bediener na 'n ander te skuif terwyl die normale werking van dienste op die virtuele masjiene gehandhaaf word. Hierdie proses is ongevoelig vir eindgebruikers, administrateurs kan bedienerhulpbronne buigsaam toewys, of fisiese bedieners herstel en opgradeer sonder om die normale gebruik van gebruikers te beïnvloed.
Om te verseker dat die diens nie tydens die migrasie onderbreek word nie, is dit nodig dat nie net die IP-adres van die virtuele masjien onveranderd bly nie, maar ook die looptoestand van die virtuele masjien (soos die TCP-sessietoestand) tydens die migrasie gehandhaaf moet word, sodat die dinamiese migrasie van die virtuele masjien slegs in dieselfde laag 2-domein uitgevoer kan word, maar nie oor die laag 2-domeinmigrasie nie. Dit skep die behoefte aan groter L2-domeine vanaf die toegangslaag na die kernlaag.
Die skeidingspunt tussen L2 en L3 in die tradisionele groot laag 2-netwerkargitektuur is by die kernskakelaar, en die datasentrum onder die kernskakelaar is 'n volledige uitsaaidomein, dit wil sê die L2-netwerk. Op hierdie manier kan die arbitrêre ontplooiing van toestelle en liggingsmigrasie gerealiseer word, en dit hoef nie die konfigurasie van IP en gateway te verander nie. Die verskillende L2-netwerke (VLans) word deur die kernskakelaars gerouteer. Die kernskakelaar onder hierdie argitektuur moet egter 'n groot MAC- en ARP-tabel handhaaf, wat hoë vereistes vir die vermoë van die kernskakelaar stel. Daarbenewens beperk die Toegangsskakelaar (TOR) ook die skaal van die hele netwerk. Dit beperk uiteindelik die skaal van die netwerk, netwerkuitbreiding en elastisiteitsvermoë, die vertragingsprobleem oor die drie lae van skedulering, kan nie aan die behoeftes van toekomstige besigheid voldoen nie.
Aan die ander kant bring die oos-wes verkeer wat deur virtualiseringstegnologie meegebring word, ook uitdagings vir die tradisionele drielaagnetwerk. Datasentrumverkeer kan breedweg in die volgende kategorieë verdeel word:
Noord-suid verkeer:Verkeer tussen kliënte buite die datasentrum en die datasentrumbediener, of verkeer vanaf die datasentrumbediener na die internet.
Oos-wes verkeer:Verkeer tussen bedieners binne 'n datasentrum, sowel as verkeer tussen verskillende datasentrums, soos rampherstel tussen datasentrums, kommunikasie tussen private en publieke wolke.
Die bekendstelling van virtualiseringstegnologie maak die ontplooiing van toepassings al hoe meer verspreid, en die "newe-effek" is dat die oos-wes verkeer toeneem.
Tradisionele drievlak-argitekture word tipies ontwerp vir Noord-Suid-verkeer.Alhoewel dit vir oos-wes verkeer gebruik kan word, kan dit uiteindelik nie na wense presteer nie.
Tradisionele drievlak-argitektuur teenoor Ruggraat-Blaar-argitektuur
In 'n drievlak-argitektuur moet oos-wes-verkeer deur toestelle in die aggregasie- en kernlae aangestuur word. Dit gaan onnodig deur baie nodusse. (Bediener -> Toegang -> Aggregasie -> Kernskakelaar -> Aggregasie -> Toegangsskakelaar -> Bediener)
Daarom, as 'n groot hoeveelheid oos-wes verkeer deur 'n tradisionele drie-vlak netwerkargitektuur loop, kan toestelle wat aan dieselfde skakelpoort gekoppel is, meeding om bandwydte, wat lei tot swak reaksietye wat deur eindgebruikers verkry word.
Nadele van tradisionele drielaag-netwerkargitektuur
Dit kan gesien word dat die tradisionele drielaag-netwerkargitektuur baie tekortkominge het:
Bandwydte-vermorsing:Om lusse te voorkom, word die STP-protokol gewoonlik tussen die aggregasielaag en die toegangslaag uitgevoer, sodat slegs een opskakel van die toegangskakelaar werklik verkeer dra, en die ander opskakels geblokkeer sal word, wat lei tot 'n vermorsing van bandwydte.
Moeilikheid met grootskaalse netwerkplasing:Met die uitbreiding van netwerkskaal word datasentrums in verskillende geografiese liggings versprei, virtuele masjiene moet oral geskep en gemigreer word, en hul netwerkkenmerke soos IP-adresse en gateways bly onveranderd, wat die ondersteuning van vetlaag 2 vereis. In die tradisionele struktuur kan geen migrasie uitgevoer word nie.
Gebrek aan oos-wes verkeer:Die drievlak-netwerkargitektuur is hoofsaaklik ontwerp vir Noord-Suid-verkeer, hoewel dit ook oos-wes-verkeer ondersteun, maar die tekortkominge is voor die hand liggend. Wanneer die oos-wes-verkeer groot is, sal die druk op die aggregasielaag en kernlaagskakelaars aansienlik verhoog word, en die netwerkgrootte en -prestasie sal beperk word tot die aggregasielaag en kernlaag.
Dit laat ondernemings in die dilemma van koste en skaalbaarheid beland:Die ondersteuning van grootskaalse hoëprestasie-netwerke vereis 'n groot aantal konvergensielaag- en kernlaagtoerusting, wat nie net hoë koste vir ondernemings meebring nie, maar ook vereis dat die netwerk vooraf beplan moet word wanneer die netwerk gebou word. Wanneer die netwerkskaal klein is, sal dit 'n vermorsing van hulpbronne veroorsaak, en wanneer die netwerkskaal aanhou uitbrei, is dit moeilik om uit te brei.
Die Ruggraat-Blaar Netwerkargitektuur
Wat is die Spine-Leaf-netwerkargitektuur?
In reaksie op bogenoemde probleme,'n Nuwe datasentrumontwerp, Spine-Leaf-netwerkargitektuur, het na vore gekom, wat ons die blaarrifnetwerk noem.
Soos die naam aandui, het die argitektuur 'n Ruggraatlaag en 'n Blaarlaag, insluitend ruggraatskakelaars en blaarskakelaars.
Die Ruggraat-Blaar Argitektuur
Elke blaarskakelaar is gekoppel aan al die nokskakelaars, wat nie direk aan mekaar gekoppel is nie, wat 'n volle maas-topologie vorm.
In ruggraat-en-blaar-modus gaan 'n verbinding van een bediener na 'n ander deur dieselfde aantal toestelle (Bediener -> Blaar -> Ruggraatskakelaar -> Blaarskakelaar -> Bediener), wat voorspelbare latensie verseker. Omdat 'n pakkie slegs deur een ruggraat en 'n ander blaar hoef te gaan om die bestemming te bereik.
Hoe werk Spine-Leaf?
Blaarskakelaar: Dit is gelykstaande aan die toegangskakelaar in die tradisionele drielaag-argitektuur en koppel direk aan die fisiese bediener as die TOR (Top Of Rack). Die verskil met die toegangskakelaar is dat die afbakeningspunt van die L2/L3-netwerk nou op die Blaarskakelaar is. Die Blaarskakelaar is bo die 3-laag-netwerk, en die Blaarskakelaar is onder die onafhanklike L2-uitsaaidomein, wat die BUM-probleem van die groot 2-laag-netwerk oplos. As twee Blaarbedieners moet kommunikeer, moet hulle L3-roetering gebruik en dit deur 'n Spine-skakelaar aanstuur.
Ruggraatskakelaar: Gelykstaande aan 'n kernskakelaar. ECMP (Equal Cost Multi Path) word gebruik om dinamies veelvuldige paaie tussen die Spine- en Leaf-skakelaars te kies. Die verskil is dat die Spine nou bloot 'n veerkragtige L3-roeteringsnetwerk vir die Leaf-skakelaar bied, sodat die datasentrum se noord-suid-verkeer vanaf die Spine-skakelaar in plaas van direk gerouteer kan word. Noord-suid-verkeer kan vanaf die randskakelaar parallel met die Leaf-skakelaar na die WAN-router gerouteer word.
Vergelyking tussen Ruggraat/Blaar-netwerkargitektuur en tradisionele drielaag-netwerkargitektuur
Voordele van Ruggraatblaar
Woonstel:'n Plat ontwerp verkort die kommunikasiepad tussen bedieners, wat lei tot laer latensie, wat toepassings- en diensprestasie aansienlik kan verbeter.
Goeie skaalbaarheid:Wanneer die bandwydte onvoldoende is, kan die verhoging van die aantal rifskakelaars die bandwydte horisontaal verleng. Wanneer die aantal bedieners toeneem, kan ons blaarskakelaars byvoeg as die poortdigtheid onvoldoende is.
Kostevermindering: Noordwaartse en suidwaartse verkeer, wat óf blaarknooppunte óf rifknooppunte verlaat. Oos-wes vloei, versprei oor verskeie paaie. Op hierdie manier kan die blaarrifnetwerk vaste konfigurasieskakelaars gebruik sonder die behoefte aan duur modulêre skakelaars, en dan die koste verminder.
Lae latensie en vermyding van opeenhoping:Datavloei in 'n Leaf ridge-netwerk het dieselfde aantal hops oor die netwerk, ongeag bron en bestemming, en enige twee bedieners is Leaf - >Spine - >Leaf drie-hop bereikbaar van mekaar. Dit skep 'n meer direkte verkeerspad, wat werkverrigting verbeter en knelpunte verminder.
Hoë sekuriteit en beskikbaarheid:Die STP-protokol word in die tradisionele drievlak-netwerkargitektuur gebruik, en wanneer 'n toestel faal, sal dit weer konvergeer, wat die netwerkprestasie of selfs mislukking beïnvloed. In die blaarrif-argitektuur, wanneer 'n toestel faal, is daar geen nodigheid om weer te konvergeer nie, en die verkeer gaan voort om deur ander normale paaie te gaan. Die netwerkkonnektiwiteit word nie beïnvloed nie, en die bandwydte word slegs met een pad verminder, met min impak op prestasie.
Lasbalansering via ECMP is goed geskik vir omgewings waar gesentraliseerde netwerkbestuursplatforms soos SDN gebruik word. SDN maak dit moontlik om die konfigurasie, bestuur en herroetering van verkeer in die geval van blokkering of skakelfout te vereenvoudig, wat die intelligente lasbalansering-volle gaas-topologie 'n relatief eenvoudige manier maak om te konfigureer en te bestuur.
Die Spine-Leaf-argitektuur het egter sekere beperkings:
Een nadeel is dat die aantal skakelaars die grootte van die netwerk verhoog. Die datasentrum van die blaarrifnetwerkargitektuur moet skakelaars en netwerktoerusting proporsioneel tot die aantal kliënte vermeerder. Soos die aantal gashere toeneem, is 'n groot aantal blaarskakelaars nodig om na die rifskakelaar op te skakel.
Die direkte interkonneksie van nok- en blaarskakelaars vereis ooreenstemming, en in die algemeen kan die redelike bandwydteverhouding tussen blaar- en nokskakelaars nie 3:1 oorskry nie.
Byvoorbeeld, daar is 48 10Gbps-tempo-kliënte op die blaarskakelaar met 'n totale poortkapasiteit van 480Gb/s. As die vier 40G-opskakelpoorte van elke blaarskakelaar aan die 40G-nekskakelaar gekoppel is, sal dit 'n opskakelkapasiteit van 160Gb/s hê. Die verhouding is 480:160, of 3:1. Datasentrum-opskakels is tipies 40G of 100G en kan oor tyd gemigreer word van 'n beginpunt van 40G (Nx 40G) na 100G (Nx 100G). Dit is belangrik om daarop te let dat die opskakel altyd vinniger as die afskakel moet loop om nie die poortskakel te blokkeer nie.
Spine-Leaf-netwerke het ook duidelike bedradingvereistes. Omdat elke blaarknoop aan elke ruggraatskakelaar gekoppel moet word, moet ons meer koper- of veseloptiese kabels lê. Die afstand van die interkonneksie dryf die koste op. Afhangende van die afstand tussen die onderling gekoppelde skakelaars, is die aantal hoë-end optiese modules wat deur die Spine-Leaf-argitektuur benodig word, tientalle kere hoër as dié van die tradisionele drie-vlak-argitektuur, wat die algehele ontplooiingskoste verhoog. Dit het egter gelei tot die groei van die optiese modulemark, veral vir hoëspoed-optiese modules soos 100G en 400G.
Plasingstyd: 26 Januarie 2026
