Da bi zadostili potrebam storitev v oblaku, se omrežje postopoma deli na podmrežno (Underlay) in prekrivno (Overlay). Podmrežno (Overlay) omrežje je fizična oprema, kot sta usmerjanje in preklapljanje v tradicionalnem podatkovnem centru, ki še vedno verjame v koncept stabilnosti in zagotavlja zanesljive zmogljivosti prenosa podatkov v omrežju. Prekrivno (Overlay) omrežje je poslovno omrežje, ki je enkapsulirano na njem, bližje storitvi, prek enkapsulacije protokola VXLAN ali GRE, da uporabnikom zagotovi enostavno uporabo omrežnih storitev. Podmrežno (Underlay) in prekrivno (Overlay) omrežje sta povezana in ločena ter sta medsebojno povezana in se lahko razvijata neodvisno.
Podmrežno omrežje je temelj omrežja. Če je podmrežno omrežje nestabilno, za podjetje ni SLA. Po triplastni omrežni arhitekturi in arhitekturi omrežja Fat-Tree arhitektura omrežja podatkovnih centrov prehaja na arhitekturo Spine-Leaf, ki je uvedla tretjo uporabo omrežnega modela CLOS.
Tradicionalna arhitektura omrežja podatkovnih centrov
Trislojna zasnova
Od leta 2004 do 2007 je bila v podatkovnih centrih zelo priljubljena tristopenjska omrežna arhitektura. Ima tri plasti: osrednjo plast (hrbtenica omrežja z visokohitrostnim preklapljanjem), agregacijsko plast (ki zagotavlja povezljivost na podlagi pravilnikov) in dostopovno plast (ki povezuje delovne postaje z omrežjem). Model je naslednji:
Trislojna omrežna arhitektura
Osrednja plast: Osrednja stikala zagotavljajo hitro posredovanje paketov v podatkovni center in iz njega, povezljivost z več agregacijskimi plastmi in odporno usmerjevalno omrežje L3, ki običajno služi celotnemu omrežju.
Agregacijska plast: Agregacijsko stikalo se poveže z dostopnim stikalom in zagotavlja druge storitve, kot so požarni zid, razbremenitev SSL-ja, zaznavanje vdorov, analiza omrežja itd.
Dostopna plast: Dostopna stikala so običajno na vrhu omare, zato se imenujejo tudi stikala ToR (Top of Rack) in se fizično povezujejo s strežniki.
Običajno je agregacijsko stikalo razmejitvena točka med omrežjema L2 in L3: omrežje L2 je pod agregacijskim stikalom, omrežje L3 pa nad njim. Vsaka skupina agregacijskih stikal upravlja točko dostave (POD), vsak POD pa je neodvisno omrežje VLAN.
Protokol omrežne zanke in razteznega drevesa
Nastanek zank je večinoma posledica zmede, ki jo povzročajo nejasne ciljne poti. Ko uporabniki gradijo omrežja, za zagotovitev zanesljivosti običajno uporabljajo redundantne naprave in redundantne povezave, zato se zanke neizogibno oblikujejo. Omrežje 2. plasti je v isti domeni oddajanja, zato se oddajani paketi v zanki prenašajo večkrat, kar tvori oddajno nevihto, ki lahko v trenutku povzroči blokado vrat in paralizo opreme. Zato je za preprečevanje oddajnih neviht treba preprečiti nastanek zank.
Da bi preprečili nastanek zank in zagotovili zanesljivost, je mogoče redundantne naprave in redundantne povezave pretvoriti le v rezervne naprave in rezervne povezave. To pomeni, da so redundantna vrata in povezave naprav v normalnih okoliščinah blokirani in ne sodelujejo pri posredovanju podatkovnih paketov. Šele ko trenutna naprava, vrata ali povezava za posredovanje izpadejo, kar povzroči preobremenjenost omrežja, se redundantna vrata in povezave naprav odprejo, tako da se lahko omrežje obnovi v normalno stanje. Ta samodejni nadzor se izvaja s protokolom STP (Spanning Tree Protocol).
Protokol razteznega drevesa deluje med dostopno plastjo in ponorno plastjo, njegovo jedro pa je algoritem razteznega drevesa, ki se izvaja na vsakem mostu, ki podpira STP, in je posebej zasnovan tako, da se izogne premostitvenim zankam v prisotnosti odvečnih poti. STP izbere najboljšo podatkovno pot za posredovanje sporočil in onemogoči tiste povezave, ki niso del razteznega drevesa, tako da ostane le ena aktivna pot med katerima koli dvema omrežnima vozliščema, druga vzvodna povezava pa bo blokirana.
STP ima veliko prednosti: je preprost, plug-and-play in zahteva zelo malo konfiguracije. Naprave znotraj vsakega pod-a pripadajo istemu VLAN-u, zato lahko strežnik poljubno migrira lokacijo znotraj pod-a, ne da bi spremenil IP-naslov in prehod.
Vendar pa STP ne more uporabljati vzporednih poti za posredovanje, kar bo vedno onemogočilo redundantne poti znotraj VLAN-a. Slabosti STP:
1. Počasna konvergenca topologije. Ko se topologija omrežja spremeni, protokol razteznega drevesa potrebuje 50–52 sekund, da dokonča konvergenco topologije.
2, ne more zagotoviti funkcije uravnoteženja obremenitve. Ko je v omrežju zanka, lahko protokol Spanning Tree zanko le blokira, tako da povezava ne more posredovati podatkovnih paketov, kar zapravlja omrežne vire.
Virtualizacija in izzivi prometa vzhod-zahod
Po letu 2010 so podatkovni centri začeli uporabljati tehnologijo virtualizacije, da bi izboljšali izkoriščenost računalniških in shranjevalnih virov, in v omrežju se je začelo pojavljati veliko število virtualnih strojev. Virtualna tehnologija pretvori strežnik v več logičnih strežnikov, pri čemer lahko vsak virtualni stroj deluje neodvisno, ima svoj operacijski sistem, aplikacijo, svoj neodvisen MAC naslov in IP naslov ter se z zunanjo entiteto povezuje prek virtualnega stikala (vSwitch) znotraj strežnika.
Virtualizacija ima spremljevalno zahtevo: selitev virtualnih strojev v živo, možnost premikanja sistema virtualnih strojev z enega fizičnega strežnika na drugega, hkrati pa ohranja normalno delovanje storitev na virtualnih strojih. Ta postopek je neobčutljiv na končne uporabnike, skrbniki lahko fleksibilno dodeljujejo strežniške vire ali popravljajo in nadgrajujejo fizične strežnike, ne da bi to vplivalo na normalno uporabo uporabnikov.
Da bi zagotovili, da storitev med selitvijo ne bo prekinjena, je potrebno, da se ne spremeni le IP-naslov virtualnega stroja, temveč se mora med selitvijo ohraniti tudi stanje delovanja virtualnega stroja (kot je stanje seje TCP), zato se dinamična selitev virtualnega stroja lahko izvede le v isti domeni plasti 2, ne pa tudi med selitvijo domene plasti 2. To ustvarja potrebo po večjih domenah L2 od dostopne plasti do jedrne plasti.
Ločnica med L2 in L3 v tradicionalni arhitekturi velikega omrežja 2. sloja je pri osrednjem stikalu, podatkovni center pod osrednjim stikalom pa je popolna domena oddajanja, torej omrežje L2. Na ta način je mogoče uresničiti arbitrarnost uvajanja naprav in migracije lokacij, ne da bi bilo treba spreminjati konfiguracijo IP in prehoda. Različna omrežja L2 (VLan) so usmerjena prek osrednjih stikal. Vendar pa mora osrednje stikalo v tej arhitekturi vzdrževati ogromno tabelo MAC in ARP, kar postavlja visoke zahteve za zmogljivost osrednjega stikala. Poleg tega dostopno stikalo (TOR) omejuje tudi obseg celotnega omrežja. To sčasoma omejuje obseg omrežja, širitev omrežja in elastičnost, problem zamud na treh ravneh razporejanja pa ne more zadostiti potrebam prihodnjega poslovanja.
Po drugi strani pa promet vzhod-zahod, ki ga prinaša tehnologija virtualizacije, prinaša izzive tudi za tradicionalno triplastno omrežje. Promet podatkovnih centrov lahko na splošno razdelimo v naslednje kategorije:
Promet sever-jug:Promet med odjemalci zunaj podatkovnega centra in strežnikom podatkovnega centra ali promet s strežnika podatkovnega centra na internet.
Promet vzhod-zahod:Promet med strežniki znotraj podatkovnega centra, kot tudi promet med različnimi podatkovnimi centri, kot je na primer obnova po katastrofi med podatkovnimi centri, komunikacija med zasebnimi in javnimi oblaki.
Uvedba tehnologije virtualizacije omogoča vse bolj porazdeljeno uvajanje aplikacij, "stranski učinek" pa je povečanje prometa vzhod-zahod.
Tradicionalne tristopenjske arhitekture so običajno zasnovane za promet sever-jug.Čeprav se lahko uporablja za promet vzhod-zahod, lahko na koncu ne bo deloval po potrebi.
Tradicionalna tristopenjska arhitektura v primerjavi z arhitekturo hrbtenice in listov
V tristopenjski arhitekturi mora biti promet vzhod-zahod posredovan prek naprav v agregacijski in osrednji plasti. Nepotrebno gre skozi številna vozlišča. (Strežnik -> Dostop -> Agregacija -> Osrednje stikalo -> Agregacija -> Dostopno stikalo -> Strežnik)
Če se velika količina prometa vzhod-zahod izvaja prek tradicionalne tristopenjske omrežne arhitekture, lahko naprave, povezane z istim stikalnim priključkom, tekmujejo za pasovno širino, kar ima za posledico slabe odzivne čase končnih uporabnikov.
Slabosti tradicionalne trislojne omrežne arhitekture
Vidimo lahko, da ima tradicionalna triplastna omrežna arhitektura številne pomanjkljivosti:
Izguba pasovne širine:Da bi preprečili zanko, se med agregacijsko plastjo in dostopno plastjo običajno izvaja protokol STP, tako da promet dejansko prenaša le ena povezava dostopnega stikala, ostale povezave pa so blokirane, kar povzroči izgubo pasovne širine.
Težave pri postavitvi obsežnega omrežja:Z naraščajočo velikostjo omrežja so podatkovni centri razporejeni na različnih geografskih lokacijah, virtualne stroje je treba ustvariti in preseliti kamor koli, njihovi omrežni atributi, kot so IP-naslovi in prehodi, pa ostanejo nespremenjeni, kar zahteva podporo za debeli sloj 2. V tradicionalni strukturi migracije ni mogoče izvesti.
Pomanjkanje prometa med vzhodom in zahodom:Tristopenjska omrežna arhitektura je zasnovana predvsem za promet sever-jug, čeprav podpira tudi promet vzhod-zahod, vendar so pomanjkljivosti očitne. Ko je promet vzhod-zahod velik, se bo pritisk na stikala agregacijske plasti in osrednje plasti močno povečal, velikost in zmogljivost omrežja pa bosta omejeni na agregacijsko plast in osrednjo plast.
Zaradi tega se podjetja znajdejo v dilemi med stroški in skalabilnostjo:Podpora obsežnim visokozmogljivim omrežjem zahteva veliko število opreme za konvergenčno in jedrno plast, kar podjetjem ne prinaša le visokih stroškov, temveč zahteva tudi vnaprejšnje načrtovanje omrežja pri gradnji. Majhna velikost omrežja bo povzročila izgubo virov, ko pa se velikost omrežja še naprej širi, ga je težko širiti.
Arhitektura omrežja Spine-Leaf
Kaj je arhitektura omrežja Spine-Leaf?
Kot odgovor na zgoraj omenjene težave,Pojavila se je nova zasnova podatkovnih centrov, omrežna arhitektura Spine-Leaf, ki ji pravimo omrežje leaf ridge.
Kot že ime pove, ima arhitektura hrbtenično plast in listno plast, vključno s hrbteničnimi in listnimi stikali.
Arhitektura hrbtenice in listov
Vsako listno stikalo je povezano z vsemi grebenskimi stikali, ki niso neposredno povezana med seboj, kar tvori topologijo polne mreže.
V omrežju hrbtenica-list povezava med enim strežnikom in drugim poteka skozi enako število naprav (strežnik -> list -> stikalo hrbtenice -> stikalo lista -> strežnik), kar zagotavlja predvidljivo zakasnitev. Ker mora paket, da doseže cilj, preiti le skozi eno hrbtenico in drug list.
Kako deluje Spine-Leaf?
Leaf stikalo: Je enakovredno dostopnemu stikalu v tradicionalni tristopenjski arhitekturi in se neposredno poveže s fizičnim strežnikom kot TOR (Top Of Rack). Razlika pri dostopnem stikalu je v tem, da je razmejitvena točka omrežja L2/L3 zdaj na Leaf stikalu. Leaf stikalo je nad tristopenjskim omrežjem, Leaf stikalo pa pod neodvisno L2 oddajno domeno, kar rešuje problem BUM velikega dvostopenjskega omrežja. Če morata dva Leaf strežnika komunicirati, morata uporabiti usmerjanje L3 in posredovati signal prek Spine stikala.
Hrbtenično stikalo: Enakovredno jedrnemu stikalu. ECMP (Equal Cost Multi Path) se uporablja za dinamično izbiro več poti med hrbteničnim in listnim stikalom. Razlika je v tem, da hrbtenično stikalo zdaj preprosto zagotavlja odporno usmerjevalno omrežje L3 za listno stikalo, tako da se lahko promet sever-jug podatkovnega centra usmeri iz hrbteničnega stikala namesto neposredno. Promet sever-jug se lahko usmeri iz robnega stikala vzporedno s listnim stikalom do usmerjevalnika WAN.
Primerjava med arhitekturo omrežja Spine/Leaf in tradicionalno triplastno omrežno arhitekturo
Prednosti Spine-Leaf
Ploščato:Ploska zasnova skrajša komunikacijsko pot med strežniki, kar ima za posledico manjšo latenco, kar lahko znatno izboljša delovanje aplikacij in storitev.
Dobra skalabilnost:Ko pasovna širina ni zadostna, lahko povečanje števila grebenskih stikal horizontalno razširi pasovno širino. Ko se število strežnikov poveča, lahko dodamo listna stikala, če gostota vrat ni zadostna.
Znižanje stroškov: Promet proti severu in jugu, bodisi izstopa iz listnih vozlišč bodisi iz grebenskih vozlišč. Tok vzhod-zahod, porazdeljen po več poteh. Na ta način lahko omrežje listnih in grebenskih vozlišč uporablja stikala s fiksno konfiguracijo brez potrebe po dragih modularnih stikalih in s tem zmanjša stroške.
Nizka zakasnitev in izogibanje zastojem:Tokovi podatkov v omrežju Leaf ridge imajo enako število skokov po omrežju ne glede na vir in cilj, poljubna dva strežnika pa sta drug od drugega dosegljiva s tremi skoki Leaf - >Spine - >Leaf. To vzpostavlja bolj neposredno prometno pot, kar izboljša zmogljivost in zmanjša ozka grla.
Visoka varnost in razpoložljivost:Protokol STP se uporablja v tradicionalni tristopenjski omrežni arhitekturi in ko naprava odpove, se ta ponovno zbliža, kar vpliva na delovanje omrežja ali celo povzroči odpoved. V arhitekturi leaf-ridge, ko naprava odpove, ni potrebe po ponovni zbliževanju in promet še naprej teče po drugih običajnih poteh. Omrežna povezljivost ni prizadeta, pasovna širina pa se zmanjša le za eno pot, kar ima majhen vpliv na delovanje.
Uravnavanje obremenitve prek ECMP je zelo primerno za okolja, kjer se uporabljajo centralizirane platforme za upravljanje omrežja, kot je SDN. SDN omogoča poenostavitev konfiguracije, upravljanja in preusmeritve prometa v primeru blokade ali izpada povezave, zaradi česar je inteligentno uravnoteženje obremenitve s polno omrežno topologijo relativno preprost način za konfiguracijo in upravljanje.
Vendar ima arhitektura Spine-Leaf nekaj omejitev:
Ena od pomanjkljivosti je, da število stikal poveča velikost omrežja. Podatkovni center z arhitekturo omrežja Leaf Ridge mora sorazmerno s številom odjemalcev povečati število stikal in omrežne opreme. Z naraščanjem števila gostiteljev je za povezavo z grebenskim stikalom potrebno veliko število listnih stikal.
Neposredna medsebojna povezava grebenskih in listnih stikal zahteva ujemanje, na splošno pa razumno razmerje pasovne širine med listnimi in grebenskimi stikali ne sme presegati 3:1.
Na primer, na spodnjem stikalu je 48 odjemalcev s hitrostjo 10 Gbps s skupno zmogljivostjo vrat 480 Gb/s. Če so štiri 40G vhodna vrata vsakega spodnjega stikala povezana s 40G grebenskim stikalom, bo imela zmogljivost vhodne povezave 160 Gb/s. Razmerje je 480:160 ali 3:1. Vzhodne povezave podatkovnih centrov so običajno 40 G ali 100 G in jih je mogoče sčasoma preseliti z začetne točke 40 G (Nx 40 G) na 100 G (Nx 100 G). Pomembno je omeniti, da mora biti vhodna povezava vedno hitrejša od vhodne povezave, da ne blokira povezave vrat.
Omrežja Spine-Leaf imajo tudi jasne zahteve glede ožičenja. Ker mora biti vsako listno vozlišče povezano z vsakim hrbteničnim stikalom, moramo položiti več bakrenih ali optičnih kablov. Razdalja medsebojne povezave povečuje stroške. Glede na razdaljo med medsebojno povezanimi stikali je število vrhunskih optičnih modulov, ki jih zahteva arhitektura Spine-Leaf, več desetkrat večje kot pri tradicionalni tristopenjski arhitekturi, kar poveča skupne stroške uvajanja. Vendar je to privedlo do rasti trga optičnih modulov, zlasti za visokohitrostne optične module, kot sta 100G in 400G.
Čas objave: 26. januar 2026
