Pentru a satisface nevoile serviciilor cloud, rețeaua este împărțită treptat în Underlay (rețea subiacentă) și Overlay (rețea suprapusă). Rețeaua Underlay este echipamentul fizic, cum ar fi rutarea și comutarea, în centrele de date tradiționale, care încă crede în conceptul de stabilitate și oferă capacități fiabile de transmitere a datelor în rețea. Overlay este rețeaua de afaceri încapsulată pe aceasta, mai aproape de serviciu, prin încapsularea protocolului VXLAN sau GRE, pentru a oferi utilizatorilor servicii de rețea ușor de utilizat. Rețeaua Underlay și rețeaua Overlay sunt corelate și decuplate, fiind legate una de cealaltă și putând evolua independent.
Rețeaua de bază este fundamentul rețelei. Dacă rețeaua de bază este instabilă, nu există niciun SLA pentru afacere. După arhitectura de rețea cu trei straturi și arhitectura de rețea Fat-Tree, arhitectura de rețea a centrelor de date trece la arhitectura Spine-Leaf, care a inaugurat a treia aplicație a modelului de rețea CLOS.
Arhitectură de rețea tradițională pentru centre de date
Design în trei straturi
Din 2004 până în 2007, arhitectura de rețea pe trei niveluri a fost foarte populară în centrele de date. Aceasta are trei straturi: stratul central (coloana vertebrală de comutare de mare viteză a rețelei), stratul de agregare (care oferă conectivitate bazată pe politici) și stratul de acces (care conectează stațiile de lucru la rețea). Modelul este următorul:
Arhitectură de rețea cu trei straturi
Stratul central: Comutatoarele centrale asigură redirecționarea de mare viteză a pachetelor în și din centrul de date, conectivitate la multiplele straturi de agregare și o rețea de rutare L3 rezistentă care deservește de obicei întreaga rețea.
Nivel de agregare: Comutatorul de agregare se conectează la comutatorul de acces și oferă alte servicii, cum ar fi firewall, descărcare SSL, detectare intruziuni, analiză de rețea etc.
Nivelul de acces: Comutatoarele de acces se află de obicei în partea de sus a rack-ului, așa că sunt numite și comutatoare ToR (Top of Rack) și se conectează fizic la servere.
De obicei, comutatorul de agregare este punctul de demarcație dintre rețelele L2 și L3: rețeaua L2 se află sub comutatorul de agregare, iar rețeaua L3 este deasupra. Fiecare grup de comutatoare de agregare gestionează un punct de livrare (POD), iar fiecare POD este o rețea VLAN independentă.
Bucla de rețea și protocolul Spanning Tree
Formarea buclelor este cauzată în mare parte de confuzia cauzată de căi de destinație neclare. Atunci când utilizatorii construiesc rețele, pentru a asigura fiabilitatea, aceștia utilizează de obicei dispozitive și legături redundante, astfel încât inevitabil se formează bucle. Rețeaua de nivel 2 se află în același domeniu de difuzare, iar pachetele de difuzare vor fi transmise în mod repetat în buclă, formând o furtună de difuzare, care poate provoca blocarea porturilor și paralizarea echipamentelor instantaneu. Prin urmare, pentru a preveni furtunile de difuzare, este necesar să se prevină formarea buclelor.
Pentru a preveni formarea buclelor și pentru a asigura fiabilitatea, este posibilă transformarea dispozitivelor și a legăturilor redundante doar în dispozitive și legături de rezervă. Adică, porturile și legăturile redundante ale dispozitivelor sunt blocate în circumstanțe normale și nu participă la redirecționarea pachetelor de date. Numai atunci când dispozitivul, portul sau legătura curentă de redirecționare se defectează, rezultând congestie în rețea, porturile și legăturile redundante ale dispozitivelor vor fi deschise, astfel încât rețeaua să poată fi restabilită la normal. Acest control automat este implementat de Spanning Tree Protocol (STP).
Protocolul spanning tree operează între stratul de acces și stratul receptor, iar în centrul său se află un algoritm spanning tree care rulează pe fiecare punte compatibilă cu STP, fiind special conceput pentru a evita buclele de bridging în prezența unor căi redundante. STP selectează cea mai bună cale de date pentru redirecționarea mesajelor și interzice acele legături care nu fac parte din spanning tree, lăsând o singură cale activă între oricare două noduri de rețea, iar cealaltă legătură ascendentă va fi blocată.
STP are multe avantaje: este simplu, plug-and-play și necesită foarte puțină configurare. Mașinile din cadrul fiecărui pod aparțin aceluiași VLAN, astfel încât serverul poate migra locația arbitrar în cadrul podului fără a modifica adresa IP și gateway-ul.
Totuși, căile de redirecționare paralele nu pot fi utilizate de STP, care va dezactiva întotdeauna căile redundante din cadrul VLAN-ului. Dezavantaje ale STP:
1. Convergență lentă a topologiei. Când topologia rețelei se modifică, protocolul spanning tree are nevoie de 50-52 de secunde pentru a finaliza convergența topologică.
2, nu poate asigura funcția de echilibrare a încărcării. Când există o buclă în rețea, protocolul spanning tree poate doar să blocheze bucla, astfel încât legătura să nu poată transmite pachete de date, irosind resursele rețelei.
Virtualizarea și provocările traficului est-vest
După 2010, pentru a îmbunătăți utilizarea resurselor de calcul și stocare, centrele de date au început să adopte tehnologia de virtualizare, iar un număr mare de mașini virtuale au început să apară în rețea. Tehnologia virtuală transformă un server în mai multe servere logice, fiecare mașină virtuală putând rula independent, având propriul sistem de operare, aplicație, propria adresă MAC și adresă IP independente, iar acestea se conectează la entitatea externă prin intermediul unui switch virtual (vSwitch) din interiorul serverului.
Virtualizarea are o cerință însoțitoare: migrarea live a mașinilor virtuale, capacitatea de a muta un sistem de mașini virtuale de pe un server fizic pe altul, menținând în același timp funcționarea normală a serviciilor pe mașinile virtuale. Acest proces este insensibil la utilizatorii finali, administratorii putând aloca flexibil resursele serverului sau repara și actualiza serverele fizice fără a afecta utilizarea normală de către utilizatori.
Pentru a se asigura că serviciul nu este întrerupt în timpul migrării, este necesar ca nu doar adresa IP a mașinii virtuale să fie neschimbată, ci și starea de funcționare a mașinii virtuale (cum ar fi starea sesiunii TCP) să fie menținută în timpul migrării, astfel încât migrarea dinamică a mașinii virtuale să poată fi efectuată doar în același domeniu de nivel 2, dar nu pe întregul domeniu de nivel 2 migrat. Acest lucru creează necesitatea unor domenii L2 mai mari de la nivelul de acces la nivelul central.
Punctul de divizare dintre L2 și L3 în arhitectura tradițională de rețea de nivel 2 mare se află la switch-ul central, iar centrul de date de sub switch-ul central este un domeniu de broadcast complet, adică rețeaua L2. În acest fel, se poate realiza arbitrarul implementării dispozitivelor și al migrării locației, fără a fi nevoie să se modifice configurația IP și a gateway-ului. Diferitele rețele L2 (VLan) sunt rutate prin switch-urile centrale. Cu toate acestea, switch-ul central din cadrul acestei arhitecturi trebuie să mențină o tabelă MAC și ARP imensă, ceea ce impune cerințe ridicate pentru capacitatea switch-ului central. În plus, switch-ul de acces (TOR) limitează, de asemenea, scalarea întregii rețele. Acestea limitează în cele din urmă scala rețelei, extinderea rețelei și capacitatea elastică, iar problema întârzierii pe cele trei niveluri de planificare nu poate satisface nevoile afacerilor viitoare.
Pe de altă parte, traficul est-vest adus de tehnologia de virtualizare aduce, de asemenea, provocări rețelei tradiționale cu trei niveluri. Traficul centrelor de date poate fi împărțit, în linii mari, în următoarele categorii:
Trafic nord-sud:Trafic între clienții din afara centrului de date și serverul centrului de date sau trafic de la serverul centrului de date către Internet.
Trafic est-vest:Traficul dintre serverele dintr-un centru de date, precum și traficul dintre diferite centre de date, cum ar fi recuperarea în caz de dezastru între centrele de date, comunicarea între cloud-uri private și publice.
Introducerea tehnologiei de virtualizare face ca implementarea aplicațiilor să fie din ce în ce mai distribuită, iar „efectul secundar” este creșterea traficului est-vest.
Arhitecturile tradiționale pe trei niveluri sunt de obicei proiectate pentru traficul Nord-Sud.Deși poate fi utilizat pentru traficul est-vest, este posibil ca în cele din urmă să nu funcționeze conform cerințelor.
Arhitectură tradițională pe trei niveluri vs. arhitectură Spine-Leaf
Într-o arhitectură pe trei niveluri, traficul est-vest trebuie redirecționat prin dispozitivele din straturile de agregare și nucleu. Trece inutil prin mai multe noduri. (Server -> Acces -> Agregare -> Comutator nucleu -> Agregare -> Comutator acces -> Server)
Prin urmare, dacă o cantitate mare de trafic est-vest este rulată printr-o arhitectură de rețea tradițională pe trei niveluri, dispozitivele conectate la același port de comutare pot concura pentru lățime de bandă, rezultând timpi de răspuns slabi obținuți de utilizatorii finali.
Dezavantajele arhitecturii tradiționale de rețea cu trei straturi
Se poate observa că arhitectura tradițională de rețea cu trei straturi are multe deficiențe:
Pierdere de lățime de bandă:Pentru a preveni buclarea, protocolul STP este de obicei executat între stratul de agregare și stratul de acces, astfel încât doar o legătură ascendentă a comutatorului de acces transportă trafic, iar celelalte legături ascendente vor fi blocate, rezultând o risipă de lățime de bandă.
Dificultăți în plasarea rețelelor la scară largă:Odată cu extinderea rețelei, centrele de date sunt distribuite în diferite locații geografice, mașinile virtuale trebuie create și migrate oriunde, iar atributele lor de rețea, cum ar fi adresele IP și gateway-urile, rămân neschimbate, ceea ce necesită suportul unui Layer 2 (Strat 2). În structura tradițională, nu se poate efectua nicio migrare.
Lipsa traficului est-vest:Arhitectura rețelei pe trei niveluri este concepută în principal pentru traficul Nord-Sud, deși suportă și traficul est-vest, însă deficiențele sunt evidente. Atunci când traficul est-vest este mare, presiunea asupra stratului de agregare și a comutatoarelor stratului central va crește considerabil, iar dimensiunea și performanța rețelei vor fi limitate la stratul de agregare și la stratul central.
Acest lucru face ca întreprinderile să cadă în dilema costului și scalabilității:Susținerea rețelelor de înaltă performanță la scară largă necesită un număr mare de echipamente de nivel de convergență și nivel central, ceea ce nu numai că aduce costuri ridicate întreprinderilor, dar necesită și planificarea în avans a rețelei la construirea acesteia. Atunci când scara rețelei este mică, aceasta va cauza o risipă de resurse, iar atunci când scara rețelei continuă să se extindă, extinderea este dificilă.
Arhitectura rețelei Spine-Leaf
Ce este arhitectura rețelei Spine-Leaf?
Ca răspuns la problemele menționate mai sus,A apărut un nou design de centru de date, arhitectura de rețea Spine-Leaf, pe care o numim rețea de tip leaf ridge.
După cum sugerează și numele, arhitectura are un strat Spine și un strat Leaf, inclusiv comutatoare spine și comutatoare leaf.
Arhitectura Spine-Leaf
Fiecare comutator lamelar este conectat la toate comutatoarele de creastă, care nu sunt conectate direct între ele, formând o topologie cu plasă completă.
În schema spine-and-leaf, o conexiune de la un server la altul trece prin același număr de dispozitive (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), ceea ce asigură o latență previzibilă. Deoarece un pachet trebuie doar să treacă printr-o rețea spine și o altă rețea leaf pentru a ajunge la destinație.
Cum funcționează Spine-Leaf?
Comutator Leaf: Este echivalent cu comutatorul de acces din arhitectura tradițională pe trei niveluri și se conectează direct la serverul fizic ca TOR (Top Of Rack). Diferența față de comutatorul de acces este că punctul de demarcație al rețelei L2/L3 se află acum pe comutatorul Leaf. Comutatorul Leaf se află deasupra rețelei cu 3 niveluri, iar comutatorul Leaf se află sub domeniul de broadcast L2 independent, ceea ce rezolvă problema BUM a rețelei mari cu 2 niveluri. Dacă două servere Leaf trebuie să comunice, acestea trebuie să utilizeze rutarea L3 și să o redirecționeze printr-un comutator Spine.
Comutator Spine: Echivalent cu un comutator central. ECMP (Equal Cost Multi Path) este utilizat pentru a selecta dinamic mai multe căi între comutatoarele Spine și Leaf. Diferența este că Spine oferă acum pur și simplu o rețea de rutare L3 rezistentă pentru comutatorul Leaf, astfel încât traficul nord-sud al centrului de date poate fi rutat de la comutatorul Spine în loc să fie direct. Traficul nord-sud poate fi rutat de la comutatorul de margine paralel cu comutatorul Leaf către routerul WAN.
Comparație între arhitectura rețelei Spine/Leaf și arhitectura tradițională de rețea cu trei straturi
Avantajele frunzei de spină
Plat:Un design plat scurtează calea de comunicare dintre servere, rezultând o latență mai mică, ceea ce poate îmbunătăți semnificativ performanța aplicațiilor și a serviciilor.
Scalabilitate bună:Când lățimea de bandă este insuficientă, creșterea numărului de switch-uri ridge poate extinde lățimea de bandă pe orizontală. Când numărul de servere crește, putem adăuga switch-uri leaf dacă densitatea porturilor este insuficientă.
Reducerea costurilor: Trafic spre nord și sud, fie ieșind din nodurile frunză, fie ieșind din nodurile crestei. Flux est-vest, distribuit pe mai multe căi. În acest fel, rețeaua crestei frunză poate utiliza comutatoare cu configurație fixă fără a fi nevoie de comutatoare modulare costisitoare, reducând astfel costurile.
Latență redusă și evitarea congestiei:Fluxurile de date într-o rețea Leaf ridge au același număr de salturi în rețea, indiferent de sursă și destinație, iar oricare două servere sunt accesibile unul de celălalt prin trei salturi (Leaf ->Spine ->Leaf). Aceasta stabilește o cale de trafic mai directă, care îmbunătățește performanța și reduce blocajele.
Securitate și disponibilitate ridicate:Protocolul STP este utilizat în arhitectura tradițională de rețea pe trei niveluri, iar atunci când un dispozitiv se defectează, acesta se reconverge, afectând performanța rețelei sau chiar provocând o defecțiune. În arhitectura leaf-ridge, atunci când un dispozitiv se defectează, nu este nevoie să se reconvergă, iar traficul continuă să treacă prin alte căi normale. Conectivitatea rețelei nu este afectată, iar lățimea de bandă este redusă doar cu o singură cale, cu un impact redus asupra performanței.
Echilibrarea încărcării prin ECMP este potrivită pentru mediile în care se utilizează platforme centralizate de gestionare a rețelei, cum ar fi SDN. SDN permite simplificarea configurării, gestionării și redirecționării traficului în cazul unui blocaj sau al unei erori de conectare, făcând ca topologia inteligentă de tip plasă completă cu echilibrare a încărcării să fie o modalitate relativ simplă de configurare și gestionare.
Totuși, arhitectura Spine-Leaf are unele limitări:
Un dezavantaj este că numărul de switch-uri crește dimensiunea rețelei. Centrul de date cu arhitectură de rețea leaf ridge trebuie să mărească numărul de switch-uri și echipamente de rețea proporțional cu numărul de clienți. Pe măsură ce numărul de gazde crește, este necesar un număr mare de switch-uri leaf pentru a se conecta la switch-ul ridge.
Interconectarea directă a comutatoarelor de creastă și de lamelă necesită adaptare și, în general, raportul rezonabil de lățime de bandă dintre comutatoarele de lamelă și de lamelă nu poate depăși 3:1.
De exemplu, există 48 de clienți cu rată de 10 Gbps pe switch-ul leaf, cu o capacitate totală a porturilor de 480 Gb/s. Dacă cele patru porturi de uplink de 40G ale fiecărui switch leaf sunt conectate la switch-ul ridge de 40G, acesta va avea o capacitate de uplink de 160 Gb/s. Raportul este de 480:160, sau 3:1. Uplink-urile centrelor de date sunt de obicei de 40G sau 100G și pot fi migrate în timp de la un punct de pornire de 40G (Nx 40G) la 100G (Nx 100G). Este important de reținut că uplink-ul ar trebui să funcționeze întotdeauna mai rapid decât downlink-ul pentru a nu bloca legătura porturilor.
Rețelele Spine-Leaf au, de asemenea, cerințe clare de cablare. Deoarece fiecare nod leaf trebuie conectat la fiecare comutator spine, trebuie să pozăm mai multe cabluri de cupru sau fibră optică. Distanța interconectării crește costul. În funcție de distanța dintre comutatoarele interconectate, numărul de module optice de înaltă performanță necesare arhitecturii Spine-Leaf este de zeci de ori mai mare decât cel al arhitecturii tradiționale pe trei niveluri, ceea ce crește costul total de implementare. Cu toate acestea, acest lucru a dus la creșterea pieței de module optice, în special pentru modulele optice de mare viteză, cum ar fi 100G și 400G.
Data publicării: 26 ian. 2026
