Kako bi se zadovoljile potrebe usluga u oblaku, mreža se postupno dijeli na Underlay i Overlay. Underlay mreža je fizička oprema poput usmjeravanja i preključivanja u tradicionalnom podatkovnom centru, koja i dalje vjeruje u koncept stabilnosti i pruža pouzdane mogućnosti prijenosa podataka u mreži. Overlay je poslovna mreža enkapsulirana na njoj, bliže usluzi, putem VXLAN ili GRE protokola, kako bi se korisnicima pružile jednostavne mrežne usluge. Underlay mreža i Overlay mreža su povezane i odvojene, međusobno povezane i mogu se neovisno razvijati.
Podmrežna mreža je temelj mreže. Ako je podmrežna mreža nestabilna, ne postoji SLA za poslovanje. Nakon troslojne mrežne arhitekture i mrežne arhitekture Fat-Tree, mrežna arhitektura podatkovnog centra prelazi na Spine-Leaf arhitekturu, što je uvelo treću primjenu CLOS mrežnog modela.
Tradicionalna mrežna arhitektura podatkovnog centra
Troslojni dizajn
Od 2004. do 2007. godine, troslojna mrežna arhitektura bila je vrlo popularna u podatkovnim centrima. Ima tri sloja: središnji sloj (brza komutacijska okosnica mreže), agregacijski sloj (koji osigurava povezivost temeljenu na pravilima) i pristupni sloj (koji povezuje radne stanice s mrežom). Model je sljedeći:
Troslojna mrežna arhitektura
Jezgreni sloj: Jezgreni preklopnici omogućuju brzo prosljeđivanje paketa u i iz podatkovnog centra, povezivost s više slojeva agregacije i otpornu L3 mrežu usmjeravanja koja obično opslužuje cijelu mrežu.
Sloj agregacije: Agregacijski preklopnik se spaja na pristupni preklopnik i pruža druge usluge, kao što su vatrozid, rasterećenje SSL-a, otkrivanje upada, analiza mreže itd.
Pristupni sloj: Pristupni preklopnici se obično nalaze na vrhu racka, pa se nazivaju i ToR (Top of Rack) preklopnici, a fizički se spajaju na poslužitelje.
Agregacijski prekidač je tipično točka razgraničenja između L2 i L3 mreža: L2 mreža je ispod agregacijskog prekidača, a L3 mreža iznad. Svaka grupa agregacijskih prekidača upravlja točkom isporuke (POD), a svaki POD je neovisna VLAN mreža.
Protokol mrežne petlje i razgranatog stabla
Stvaranje petlji uglavnom je uzrokovano zbrkom uzrokovanom nejasnim odredišnim putovima. Kada korisnici grade mreže, kako bi osigurali pouzdanost, obično koriste redundantne uređaje i redundantne veze, tako da se neizbježno stvaraju petlje. Mreža sloja 2 nalazi se u istoj domeni emitiranja, a emitirani paketi će se više puta prenositi u petlji, stvarajući oluju emitiranja, koja može u trenutku uzrokovati blokadu porta i paralizu opreme. Stoga je, kako bi se spriječile oluje emitiranja, potrebno spriječiti stvaranje petlji.
Kako bi se spriječilo stvaranje petlji i osigurala pouzdanost, moguće je samo redundantne uređaje i redundantne veze pretvoriti u rezervne uređaje i rezervne veze. To jest, redundantni portovi i veze uređaja blokirani su u normalnim okolnostima i ne sudjeluju u prosljeđivanju podatkovnih paketa. Tek kada trenutni uređaj, port ili veza za prosljeđivanje prestane raditi, što rezultira zagušenjem mreže, otvorit će se redundantni portovi i veze uređaja kako bi se mreža mogla vratiti u normalno stanje. Ova automatska kontrola implementira se putem Spanning Tree Protocol (STP).
Protokol razponskog stabla (Spanning Tree Protocol) djeluje između pristupnog sloja i sloja odvoda (sink sloja), a u njegovoj srži je algoritam razponskog stabla koji se izvršava na svakom mostu s omogućenim STP-om, a posebno je dizajniran kako bi se izbjegle petlje premošćivanja u prisutnosti redundantnih putova. STP odabire najbolji put podataka za prosljeđivanje poruka i ne dopušta one veze koje nisu dio razponskog stabla, ostavljajući samo jedan aktivni put između bilo koja dva mrežna čvora, a druga uzlazna veza bit će blokirana.
STP ima mnogo prednosti: jednostavan je, plug-and-play i zahtijeva vrlo malo konfiguracije. Računala unutar svakog poda pripadaju istoj VLAN mreži, tako da poslužitelj može proizvoljno migrirati lokaciju unutar poda bez mijenjanja IP adrese i pristupnika.
Međutim, STP ne može koristiti paralelne putove prosljeđivanja, što će uvijek onemogućiti redundantne putove unutar VLAN-a. Nedostaci STP-a:
1. Spora konvergencija topologije. Kada se promijeni topologija mreže, protokolu spanning tree potrebno je 50-52 sekunde da dovrši konvergenciju topologije.
2, ne može osigurati funkciju uravnoteženja opterećenja. Kada postoji petlja u mreži, protokol spanning tree može samo blokirati petlju, tako da veza ne može prosljeđivati podatkovne pakete, trošeći mrežne resurse.
Virtualizacija i izazovi prometa istok-zapad
Nakon 2010. godine, kako bi se poboljšalo korištenje računalnih i memorijskih resursa, podatkovni centri počeli su usvajati tehnologiju virtualizacije, a u mreži se počeo pojavljivati veliki broj virtualnih strojeva. Virtualna tehnologija transformira poslužitelj u više logičkih poslužitelja, svaki VM može raditi neovisno, ima vlastiti OS, aplikaciju, vlastitu neovisnu MAC adresu i IP adresu, a povezuju se s vanjskim entitetom putem virtualnog preklopnika (vSwitch) unutar poslužitelja.
Virtualizacija ima i prateći zahtjev: migraciju virtualnih strojeva uživo, mogućnost premještanja sustava virtualnih strojeva s jednog fizičkog poslužitelja na drugi uz održavanje normalnog rada usluga na virtualnim strojevima. Ovaj proces je neosjetljiv na krajnje korisnike, administratori mogu fleksibilno dodijeliti resurse poslužitelja ili popravljati i nadograđivati fizičke poslužitelje bez utjecaja na normalno korištenje korisnika.
Kako bi se osiguralo da se usluga ne prekine tijekom migracije, potrebno je ne samo da IP adresa virtualnog stroja ostane nepromijenjena, već i da se tijekom migracije održava stanje virtualnog stroja (kao što je stanje TCP sesije), tako da se dinamička migracija virtualnog stroja može provoditi samo u istoj domeni sloja 2, ali ne i preko migracije domene sloja 2. To stvara potrebu za većim L2 domenama od pristupnog sloja do jezgrenog sloja.
Razdjelnica između L2 i L3 u tradicionalnoj velikoj mrežnoj arhitekturi sloja 2 nalazi se na jezgri preklopnika, a podatkovni centar ispod jezgre preklopnika je potpuna domena emitiranja, odnosno L2 mreža. Na taj način može se ostvariti proizvoljnost implementacije uređaja i migracije lokacije, a ne treba mijenjati konfiguraciju IP-a i pristupnika. Različite L2 mreže (VLan) usmjeravaju se kroz jezgre preklopnike. Međutim, jezgra preklopnika u ovoj arhitekturi mora održavati ogromnu MAC i ARP tablicu, što postavlja visoke zahtjeve za mogućnosti jezgrenog preklopnika. Osim toga, pristupni preklopnik (TOR) također ograničava veličinu cijele mreže. To na kraju ograničava veličinu mreže, širenje mreže i elastičnost, problem kašnjenja na tri sloja raspoređivanja ne može zadovoljiti potrebe budućeg poslovanja.
S druge strane, promet istok-zapad koji donosi tehnologija virtualizacije također predstavlja izazove za tradicionalnu troslojnu mrežu. Promet podatkovnih centara može se grubo podijeliti u sljedeće kategorije:
Promet sjever-jug:Promet između klijenata izvan podatkovnog centra i poslužitelja podatkovnog centra ili promet sa poslužitelja podatkovnog centra na internet.
Promet istok-zapad:Promet između poslužitelja unutar podatkovnog centra, kao i promet između različitih podatkovnih centara, kao što je oporavak od katastrofe između podatkovnih centara, komunikacija između privatnih i javnih oblaka.
Uvođenje tehnologije virtualizacije čini implementaciju aplikacija sve distribuiranijom, a "nuspojava" je povećanje prometa istok-zapad.
Tradicionalne troslojne arhitekture obično su dizajnirane za promet sjever-jug.Iako se može koristiti za promet istok-zapad, na kraju možda neće funkcionirati kako je potrebno.
Tradicionalna troslojna arhitektura u odnosu na Spine-Leaf arhitekturu
U troslojnoj arhitekturi, promet istok-zapad mora se prosljeđivati kroz uređaje u agregacijskom i jezgrenom sloju. Nepotrebno prolazi kroz mnogo čvorova. (Poslužitelj -> Pristup -> Agregacija -> Jezgreni preklopnik -> Agregacija -> Pristupni preklopnik -> Poslužitelj)
Stoga, ako se velika količina prometa u smjeru istok-zapad provodi kroz tradicionalnu troslojnu mrežnu arhitekturu, uređaji spojeni na isti preklopni port mogu se natjecati za propusnost, što rezultira lošim vremenom odziva krajnjih korisnika.
Nedostaci tradicionalne troslojne mrežne arhitekture
Može se vidjeti da tradicionalna troslojna mrežna arhitektura ima mnogo nedostataka:
Gubitak propusnosti:Kako bi se spriječilo stvaranje petlji, STP protokol se obično provodi između agregacijskog sloja i pristupnog sloja, tako da samo jedan uzlazni link pristupnog preklopnika stvarno prenosi promet, a ostali uzlazni linkovi bit će blokirani, što rezultira gubitkom propusnosti.
Poteškoće u postavljanju velikih mreža:S širenjem mreže, podatkovni centri su raspoređeni na različitim geografskim lokacijama, virtualni strojevi moraju se kreirati i migrirati bilo gdje, a njihovi mrežni atributi poput IP adresa i pristupnika ostaju nepromijenjeni, što zahtijeva podršku za debeli sloj 2. U tradicionalnoj strukturi migracija se ne može izvršiti.
Nedostatak prometa istok-zapad:Troslojna mrežna arhitektura uglavnom je dizajnirana za promet sjever-jug, iako podržava i promet istok-zapad, ali nedostaci su očiti. Kada je promet istok-zapad velik, pritisak na sklopke agregacijskog sloja i jezgrenog sloja znatno će se povećati, a veličina i performanse mreže bit će ograničene na agregacijski sloj i jezgreni sloj.
Zbog toga se poduzeća suočavaju s dilemom troškova i skalabilnosti:Podrška velikim visokoučinkovitim mrežama zahtijeva veliki broj opreme konvergencijskog i jezgrenog sloja, što ne samo da donosi visoke troškove poduzećima, već i zahtijeva da se mreža mora unaprijed planirati prilikom izgradnje mreže. Kada je opseg mreže mali, to će uzrokovati rasipanje resursa, a kada se opseg mreže nastavi širiti, teško ju je proširiti.
Arhitektura mreže Spine-Leaf
Što je arhitektura Spine-Leaf mreže?
Kao odgovor na gore navedene probleme,Pojavio se novi dizajn podatkovnog centra, Spine-Leaf mrežna arhitektura, koju nazivamo leaf ridge mrežom.
Kao što ime sugerira, arhitektura ima Spine sloj i Leaf sloj, uključujući spinalne prekidače i leaf prekidače.
Arhitektura kralježnice i lista
Svaki listni prekidač spojen je na sve grebenske prekidače, koji nisu izravno spojeni jedan na drugi, tvoreći topologiju pune mreže.
U spine-and-leaf arhitekturi, veza s jednog poslužitelja na drugi prolazi kroz isti broj uređaja (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), što osigurava predvidljivu latenciju. Jer paket treba proći samo kroz jednu spine i drugi leaf da bi stigao do odredišta.
Kako Spine-Leaf funkcionira?
Leaf Switch: Ekvivalentan je pristupnom switchu u tradicionalnoj troslojnoj arhitekturi i izravno se spaja na fizički poslužitelj kao TOR (Top Of Rack). Razlika kod pristupnog switcha je u tome što je točka razgraničenja L2/L3 mreže sada na Leaf switchu. Leaf switch se nalazi iznad troslojne mreže, a Leaf switch ispod neovisne L2 broadcast domene, što rješava BUM problem velike dvoslojne mreže. Ako dva Leaf poslužitelja trebaju komunicirati, moraju koristiti L3 usmjeravanje i proslijediti ga putem Spine switcha.
Spine preklopnik: Ekvivalent jezgrenom preklopniku. ECMP (Equal Cost Multi Path) se koristi za dinamički odabir više putanja između Spine i Leaf preklopnika. Razlika je u tome što Spine sada jednostavno pruža otpornu L3 mrežu usmjeravanja za Leaf preklopnik, tako da se promet sjever-jug podatkovnog centra može usmjeravati sa Spine preklopnika umjesto izravno. Promet sjever-jug može se usmjeravati s rubnog preklopnika paralelno s Leaf preklopnikom na WAN usmjerivač.
Usporedba arhitekture mreže Spine/Leaf i tradicionalne troslojne mrežne arhitekture
Prednosti Spine-Leafa
Stan:Ravni dizajn skraćuje komunikacijski put između poslužitelja, što rezultira nižom latencijom, što može značajno poboljšati performanse aplikacija i usluga.
Dobra skalabilnost:Kada je propusnost nedovoljna, povećanje broja grebenskih preklopnika može horizontalno proširiti propusnost. Kada se broj poslužitelja poveća, možemo dodati listne preklopnike ako gustoća portova nije dovoljna.
Smanjenje troškova: Promet prema sjeveru i jugu, bilo da izlazi iz listnih čvorova ili iz grebenskih čvorova. Tok istok-zapad, raspoređen preko više putova. Na taj način, mreža listnog grebena može koristiti sklopke fiksne konfiguracije bez potrebe za skupim modularnim sklopkama, a time smanjiti troškove.
Niska latencija i izbjegavanje zagušenja:Tokovi podataka u Leaf ridge mreži imaju isti broj skokova kroz mrežu bez obzira na izvor i odredište, a bilo koja dva poslužitelja su Leaf - >Spine - >Leaf dostupna jedan od drugoga u tri skoka. To uspostavlja izravniji prometni put, što poboljšava performanse i smanjuje uska grla.
Visoka sigurnost i dostupnost:STP protokol se koristi u tradicionalnoj troslojnoj mrežnoj arhitekturi i kada uređaj zakaže, on će ponovno konvergirati, što utječe na performanse mreže ili čak dovodi do kvara. U arhitekturi "lista-greben", kada uređaj zakaže, nema potrebe za ponovnom konvergacijom i promet nastavlja prolaziti drugim normalnim putovima. Mrežna povezivost nije pogođena, a propusnost se smanjuje samo za jedan put, s malim utjecajem na performanse.
Balansiranje opterećenja putem ECMP-a je vrlo prikladno za okruženja u kojima se koriste centralizirane platforme za upravljanje mrežom poput SDN-a. SDN omogućuje pojednostavljenje konfiguracije, upravljanja i preusmjeravanja prometa u slučaju blokade ili kvara veze, što inteligentno balansiranje opterećenja s potpunom mrežnom topologijom čini relativno jednostavnim načinom konfiguriranja i upravljanja.
Međutim, arhitektura Spine-Leaf ima neka ograničenja:
Jedan nedostatak je što broj preklopnika povećava veličinu mreže. Podatkovni centar arhitekture mreže tipa "greben" (leaf ridge) treba povećati broj preklopnika i mrežne opreme proporcionalno broju klijenata. Kako se broj hostova povećava, potreban je veliki broj preklopnika "leaf" za povezivanje s "greben" preklopnikom.
Izravna međusobna povezanost grebenskih i grebenskih prekidača zahtijeva usklađivanje, a općenito, razuman omjer propusnosti između listnih i grebenskih prekidača ne smije prelaziti 3:1.
Na primjer, na leaf switchu postoji 48 klijenata brzine 10 Gbps s ukupnim kapacitetom portova od 480 Gb/s. Ako su četiri 40G uplink porta svakog leaf switcha spojena na 40G ridge switch, on će imati uplink kapacitet od 160 Gb/s. Omjer je 480:160 ili 3:1. Uplinkovi podatkovnih centara obično su 40G ili 100G i mogu se s vremenom migrirati s početne točke od 40G (Nx 40G) na 100G (Nx 100G). Važno je napomenuti da uplink uvijek treba biti brži od downlinka kako se ne bi blokirala veza porta.
Spine-Leaf mreže također imaju jasne zahtjeve za ožičenje. Budući da svaki leaf čvor mora biti spojen na svaki spinalni prekidač, moramo položiti više bakrenih ili optičkih kabela. Udaljenost međusobnog povezivanja povećava troškove. Ovisno o udaljenosti između međusobno povezanih prekidača, broj vrhunskih optičkih modula potrebnih Spine-Leaf arhitekturi desetke je puta veći od onog kod tradicionalne troslojne arhitekture, što povećava ukupne troškove implementacije. Međutim, to je dovelo do rasta tržišta optičkih modula, posebno za optičke module velike brzine kao što su 100G i 400G.
Vrijeme objave: 26. siječnja 2026.
