Aby sa splnili potreby cloudových služieb, sieť sa postupne delí na podkladovú (Underlay) a prekrývaciu (Overlay). Podkladová (Underlay) sieť predstavuje fyzické zariadenie, ako je smerovanie a prepínanie v tradičnom dátovom centre, ktoré sa zakladá na koncepte stability a poskytuje spoľahlivé možnosti prenosu sieťových dát. Prekrytie (Overlay) je obchodná sieť, ktorá je v nej zapuzdrená, bližšie k službe, prostredníctvom zapuzdrenia protokolu VXLAN alebo GRE, aby používateľom poskytla ľahko použiteľné sieťové služby. Podkladová (Underlay) sieť a prekrývacia (Overlay) sieť sú prepojené a oddelené, navzájom súvisia a môžu sa vyvíjať nezávisle.
Základom siete je podkladová sieť. Ak je podkladová sieť nestabilná, pre podnikanie neexistuje žiadna SLA. Po trojvrstvovej sieťovej architektúre a sieťovej architektúre Fat-Tree prechádza sieťová architektúra dátových centier na architektúru Spine-Leaf, ktorá priniesla tretie uplatnenie sieťového modelu CLOS.
Architektúra siete tradičného dátového centra
Trojvrstvový dizajn
V rokoch 2004 až 2007 bola v dátových centrách veľmi populárna trojvrstvová sieťová architektúra. Má tri vrstvy: jadrovú vrstvu (vysokorýchlostná prepínacia chrbtica siete), agregačnú vrstvu (ktorá poskytuje pripojenie na základe politík) a prístupovú vrstvu (ktorá pripája pracovné stanice k sieti). Model je nasledovný:
Trojvrstvová sieťová architektúra
Základná vrstva: Základné prepínače poskytujú vysokorýchlostné presmerovanie paketov do a z dátového centra, pripojenie k viacerým agregačným vrstvám a odolnú smerovaciu sieť L3, ktorá zvyčajne obsluhuje celú sieť.
Agregačná vrstva: Agregačný prepínač sa pripája k prístupovému prepínaču a poskytuje ďalšie služby, ako napríklad firewall, odľahčenie SSL, detekciu narušení, analýzu siete atď.
Prístupová vrstva: Prístupové prepínače sa zvyčajne nachádzajú na vrchu racku, preto sa nazývajú aj prepínače ToR (Top of Rack) a fyzicky sa pripájajú k serverom.
Agregačný prepínač je typicky deliacim bodom medzi sieťami L2 a L3: sieť L2 je pod agregačným prepínačom a sieť L3 je nad ním. Každá skupina agregačných prepínačov spravuje bod doručovania (POD) a každý POD je nezávislá sieť VLAN.
Protokol sieťovej slučky a spanning tree
Vznik slučiek je väčšinou spôsobený zmätkom spôsobeným nejasnými cieľovými cestami. Keď používatelia budujú siete, aby zabezpečili spoľahlivosť, zvyčajne používajú redundantné zariadenia a redundantné prepojenia, takže sa nevyhnutne vytvárajú slučky. Sieť vrstvy 2 sa nachádza v rovnakej vysielacej doméne a vysielacie pakety sa v slučke opakovane prenášajú, čím sa vytvára vysielacia búrka, ktorá môže okamžite spôsobiť zablokovanie portov a paralýzu zariadenia. Preto, aby sa predišlo vysielacím búrkam, je potrebné zabrániť tvorbe slučiek.
Aby sa predišlo tvorbe slučiek a zabezpečila sa spoľahlivosť, je možné redundantné zariadenia a redundantné prepojenia premeniť iba na záložné zariadenia a záložné prepojenia. To znamená, že redundantné porty a prepojenia zariadení sú za normálnych okolností blokované a nezúčastňujú sa na preposielaní dátových paketov. Až keď aktuálne preposielacie zariadenie, port alebo prepojenie zlyhá, čo vedie k preťaženiu siete, redundantné porty a prepojenia zariadení sa otvoria, aby sa sieť mohla obnoviť do normálneho stavu. Toto automatické riadenie je implementované protokolom STP (Spanning Tree Protocol).
Protokol spanning tree funguje medzi prístupovou vrstvou a vrstvou sink a jeho jadrom je algoritmus spanning tree bežiaci na každom moste s podporou STP, ktorý je špeciálne navrhnutý tak, aby sa predišlo premosťovacím slučkám v prítomnosti redundantných ciest. STP vyberá najlepšiu dátovú cestu na preposielanie správ a zakazuje tie spojenia, ktoré nie sú súčasťou spanning tree, pričom ponecháva iba jednu aktívnu cestu medzi ľubovoľnými dvoma sieťovými uzlami a ostatné uplink bude blokované.
STP má mnoho výhod: je jednoduchý, plug-and-play a vyžaduje len veľmi málo konfigurácie. Počítače v každom pode patria do rovnakej VLAN, takže server môže ľubovoľne migrovať umiestnenie v rámci podu bez zmeny IP adresy a brány.
STP však nemôže používať paralelné presmerovacie cesty, čo vždy deaktivuje redundantné cesty v rámci VLAN. Nevýhody STP:
1. Pomalá konvergencia topológie. Keď sa zmení topológia siete, protokol Spanning Tree trvá 50 – 52 sekúnd, kým dokončí konvergenciu topológie.
2, nedokáže zabezpečiť funkciu vyrovnávania záťaže. Ak je v sieti slučka, protokol Spanning Tree ju môže iba zablokovať, takže spojenie nemôže preposielať dátové pakety, čím sa plytvajú sieťové zdroje.
Virtualizácia a výzvy v oblasti dopravy medzi východom a západom
Po roku 2010 začali dátové centrá s cieľom zlepšiť využitie výpočtových a úložných zdrojov zavádzať virtualizačnú technológiu a v sieti sa začal objavovať veľký počet virtuálnych počítačov. Virtuálna technológia transformuje server na viacero logických serverov, pričom každý virtuálny počítač môže bežať nezávisle, má svoj vlastný operačný systém, aplikáciu, vlastnú nezávislú MAC adresu a IP adresu a pripája sa k externej entite prostredníctvom virtuálneho prepínača (vSwitch) vo vnútri servera.
Virtualizácia má aj sprievodnú požiadavku: živú migráciu virtuálnych počítačov, čo je možnosť presunúť systém virtuálnych počítačov z jedného fyzického servera na druhý a zároveň zachovať normálnu prevádzku služieb na virtuálnych počítačoch. Tento proces je necitlivý voči koncovým používateľom, správcovia môžu flexibilne alokovať serverové zdroje alebo opravovať a aktualizovať fyzické servery bez ovplyvnenia bežného používania používateľmi.
Aby sa zabezpečilo, že služba nebude počas migrácie prerušená, je potrebné, aby sa nielen IP adresa virtuálneho počítača nezmenila, ale aby sa počas migrácie zachoval aj prevádzkový stav virtuálneho počítača (napríklad stav relácie TCP), takže dynamická migrácia virtuálneho počítača sa môže vykonávať iba v rovnakej doméne vrstvy 2, ale nie naprieč migračnou doménou vrstvy 2. To vytvára potrebu väčších domén L2 od prístupovej vrstvy až po jadrovú vrstvu.
Rozdeľovací bod medzi L2 a L3 v tradičnej rozsiahlej sieťovej architektúre vrstvy 2 je v jadrovom prepínači a dátové centrum pod jadrovým prepínačom je kompletná vysielacia doména, teda sieť L2. Týmto spôsobom je možné realizovať ľubovoľné nasadenie zariadení a migráciu umiestnenia bez nutnosti meniť konfiguráciu IP a brány. Rôzne siete L2 (VLans) sú smerované cez jadrové prepínače. Jadrový prepínač však v tejto architektúre musí udržiavať obrovskú tabuľku MAC a ARP, čo kladie vysoké požiadavky na jeho schopnosti. Okrem toho prístupový prepínač (TOR) tiež obmedzuje rozsah celej siete. To v konečnom dôsledku obmedzuje rozsah siete, rozširovanie siete a jej elasticitu, problém so oneskorením naprieč tromi vrstvami plánovania nemôže uspokojiť potreby budúceho podnikania.
Na druhej strane, prevádzka v smere východ-západ, ktorú prináša virtualizačná technológia, prináša aj výzvy pre tradičnú trojvrstvovú sieť. Prevádzku v dátových centrách možno zhruba rozdeliť do nasledujúcich kategórií:
Severojužná doprava:Prevádzka medzi klientmi mimo dátového centra a serverom dátového centra alebo prevádzka zo servera dátového centra na internet.
Premávka východ-západ:Prevádzka medzi servermi v dátovom centre, ako aj prevádzka medzi rôznymi dátovými centrami, ako napríklad obnova po havárii medzi dátovými centrami, komunikácia medzi súkromnými a verejnými cloudmi.
Zavedenie virtualizačnej technológie spôsobuje čoraz distribuovanejšie nasadenie aplikácií a „vedľajším efektom“ je, že sa zvyšuje prevádzka medzi východom a západom.
Tradičné trojvrstvové architektúry sú typicky navrhnuté pre severojužnú prevádzku.Aj keď sa dá použiť pre dopravu v smere východ-západ, nakoniec nemusí fungovať podľa požiadaviek.
Tradičná trojvrstvová architektúra vs. architektúra Spine-Leaf
V trojvrstvovej architektúre musí byť prevádzka východ-západ presmerovaná cez zariadenia v agregačnej a jadrovej vrstve. Zbytočne prechádza cez mnoho uzlov. (Server -> Prístup -> Agregácia -> Základný prepínač -> Agregácia -> Prístupový prepínač -> Server)
Preto, ak je veľké množstvo prevádzky v smere východ-západ prenášané cez tradičnú trojvrstvovú sieťovú architektúru, zariadenia pripojené k rovnakému portu prepínača môžu súťažiť o šírku pásma, čo má za následok pomalé časy odozvy koncových používateľov.
Nevýhody tradičnej trojvrstvovej sieťovej architektúry
Je zrejmé, že tradičná trojvrstvová sieťová architektúra má mnoho nedostatkov:
Strata šírky pásma:Aby sa zabránilo slučke, protokol STP sa zvyčajne spúšťa medzi agregačnou vrstvou a prístupovou vrstvou, takže prevádzku skutočne prenáša iba jeden uplink prístupového prepínača a ostatné uplinky budú blokované, čo vedie k plytvaniu šírkou pásma.
Náročnosť umiestnenia rozsiahlej siete:S rozširovaním siete sú dátové centrá rozmiestnené na rôznych geografických miestach, virtuálne počítače sa musia vytvárať a migrovať kdekoľvek a ich sieťové atribúty, ako sú IP adresy a brány, zostávajú nezmenené, čo si vyžaduje podporu vrstvy 2. V tradičnej štruktúre nie je možné vykonať žiadnu migráciu.
Nedostatok dopravy medzi východom a západom:Trojvrstvová sieťová architektúra je navrhnutá hlavne pre severojužnú prevádzku, hoci podporuje aj východozápadnú prevádzku, ale nedostatky sú zrejmé. Keď je východozápadná prevádzka veľká, tlak na agregačnú vrstvu a prepínače jadrovej vrstvy sa výrazne zvýši a veľkosť a výkon siete budú obmedzené na agregačnú vrstvu a jadrovú vrstvu.
To vedie podniky k dileme nákladov a škálovateľnosti:Podpora rozsiahlych vysokovýkonných sietí si vyžaduje veľké množstvo zariadení na konvergenčnej a jadrovej vrstve, čo nielenže prináša podnikom vysoké náklady, ale vyžaduje aj plánovanie siete vopred pri jej budovaní. Malá sieť spôsobuje plytvanie zdrojmi a jej rozširovanie je ťažké.
Architektúra siete Spine-Leaf
Čo je architektúra siete Spine-Leaf?
V reakcii na vyššie uvedené problémy,Objavil sa nový dizajn dátového centra, sieťová architektúra Spine-Leaf, ktorú nazývame sieťou Leaf Ridge.
Ako už názov napovedá, architektúra má chrbticovú vrstvu a listovú vrstvu, vrátane chrbticových prepínačov a listových prepínačov.
Architektúra chrbtice a listu
Každý listový prepínač je pripojený ku všetkým hrebeňovým prepínačom, ktoré nie sú navzájom priamo prepojené, čím tvoria topológiu plnej siete.
V systéme typu „spine-and-leaf“ prechádza spojenie z jedného servera na druhý cez rovnaký počet zariadení (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), čo zaisťuje predvídateľnú latenciu. Pretože paket potrebuje prejsť iba cez jeden „spine“ a ďalší „leaf“, aby dosiahol cieľ.
Ako funguje Spine-Leaf?
Leaf Switch: Je ekvivalentom prístupového switcha v tradičnej trojvrstvovej architektúre a priamo sa pripája k fyzickému serveru ako TOR (Top Of Rack). Rozdiel oproti prístupovému switchu spočíva v tom, že deliaci bod siete L2/L3 je teraz na Leaf switchi. Leaf switch je nad trojvrstvovou sieťou a Leaf switch je pod nezávislou vysielacou doménou L2, čo rieši problém BUM rozsiahlej dvojvrstvovej siete. Ak potrebujú dva Leaf servery komunikovať, musia použiť smerovanie L3 a preposielať ho cez Spine switch.
Chrbticový prepínač: Ekvivalent k jadrovému prepínaču. ECMP (Equal Cost Multi Path) sa používa na dynamický výber viacerých ciest medzi chrbticovým a koncovým prepínačom. Rozdiel je v tom, že chrbticový prepínač teraz jednoducho poskytuje odolnú smerovaciu sieť L3 pre koncový prepínač, takže severojužná prevádzka dátového centra môže byť smerovaná z chrbticového prepínača namiesto priamo. Severojužná prevádzka môže byť smerovaná z okrajového prepínača paralelne s koncovým prepínačom do smerovača WAN.
Porovnanie architektúry siete Spine/Leaf a tradičnej trojvrstvovej architektúry siete
Výhody Spine-Leaf
Plochý:Plochý dizajn skracuje komunikačnú cestu medzi servermi, čo vedie k nižšej latencii, čo môže výrazne zlepšiť výkon aplikácií a služieb.
Dobrá škálovateľnosť:Keď je šírka pásma nedostatočná, zvýšenie počtu hrebeňových prepínačov môže horizontálne rozšíriť šírku pásma. Keď sa počet serverov zvýši, môžeme pridať listy prepínačov, ak hustota portov nie je dostatočná.
Zníženie nákladov: Prevádzka smerom na sever a na juh, buď vychádzajúca z koncových uzlov, alebo z hrebeňových uzlov. Tok východ-západ, rozdelený cez viacero trás. Týmto spôsobom môže sieť s koncovými uzlami používať prepínače s pevnou konfiguráciou bez potreby drahých modulárnych prepínačov a tým znížiť náklady.
Nízka latencia a zabránenie preťaženiu:Toky dát v sieti Leaf Ridge majú rovnaký počet preskokov v sieti bez ohľadu na zdroj a cieľ a akékoľvek dva servery sú navzájom dosiahnuteľné v režime Leaf - >Spine - >Leaf s tromi preskokmi. Tým sa vytvára priamejšia prenosová cesta, ktorá zlepšuje výkon a znižuje úzke miesta.
Vysoká bezpečnosť a dostupnosť:Protokol STP sa používa v tradičnej trojvrstvovej sieťovej architektúre a keď zariadenie zlyhá, dochádza k jeho rekonvergovaniu, čo ovplyvní výkon siete alebo dokonca dôjde k zlyhaniu. V architektúre typu leaf-ridge, keď zariadenie zlyhá, nie je potrebné rekonvergovať a prevádzka naďalej prechádza inými bežnými cestami. Sieťová konektivita nie je ovplyvnená a šírka pásma sa zníži iba o jednu cestu s malým vplyvom na výkon.
Vyrovnávanie záťaže prostredníctvom ECMP je vhodné pre prostredia, kde sa používajú centralizované platformy pre správu siete, ako napríklad SDN. SDN umožňuje zjednodušiť konfiguráciu, správu a presmerovanie prevádzky v prípade blokovania alebo výpadku pripojenia, vďaka čomu je inteligentné vyrovnávanie záťaže s plnou sieťovou topológiou relatívne jednoduchým spôsobom konfigurácie a správy.
Architektúra Spine-Leaf má však určité obmedzenia:
Jednou nevýhodou je, že počet prepínačov zväčšuje veľkosť siete. Dátové centrum s architektúrou siete typu Leaf Ridge potrebuje úmerne zvýšiť počet prepínačov a sieťových zariadení k počtu klientov. S rastúcim počtom hostiteľov je potrebný veľký počet prepínačov Leaf na pripojenie k prepínaču typu Ridge.
Priame prepojenie hrebeňových a listových prepínačov vyžaduje zosúladenie a vo všeobecnosti primeraný pomer šírky pásma medzi listovými a hrebeňovými prepínačmi nesmie prekročiť 3:1.
Napríklad na koncovom prepínači je 48 klientov s rýchlosťou 10 Gb/s s celkovou kapacitou portov 480 Gb/s. Ak sú štyri 40G uplink porty každého koncového prepínača pripojené k 40G ridge prepínaču, bude mať uplink kapacitu 160 Gb/s. Pomer je 480:160 alebo 3:1. Uplink pre dátové centrá sú zvyčajne 40G alebo 100G a je možné ich časom migrovať z východiskového bodu 40G (Nx 40G) na 100G (Nx 100G). Je dôležité poznamenať, že uplink by mal vždy bežať rýchlejšie ako downlink, aby sa neblokovalo prepojenie portov.
Siete Spine-Leaf majú tiež jasné požiadavky na zapojenie. Keďže každý koncový uzol musí byť pripojený ku každému spinálnemu prepínaču, musíme položiť viac medených alebo optických káblov. Vzdialenosť prepojenia zvyšuje náklady. V závislosti od vzdialenosti medzi prepojenými prepínačmi je počet špičkových optických modulov potrebných pre architektúru Spine-Leaf desiatkykrát vyšší ako v prípade tradičnej trojvrstvovej architektúry, čo zvyšuje celkové náklady na nasadenie. To však viedlo k rastu trhu s optickými modulmi, najmä v prípade vysokorýchlostných optických modulov, ako sú 100G a 400G.
Čas uverejnenia: 26. januára 2026
