Upang matugunan ang mga pangangailangan ng mga serbisyo sa cloud, ang network ay unti-unting nahahati sa Underlay at Overlay. Ang Underlay network ay ang pisikal na kagamitan tulad ng routing at switching sa tradisyonal na data center, na naniniwala pa rin sa konsepto ng katatagan at nagbibigay ng maaasahang kakayahan sa pagpapadala ng data ng network. Ang Overlay ay ang business network na nakapaloob dito, mas malapit sa serbisyo, sa pamamagitan ng VXLAN o GRE protocol encapsulation, upang mabigyan ang mga user ng madaling gamiting mga serbisyo sa network. Ang Underlay network at Ooverlay network ay magkaugnay at magkahiwalay, at ang mga ito ay magkaugnay sa isa't isa at maaaring umunlad nang nakapag-iisa.
Ang Underlay network ang pundasyon ng network. Kung ang underlay network ay hindi matatag, walang SLA para sa negosyo. Pagkatapos ng three-layer network architecture at Fat-Tree network architecture, ang data center network architecture ay lilipat sa Spine-Leaf architecture, na siyang nagpasimula sa ikatlong aplikasyon ng CLOS network model.
Arkitektura ng Tradisyonal na Network ng Data Center
Disenyo ng Tatlong Patong
Mula 2004 hanggang 2007, ang three-tier network architecture ay naging napakapopular sa mga data center. Mayroon itong tatlong layer: ang core layer (ang high-speed switching backbone ng network), ang aggregation layer (na nagbibigay ng policy-based connectivity), at ang access layer (na nagkokonekta sa mga workstation sa network). Ang modelo ay ang mga sumusunod:
Arkitektura ng Tatlong-patong na Network
Core Layer: Ang mga core switch ay nagbibigay ng mabilis na pagpapasa ng mga packet papasok at palabas ng data center, koneksyon sa maraming aggregation layer, at isang matibay na L3 routing network na karaniwang nagsisilbi sa buong network.
Aggregation Layer: Ang aggregation switch ay kumokonekta sa access switch at nagbibigay ng iba pang mga serbisyo, tulad ng firewall, SSL offload, intrusion detection, network analysis, atbp.
Access Layer: Ang mga access switch ay karaniwang nasa Tuktok ng Rack, kaya tinatawag din silang mga ToR (Tuktok ng Rack) switch, at pisikal silang kumokonekta sa mga server.
Kadalasan, ang aggregation switch ang siyang demarcation point sa pagitan ng L2 at L3 networks: ang L2 network ay nasa ibaba ng aggregation switch, at ang L3 network ay nasa itaas. Ang bawat grupo ng aggregation switches ay namamahala ng isang Point Of Delivery (POD), at ang bawat POD ay isang independiyenteng VLAN network.
Protocol ng Network Loop at Spanning Tree
Ang pagbuo ng mga loop ay kadalasang sanhi ng kalituhan na dulot ng hindi malinaw na mga landas ng destinasyon. Kapag bumubuo ng mga network ang mga gumagamit, upang matiyak ang pagiging maaasahan, kadalasan silang gumagamit ng mga redundant na device at redundant na link, kaya hindi maiiwasang mabuo ang mga loop. Ang layer 2 network ay nasa parehong broadcast domain, at ang mga broadcast packet ay paulit-ulit na ipapadala sa loop, na bumubuo ng isang broadcast storm, na maaaring magdulot ng pagbara sa port at pagkaparalisa ng kagamitan sa isang iglap. Samakatuwid, upang maiwasan ang mga broadcast storm, kinakailangang pigilan ang pagbuo ng mga loop.
Upang maiwasan ang pagbuo ng mga loop at upang matiyak ang pagiging maaasahan, posible lamang na gawing mga backup device at backup link ang mga redundant device at redundant link. Ibig sabihin, ang mga redundant device port at link ay hinaharangan sa ilalim ng normal na mga pangyayari at hindi nakikilahok sa pagpapasa ng mga data packet. Magbubukas lamang ito kapag ang kasalukuyang forwarding device, port, at link failure, na nagreresulta sa network congestion, redundant device port at link, upang maibalik sa normal ang network. Ang awtomatikong kontrol na ito ay ipinapatupad ng Spanning Tree Protocol (STP).
Ang protocol ng spanning tree ay gumagana sa pagitan ng access layer at sink layer, at sa kaibuturan nito ay isang spanning tree algorithm na tumatakbo sa bawat STP-enabled bridge, na partikular na idinisenyo upang maiwasan ang mga bridging loop sa pagkakaroon ng mga redundant path. Pinipili ng STP ang pinakamahusay na data path para sa pagpapasa ng mga mensahe at hindi pinapayagan ang mga link na hindi bahagi ng spanning tree, na nag-iiwan lamang ng isang aktibong path sa pagitan ng anumang dalawang network node at ang isa pang uplink ay haharangan.
Maraming benepisyo ang STP: ito ay simple, plug-and-play, at nangangailangan ng napakakaunting configuration. Ang mga makina sa loob ng bawat pod ay kabilang sa iisang VLAN, kaya maaaring ilipat ng server ang lokasyon nang walang katiyakan sa loob ng pod nang hindi binabago ang IP address at gateway.
Gayunpaman, ang mga parallel forwarding path ay hindi maaaring gamitin ng STP, na palaging magdi-disable ng mga redundant path sa loob ng VLAN. Mga Disbentaha ng STP:
1. Mabagal na pagtatagpo ng topolohiya. Kapag nagbabago ang topolohiya ng network, ang spanning tree protocol ay tumatagal ng 50-52 segundo upang makumpleto ang pagtatagpo ng topolohiya.
2, hindi kayang ibigay ang tungkulin ng load balancing. Kapag mayroong loop sa network, ang spanning tree protocol ay maaari lamang harangan ang loop, kaya hindi makapag-forward ng data packets ang link, na nagsasayang ng mga resources ng network.
Mga Hamon sa Trapiko sa Virtualisasyon at Silangang-Kanluran
Pagkatapos ng 2010, upang mapabuti ang paggamit ng mga mapagkukunan ng computing at storage, nagsimulang gamitin ng mga data center ang teknolohiya ng virtualization, at maraming virtual machine ang nagsimulang lumitaw sa network. Binabago ng virtual na teknolohiya ang isang server sa maraming logical server, ang bawat VM ay maaaring tumakbo nang nakapag-iisa, may sariling OS, APP, sariling independiyenteng MAC address at IP address, at kumokonekta ang mga ito sa panlabas na entity sa pamamagitan ng virtual switch (vSwitch) sa loob ng server.
Ang virtualization ay may kasamang kinakailangan: live na paglipat ng mga virtual machine, ang kakayahang ilipat ang isang sistema ng mga virtual machine mula sa isang pisikal na server patungo sa isa pa habang pinapanatili ang normal na operasyon ng mga serbisyo sa mga virtual machine. Ang prosesong ito ay hindi sensitibo sa mga end user, maaaring ilaan ng mga administrator ang mga mapagkukunan ng server nang may kakayahang umangkop, o kumpunihin at i-upgrade ang mga pisikal na server nang hindi naaapektuhan ang normal na paggamit ng mga user.
Upang matiyak na hindi maaantala ang serbisyo habang isinasagawa ang migration, kinakailangan na hindi lamang ang IP address ng virtual machine ang hindi magbabago, kundi pati na rin ang estado ng pagpapatakbo ng virtual machine (tulad ng estado ng TCP session) ay dapat mapanatili habang isinasagawa ang migration, kaya ang dynamic migration ng virtual machine ay maaari lamang isagawa sa parehong layer 2 domain, ngunit hindi sa buong layer 2 domain migration. Lumilikha ito ng pangangailangan para sa mas malalaking L2 domain mula sa access layer patungo sa core layer.
Ang puntong naghahati sa pagitan ng L2 at L3 sa tradisyonal na arkitektura ng malaking layer 2 network ay nasa core switch, at ang data center sa ilalim ng core switch ay isang kumpletong broadcast domain, iyon ay, ang L2 network. Sa ganitong paraan, maaari nitong mapagtanto ang arbitrariness ng pag-deploy ng device at paglipat ng lokasyon, at hindi nito kailangang baguhin ang configuration ng IP at gateway. Ang iba't ibang L2 network (VLans) ay dinadaanan ng mga core switch. Gayunpaman, ang core switch sa ilalim ng arkitekturang ito ay kailangang magpanatili ng isang malaking MAC at ARP table, na naglalagay ng mataas na mga kinakailangan para sa kakayahan ng core switch. Bukod pa rito, nililimitahan din ng Access Switch (TOR) ang laki ng buong network. Sa kalaunan ay nililimitahan nito ang laki ng network, ang pagpapalawak ng network at kakayahang umangkop, ang problema sa pagkaantala sa tatlong layer ng pag-iiskedyul, ay hindi maaaring matugunan ang mga pangangailangan ng negosyo sa hinaharap.
Sa kabilang banda, ang trapiko mula silangan-kanluran na dulot ng teknolohiya ng virtualization ay nagdudulot din ng mga hamon sa tradisyonal na three-layer network. Ang trapiko ng data center ay maaaring malawak na hatiin sa mga sumusunod na kategorya:
Trapikong hilaga-timog:Trapiko sa pagitan ng mga kliyente sa labas ng data center at ng data center server, o trapiko mula sa data center server patungo sa Internet.
Trapiko mula silangan patungong kanluran:Trapiko sa pagitan ng mga server sa loob ng isang data center, pati na rin ang trapiko sa pagitan ng iba't ibang data center, tulad ng disaster recovery sa pagitan ng mga data center, komunikasyon sa pagitan ng pribado at pampublikong cloud.
Ang pagpapakilala ng teknolohiya ng virtualization ay ginagawang mas ipinamamahagi ang pag-deploy ng mga aplikasyon, at ang "side effect" ay ang pagtaas ng trapiko mula silangan-kanluran.
Ang mga tradisyonal na arkitekturang tatlong-antas ay karaniwang idinisenyo para sa trapikong Hilaga-Timog.Bagama't maaari itong gamitin para sa trapikong mula silangan-kanluran, maaari itong mabigo sa kalaunan na gumana ayon sa kinakailangan.
Tradisyonal na arkitekturang tatlong-antas vs. arkitekturang Spine-Leaf
Sa isang three-tier na arkitektura, ang trapiko mula silangan-kanluran ay dapat ipasa sa pamamagitan ng mga device sa aggregation at core layers. Hindi kinakailangang dumaan sa maraming node. (Server -> Access -> Aggregation -> Core Switch -> Aggregation -> Access Switch -> Server)
Samakatuwid, kung ang isang malaking halaga ng trapiko mula silangan-kanluran ay pinapatakbo sa pamamagitan ng isang tradisyonal na arkitektura ng three-tier network, ang mga device na nakakonekta sa parehong switch port ay maaaring magkumpitensya para sa bandwidth, na magreresulta sa mahinang oras ng pagtugon na nakukuha ng mga end user.
Mga disbentaha ng tradisyonal na arkitektura ng three-layer network
Makikita na ang tradisyonal na arkitektura ng three-layer network ay may maraming mga kakulangan:
Pag-aaksaya ng bandwidth:Upang maiwasan ang pag-loop, ang STP protocol ay karaniwang pinapatakbo sa pagitan ng aggregation layer at ng access layer, upang ang isang uplink lamang ng access switch ang talagang nagdadala ng trapiko, at ang iba pang mga uplink ay maharangan, na magreresulta sa pag-aaksaya ng bandwidth.
Kahirapan sa malawakang paglalagay ng network:Sa paglawak ng saklaw ng network, ang mga data center ay ipinamamahagi sa iba't ibang lokasyong heograpikal, ang mga virtual machine ay kailangang likhain at ilipat kahit saan, at ang kanilang mga katangian sa network tulad ng mga IP address at gateway ay nananatiling hindi nagbabago, na nangangailangan ng suporta ng fat Layer 2. Sa tradisyonal na istruktura, walang maaaring isagawang migrasyon.
Kakulangan ng trapiko mula Silangan-Kanluran:Ang arkitektura ng three-tier network ay pangunahing idinisenyo para sa trapikong Hilaga-Timog, bagama't sinusuportahan din nito ang trapikong silangan-kanluran, ngunit halata ang mga kakulangan. Kapag malaki ang trapikong silangan-kanluran, ang presyon sa mga switch ng aggregation layer at core layer ay lubos na tataas, at ang laki at pagganap ng network ay limitado sa aggregation layer at core layer.
Dahil dito, ang mga negosyo ay nahuhulog sa dilema ng gastos at kakayahang sumukat:Ang pagsuporta sa malalaking network na may mataas na pagganap ay nangangailangan ng malaking bilang ng kagamitan para sa convergence layer at core layer, na hindi lamang nagdudulot ng mataas na gastos sa mga negosyo, kundi nangangailangan din na ang network ay dapat planuhin nang maaga kapag itinatayo ang network. Kapag maliit ang network scale, magdudulot ito ng pag-aaksaya ng mga mapagkukunan, at kapag patuloy na lumalawak ang network scale, mahirap itong palawakin.
Ang Arkitektura ng Network ng Spine-Leaf
Ano ang arkitektura ng network na Spine-Leaf?
Bilang tugon sa mga nabanggit na problema,Isang bagong disenyo ng data center, ang arkitektura ng Spine-Leaf network, ang lumitaw, na tinatawag nating leaf ridge network.
Gaya ng ipinahihiwatig ng pangalan, ang arkitektura ay may Spine layer at Leaf layer, kabilang ang spine switches at leaf switches.
Ang Arkitektura ng Dahon-Gulugod
Ang bawat leaf switch ay konektado sa lahat ng ridge switch, na hindi direktang konektado sa isa't isa, na bumubuo ng isang full-mesh topology.
Sa spine-and-leaf, ang koneksyon mula sa isang Server patungo sa isa pa ay dumadaan sa parehong bilang ng mga device (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), na nagsisiguro ng mahuhulaang latency. Dahil ang isang packet ay kailangan lamang dumaan sa isang spine at isa pang leaf upang makarating sa destinasyon.
Paano gumagana ang Spine-Leaf?
Leaf Switch: Katumbas ito ng access switch sa tradisyonal na three-tier architecture at direktang kumokonekta sa pisikal na server bilang TOR (Top Of Rack). Ang pagkakaiba sa access switch ay ang demarcation point ng L2/L3 network ay nasa Leaf switch na ngayon. Ang Leaf switch ay nasa itaas ng 3-layer network, at ang Leaf switch ay nasa ibaba ng independent L2 broadcast domain, na siyang lumulutas sa problema ng BUM ng malaking 2-layer network. Kung kailangang mag-usap ang dalawang Leaf server, kailangan nilang gumamit ng L3 routing at i-forward ito sa pamamagitan ng Spine switch.
Spine Switch: Katumbas ng isang core switch. Ang ECMP (Equal Cost Multi Path) ay ginagamit upang dynamic na pumili ng maraming path sa pagitan ng Spine at Leaf switch. Ang pagkakaiba ay ang Spine ngayon ay nagbibigay na lamang ng isang matatag na L3 routing network para sa Leaf switch, kaya ang north-south traffic ng data center ay maaaring iruta mula sa Spine switch sa halip na direkta. Ang north-south traffic ay maaaring iruta mula sa edge switch na parallel sa Leaf switch patungo sa WAN router.
Paghahambing sa pagitan ng arkitektura ng network ng Spine/Leaf at tradisyonal na arkitektura ng three-layer network
Mga Bentahe ng Spine-Leaf
Patag:Pinaikli ng patag na disenyo ang landas ng komunikasyon sa pagitan ng mga server, na nagreresulta sa mas mababang latency, na maaaring makabuluhang mapabuti ang pagganap ng aplikasyon at serbisyo.
Magandang kakayahang i-scalable:Kapag hindi sapat ang bandwidth, ang pagdaragdag ng bilang ng mga ridge switch ay maaaring pahabain ang bandwidth nang pahalang. Kapag tumaas ang bilang ng mga server, maaari tayong magdagdag ng mga leaf switch kung hindi sapat ang densidad ng port.
Pagbabawas ng gastos: Trapikong pahilaga at patimog, alinman sa paglabas mula sa mga leaf node o paglabas mula sa mga ridge node. Daloy mula silangan-kanluran, na ipinamamahagi sa maraming landas. Sa ganitong paraan, ang leaf ridge network ay maaaring gumamit ng mga fixed configuration switch nang hindi nangangailangan ng mga mamahaling modular switch, at pagkatapos ay mabawasan ang gastos.
Mababang Latency at Pag-iwas sa Kasikipan:Ang mga daloy ng datos sa isang Leaf ridge network ay may parehong bilang ng mga hop sa buong network anuman ang pinagmulan at destinasyon, at ang anumang dalawang server ay maaaring maabot ng Leaf - >Spine - >Leaf three-hop mula sa isa't isa. Nagtatatag ito ng mas direktang landas ng trapiko, na nagpapabuti sa pagganap at binabawasan ang mga bottleneck.
Mataas na Seguridad at Availability:Ang STP protocol ay ginagamit sa tradisyonal na three-tier network architecture, at kapag ang isang device ay nabigo, ito ay muling magtatagpo, na nakakaapekto sa performance ng network o maging sa pagkabigo. Sa leaf-ridge architecture, kapag ang isang device ay nabigo, hindi na kailangang magtatagpo muli, at ang trapiko ay patuloy na dumadaan sa iba pang normal na path. Ang koneksyon sa network ay hindi apektado, at ang bandwidth ay nababawasan lamang ng isang path, na may kaunting epekto sa performance.
Ang load balancing sa pamamagitan ng ECMP ay angkop para sa mga kapaligiran kung saan ginagamit ang mga sentralisadong platform sa pamamahala ng network tulad ng SDN. Pinapayagan ng SDN na gawing simple ang configuration, pamamahala, at muling pagruruta ng trapiko sakaling magkaroon ng bara o pagkabigo ng link, na ginagawang medyo simpleng paraan ang intelligent load balancing full mesh topology upang i-configure at pamahalaan.
Gayunpaman, ang arkitekturang Spine-Leaf ay may ilang mga limitasyon:
Ang isang disbentaha ay ang bilang ng mga switch ay nagpapataas ng laki ng network. Kailangang dagdagan ng data center ng leaf ridge network architecture ang mga switch at kagamitan sa network nang proporsyonal sa bilang ng mga kliyente. Habang tumataas ang bilang ng mga host, kailangan ang malaking bilang ng mga leaf switch upang mag-uplink sa ridge switch.
Ang direktang pagkakaugnay ng mga ridge at leaf switch ay nangangailangan ng pagtutugma, at sa pangkalahatan, ang makatwirang bandwidth ratio sa pagitan ng leaf at ridge switch ay hindi maaaring lumagpas sa 3:1.
Halimbawa, mayroong 48 10Gbps rate client sa leaf switch na may kabuuang kapasidad ng port na 480Gb/s. Kung ang apat na 40G uplink port ng bawat leaf switch ay konektado sa 40G ridge switch, magkakaroon ito ng kapasidad ng uplink na 160Gb/s. Ang ratio ay 480:160, o 3:1. Ang mga uplink ng data center ay karaniwang 40G o 100G at maaaring ilipat sa paglipas ng panahon mula sa panimulang punto na 40G (Nx 40G) hanggang 100G (Nx 100G). Mahalagang tandaan na ang uplink ay dapat palaging tumakbo nang mas mabilis kaysa sa downlink upang hindi maharangan ang port link.
Ang mga network ng Spine-Leaf ay mayroon ding malinaw na mga kinakailangan sa paglalagay ng kable. Dahil ang bawat leaf node ay dapat na konektado sa bawat spine switch, kailangan nating maglagay ng mas maraming copper o fiber optic cable. Ang distansya ng interconnect ay nagpapataas ng gastos. Depende sa distansya sa pagitan ng mga magkakaugnay na switch, ang bilang ng mga high-end optical module na kinakailangan ng arkitektura ng Spine-Leaf ay sampung beses na mas mataas kaysa sa tradisyonal na three-tier architecture, na nagpapataas sa pangkalahatang gastos sa pag-deploy. Gayunpaman, humantong ito sa paglago ng merkado ng optical module, lalo na para sa mga high-speed optical module tulad ng 100G at 400G.
Oras ng pag-post: Enero 26, 2026
