Fir den Ufuerderunge vu Cloud-Servicer gerecht ze ginn, gëtt den Netzwierk graduell an Underlay an Overlay opgedeelt. Den Underlay-Netzwierk ass déi physikalesch Ausrüstung wéi Routing a Switching am traditionellen Datenzentrum, déi nach ëmmer un de Konzept vun der Stabilitéit gleewen a verlässlech Netzwierkdateniwwerdroungsméiglechkeeten ubidden. Overlay ass dat Geschäftsnetzwierk, dat drop agekapselt ass, méi no beim Service, duerch d'VXLAN- oder GRE-Protokollkapselung, fir de Benotzer einfach ze benotzende Netzwierkservicer ze bidden. Den Underlay-Netzwierk an den Overlay-Netzwierk si matenee verbonnen an entkoppelt, a si si matenee verbonnen a kënnen onofhängeg entwéckelen.
Den Underlay-Netzwierk ass d'Grondlag vum Netzwierk. Wann den Underlay-Netzwierk onstabil ass, gëtt et kee SLA fir d'Geschäft. Nom Dräischichtegen-Netzwierkarchitektur an der Fat-Tree-Netzwierkarchitektur wiesselt d'Netzwierkarchitektur vum Datacenter op d'Spine-Leaf-Architektur, wat déi drëtt Uwendung vum CLOS-Netzwierkmodell ageleet huet.
Traditionell Netzwierkarchitektur vum Datacenter
Dräi-Schicht-Design
Vun 2004 bis 2007 war déi dräistufeg Netzwierkarchitektur ganz populär an Datenzentren. Si huet dräi Schichten: d'Kärschicht (de Backbone vum Netzwierk mat héijer Geschwindegkeet), d'Aggregatiounsschicht (déi eng richtlinnbaséiert Konnektivitéit ubitt) an d'Zougangsschicht (déi Aarbechtsstatiounen mam Netzwierk verbënnt). De Modell ass wéi follegt:
Dräischichteg Netzwierkarchitektur
Kärschicht: D'Kärswitche bidden eng héichgeschwindeg Weiterleitung vu Paketen an an aus dem Datenzentrum, Konnektivitéit mat de verschiddene Aggregatiounsschichten an e robust L3-Routingnetz, dat typescherweis dat ganzt Netzwierk bedient.
Aggregatiounsschicht: Den Aggregatiounsswitch verbënnt sech mam Zougangsswitch a bitt aner Servicer, wéi Firewall, SSL-Offload, Intrusiounsdetektioun, Netzwierkanalyse, etc.
Zougangsschicht: D'Zougangsschalter sinn normalerweis uewen um Rack, dofir gi se och ToR (Top of Rack) Switche genannt, a si verbannen sech kierperlech mat de Serveren.
Typesch ass den Aggregatiounsschalter den Demarkatiounspunkt tëscht L2- an L3-Netzwierker: den L2-Netzwierk ass ënner dem Aggregatiounsschalter, an den L3-Netzwierk ass driwwer. All Grupp vun Aggregatiounsschalter geréiert e Point Of Delivery (POD), an all POD ass en onofhängegt VLAN-Netzwierk.
Netzwierkschleif a Spanning Tree Protokoll
D'Bildung vu Schleifen gëtt meeschtens duerch Duercherneen verursaacht, déi duerch onkloer Destinatiounsweeër entstinn. Wann d'Benotzer Netzwierker opbauen, benotze si normalerweis redundant Geräter a redundant Verbindungen, fir d'Zouverlässegkeet ze garantéieren, sou datt onvermeidlech Schleifen entstinn. Den Layer-2-Netzwierk ass am selwechte Broadcast-Domän, an d'Broadcast-Päckete ginn ëmmer erëm an der Schleif iwwerdroen, wouduerch e Broadcast-Stuerm entsteet, wat zu Portblockéierungen a Lähmung vun der Ausrüstung an engem Ament féiere kann. Dofir ass et néideg, d'Bildung vu Schleifen ze verhënneren, fir Broadcast-Stuerm ze vermeiden.
Fir d'Bildung vu Schleifen ze verhënneren an d'Zouverlässegkeet ze garantéieren, ass et nëmme méiglech, redundant Apparater a redundant Verbindungen a Backup-Apparater a Backup-Linken ëmzewandelen. Dat heescht, redundant Apparatporten a Verbindungen sinn ënner normalen Ëmstänn blockéiert a bedeelegen sech net un der Weiterleitung vun Datenpaketer. Nëmmen wann den aktuellen Weiterleitungsapparat, Port oder Verbindung ausfällt, wat zu enger Stauung am Netzwierk féiert, ginn redundant Apparatporten a Verbindungen opgemaach, sou datt d'Netzwierk nees normal ka ginn. Dës automatesch Kontroll gëtt vum Spanning Tree Protocol (STP) implementéiert.
De Spanning Tree Protokoll funktionéiert tëscht der Access Layer an der Sink Layer, an am Kär ass en Spanning Tree Algorithmus, deen op all STP-aktivéierter Bréck leeft, deen speziell entwéckelt ass fir Bridging Loops a Präsenz vu redundante Weeër ze vermeiden. STP wielt de beschte Datenwee fir d'Weiderleedung vu Messagen a verbitt déi Linken, déi net Deel vum Spanning Tree sinn, sou datt nëmmen ee aktive Wee tëscht zwee Netzwierkknueten bleift an den aneren Uplink blockéiert gëtt.
STP huet vill Virdeeler: et ass einfach, Plug-and-Play a brauch ganz wéineg Konfiguratioun. D'Maschinnen an all Pod gehéieren zum selwechte VLAN, sou datt de Server d'Plaz arbiträr am Pod migréiere kann, ouni d'IP-Adress an de Gateway z'änneren.
Parallel Forwarding-Weeër kënnen awer net vun STP benotzt ginn, wat ëmmer redundant Weeër am VLAN deaktivéiert. Nodeeler vun STP:
1. Lues Konvergenz vun der Topologie. Wann d'Netzwierktopologie sech ännert, brauch de Spanning Tree Protokoll 50-52 Sekonnen fir d'Topologiekonvergenz ofzeschléissen.
2, kann d'Funktioun vum Load Balancing net ubidden. Wann et eng Schleif am Netzwierk gëtt, kann de Spanning Tree Protokoll nëmmen d'Schleif blockéieren, sou datt de Link keng Datenpakete weiderleede kann an d'Netzwierkressourcen verschwenden.
Virtualiséierung an Erausfuerderunge vum Ost-West-Verkéier
No 2010 hunn d'Datenzentren ugefaangen, d'Virtualiséierungstechnologie anzeféieren, fir d'Auslastung vun de Rechen- a Späicherressourcen ze verbesseren, an eng grouss Zuel vu virtuelle Maschinnen ass am Netzwierk opgetrueden. Virtuell Technologie transforméiert e Server a verschidde logesch Serveren, wou all VM onofhängeg lafe kann, säin eegent Betribssystem, APP, seng eege onofhängeg MAC-Adress an IP-Adress huet, an déi sech iwwer de virtuelle Switch (vSwitch) am Server mat der externer Entitéit verbannen.
D'Virtualiséierung huet eng zousätzlech Ufuerderung: Live-Migratioun vu virtuelle Maschinnen, d'Méiglechkeet, e System vu virtuelle Maschinnen vun engem physesche Server op en aneren ze réckelen, während de normale Betrib vun de Servicer op de virtuelle Maschinnen erhale bleift. Dëse Prozess ass onempfindlech fir Endbenotzer, Administrateure kënnen d'Serverressourcen flexibel allokéieren oder physesch Server reparéieren an upgraden, ouni datt d'normal Notzung vun de Benotzer beaflosst gëtt.
Fir sécherzestellen, datt de Service während der Migratioun net ënnerbrach gëtt, ass et néideg, datt net nëmmen d'IP-Adress vun der virtueller Maschinn onverännert bleift, mä och den Lafzoustand vun der virtueller Maschinn (wéi den TCP-Sessiounszoustand) während der Migratioun erhale bleift, sou datt déi dynamesch Migratioun vun der virtueller Maschinn nëmmen am selwechte Layer-2-Domän duerchgefouert ka ginn, awer net iwwer d'Layer-2-Domänmigratioun. Dëst erstellt de Besoin fir méi grouss L2-Domänen vun der Zougangsschicht bis zur Kärschicht.
Den Trennpunkt tëscht L2 an L3 an der traditioneller grousser Layer-2-Netzwierkarchitektur ass um Core-Switch, an den Datenzentrum ënner dem Core-Switch ass eng komplett Broadcast-Domän, dat heescht den L2-Netz. Op dës Manéier kann d'Willkür vum Apparatdeployment an der Standuertmigratioun realiséiert ginn, an et muss d'Konfiguratioun vun IP a Gateway net geännert ginn. Déi verschidden L2-Netzwierker (VLans) ginn iwwer d'Core-Switche geroutet. Wéi och ëmmer, de Core-Switch ënner dëser Architektur muss eng grouss MAC- an ARP-Tabell ënnerhalen, wat héich Ufuerderungen un d'Fäegkeet vum Core-Switch stellt. Zousätzlech limitéiert den Access Switch (TOR) och d'Gréisst vum ganze Netzwierk. Dëst limitéiert schlussendlech d'Gréisst vum Netzwierk, d'Netzwierkerweiderung an d'Elastizitéit, de Verspéidungsproblem iwwer déi dräi Schichten vun der Planung, kann net den Ufuerderunge vun zukünftege Geschäfter erfëllen.
Op der anerer Säit bréngt den Ost-West-Verkéier, deen duerch d'Virtualiséierungstechnologie entsteet, och Erausfuerderunge fir dat traditionellt Dräi-Schichten-Netzwierk. Den Datenzenterverkéier kann allgemeng an déi folgend Kategorien agedeelt ginn:
Nord-Süd Verkéier:Verkéier tëscht Clienten ausserhalb vum Datenzentrum an dem Datenzentrumserver, oder Verkéier vum Datenzentrumserver an den Internet.
Ost-West Verkéier:Verkéier tëscht Serveren an engem Datenzentrum, souwéi Verkéier tëscht verschiddenen Datenzentren, wéi zum Beispill Disaster Recovery tëscht Datenzentren, Kommunikatioun tëscht privaten a ëffentleche Clouds.
D'Aféierung vun der Virtualiséierungstechnologie mécht d'Deployment vun Applikatiounen ëmmer méi verdeelt, an den "Nieweneffekt" ass, datt den Ost-West-Verkéier zouhëlt.
Traditionell dräistufeg Architekturen sinn typescherweis fir Nord-Süd-Verkéier entworf.Obwuel et fir den Ost-West-Verkéier benotzt ka ginn, kann et schlussendlech net wéi néideg funktionéieren.
Traditionell Dräistuf-Architektur vs. Spine-Leaf-Architektur
An enger dräistufiger Architektur muss den Ost-West-Verkéier iwwer Apparater an den Aggregatiouns- a Kärschichten weidergeleet ginn. Doduerch geet en onnéideg duerch vill Knuet. (Server -> Zougang -> Aggregatioun -> Kärswitch -> Aggregatioun -> Zougangsswitch -> Server)
Dofir, wann eng grouss Quantitéit un Ost-West-Verkéier iwwer eng traditionell dräistufeg Netzwierkarchitektur leeft, kënnen Apparater, déi mam selwechte Switchport verbonne sinn, ëm Bandbreet konkurréieren, wat zu schlechten Äntwertzäiten fir Endbenotzer féiert.
Nodeeler vun der traditioneller Dräi-Schicht-Netzwierkarchitektur
Et kann een feststellen, datt déi traditionell dräischichteg Netzwierkarchitektur vill Nodeeler huet:
Bandbreetverschwendung:Fir Looping ze vermeiden, gëtt den STP-Protokoll normalerweis tëscht der Aggregatiounsschicht an der Zougangsschicht ausgeführt, sou datt nëmmen een Uplink vum Zougangsswitch wierklech den Traffic dréit, an déi aner Uplinks blockéiert ginn, wat zu enger Verschwendung vu Bandbreet féiert.
Schwieregkeeten bei der Installatioun vu grousse Netzwierker:Mat der Expansioun vun der Netzwierkskala sinn Datenzentren op verschiddene geografesche Plazen verdeelt, virtuell Maschinne mussen iwwerall erstallt a migréiert ginn, an hir Netzwierkattributer wéi IP-Adressen a Gateways bleiwen onverännert, wat d'Ënnerstëtzung vun der Fat Layer 2 erfuerdert. An der traditioneller Struktur kann keng Migratioun duerchgefouert ginn.
Mangel u Verkéier tëscht Ost a West:Déi dräistufeg Netzwierkarchitektur ass haaptsächlech fir Nord-Süd-Verkéier geduecht, obwuel se och Ost-West-Verkéier ënnerstëtzt, awer d'Nodeeler si kloer ze gesinn. Wann den Ost-West-Verkéier grouss ass, gëtt den Drock op d'Aggregatiounsschicht an d'Kärschicht-Switche staark erhéicht, an d'Gréisst an d'Leeschtung vum Netzwierk ginn op d'Aggregatiounsschicht an d'Kärschicht limitéiert.
Dëst bréngt d'Entreprisen an d'Dilemma vu Käschten a Skalierbarkeet:D'Ënnerstëtzung vu groussflächege performante Netzwierker erfuerdert eng grouss Zuel u Konvergenzschichten- a Kärschichtenausrüstung, wat net nëmmen héich Käschte fir d'Entreprisen mat sech bréngt, mä och verlaangt, datt d'Netzwierk am Viraus geplangt muss ginn, wann et gebaut gëtt. Wann d'Netzwierkgréisst kleng ass, féiert dat zu enger Verschwendung vu Ressourcen, a wann d'Netzwierkgréisst sech weider ausbreet, ass et schwéier, se auszebauen.
D'Architektur vum Spine-Leaf-Netzwierk
Wat ass d'Architektur vum Spine-Leaf-Netzwierk?
Als Äntwert op déi uewe genannten Problemer,En neit Design vum Datenzenter, d'Spine-Leaf-Netzwierkarchitektur, ass entstanen, wat mir Leaf Ridge Network nennen.
Wéi den Numm et scho seet, huet d'Architektur eng Spine-Schicht an eng Leaf-Schicht, inklusiv Spine-Switches a Leaf-Switches.
D'Architektur vum Réckblat
All Blattschalter ass mat all de Kammschalter verbonnen, déi net direkt matenee verbonne sinn, a bilden eng Full-Mesh-Topologie.
Bei Spine-and-Leaf geet eng Verbindung vun engem Server zum aneren duerch déiselwecht Zuel vun Apparater (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), wat eng virauszesoen Latenz garantéiert. Well e Pakett nëmmen duerch ee Spine an en anert Leaf muss goen, fir d'Destinatioun z'erreechen.
Wéi funktionéiert Spine-Leaf?
Leaf Switch: En ass gläichwäerteg mam Access Switch an der traditioneller Dräi-Schichten-Architektur a verbënnt sech direkt mam physesche Server als TOR (Top Of Rack). Den Ënnerscheed mam Access Switch ass, datt den Demarkatiounspunkt vum L2/L3 Netzwierk elo um Leaf Switch ass. De Leaf Switch ass iwwer dem 3-Schichten-Netz, an de Leaf Switch ass ënner der onofhängeger L2 Broadcast Domain, wat de BUM Problem vum grousse 2-Schichten-Netz léist. Wann zwee Leaf Server kommunizéiere mussen, musse se L3 Routing benotzen an et iwwer e Spine Switch weiderleeden.
Spine Switch: Äquivalent zu engem Core Switch. ECMP (Equal Cost Multi Path) gëtt benotzt fir dynamesch verschidde Weeër tëscht dem Spine- a Leaf-Switch ze wielen. Den Ënnerscheed ass, datt de Spine elo einfach en elastescht L3-Routingnetz fir de Leaf-Switch ubitt, sou datt den Nord-Süd-Verkéier vum Datenzentrum vum Spine-Switch amplaz direkt geleet ka ginn. Den Nord-Süd-Verkéier kann vum Edge-Switch parallel zum Leaf-Switch op de WAN-Router geleet ginn.
Vergläich tëscht der Spine/Leaf-Netzwierkarchitektur an der traditioneller Dräischichten-Netzwierkarchitektur
Virdeeler vum Spine-Leaf
Appartement:En flaacht Design verkierzt de Kommunikatiounswee tëscht Serveren, wat zu enger méi niddreger Latenz féiert, wat d'Applikatiouns- a Serviceleistung däitlech verbessere kann.
Gud Skalierbarkeet:Wann d'Bandbreet net ausreechend ass, kann d'Erhéijung vun der Unzuel vun de Ridge-Switchen d'Bandbreet horizontal verlängeren. Wann d'Zuel vun de Server eropgeet, kënne mir Leaf-Switchen derbäisetzen, wann d'Portdicht net ausreechend ass.
Käschtereduktioun: Verkéier Richtung Norden a Süden, entweder aus Blatknueten oder aus Gratknueten. Ost-West-Floss, verdeelt iwwer verschidde Weeër. Op dës Manéier kann de Blatkammnetz Schalter mat fixer Konfiguratioun benotzen, ouni datt deier modulare Schalter gebraucht ginn, an doduerch d'Käschte reduzéieren.
Niddreg Latenz a Stauvermeidung:Datenflëss an engem Leaf Ridge-Netzwierk hunn déiselwecht Unzuel vun Hopfen iwwer d'Netzwierk, onofhängeg vun der Quell an der Destinatioun, an all zwee Server sinn vuneneen aus dräi Hopfen erreechbar. Dëst erstellt e méi direkten Trafficwee, wat d'Performance verbessert an Engpässe reduzéiert.
Héich Sécherheet a Verfügbarkeet:Den STP-Protokoll gëtt an der traditioneller Dräistufeger-Netzwierkarchitektur benotzt, a wann en Apparat ausfällt, konvergéiert en erëm, wat d'Netzwierkleistung beaflosst oder souguer ausfällt. An der Leaf-Ridge-Architektur, wann en Apparat ausfällt, ass et net néideg, erëm ze konvergéieren, an den Traffic leeft weider iwwer aner normal Weeër. D'Netzwierkverbindung gëtt net beaflosst, an d'Bandbreet gëtt nëmmen ëm ee Wee reduzéiert, mat wéineg Auswierkung op d'Leeschtung.
Lastausgleich iwwer ECMP ass gutt geegent fir Ëmfeld wou zentraliséiert Netzwierkverwaltungsplattforme wéi SDN benotzt ginn. SDN erlaabt d'Konfiguratioun, d'Gestioun an d'Ëmleedung vum Traffic am Fall vun enger Blockade oder engem Linkausfall ze vereinfachen, wouduerch déi intelligent Lastausgleich mat Full-Mesh-Topologie zu enger relativ einfacher Method fir d'Konfiguratioun an d'Gestioun ass.
D'Spine-Leaf Architektur huet awer e puer Aschränkungen:
En Nodeel ass, datt d'Zuel vun de Switchen d'Gréisst vum Netzwierk erhéicht. Den Datenzentrum vun der Leaf Ridge Netzwierkarchitektur muss Switchen an Netzwierkausrüstung proportional zu der Zuel vun de Clienten erhéijen. Wann d'Zuel vun den Hosten eropgeet, gëtt eng grouss Zuel vu Leaf Switchen gebraucht fir un de Ridge Switch ze uplinken.
Déi direkt Verbindung vu Kamm- a Blattschalter erfuerdert eng Upassung, an am Allgemengen däerf dat raisonnabelt Bandbreetverhältnis tëscht Blatt- a Kammschalter net méi wéi 3:1 sinn.
Zum Beispill ginn et 48 Clienten mat enger Rate vun 10 Gbps um Leaf Switch mat enger Gesamtportkapazitéit vu 480 Gb/s. Wann déi véier 40G Uplink Ports vun all Leaf Switch mam 40G Ridge Switch verbonne sinn, huet en eng Uplink Kapazitéit vun 160 Gb/s. D'Verhältnis ass 480:160 oder 3:1. Uplinks am Datacenter sinn typescherweis 40G oder 100G a kënne mat der Zäit vun engem Startpunkt vu 40G (Nx 40G) op 100G (Nx 100G) migréiert ginn. Et ass wichteg ze bemierken, datt den Uplink ëmmer méi séier lafe soll wéi den Downlink, fir de Portlink net ze blockéieren.
Spine-Leaf Netzwierker hunn och kloer Ufuerderunge fir d'Verkabelung. Well all Leaf-Knuet mat all Spine-Switch verbonne muss sinn, musse mir méi Koffer- oder Glasfaserkabele leeën. D'Distanz vun der Verbindung dreift d'Käschten an d'Luucht. Ofhängeg vun der Distanz tëscht de verbonnene Switche ass d'Zuel vun den High-End-Optikmoduler, déi vun der Spine-Leaf-Architektur erfuerderlech sinn, zéngmol méi héich wéi déi vun der traditioneller Dräistuf-Architektur, wat d'Gesamtkäschte fir d'Installatioun erhéicht. Dëst huet awer zum Wuesstem vum Maart fir Optikmoduler gefouert, besonnesch fir High-Speed-Optikmoduler wéi 100G an 400G.
Zäitpunkt vun der Verëffentlechung: 26. Januar 2026
