Bulutli xizmatlar ehtiyojlarini qondirish uchun tarmoq asta-sekin Underlay va Overlayga bo'linadi. Underlay tarmog'i an'anaviy ma'lumotlar markazida marshrutizatsiya va kommutatsiya kabi jismoniy uskunalar bo'lib, u hali ham barqarorlik konsepsiyasiga ishonadi va ishonchli tarmoq ma'lumotlarini uzatish imkoniyatlarini ta'minlaydi. Overlay - bu foydalanuvchilarga oson foydalanish mumkin bo'lgan tarmoq xizmatlarini taqdim etish uchun VXLAN yoki GRE protokoli kapsulasi orqali xizmatga yaqinroq bo'lgan biznes tarmog'i. Underlay tarmog'i va Ooverlay tarmog'i o'zaro bog'liq va uzilgan bo'lib, ular bir-biri bilan bog'liq va mustaqil ravishda rivojlanishi mumkin.
Underlay tarmog'i tarmoqning asosi hisoblanadi. Agar underlay tarmog'i beqaror bo'lsa, biznes uchun SLA bo'lmaydi. Uch qavatli tarmoq arxitekturasi va Fat-Tree tarmoq arxitekturasidan so'ng, ma'lumotlar markazi tarmoq arxitekturasi Spine-Leaf arxitekturasiga o'tmoqda, bu esa CLOS tarmoq modelining uchinchi qo'llanilishini boshlab berdi.
An'anaviy ma'lumotlar markazi tarmoq arxitekturasi
Uch qavatli dizayn
2004-yildan 2007-yilgacha uch bosqichli tarmoq arxitekturasi ma'lumotlar markazlarida juda mashhur edi. Uning uchta qatlami bor: yadro qatlami (tarmoqning yuqori tezlikdagi kommutatsiya magistrali), agregatsiya qatlami (siyosatga asoslangan ulanishni ta'minlaydi) va kirish qatlami (ish stantsiyalarini tarmoqqa ulaydi). Model quyidagicha:
Uch qavatli tarmoq arxitekturasi
Yadro qatlami: Yadro kommutatorlari ma'lumotlar markaziga va undan paketlarni yuqori tezlikda yo'naltirishni, bir nechta agregatsiya qatlamlariga ulanishni va odatda butun tarmoqqa xizmat ko'rsatadigan bardoshli L3 marshrutizatsiya tarmog'ini ta'minlaydi.
Aggregatsiya qatlami: Aggregatsiya kommutatori kirish kommutatoriga ulanadi va xavfsizlik devori, SSL yuklamasi, buzg'unchilikni aniqlash, tarmoq tahlili va boshqalar kabi boshqa xizmatlarni taqdim etadi.
Kirish qatlami: Kirish kalitlari odatda Rafning yuqori qismida joylashgan, shuning uchun ular ToR (Rafning yuqori qismi) kalitlari deb ham ataladi va ular serverlarga jismonan ulanadi.
Odatda, agregatsiya kommutatori L2 va L3 tarmoqlari orasidagi demarkatsiya nuqtasi hisoblanadi: L2 tarmog'i agregatsiya kommutatorining ostida, L3 tarmog'i esa yuqorida joylashgan. Agregatsiya kommutatorlarining har bir guruhi yetkazib berish nuqtasini (POD) boshqaradi va har bir POD mustaqil VLAN tarmog'idir.
Tarmoq tsikli va spanning daraxti protokoli
Looplarning shakllanishi asosan noaniq manzil yo'llari tufayli yuzaga keladigan chalkashliklar tufayli yuzaga keladi. Foydalanuvchilar tarmoqlarni qurishda ishonchlilikni ta'minlash uchun odatda ortiqcha qurilmalar va ortiqcha havolalardan foydalanadilar, shuning uchun looplar muqarrar ravishda hosil bo'ladi. 2-qavat tarmog'i bir xil eshittirish domenida joylashgan va eshittirish paketlari loopda qayta-qayta uzatiladi, bu esa eshittirish bo'ronini hosil qiladi, bu esa portning bloklanishiga va uskunaning bir zumda falaj bo'lishiga olib kelishi mumkin. Shuning uchun, eshittirish bo'ronlarining oldini olish uchun looplarning shakllanishiga yo'l qo'ymaslik kerak.
Ilgaklar paydo bo'lishining oldini olish va ishonchlilikni ta'minlash uchun faqat ortiqcha qurilmalar va ortiqcha havolalarni zaxira qurilmalari va zaxira havolalariga aylantirish mumkin. Ya'ni, ortiqcha qurilma portlari va havolalari normal sharoitlarda bloklanadi va ma'lumotlar paketlarini yo'naltirishda ishtirok etmaydi. Faqat joriy yo'naltirish qurilmasi, porti, havolasi ishlamay qolganda, natijada tarmoq tiqilib qoladi, ortiqcha qurilma portlari va havolalari ochiladi, shunda tarmoq normal holatga qaytariladi. Ushbu avtomatik boshqaruv Spanning Tree Protocol (STP) tomonidan amalga oshiriladi.
Spanning daraxt protokoli kirish qatlami va cho'kish qatlami o'rtasida ishlaydi va uning asosida har bir STP yoqilgan ko'prikda ishlaydigan spanning daraxt algoritmi joylashgan bo'lib, u ortiqcha yo'llar mavjud bo'lganda ko'prik halqalarini oldini olish uchun maxsus ishlab chiqilgan. STP xabarlarni yo'naltirish uchun eng yaxshi ma'lumotlar yo'lini tanlaydi va spanning daraxtining bir qismi bo'lmagan havolalarni taqiqlaydi, bunda istalgan ikkita tarmoq tuguni orasida faqat bitta faol yo'l qoladi va boshqa yuqori ulanish bloklanadi.
STP ning ko'plab afzalliklari bor: u oddiy, ulanadi va juda kam konfiguratsiyani talab qiladi. Har bir pod ichidagi mashinalar bir xil VLANga tegishli, shuning uchun server IP-manzil va shlyuzni o'zgartirmasdan pod ichidagi joylashuvni o'zboshimchalik bilan ko'chirishi mumkin.
Biroq, parallel yo'naltirish yo'llaridan STP foydalanib bo'lmaydi, bu esa VLAN ichidagi ortiqcha yo'llarni har doim o'chirib qo'yadi. STP ning kamchiliklari:
1. Topologiyaning sekin konvergensiyasi. Tarmoq topologiyasi o'zgarganda, spanning tree protokoli topologiya konvergensiyasini yakunlash uchun 50-52 soniya vaqt oladi.
2, yukni muvozanatlash funktsiyasini ta'minlay olmaydi. Tarmoqda tsikl mavjud bo'lganda, spanning daraxt protokoli shunchaki tsiklni blokirovka qilishi mumkin, shunda havola ma'lumot paketlarini uzata olmaydi va tarmoq resurslarini isrof qiladi.
Virtualizatsiya va Sharq-G'arb trafik muammolari
2010-yildan so'ng, hisoblash va saqlash resurslaridan foydalanishni yaxshilash maqsadida ma'lumotlar markazlari virtualizatsiya texnologiyasini qo'llay boshladilar va tarmoqda ko'plab virtual mashinalar paydo bo'la boshladi. Virtual texnologiya serverni bir nechta mantiqiy serverlarga aylantiradi, har bir virtual mashina mustaqil ravishda ishlay oladi, o'zining operatsion tizimi, APP, o'zining mustaqil MAC manzili va IP manziliga ega va ular server ichidagi virtual kommutator (vSwitch) orqali tashqi obyektga ulanadi.
Virtualizatsiyaning qo'shimcha talabi bor: virtual mashinalarning jonli migratsiyasi, virtual mashinalardagi xizmatlarning normal ishlashini ta'minlagan holda, virtual mashinalar tizimini bir jismoniy serverdan boshqasiga o'tkazish imkoniyati. Bu jarayon oxirgi foydalanuvchilarga nisbatan sezgir emas, administratorlar server resurslarini moslashuvchan ravishda taqsimlashlari yoki foydalanuvchilarning normal foydalanishiga ta'sir qilmasdan jismoniy serverlarni ta'mirlashlari va yangilashlari mumkin.
Migratsiya paytida xizmat uzilib qolmasligini ta'minlash uchun nafaqat virtual mashinaning IP-manzili o'zgarishsiz qolishi, balki migratsiya paytida virtual mashinaning ish holati (masalan, TCP sessiya holati) ham saqlanishi kerak, shuning uchun virtual mashinaning dinamik migratsiyasi faqat bir xil 2-qavat domenida amalga oshirilishi mumkin, lekin 2-qavat domen migratsiyasi bo'ylab emas. Bu kirish qatlamidan yadro qatlamiga kattaroq L2 domenlariga ehtiyoj tug'diradi.
An'anaviy katta 2-qavatli tarmoq arxitekturasida L2 va L3 o'rtasidagi bo'linish nuqtasi yadro kommutatorida joylashgan va yadro kommutatori ostidagi ma'lumotlar markazi to'liq translyatsiya domeni, ya'ni L2 tarmog'idir. Shu tarzda, u qurilmalarni joylashtirish va joylashuv migratsiyasining o'zboshimchalik bilan amalga oshirilishini amalga oshirishi mumkin va IP va shlyuz konfiguratsiyasini o'zgartirishga hojat yo'q. Turli L2 tarmoqlari (VLans) yadro kommutatorlari orqali yo'naltiriladi. Biroq, ushbu arxitektura ostidagi yadro kommutatori ulkan MAC va ARP jadvalini saqlab turishi kerak, bu esa yadro kommutatorining qobiliyatiga yuqori talablarni qo'yadi. Bundan tashqari, kirish kommutatori (TOR) butun tarmoqning ko'lamini ham cheklaydi. Bular oxir-oqibat tarmoqning ko'lamini, tarmoq kengayishi va elastiklik qobiliyatini cheklaydi, rejalashtirishning uchta qatlami bo'ylab kechikish muammosi kelajakdagi biznes ehtiyojlarini qondira olmaydi.
Boshqa tomondan, virtualizatsiya texnologiyasi keltirib chiqaradigan sharq-g'arb trafiki an'anaviy uch qavatli tarmoqqa ham qiyinchiliklar tug'diradi. Ma'lumotlar markazi trafikini quyidagi toifalarga bo'lish mumkin:
Shimol-janub transporti:Ma'lumotlar markazidan tashqaridagi mijozlar va ma'lumotlar markazi serveri o'rtasidagi trafik yoki ma'lumotlar markazi serveridan Internetga trafik.
Sharq-g'arb transporti:Ma'lumotlar markazi ichidagi serverlar orasidagi trafik, shuningdek, turli ma'lumotlar markazlari orasidagi trafik, masalan, ma'lumotlar markazlari o'rtasidagi falokatlarni tiklash, xususiy va ommaviy bulutlar o'rtasidagi aloqa.
Virtualizatsiya texnologiyasining joriy etilishi ilovalarni joylashtirishni tobora ko'proq taqsimlaydi va "yon ta'siri" shundaki, sharq-g'arb trafikining ortib borayotgani.
An'anaviy uch pog'onali arxitekturalar odatda Shimol-Janub transporti uchun mo'ljallangan.Sharq-g'arb transporti uchun ishlatilishi mumkin bo'lsa-da, oxir-oqibat u talab qilinganidek ishlamasligi mumkin.
An'anaviy uch bosqichli arxitektura va umurtqa pog'onasi-bargli arxitektura
Uch bosqichli arxitekturada sharq-g'arb trafiki agregatsiya va yadro qatlamlaridagi qurilmalar orqali uzatilishi kerak. Bu keraksiz ravishda ko'plab tugunlardan o'tadi. (Server -> Access -> Aggregatsiya -> Core Switch -> Aggregatsiya -> Access Switch -> Server)
Shuning uchun, agar sharq-g'arb trafikining katta miqdori an'anaviy uch bosqichli tarmoq arxitekturasi orqali amalga oshirilsa, bir xil kommutatsiya portiga ulangan qurilmalar o'tkazish qobiliyati uchun raqobatlashishi mumkin, bu esa oxirgi foydalanuvchilar tomonidan yomon javob berish vaqtiga olib keladi.
An'anaviy uch qavatli tarmoq arxitekturasining kamchiliklari
An'anaviy uch qavatli tarmoq arxitekturasining ko'plab kamchiliklari borligini ko'rish mumkin:
O'tkazish qobiliyatining isrof bo'lishi:Looplanishning oldini olish uchun STP protokoli odatda agregatsiya qatlami va kirish qatlami o'rtasida ishlaydi, shuning uchun kirish kommutatorining faqat bitta yuqori liniyasi trafikni tashiydi va boshqa yuqori kanallar bloklanadi, bu esa o'tkazish qobiliyatini yo'qotishga olib keladi.
Keng ko'lamli tarmoqni joylashtirishdagi qiyinchiliklar:Tarmoq miqyosining kengayishi bilan ma'lumotlar markazlari turli geografik joylarda taqsimlangan, virtual mashinalar yaratilishi va istalgan joyga ko'chirilishi kerak va ularning IP-manzillari va shlyuzlari kabi tarmoq atributlari o'zgarishsiz qoladi, bu esa 2-qavatning yog'li qatlamini qo'llab-quvvatlashni talab qiladi. An'anaviy tuzilmada hech qanday migratsiyani amalga oshirish mumkin emas.
Sharq-G'arb yo'nalishida transportning yetishmasligi:Uch pog'onali tarmoq arxitekturasi asosan Shimol-Janub trafik uchun mo'ljallangan, garchi u sharq-g'arb trafikini ham qo'llab-quvvatlasa-da, kamchiliklari aniq. Sharq-g'arb trafik katta bo'lganda, agregatsiya qatlami va yadro qatlami kommutatorlariga bosim sezilarli darajada oshadi va tarmoq hajmi va ishlashi agregatsiya qatlami va yadro qatlami bilan cheklanadi.
Bu korxonalarni xarajat va miqyoslanish dilemmasiga olib keladi:Keng ko'lamli yuqori samarali tarmoqlarni qo'llab-quvvatlash ko'p sonli konvergensiya qatlami va yadro qatlami uskunalarini talab qiladi, bu nafaqat korxonalar uchun yuqori xarajatlarni keltirib chiqaradi, balki tarmoqni qurishda tarmoqni oldindan rejalashtirishni ham talab qiladi. Tarmoq ko'lami kichik bo'lganda, bu resurslarni isrof qilishga olib keladi va tarmoq ko'lami kengayishda davom etsa, uni kengaytirish qiyin.
Orqa miya bargi tarmog'i arxitekturasi
Spine-Leaf tarmoq arxitekturasi nima?
Yuqoridagi muammolarga javoban,Yangi ma'lumotlar markazi dizayni, Spine-Leaf tarmoq arxitekturasi paydo bo'ldi, biz buni "leaf ridge network" deb ataymiz.
Nomidan ko'rinib turibdiki, arxitekturada umurtqa pog'onasi va barg pog'onasi, jumladan, umurtqa pog'onasi va barg pog'onasi mavjud.
Umurtqa pog'onasi arxitekturasi
Har bir barg kaliti bir-biriga to'g'ridan-to'g'ri ulanmagan barcha tizma kalitlariga ulangan bo'lib, to'liq to'rli topologiyani hosil qiladi.
Spine-and-leafda bir serverdan ikkinchisiga ulanish bir xil miqdordagi qurilmalar orqali o'tadi (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), bu esa oldindan aytib bo'ladigan kechikishni ta'minlaydi. Chunki paket manzilga yetib borish uchun faqat bitta spine va boshqa leafdan o'tishi kerak.
Spine-Leaf qanday ishlaydi?
Leaf Switch: Bu an'anaviy uch bosqichli arxitekturadagi kirish kommutatoriga teng va to'g'ridan-to'g'ri jismoniy serverga TOR (Top Of Rack) sifatida ulanadi. Kirish kommutatoridan farqi shundaki, L2/L3 tarmog'ining demarkatsiya nuqtasi endi Leaf kommutatorida. Leaf kommutatori 3 qavatli tarmoq ustida, Leaf kommutatori esa mustaqil L2 eshittirish domeni ostida joylashgan bo'lib, bu katta 2 qavatli tarmoqning BUM muammosini hal qiladi. Agar ikkita Leaf serveri o'zaro aloqada bo'lishi kerak bo'lsa, ular L3 marshrutizatsiyasidan foydalanishlari va uni Spine kommutatori orqali uzatishlari kerak.
Spine Switch: Asosiy kommutatorga teng. ECMP (Teng Narxli Ko'p Yo'l) Spine va Leaf kommutatorlari orasida bir nechta yo'llarni dinamik ravishda tanlash uchun ishlatiladi. Farqi shundaki, Spine endi Leaf kommutatori uchun shunchaki bardoshli L3 marshrutizatsiya tarmog'ini taqdim etadi, shuning uchun ma'lumotlar markazining shimoliy-janubiy trafikini to'g'ridan-to'g'ri emas, balki Spine kommutatoridan yo'naltirish mumkin. Shimol-janubiy trafikni Leaf kommutatoriga parallel ravishda chekka kommutatordan WAN routeriga yo'naltirish mumkin.
Spine/Leaf tarmoq arxitekturasi va an'anaviy uch qavatli tarmoq arxitekturasini taqqoslash
Spine-Leafning afzalliklari
Yassi:Yassi dizayn serverlar orasidagi aloqa yo'lini qisqartiradi, natijada kechikish kamayadi, bu esa dastur va xizmat ko'rsatish samaradorligini sezilarli darajada yaxshilaydi.
Yaxshi miqyoslanish:O'tkazish qobiliyati yetarli bo'lmaganda, ridge kommutatorlari sonini ko'paytirish o'tkazish qobiliyatini gorizontal ravishda kengaytirishi mumkin. Serverlar soni ko'payganda, agar port zichligi yetarli bo'lmasa, biz barg kommutatorlarini qo'shishimiz mumkin.
Xarajatlarni kamaytirish: Shimolga va janubga yo'nalishdagi transport vositalari, barg tugunlaridan yoki tizma tugunlaridan chiqadi. Sharq-g'arbiy oqim, bir nechta yo'llar bo'ylab taqsimlangan. Shu tarzda, barg tizma tarmog'i qimmat modulli kalitlarga ehtiyoj sezmasdan, sobit konfiguratsiya kalitlaridan foydalanishi va keyin xarajatlarni kamaytirishi mumkin.
Kam kechikish va tiqilib qolishning oldini olish:Leaf ridge tarmog'idagi ma'lumotlar oqimlari manba va manzildan qat'i nazar, tarmoq bo'ylab bir xil miqdordagi sakrashlarga ega va istalgan ikkita server bir-biridan Leaf - >Spine - >Leaf uch sakrashli ulanishga ega. Bu esa samaradorlikni oshiradigan va to'siqlarni kamaytiradigan to'g'ridan-to'g'ri trafik yo'lini yaratadi.
Yuqori xavfsizlik va mavjudlik:STP protokoli an'anaviy uch bosqichli tarmoq arxitekturasida qo'llaniladi va qurilma ishlamay qolganda, u qayta birlashadi, bu tarmoq ishlashiga yoki hatto ishlamay qolishiga ta'sir qiladi. Leaf-ridge arxitekturasida, qurilma ishlamay qolganda, qayta birlashishga hojat qolmaydi va trafik boshqa oddiy yo'llar orqali o'tishda davom etadi. Tarmoq ulanishiga ta'sir qilmaydi va o'tkazish qobiliyati faqat bitta yo'lga kamayadi, bu esa ishlashga kam ta'sir qiladi.
ECMP orqali yuklarni muvozanatlash SDN kabi markazlashtirilgan tarmoq boshqaruv platformalari ishlatiladigan muhitlar uchun juda mos keladi. SDN blokirovka yoki ulanish uzilishi holatlarida trafikni konfiguratsiya qilish, boshqarish va qayta yo'naltirishni soddalashtirish imkonini beradi, bu esa aqlli yuklarni muvozanatlashning to'liq tarmoq topologiyasini konfiguratsiya va boshqarishning nisbatan oddiy usuliga aylantiradi.
Biroq, Spine-Leaf arxitekturasida ba'zi cheklovlar mavjud:
Kamchiliklardan biri shundaki, kommutatorlar soni tarmoq hajmini oshiradi. Leaf Ridge tarmoq arxitekturasining ma'lumotlar markazi mijozlar soniga mutanosib ravishda kommutatorlar va tarmoq uskunalarini ko'paytirishi kerak. Xostlar soni ortib borishi bilan, Ridge kommutatoriga ulanish uchun ko'p sonli barg kommutatorlari kerak bo'ladi.
Tog' tizmasi va barg kalitlarining to'g'ridan-to'g'ri o'zaro bog'lanishi moslikni talab qiladi va umuman olganda, barg va tog' tizmasi kalitlari orasidagi o'rtacha o'tkazish qobiliyati nisbati 3:1 dan oshmasligi kerak.
Masalan, barg kommutatorida umumiy port sig'imi 480 Gb/s bo'lgan 48 ta 10 Gb/s tezlikdagi mijozlar mavjud. Agar har bir barg kommutatorining to'rtta 40G ulanish portlari 40G ridge kommutatoriga ulangan bo'lsa, uning ulanish sig'imi 160 Gb/s bo'ladi. Nisbat 480:160 yoki 3:1 ni tashkil qiladi. Ma'lumotlar markazi ulanishlari odatda 40G yoki 100G bo'lib, vaqt o'tishi bilan 40G (Nx 40G) boshlang'ich nuqtasidan 100G (Nx 100G) ga o'tkazilishi mumkin. Shuni ta'kidlash kerakki, port ulanishini bloklamaslik uchun ulanish har doim pastga tushadigan ulanishdan tezroq ishlashi kerak.
Spine-Leaf tarmoqlarida ham aniq sim o'tkazish talablari mavjud. Har bir barg tuguni har bir umurtqa pog'onasi kommutatoriga ulanishi kerakligi sababli, biz ko'proq mis yoki optik tolali kabellar yotqizishimiz kerak. O'zaro bog'lanish masofasi xarajatlarni oshiradi. Bir-biriga ulangan kommutatorlar orasidagi masofaga qarab, Spine-Leaf arxitekturasi tomonidan talab qilinadigan yuqori darajadagi optik modullar soni an'anaviy uch bosqichli arxitekturaga qaraganda o'nlab baravar ko'p, bu esa umumiy joylashtirish xarajatlarini oshiradi. Biroq, bu optik modul bozorining, ayniqsa 100G va 400G kabi yuqori tezlikdagi optik modullar uchun o'sishiga olib keldi.
Joylashtirilgan vaqt: 2026-yil 26-yanvar
