Kako bi se zadovoljile potrebe cloud usluga, mreža se postepeno dijeli na Underlay i Overlay. Underlay mreža je fizička oprema poput usmjeravanja i preključivanja u tradicionalnom podatkovnom centru, koja i dalje vjeruje u koncept stabilnosti i pruža pouzdane mogućnosti prijenosa podataka u mreži. Overlay je poslovna mreža enkapsulirana na njoj, bliže usluzi, putem VXLAN ili GRE protokola, kako bi se korisnicima pružile jednostavne mrežne usluge. Underlay mreža i Overlay mreža su povezane i odvojene, te su povezane jedna s drugom i mogu se nezavisno razvijati.
Podmrežna mreža je temelj mreže. Ako je podmrežna mreža nestabilna, ne postoji SLA za poslovanje. Nakon troslojne mrežne arhitekture i mrežne arhitekture Fat-Tree, mrežna arhitektura podatkovnog centra prelazi na Spine-Leaf arhitekturu, što je uvelo treću primjenu CLOS mrežnog modela.
Tradicionalna arhitektura mreže podatkovnih centara
Troslojni dizajn
Od 2004. do 2007. godine, troslojna mrežna arhitektura bila je vrlo popularna u podatkovnim centrima. Ima tri sloja: osnovni sloj (brza komutacijska okosnica mreže), agregacijski sloj (koji osigurava povezivanje zasnovano na pravilima) i pristupni sloj (koji povezuje radne stanice s mrežom). Model je sljedeći:
Troslojna mrežna arhitektura
Osnovni sloj: Osnovni prekidači omogućavaju brzo prosljeđivanje paketa u i iz podatkovnog centra, povezivanje s više slojeva agregacije i otpornu L3 mrežu usmjeravanja koja obično opslužuje cijelu mrežu.
Sloj agregacije: Agregacijski prekidač se povezuje sa pristupnim prekidačem i pruža druge usluge, kao što su zaštitni zid (firewall), rasterećenje SSL-a, otkrivanje upada, analiza mreže itd.
Sloj pristupa: Pristupni prekidači se obično nalaze na vrhu racka, pa se nazivaju i ToR (Top of Rack) prekidači, i fizički se povezuju sa serverima.
Tipično, agregacijski prekidač je tačka razgraničenja između L2 i L3 mreža: L2 mreža je ispod agregacijskog prekidača, a L3 mreža je iznad. Svaka grupa agregacijskih prekidača upravlja tačkom isporuke (POD), a svaki POD je nezavisna VLAN mreža.
Protokol mrežne petlje i razgranatog stabla
Formiranje petlji uglavnom je uzrokovano konfuzijom uzrokovanom nejasnim odredišnim putanjama. Kada korisnici grade mreže, kako bi osigurali pouzdanost, obično koriste redundantne uređaje i redundantne veze, tako da se neizbježno formiraju petlje. Mreža sloja 2 nalazi se u istoj domeni emitiranja, a emitirani paketi će se više puta prenositi u petlji, formirajući oluju emitiranja, koja može uzrokovati blokadu porta i paralizu opreme u trenutku. Stoga, kako bi se spriječile oluje emitiranja, potrebno je spriječiti formiranje petlji.
Da bi se spriječilo stvaranje petlji i osigurala pouzdanost, moguće je samo redundantne uređaje i redundantne veze pretvoriti u rezervne uređaje i rezervne veze. To jest, redundantni portovi i veze uređaja su blokirani pod normalnim okolnostima i ne učestvuju u prosljeđivanju paketa podataka. Tek kada trenutni uređaj, port ili veza za prosljeđivanje prestane raditi, što rezultira zagušenjem mreže, redundantni portovi i veze uređaja će se otvoriti, tako da se mreža može vratiti u normalno stanje. Ova automatska kontrola implementira se putem Spanning Tree Protocol (STP).
Protokol razapinjućeg stabla (Spanning Tree Protocol) djeluje između pristupnog sloja (Access Layer) i sloja odvodnika (Sink Layer), a u njegovoj srži je algoritam razapinjućeg stabla koji se izvršava na svakom mostu s omogućenim STP-om, a posebno je dizajniran da izbjegne premošćavanje petlji u prisustvu redundantnih putanja. STP odabire najbolju putanju podataka za prosljeđivanje poruka i onemogućava one veze koje nisu dio razapinjućeg stabla (Spanning Tree Protocol), ostavljajući samo jednu aktivnu putanju između bilo koja dva mrežna čvora, a druga uzlazna veza (Underground Line) će biti blokirana.
STP ima mnogo prednosti: jednostavan je, plug-and-play i zahtijeva vrlo malo konfiguracije. Mašine unutar svakog poda pripadaju istoj VLAN mreži, tako da server može proizvoljno migrirati lokaciju unutar poda bez mijenjanja IP adrese i gateway-a.
Međutim, STP ne može koristiti paralelne putanje prosljeđivanja, što će uvijek onemogućiti redundantne putanje unutar VLAN-a. Nedostaci STP-a:
1. Spora konvergencija topologije. Kada se promijeni topologija mreže, protokolu razgranatog stabla potrebno je 50-52 sekunde da završi konvergenciju topologije.
2, ne može obezbijediti funkciju balansiranja opterećenja. Kada postoji petlja u mreži, protokol spanning tree može samo blokirati petlju, tako da veza ne može prosleđivati pakete podataka, što troši mrežne resurse.
Virtualizacija i izazovi saobraćaja istok-zapad
Nakon 2010. godine, kako bi se poboljšalo korištenje računarskih i memorijskih resursa, podatkovni centri su počeli usvajati tehnologiju virtualizacije, te se u mreži počeo pojavljivati veliki broj virtualnih mašina. Virtualna tehnologija transformira server u više logičkih servera, pri čemu svaka VM može raditi nezavisno, ima svoj operativni sistem, aplikaciju, svoju nezavisnu MAC adresu i IP adresu, a povezuju se s vanjskim entitetom putem virtualnog prekidača (vSwitch) unutar servera.
Virtualizacija ima i prateći zahtjev: migraciju virtuelnih mašina uživo, mogućnost premještanja sistema virtuelnih mašina s jednog fizičkog servera na drugi uz održavanje normalnog rada servisa na virtuelnim mašinama. Ovaj proces je neosjetljiv na krajnje korisnike, administratori mogu fleksibilno dodijeliti resurse servera ili popravljati i nadograditi fizičke servere bez utjecaja na normalno korištenje korisnika.
Kako bi se osiguralo da usluga ne bude prekinuta tokom migracije, potrebno je ne samo da IP adresa virtuelne mašine ostane nepromijenjena, već i da se stanje rada virtuelne mašine (kao što je stanje TCP sesije) mora održavati tokom migracije, tako da se dinamička migracija virtuelne mašine može izvršiti samo u istom domenu sloja 2, ali ne i preko migracije domena sloja 2. Ovo stvara potrebu za većim L2 domenima od pristupnog sloja do osnovnog sloja.
Razdjelnica između L2 i L3 u tradicionalnoj velikoj mrežnoj arhitekturi sloja 2 nalazi se na centralnom prekidaču, a podatkovni centar ispod centralnog prekidača predstavlja kompletnu domenu emitiranja, odnosno L2 mrežu. Na taj način, moguće je ostvariti proizvoljnost implementacije uređaja i migracije lokacija, bez potrebe za mijenjanjem konfiguracije IP adrese i gateway-a. Različite L2 mreže (VLan) se usmjeravaju kroz centralne prekidače. Međutim, centralni prekidač u ovoj arhitekturi mora održavati ogromnu MAC i ARP tabelu, što postavlja visoke zahtjeve za mogućnosti centralnog prekidača. Osim toga, pristupni prekidač (TOR) također ograničava veličinu cijele mreže. To na kraju ograničava veličinu mreže, širenje mreže i elastičnost, a problem kašnjenja na tri sloja raspoređivanja ne može zadovoljiti potrebe budućeg poslovanja.
S druge strane, promet istok-zapad koji donosi tehnologija virtualizacije također predstavlja izazove za tradicionalnu troslojnu mrežu. Promet u podatkovnim centrima može se grubo podijeliti u sljedeće kategorije:
Saobraćaj sjever-jug:Promet između klijenata izvan podatkovnog centra i servera podatkovnog centra ili promet sa servera podatkovnog centra na internet.
Saobraćaj istok-zapad:Promet između servera unutar podatkovnog centra, kao i promet između različitih podatkovnih centara, kao što je oporavak od katastrofe između podatkovnih centara, komunikacija između privatnih i javnih oblaka.
Uvođenje tehnologije virtualizacije čini raspoređivanje aplikacija sve distribuiranijim, a "nuspojava" je povećanje prometa istok-zapad.
Tradicionalne troslojne arhitekture su obično dizajnirane za saobraćaj sjever-jug.Iako se može koristiti za saobraćaj istok-zapad, na kraju može prestati da funkcioniše kako je potrebno.
Tradicionalna troslojna arhitektura u odnosu na Spine-Leaf arhitekturu
U troslojnoj arhitekturi, promet istok-zapad mora se prosljeđivati kroz uređaje u agregacijskom i osnovnom sloju. Nepotrebno prolazi kroz mnogo čvorova. (Server -> Pristup -> Agregacija -> Osnovni prekidač -> Agregacija -> Pristupni prekidač -> Server)
Stoga, ako se velika količina prometa u pravcu istok-zapad provodi kroz tradicionalnu troslojnu mrežnu arhitekturu, uređaji povezani na isti port preklopnika mogu se takmičiti za propusni opseg, što rezultira lošim vremenom odziva krajnjih korisnika.
Nedostaci tradicionalne troslojne mrežne arhitekture
Može se vidjeti da tradicionalna troslojna mrežna arhitektura ima mnogo nedostataka:
Gubitak propusnog opsega:Da bi se spriječilo stvaranje petlji, STP protokol se obično provodi između agregacijskog sloja i pristupnog sloja, tako da samo jedan uzlazni link pristupnog prekidača zaista prenosi promet, a ostali uzlazni linkovi će biti blokirani, što rezultira gubitkom propusnog opsega.
Teškoće u postavljanju mreže velikih razmjera:S širenjem mreže, podatkovni centri su raspoređeni na različitim geografskim lokacijama, virtualne mašine moraju se kreirati i migrirati bilo gdje, a njihovi mrežni atributi poput IP adresa i gateway-a ostaju nepromijenjeni, što zahtijeva podršku za debeli sloj 2. U tradicionalnoj strukturi, migracija se ne može izvršiti.
Nedostatak saobraćaja na relaciji istok-zapad:Troslojna mrežna arhitektura je uglavnom dizajnirana za promet sjever-jug, iako podržava i promet istok-zapad, ali nedostaci su očigledni. Kada je promet istok-zapad velik, pritisak na komutatore sloja agregacije i jezgra će se znatno povećati, a veličina i performanse mreže će biti ograničene na sloj agregacije i jezgra.
Zbog toga se preduzeća suočavaju s dilemom troškova i skalabilnosti:Podrška velikim visokoperformansnim mrežama zahtijeva veliki broj opreme konvergentnog i osnovnog sloja, što ne samo da donosi visoke troškove preduzećima, već i zahtijeva da se mreža mora unaprijed planirati prilikom izgradnje mreže. Kada je veličina mreže mala, to će uzrokovati rasipanje resursa, a kada se veličina mreže nastavi širiti, teško ju je proširiti.
Arhitektura mreže Spine-Leaf
Šta je arhitektura Spine-Leaf mreže?
Kao odgovor na gore navedene probleme,Pojavio se novi dizajn podatkovnog centra, Spine-Leaf mrežna arhitektura, koju nazivamo Leaf Grebge mrežom.
Kao što i samo ime govori, arhitektura ima Spine sloj i Leaf sloj, uključujući spine prekidače i leaf prekidače.
Arhitektura kičmenog lista
Svaki listni prekidač je povezan sa svim grebenskim prekidačima, koji nisu direktno povezani jedan s drugim, formirajući topologiju pune mreže.
U spine-and-leaf arhitekturi, veza od jednog servera do drugog prolazi kroz isti broj uređaja (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), što osigurava predvidljivu latenciju. Jer paket treba proći samo kroz jedan kičmeni i drugi list da bi stigao do odredišta.
Kako Spine-Leaf funkcioniše?
Leaf Switch: Ekvivalentan je access switchu u tradicionalnoj troslojnoj arhitekturi i direktno se povezuje na fizički server kao TOR (Top Of Rack). Razlika kod access switcha je u tome što se tačka razgraničenja L2/L3 mreže sada nalazi na Leaf switchu. Leaf switch se nalazi iznad troslojne mreže, a Leaf switch ispod nezavisnog L2 broadcast domena, što rješava BUM problem velike dvoslojne mreže. Ako dva Leaf servera trebaju komunicirati, moraju koristiti L3 rutiranje i proslijediti ga preko Spine switcha.
Spine Switch: Ekvivalent jezgrenom switchu. ECMP (Equal Cost Multi Path) se koristi za dinamički odabir više putanja između Spine i Leaf switcheva. Razlika je u tome što Spine sada jednostavno pruža otpornu L3 mrežu usmjeravanja za Leaf switch, tako da se sjeverno-južni promet podatkovnog centra može usmjeravati sa Spine switcha umjesto direktno. Sjeverno-južni promet može se usmjeravati sa edge switcha paralelno sa Leaf switchom do WAN rutera.
Poređenje arhitekture mreže Spine/Leaf i tradicionalne troslojne arhitekture mreže
Prednosti Spine-Leaf-a
Stan:Ravni dizajn skraćuje komunikacijski put između servera, što rezultira manjom latencijom, što može značajno poboljšati performanse aplikacija i usluga.
Dobra skalabilnost:Kada je propusnost nedovoljna, povećanje broja grebenskih prekidača može horizontalno proširiti propusnost. Kada se broj servera poveća, možemo dodati listne prekidače ako gustina portova nije dovoljna.
Smanjenje troškova: Promet prema sjeveru i jugu, bilo da izlazi iz listnih čvorova ili iz grebenskih čvorova. Tok istok-zapad, distribuiran preko više putanja. Na ovaj način, mreža listnog grebena može koristiti fiksne konfiguracijske prekidače bez potrebe za skupim modularnim prekidačima, a time i smanjiti troškove.
Niska latencija i izbjegavanje zagušenja:Tokovi podataka u Leaf ridge mreži imaju isti broj skokova kroz mrežu bez obzira na izvor i odredište, a bilo koja dva servera su Leaf - >Spine - >Leaf dostupna jedan od drugog u tri skoka. Ovo uspostavlja direktniji put saobraćaja, što poboljšava performanse i smanjuje uska grla.
Visoka sigurnost i dostupnost:STP protokol se koristi u tradicionalnoj troslojnoj mrežnoj arhitekturi i kada uređaj zakaže, on će se ponovo spojiti, što će uticati na performanse mreže ili čak dovesti do kvara. U arhitekturi tipa "lista-greben", kada uređaj zakaže, nema potrebe za ponovnom konvergencijom i saobraćaj nastavlja da prolazi kroz druge normalne puteve. Mrežna povezanost nije pogođena, a propusnost se smanjuje samo za jedan put, sa malim uticajem na performanse.
Balansiranje opterećenja putem ECMP-a je vrlo pogodno za okruženja u kojima se koriste centralizirane platforme za upravljanje mrežom kao što je SDN. SDN omogućava pojednostavljenje konfiguracije, upravljanja i preusmjeravanja prometa u slučaju blokade ili kvara veze, što inteligentno balansiranje opterećenja s potpunom mrežnom topologijom čini relativno jednostavnim načinom konfiguracije i upravljanja.
Međutim, arhitektura Spine-Leaf ima neka ograničenja:
Jedan nedostatak je što broj prekidača povećava veličinu mreže. Podatkovni centar mrežne arhitekture tipa "leaf ridge" treba povećati broj prekidača i mrežne opreme proporcionalno broju klijenata. Kako se broj hostova povećava, potreban je veliki broj "leaf" prekidača za uplink do "ridge" prekidača.
Direktno međusobno povezivanje grebenskih i grebenskih prekidača zahtijeva usklađivanje i općenito, razuman omjer propusnosti između grebenskih i grebenskih prekidača ne smije biti veći od 3:1.
Na primjer, na leaf switchu postoji 48 klijenata brzine 10 Gbps sa ukupnim kapacitetom portova od 480 Gb/s. Ako su četiri 40G uplink porta svakog leaf switcha povezana sa 40G ridge switchom, on će imati uplink kapacitet od 160 Gb/s. Omjer je 480:160, ili 3:1. Uplinkovi podatkovnih centara su obično 40G ili 100G i mogu se s vremenom migrirati sa početne tačke od 40G (Nx 40G) na 100G (Nx 100G). Važno je napomenuti da uplink uvijek treba da radi brže od downlinka kako ne bi blokirao port link.
Spine-Leaf mreže također imaju jasne zahtjeve za ožičenje. Budući da svaki leaf čvor mora biti povezan sa svakim spinalnim prekidačem, potrebno je postaviti više bakrenih ili optičkih kablova. Udaljenost međusobnog povezivanja povećava troškove. Ovisno o udaljenosti između međusobno povezanih prekidača, broj vrhunskih optičkih modula potrebnih Spine-Leaf arhitekturi je desetine puta veći od onog kod tradicionalne troslojne arhitekture, što povećava ukupne troškove implementacije. Međutim, to je dovelo do rasta tržišta optičkih modula, posebno za optičke module velike brzine kao što su 100G i 400G.
Vrijeme objave: 26. januar 2026.
