Pilvipalveluiden tarpeiden täyttämiseksi verkko jaetaan vähitellen Underlay- ja Overlay-verkkoihin. Underlay-verkko on perinteisen datakeskuksen fyysinen laitteisto, kuten reititys ja kytkentä, joka uskoo edelleen vakauden käsitteeseen ja tarjoaa luotettavat verkon tiedonsiirto-ominaisuudet. Overlay on sen päälle kapseloitu yritysverkko, joka on lähempänä palvelua VXLAN- tai GRE-protokollan kapseloinnin kautta, jotta käyttäjille voidaan tarjota helppokäyttöisiä verkkopalveluita. Underlay- ja Ooverlay-verkot ovat toisiinsa liittyviä ja erillisiä, ja ne ovat yhteydessä toisiinsa ja voivat kehittyä itsenäisesti.
Pohjaverkko on verkon perusta. Jos pohjaverkko on epävakaa, yrityksellä ei ole palvelutasosopimusta (SLA). Kolmikerroksisen verkkoarkkitehtuurin ja Fat-Tree-verkkoarkkitehtuurin jälkeen datakeskuksen verkkoarkkitehtuuri on siirtymässä Spine-Leaf-arkkitehtuuriin, joka johti CLOS-verkkomallin kolmannen sovelluksen käyttöön.
Perinteinen datakeskusverkkoarkkitehtuuri
Kolmikerroksinen suunnittelu
Vuosina 2004–2007 kolmikerroksinen verkkoarkkitehtuuri oli erittäin suosittu datakeskuksissa. Siinä on kolme kerrosta: ydinkerros (verkon nopea kytkentärunko), yhdistämiskerros (joka tarjoaa käytäntöihin perustuvan yhteyden) ja käyttökerros (joka yhdistää työasemat verkkoon). Malli on seuraava:
Kolmikerroksinen verkkoarkkitehtuuri
Ydinkerros: Ydinkytkimet tarjoavat pakettien nopean edelleenlähetyksen datakeskukseen ja sieltä pois, yhteyden useisiin aggregointikerroksiin ja joustavan L3-reititysverkon, joka tyypillisesti palvelee koko verkkoa.
Yhdistämiskerros: Yhdistämiskytkin muodostaa yhteyden käyttöoikeuskytkimeen ja tarjoaa muita palveluita, kuten palomuurin, SSL-kuormansiirron, tunkeutumisen havaitsemisen, verkon analysoinnin jne.
Käyttöoikeuskerros: Käyttöoikeuskytkimet sijaitsevat yleensä räkin yläosassa, joten niitä kutsutaan myös ToR (Top of Rack) -kytkimiksi, ja ne muodostavat fyysisen yhteyden palvelimiin.
Tyypillisesti aggregointikytkin on L2- ja L3-verkkojen rajapiste: L2-verkko on aggregointikytkimen alapuolella ja L3-verkko sen yläpuolella. Jokainen aggregointikytkinten ryhmä hallinnoi toimituspistettä (POD), ja jokainen POD on itsenäinen VLAN-verkko.
Verkkosilmukka- ja virityspuuprotokolla
Silmukoiden muodostuminen johtuu enimmäkseen epäselvien kohdepolkujen aiheuttamasta hämmennyksestä. Kun käyttäjät rakentavat verkkoja, he käyttävät yleensä redundantteja laitteita ja redundantteja linkkejä luotettavuuden varmistamiseksi, jolloin silmukoita muodostuu väistämättä. Kerroksen 2 verkko on samassa lähetysalueella, ja lähetyspaketit lähetetään toistuvasti silmukassa, jolloin muodostuu lähetysmyrsky, joka voi aiheuttaa porttien tukkeutumisen ja laitteiden halvaantumisen hetkessä. Siksi lähetysmyrskyjen estämiseksi on tarpeen estää silmukoiden muodostuminen.
Silmukoiden muodostumisen estämiseksi ja luotettavuuden varmistamiseksi redundantteja laitteita ja redundantteja linkkejä voidaan muuttaa vain varalaitteiksi ja -linkeiksi. Toisin sanoen redundanttien laitteiden portit ja linkit on normaalioloissa estetty eivätkä ne osallistu datapakettien edelleenlähetykseen. Vasta kun nykyinen edelleenlähettävä laite, portti tai linkki vikaantuu, mikä johtaa verkon ruuhkautumiseen, redundanttien laitteiden portit ja linkit avataan, jotta verkko voidaan palauttaa normaaliksi. Tämä automaattinen ohjaus toteutetaan Spanning Tree Protocol (STP) -protokollalla.
Virittävä puu -protokolla toimii käyttökerroksen ja nielukerroksen välillä, ja sen ytimessä on jokaisella STP-yhteensopivalla sillalla toimiva virittävä puu -algoritmi, joka on erityisesti suunniteltu välttämään siltasilmukoita redundanttien polkujen läsnä ollessa. STP valitsee parhaan datapolun viestien edelleenlähettämiseen ja estää linkit, jotka eivät ole osa virityspuuta, jolloin kahden verkkosolmun välille jää vain yksi aktiivinen polku ja toinen ylöslinkki estetään.
STP:llä on monia etuja: se on yksinkertainen, plug-and-play-valmis ja vaatii hyvin vähän konfigurointia. Kunkin podin koneet kuuluvat samaan VLANiin, joten palvelin voi siirtää sijainnin mielivaltaisesti podin sisällä muuttamatta IP-osoitetta ja yhdyskäytävää.
STP ei kuitenkaan voi käyttää rinnakkaisia edelleenlähetyspolkuja, mikä poistaa aina käytöstä redundanttiset polut VLAN-verkossa. STP:n haitat:
1. Topologian hidas konvergenssi. Kun verkon topologia muuttuu, virittävä puuprotokolla käyttää topologian konvergenssin loppuunsaattamiseen 50–52 sekuntia.
2, ei pysty tarjoamaan kuormituksen tasapainotustoimintoa. Kun verkossa on silmukka, virityspuuprotokolla voi vain yksinkertaisesti estää silmukan, jolloin linkki ei voi välittää datapaketteja ja tuhlata verkon resursseja.
Virtualisointi ja itä-länsi-suuntaisen liikenteen haasteet
Vuoden 2010 jälkeen datakeskukset alkoivat ottaa käyttöön virtualisointiteknologiaa laskenta- ja tallennusresurssien käytön parantamiseksi, ja verkkoon alkoi ilmestyä suuri määrä virtuaalikoneita. Virtuaaliteknologia muuntaa palvelimen useiksi loogiseksi palvelimeksi, joista jokainen virtuaalikone voi toimia itsenäisesti, sillä on oma käyttöjärjestelmänsä, sovelluksensa, oma itsenäinen MAC-osoitteensa ja IP-osoitteensa, ja ne muodostavat yhteyden ulkoiseen yksikköön palvelimen sisällä olevan virtuaalikytkimen (vSwitch) kautta.
Virtualisointiin liittyy rinnakkaisvaatimus: virtuaalikoneiden reaaliaikainen migraatio, kyky siirtää virtuaalikoneiden järjestelmä fyysiseltä palvelimelta toiselle säilyttäen samalla virtuaalikoneiden palveluiden normaalin toiminnan. Tämä prosessi ei ole herkkä loppukäyttäjille, vaan järjestelmänvalvojat voivat joustavasti allokoida palvelinresursseja tai korjata ja päivittää fyysisiä palvelimia vaikuttamatta käyttäjien normaaliin käyttöön.
Jotta palvelu ei keskeydy migraation aikana, virtuaalikoneen IP-osoitteen on pysyttävä muuttumattomana, ja myös virtuaalikoneen suoritustilan (kuten TCP-istunnon tilan) on säilytettävä migraation aikana. Näin virtuaalikoneen dynaaminen migraatio voidaan suorittaa vain samassa kerroksen 2 verkkotunnuksessa, mutta ei kerroksen 2 verkkotunnuksen migraation poikki. Tämä luo tarpeen suuremmille L2-verkkotunnuksille käyttökerroksesta ydinkerrokseen.
Perinteisessä laajassa kerroksen 2 verkkoarkkitehtuurissa L2:n ja L3:n välinen raja on ydinkytkin, ja ydinkytkimen alapuolella oleva datakeskus on täydellinen lähetysalue eli L2-verkko. Tällä tavoin laitteiden käyttöönotto ja sijainnin siirto voidaan toteuttaa mielivaltaisesti, eikä IP-osoitteen ja yhdyskäytävän konfiguraatiota tarvitse muuttaa. Eri L2-verkot (VLan) reititetään ydinkytkimien kautta. Tämän arkkitehtuurin mukaisen ydinkytkimen on kuitenkin ylläpidettävä valtavaa MAC- ja ARP-taulukkoa, mikä asettaa korkeat vaatimukset ydinkytkimen kyvylle. Lisäksi käyttöoikeuskytkin (TOR) rajoittaa koko verkon laajuutta. Nämä lopulta rajoittavat verkon laajuutta, verkon laajennusta ja joustavuutta, ja viiveongelma kolmen aikataulutuskerroksen välillä ei pysty vastaamaan tulevaisuuden liiketoiminnan tarpeisiin.
Toisaalta virtualisointiteknologian mukanaan tuoma itä-länsi-suuntainen liikenne tuo haasteita myös perinteiselle kolmikerroksiselle verkolle. Datakeskusten liikenne voidaan karkeasti jakaa seuraaviin luokkiin:
Pohjois-etelä-liikenne:Liikenne datakeskuksen ulkopuolisten asiakkaiden ja datakeskuksen palvelimen välillä tai liikenne datakeskuksen palvelimelta Internetiin.
Itä-länsi-liikenne:Liikenne palvelimien välillä datakeskuksen sisällä sekä liikenne eri datakeskusten välillä, kuten datakeskusten välinen katastrofien jälkeinen palautus sekä yksityisten ja julkisten pilvien välinen viestintä.
Virtualisointiteknologian käyttöönotto tekee sovellusten käyttöönotosta yhä hajautetumpaa, ja "sivuvaikutuksena" on itä-länsisuuntaisen liikenteen kasvu.
Perinteiset kolmikerroksiset arkkitehtuurit on tyypillisesti suunniteltu pohjois-eteläsuuntaiselle liikenteelle.Vaikka sitä voidaan käyttää itä-länsi-liikenteessä, se ei välttämättä lopulta toimi vaaditulla tavalla.
Perinteinen kolmikerroksinen arkkitehtuuri vs. Spine-Leaf-arkkitehtuuri
Kolmitasoisessa arkkitehtuurissa itä-länsi-liikenne on välitettävä aggregaatio- ja ydinkerrosten laitteiden kautta. Se kulkee tarpeettomasti useiden solmujen kautta. (Palvelin -> Access -> Aggregaatio -> Ydinkytkin -> Aggregaatio -> Access Switch -> Palvelin)
Siksi, jos suuri määrä itä-länsi-suuntaista liikennettä kulkee perinteisen kolmitasoisen verkkoarkkitehtuurin läpi, samaan kytkinporttiin kytketyt laitteet voivat kilpailla kaistanleveydestä, mikä johtaa loppukäyttäjien heikkoihin vasteaikoihin.
Perinteisen kolmikerroksisen verkkoarkkitehtuurin haitat
Voidaan nähdä, että perinteisellä kolmikerroksisella verkkoarkkitehtuurilla on monia puutteita:
Kaistanleveyden hukka:Silmukoiden estämiseksi STP-protokollaa käytetään yleensä yhdistämiskerroksen ja käyttökerroksen välillä, jolloin vain yksi käyttökytkimen ylälinkki kuljettaa todellista liikennettä ja muut ylälinkit estetään, mikä johtaa kaistanleveyden tuhlaamiseen.
Vaikeus laajamittaisessa verkon sijoittelussa:Verkkojen laajentuessa datakeskukset hajautetaan eri maantieteellisiin paikkoihin, virtuaalikoneita on luotava ja siirrettävä minne tahansa, ja niiden verkko-ominaisuudet, kuten IP-osoitteet ja yhdyskäytävät, pysyvät muuttumattomina, mikä edellyttää FAT Layer 2:n tukea. Perinteisessä rakenteessa siirtoa ei voida suorittaa.
Itä-länsi-liikenteen puute:Kolmikerroksinen verkkoarkkitehtuuri on suunniteltu pääasiassa pohjois-etelä-suuntaiselle liikenteelle, vaikka se tukee myös itä-länsi-suuntaista liikennettä, mutta puutteet ovat ilmeisiä. Kun itä-länsi-suuntainen liikenne on suurta, aggregaatiokerroksen ja ydinkerroksen kytkimien paine kasvaa huomattavasti, ja verkon koko ja suorituskyky rajoittuvat aggregaatiokerrokseen ja ydinkerrokseen.
Tämä asettaa yritykset kustannusten ja skaalautuvuuden ristiriitaan:Laajojen, tehokkaiden verkkojen tukeminen vaatii suuren määrän konvergenssikerroksen ja ydinkerroksen laitteita, mikä ei ainoastaan aiheuta yrityksille korkeita kustannuksia, vaan myös edellyttää verkon suunnittelua etukäteen verkon rakentamisen yhteydessä. Kun verkon mittakaava on pieni, se aiheuttaa resurssien tuhlausta, ja kun verkon mittakaava laajenee edelleen, sitä on vaikea laajentaa.
Spine-Leaf-verkkoarkkitehtuuri
Mikä on Spine-Leaf-verkkoarkkitehtuuri?
Vastauksena edellä mainittuihin ongelmiin,On syntynyt uusi datakeskussuunnittelu, Spine-Leaf-verkkoarkkitehtuuri, jota kutsumme lehtiharjaverkoksi.
Kuten nimestä voi päätellä, arkkitehtuurilla on selkärankakerros ja lehtikerros, jotka sisältävät selkärankakytkimiä ja lehtikytkimiä.
Selkä-lehtiarkkitehtuuri
Jokainen lehtikytkin on kytketty kaikkiin harjanteen kytkimiin, jotka eivät ole suoraan yhteydessä toisiinsa, muodostaen täyden verkon topologian.
Spine-and-leaf-tekniikassa yhteys palvelimelta toiselle kulkee saman määrän laitteita (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server) kautta, mikä varmistaa ennustettavan latenssin. Koska paketin tarvitsee kulkea vain yhden selkärangan ja toisen lehden läpi päästäkseen määränpäähänsä.
Miten Spine-Leaf toimii?
Leaf Switch: Se vastaa perinteisen kolmikerroksisen arkkitehtuurin käyttökytkintä ja yhdistyy suoraan fyysiseen palvelimeen TOR:ina (Top Of Rack). Käyttökytkimen ero on siinä, että L2/L3-verkon rajapiste on nyt Leaf-kytkimessä. Leaf-kytkin on kolmikerroksisen verkon yläpuolella ja Leaf-kytkin itsenäisen L2-lähetysalueen alapuolella, mikä ratkaisee suuren kaksikerroksisen verkon BUM-ongelman. Jos kahden Leaf-palvelimen on kommunikoitava keskenään, niiden on käytettävä L3-reititystä ja välitettävä se Spine-kytkimen kautta.
Spine-kytkin: Vastaa ydinkytkintä. ECMP:tä (Equal Cost Multi Path) käytetään useiden polkujen dynaamiseen valintaan Spine- ja Leaf-kytkimien välillä. Ero on siinä, että Spine tarjoaa nyt Leaf-kytkimelle yksinkertaisesti vikasietoisen L3-reititysverkon, joten datakeskuksen pohjois-eteläsuunnassa kulkeva liikenne voidaan reitittää Spine-kytkimestä suoraan kulkemisen sijaan. Pohjois-eteläsuunnassa kulkeva liikenne voidaan reitittää reunakytkimestä Leaf-kytkimen rinnalle WAN-reitittimeen.
Spine/Leaf-verkkoarkkitehtuurin ja perinteisen kolmikerroksisen verkkoarkkitehtuurin vertailu
Spine-Leafin edut
Asunto:Litteä rakenne lyhentää palvelimien välistä tiedonsiirtoreittiä, mikä johtaa pienempään latenssiin ja voi parantaa sovellusten ja palveluiden suorituskykyä merkittävästi.
Hyvä skaalautuvuus:Kun kaistanleveys ei riitä, harjannekytkimien määrän lisääminen voi laajentaa kaistanleveyttä vaakasuunnassa. Kun palvelimien määrä kasvaa, voimme lisätä lehtikytkimiä, jos porttitiheys ei riitä.
Kustannusten alentaminen: Pohjoiseen ja etelään suuntautuva liikenne, joka joko lähtee lehtisolmuista tai harjasolmuista. Itä-länsi-suuntainen virtaus, joka jakautuu useille reiteille. Tällä tavoin lehtiharjaverkossa voidaan käyttää kiinteän konfiguraation kytkimiä ilman kalliita modulaarisia kytkimiä ja siten vähentää kustannuksia.
Matala latenssi ja ruuhkien välttäminen:Leaf Ridge -verkon datavirroilla on sama määrä hyppyjä verkossa lähteestä ja kohteesta riippumatta, ja mitkä tahansa kaksi palvelinta ovat Leaf ->Spine ->Leaf kolmen hypyn päässä toisistaan. Tämä muodostaa suoremman liikennereitin, mikä parantaa suorituskykyä ja vähentää pullonkauloja.
Korkea turvallisuus ja saatavuus:STP-protokollaa käytetään perinteisessä kolmitasoisessa verkkoarkkitehtuurissa, ja laitteen vikaantuminen aiheuttaa uudelleenkonvergenssin, mikä vaikuttaa verkon suorituskykyyn tai jopa aiheuttaa vikaantumisen. Lehtiriihiarkkitehtuurissa laitteen vikaantumisen yhteydessä ei ole tarvetta uudelleenkonvergenssille, ja liikenne jatkuu muita normaaleja reittejä pitkin. Verkkoyhteys ei muutu, ja kaistanleveys pienenee vain yhden reitin verran, eikä suorituskykyyn juurikaan vaikuta.
ECMP:n kautta tapahtuva kuormituksen tasaus sopii hyvin ympäristöihin, joissa käytetään keskitettyjä verkonhallinta-alustoja, kuten SDN:ää. SDN yksinkertaistaa liikenteen konfigurointia, hallintaa ja uudelleenreititystä tukosten tai linkkivikojen sattuessa, mikä tekee älykkäästä kuormituksen tasaavasta täyden verkkotopologian konfigurointi- ja hallintatavasta suhteellisen yksinkertaisen.
Spine-Leaf-arkkitehtuurilla on kuitenkin joitakin rajoituksia:
Yksi haittapuoli on, että kytkimien määrä kasvattaa verkon kokoa. Lehtiriihiverkkoarkkitehtuurin datakeskuksen on lisättävä kytkimien ja verkkolaitteiden määrää suhteessa asiakkaiden määrään. Kun isäntäkoneiden määrä kasvaa, tarvitaan suuri määrä lehtikytkimiä, jotka kytkeytyvät ylälinkillä harjanteiseen kytkimeen.
Harja- ja lehtikytkimien suora yhteenliitäntä vaatii sovitusta, ja yleisesti ottaen kohtuullinen kaistanleveyssuhde lehti- ja harjakytkimien välillä ei saa ylittää 3:1.
Esimerkiksi lehtikytkimessä on 48 kpl 10 Gbps:n nopeudella toimivia asiakaslaitteita, joiden kokonaiskapasiteetti on 480 Gb/s. Jos kunkin lehtikytkimen neljä 40 G:n ylöslinkkiporttia on kytketty 40 G:n harjannekytkimeen, sen ylöslinkkikapasiteetti on 160 Gb/s. Suhde on 480:160 eli 3:1. Datakeskuksen ylöslinkit ovat tyypillisesti 40 G:n tai 100 G:n kapasiteettia, ja niitä voidaan siirtää ajan myötä lähtötilanteesta 40 G (Nx 40 G) 100 G:iin (Nx 100 G). On tärkeää huomata, että ylöslinkin tulisi aina toimia nopeammin kuin alaslinkin, jotta porttiyhteys ei tukkeudu.
Spine-Leaf-verkoilla on myös selkeät johdotusvaatimukset. Koska jokainen lehtisolmu on kytkettävä jokaiseen selkäkytkimeen, meidän on asennettava enemmän kupari- tai kuituoptisia kaapeleita. Yhteenliittämisen etäisyys nostaa kustannuksia. Yhteenliitettyjen kytkimien välisestä etäisyydestä riippuen Spine-Leaf-arkkitehtuurin vaatimien huippuluokan optisten moduulien määrä on kymmeniä kertoja suurempi kuin perinteisessä kolmikerroksisessa arkkitehtuurissa, mikä lisää kokonaiskustannuksia. Tämä on kuitenkin johtanut optisten moduulien markkinoiden kasvuun, erityisesti nopeiden optisten moduulien, kuten 100G:n ja 400G:n, osalta.
Julkaisun aika: 26. tammikuuta 2026
