Untuk memenuhi keperluan perkhidmatan awan, rangkaian secara beransur-ansur dibahagikan kepada Underlay dan Overlay. Rangkaian Underlay ialah peralatan fizikal seperti penghalaan dan pensuisan di pusat data tradisional, yang masih mempercayai konsep kestabilan dan menyediakan keupayaan penghantaran data rangkaian yang andal. Overlay ialah rangkaian perniagaan yang dirangkumkan di atasnya, lebih dekat dengan perkhidmatan, melalui enkapsulasi protokol VXLAN atau GRE, untuk menyediakan pengguna dengan perkhidmatan rangkaian yang mudah digunakan. Rangkaian Underlay dan rangkaian Ooverlay berkaitan dan dipisahkan, dan ia berkaitan antara satu sama lain dan boleh berkembang secara bebas.
Rangkaian Underlay merupakan asas rangkaian. Jika rangkaian underlay tidak stabil, tiada SLA untuk perniagaan. Selepas seni bina rangkaian tiga lapisan dan seni bina rangkaian Fat-Tree, seni bina rangkaian pusat data sedang beralih kepada seni bina Spine-Leaf, yang membawa kepada aplikasi ketiga model rangkaian CLOS.
Seni bina rangkaian pusat data tradisional
Reka Bentuk Tiga Lapisan
Dari tahun 2004 hingga 2007, seni bina rangkaian tiga peringkat sangat popular di pusat data. Ia mempunyai tiga lapisan: lapisan teras (tulang belakang pensuisan berkelajuan tinggi rangkaian), lapisan pengagregatan (yang menyediakan sambungan berasaskan dasar), dan lapisan akses (yang menghubungkan stesen kerja ke rangkaian). Modelnya adalah seperti berikut:
Senibina Rangkaian Tiga Lapisan
Lapisan Teras: Suis teras menyediakan penghantaran paket berkelajuan tinggi masuk dan keluar dari pusat data, sambungan ke pelbagai lapisan agregasi dan rangkaian penghalaan L3 yang berdaya tahan yang biasanya melayani seluruh rangkaian.
Lapisan Agregasi: Suis agregasi bersambung dengan suis akses dan menyediakan perkhidmatan lain, seperti tembok api, penyingkiran SSL, pengesanan pencerobohan, analisis rangkaian, dll.
Lapisan Akses: Suis akses biasanya berada di Bahagian Atas Rak, jadi ia juga dipanggil suis ToR (Bahagian Atas Rak), dan ia bersambung secara fizikal ke pelayan.
Biasanya, suis pengagregatan ialah titik penandaan antara rangkaian L2 dan L3: rangkaian L2 berada di bawah suis pengagregatan, dan rangkaian L3 berada di atas. Setiap kumpulan suis pengagregatan mengurus Titik Penghantaran (POD), dan setiap POD ialah rangkaian VLAN bebas.
Protokol Gelung Rangkaian dan Pokok Rentang
Pembentukan gelung kebanyakannya disebabkan oleh kekeliruan yang disebabkan oleh laluan destinasi yang tidak jelas. Apabila pengguna membina rangkaian, untuk memastikan kebolehpercayaan, mereka biasanya menggunakan peranti berlebihan dan pautan berlebihan, supaya gelung pasti terbentuk. Rangkaian lapisan 2 berada dalam domain siaran yang sama, dan paket siaran akan dihantar berulang kali dalam gelung, membentuk ribut siaran, yang boleh menyebabkan penyumbatan port dan lumpuh peralatan dalam sekelip mata. Oleh itu, untuk mengelakkan ribut siaran, adalah perlu untuk mencegah pembentukan gelung.
Untuk mengelakkan pembentukan gelung dan memastikan kebolehpercayaan, hanya peranti berlebihan dan pautan berlebihan yang boleh ditukar menjadi peranti sandaran dan pautan sandaran. Iaitu, port dan pautan peranti berlebihan disekat dalam keadaan biasa dan tidak terlibat dalam penghantaran paket data. Hanya apabila peranti penghantaran semasa, port, kegagalan pautan, yang mengakibatkan kesesakan rangkaian, port dan pautan peranti berlebihan akan dibuka, supaya rangkaian dapat dipulihkan kepada normal. Kawalan automatik ini dilaksanakan oleh Protokol Pokok Rentang (STP).
Protokol pokok rentang beroperasi antara lapisan akses dan lapisan sinki, dan pada terasnya ialah algoritma pokok rentang yang berjalan pada setiap jambatan yang didayakan STP, yang direka khusus untuk mengelakkan gelung penyambungan dengan kehadiran laluan berlebihan. STP memilih laluan data terbaik untuk menghantar mesej dan tidak membenarkan pautan yang bukan sebahagian daripada pokok rentang, hanya meninggalkan satu laluan aktif antara mana-mana dua nod rangkaian dan pautan naik yang lain akan disekat.
STP mempunyai banyak kelebihan: ia mudah, pasang dan guna, dan memerlukan konfigurasi yang sangat sedikit. Mesin dalam setiap pod tergolong dalam VLAN yang sama, jadi pelayan boleh memindahkan lokasi secara sewenang-wenangnya dalam pod tanpa mengubah suai alamat IP dan get laluan.
Walau bagaimanapun, laluan penghantaran selari tidak boleh digunakan oleh STP, yang akan sentiasa melumpuhkan laluan berlebihan dalam VLAN. Kelemahan STP:
1. Konvergensi topologi yang perlahan. Apabila topologi rangkaian berubah, protokol pokok rentang mengambil masa 50-52 saat untuk melengkapkan konvergensi topologi.
2, tidak dapat menyediakan fungsi pengimbangan beban. Apabila terdapat gelung dalam rangkaian, protokol pokok rentang hanya boleh menyekat gelung, supaya pautan tidak dapat menghantar paket data, membazirkan sumber rangkaian.
Virtualisasi dan Cabaran Trafik Timur-Barat
Selepas tahun 2010, untuk meningkatkan penggunaan sumber pengkomputeran dan penyimpanan, pusat data mula menerima pakai teknologi virtualisasi, dan sebilangan besar mesin maya mula muncul dalam rangkaian. Teknologi maya mengubah pelayan menjadi berbilang pelayan logik, setiap VM boleh berjalan secara bebas, mempunyai OS, APP, alamat MAC dan alamat IP bebasnya sendiri, dan ia bersambung ke entiti luaran melalui suis maya (vSwitch) di dalam pelayan.
Virtualisasi mempunyai keperluan sampingan: migrasi langsung mesin maya, keupayaan untuk memindahkan sistem mesin maya dari satu pelayan fizikal ke pelayan fizikal yang lain sambil mengekalkan operasi perkhidmatan biasa pada mesin maya. Proses ini tidak sensitif kepada pengguna akhir, pentadbir boleh memperuntukkan sumber pelayan secara fleksibel atau membaiki dan menaik taraf pelayan fizikal tanpa menjejaskan penggunaan biasa pengguna.
Bagi memastikan perkhidmatan tidak terganggu semasa migrasi, bukan sahaja alamat IP mesin maya tidak berubah, tetapi juga keadaan mesin maya yang sedang berjalan (seperti keadaan sesi TCP) mesti dikekalkan semasa migrasi, jadi migrasi dinamik mesin maya hanya boleh dijalankan dalam domain lapisan 2 yang sama, tetapi tidak merentasi migrasi domain lapisan 2. Ini mewujudkan keperluan untuk domain L2 yang lebih besar daripada lapisan akses ke lapisan teras.
Titik pemisah antara L2 dan L3 dalam seni bina rangkaian lapisan 2 tradisional yang besar terletak pada suis teras, dan pusat data di bawah suis teras adalah domain siaran lengkap, iaitu rangkaian L2. Dengan cara ini, ia dapat merealisasikan kesewenang-wenangan penggunaan peranti dan penghijrahan lokasi, dan ia tidak perlu mengubah konfigurasi IP dan gerbang. Rangkaian L2 (VLan) yang berbeza dihalakan melalui suis teras. Walau bagaimanapun, suis teras di bawah seni bina ini perlu mengekalkan jadual MAC dan ARP yang besar, yang mengemukakan keperluan yang tinggi untuk keupayaan suis teras. Di samping itu, Suis Akses (TOR) juga mengehadkan skala keseluruhan rangkaian. Ini akhirnya mengehadkan skala rangkaian, pengembangan rangkaian dan keupayaan anjal, masalah kelewatan merentasi tiga lapisan penjadualan, tidak dapat memenuhi keperluan perniagaan masa hadapan.
Sebaliknya, trafik timur-barat yang dibawa oleh teknologi virtualisasi juga membawa cabaran kepada rangkaian tiga lapisan tradisional. Trafik pusat data boleh dibahagikan secara meluas kepada kategori berikut:
Trafik utara-selatan:Trafik antara klien di luar pusat data dan pelayan pusat data, atau trafik dari pelayan pusat data ke Internet.
Trafik timur-barat:Trafik antara pelayan dalam pusat data, serta trafik antara pusat data yang berbeza, seperti pemulihan bencana antara pusat data, komunikasi antara awan persendirian dan awam.
Pengenalan teknologi virtualisasi menjadikan penggunaan aplikasi semakin tersebar, dan "kesan sampingan"nya ialah trafik timur-barat semakin meningkat.
Seni bina tiga peringkat tradisional biasanya direka bentuk untuk trafik Utara-Selatan.Walaupun ia boleh digunakan untuk trafik timur-barat, ia mungkin akhirnya gagal berfungsi seperti yang diperlukan.
Seni bina tiga peringkat tradisional vs. seni bina Spine-Leaf
Dalam seni bina tiga peringkat, trafik timur-barat mesti dihantar melalui peranti dalam lapisan agregasi dan teras. Tanpa perlu melalui banyak nod. (Pelayan -> Akses -> Agregasi -> Suis Teras -> Agregasi -> Suis Akses -> Pelayan)
Oleh itu, jika sejumlah besar trafik timur-barat dijalankan melalui seni bina rangkaian tiga peringkat tradisional, peranti yang disambungkan ke port suis yang sama mungkin bersaing untuk lebar jalur, mengakibatkan masa tindak balas yang lemah yang diperoleh oleh pengguna akhir.
Kelemahan seni bina rangkaian tiga lapisan tradisional
Dapat dilihat bahawa seni bina rangkaian tiga lapisan tradisional mempunyai banyak kekurangan:
Pembaziran lebar jalur:Untuk mengelakkan gelung, protokol STP biasanya dijalankan antara lapisan agregasi dan lapisan akses, supaya hanya satu pautan atas suis akses yang benar-benar membawa trafik, dan pautan atas yang lain akan disekat, mengakibatkan pembaziran lebar jalur.
Kesukaran dalam penempatan rangkaian berskala besar:Dengan pengembangan skala rangkaian, pusat data diedarkan di lokasi geografi yang berbeza, mesin maya mesti dicipta dan dipindahkan ke mana-mana sahaja, dan atribut rangkaiannya seperti alamat IP dan gerbang kekal tidak berubah, yang memerlukan sokongan Lapisan 2 yang lebih besar. Dalam struktur tradisional, tiada migrasi boleh dilakukan.
Kekurangan trafik Timur-Barat:Seni bina rangkaian tiga peringkat direka terutamanya untuk trafik Utara-Selatan, walaupun ia juga menyokong trafik timur-barat, tetapi kekurangannya adalah jelas. Apabila trafik timur-barat besar, tekanan pada lapisan agregasi dan suis lapisan teras akan meningkat dengan ketara, dan saiz serta prestasi rangkaian akan terhad kepada lapisan agregasi dan lapisan teras.
Ini menyebabkan perusahaan terjerumus ke dalam dilema kos dan kebolehskalaan:Menyokong rangkaian berprestasi tinggi berskala besar memerlukan sejumlah besar peralatan lapisan penumpuan dan lapisan teras, yang bukan sahaja membawa kos yang tinggi kepada perusahaan, tetapi juga memerlukan rangkaian dirancang terlebih dahulu semasa membina rangkaian. Apabila skala rangkaian kecil, ia akan menyebabkan pembaziran sumber, dan apabila skala rangkaian terus berkembang, ia sukar untuk berkembang.
Senibina Rangkaian Spine-Leaf
Apakah seni bina rangkaian Spine-Leaf?
Sebagai tindak balas kepada masalah-masalah di atas,Reka bentuk pusat data baharu, seni bina rangkaian Spine-Leaf, telah muncul, yang kami panggil rangkaian rabung daun.
Seperti namanya, seni bina ini mempunyai lapisan Tulang Belakang dan lapisan Daun, termasuk suis tulang belakang dan suis daun.
Seni Bina Daun Tulang Belakang
Setiap suis daun disambungkan kepada semua suis rabung, yang tidak disambungkan secara langsung antara satu sama lain, membentuk topologi jaringan penuh.
Dalam spine-and-leaf, sambungan dari satu Pelayan ke Pelayan yang lain melalui bilangan peranti yang sama (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), yang memastikan kependaman yang boleh diramal. Kerana satu paket hanya perlu melalui satu spine dan satu lagi leaf untuk sampai ke destinasi.
Bagaimanakah Spine-Leaf berfungsi?
Suis Daun: Ia bersamaan dengan suis akses dalam seni bina tiga peringkat tradisional dan bersambung terus ke pelayan fizikal sebagai TOR (Top Of Rack). Perbezaannya dengan suis akses ialah titik penandaan rangkaian L2/L3 kini berada pada suis Daun. Suis Daun berada di atas rangkaian 3 lapisan, dan suis Daun berada di bawah domain siaran L2 bebas, yang menyelesaikan masalah BUM rangkaian 2 lapisan yang besar. Jika dua pelayan Daun perlu berkomunikasi, mereka perlu menggunakan penghalaan L3 dan meneruskannya melalui suis Spine.
Suis Spine: Setara dengan suis teras. ECMP (Equal Cost Multi Path) digunakan untuk memilih berbilang laluan secara dinamik antara suis Spine dan Leaf. Perbezaannya ialah Spine kini hanya menyediakan rangkaian penghalaan L3 yang berdaya tahan untuk suis Leaf, jadi trafik utara-selatan pusat data boleh dihalakan dari suis Spine dan bukannya secara langsung. Trafik utara-selatan boleh dihalakan dari suis tepi selari dengan suis Leaf ke penghala WAN.
Perbandingan antara seni bina rangkaian Spine/Leaf dan seni bina rangkaian tiga lapisan tradisional
Kelebihan Daun Tulang Belakang
Rata:Reka bentuk yang rata memendekkan laluan komunikasi antara pelayan, mengakibatkan kependaman yang lebih rendah, yang dapat meningkatkan prestasi aplikasi dan perkhidmatan dengan ketara.
Skalabiliti yang baik:Apabila lebar jalur tidak mencukupi, peningkatan bilangan suis rabung boleh melanjutkan lebar jalur secara mendatar. Apabila bilangan pelayan meningkat, kita boleh menambah suis daun jika ketumpatan port tidak mencukupi.
Pengurangan kos: Trafik ke utara dan selatan, sama ada keluar dari nod daun atau keluar dari nod rabung. Aliran timur-barat, diagihkan ke pelbagai laluan. Dengan cara ini, rangkaian rabung daun boleh menggunakan suis konfigurasi tetap tanpa memerlukan suis modular yang mahal, dan kemudian mengurangkan kos.
Latensi Rendah dan Pengelakan Kesesakan:Aliran data dalam rangkaian Leaf ridge mempunyai bilangan hop yang sama merentasi rangkaian tanpa mengira sumber dan destinasi, dan mana-mana dua pelayan Leaf - >Spine - >Leaf tiga hop boleh dicapai antara satu sama lain. Ini mewujudkan laluan trafik yang lebih langsung, yang meningkatkan prestasi dan mengurangkan kesesakan.
Keselamatan dan Ketersediaan Tinggi:Protokol STP digunakan dalam seni bina rangkaian tiga peringkat tradisional, dan apabila peranti gagal, ia akan bertemu semula, menjejaskan prestasi rangkaian atau kegagalan. Dalam seni bina leaf-ridge, apabila peranti gagal, tidak perlu bertemu semula, dan trafik terus melalui laluan normal yang lain. Kesambungan rangkaian tidak terjejas, dan lebar jalur hanya dikurangkan sebanyak satu laluan, dengan sedikit impak prestasi.
Pengimbangan beban melalui ECMP sangat sesuai untuk persekitaran di mana platform pengurusan rangkaian berpusat seperti SDN digunakan. SDN membolehkan konfigurasi, pengurusan dan penghalaan semula trafik dipermudahkan sekiranya berlaku penyumbatan atau kegagalan pautan, menjadikan topologi jaringan penuh pengimbangan beban pintar sebagai cara yang agak mudah untuk dikonfigurasikan dan diuruskan.
Walau bagaimanapun, seni bina Spine-Leaf mempunyai beberapa batasan:
Satu kelemahannya ialah bilangan suis meningkatkan saiz rangkaian. Pusat data bagi seni bina rangkaian rabung daun perlu menambah suis dan peralatan rangkaian secara berkadaran dengan bilangan pelanggan. Apabila bilangan hos meningkat, sebilangan besar suis daun diperlukan untuk pautan naik ke suis rabung.
Sambungan langsung suis rabung dan daun memerlukan pemadanan, dan secara amnya, nisbah lebar jalur yang munasabah antara suis daun dan rabung tidak boleh melebihi 3:1.
Contohnya, terdapat 48 klien kadar 10Gbps pada suis daun dengan jumlah kapasiti port sebanyak 480Gb/s. Jika empat port pautan naik 40G bagi setiap suis daun disambungkan kepada suis rabung 40G, ia akan mempunyai kapasiti pautan naik sebanyak 160Gb/s. Nisbahnya ialah 480:160, atau 3:1. Pautan naik pusat data biasanya 40G atau 100G dan boleh dipindahkan dari semasa ke semasa dari titik permulaan 40G (Nx 40G) kepada 100G (Nx 100G). Adalah penting untuk ambil perhatian bahawa pautan naik hendaklah sentiasa berjalan lebih pantas daripada pautan turun supaya tidak menyekat pautan port.
Rangkaian Spine-Leaf juga mempunyai keperluan pendawaian yang jelas. Oleh kerana setiap nod daun mesti disambungkan ke setiap suis spine, kita perlu memasang lebih banyak kabel kuprum atau gentian optik. Jarak sambungan meningkatkan kos. Bergantung pada jarak antara suis yang saling berkaitan, bilangan modul optik mewah yang diperlukan oleh seni bina Spine-Leaf adalah berpuluh-puluh kali ganda lebih tinggi daripada seni bina tiga peringkat tradisional, yang meningkatkan kos penggunaan keseluruhan. Walau bagaimanapun, ini telah membawa kepada pertumbuhan pasaran modul optik, terutamanya untuk modul optik berkelajuan tinggi seperti 100G dan 400G.
Masa siaran: 26 Jan-2026
