Pilveteenuste vajaduste rahuldamiseks jagatakse võrk järk-järgult alusvõrguks ja pealisvõrguks. Alusvõrguks nimetatakse traditsioonilises andmekeskuses kasutatavaid füüsilisi seadmeid, näiteks marsruutimist ja kommuteerimist, mis pakuvad stabiilsust ja usaldusväärset võrgu andmeedastusvõimalust. Pealisvõrguks nimetatakse VXLAN- või GRE-protokolli kapseldamise abil sellele kapseldatud ärivõrku, mis on teenusele lähemal, et pakkuda kasutajatele hõlpsasti kasutatavaid võrguteenuseid. Alusvõrgud ja pealisvõrgud on omavahel seotud ja lahti ühendatud ning võivad areneda iseseisvalt.
Alusvõrk on võrgu alus. Kui alusvõrk on ebastabiilne, puudub ettevõttel teenusetaseme leping (SLA). Pärast kolmekihilist võrguarhitektuuri ja Fat-Tree võrguarhitektuuri läheb andmekeskuse võrguarhitektuur üle Spine-Leaf arhitektuurile, mis juhatas sisse CLOS-võrgumudeli kolmanda rakenduse.
Traditsiooniline andmekeskuse võrguarhitektuur
Kolmekihiline disain
Aastatel 2004–2007 oli andmekeskustes väga populaarne kolmetasandiline võrguarhitektuur. Sellel on kolm kihti: põhikiht (võrgu kiire kommutatsiooniga selgroog), koondamiskiht (mis pakub poliitikapõhist ühenduvust) ja juurdepääsukiht (mis ühendab tööjaamu võrguga). Mudel on järgmine:
Kolmekihiline võrguarhitektuur
Põhikiht: Põhilülitid pakuvad pakettide kiiret edastamist andmekeskusesse ja sealt välja, ühenduvust mitme koondamiskihiga ja vastupidavat L3 marsruutimisvõrku, mis tavaliselt teenindab kogu võrku.
Koondamise kiht: Koondamise lüliti ühendub juurdepääsulülitiga ja pakub muid teenuseid, nagu tulemüür, SSL-i mahalaadimine, sissetungimise tuvastamine, võrguanalüüs jne.
Juurdepääsukiht: Juurdepääsulülitid asuvad tavaliselt riiuli ülaosas, seega nimetatakse neid ka ToR (Top of Rack) lülititeks ja nad ühenduvad füüsiliselt serveritega.
Tavaliselt on agregeerimislüliti L2 ja L3 võrkude eralduspunktiks: L2 võrk asub agregeerimislüliti all ja L3 võrk üleval. Iga agregeerimislülitite rühm haldab tarnepunkti (POD) ja iga POD on sõltumatu VLAN-võrk.
Võrgusilmuse ja ulatuvast puust protokoll
Silmuste teket põhjustab enamasti segadus, mis on tingitud ebaselgetest sihtteedest. Võrkude loomisel kasutavad kasutajad usaldusväärsuse tagamiseks tavaliselt redundantseid seadmeid ja redundantseid linke, mistõttu tekivad paratamatult silmused. Teise kihi võrk asub samas leviedastusdomeenis ja leviedastuspakette edastatakse silmuses korduvalt, moodustades leviedastustormi, mis võib hetkega põhjustada portide blokeerimise ja seadmete halvatuse. Seetõttu on leviedastustormide vältimiseks vaja vältida silmuste teket.
Silmuste tekkimise vältimiseks ja töökindluse tagamiseks on võimalik muuta redundantsed seadmed ja redundantsed lingid ainult varuseadmeteks ja varulinkideks. See tähendab, et tavatingimustes on redundantsed seadmepordid ja -lingid blokeeritud ega osale andmepakettide edastamises. Ainult siis, kui praegune edastav seade, port või lingi rike põhjustab võrgu ülekoormust, avatakse redundantsed seadmepordid ja -lingid, et võrk saaks normaalseks taastuda. Seda automaatset juhtimist rakendab Spanning Tree Protocol (STP).
Suspensioonpuu protokoll toimib juurdepääsukihi ja neeldumiskihi vahel ning selle tuumaks on igal STP-toega sillal töötav suspensioonpuu algoritm, mis on spetsiaalselt loodud sildavate silmuste vältimiseks üleliigsete teede olemasolul. STP valib sõnumite edastamiseks parima andmetee ja keelab need lingid, mis ei ole suspensioonpuu osa, jättes kahe võrgusõlme vahele ainult ühe aktiivse tee ja teine üleslink blokeeritakse.
STP-l on palju eeliseid: see on lihtne, hõlpsasti kasutatav ja nõuab väga vähe konfigureerimist. Iga podi masinad kuuluvad samasse VLAN-i, seega saab server asukoha podi sees suvaliselt migreerida ilma IP-aadressi ja lüüsi muutmata.
Siiski ei saa STP kasutada paralleelseid edasisuunamisteid, mis keelab alati VLAN-is olevad redundantsed teed. STP puudused:
1. Topoloogia aeglane koondumine. Kui võrgu topoloogia muutub, kulub ulatuvas puu protokollil topoloogia koondumise lõpuleviimiseks 50–52 sekundit.
2, ei saa pakkuda koormuse tasakaalustamise funktsiooni. Kui võrgus on silmus, saab ulatuv puu protokoll selle ainult blokeerida, nii et link ei saa andmepakette edastada, mis raiskab võrguressursse.
Virtualiseerimine ja ida-lääne suunalise liikluse väljakutsed
Pärast 2010. aastat hakkasid andmekeskused arvutus- ja salvestusressursside kasutamise parandamiseks kasutusele võtma virtualiseerimistehnoloogiat ning võrku hakkas ilmuma suur hulk virtuaalmasinaid. Virtuaaltehnoloogia muudab serveri mitmeks loogiliseks serveriks, kus iga virtuaalmasin saab töötada iseseisvalt, omab oma operatsioonisüsteemi, rakendust, iseseisvat MAC-aadressi ja IP-aadressi ning ühendub välise üksusega serveri sees oleva virtuaalse lüliti (vSwitch) kaudu.
Virtualiseerimisega kaasneb ka nõue: virtuaalsete masinate reaalajas migreerimine ehk võimalus teisaldada virtuaalsete masinate süsteemi ühest füüsilisest serverist teise, säilitades samal ajal virtuaalsete masinate teenuste normaalse töö. See protsess ei ole lõppkasutajate suhtes tundlik, administraatorid saavad serveriressursse paindlikult jaotada või füüsilisi servereid parandada ja uuendada, ilma et see mõjutaks kasutajate tavapärast kasutamist.
Selleks, et teenus migreerimise ajal katkematuks ei muutuks, on vaja, et mitte ainult virtuaalmasina IP-aadress jääks muutmata, vaid ka virtuaalmasina tööolek (näiteks TCP seansi olek) säiliks migreerimise ajal. Seega saab virtuaalmasina dünaamilist migreerimist teostada ainult samas 2. kihi domeenis, mitte aga kogu 2. kihi domeeni migreerimise ulatuses. See loob vajaduse suuremate L2 domeenide järele juurdepääsukihist põhikihini.
Traditsioonilises suures 2. kihi võrguarhitektuuris asub L2 ja L3 eralduspunkt põhikommutaatoril ning põhikommutaatori all asuv andmekeskus on täielik leviedastusdomeen ehk L2 võrk. Sel viisil saab realiseerida seadmete juurutamise ja asukoha migreerimise suva ning IP ja lüüsi konfiguratsiooni pole vaja muuta. Erinevad L2 võrgud (VLanid) suunatakse põhikommutaatorite kaudu. Selle arhitektuuri põhikommutaator peab aga haldama tohutut MAC- ja ARP-tabelit, mis seab põhikommutaatori võimekusele kõrged nõuded. Lisaks piirab juurdepääsukommutaator (TOR) kogu võrgu ulatust. Need piiravad lõpuks võrgu ulatust, võrgu laiendatavust ja elastsusvõimet ning viivitusprobleemid kolme ajastamiskihi vahel ei suuda tulevase äritegevuse vajadusi rahuldada.
Teisest küljest tekitab virtualiseerimistehnoloogiast tulenev ida-lääne suunaline liiklus traditsioonilisele kolmekihilisele võrgule ka väljakutseid. Andmekeskuste liiklust saab laias laastus jagada järgmistesse kategooriatesse:
Põhja-lõuna suunaline liiklus:Liiklus andmekeskusest väljaspool asuvate klientide ja andmekeskuse serveri vahel või liiklus andmekeskuse serverist internetti.
Ida-lääne suunaline liiklus:Liiklus andmekeskuse serverite vahel, samuti liiklus erinevate andmekeskuste vahel, näiteks andmekeskuste vaheline katastroofidejärgne taastamine, privaatsete ja avalike pilvede vaheline suhtlus.
Virtualiseerimistehnoloogia kasutuselevõtt muudab rakenduste juurutamise üha hajutatumaks ning "kõrvalmõjuna" suureneb ida-lääne suunaline liiklus.
Traditsioonilised kolmetasandilised arhitektuurid on tavaliselt projekteeritud põhja-lõuna suunaliseks liikluseks.Kuigi seda saab kasutada ida-lääne suunal toimuva liikluse jaoks, ei pruugi see lõpuks nõuetekohaselt toimida.
Traditsiooniline kolmetasandiline arhitektuur vs. selgroo-lehe arhitektuur
Kolmetasandilises arhitektuuris tuleb ida-lääne suunaline liiklus edastada agregeerimis- ja põhikihi seadmete kaudu. See läbib tarbetult paljusid sõlmi. (Server -> Juurdepääs -> Agregeerimine -> Põhikommutaator -> Agregeerimine -> Juurdepääsu kommutaator -> Server)
Seega, kui traditsioonilise kolmetasandilise võrguarhitektuuri kaudu liigub suur hulk ida-lääne suunalist liiklust, võivad sama kommutaatori pordiga ühendatud seadmed ribalaiuse pärast konkureerida, mille tulemuseks on lõppkasutajate aeglased reageerimisajad.
Traditsioonilise kolmekihilise võrguarhitektuuri puudused
On näha, et traditsioonilisel kolmekihilisel võrguarhitektuuril on palju puudusi:
Ribalaiuse raiskamine:Tsükkuse vältimiseks käivitatakse STP-protokoll tavaliselt agregatsioonikihi ja juurdepääsukihi vahel, nii et juurdepääsulüliti ainult üks üleslink kannab tegelikult liiklust ja teised üleslingid blokeeritakse, mille tulemuseks on ribalaiuse raiskamine.
Raskused suuremahulise võrgu paigutamisel:Võrgu ulatuse laienedes on andmekeskused hajutatud erinevatesse geograafilistesse asukohtadesse, virtuaalmasinaid tuleb luua ja migreerida kõikjale ning nende võrgu atribuudid, nagu IP-aadressid ja lüüsid, jäävad samaks, mis nõuab FAT Layer 2 tuge. Traditsioonilises struktuuris ei saa migratsiooni teostada.
Ida-lääne suunalise liikluse puudumine:Kolmetasandiline võrguarhitektuur on peamiselt loodud põhja-lõuna liikluse jaoks, kuigi see toetab ka ida-lääne liiklust, kuid puudused on ilmsed. Kui ida-lääne liiklus on suur, suureneb oluliselt koormus agregatsioonikihile ja põhikihi lülititele ning võrgu suurus ja jõudlus piirduvad agregatsioonikihi ja põhikihiga.
See paneb ettevõtted sattuma kulude ja skaleeritavuse dilemma ette:Suuremahuliste ja suure jõudlusega võrkude toetamine nõuab suurt hulka lähenemiskihi ja põhikihi seadmeid, mis mitte ainult ei too ettevõtetele kaasa suuri kulusid, vaid nõuab ka võrgu eelnevat planeerimist võrgu ehitamisel. Väike võrgumaht põhjustab ressursside raiskamist ja võrgu ulatuse jätkuva laienemise korral on seda keeruline laiendada.
Selgroo-lehe võrgu arhitektuur
Mis on Spine-Leaf võrgu arhitektuur?
Vastuseks ülaltoodud probleemidele,On tekkinud uus andmekeskuse disain, Spine-Leaf võrguarhitektuur, mida me nimetame leheharjavõrguks.
Nagu nimigi ütleb, on arhitektuuril selgroolüli kiht ja lehekiht, mis sisaldavad selgroolüli lüliteid ja lehelüliteid.
Selgroo-lehe arhitektuur
Iga lehelüliti on ühendatud kõigi harjalülititega, mis ei ole omavahel otse ühendatud, moodustades täisvõrgu topoloogia.
Selgroo-ja-lehe meetodis läbib ühendus ühelt serverilt teisele sama arvu seadmeid (Server -> Leht -> Selgroolüliti -> Lehelüliti -> Server), mis tagab prognoositava latentsuse. Kuna pakett peab sihtkohta jõudmiseks läbima ainult ühe selgroo ja teise lehe.
Kuidas Spine-Leaf toimib?
Leaf Switch: See on samaväärne traditsioonilise kolmekihilise arhitektuuri juurdepääsulülitiga ja ühendub otse füüsilise serveriga TOR-ina (Top Of Rack). Juurdepääsulüliti erinevus seisneb selles, et L2/L3 võrgu piirjoon asub nüüd Leaf-lülitil. Leaf-lüliti asub 3-kihilise võrgu kohal ja Leaf-lüliti asub sõltumatu L2 leviedastuse domeeni all, mis lahendab suure 2-kihilise võrgu BUM-probleemi. Kui kaks Leaf-serverit peavad suhtlema, peavad nad kasutama L3 marsruutimist ja edastama selle Spine-lüliti kaudu.
Spine'i kommutaator: Samaväärne põhikommutaatoriga. ECMP-d (võrdse hinnaga mitme tee) kasutatakse Spine'i ja Leaf-kommutaatorite vaheliseks dünaamiliseks mitme tee valimiseks. Erinevus seisneb selles, et Spine pakub nüüd Leaf-kommutaatorile lihtsalt vastupidavat L3 marsruutimisvõrku, nii et andmekeskuse põhja-lõuna suunalist liiklust saab suunata Spine'i kommutaatorist otse, mitte otse. Põhja-lõuna suunalist liiklust saab suunata servakommutaatorist paralleelselt Leaf-kommutaatoriga WAN-ruuterisse.
Spine/Leaf võrguarhitektuuri ja traditsioonilise kolmekihilise võrguarhitektuuri võrdlus
Selgroo-lehe eelised
Korter:Lame disain lühendab serveritevahelist suhtlusteed, mille tulemuseks on madalam latentsus, mis võib oluliselt parandada rakenduste ja teenuste jõudlust.
Hea skaleeritavus:Kui ribalaius on ebapiisav, saab ribalaiust horisontaalselt laiendada harjalülitite arvu suurendamisega. Kui serverite arv suureneb, saame lisada lehelüliteid, kui pordi tihedus pole piisav.
Kulude vähendamine: põhja- ja lõunasuunaline liiklus, mis väljub kas lehesõlmedest või harjasõlmedest. Ida-lääne suunaline voog, mis on jaotatud mitme marsruudi vahel. Sel viisil saab leheharjavõrk kasutada fikseeritud konfiguratsiooniga lüliteid ilma kallite moodullülititeta ja seejärel kulusid vähendada.
Madal latentsusaeg ja ummikute vältimine:Leaf Ridge'i võrgu andmevoogudel on sama arv hüppeid, olenemata allikast ja sihtkohast, ning mis tahes kaks serverit on Leaf -> Spine -> Leaf kolme hüppe kaugusel teineteisest kättesaadavad. See loob otsesema liiklustee, mis parandab jõudlust ja vähendab kitsaskohti.
Kõrge turvalisus ja kättesaadavus:STP-protokolli kasutatakse traditsioonilises kolmetasandilises võrguarhitektuuris ja seadme rikke korral koondub see uuesti, mõjutades võrgu jõudlust või isegi riket. Lehtharja arhitektuuris pole seadme rikke korral vaja uuesti koonduda ja liiklus jätkub teiste tavapäraste teede kaudu. Võrguühendust see ei mõjuta ja ribalaiust vähendatakse ainult ühe tee võrra, millel on väike jõudlusmõju.
Koormuse tasakaalustamine ECMP kaudu sobib hästi keskkondadesse, kus kasutatakse tsentraliseeritud võrguhaldusplatvorme, näiteks SDN-i. SDN võimaldab lihtsustada liikluse konfigureerimist, haldamist ja ümbersuunamist blokeerimise või lingi rikke korral, muutes intelligentse koormuse tasakaalustamise täisvõrgu topoloogia suhteliselt lihtsaks konfigureerimis- ja haldusviisiks.
Selgroo-lehe arhitektuuril on aga mõned piirangud:
Üks puudus on see, et lülitite arv suurendab võrgu suurust. Lehtharjavõrgu arhitektuuriga andmekeskus peab suurendama lülitite ja võrguseadmete arvu proportsionaalselt klientide arvuga. Hostide arvu suurenedes on vaja suurt hulka lehtlüliteid, mis ühendavad hariliku lülitiga.
Hariliku ja lehe lülitite otsene omavaheline ühendamine nõuab sobitamist ning üldiselt ei tohi lehe ja harjalise lülitite mõistlik ribalaiuse suhe ületada 3:1.
Näiteks on lehekommutaatoril 48 10 Gbps kiirusega klienti, mille koguportide maht on 480 Gb/s. Kui iga lehekommutaatori neli 40G üleslingi porti on ühendatud 40G harjakommutaatoriga, on selle üleslingi maht 160 Gb/s. Suhe on 480:160 ehk 3:1. Andmekeskuse üleslingid on tavaliselt 40G või 100G ja neid saab aja jooksul migreerida algtasemelt 40G (Nx 40G) 100G-ni (Nx 100G). Oluline on märkida, et ülesling peaks alati töötama kiiremini kui allaling, et mitte pordiühendust blokeerida.
Spine-Leaf võrkudel on ka selged juhtmestiku nõuded. Kuna iga lehesõlm peab olema ühendatud iga selgroolülitiga, peame paigaldama rohkem vask- või fiiberoptilisi kaableid. Ühenduspunktide kaugus suurendab kulusid. Sõltuvalt omavahel ühendatud lülitite vahelisest kaugusest on Spine-Leafi arhitektuuri jaoks vajalike tipptasemel optiliste moodulite arv kümneid kordi suurem kui traditsioonilise kolmetasandilise arhitektuuri puhul, mis suurendab üldist juurutamiskulu. See on aga viinud optiliste moodulite turu kasvuni, eriti kiirete optiliste moodulite, näiteks 100G ja 400G, puhul.
Postituse aeg: 26. jaanuar 2026
