Да би се задовољиле потребе услуга у облаку, мрежа се постепено дели на подручну (Underlay) и прекривајућу (Overlay). Подручна мрежа је физичка опрема као што су рутирање и свитирање у традиционалном дата центру, која и даље верује у концепт стабилности и пружа поуздане могућности преноса података у мрежи. Прекривајућа мрежа је пословна мрежа енкапсулирана на њој, ближе услузи, путем енкапсулације VXLAN или GRE протокола, како би се корисницима пружиле једноставне мрежне услуге. Подручна мрежа и прекривајућа мрежа су повезане и одвојене, и повезане су једна са другом и могу се развијати независно.
Подмрежа је темељ мреже. Ако је подмрежа нестабилна, не постоји SLA за пословање. Након трослојне мрежне архитектуре и мрежне архитектуре Fat-Tree, архитектура мреже дата центра прелази на Spine-Leaf архитектуру, што је довело до треће примене CLOS мрежног модела.
Традиционална мрежна архитектура дата центра
Трослојни дизајн
Од 2004. до 2007. године, трослојна мрежна архитектура била је веома популарна у дата центрима. Има три слоја: основни слој (брза комутациона окосница мреже), агрегацијски слој (који обезбеђује повезивање засновано на политикама) и приступни слој (који повезује радне станице са мрежом). Модел је следећи:
Трослојна мрежна архитектура
Основни слој: Основни прекидачи омогућавају брзо прослеђивање пакета у и из дата центра, повезивање са вишеструким агрегационим слојевима и отпорну L3 мрежу рутирања која обично опслужује целу мрежу.
Агрегацијски слој: Агрегацијски прекидач се повезује са приступним прекидачем и пружа друге услуге, као што су заштитни зид (фајервол), растерећење SSL-а, детекција упада, анализа мреже итд.
Приступни слој: Приступни прекидачи се обично налазе на врху река, па се називају и ToR (Top of Rack) прекидачи и физички се повезују са серверима.
Типично, агрегациони прекидач је тачка разграничења између L2 и L3 мрежа: L2 мрежа је испод агрегационог прекидача, а L3 мрежа је изнад. Свака група агрегационих прекидача управља тачком испоруке (POD), а сваки POD је независна VLAN мрежа.
Протокол мрежне петље и обухватног стабла
Формирање петљи је углавном узроковано забуном изазваном нејасним путањама одредишта. Када корисници граде мреже, како би осигурали поузданост, обично користе редундантне уређаје и редундантне везе, тако да се неизбежно формирају петље. Мрежа слоја 2 је у истом домену емитовања, а емитовани пакети ће се више пута преносити у петљи, формирајући емитовану олују, која може изазвати блокаду портова и парализу опреме у тренутку. Стога, да би се спречиле емитованe олује, неопходно је спречити формирање петљи.
Да би се спречило формирање петљи и осигурала поузданост, могуће је само претворити редундантне уређаје и редундантне везе у резервне уређаје и резервне везе. То јест, редундантни портови и везе уређаја су блокирани под нормалним околностима и не учествују у прослеђивању пакета података. Само када дође до квара тренутног уређаја за прослеђивање, порта или везе, што доводи до загушења мреже, редундантни портови и везе уређаја ће бити отворени, тако да се мрежа може вратити у нормално стање. Ова аутоматска контрола се имплементира помоћу STP (Spanning Tree Protocol).
Протокол разгајућег стабла (Spanning Tree Protocol) функционише између слоја приступа (Access Layer) и слоја поткопа (Sink Layer), а у његовој сржи је алгоритам разгајућег стабла (Spanning Tree) који се извршава на сваком мосту омогућеном STP-ом, а који је посебно дизајниран да избегне премошћавање петљи у присуству редундантних путања. STP бира најбољу путању података за прослеђивање порука и онемогућава оне везе које нису део разгајућег стабла (Spanning Tree Protocol), остављајући само једну активну путању између било која два мрежна чвора, а друга узлазна веза (Uplink) ће бити блокирана.
STP има много предности: једноставан је, „plug-and-play“ и захтева врло мало конфигурације. Машине унутар сваког под-а припадају истој VLAN мрежи, тако да сервер може произвољно мигрирати локацију унутар под-а без модификовања IP адресе и gateway-а.
Међутим, STP не може да користи паралелне путање прослеђивања, што ће увек онемогућити редундантне путање унутар VLAN-а. Недостаци STP-а:
1. Спора конвергенција топологије. Када се топологија мреже промени, протоколу разврстајућег стабла потребно је 50-52 секунде да заврши конвергенцију топологије.
2, не може да обезбеди функцију балансирања оптерећења. Када постоји петља у мрежи, протокол развијајућег стабла може само једноставно да блокира петљу, тако да веза не може да прослеђује пакете података, трошећи мрежне ресурсе.
Виртуелизација и изазови саобраћаја исток-запад
Након 2010. године, како би се побољшало коришћење рачунарских и складишних ресурса, центри података су почели да усвајају технологију виртуелизације, а велики број виртуелних машина је почео да се појављује у мрежи. Виртуелна технологија трансформише сервер у више логичких сервера, свака виртуелна машина може да ради независно, има свој оперативни систем, апликацију, своју независну MAC адресу и IP адресу, и повезују се са спољним ентитетом преко виртуелног прекидача (vSwitch) унутар сервера.
Виртуелизација има пратећи захтев: миграцију виртуелних машина уживо, могућност премештања система виртуелних машина са једног физичког сервера на други уз одржавање нормалног рада услуга на виртуелним машинама. Овај процес је неосетљив на крајње кориснике, администратори могу флексибилно да додељују ресурсе сервера или да поправљају и надограђују физичке сервере без утицаја на нормално коришћење од стране корисника.
Да би се осигурало да услуга не буде прекинута током миграције, потребно је да не само да IP адреса виртуелне машине остане непромењена, већ и да се стање рада виртуелне машине (као што је стање TCP сесије) мора одржавати током миграције, тако да се динамичка миграција виртуелне машине може извршити само у истом домену слоја 2, али не и преко миграције домена слоја 2. Ово ствара потребу за већим L2 доменима од слоја приступа до основног слоја.
Тачка раздвајања између L2 и L3 у традиционалној великој мрежној архитектури другог слоја је код централног прекидача, а центар података испод централног прекидача је комплетан домен емитовања, односно L2 мрежа. На овај начин, може се остварити произвољност распоређивања уређаја и миграције локације, а не потребно је мењати конфигурацију IP и gateway-а. Различите L2 мреже (VLan) се рутирају кроз централне прекидаче. Међутим, централни прекидач у овој архитектури мора да одржава огромну MAC и ARP табелу, што поставља високе захтеве за могућности централног прекидача. Поред тога, приступни прекидач (TOR) такође ограничава скалу целе мреже. То на крају ограничава скалу мреже, ширење мреже и еластичне способности, проблем кашњења на три слоја заказивања не може задовољити потребе будућег пословања.
С друге стране, саобраћај исток-запад који доноси технологија виртуелизације такође доноси изазове традиционалној трослојној мрежи. Саобраћај у дата центрима може се грубо поделити у следеће категорије:
Саобраћај север-југ:Саобраћај између клијената ван дата центра и сервера дата центра, или саобраћај са сервера дата центра ка интернету.
Саобраћај исток-запад:Саобраћај између сервера унутар дата центра, као и саобраћај између различитих дата центара, као што је опоравак од катастрофе између дата центара, комуникација између приватних и јавних облака.
Увођење технологије виртуелизације чини распоређивање апликација све дистрибуиранијим, а „споредни ефекат“ је да се саобраћај исток-запад повећава.
Традиционалне трослојне архитектуре су обично дизајниране за саобраћај север-југ.Иако се може користити за саобраћај исток-запад, на крају може да не функционише како је потребно.
Традиционална трослојна архитектура у односу на архитектуру са кичменим листом
У трослојној архитектури, саобраћај исток-запад мора се прослеђивати кроз уређаје у агрегационом и основном слоју. Непотребно пролази кроз много чворова. (Сервер -> Приступ -> Агрегација -> Основни комутатор -> Агрегација -> Приступни комутатор -> Сервер)
Стога, ако се велика количина саобраћаја исток-запад пролази кроз традиционалну трослојну мрежну архитектуру, уређаји повезани на исти порт свитча могу се такмичити за пропусни опсег, што резултира лошим временима одзива које добијају крајњи корисници.
Мане традиционалне трослојне мрежне архитектуре
Може се видети да традиционална трослојна мрежна архитектура има много недостатака:
Губитак пропусног опсега:Да би се спречило појављивање петљи, STP протокол се обично покреће између слоја агрегације и слоја приступа, тако да само један узлазни линк приступног прекидача заиста преноси саобраћај, а остали узлазни линкови ће бити блокирани, што резултира губљењем пропусног опсега.
Тешкоће у постављању мреже великих размера:Са ширењем мреже, центри података су распоређени на различитим географским локацијама, виртуелне машине морају бити креиране и мигриране било где, а њихови мрежни атрибути као што су IP адресе и gateway-и остају непромењени, што захтева подршку за fat Layer 2. У традиционалној структури, миграција се не може извршити.
Недостатак саобраћаја исток-запад:Трослојна мрежна архитектура је углавном дизајнирана за саобраћај север-југ, иако подржава и саобраћај исток-запад, али недостаци су очигледни. Када је саобраћај исток-запад велики, притисак на прекидаче агрегационог слоја и основног слоја ће се значајно повећати, а величина и перформансе мреже ће бити ограничене на агрегациони слој и основни слој.
Због тога предузећа упадају у дилему трошкова и скалабилности:Подршка великим мрежама високих перформанси захтева велики број опреме конвергенцијског слоја и основног слоја, што не само да доноси високе трошкове предузећима, већ захтева и да се мрежа мора унапред планирати приликом изградње мреже. Када је размер мреже мали, то ће довести до расипање ресурса, а када се размер мреже настави ширити, тешко је ширити се.
Архитектура мреже Spine-Leaf
Шта је архитектура мреже Spine-Leaf?
Као одговор на горе наведене проблеме,Појавио се нови дизајн дата центра, мрежна архитектура Spine-Leaf, коју називамо мрежом Leaf Greben.
Као што име сугерише, архитектура има слој „Spine“ и слој „Leaf“, укључујући „Spine“ прекидаче и „Leaf“ прекидаче.
Архитектура кичме и листа
Сваки листни прекидач је повезан са свим гребенским прекидачима, који нису директно повезани једни са другима, формирајући топологију пуне мреже.
У кичми и листу (spine-and-leaf), веза од једног сервера до другог пролази кроз исти број уређаја (Сервер -> Лист -> Кичмени комутатор -> Лист комутатор -> Сервер), што обезбеђује предвидљиву латенцију. Јер пакет треба да прође само кроз један кичмени и други лист да би стигао до одредишта.
Како функционише Spine-Leaf?
Leaf Switch: Еквивалентан је приступном прекидачу у традиционалној трослојној архитектури и директно се повезује са физичким сервером као TOR (Top Of Rack). Разлика код приступног прекидача је у томе што је тачка разграничења L2/L3 мреже сада на Leaf прекидачу. Leaf прекидач је изнад трослојне мреже, а Leaf прекидач је испод независног L2 емитујућег домена, што решава BUM проблем велике двослојне мреже. Ако два Leaf сервера треба да комуницирају, потребно је да користе L3 рутирање и прослеђују га преко Spine прекидача.
Spine Switch: Еквивалентно core прекидачу. ECMP (Equal Cost Multi Path) се користи за динамички избор више путања између Spine и Leaf прекидача. Разлика је у томе што Spine сада једноставно пружа отпорну L3 мрежу рутирања за Leaf прекидач, тако да се саобраћај север-југ дата центра може усмеравати са Spine прекидача уместо директно. Саобраћај север-југ може се усмеравати са edge прекидача паралелно са Leaf прекидачем до WAN рутера.
Поређење између архитектуре мреже Spine/Leaf и традиционалне трослојне мрежне архитектуре
Предности Spine-Leaf-а
Равна:Равни дизајн скраћује комуникациони пут између сервера, што резултира мањом латенцијом, што може значајно побољшати перформансе апликација и услуга.
Добра скалабилност:Када је пропусни опсег недовољан, повећање броја гребенских прекидача може хоризонтално проширити пропусни опсег. Када се број сервера повећа, можемо додати листне прекидаче ако је густина портова недовољна.
Смањење трошкова: Саобраћај ка северу и југу, било да излази из листних чворова или из гребенских чворова. Ток исток-запад, распоређен преко више путања. На овај начин, мрежа листних гребена може да користи прекидаче фиксне конфигурације без потребе за скупим модуларним прекидачима, а затим да смањи трошкове.
Мала латенција и избегавање загушења:Токови података у Leaf ridge мрежи имају исти број скокова кроз мрежу без обзира на извор и одредиште, а било која два сервера су Leaf - >Spine - >Leaf доступна један од другог у три скока. Ово успоставља директнију путању саобраћаја, што побољшава перформансе и смањује уска грла.
Висока безбедност и доступност:STP протокол се користи у традиционалној трослојној мрежној архитектури и када уређај откаже, он ће поново конвергирати, што ће утицати на перформансе мреже или чак довести до квара. У архитектури типа „лисног гребена“, када уређај откаже, нема потребе за поновом конвергирањем и саобраћај наставља да пролази кроз друге нормалне путање. Мрежна повезаност није погођена, а пропусни опсег је смањен само за једну путању, са малим утицајем на перформансе.
Балансирање оптерећења путем ECMP-а је веома погодно за окружења у којима се користе централизоване платформе за управљање мрежом као што је SDN. SDN омогућава поједностављивање конфигурације, управљања и преусмеравања саобраћаја у случају блокаде или квара везе, што интелигентно балансирање оптерећења са пуном мрежном топологијом чини релативно једноставним начином за конфигурисање и управљање.
Међутим, архитектура Spine-Leaf има нека ограничења:
Један недостатак је што број прекидача повећава величину мреже. Центар података архитектуре мреже типа „листастог гребена“ мора да повећа број прекидача и мрежне опреме пропорционално броју клијената. Како се број хостова повећава, потребан је велики број прекидача типа „листастог гребена“ за повезивање са прекидачем.
Директно повезивање гребенских и гребенских прекидача захтева подударање и генерално, разуман однос пропусног опсега између листних и гребенских прекидача не сме бити већи од 3:1.
На пример, на листном прекидачу постоји 48 клијената брзине 10Gbps са укупним капацитетом портова од 480Gb/s. Ако су четири 40G узлазна порта сваког листног прекидача повезана са 40G гребенским прекидачем, он ће имати узлазни капацитет од 160Gb/s. Однос је 480:160, или 3:1. Узлазни линкови дата центра су обично 40G или 100G и могу се временом мигрирати са почетне тачке од 40G (Nx 40G) на 100G (Nx 100G). Важно је напоменути да узлазни линк увек треба да ради брже од силазног како не би блокирао везу порта.
Мреже типа „Spine-Leaf“ такође имају јасне захтеве за ожичење. Пошто сваки чвор типа „leaf“ мора бити повезан са сваким „spine прекидачем“, потребно је да поставимо више бакарних или оптичких каблова. Удаљеност међусобног повезивања повећава трошкове. У зависности од удаљености између међусобно повезаних прекидача, број врхунских оптичких модула које захтева „Spine-Leaf“ архитектура је десетине пута већи од оног код традиционалне трослојне архитектуре, што повећава укупне трошкове имплементације. Међутим, ово је довело до раста тржишта оптичких модула, посебно за оптичке модуле велике брзине као што су 100G и 400G.
Време објаве: 26. јануар 2026.
