За да се отговори на нуждите на облачните услуги, мрежата постепенно се разделя на Underlay и Overlay. Underlay мрежата е физическото оборудване, като маршрутизация и комутация в традиционния център за данни, което все още вярва в концепцията за стабилност и осигурява надеждни възможности за пренос на мрежови данни. Overlay е бизнес мрежата, капсулирана върху нея, по-близо до услугата, чрез капсулиране на VXLAN или GRE протокол, за да предостави на потребителите лесни за използване мрежови услуги. Underlay мрежата и Overlay мрежата са свързани и отделени, и те са свързани помежду си и могат да се развиват независимо.
Подлежащата мрежа е основата на мрежата. Ако подлежащата мрежа е нестабилна, няма SLA за бизнеса. След трислойната мрежова архитектура и мрежовата архитектура Fat-Tree, мрежовата архитектура на центровете за данни преминава към архитектурата Spine-Leaf, което доведе до третото приложение на мрежовия модел CLOS.
Традиционна мрежова архитектура на центрове за данни
Трислоен дизайн
От 2004 до 2007 г. трислойната мрежова архитектура беше много популярна в центровете за данни. Тя има три слоя: основен слой (високоскоростната комутационна гръбначна мрежа на мрежата), агрегационен слой (който осигурява свързаност, базирана на политики) и слой за достъп (който свързва работните станции към мрежата). Моделът е следният:
Трислойна мрежова архитектура
Основен слой: Основните комутатори осигуряват високоскоростно пренасочване на пакети към и от центъра за данни, свързаност към множеството агрегационни слоеве и устойчива L3 мрежа за маршрутизация, която обикновено обслужва цялата мрежа.
Агрегиращ слой: Агрегиращият комутатор се свързва с комутатора за достъп и предоставя други услуги, като защитна стена, SSL разтоварване, откриване на проникване, мрежов анализ и др.
Слой за достъп: Комутаторите за достъп обикновено са в горната част на шкафа, така че те се наричат още ToR (Top of Rack) комутатори и физически се свързват със сървърите.
Обикновено агрегационният комутатор е разграничителната точка между L2 и L3 мрежи: L2 мрежата е под агрегационния комутатор, а L3 мрежата е отгоре. Всяка група агрегационни комутатори управлява точка на доставка (POD), а всеки POD е независима VLAN мрежа.
Протокол за мрежова линия и обхващащо дърво
Образуването на цикли се дължи най-вече на объркване, причинено от неясни пътища на дестинация. Когато потребителите изграждат мрежи, за да осигурят надеждност, те обикновено използват излишни устройства и излишни връзки, така че неизбежно се образуват цикли. Мрежата от слой 2 е в един и същ домейн за излъчване и излъчваните пакети ще се предават многократно в цикъла, образувайки излъчваща буря, която може да причини блокиране на портове и парализа на оборудването за миг. Следователно, за да се предотвратят излъчващи бури, е необходимо да се предотврати образуването на цикли.
За да се предотврати образуването на цикли и да се гарантира надеждност, е възможно само резервните устройства и резервните връзки да се превърнат в резервни устройства и резервни връзки. Това означава, че резервните портове и връзки на устройствата са блокирани при нормални обстоятелства и не участват в пренасочването на пакети данни. Само когато текущото устройство, порт или връзка за пренасочване се повреди, което доведе до претоварване на мрежата, резервните портове и връзки на устройствата ще бъдат отворени, така че мрежата да може да бъде възстановена до нормално състояние. Този автоматичен контрол се осъществява чрез протокола Spanning Tree (STP).
Протоколът Spanning Tree работи между слоя за достъп и слоя за приемник, като в основата му е алгоритъм за Spanning Tree, работещ на всеки мост с активиран STP, който е специално проектиран да избягва бримки при наличие на излишни пътища. STP избира най-добрия път за данни за препращане на съобщения и забранява тези връзки, които не са част от Spanning Tree, оставяйки само един активен път между два мрежови възела, а другата връзка за възходящ поток ще бъде блокирана.
STP има много предимства: той е прост, plug-and-play и изисква много малко конфигурация. Машините във всеки pod принадлежат към една и съща VLAN, така че сървърът може да мигрира местоположението произволно в рамките на pod-а, без да променя IP адреса и шлюза.
Паралелните пътища за пренасочване обаче не могат да се използват от STP, което винаги ще деактивира излишните пътища във VLAN. Недостатъци на STP:
1. Бавна конвергенция на топологията. Когато топологията на мрежата се промени, протоколът Spanning Tree отнема 50-52 секунди, за да завърши конвергенцията на топологията.
2, не може да осигури функцията за балансиране на натоварването. Когато в мрежата има цикъл, протоколът Spanning Tree може само да го блокира, така че връзката да не може да препраща пакети данни, което води до загуба на мрежови ресурси.
Виртуализация и предизвикателства на трафика изток-запад
След 2010 г., за да се подобри използването на изчислителни и сторидж ресурси, центровете за данни започнаха да внедряват технология за виртуализация и в мрежата започнаха да се появяват голям брой виртуални машини. Виртуалната технология трансформира един сървър в множество логически сървъри, като всяка виртуална машина може да работи независимо, има собствена операционна система, приложение, собствен независим MAC адрес и IP адрес и се свързва с външната система чрез виртуалния комутатор (vSwitch) вътре в сървъра.
Виртуализацията има съпътстващо изискване: миграция на виртуални машини в реално време - възможност за преместване на система от виртуални машини от един физически сървър на друг, като същевременно се поддържа нормалната работа на услугите на виртуалните машини. Този процес е независим от крайните потребители, администраторите могат гъвкаво да разпределят сървърни ресурси или да поправят и надградят физически сървъри, без това да засяга нормалното използване на ресурсите от потребителите.
За да се гарантира, че услугата няма да бъде прекъсната по време на миграцията, е необходимо не само IP адресът на виртуалната машина да остане непроменен, но и работното състояние на виртуалната машина (като например състоянието на TCP сесията) да се поддържа по време на миграцията, така че динамичната миграция на виртуалната машина може да се извърши само в един и същ домейн на слой 2, но не и в рамките на миграцията на домейна на слой 2. Това създава необходимостта от по-големи L2 домейни от слоя за достъп до основния слой.
Разделната точка между L2 и L3 в традиционната голяма мрежова архитектура от слой 2 е основният комутатор, а центърът за данни под основния комутатор е пълен домейн за излъчване, т.е. L2 мрежата. По този начин може да се реализира произволно разполагане на устройства и миграция на местоположението, без да е необходимо да се променя конфигурацията на IP и шлюз. Различните L2 мрежи (VLans) се маршрутизират през основните комутатори. Основният комутатор обаче при тази архитектура трябва да поддържа огромна MAC и ARP таблица, което поставя високи изисквания към възможностите на основния комутатор. Освен това, комутаторът за достъп (TOR) също ограничава мащаба на цялата мрежа. Това в крайна сметка ограничава мащаба на мрежата, разширяването на мрежата и еластичността, както и проблемът със забавянето в трите слоя на планиране, което не може да отговори на нуждите на бъдещия бизнес.
От друга страна, трафикът изток-запад, породен от технологията за виртуализация, също създава предизвикателства пред традиционната трислойна мрежа. Трафикът в центровете за данни може да бъде разделен на следните категории:
Трафик север-юг:Трафик между клиенти извън центъра за данни и сървъра на центъра за данни или трафик от сървъра на центъра за данни към интернет.
Трафик изток-запад:Трафик между сървъри в рамките на център за данни, както и трафик между различни центрове за данни, като например възстановяване след бедствия между центрове за данни, комуникация между частни и публични облаци.
Въвеждането на технологията за виртуализация прави внедряването на приложения все по-разпределено, а „страничният ефект“ е, че трафикът изток-запад се увеличава.
Традиционните трислойни архитектури обикновено са проектирани за трафик север-юг.Въпреки че може да се използва за трафик изток-запад, в крайна сметка може да не успее да функционира както се изисква.
Традиционна тристепенна архитектура срещу архитектура тип „гръбнак-лист“
В трислойна архитектура, трафикът изток-запад трябва да се пренасочва през устройства в агрегационния и основния слой. Ненужно преминаване през много възли. (Сървър -> Достъп -> Агрегация -> Основен комутатор -> Агрегация -> Комутатор за достъп -> Сървър)
Следователно, ако голямо количество трафик от изток на запад се предава през традиционна трислойна мрежова архитектура, устройствата, свързани към един и същ порт на комутатора, могат да се конкурират за честотна лента, което води до лошо време за реакция, получавано от крайните потребители.
Недостатъци на традиционната трислойна мрежова архитектура
Може да се види, че традиционната трислойна мрежова архитектура има много недостатъци:
Загуба на трафик:За да се предотврати образуването на цикли, STP протоколът обикновено се изпълнява между агрегационния слой и слоя за достъп, така че само един възходящ канал на комутатора за достъп наистина пренася трафик, а останалите възходящи канали ще бъдат блокирани, което ще доведе до загуба на честотна лента.
Трудност при разполагането на мащабна мрежа:С разширяването на мрежовия мащаб, центровете за данни се разпределят на различни географски места, виртуалните машини трябва да бъдат създавани и мигрирани навсякъде, а техните мрежови атрибути, като IP адреси и шлюзове, остават непроменени, което изисква поддръжката на fat Layer 2. В традиционната структура не може да се извърши миграция.
Липса на трафик изток-запад:Трислойната мрежова архитектура е проектирана главно за трафик север-юг, въпреки че поддържа и трафик изток-запад, но недостатъците са очевидни. Когато трафикът изток-запад е голям, натискът върху комутаторите на агрегационния слой и основния слой ще се увеличи значително, а размерът и производителността на мрежата ще бъдат ограничени до агрегационния слой и основния слой.
Това поставя предприятията пред дилемата между разходите и мащабируемостта:Поддържането на мащабни високопроизводителни мрежи изисква голям брой оборудване на конвергентни и основни слоеве, което не само води до високи разходи за предприятията, но и изисква мрежата да бъде планирана предварително при изграждането ѝ. Когато мащабът на мрежата е малък, това ще доведе до разхищение на ресурси, а когато мащабът на мрежата продължи да се разширява, е трудно да се разшири.
Архитектурата на мрежата „Гръбначен лист“
Каква е архитектурата на мрежата Spine-Leaf?
В отговор на горепосочените проблеми,Появи се нов дизайн за центрове за данни, мрежова архитектура Spine-Leaf, която наричаме мрежа тип „листовиден ръб“.
Както подсказва името, архитектурата има гръбначен слой и листов слой, включително спинални превключватели и листови превключватели.
Архитектурата на гръбначния стълб и листата
Всеки листов превключвател е свързан с всички гребенови превключватели, които не са директно свързани помежду си, образувайки топология с пълна мрежа.
При схемата „spine-and-leaf“, връзката от един сървър към друг преминава през същия брой устройства (Сървър -> Лист -> Гръбначен комутатор -> Листов комутатор -> Сървър), което осигурява предвидима латентност. Защото един пакет трябва да премине само през един гръбначен и друг лист, за да достигне дестинацията.
Как работи Spine-Leaf?
Leaf Switch: Той е еквивалентен на access switch в традиционната трислойна архитектура и се свързва директно с физическия сървър като TOR (Top Of Rack). Разликата при access switch-а е, че точката на разграничение на L2/L3 мрежата сега е върху Leaf switch-а. Leaf switch-ът е над трислойната мрежа, а Leaf switch-ът е под независимия L2 broadcast домейн, което решава проблема с BUM на голямата двуслойна мрежа. Ако два Leaf сървъра трябва да комуникират, те трябва да използват L3 маршрутизация и да пренасочват сигнала през Spine switch.
Spine Switch: Еквивалентен на core switch. ECMP (Equal Cost Multi Path) се използва за динамичен избор на множество пътища между Spine и Leaf комутаторите. Разликата е, че Spine сега просто осигурява устойчива L3 маршрутизираща мрежа за Leaf комутатора, така че трафикът север-юг на центъра за данни може да се маршрутизира от Spine комутатора, вместо директно. Трафикът север-юг може да се маршрутизира от edge switch паралелно на Leaf комутатора към WAN рутера.
Сравнение между мрежовата архитектура Spine/Leaf и традиционната трислойна мрежова архитектура
Предимства на Spine-Leaf
Плосък:Плоският дизайн скъсява комуникационния път между сървърите, което води до по-ниска латентност, което може значително да подобри производителността на приложенията и услугите.
Добра мащабируемост:Когато честотната лента е недостатъчна, увеличаването на броя на ridge switch-овете може хоризонтално да разшири честотната лента. Когато броят на сървърите се увеличи, можем да добавим leaf switch-ове, ако плътността на портовете е недостатъчна.
Намаляване на разходите: Трафик в посока север и юг, независимо дали излиза от крайните възли или излиза от гребенните възли. Поток изток-запад, разпределен по множество пътища. По този начин, крайбрежната мрежа може да използва комутатори с фиксирана конфигурация, без да е необходимо скъпоструващи модулни комутатори, и по този начин да намали разходите.
Ниска латентност и избягване на задръствания:Потоците от данни в мрежа тип Leaf Ridge имат еднакъв брой преходи през мрежата, независимо от източника и местоназначението, и всеки два сървъра са Leaf - >Spine - >Leaf достъпни един от друг през три прехода. Това установява по-директен път на трафика, което подобрява производителността и намалява пречките.
Висока сигурност и наличност:Протоколът STP се използва в традиционната трислойна мрежова архитектура и когато дадено устройство се повреди, то ще се реконвергира, което ще повлияе на производителността на мрежата или дори ще доведе до повреда. В архитектурата тип „листопад“, когато дадено устройство се повреди, няма нужда от реконвергиране и трафикът продължава да преминава през други нормални пътища. Мрежовата свързаност не се влияе и честотната лента се намалява само с един път, с малко влияние върху производителността.
Балансирането на натоварването чрез ECMP е много подходящо за среди, където се използват централизирани платформи за управление на мрежата, като например SDN. SDN позволява опростяване на конфигурирането, управлението и пренасочването на трафика в случай на блокиране или повреда на връзката, което прави интелигентното балансиране на натоварването с пълна мрежова топология сравнително лесен начин за конфигуриране и управление.
Архитектурата Spine-Leaf обаче има някои ограничения:
Един недостатък е, че броят на комутаторите увеличава размера на мрежата. Центърът за данни с архитектура на мрежата тип „листа-ридж“ трябва да увеличи броя на комутаторите и мрежовото оборудване пропорционално на броя на клиентите. С увеличаването на броя на хостовете са необходими голям брой „листа-ридж“ комутатори, за да се осъществи връзка с „листа-ридж“ комутатора.
Директното свързване на гребенови и листови превключватели изисква съгласуване и като цяло разумното съотношение на честотната лента между листовите и гребеновите превключватели не може да надвишава 3:1.
Например, на крайния комутатор има 48 клиента със скорост 10 Gbps с общ капацитет на портовете от 480 Gb/s. Ако четирите 40 G ъплинк порта на всеки крайния комутатор са свързани към 40 G ridge комутатора, той ще има капацитет на ъплинк от 160 Gb/s. Съотношението е 480:160 или 3:1. Възходящите връзки на центровете за данни обикновено са 40 G или 100 G и могат да бъдат мигрирани с течение на времето от начална точка от 40 G (Nx 40 G) до 100 G (Nx 100 G). Важно е да се отбележи, че възходящият канал винаги трябва да работи по-бързо от низходящия, за да не се блокира връзката на портовете.
Мрежите Spine-Leaf също имат ясни изисквания за окабеляване. Тъй като всеки листов възел трябва да бъде свързан към всеки спинален комутатор, е необходимо да се положат повече медни или оптични кабели. Разстоянието на взаимосвързването увеличава разходите. В зависимост от разстоянието между взаимосвързаните комутатори, броят на висококачествените оптични модули, необходими за Spine-Leaf архитектурата, е десетки пъти по-голям от този на традиционната трислойна архитектура, което увеличава общите разходи за внедряване. Това обаче доведе до растеж на пазара на оптични модули, особено за високоскоростни оптични модули като 100G и 400G.
Време на публикуване: 26 януари 2026 г.
