Aby bylo možné uspokojit potřeby cloudových služeb, síť se postupně dělí na podpůrnou (Underlay) a překryvnou (Overlay). Podpůrná (Underlay) síť představuje fyzické zařízení, jako je směrování a přepínání v tradičním datovém centru, které stále věří v koncept stability a poskytuje spolehlivé možnosti přenosu dat v síti. Překryvná (Overlay) síť je zapouzdřená v podnikové síti, která je blíže k dané službě prostřednictvím zapouzdření protokolu VXLAN nebo GRE, aby uživatelům poskytla snadno použitelné síťové služby. Podpůrná (Underlay) a překryvná (Overlay) síť jsou vzájemně propojené a oddělené a mohou se vyvíjet nezávisle na sobě.
Základem sítě je podkladová síť. Pokud je podkladová síť nestabilní, pro firmu neexistuje žádná SLA. Po třívrstvé síťové architektuře a síťové architektuře Fat-Tree přechází síťová architektura datových center na architekturu Spine-Leaf, která zahájila třetí aplikaci síťového modelu CLOS.
Tradiční síťová architektura datových center
Třívrstvý design
V letech 2004 až 2007 byla v datových centrech velmi populární třívrstvá síťová architektura. Má tři vrstvy: vrstvu jádra (vysokorychlostní přepínací páteř sítě), agregační vrstvu (která zajišťuje konektivitu založenou na pravidlech) a přístupovou vrstvu (která připojuje pracovní stanice k síti). Model je následující:
Třívrstvá síťová architektura
Jádrová vrstva: Jádrové přepínače poskytují vysokorychlostní přesměrování paketů do datového centra a z něj, připojení k více agregačním vrstvám a odolnou směrovací síť L3, která obvykle obsluhuje celou síť.
Agregační vrstva: Agregační přepínač se připojuje k přístupovému přepínači a poskytuje další služby, jako je firewall, odlehčení SSL, detekce narušení, analýza sítě atd.
Přístupová vrstva: Přístupové přepínače se obvykle nacházejí na vrcholu racku, proto se jim také říká přepínače ToR (Top of Rack) a fyzicky se připojují k serverům.
Agregační přepínač je typicky demarkačním bodem mezi sítěmi L2 a L3: síť L2 je pod agregačním přepínačem a síť L3 je nad ním. Každá skupina agregačních přepínačů spravuje bod doručení (POD) a každý POD je nezávislá síť VLAN.
Protokol síťové smyčky a spanning tree
Vznik smyček je většinou způsoben zmatkem způsobeným nejasnými cílovými cestami. Při budování sítí uživatelé obvykle používají redundantní zařízení a redundantní propojení, aby zajistili spolehlivost, takže se nevyhnutelně vytvářejí smyčky. Síť vrstvy 2 se nachází ve stejné vysílací doméně a vysílací pakety se ve smyčce opakovaně přenášejí, čímž vzniká vysílací bouře, která může okamžitě způsobit zablokování portů a paralýzu zařízení. Aby se předešlo vysílacím bouřím, je proto nutné zabránit vzniku smyček.
Aby se zabránilo vzniku smyček a zajistila se spolehlivost, je možné redundantní zařízení a redundantní linky přeměnit pouze na záložní zařízení a záložní linky. To znamená, že redundantní porty a linky zařízení jsou za normálních okolností blokovány a neúčastní se přeposílání datových paketů. Pouze v případě selhání aktuálního přeposílácího zařízení, portu nebo linky, což vede k přetížení sítě, se redundantní porty a linky zařízení otevřou, aby bylo možné obnovit normální provoz sítě. Toto automatické řízení je implementováno protokolem STP (Spanning Tree Protocol).
Protokol spanning tree pracuje mezi přístupovou vrstvou a vrstvou sink a jeho jádrem je algoritmus spanning tree běžící na každém mostě s povoleným protokolem STP, který je speciálně navržen tak, aby se zabránilo přemosťovacím smyčkám v přítomnosti redundantních cest. STP vybírá nejlepší datovou cestu pro přeposílání zpráv a zakazuje ty spoje, které nejsou součástí spanning tree, takže ponechává pouze jednu aktivní cestu mezi libovolnými dvěma síťovými uzly a druhý uplink bude blokován.
STP má mnoho výhod: je jednoduchý, plug-and-play a vyžaduje jen velmi málo konfigurace. Počítače v každém podu patří do stejné VLAN, takže server může libovolně migrovat umístění v rámci podu bez úpravy IP adresy a brány.
Paralelní cesty pro přesměrování však protokol STP nemůže používat, což vždy deaktivuje redundantní cesty v rámci VLAN. Nevýhody protokolu STP:
1. Pomalá konvergence topologie. Když se změní topologie sítě, protokolu Spanning Tree trvá dokončení konvergence topologie 50–52 sekund.
2, nemůže zajistit funkci vyvažování zátěže. Pokud je v síti smyčka, protokol Spanning Tree ji pouze zablokuje, takže spojení nemůže přeposílat datové pakety a plýtvá síťovými zdroji.
Virtualizace a výzvy v oblasti provozu východ-západ
Po roce 2010 začala datová centra za účelem zlepšení využití výpočetních a úložných zdrojů zavádět virtualizační technologie a v síti se začalo objevovat velké množství virtuálních strojů. Virtuální technologie transformuje server na více logických serverů, přičemž každý virtuální stroj může běžet nezávisle, má svůj vlastní operační systém, aplikaci, vlastní nezávislou MAC adresu a IP adresu a k externí entitě se připojují prostřednictvím virtuálního přepínače (vSwitch) uvnitř serveru.
Virtualizace má doprovodný požadavek: živá migrace virtuálních strojů, možnost přesunout systém virtuálních strojů z jednoho fyzického serveru na druhý při zachování normálního provozu služeb na virtuálních strojích. Tento proces je necitlivý vůči koncovým uživatelům, administrátoři mohou flexibilně alokovat serverové prostředky nebo opravovat a upgradovat fyzické servery, aniž by to ovlivnilo běžné používání uživatelů.
Aby se zajistilo, že služba nebude během migrace přerušena, je nutné, aby se nezměnila nejen IP adresa virtuálního počítače, ale aby se během migrace zachoval i jeho běžící stav (například stav TCP relace). Dynamickou migraci virtuálního počítače lze tedy provádět pouze ve stejné doméně vrstvy 2, nikoli napříč migrační doménou vrstvy 2. To vytváří potřebu větších domén L2 od přístupové vrstvy až po vrstvu jádra.
Dělicí bod mezi L2 a L3 v tradiční architektuře velkých sítí Layer 2 je u jádrového přepínače. Datové centrum pod jádrovým přepínačem je kompletní broadcastovou doménou, tj. sítí L2. Tímto způsobem je možné realizovat libovolné nasazení zařízení a migraci umístění, aniž by bylo nutné upravovat konfiguraci IP a brány. Různé sítě L2 (VLans) jsou směrovány přes jádrové přepínače. Jádrový přepínač však v této architektuře musí udržovat obrovskou tabulku MAC a ARP, což klade vysoké požadavky na jeho schopnosti. Kromě toho přístupový přepínač (TOR) také omezuje rozsah celé sítě. To nakonec omezuje rozsah sítě, rozšiřitelnost sítě a její elasticitu. Problém se zpožděním napříč třemi vrstvami plánování nemůže uspokojit potřeby budoucího podnikání.
Na druhou stranu, provoz východ-západ, který přináší virtualizační technologie, představuje také výzvy pro tradiční třívrstvou síť. Provoz v datových centrech lze zhruba rozdělit do následujících kategorií:
Severojižní provoz:Provoz mezi klienty mimo datové centrum a serverem datového centra nebo provoz ze serveru datového centra do internetu.
Provoz východ-západ:Provoz mezi servery v datovém centru, stejně jako provoz mezi různými datovými centry, jako je například obnova po havárii mezi datovými centry, komunikace mezi soukromými a veřejnými cloudy.
Zavedení virtualizační technologie stále více distribuuje nasazení aplikací a „vedlejším efektem“ je, že se zvyšuje provoz mezi východem a západem.
Tradiční třívrstvé architektury jsou obvykle navrženy pro severojižní provoz.I když jej lze použít pro provoz ve směru východ-západ, nakonec nemusí fungovat tak, jak je požadováno.
Tradiční třívrstvá architektura vs. architektura Spine-Leaf
V třívrstvé architektuře musí být provoz východ-západ přeposílán přes zařízení v agregační a jádrové vrstvě. Zbytečně tak prochází mnoha uzly. (Server -> Přístup -> Agregace -> Jádrový přepínač -> Agregace -> Přístupový přepínač -> Server)
Pokud je tedy velké množství provozu ve směru východ-západ prováděno tradiční třívrstvou síťovou architekturou, zařízení připojená ke stejnému portu přepínače mohou soupeřit o šířku pásma, což má za následek pomalou dobu odezvy koncových uživatelů.
Nevýhody tradiční třívrstvé síťové architektury
Je vidět, že tradiční třívrstvá síťová architektura má mnoho nedostatků:
Plýtvání šířkou pásma:Aby se zabránilo smyčce, je mezi agregační vrstvou a přístupovou vrstvou obvykle spuštěn protokol STP, takže provoz skutečně přenáší pouze jeden uplink přístupového přepínače a ostatní uplink budou blokovány, což vede k plýtvání šířkou pásma.
Obtíže s umístěním ve velké síti:S rozšiřováním sítě jsou datová centra rozmístěna v různých geografických lokalitách, virtuální počítače musí být vytvářeny a migrovány kamkoli a jejich síťové atributy, jako jsou IP adresy a brány, zůstávají nezměněny, což vyžaduje podporu vrstvy 2. V tradiční struktuře nelze provést žádnou migraci.
Nedostatek dopravy mezi východem a západem:Třívrstvá síťová architektura je navržena především pro severojižní provoz, ačkoli podporuje i východozápadní provoz, ale nedostatky jsou zřejmé. Při velkém východozápadním provozu se výrazně zvýší tlak na agregační vrstvu a přepínače jádrové vrstvy a velikost a výkon sítě budou omezeny na agregační vrstvu a jádrovou vrstvu.
To vede podniky k dilematu nákladů a škálovatelnosti:Podpora rozsáhlých vysoce výkonných sítí vyžaduje velké množství zařízení na konvergenční a jádrové vrstvě, což podnikům nejen přináší vysoké náklady, ale také vyžaduje, aby byla síť plánována předem při jejím budování. Malé měřítko sítě vede k plýtvání zdroji a při jejím dalším rozšiřování je obtížné ji dále rozšiřovat.
Architektura sítě Spine-Leaf
Co je architektura sítě Spine-Leaf?
V reakci na výše uvedené problémy,Objevil se nový design datových center, síťová architektura Spine-Leaf, kterou nazýváme sítí Leaf Ridge.
Jak název napovídá, architektura má vrstvu Spine a vrstvu Leaf, včetně páteřních a listových přepínačů.
Architektura páteře a listu
Každý listový přepínač je připojen ke všem hřebenovým přepínačům, které nejsou navzájem přímo propojeny, čímž vzniká plně síťová topologie.
V bázi páteře a listu prochází spojení z jednoho serveru na druhý přes stejný počet zařízení (Server -> List -> Páteřní přepínač -> Listový přepínač -> Server), což zajišťuje předvídatelnou latenci. Paket totiž potřebuje k dosažení cíle projít pouze jednou páteří a dalším listem.
Jak funguje Spine-Leaf?
Leaf Switch: Je ekvivalentem přístupového switche v tradiční třívrstvé architektuře a přímo se připojuje k fyzickému serveru jako TOR (Top Of Rack). Rozdíl oproti přístupovému switchi spočívá v tom, že demarkační bod sítě L2/L3 je nyní na Leaf switchi. Leaf switch je nad třívrstvou sítí a Leaf switch je pod nezávislou L2 vysílací doménou, což řeší problém BUM velké dvouvrstvé sítě. Pokud potřebují dva Leaf servery komunikovat, musí použít L3 směrování a přeposlat to přes Spine switch.
Páteřní přepínač: Ekvivalent k hlavnímu přepínači. Protokol ECMP (Equal Cost Multi Path) se používá k dynamickému výběru více cest mezi páteřním a koncovým přepínačem. Rozdíl spočívá v tom, že páteřní přepínač nyní jednoduše poskytuje odolnou směrovací síť L3 pro koncový přepínač, takže severojižní provoz datového centra lze směrovat z páteřního přepínače namísto přímo. Severojižní provoz lze směrovat z okrajového přepínače paralelně s koncovým přepínačem do WAN routeru.
Srovnání architektury sítě Spine/Leaf a tradiční třívrstvé architektury sítě
Výhody Spine-Leaf
Byt:Plochý design zkracuje komunikační cestu mezi servery, což vede k nižší latenci, což může výrazně zlepšit výkon aplikací a služeb.
Dobrá škálovatelnost:Pokud je šířka pásma nedostatečná, zvýšení počtu ridge přepínačů může šířku pásma horizontálně rozšířit. Když se počet serverů zvýší, můžeme přidat leaf přepínače, pokud hustota portů není dostatečná.
Snížení nákladů: Provoz směřující na sever a na jih, ať už vystupující z koncových uzlů nebo z hřebenových uzlů. Tok východ-západ, rozdělený po více cestách. Tímto způsobem může síť s koncovými uzly používat přepínače s pevnou konfigurací bez nutnosti drahých modulárních přepínačů a tím snížit náklady.
Nízká latence a zamezení přetížení:Datové toky v síti Leaf Ridge mají stejný počet přeskakování napříč sítí bez ohledu na zdroj a cíl a libovolné dva servery jsou navzájem dosažitelné třemi přeskakováními v režimu Leaf - >Spine - >Leaf. Tím se vytváří přímější trasa provozu, což zlepšuje výkon a snižuje úzká hrdla.
Vysoká bezpečnost a dostupnost:Protokol STP se používá v tradiční třívrstvé síťové architektuře a když zařízení selže, dojde k jeho rekonvergii, což ovlivní výkon sítě nebo dokonce dojde k jeho selhání. V architektuře typu leaf-ridge, když zařízení selže, není nutné rekonvergovat a provoz nadále prochází jinými běžnými cestami. Síťová konektivita tím není ovlivněna a šířka pásma se sníží pouze o jednu cestu, s malým dopadem na výkon.
Vyvažování zátěže pomocí ECMP je vhodné pro prostředí, kde se používají centralizované platformy pro správu sítě, jako je SDN. SDN umožňuje zjednodušit konfiguraci, správu a přesměrování provozu v případě zablokování nebo selhání spojení, což činí inteligentní vyvažování zátěže s topologií full mesh relativně jednoduchým způsobem konfigurace a správy.
Architektura Spine-Leaf má však určitá omezení:
Jednou z nevýhod je, že počet přepínačů zvětšuje velikost sítě. Datová centra s architekturou sítě typu Leaf Ridge potřebují úměrně k počtu klientů zvyšovat počet přepínačů a síťového vybavení. S rostoucím počtem hostitelů je pro uplink k přepínači typu Ridge potřeba velký počet přepínačů typu Leaf.
Přímé propojení hřebenových a listových přepínačů vyžaduje sladění a obecně platí, že rozumný poměr šířky pásma mezi listovými a hřebenovými přepínači nesmí překročit 3:1.
Například na koncovém přepínači je 48 klientů s rychlostí 10 Gb/s s celkovou kapacitou portů 480 Gb/s. Pokud jsou čtyři 40G uplink porty každého koncového přepínače připojeny k 40G ridge přepínači, bude mít uplink kapacitu 160 Gb/s. Poměr je 480:160 neboli 3:1. Uplinky v datových centrech jsou obvykle 40G nebo 100G a lze je v průběhu času migrovat z počátečního bodu 40G (Nx 40G) na 100G (Nx 100G). Je důležité si uvědomit, že uplink by měl vždy běžet rychleji než downlink, aby neblokoval linku portů.
Sítě Spine-Leaf mají také jasné požadavky na zapojení. Protože každý koncový uzel musí být připojen ke každému páteřnímu přepínači, musíme položit více měděných nebo optických kabelů. Vzdálenost propojení zvyšuje náklady. V závislosti na vzdálenosti mezi propojenými přepínači je počet špičkových optických modulů vyžadovaných architekturou Spine-Leaf desítkykrát vyšší než u tradiční třívrstvé architektury, což zvyšuje celkové náklady na nasazení. To však vedlo k růstu trhu s optickými moduly, zejména u vysokorychlostních optických modulů, jako jsou 100G a 400G.
Čas zveřejnění: 26. ledna 2026
