Sabiex jintlaħqu l-ħtiġijiet tas-servizzi tal-cloud, in-netwerk huwa gradwalment maqsum f'Underlay u Overlay. In-netwerk Underlay huwa t-tagħmir fiżiku bħar-routing u l-iswiċċjar fiċ-ċentru tad-dejta tradizzjonali, li għadu jemmen fil-kunċett ta' stabbiltà u jipprovdi kapaċitajiet affidabbli ta' trasmissjoni tad-dejta tan-netwerk. Overlay huwa n-netwerk tan-negozju inkapsulat fuqu, eqreb tas-servizz, permezz tal-inkapsulament tal-protokoll VXLAN jew GRE, biex jipprovdi lill-utenti servizzi tan-netwerk faċli biex jintużaw. In-netwerk Underlay u n-netwerk Ooverlay huma relatati u diżakkoppjati, u huma relatati ma' xulxin u jistgħu jevolvu b'mod indipendenti.
In-netwerk ta' taħt huwa l-pedament tan-netwerk. Jekk in-netwerk ta' taħt ma jkunx stabbli, ma jkun hemm l-ebda SLA għan-negozju. Wara l-arkitettura tan-netwerk bi tliet saffi u l-arkitettura tan-netwerk Fat-Tree, l-arkitettura tan-netwerk taċ-ċentru tad-dejta qed tittranżizzjona għall-arkitettura Spine-Leaf, li wasslet għat-tielet applikazzjoni tal-mudell tan-netwerk CLOS.
Arkitettura tan-Netwerk taċ-Ċentru tad-Data Tradizzjonali
Disinn bi Tliet Saffi
Mill-2004 sal-2007, l-arkitettura tan-netwerk bi tliet livelli kienet popolari ħafna fiċ-ċentri tad-dejta. Din għandha tliet saffi: is-saff ewlieni (is-sinsla tan-netwerk ta' swiċċjar b'veloċità għolja), is-saff ta' aggregazzjoni (li jipprovdi konnettività bbażata fuq il-politika), u s-saff ta' aċċess (li jgħaqqad l-istazzjonijiet tax-xogħol man-netwerk). Il-mudell huwa kif ġej:
Arkitettura tan-Netwerk bi Tliet Saffi
Saff Ewlieni: Is-swiċċijiet ewlenin jipprovdu trasmissjoni b'veloċità għolja ta' pakketti ġewwa u barra miċ-ċentru tad-dejta, konnettività mas-saffi multipli ta' aggregazzjoni, u netwerk ta' routing L3 reżiljenti li tipikament iservi n-netwerk kollu.
Saff ta' Aggregazzjoni: Is-swiċċ tal-aggregazzjoni jikkonnettja mas-swiċċ tal-aċċess u jipprovdi servizzi oħra, bħal firewall, offload SSL, skoperta ta' intrużjoni, analiżi tan-netwerk, eċċ.
Saff tal-Aċċess: Is-swiċċijiet tal-aċċess ġeneralment ikunu fil-Fuq tar-Rack, għalhekk jissejħu wkoll swiċċijiet ToR (Top of Rack), u jikkonnettjaw fiżikament mas-servers.
Tipikament, is-swiċċ tal-aggregazzjoni huwa l-punt ta' demarkazzjoni bejn in-netwerks L2 u L3: in-netwerk L2 jinsab taħt is-swiċċ tal-aggregazzjoni, u n-netwerk L3 jinsab 'il fuq. Kull grupp ta' swiċċijiet tal-aggregazzjoni jimmaniġġja Punt ta' Kunsinna (POD), u kull POD huwa netwerk VLAN indipendenti.
Protokoll tan-Netwerk Loop u Spanning Tree
Il-formazzjoni ta' loops hija l-aktar ikkawżata minn konfużjoni kkawżata minn mogħdijiet ta' destinazzjoni mhux ċari. Meta l-utenti jibnu netwerks, sabiex jiżguraw l-affidabbiltà, ġeneralment jużaw apparati żejda u links żejda, sabiex inevitabbilment jiffurmaw loops. In-netwerk tas-saff 2 jinsab fl-istess dominju tax-xandir, u l-pakketti tax-xandir se jiġu trażmessi ripetutament fil-loop, u jiffurmaw maltempata tax-xandir, li tista' tikkawża imblukkar tal-port u paraliżi tat-tagħmir f'daqqa. Għalhekk, sabiex jiġu evitati maltempati tax-xandir, huwa meħtieġ li tiġi evitata l-formazzjoni ta' loops.
Biex tiġi evitata l-formazzjoni ta' loops u biex tiġi żgurata l-affidabbiltà, huwa possibbli biss li apparati żejda u links żejda jinbidlu f'apparati ta' backup u links ta' backup. Jiġifieri, il-portijiet u l-links tal-apparati żejda jiġu mblukkati f'ċirkostanzi normali u ma jipparteċipawx fit-trażmissjoni tal-pakketti tad-dejta. Huwa biss meta l-apparat, il-port jew il-link attwali tat-trażmissjoni jfallu, u dan jirriżulta f'konġestjoni fin-netwerk, li jinfetħu l-portijiet u l-links tal-apparati żejda, sabiex in-netwerk ikun jista' jiġi restawrat għan-normal. Dan il-kontroll awtomatiku huwa implimentat mill-Spanning Tree Protocol (STP).
Il-protokoll spanning tree jopera bejn is-saff tal-aċċess u s-saff tas-sink, u fil-qalba tiegħu hemm algoritmu spanning tree li jaħdem fuq kull pont abilitat mill-STP, li huwa ddisinjat speċifikament biex jevita bridging loops fil-preżenza ta' mogħdijiet żejda. L-STP jagħżel l-aħjar mogħdija tad-dejta għat-trażmissjoni tal-messaġġi u ma jippermettix dawk il-links li mhumiex parti mill-spanning tree, u jħalli biss mogħdija attiva waħda bejn kwalunkwe żewġ nodi tan-netwerk u l-uplink l-ieħor jiġi mblukkat.
L-STP għandu ħafna benefiċċji: huwa sempliċi, plug-and-play, u jeħtieġ ftit konfigurazzjoni. Il-magni f'kull pod jappartjenu għall-istess VLAN, għalhekk is-server jista' jemigra l-post b'mod arbitrarju fil-pod mingħajr ma jimmodifika l-indirizz IP u l-gateway.
Madankollu, mogħdijiet ta' trażmissjoni paralleli ma jistgħux jintużaw mill-STP, li dejjem se jiddiżattiva mogħdijiet żejda fi ħdan il-VLAN. Żvantaġġi tal-STP:
1. Konverġenza bil-mod tat-topoloġija. Meta t-topoloġija tan-netwerk tinbidel, il-protokoll spanning tree jieħu 50-52 sekonda biex jikkompleta l-konverġenza tat-topoloġija.
2, ma jistax jipprovdi l-funzjoni ta' bilanċjar tat-tagħbija. Meta jkun hemm linja fin-netwerk, il-protokoll spanning tree jista' sempliċement jimblokka l-linja, sabiex il-link ma jkunx jista' jibgħat pakketti tad-dejta 'l quddiem u 'l quddiem, u b'hekk jaħli r-riżorsi tan-netwerk.
Il-Virtualizzazzjoni u l-Isfidi tat-Traffiku Lvant-Punent
Wara l-2010, sabiex titjieb l-utilizzazzjoni tar-riżorsi tal-kompjuters u tal-ħażna, iċ-ċentri tad-dejta bdew jadottaw it-teknoloġija tal-virtualizzazzjoni, u numru kbir ta' magni virtwali bdew jidhru fin-netwerk. It-teknoloġija virtwali tittrasforma server f'diversi servers loġiċi, kull VM tista' taħdem b'mod indipendenti, għandha s-sistema operattiva tagħha stess, l-APP, l-indirizz MAC u l-indirizz IP indipendenti tagħha stess, u jikkonnettjaw mal-entità esterna permezz tas-swiċċ virtwali (vSwitch) ġewwa s-server.
Il-virtualizzazzjoni għandha rekwiżit ieħor li jakkumpanjaha: migrazzjoni diretta ta' magni virtwali, il-ħila li sistema ta' magni virtwali tiġi mċaqalqa minn server fiżiku għal ieħor filwaqt li jinżamm it-tħaddim normali tas-servizzi fuq il-magni virtwali. Dan il-proċess mhuwiex sensittiv għall-utenti finali, l-amministraturi jistgħu jallokaw b'mod flessibbli r-riżorsi tas-server, jew isewwu u jaġġornaw is-servers fiżiċi mingħajr ma jaffettwaw l-użu normali tal-utenti.
Sabiex jiġi żgurat li s-servizz ma jiġix interrott waqt il-migrazzjoni, huwa meħtieġ li mhux biss l-indirizz IP tal-magna virtwali ma jinbidilx, iżda wkoll l-istat tat-tħaddim tal-magna virtwali (bħall-istat tas-sessjoni TCP) irid jinżamm waqt il-migrazzjoni, għalhekk il-migrazzjoni dinamika tal-magna virtwali tista' titwettaq biss fl-istess dominju tas-saff 2, iżda mhux tul il-migrazzjoni tad-dominju tas-saff 2. Dan joħloq il-ħtieġa għal dominji L2 akbar mis-saff tal-aċċess għas-saff ewlieni.
Il-punt diviżorju bejn L2 u L3 fl-arkitettura tradizzjonali tan-netwerk ta' saff 2 kbir jinsab fis-swiċċ ewlieni, u ċ-ċentru tad-dejta taħt is-swiċċ ewlieni huwa dominju tax-xandir komplut, jiġifieri, in-netwerk L2. B'dan il-mod, jista' jirrealizza l-arbitrarjetà tal-iskjerament tal-apparat u l-migrazzjoni tal-post, u m'għandux bżonn jimmodifika l-konfigurazzjoni tal-IP u l-gateway. In-netwerks L2 differenti (VLans) huma mgħoddija permezz tas-swiċċijiet ewlenin. Madankollu, is-swiċċ ewlieni taħt din l-arkitettura jeħtieġ li jżomm tabella MAC u ARP enormi, li tressaq rekwiżiti għoljin għall-kapaċità tas-swiċċ ewlieni. Barra minn hekk, l-Access Switch (TOR) jillimita wkoll l-iskala tan-netwerk kollu. Dawn eventwalment jillimitaw l-iskala tan-netwerk, l-espansjoni tan-netwerk u l-kapaċità elastika, il-problema tad-dewmien fit-tliet saffi tal-iskedar, ma tistax tissodisfa l-ħtiġijiet tan-negozju futur.
Min-naħa l-oħra, it-traffiku mil-lvant għall-punent li ġġib magħha t-teknoloġija tal-virtualizzazzjoni jġib ukoll sfidi għan-netwerk tradizzjonali bi tliet saffi. It-traffiku taċ-ċentru tad-dejta jista' jinqasam b'mod ġenerali fil-kategoriji li ġejjin:
Traffiku mit-Tramuntana għan-Nofsinhar:Traffiku bejn klijenti barra ċ-ċentru tad-dejta u s-server taċ-ċentru tad-dejta, jew traffiku mis-server taċ-ċentru tad-dejta għall-Internet.
Traffiku mil-Lvant għall-Punent:Traffiku bejn servers fi ħdan ċentru tad-dejta, kif ukoll traffiku bejn ċentri tad-dejta differenti, bħal irkupru minn diżastri bejn ċentri tad-dejta, komunikazzjoni bejn clouds privati u pubbliċi.
L-introduzzjoni tat-teknoloġija tal-virtualizzazzjoni tagħmel l-iskjerament tal-applikazzjonijiet aktar u aktar distribwit, u l-"effett sekondarju" huwa li t-traffiku mil-lvant għall-punent qed jiżdied.
L-arkitetturi tradizzjonali bi tliet livelli huma tipikament iddisinjati għat-traffiku mit-Tramuntana għan-Nofsinhar.Filwaqt li jista' jintuża għat-traffiku tal-lvant għall-punent, jista' fl-aħħar mill-aħħar jonqos milli jaħdem kif meħtieġ.
Arkitettura tradizzjonali bi tliet livelli vs. arkitettura Spine-Leaf
F'arkitettura bi tliet livelli, it-traffiku mil-lvant għall-punent irid jintbagħat permezz ta' apparati fis-saffi ta' aggregazzjoni u ewlenin. Bla bżonn jgħaddi minn ħafna nodi. (Server -> Aċċess -> Aggregazzjoni -> Swiċċ Prinċipali -> Aggregazzjoni -> Swiċċ tal-Aċċess -> Server)
Għalhekk, jekk ammont kbir ta' traffiku mil-lvant għall-punent jgħaddi minn arkitettura ta' netwerk tradizzjonali bi tliet livelli, apparati konnessi mal-istess port tas-swiċċ jistgħu jikkompetu għall-bandwidth, u dan jirriżulta f'ħinijiet ta' rispons ħżiena miksuba mill-utenti finali.
Żvantaġġi tal-arkitettura tradizzjonali tan-netwerk bi tliet saffi
Jidher li l-arkitettura tradizzjonali tan-netwerk bi tliet saffi għandha ħafna nuqqasijiet:
Ħela tal-bandwidth:Biex jiġi evitat il-looping, il-protokoll STP ġeneralment jitħaddem bejn is-saff tal-aggregazzjoni u s-saff tal-aċċess, sabiex uplink wieħed biss tas-swiċċ tal-aċċess verament iġorr it-traffiku, u l-uplinks l-oħra jiġu mblukkati, u dan jirriżulta f'ħela ta' bandwidth.
Diffikultà fit-tqegħid ta' netwerk fuq skala kbira:Bl-espansjoni tal-iskala tan-netwerk, iċ-ċentri tad-dejta huma mqassma f'postijiet ġeografiċi differenti, magni virtwali jridu jinħolqu u jiġu migrati kullimkien, u l-attributi tan-netwerk tagħhom bħall-indirizzi IP u l-gateways jibqgħu l-istess, u dan jirrikjedi l-appoġġ tas-Saff 2 tax-xaħam. Fl-istruttura tradizzjonali, l-ebda migrazzjoni ma tista' titwettaq.
Nuqqas ta' traffiku mil-Lvant għall-Punent:L-arkitettura tan-netwerk bi tliet livelli hija ddisinjata prinċipalment għat-traffiku Tramuntana-Nofsinhar, għalkemm tappoġġja wkoll it-traffiku Lvant-Punent, iżda n-nuqqasijiet huma ovvji. Meta t-traffiku Lvant-Punent ikun kbir, il-pressjoni fuq is-saff tal-aggregazzjoni u s-swiċċijiet tas-saff ewlieni tiżdied ħafna, u d-daqs u l-prestazzjoni tan-netwerk ikunu limitati għas-saff tal-aggregazzjoni u s-saff ewlieni.
Dan iġiegħel lill-intrapriżi jaqgħu fid-dilemma tal-ispiża u l-iskalabbiltà:L-appoġġ ta' netwerks ta' prestazzjoni għolja fuq skala kbira jeħtieġ numru kbir ta' tagħmir tas-saff ta' konverġenza u tas-saff ewlieni, li mhux biss iġib miegħu spejjeż għoljin għall-intrapriżi, iżda jirrikjedi wkoll li n-netwerk ikun ippjanat minn qabel meta jinbena n-netwerk. Meta l-iskala tan-netwerk tkun żgħira, dan jikkawża ħela ta' riżorsi, u meta l-iskala tan-netwerk tkompli tespandi, ikun diffiċli li tespandi.
L-Arkitettura tan-Netwerk Spine-Leaf
X'inhi l-arkitettura tan-netwerk Spine-Leaf?
Bi tweġiba għall-problemi msemmija hawn fuq,Ħareġ disinn ġdid ta' ċentru tad-dejta, l-arkitettura tan-netwerk Spine-Leaf, li huwa dak li nsejħu netwerk leaf ridge.
Kif jissuġġerixxi l-isem, l-arkitettura għandha saff tas-sinsla u saff tal-werqa, inklużi swiċċijiet tas-sinsla u swiċċijiet tal-werqa.
L-Arkitettura tas-Sinsla u l-Weraq
Kull swiċċ tal-werqa huwa konness mas-swiċċijiet kollha tal-ridge, li mhumiex konnessi direttament ma' xulxin, u jiffurmaw topoloġija ta' malja sħiħa.
F'spine-and-leaf, konnessjoni minn Server għal ieħor tgħaddi mill-istess numru ta' apparati (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), li jiżgura latency prevedibbli. Għaliex pakkett jeħtieġ biss li jgħaddi minn spine waħda u leaf oħra biex jilħaq id-destinazzjoni.
Kif jaħdem Spine-Leaf?
Swiċċ tal-Leaf: Huwa ekwivalenti għas-swiċċ tal-aċċess fl-arkitettura tradizzjonali bi tliet livelli u jikkonnettja direttament mas-server fiżiku bħala t-TOR (Top Of Rack). Id-differenza mas-swiċċ tal-aċċess hija li l-punt ta' demarkazzjoni tan-netwerk L2/L3 issa jinsab fuq is-swiċċ tal-Leaf. Is-swiċċ tal-Leaf jinsab 'il fuq min-netwerk bi 3 saffi, u s-swiċċ tal-Leaf jinsab taħt id-dominju tax-xandir indipendenti L2, li jsolvi l-problema BUM tan-netwerk kbir b'2 saffi. Jekk żewġ servers tal-Leaf jeħtieġu jikkomunikaw, jeħtieġ li jużaw routing L3 u jibagħtuh permezz ta' swiċċ Spine.
Swiċċ Spine: Ekwivalenti għal swiċċ ewlieni. L-ECMP (Equal Cost Multi Path) jintuża biex jagħżel b'mod dinamiku mogħdijiet multipli bejn is-swiċċijiet Spine u Leaf. Id-differenza hija li s-Spine issa sempliċement jipprovdi netwerk ta' routing L3 reżiljenti għas-swiċċ Leaf, sabiex it-traffiku tat-tramuntana-nofsinhar taċ-ċentru tad-dejta jista' jiġi dirett mis-swiċċ Spine minflok direttament. It-traffiku tat-tramuntana-nofsinhar jista' jiġi dirett mis-swiċċ tat-tarf b'mod parallel mas-swiċċ Leaf għar-router tal-WAN.
Paragun bejn l-arkitettura tan-netwerk Spine/Leaf u l-arkitettura tan-netwerk tradizzjonali bi tliet saffi
Vantaġġi ta' Spine-Leaf
Ċatt:Disinn ċatt iqassar il-mogħdija ta' komunikazzjoni bejn is-servers, u dan jirriżulta f'latenza aktar baxxa, li tista' ttejjeb b'mod sinifikanti l-prestazzjoni tal-applikazzjoni u tas-servizz.
Skalabbiltà tajba:Meta l-bandwidth ma jkunx biżżejjed, iż-żieda fin-numru ta' ridge switches tista' testendi orizzontalment il-bandwidth. Meta n-numru ta' servers jiżdied, nistgħu nżidu leaf switches jekk id-densità tal-port ma tkunx biżżejjed.
Tnaqqis fl-ispejjeż: Traffiku lejn it-tramuntana u lejn in-nofsinhar, jew joħroġ min-nodi tal-weraq jew joħroġ min-nodi tar-riġlejn. Fluss mil-lvant għall-punent, imqassam fuq diversi mogħdijiet. B'dan il-mod, in-netwerk tar-riġlejn tal-weraq jista' juża swiċċijiet ta' konfigurazzjoni fissa mingħajr il-ħtieġa ta' swiċċijiet modulari għaljin, u mbagħad inaqqas l-ispiża.
Latenza Baxxa u Evitar tal-Konġestjoni:Il-flussi tad-dejta f'netwerk Leaf ridge għandhom l-istess numru ta' hops madwar in-netwerk irrispettivament mis-sors u d-destinazzjoni, u kwalunkwe żewġ servers jistgħu jintlaħqu minn xulxin bi tliet hops. Dan jistabbilixxi mogħdija tat-traffiku aktar diretta, li ttejjeb il-prestazzjoni u tnaqqas l-ostakli.
Sigurtà u Disponibbiltà Għolja:Il-protokoll STP jintuża fl-arkitettura tradizzjonali tan-netwerk bi tliet livelli, u meta apparat ifalli, jerġa' jikkonverġi, u dan jaffettwa l-prestazzjoni tan-netwerk jew saħansitra jfalli. Fl-arkitettura leaf-ridge, meta apparat ifalli, m'hemmx bżonn li jerġa' jikkonverġi, u t-traffiku jkompli jgħaddi minn mogħdijiet normali oħra. Il-konnettività tan-netwerk ma tiġix affettwata, u l-bandwidth titnaqqas biss b'mogħdija waħda, bi ftit impatt fuq il-prestazzjoni.
Il-bilanċjar tat-tagħbija permezz tal-ECMP huwa adattat tajjeb għal ambjenti fejn jintużaw pjattaformi ċentralizzati għall-ġestjoni tan-netwerk bħal SDN. L-SDN jippermetti li jiġi ssimplifikat il-konfigurazzjoni, il-ġestjoni u r-rotta mill-ġdid tat-traffiku f'każ ta' imblukkar jew ħsara fil-link, u b'hekk it-topoloġija intelliġenti tal-bilanċjar tat-tagħbija b'malja sħiħa tkun mod relattivament sempliċi biex tiġi kkonfigurata u ġestita.
Madankollu, l-arkitettura Spine-Leaf għandha xi limitazzjonijiet:
Żvantaġġ wieħed huwa li n-numru ta' swiċċijiet iżid id-daqs tan-netwerk. Iċ-ċentru tad-dejta tal-arkitettura tan-netwerk leaf ridge jeħtieġ li jżid is-swiċċijiet u t-tagħmir tan-netwerk proporzjonalment man-numru ta' klijenti. Hekk kif jiżdied in-numru ta' hosts, ikun hemm bżonn ta' numru kbir ta' swiċċijiet leaf biex jikkonnettjaw mas-swiċċ ridge.
L-interkonnessjoni diretta tas-swiċċijiet tar-riġlejn u tal-weraq teħtieġ tqabbil, u b'mod ġenerali, il-proporzjon raġonevoli tal-bandwidth bejn is-swiċċijiet tal-weraq u tar-riġlejn ma jistax jaqbeż it-3:1.
Pereżempju, hemm 48 klijent b'rata ta' 10Gbps fuq is-swiċċ tal-weraq b'kapaċità totali tal-port ta' 480Gb/s. Jekk l-erba' portijiet uplink ta' 40G ta' kull swiċċ tal-weraq ikunu konnessi mas-swiċċ ridge ta' 40G, dan ikollu kapaċità ta' uplink ta' 160Gb/s. Il-proporzjon huwa 480:160, jew 3:1. L-uplinks taċ-ċentru tad-dejta huma tipikament 40G jew 100G u jistgħu jiġu migrati maż-żmien minn punt tat-tluq ta' 40G (Nx 40G) għal 100G (Nx 100G). Huwa importanti li wieħed jinnota li l-uplink għandu dejjem jaħdem aktar malajr mid-downlink sabiex ma jimblokkax il-link tal-port.
In-netwerks Spine-Leaf għandhom ukoll rekwiżiti ċari għall-wajers. Minħabba li kull nodu leaf irid ikun imqabbad ma' kull swiċċ spine, irridu nqiegħdu aktar kejbils tar-ram jew tal-fibra ottika. Id-distanza tal-interkonnessjoni żżid l-ispiża. Skont id-distanza bejn is-swiċċijiet interkonnessi, l-għadd ta' moduli ottiċi high-end meħtieġa mill-arkitettura Spine-Leaf huwa għexieren ta' drabi ogħla minn dak tal-arkitettura tradizzjonali bi tliet livelli, u dan iżid l-ispiża ġenerali tal-iskjerament. Madankollu, dan wassal għat-tkabbir tas-suq tal-moduli ottiċi, speċjalment għal moduli ottiċi b'veloċità għolja bħal 100G u 400G.
Ħin tal-posta: 26 ta' Jannar 2026
