Каб задаволіць патрэбы воблачных сэрвісаў, сетка паступова падзяляецца на падземную (Underlay) і падземную (Overlay). Падземная (Underlay) сетка — гэта фізічнае абсталяванне, такое як маршрутызацыя і камутацыя ў традыцыйных цэнтрах апрацоўкі дадзеных, якое па-ранейшаму верыць у канцэпцыю стабільнасці і забяспечвае надзейныя магчымасці перадачы дадзеных па сетцы. Падземная (Overlay) сетка — гэта бізнес-сетка, інкапсуляваная ў ёй, бліжэй да сэрвісу, праз інкапсуляцыю пратаколаў VXLAN або GRE, каб забяспечыць карыстальнікам простыя ў выкарыстанні сеткавыя паслугі. Падземная (Underlay) сетка і падземная (Overlay) сетка з'яўляюцца ўзаемазвязанымі і раз'яднанымі, яны звязаны адна з адной і могуць развівацца незалежна.
Падкладкавая сетка з'яўляецца асновай сеткі. Калі падкладкавая сетка нестабільная, для бізнесу няма пагаднення аб узроўні абслугоўвання (SLA). Пасля трохслаёвай архітэктуры сеткі і архітэктуры сеткі Fat-Tree, архітэктура сеткі цэнтраў апрацоўкі дадзеных пераходзіць да архітэктуры Spine-Leaf, якая адкрыла трэцяе прымяненне мадэлі сеткі CLOS.
Традыцыйная архітэктура сеткі цэнтра апрацоўкі дадзеных
Трохслаёвы дызайн
З 2004 па 2007 год трохузроўневая сеткавая архітэктура была вельмі папулярнай у цэнтрах апрацоўкі дадзеных. Яна мае тры ўзроўні: асноўны ўзровень (высокахуткасная камутацыйная магістраль сеткі), узровень агрэгацыі (які забяспечвае падключэнне на аснове палітык) і ўзровень доступу (які падключае рабочыя станцыі да сеткі). Мадэль выглядае наступным чынам:
Трохслаёвая архітэктура сеткі
Асноўны ўзровень: Асноўныя камутатары забяспечваюць высакахуткасную перасылку пакетаў у цэнтр апрацоўкі дадзеных і з яго, падключэнне да некалькіх узроўняў агрэгацыі і ўстойлівую сетку маршрутызацыі L3, якая звычайна абслугоўвае ўсю сетку.
Узровень агрэгацыі: камутатар агрэгацыі падключаецца да камутатара доступу і прадастаўляе іншыя паслугі, такія як брандмаўэр, разгрузка SSL, выяўленне ўварванняў, аналіз сеткі і г.д.
Узровень доступу: камутатары доступу звычайна знаходзяцца ўверсе стойкі, таму іх таксама называюць камутатарамі ToR (Top of Rack), і яны фізічна падключаюцца да сервераў.
Звычайна камутатар агрэгацыі з'яўляецца кропкай размежавання паміж сеткамі L2 і L3: сетка L2 знаходзіцца пад камутатарам агрэгацыі, а сетка L3 — над ім. Кожная група камутатараў агрэгацыі кіруе кропкай дастаўкі (POD), і кожны POD з'яўляецца незалежнай сеткай VLAN.
Пратакол сеткавай пятлі і пакрывальнага дрэва
Утварэнне цыклаў у асноўным выклікана блытанінай, выкліканай незразумелымі шляхамі прызначэння. Пры стварэнні сетак карыстальнікі звычайна выкарыстоўваюць рэзервовыя прылады і рэзервовыя злучэнні, каб забяспечыць надзейнасць, таму непазбежна ўтвараюцца цыклы. Сетка другога ўзроўню знаходзіцца ў адным і тым жа дамене вяшчання, і пакеты вяшчання будуць перадавацца паўторна ў цыкле, утвараючы шторм вяшчання, які можа імгненна выклікаць блакаванне порта і паралізацыю абсталявання. Такім чынам, каб прадухіліць штормы вяшчання, неабходна прадухіліць утварэнне цыклаў.
Каб прадухіліць утварэнне цыклаў і забяспечыць надзейнасць, можна ператварыць рэзервовыя прылады і рэзервовыя злучэнні толькі ў рэзервовыя прылады і рэзервовыя злучэнні. Гэта значыць, што рэзервовыя парты і злучэнні прылад блакуюцца ў звычайных абставінах і не ўдзельнічаюць у перасылцы пакетаў дадзеных. Толькі калі бягучая прылада перасылкі, порт або збой злучэння прывядуць да перагрузкі сеткі, рэзервовыя парты і злучэнні прылад будуць адкрыты, каб сетка магла быць адноўлена ў нармальны стан. Гэта аўтаматычнае кіраванне рэалізуецца пратаколам STP (Spanning Tree Protocol).
Пратакол пакрывальнага дрэва працуе паміж узроўнем доступу і ўзроўнем прыёмніка, і ў яго аснове ляжыць алгарытм пакрывальнага дрэва, які працуе на кожным мосце з падтрымкай STP і спецыяльна распрацаваны для пазбягання цыклаў мастоў пры наяўнасці лішніх шляхоў. STP выбірае найлепшы шлях даных для перасылкі паведамленняў і забараняе тыя спасылкі, якія не з'яўляюцца часткай пакрывальнага дрэва, пакідаючы толькі адзін актыўны шлях паміж любымі двума вузламі сеткі, а іншы ўзыходзячы канал будзе заблакіраваны.
STP мае шмат пераваг: ён просты, просты ў падключэнні і патрабуе вельмі мала канфігурацыі. Машыны ў кожным пады належаць да адной VLAN, таму сервер можа адвольна пераносіць месцазнаходжанне ў межах пады без змены IP-адраса і шлюза.
Аднак паралельныя шляхі пераадрасацыі не могуць выкарыстоўвацца STP, што заўсёды адключыць лішнія шляхі ўнутры VLAN. Недахопы STP:
1. Павольная канвергенцыя тапалогіі. Пры змене тапалогіі сеткі пратаколу пакрывальнага дрэва патрабуецца 50-52 секунды для завяршэння канвергенцыі тапалогіі.
2, не можа забяспечыць функцыю балансавання нагрузкі. Калі ў сетцы ёсць пятля, пратакол Spanning Tree можа толькі блакаваць пятлю, каб канал сувязі не мог перасылаць пакеты дадзеных, марнуючы сеткавыя рэсурсы.
Віртуалізацыя і праблемы трафіку ўсход-захад
Пасля 2010 года, каб палепшыць выкарыстанне вылічальных і сховішчавых рэсурсаў, цэнтры апрацоўкі дадзеных пачалі ўкараняць тэхналогіі віртуалізацыі, і ў сетцы пачала з'яўляцца вялікая колькасць віртуальных машын. Віртуальная тэхналогія пераўтварае сервер у некалькі лагічных сервераў, кожная віртуальная машына можа працаваць незалежна, мае ўласную аперацыйную сістэму, праграму, свой незалежны MAC-адрас і IP-адрас, і яны падключаюцца да знешняй аб'екта праз віртуальны камутатар (vSwitch) унутры сервера.
Віртуалізацыя мае суправаджальнае патрабаванне: жывая міграцыя віртуальных машын, магчымасць перамяшчэння сістэмы віртуальных машын з аднаго фізічнага сервера на іншы, захоўваючы пры гэтым нармальную працу службаў на віртуальных машынах. Гэты працэс неадчувальны да канчатковых карыстальнікаў, адміністратары могуць гнутка размяркоўваць рэсурсы сервера або рамантаваць і абнаўляць фізічныя серверы, не ўплываючы на нармальнае выкарыстанне карыстальнікамі.
Каб гарантаваць бесперапынную працу падчас міграцыі, неабходна не толькі захаваць IP-адрас віртуальнай машыны, але і падтрымліваць яе працоўны стан (напрыклад, стан TCP-сесіі). Такім чынам, дынамічная міграцыя віртуальнай машыны можа выконвацца толькі ў адным дамене другога ўзроўню, але не паміж імі. Гэта стварае неабходнасць у большых даменах другога ўзроўню, ад узроўню доступу да асноўнага ўзроўню.
У традыцыйнай архітэктуры вялікай сеткі другога ўзроўню кропкай падзелу паміж узроўнямі L2 і L3 з'яўляецца цэнтральны камутатар, а цэнтр апрацоўкі дадзеных пад асноўным камутатарам з'яўляецца поўным даменам вяшчання, гэта значыць сеткай другога ўзроўню. Такім чынам, можна рэалізаваць адвольнае разгортванне прылад і міграцыю месцазнаходжання, і не трэба змяняць канфігурацыю IP і шлюза. Розныя сеткі другога ўзроўню (VLans) маршрутызуюцца праз асноўныя камутатары. Аднак асноўны камутатар у гэтай архітэктуры павінен падтрымліваць велізарную табліцу MAC і ARP, што прад'яўляе высокія патрабаванні да магчымасцей асноўнага камутатара. Акрамя таго, камутатар доступу (TOR) таксама абмяжоўвае маштаб усёй сеткі. Гэта ў канчатковым выніку абмяжоўвае маштаб сеткі, пашырэнне сеткі і яе эластычнасць, а праблема затрымак на трох узроўнях планавання не можа задаволіць патрэбы будучага бізнесу.
З іншага боку, трафік усход-захад, які стварае тэхналогія віртуалізацыі, таксама стварае праблемы для традыцыйнай трохслаёвай сеткі. Трафік цэнтраў апрацоўкі дадзеных можна ўмоўна падзяліць на наступныя катэгорыі:
Рух з поўначы на поўдзень:Трафік паміж кліентамі па-за цэнтрам апрацоўкі дадзеных і серверам цэнтра апрацоўкі дадзеных або трафік з сервера цэнтра апрацоўкі дадзеных у Інтэрнэт.
Рух транспарту ўсход-захад:Трафік паміж серверамі ўнутры цэнтра апрацоўкі дадзеных, а таксама трафік паміж рознымі цэнтрамі апрацоўкі дадзеных, напрыклад, аднаўленне пасля збояў паміж цэнтрамі апрацоўкі дадзеных, сувязь паміж прыватнымі і публічнымі воблакамі.
Укараненне тэхналогіі віртуалізацыі робіць разгортванне прыкладанняў усё больш размеркаваным, а «пабочным эфектам» з'яўляецца павелічэнне трафіку ўсход-захад.
Традыцыйныя трох'ярусныя архітэктуры звычайна прызначаны для руху ў напрамку поўнач-поўдзень.Нягледзячы на тое, што яго можна выкарыстоўваць для руху па кірунку ўсход-захад, у рэшце рэшт ён можа перастаць працаваць належным чынам.
Традыцыйная трох'ярусная архітэктура супраць архітэктуры Spine-Leaf
У трохузроўневай архітэктуры трафік усход-захад павінен перасылацца праз прылады на ўзроўнях агрэгацыі і ядра. Непатрэбна праходзіць праз мноства вузлоў. (Сервер -> Доступ -> Агрэгацыя -> Асноўны камутатар -> Агрэгацыя -> Камутатар доступу -> Сервер)
Такім чынам, калі вялікая колькасць трафіку ўсход-захад праходзіць праз традыцыйную трохузроўневую сеткавую архітэктуру, прылады, падлучаныя да аднаго і таго ж порта камутатара, могуць канкураваць за прапускную здольнасць, што прыводзіць да нізкага часу водгуку канчатковых карыстальнікаў.
Недахопы традыцыйнай трохслаёвай архітэктуры сеткі
Можна заўважыць, што традыцыйная трохслаёвая архітэктура сеткі мае шмат недахопаў:
Страты прапускной здольнасці:Каб прадухіліць зацыкленне, пратакол STP звычайна працуе паміж узроўнем агрэгацыі і ўзроўнем доступу, так што толькі адзін узыходзячы канал камутатара доступу сапраўды перадае трафік, а астатнія ўзыходзячыя каналы будуць заблакаваныя, што прывядзе да марнавання прапускной здольнасці.
Цяжкасці размяшчэння буйных сетак:З пашырэннем маштабу сеткі цэнтры апрацоўкі дадзеных размеркаваны па розных геаграфічных месцах, віртуальныя машыны павінны стварацца і міграваць куды заўгодна, а іх сеткавыя атрыбуты, такія як IP-адрасы і шлюзы, застаюцца нязменнымі, што патрабуе падтрымкі другога ўзроўню. У традыцыйнай структуры міграцыя не можа быць выканана.
Адсутнасць руху транспарту паміж усходам і захадам:Трохузроўневая архітэктура сеткі ў асноўным прызначана для трафіку поўнач-поўдзень, хоць яна таксама падтрымлівае трафік усход-захад, але недахопы відавочныя. Пры вялікім трафіку ўсход-захад нагрузка на камутатары ўзроўню агрэгацыі і асноўнага ўзроўню значна павялічваецца, а памер і прадукцыйнасць сеткі абмяжоўваюцца ўзроўнем агрэгацыі і асноўным узроўнем.
Гэта прымушае прадпрыемствы сутыкацца з дылемай кошту і маштабаванасці:Падтрымка маштабных высокапрадукцыйных сетак патрабуе вялікай колькасці абсталявання канвергенцыйнага і асноўнага ўзроўняў, што не толькі прыносіць вялікія выдаткі прадпрыемствам, але і патрабуе загадзяга планавання сеткі пры яе пабудове. Калі маштаб сеткі невялікі, гэта прывядзе да марнавання рэсурсаў, а калі маштаб сеткі працягвае пашырацца, яе цяжка пашыраць.
Архітэктура сеткі Spine-Leaf
Што такое архітэктура сеткі Spine-Leaf?
У адказ на вышэйзгаданыя праблемы,З'явілася новая канструкцыя цэнтра апрацоўкі дадзеных — архітэктура сеткі Spine-Leaf, якую мы называем сеткай Leaf Ridge.
Як вынікае з назвы, архітэктура мае хрыбетны ўзровень і ліставы ўзровень, якія ўключаюць хрыбетныя камутатары і ліставыя камутатары.
Архітэктура хрыбетніка і ліста
Кожны ліставы камутатар падлучаны да ўсіх грэбневых камутатараў, якія не злучаны непасрэдна адзін з адным, утвараючы поўную сеткаватую тапалогію.
У схеме «spine-and-leaf» злучэнне ад аднаго сервера да іншага праходзіць праз аднолькавую колькасць прылад (Сервер -> Ліст -> Камутатар Spine -> Камутатар Leaf -> Сервер), што забяспечвае прадказальную затрымку. Паколькі пакету трэба прайсці толькі праз адзін хрыбетнік і іншы ліст, каб дасягнуць пункта прызначэння.
Як працуе Spine-Leaf?
Leaf Switch: Ён эквівалентны камутатару доступу ў традыцыйнай трохузроўневай архітэктуры і падключаецца непасрэдна да фізічнага сервера як TOR (Top Of Rack). Розніца з камутатарам доступу заключаецца ў тым, што кропка размежавання сеткі L2/L3 цяпер знаходзіцца на Leaf камутатары. Leaf камутатар знаходзіцца над трохузроўневай сеткай, а Leaf камутатар — пад незалежным даменам вяшчання L2, што вырашае праблему BUM вялікай двухузроўневай сеткі. Калі двум серверам Leaf неабходна мець зносіны, ім трэба выкарыстоўваць маршрутызацыю L3 і перасылаць яе праз Spine Switch.
Камутатар Spine: эквівалент асноўнага камутатара. ECMP (Equal Cost Multi Path - шматшлях з аднолькавым коштам) выкарыстоўваецца для дынамічнага выбару некалькіх шляхоў паміж камутатарамі Spine і Leaf. Розніца заключаецца ў тым, што Spine цяпер проста забяспечвае ўстойлівую сетку маршрутызацыі L3 для камутатара Leaf, таму трафік цэнтра апрацоўкі дадзеных з поўначы на поўдзень можа накіроўвацца з камутатара Spine, а не напрамую. Трафік з поўначы на поўдзень можа накіроўвацца з перыферыйнага камутатара паралельна з камутатарам Leaf да маршрутызатара WAN.
Параўнанне архітэктуры сеткі Spine/Leaf і традыцыйнай трохслаёвай архітэктуры сеткі
Перавагі Spine-Leaf
Кватэра:Плоскі дызайн скарачае шлях сувязі паміж серверамі, што прыводзіць да меншай затрымкі, што можа значна палепшыць прадукцыйнасць праграм і паслуг.
Добрая маштабаванасць:Калі прапускной здольнасці недастаткова, павелічэнне колькасці рыдж-камутатараў можа пашырыць прапускную здольнасць па гарызанталі. Пры павелічэнні колькасці сервераў можна дадаць лінейныя камутатары, калі шчыльнасць партоў недастатковая.
Зніжэнне выдаткаў: трафік на поўнач і поўдзень, які выходзіць як з канчатковых вузлоў, так і з верхавых вузлоў. Паток усход-захад, размеркаваны па некалькіх шляхах. Такім чынам, верхавая сетка можа выкарыстоўваць камутатары фіксаванай канфігурацыі без неабходнасці выкарыстання дарагіх модульных камутатараў, што дазваляе знізіць выдаткі.
Нізкая затрымка і пазбяганне затораў:Патокі дадзеных у сетцы Leaf-ridge маюць аднолькавую колькасць пераходаў па сетцы незалежна ад крыніцы і пункта прызначэння, і любыя два серверы даступныя адзін аднаму па трох пераходах Leaf - >Spine - >Leaf. Гэта стварае больш прамы шлях трафіку, што паляпшае прадукцыйнасць і памяншае колькасць вузкіх месцаў.
Высокая бяспека і даступнасць:Пратакол STP выкарыстоўваецца ў традыцыйнай трохузроўневай сеткавай архітэктуры, і калі прылада выходзіць з ладу, яна рэканвергуе, што ўплывае на прадукцыйнасць сеткі або нават прыводзіць да яе збою. У архітэктуры «ліставы грэбень», калі прылада выходзіць з ладу, няма неабходнасці рэканвергаваць, і трафік працягвае праходзіць па іншых звычайных шляхах. Падключэнне да сеткі не змяняецца, а прапускная здольнасць памяншаецца толькі на адзін шлях, што нязначна ўплывае на прадукцыйнасць.
Балансаванне нагрузкі праз ECMP добра падыходзіць для асяроддзяў, дзе выкарыстоўваюцца цэнтралізаваныя платформы кіравання сеткай, такія як SDN. SDN дазваляе спрасціць канфігурацыю, кіраванне і перанакіраванне трафіку ў выпадку блакавання або збою злучэння, што робіць інтэлектуальнае балансаванне нагрузкі з поўнай сеткавай тапалогіяй адносна простым спосабам канфігурацыі і кіравання.
Аднак архітэктура Spine-Leaf мае некаторыя абмежаванні:
Адзін з недахопаў заключаецца ў тым, што колькасць камутатараў павялічвае памер сеткі. Цэнтр апрацоўкі дадзеных з архітэктурай сеткі тыпу «ліставы хрыбет» павінен павялічваць колькасць камутатараў і сеткавага абсталявання прапарцыйна колькасці кліентаў. Па меры павелічэння колькасці хастоў патрабуецца вялікая колькасць ліставых камутатараў для падключэння да «ліставога хрыбтавага» камутатара.
Прамое ўзаемасувязь паміж перамыкачамі тыпу «ліст» і «ліст» патрабуе ўзгаднення, і ў цэлым разумнае суадносіны прапускной здольнасці паміж перамыкачамі тыпу «ліст» і «ліст» не павінна перавышаць 3:1.
Напрыклад, на камутатары лінейнага тыпу ёсць 48 кліентаў з хуткасцю 10 Гбіт/с з агульнай прапускной здольнасцю партоў 480 Гбіт/с. Калі чатыры порты ўзыходзячага канала 40 Гбіт/с кожнага камутатара лінейнага тыпу падключыць да камутатара лінейнага тыпу 40 Гбіт/с, прапускная здольнасць узыходзячага канала складзе 160 Гбіт/с. Суадносіны складае 480:160, або 3:1. Узыходзячыя каналы цэнтраў апрацоўкі дадзеных звычайна маюць прапускную здольнасць 40 Гбіт/с або 100 Гбіт/с, і іх можна з часам перанесці з пачатковай кропкі 40 Гбіт/с (Nx 40 Гбіт/с) на 100 Гбіт/с (Nx 100 Гбіт/с). Важна адзначыць, што ўзыходзячы канал заўсёды павінен працаваць хутчэй, чым сыходны, каб не блакаваць злучэнне партоў.
Сеткі Spine-Leaf таксама маюць выразныя патрабаванні да праводкі. Паколькі кожны вузел-ліста павінен быць падлучаны да кожнага камутатара Spine-Leaf, нам трэба пракласці больш медных або валаконна-аптычных кабеляў. Адлегласць міжзлучэнняў павялічвае кошт. У залежнасці ад адлегласці паміж злучанымі камутатарамі, колькасць высакаякасных аптычных модуляў, неабходных для архітэктуры Spine-Leaf, у дзясяткі разоў перавышае колькасць для традыцыйнай трохузроўневай архітэктуры, што павялічвае агульны кошт разгортвання. Аднак гэта прывяло да росту рынку аптычных модуляў, асабліва для высакахуткасных аптычных модуляў, такіх як 100G і 400G.
Час публікацыі: 26 студзеня 2026 г.
