Бұлттық қызметтердің қажеттіліктерін қанағаттандыру үшін желі біртіндеп Underlay және Overlay болып бөлінеді. Underlay желісі - дәстүрлі деректер орталығындағы маршруттау және коммутация сияқты физикалық жабдық, ол әлі де тұрақтылық тұжырымдамасына сенеді және сенімді желілік деректерді беру мүмкіндіктерін қамтамасыз етеді. Overlay - пайдаланушыларға пайдалануға оңай желілік қызметтерді ұсыну үшін VXLAN немесе GRE хаттамасының инкапсуляциясы арқылы қызметке жақын орналасқан бизнес желісі. Underlay желісі мен Ooverlay желісі бір-бірімен байланысты және ажыратылған, олар бір-бірімен байланысты және тәуелсіз дами алады.
Underlay желісі желінің негізі болып табылады. Егер underlay желісі тұрақсыз болса, бизнес үшін SLA болмайды. Үш қабатты желі архитектурасы мен Fat-Tree желі архитектурасынан кейін деректер орталығының желі архитектурасы Spine-Leaf архитектурасына ауысуда, бұл CLOS желілік моделінің үшінші қолданылуын бастады.
Дәстүрлі деректер орталығының желілік архитектурасы
Үш қабатты дизайн
2004 жылдан 2007 жылға дейін үш деңгейлі желі архитектурасы деректер орталықтарында өте танымал болды. Оның үш қабаты бар: негізгі қабат (желідегі жоғары жылдамдықты коммутациялық магистраль), агрегация қабаты (саясатқа негізделген қосылымды қамтамасыз етеді) және қатынау қабаты (жұмыс станцияларын желіге қосады). Модель келесідей:
Үш қабатты желі архитектурасы
Негізгі деңгей: Негізгі коммутаторлар деректер орталығына және одан пакеттерді жоғары жылдамдықпен жіберуді, бірнеше агрегация қабаттарына қосылуды және әдетте бүкіл желіге қызмет көрсететін икемді L3 маршруттау желісін қамтамасыз етеді.
Агрегация деңгейі: Агрегация коммутаторы кіру коммутаторына қосылады және брандмауэр, SSL жүктеу, енуді анықтау, желіні талдау және т.б. сияқты басқа қызметтерді ұсынады.
Кіру деңгейі: Кіру қосқыштары әдетте сөренің жоғарғы жағында орналасқан, сондықтан оларды ToR (Сөренің жоғарғы жағы) қосқыштары деп те атайды және олар серверлерге физикалық түрде қосылады.
Әдетте, агрегация коммутаторы L2 және L3 желілері арасындағы демаркация нүктесі болып табылады: L2 желісі агрегация коммутаторының астында, ал L3 желісі жоғарыда орналасқан. Агрегация коммутаторларының әрбір тобы жеткізу нүктесін (POD) басқарады, ал әрбір POD тәуелсіз VLAN желісі болып табылады.
Желілік цикл және Spanning Tree протоколы
Циклдердің пайда болуы көбінесе түсініксіз бағыттар жолдарынан туындаған шатасулардан туындайды. Пайдаланушылар желілерді құрған кезде сенімділікті қамтамасыз ету үшін әдетте артық құрылғылар мен артық сілтемелерді пайдаланады, сондықтан циклдар сөзсіз пайда болады. 2-деңгей желісі бір хабар тарату доменінде орналасқан және хабар тарату пакеттері циклде бірнеше рет беріліп, хабар тарату дауылын тудырады, бұл порттың бітелуіне және жабдықтың бірден салдануына әкелуі мүмкін. Сондықтан, хабар тарату дауылдарының алдын алу үшін циклдардың пайда болуына жол бермеу қажет.
Циклдердің пайда болуын болдырмау және сенімділікті қамтамасыз ету үшін тек артық құрылғылар мен артық сілтемелерді резервтік құрылғыларға және резервтік сілтемелерге айналдыруға болады. Яғни, артық құрылғы порттары мен сілтемелері қалыпты жағдайда бұғатталады және деректер пакеттерін жіберуге қатыспайды. Тек ағымдағы жіберу құрылғысы, порты, сілтемесі істен шыққан кезде ғана желінің кептелуіне әкелетін артық құрылғы порттары мен сілтемелері ашылады, осылайша желі қалыпты күйге келтіріледі. Бұл автоматты басқару Spanning Tree Protocol (STP) арқылы жүзеге асырылады.
Кеңейтілген ағаш протоколы кіру қабаты мен раковина қабаты арасында жұмыс істейді және оның негізінде әрбір STP қолдайтын көпірде жұмыс істейтін кеңейтілген ағаш алгоритмі орналасқан, ол артық жолдар болған кезде циклдарды болдырмау үшін арнайы жасалған. STP хабарламаларды қайта жіберу үшін ең жақсы деректер жолын таңдайды және кеңейтілген ағаштың құрамына кірмейтін сілтемелерге тыйым салады, кез келген екі желілік түйін арасында тек бір белсенді жол қалады, ал екінші жоғары байланыс бұғатталады.
STP көптеген артықшылықтары бар: ол қарапайым, қосылып-қосылады және өте аз конфигурацияны қажет етеді. Әрбір под ішіндегі машиналар бір VLAN-ға жатады, сондықтан сервер IP мекенжайы мен шлюзді өзгертпей, орналасқан жерін под ішінде еркін түрде ауыстыра алады.
Дегенмен, параллель бағыттау жолдарын STP пайдалана алмайды, бұл VLAN ішіндегі артық жолдарды әрқашан өшіреді. STP кемшіліктері:
1. Топологияның баяу конвергенциясы. Желі топологиясы өзгерген кезде, кеңейтілген ағаш хаттамасы топологияның конвергенциясын аяқтау үшін 50-52 секунд уақыт алады.
2, жүктемені теңестіру функциясын қамтамасыз ете алмайды. Желіде цикл болған кезде, кеңейтілген ағаш хаттамасы циклды тек бұғаттай алады, сондықтан байланыс деректер пакеттерін жібере алмайды, бұл желілік ресурстарды босқа шығындайды.
Виртуалдандыру және Шығыс-Батыс трафигіндегі қиындықтар
2010 жылдан кейін есептеу және сақтау ресурстарын пайдалануды жақсарту мақсатында деректер орталықтары виртуалдандыру технологиясын қолдана бастады, ал желіде көптеген виртуалды машиналар пайда бола бастады. Виртуалды технология серверді бірнеше логикалық серверлерге айналдырады, әрбір виртуалды машина тәуелсіз жұмыс істей алады, өзінің ОС, APP, өзінің тәуелсіз MAC мекенжайы мен IP мекенжайы болады және олар сервер ішіндегі виртуалды коммутатор (vSwitch) арқылы сыртқы нысанға қосылады.
Виртуалдандырудың қосымша талабы бар: виртуалды машиналардың тікелей миграциясы, виртуалды машиналардағы қызметтердің қалыпты жұмысын сақтай отырып, виртуалды машиналар жүйесін бір физикалық серверден екіншісіне жылжыту мүмкіндігі. Бұл процесс соңғы пайдаланушыларға сезімтал емес, әкімшілер пайдаланушылардың қалыпты пайдалануына әсер етпестен сервер ресурстарын икемді түрде бөле алады немесе физикалық серверлерді жөндей және жаңарта алады.
Миграция кезінде қызметтің үзілмеуін қамтамасыз ету үшін, миграция кезінде виртуалды машинаның IP мекенжайы ғана емес, сонымен қатар виртуалды машинаның жұмыс күйі (мысалы, TCP сессия күйі) де сақталуы керек, сондықтан виртуалды машинаның динамикалық миграциясы тек сол 2-деңгей доменінде ғана жүзеге асырылуы мүмкін, бірақ 2-деңгей доменінің миграциясы арқылы жүзеге асырылмайды. Бұл кіру деңгейінен негізгі деңгейге дейін үлкенірек L2 домендерін қажет етеді.
Дәстүрлі үлкен 2-деңгейлі желі архитектурасындағы L2 және L3 арасындағы бөлу нүктесі негізгі коммутаторда, ал негізгі коммутатордың астындағы деректер орталығы толық хабар тарату домені, яғни L2 желісі болып табылады. Осылайша, ол құрылғыны орналастыру мен орналасу миграциясының еркіндігін жүзеге асыра алады және IP мен шлюз конфигурациясын өзгертудің қажеті жоқ. Әртүрлі L2 желілері (VLans) негізгі коммутаторлар арқылы бағытталады. Дегенмен, осы архитектура бойынша негізгі коммутатор үлкен MAC және ARP кестесін сақтауы керек, бұл негізгі коммутатордың мүмкіндігіне жоғары талаптар қояды. Сонымен қатар, кіру коммутаторы (TOR) бүкіл желінің ауқымын шектейді. Бұлар сайып келгенде желінің ауқымын, желінің кеңеюін және серпімділік қабілетін шектейді, жоспарлаудың үш қабатындағы кідіріс мәселесі болашақ бизнестің қажеттіліктерін қанағаттандыра алмайды.
Екінші жағынан, виртуалдандыру технологиясы әкелетін шығыс-батыс трафигі дәстүрлі үш деңгейлі желіге де қиындықтар туғызады. Деректер орталығының трафигін келесі санаттарға бөлуге болады:
Солтүстік-оңтүстік көлік қозғалысы:Деректер орталығынан тыс клиенттер мен деректер орталығының сервері арасындағы трафик немесе деректер орталығының серверінен интернетке трафик.
Шығыс-батыс көлік қозғалысы:Деректер орталығындағы серверлер арасындағы трафик, сондай-ақ әртүрлі деректер орталықтары арасындағы трафик, мысалы, деректер орталықтары арасындағы апаттық қалпына келтіру, жеке және қоғамдық бұлттар арасындағы байланыс.
Виртуалдандыру технологиясының енгізілуі қолданбаларды орналастыруды барған сайын таратады, ал «жанама әсері» шығыс-батыс трафигінің артуында.
Дәстүрлі үш деңгейлі архитектуралар әдетте солтүстік-оңтүстік қозғалысына арналған.Оны шығыс-батыс бағытындағы көлік қозғалысы үшін пайдалануға болатын болса да, сайып келгенде, ол қажетінше жұмыс істемеуі мүмкін.
Дәстүрлі үш деңгейлі сәулет және омыртқалы жапырақты сәулет
Үш деңгейлі архитектурада шығыс-батыс трафигі агрегация және негізгі қабаттардағы құрылғылар арқылы бағытталуы керек. Бұл көптеген түйіндер арқылы қажетсіз түрде өтеді. (Сервер -> Access -> Aggregation -> Core Switch -> Aggregation -> Access Switch -> Server)
Сондықтан, егер шығыс-батыс трафигінің көп мөлшері дәстүрлі үш деңгейлі желі архитектурасы арқылы жүзеге асырылса, бір коммутатор портына қосылған құрылғылар өткізу қабілеті үшін бәсекелесуі мүмкін, бұл соңғы пайдаланушылардың жауап беру уақытын нашарлатады.
Дәстүрлі үш деңгейлі желі архитектурасының кемшіліктері
Дәстүрлі үш деңгейлі желі архитектурасының көптеген кемшіліктері бар екенін көруге болады:
Өткізу қабілетінің шығыны:Циклдердің алдын алу үшін STP хаттамасы әдетте агрегация қабаты мен қатынау қабаты арасында іске қосылады, сондықтан қатынау коммутаторының тек бір ғана жоғары байланысы трафикті тасымалдайды, ал қалған жоғары байланыстар бұғатталады, бұл өткізу қабілеттілігінің жоғалуына әкеледі.
Ірі көлемді желіні орналастырудағы қиындықтар:Желі ауқымының кеңеюімен деректер орталықтары әртүрлі географиялық орындарға таралған, виртуалды машиналарды жасау және кез келген жерге көшіру қажет, ал олардың IP мекенжайлары мен шлюздері сияқты желілік атрибуттары өзгеріссіз қалады, бұл 2-қабаттың қолдауын қажет етеді. Дәстүрлі құрылымда көшіруді жүзеге асыру мүмкін емес.
Шығыс-Батыс көлік қозғалысының болмауы:Үш деңгейлі желі архитектурасы негізінен Солтүстік-Оңтүстік трафигіне арналған, дегенмен ол шығыс-батыс трафигін де қолдайды, бірақ кемшіліктері айқын. Шығыс-батыс трафигі үлкен болған кезде, агрегация қабаты мен негізгі қабат қосқыштарына түсетін қысым айтарлықтай артады, ал желінің өлшемі мен өнімділігі агрегация қабаты мен негізгі қабатпен шектеледі.
Бұл кәсіпорындарды шығындар мен масштабталу дилеммасына ұшыратады:Ірі көлемді жоғары өнімді желілерді қолдау үшін конвергенция қабаты мен негізгі қабат жабдықтарының көп саны қажет, бұл кәсіпорындарға жоғары шығындар әкеліп қана қоймай, сонымен қатар желіні құру кезінде желіні алдын ала жоспарлауды талап етеді. Желі ауқымы кішкентай болған кезде ресурстардың ысырап болуына әкеледі, ал желі ауқымы кеңейе берген кезде оны кеңейту қиынға соғады.
Омыртқа-жапырақ желі архитектурасы
Spine-Leaf желілік архитектурасы дегеніміз не?
Жоғарыда аталған мәселелерге жауап ретінде,Деректер орталығының жаңа дизайны, Spine-Leaf желілік архитектурасы пайда болды, оны біз жапырақ жотасының желісі деп атаймыз.
Атауынан көрініп тұрғандай, архитектурада омыртқалы қосқыштар мен жапырақты қосқыштарды қоса алғанда, омыртқалы қабат және жапырақ қабаты бар.
Омыртқа жапырақтарының архитектурасы
Әрбір жапырақты қосқыш бір-біріне тікелей қосылмаған барлық жоталық қосқыштарға қосылған, бұл толық торлы топологияны құрайды.
Spine-and-leaf режимінде бір серверден екінші серверге қосылу бірдей құрылғылар саны арқылы өтеді (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), бұл болжамды кідірістерді қамтамасыз етеді. Себебі пакет тағайындалған жерге жету үшін тек бір spine және екінші жапырақ арқылы өтуі керек.
Spine-Leaf қалай жұмыс істейді?
Leaf Switch: Ол дәстүрлі үш деңгейлі архитектурадағы қатынау коммутаторына баламалы және физикалық серверге TOR (Top Of Rack) ретінде тікелей қосылады. Қатынас коммутаторының айырмашылығы - L2/L3 желісінің демаркация нүктесі енді Leaf коммутаторында. Leaf коммутаторы 3 деңгейлі желінің үстінде, ал Leaf коммутаторы тәуелсіз L2 хабар тарату доменінің астында орналасқан, бұл үлкен 2 деңгейлі желінің BUM мәселесін шешеді. Егер екі Leaf сервері байланысуы керек болса, олар L3 маршруттауын пайдаланып, оны Spine коммутаторы арқылы жіберуі керек.
Spine Switch: Негізгі коммутаторға баламалы. ECMP (тең құнмен көп жол) Spine және Leaf коммутаторлары арасында бірнеше жолды динамикалық түрде таңдау үшін қолданылады. Айырмашылығы - Spine енді Leaf коммутаторы үшін икемді L3 маршруттау желісін қамтамасыз етеді, сондықтан деректер орталығының солтүстік-оңтүстік трафигін тікелей емес, Spine коммутаторынан бағыттауға болады. Солтүстік-оңтүстік трафигін Leaf коммутаторына параллель шеткі коммутатордан WAN маршрутизаторына бағыттауға болады.
Spine/Leaf желілік архитектурасы мен дәстүрлі үш қабатты желілік архитектураны салыстыру
Омыртқа жапырағының артықшылықтары
Тегіс:Тегіс дизайн серверлер арасындағы байланыс жолын қысқартады, бұл кідірістің төмендеуіне әкеледі, бұл қолданба мен қызмет көрсету өнімділігін айтарлықтай жақсарта алады.
Жақсы масштабталу мүмкіндігі:өткізу қабілеті жеткіліксіз болған кезде, ridge коммутаторларының санын көбейту өткізу қабілетін көлденеңінен кеңейте алады. Серверлер саны артқан кезде, порт тығыздығы жеткіліксіз болса, жапырақ коммутаторларын қоса аламыз.
Шығындарды азайту: Солтүстік және оңтүстік бағыттағы қозғалыс, жапырақ түйіндерінен немесе жота түйіндерінен шығады. Шығыс-батыс ағыны, бірнеше жолдар бойынша бөлінген. Осылайша, жапырақ жоталары желісі қымбат модульдік қосқыштарды қажет етпей, бекітілген конфигурация қосқыштарын пайдалана алады, содан кейін шығындарды азайта алады.
Төмен кідіріс және кептелісті болдырмау:Leaf ridge желісіндегі деректер ағындары көзіне және тағайындалған орнына қарамастан желі бойынша бірдей секіру санына ие және кез келген екі сервер бір-бірінен Leaf - >Spine - >Leaf үш секіру арқылы қол жетімді. Бұл өнімділікті жақсартатын және кедергілерді азайтатын тікелей трафик жолын орнатады.
Жоғары қауіпсіздік және қолжетімділік:STP хаттамасы дәстүрлі үш деңгейлі желі архитектурасында қолданылады және құрылғы істен шыққан кезде ол қайта жиналады, бұл желінің өнімділігіне немесе тіпті істен шығуына әсер етеді. Leaf-ridge архитектурасында құрылғы істен шыққан кезде қайта жиналудың қажеті жоқ және трафик басқа қалыпты жолдар арқылы өтуді жалғастырады. Желілік қосылымға әсер етпейді және өткізу қабілеті тек бір жолға азаяды, бұл өнімділікке аз әсер етеді.
ECMP арқылы жүктемені теңестіру SDN сияқты орталықтандырылған желілік басқару платформалары пайдаланылатын орталарға өте қолайлы. SDN бұғаттау немесе байланыс үзілуі жағдайында трафикті конфигурациялауды, басқаруды және қайта бағыттауды жеңілдетуге мүмкіндік береді, бұл ақылды жүктемені теңестіретін толық торлы топологияны конфигурациялау мен басқарудың салыстырмалы түрде қарапайым тәсіліне айналдырады.
Дегенмен, Spine-Leaf архитектурасының кейбір шектеулері бар:
Бір кемшілігі - коммутаторлар саны желінің көлемін арттырады. Leaf Ridge желі архитектурасының деректер орталығы коммутаторлар мен желілік жабдықтарды клиенттер санына пропорционалды түрде көбейтуі керек. Хосттар саны артқан сайын, ridge коммутаторына қосылу үшін көптеген жапырақ коммутаторлары қажет.
Жоталы және жапырақты қосқыштардың тікелей өзара байланысы сәйкестендіруді қажет етеді, және жалпы алғанда, жапырақты және жоталы қосқыштар арасындағы өткізу қабілеттілігінің ақылға қонымды қатынасы 3:1-ден аспауы керек.
Мысалы, жапырақ коммутаторында жалпы порт сыйымдылығы 480 Гбит/с болатын 48 10 Гбит/с жылдамдықты клиент бар. Егер әрбір жапырақ коммутаторының төрт 40G жоғары байланыс порты 40G ridge коммутаторына қосылған болса, оның жоғары байланыс сыйымдылығы 160 Гбит/с болады. Арақатынасы 480:160 немесе 3:1 құрайды. Деректер орталығының жоғары байланыстары әдетте 40G немесе 100G болады және уақыт өте келе 40G (Nx 40G) бастапқы нүктесінен 100G (Nx 100G) нүктесіне көшірілуі мүмкін. Порт байланысын бұғаттамау үшін жоғары байланыс әрқашан төмен байланысқа қарағанда жылдамырақ жұмыс істеуі керек екенін ескеру маңызды.
Spine-Leaf желілерінде де сымдарға қойылатын нақты талаптар бар. Әрбір жапырақ түйіні әрбір осьтік коммутаторға қосылуы керек болғандықтан, біз көбірек мыс немесе талшықты-оптикалық кабельдер төсеуіміз керек. Интерконнекттің қашықтығы шығындарды арттырады. Өзара байланысты коммутаторлар арасындағы қашықтыққа байланысты Spine-Leaf архитектурасы талап ететін жоғары сапалы оптикалық модульдер саны дәстүрлі үш деңгейлі архитектураға қарағанда ондаған есе көп, бұл жалпы орналастыру құнын арттырады. Дегенмен, бұл оптикалық модульдер нарығының, әсіресе 100G және 400G сияқты жоғары жылдамдықты оптикалық модульдер нарығының өсуіне әкелді.
Жарияланған уақыты: 2026 жылғы 26 қаңтар
