Pikeun minuhan kabutuhan layanan awan, jaringan laun-laun dibagi kana Underlay sareng Overlay. Jaringan Underlay nyaéta alat fisik sapertos routing sareng switching dina pusat data tradisional, anu masih percanten kana konsép stabilitas sareng nyayogikeun kamampuan transmisi data jaringan anu tiasa dipercaya. Overlay nyaéta jaringan bisnis anu dienkapsulasi di jerona, langkung caket kana layanan, ngalangkungan enkapsulasi protokol VXLAN atanapi GRE, pikeun nyayogikeun pangguna layanan jaringan anu gampang dianggo. Jaringan Underlay sareng jaringan Ooverlay aya hubunganana sareng dipisahkeun, sareng aranjeunna aya hubunganana sareng tiasa mekar sacara mandiri.
Jaringan Underlay mangrupikeun pondasi jaringan. Upami jaringan underlay henteu stabil, moal aya SLA pikeun bisnis. Saatos arsitéktur jaringan tilu lapisan sareng arsitéktur jaringan Fat-Tree, arsitéktur jaringan pusat data nuju transisi ka arsitéktur Spine-Leaf, anu ngawilujengkeun aplikasi katilu tina modél jaringan CLOS.
Arsitektur Jaringan Pusat Data Tradisional
Desain Tilu Lapisan
Ti taun 2004 nepi ka 2007, arsitéktur jaringan tilu tingkat téh populér pisan di puseur data. Ieu lapisan miboga tilu lapisan: lapisan inti (tulang tonggong switching jaringan anu gancang), lapisan agregasi (anu nyadiakeun konéktivitas dumasar kawijakan), jeung lapisan aksés (anu nyambungkeun workstation ka jaringan). Modélna nyaéta kieu:
Arsitektur Jaringan Tilu Lapisan
Lapisan Inti: Switch inti nyayogikeun pangiriman pakét anu gancang ka jero sareng ka luar pusat data, konéktivitas ka sababaraha lapisan agregasi, sareng jaringan routing L3 anu tangguh anu biasana ngalayanan sakumna jaringan.
Lapisan Agregasi: Saklar agregasi nyambung ka saklar aksés sareng nyayogikeun layanan sanés, sapertos firewall, SSL offload, deteksi intrusi, analisis jaringan, jsb.
Lapisan Aksés: Saklar aksés biasana aya di Luhur Rak, janten disebut ogé saklar ToR (Luhur Rak), sareng sacara fisik nyambung ka server.
Biasana, saklar agregasi nyaéta titik demarkasi antara jaringan L2 sareng L3: jaringan L2 aya di handap saklar agregasi, sareng jaringan L3 aya di luhur. Unggal grup saklar agregasi ngatur Titik Pangiriman (POD), sareng unggal POD mangrupikeun jaringan VLAN anu mandiri.
Protokol Loop Jaringan sareng Tangkal Rentang
Wangunan loop biasana disababkeun ku kabingungan anu disababkeun ku jalur tujuan anu teu jelas. Nalika pangguna ngawangun jaringan, pikeun mastikeun reliabilitas, aranjeunna biasana nganggo alat anu teu perlu sareng tautan anu teu perlu, supados loop pasti kabentuk. Jaringan lapisan 2 aya dina domain siaran anu sami, sareng pakét siaran bakal dikirimkeun sacara berulang dina loop, ngabentuk badai siaran, anu tiasa nyababkeun panyumbatan port sareng paralisis alat dina sakedap. Ku alatan éta, pikeun nyegah badai siaran, perlu pikeun nyegah kabentukna loop.
Pikeun nyegah kabentukna puteran sareng pikeun mastikeun reliabilitas, ngan ukur tiasa ngarobih alat anu teu perlu sareng tautan anu teu perlu janten alat cadangan sareng tautan cadangan. Nyaéta, port sareng tautan alat anu teu perlu diblokir dina kaayaan normal sareng henteu ilubiung dina pangiriman pakét data. Ngan nalika alat pangiriman ayeuna, port, kagagalan tautan, anu nyababkeun panyumbatan jaringan, port sareng tautan alat anu teu perlu bakal dibuka, supados jaringan tiasa normal deui. Kontrol otomatis ieu dilaksanakeun ku Spanning Tree Protocol (STP).
Protokol tangkal rentang beroperasi antara lapisan aksés sareng lapisan tilelep, sareng dina intina nyaéta algoritma tangkal rentang anu dijalankeun dina unggal sasak anu diaktipkeun ku STP, anu dirancang khusus pikeun nyingkahan puteran sasak nalika aya jalur anu teu perlu. STP milih jalur data anu pangsaéna pikeun neraskeun pesen sareng henteu ngawenangkeun tautan anu sanés bagian tina tangkal rentang, ngan ukur nyésakeun hiji jalur aktif antara dua simpul jaringan sareng uplink anu sanésna bakal diblokir.
STP mibanda seueur kaunggulan: saderhana, plug-and-play, sareng peryogi konfigurasi anu sakedik pisan. Mesin-mesin dina unggal pod kagolong kana VLAN anu sami, janten server tiasa mindahkeun lokasi sacara acak dina pod tanpa ngarobih alamat IP sareng gateway.
Nanging, jalur penerusan paralel teu tiasa dianggo ku STP, anu bakal salawasna mareuman jalur anu teu perlu dina VLAN. Kakurangan STP:
1. Konvergénsi topologi anu laun. Nalika topologi jaringan robih, protokol tangkal rentang peryogi 50-52 detik pikeun ngalengkepan konvergénsi topologi.
2, teu tiasa nyayogikeun fungsi load balancing. Nalika aya loop dina jaringan, protokol spanning tree ngan ukur tiasa ngablokir loop, supados tautan henteu tiasa neraskeun pakét data, miceunan sumber daya jaringan.
Virtualisasi sareng Tangtangan Lalu Lintas Wétan-Kulon
Saatos taun 2010, pikeun ningkatkeun panggunaan sumber daya komputasi sareng panyimpenan, pusat data mimiti ngadopsi téknologi virtualisasi, sareng sajumlah ageung mesin virtual mimiti muncul dina jaringan. Téknologi virtual ngarobih server janten sababaraha server logis, unggal VM tiasa dijalankeun sacara mandiri, gaduh OS, APP, alamat MAC sareng alamat IP mandiri sorangan, sareng aranjeunna nyambung ka éntitas éksternal ngalangkungan saklar virtual (vSwitch) di jero server.
Virtualisasi gaduh sarat pendamping: migrasi langsung mesin virtual, kamampuan pikeun mindahkeun sistem mesin virtual ti hiji server fisik ka server fisik anu sanés bari ngajaga operasi normal layanan dina mesin virtual. Prosés ieu henteu sénsitip ka pangguna akhir, administrator tiasa sacara fléksibel ngalokasikeun sumber daya server, atanapi ngalereskeun sareng ningkatkeun server fisik tanpa mangaruhan panggunaan normal pangguna.
Pikeun mastikeun yén layanan henteu kaganggu nalika migrasi, diperyogikeun yén henteu ngan ukur alamat IP mesin virtual anu henteu robih, tapi ogé kaayaan mesin virtual anu dijalankeun (sapertos kaayaan sési TCP) kedah dijaga nalika migrasi, janten migrasi dinamis mesin virtual ngan ukur tiasa dilaksanakeun dina domain lapisan 2 anu sami, tapi henteu di sakumna migrasi domain lapisan 2. Ieu nyiptakeun kabutuhan domain L2 anu langkung ageung ti lapisan aksés ka lapisan inti.
Titik pamisah antara L2 sareng L3 dina arsitéktur jaringan lapisan 2 tradisional anu ageung aya di switch inti, sareng pusat data di handap switch inti mangrupikeun domain siaran anu lengkep, nyaéta jaringan L2. Ku cara kieu, éta tiasa ngawujudkeun kawenangan panyebaran alat sareng migrasi lokasi, sareng éta henteu kedah ngarobih konfigurasi IP sareng gateway. Jaringan L2 anu béda (VLan) diarahkeun ngalangkungan switch inti. Nanging, switch inti dina arsitéktur ieu kedah ngajaga tabel MAC sareng ARP anu ageung, anu nempatkeun sarat anu luhur pikeun kamampuan switch inti. Salaku tambahan, Access Switch (TOR) ogé ngawatesan skala sakabéh jaringan. Ieu pamustunganana ngawatesan skala jaringan, ékspansi jaringan sareng kamampuan élastis, masalah reureuh dina tilu lapisan penjadwalan, henteu tiasa nyumponan kabutuhan bisnis ka hareup.
Di sisi séjén, lalulintas wétan-kulon anu dibawa ku téknologi virtualisasi ogé mawa tantangan kana jaringan tilu lapisan tradisional. Lalu lintas pusat data sacara umum tiasa dibagi kana kategori ieu:
Lalulintas kalér-kidul:Lalulintas antara klien di luar pusat data sareng server pusat data, atanapi lalu lintas ti server pusat data ka Internét.
Lalulintas wétan-kulon:Lalulintas antara server dina pusat data, ogé lalu lintas antara pusat data anu béda, sapertos pemulihan bencana antara pusat data, komunikasi antara awan swasta sareng umum.
Bubuka téknologi virtualisasi ngajantenkeun panyebaran aplikasi beuki sumebar, sareng "éfék sampingna" nyaéta lalulintas wétan-kulon ningkat.
Arsitektur tilu tingkat tradisional biasana dirancang pikeun lalu lintas Kalér-Kidul.Sanaos tiasa dianggo pikeun lalu lintas wétan-kulon, tapi pamustunganana éta tiasa gagal fungsina sakumaha anu diperyogikeun.
Arsitektur tilu tingkat tradisional vs. arsitektur Spine-Leaf
Dina arsitéktur tilu tingkat, lalu lintas wétan-kulon kedah diteruskeun ngalangkungan alat-alat dina lapisan agregasi sareng inti. Tanpa perlu ngalangkungan seueur node. (Server -> Access -> Aggregation -> Core Switch -> Aggregation -> Access Switch -> Server)
Ku kituna, upami seueur lalu lintas wétan-kulon dijalankeun ngalangkungan arsitéktur jaringan tilu tingkat tradisional, alat-alat anu nyambung ka port switch anu sami tiasa bersaing pikeun bandwidth, anu ngahasilkeun waktos réspon anu goréng anu diala ku pangguna akhir.
Kakurangan arsitéktur jaringan tilu lapisan tradisional
Bisa katitén yén arsitéktur jaringan tilu lapisan tradisional mibanda seueur kakurangan:
Runtah bandwidth:Pikeun nyegah looping, protokol STP biasana dijalankeun antara lapisan agregasi sareng lapisan aksés, supados ngan hiji uplink tina saklar aksés anu leres-leres ngangkut lalu lintas, sareng uplink anu sanésna bakal diblokir, anu nyababkeun runtah bandwidth.
Kasusah dina panempatan jaringan skala ageung:Kalayan mekarna skala jaringan, pusat data disebarkeun di lokasi geografis anu béda-béda, mesin virtual kedah didamel sareng dimigrasikeun ka mana waé, sareng atribut jaringanna sapertos alamat IP sareng gateway tetep teu robih, anu meryogikeun dukungan ti Lapisan 2. Dina struktur tradisional, teu aya migrasi anu tiasa dilakukeun.
Kurangna lalu lintas Wétan-Kulon:Arsitektur jaringan tilu tingkat utamina dirancang pikeun lalu lintas Kalér-Kidul, sanaos ogé ngadukung lalu lintas wétan-kulon, tapi kakuranganna atra pisan. Nalika lalu lintas wétan-kulon ageung, tekanan dina lapisan agregasi sareng saklar lapisan inti bakal ningkat pisan, sareng ukuran sareng kinerja jaringan bakal diwatesan ku lapisan agregasi sareng lapisan inti.
Ieu ngajantenkeun perusahaan murag kana dilema biaya sareng skalabilitas:Ngarojong jaringan kinerja tinggi skala ageung meryogikeun seueur pisan peralatan lapisan konvergénsi sareng lapisan inti, anu henteu ngan ukur mawa biaya anu luhur pikeun perusahaan, tapi ogé meryogikeun jaringan kedah direncanakeun sateuacanna nalika ngawangun jaringan. Nalika skala jaringan alit, éta bakal nyababkeun runtah sumber daya, sareng nalika skala jaringan terus ngalegaan, hésé pikeun ngalegaan.
Arsitektur Jaringan Spine-Leaf
Kumaha ari arsitéktur jaringan Spine-Leaf téh?
Pikeun ngaréspon masalah-masalah di luhur,Hiji desain pusat data anyar, arsitéktur jaringan Spine-Leaf, parantos muncul, anu disebut jaringan leaf ridge.
Sapertos namina, arsitékturna ngagaduhan lapisan Spine sareng lapisan Leaf, kalebet spine switches sareng leaf switches.
Arsitektur Daun Tulang Tonggong
Unggal saklar daun disambungkeun ka sadaya saklar bubungan, anu henteu langsung disambungkeun ka silih, ngabentuk topologi full-mesh.
Dina spine-and-leaf, sambungan ti hiji Server ka Server anu sanés ngalangkungan jumlah alat anu sami (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), anu mastikeun latency anu tiasa diprediksi. Kusabab hiji pakét ngan ukur kedah ngalangkungan hiji spine sareng leaf anu sanés pikeun dugi ka tujuan.
Kumaha Spine-Leaf jalanna?
Saklar Daun: Ieu sarua jeung saklar aksés dina arsitéktur tilu tingkat tradisional sareng langsung nyambung ka server fisik salaku TOR (Top Of Rack). Bédana sareng saklar aksés nyaéta titik demarkasi jaringan L2/L3 ayeuna aya dina saklar Daun. Saklar Daun aya di luhur jaringan 3-lapisan, sareng saklar Daun aya di handap domain siaran L2 mandiri, anu ngarengsekeun masalah BUM jaringan 2-lapisan anu ageung. Upami dua server Daun kedah komunikasi, aranjeunna kedah nganggo perutean L3 sareng neraskeunana ngalangkungan saklar Spine.
Spine Switch: Sarua jeung core switch. ECMP (Equal Cost Multi Path) dipaké pikeun milih sacara dinamis sababaraha jalur antara Spine jeung Leaf switch. Bédana nyaéta Spine ayeuna ngan saukur nyadiakeun jaringan routing L3 anu tangguh pikeun Leaf switch, jadi lalulintas kalér-kidul pusat data bisa diarahkeun ti Spine switch tinimbang langsung. Lalu lintas kalér-kidul bisa diarahkeun ti edge switch anu sajajar jeung Leaf switch ka router WAN.
Babandingan antara arsitéktur jaringan Spine/Leaf sareng arsitéktur jaringan tilu lapisan tradisional
Kaunggulan Daun Tulang Tonggong
Datar:Desain anu datar ngirangan jalur komunikasi antara server, anu ngahasilkeun latency anu langkung handap, anu tiasa ningkatkeun kinerja aplikasi sareng layanan sacara signifikan.
Skalabilitas anu saé:Nalika bandwidth teu cekap, ningkatkeun jumlah ridge switch tiasa manjangkeun bandwidth sacara horizontal. Nalika jumlah server ningkat, urang tiasa nambihan leaf switch upami kapadetan port teu cekap.
Pangurangan biaya: Lalulintas ka kalér sareng ka kidul, boh anu kaluar ti simpul daun atanapi kaluar ti simpul bubungan. Aliran wétan-kulon, disebarkeun dina sababaraha jalur. Ku cara kieu, jaringan bubungan daun tiasa nganggo saklar konfigurasi tetep tanpa peryogi saklar modular anu mahal, teras ngirangan biaya.
Latensi Rendah sareng Ngahindarkeun Kongési:Aliran data dina jaringan Leaf ridge gaduh jumlah hop anu sami di sakumna jaringan henteu paduli sumber sareng tujuan, sareng dua server Leaf - >Spine - >Leaf tilu-hop tiasa dihontal ti silih. Ieu ngawangun jalur lalu lintas anu langkung langsung, anu ningkatkeun kinerja sareng ngirangan bottleneck.
Kaamanan sareng Kasadiaan anu Luhur:Protokol STP dianggo dina arsitéktur jaringan tilu tingkat tradisional, sareng nalika alat gagal, éta bakal konvergen deui, mangaruhan kinerja jaringan atanapi bahkan kagagalan. Dina arsitéktur leaf-ridge, nalika alat gagal, teu kedah konvergen deui, sareng lalu lintas teras-terasan ngalangkungan jalur normal anu sanés. Konéktivitas jaringan henteu kapangaruhan, sareng bandwidth ngan ukur dikirangan ku hiji jalur, kalayan dampak kinerja anu sakedik.
Pangimbangan beban via ECMP cocog pisan pikeun lingkungan dimana platform manajemen jaringan terpusat sapertos SDN dianggo. SDN ngamungkinkeun pikeun nyederhanakeun konfigurasi, manajemen, sareng ngarobih rute lalu lintas upami aya panyumbatan atanapi kagagalan tautan, ngajantenkeun topologi bolong pinuh pangimbangan beban anu cerdas janten cara anu kawilang saderhana pikeun ngonpigurasikeun sareng ngatur.
Nanging, arsitéktur Spine-Leaf ngagaduhan sababaraha watesan:
Hiji kakuranganna nyaéta jumlah switch ningkatkeun ukuran jaringan. Pusat data arsitéktur jaringan leaf ridge kedah ningkatkeun switch sareng peralatan jaringan sacara proporsional sareng jumlah klien. Nalika jumlah host ningkat, sajumlah ageung leaf switch diperyogikeun pikeun uplink ka ridge switch.
Interkoneksi langsung antara saklar ridge sareng leaf meryogikeun cocooan, sareng sacara umum, babandingan bandwidth anu wajar antara saklar leaf sareng ridge henteu tiasa ngaleuwihan 3:1.
Contona, aya 48 klien laju 10Gbps dina saklar daun kalayan kapasitas port total 480Gb/s. Upami opat port uplink 40G tina unggal saklar daun disambungkeun kana saklar ridge 40G, éta bakal gaduh kapasitas uplink 160Gb/s. Babandinganana nyaéta 480:160, atanapi 3:1. Uplink pusat data biasana 40G atanapi 100G sareng tiasa dipindahkeun kana waktosna ti titik awal 40G (Nx 40G) ka 100G (Nx 100G). Penting pikeun dicatet yén uplink kedah teras-terasan langkung gancang tibatan downlink supados henteu ngahalangan tautan port.
Jaringan Spine-Leaf ogé gaduh sarat kabel anu jelas. Kusabab unggal simpul daun kedah disambungkeun ka unggal saklar spine, urang kedah masang langkung seueur kabel tambaga atanapi serat optik. Jarak interkoneksi ningkatkeun biaya. Gumantung kana jarak antara saklar anu saling nyambung, jumlah modul optik kelas atas anu diperyogikeun ku arsitéktur Spine-Leaf puluhan kali langkung luhur tibatan arsitéktur tilu tingkat tradisional, anu ningkatkeun biaya palaksanaan sacara umum. Nanging, ieu parantos nyababkeun kamekaran pasar modul optik, khususna pikeun modul optik kecepatan tinggi sapertos 100G sareng 400G.
Waktos posting: 26 Januari 2026
