Per tal de satisfer les necessitats dels serveis al núvol, la xarxa es divideix gradualment en Underlay i Overlay. La xarxa Underlay és l'equip físic com ara l'encaminament i la commutació en el centre de dades tradicional, que encara creu en el concepte d'estabilitat i proporciona capacitats de transmissió de dades de xarxa fiables. Overlay és la xarxa empresarial encapsulada en ella, més a prop del servei, mitjançant l'encapsulació del protocol VXLAN o GRE, per proporcionar als usuaris serveis de xarxa fàcils d'utilitzar. La xarxa Underlay i la xarxa Ooverlay estan relacionades i desacoblades, i estan relacionades entre si i poden evolucionar independentment.
La xarxa subjacent és la base de la xarxa. Si la xarxa subjacent és inestable, no hi ha cap SLA per a l'empresa. Després de l'arquitectura de xarxa de tres capes i l'arquitectura de xarxa Fat-Tree, l'arquitectura de xarxa del centre de dades està fent una transició cap a l'arquitectura Spine-Leaf, que va marcar el començament de la tercera aplicació del model de xarxa CLOS.
Arquitectura de xarxa de centres de dades tradicionals
Disseny de tres capes
Del 2004 al 2007, l'arquitectura de xarxa de tres nivells va ser molt popular als centres de dades. Té tres capes: la capa central (la xarxa troncal de commutació d'alta velocitat de la xarxa), la capa d'agregació (que proporciona connectivitat basada en polítiques) i la capa d'accés (que connecta les estacions de treball a la xarxa). El model és el següent:
Arquitectura de xarxa de tres capes
Capa central: Els commutadors centrals proporcionen un reenviament d'alta velocitat de paquets dins i fora del centre de dades, connectivitat a les múltiples capes d'agregació i una xarxa d'encaminament L3 resilient que normalment serveix a tota la xarxa.
Capa d'agregació: el commutador d'agregació es connecta al commutador d'accés i proporciona altres serveis, com ara tallafocs, descàrrega SSL, detecció d'intrusions, anàlisi de xarxa, etc.
Capa d'accés: Els commutadors d'accés solen estar a la part superior del rack, per la qual cosa també s'anomenen commutadors ToR (Top of Rack), i es connecten físicament als servidors.
Normalment, el commutador d'agregació és el punt de demarcació entre les xarxes L2 i L3: la xarxa L2 està per sota del commutador d'agregació i la xarxa L3 està per sobre. Cada grup de commutadors d'agregació gestiona un punt de lliurament (POD), i cada POD és una xarxa VLAN independent.
Bucle de xarxa i protocol d'arbre d'expansió
La formació de bucles es deu principalment a la confusió causada per camins de destinació poc clars. Quan els usuaris construeixen xarxes, per garantir la fiabilitat, solen utilitzar dispositius i enllaços redundants, de manera que inevitablement es formen bucles. La xarxa de capa 2 es troba al mateix domini de difusió i els paquets de difusió es transmetran repetidament al bucle, formant una tempesta de difusió, que pot causar bloqueig de ports i paralització de l'equip en un instant. Per tant, per evitar tempestes de difusió, cal evitar la formació de bucles.
Per evitar la formació de bucles i garantir la fiabilitat, només és possible convertir dispositius i enllaços redundants en dispositius i enllaços de còpia de seguretat. És a dir, els ports i enllaços de dispositius redundants es bloquegen en circumstàncies normals i no participen en el reenviament de paquets de dades. Només quan el dispositiu de reenviament actual, el port o l'enllaç falla, cosa que provoca congestió de la xarxa, s'obriran els ports i enllaços de dispositius redundants, de manera que la xarxa es pugui restaurar a la normalitat. Aquest control automàtic s'implementa mitjançant el protocol Spanning Tree (STP).
El protocol Spanning Tree opera entre la capa d'accés i la capa de sumidero, i en el seu nucli hi ha un algoritme Spanning Tree que s'executa a cada pont habilitat per STP, que està dissenyat específicament per evitar bucles de pont en presència de camins redundants. STP selecciona la millor ruta de dades per reenviar missatges i desactiva els enllaços que no formen part del Spanning Tree, deixant només una ruta activa entre dos nodes de xarxa i l'altre enllaç ascendent quedarà bloquejat.
L'STP té molts avantatges: és senzill, fàcil d'usar i requereix molt poca configuració. Les màquines dins de cada pod pertanyen a la mateixa VLAN, de manera que el servidor pot migrar la ubicació arbitràriament dins del pod sense modificar l'adreça IP ni la passarel·la.
Tanmateix, STP no pot utilitzar rutes de reenviament paral·leles, ja que sempre desactivarà les rutes redundants dins de la VLAN. Desavantatges de STP:
1. Convergència lenta de la topologia. Quan la topologia de la xarxa canvia, el protocol Spanning Tree triga entre 50 i 52 segons a completar la convergència topològica.
2, no pot proporcionar la funció d'equilibri de càrrega. Quan hi ha un bucle a la xarxa, el protocol Spanning Tree només pot bloquejar el bucle, de manera que l'enllaç no pot reenviar paquets de dades, malgastant recursos de la xarxa.
Virtualització i reptes del trànsit est-oest
Després del 2010, per tal de millorar l'ús dels recursos informàtics i d'emmagatzematge, els centres de dades van començar a adoptar la tecnologia de virtualització i un gran nombre de màquines virtuals van començar a aparèixer a la xarxa. La tecnologia virtual transforma un servidor en diversos servidors lògics, cada màquina virtual pot executar-se de manera independent, té el seu propi sistema operatiu, aplicació, la seva pròpia adreça MAC i adreça IP independents, i es connecten a l'entitat externa a través del commutador virtual (vSwitch) dins del servidor.
La virtualització té un requisit complementari: la migració en directe de màquines virtuals, la capacitat de moure un sistema de màquines virtuals d'un servidor físic a un altre mantenint el funcionament normal dels serveis a les màquines virtuals. Aquest procés és insensible als usuaris finals, els administradors poden assignar recursos del servidor de manera flexible o reparar i actualitzar servidors físics sense afectar l'ús normal dels usuaris.
Per tal de garantir que el servei no s'interrompi durant la migració, cal que no només l'adreça IP de la màquina virtual no canviï, sinó que també es mantingui l'estat d'execució de la màquina virtual (com ara l'estat de la sessió TCP) durant la migració, de manera que la migració dinàmica de la màquina virtual només es pugui dur a terme en el mateix domini de capa 2, però no a través de la migració del domini de capa 2. Això crea la necessitat de dominis L2 més grans des de la capa d'accés fins a la capa central.
El punt divisori entre L2 i L3 en l'arquitectura tradicional de xarxa de capa 2 gran es troba al commutador central, i el centre de dades sota el commutador central és un domini de difusió complet, és a dir, la xarxa L2. D'aquesta manera, es pot aconseguir l'arbitrarietat del desplegament de dispositius i la migració d'ubicacions, i no cal modificar la configuració d'IP i gateway. Les diferents xarxes L2 (VLan) s'encaminen a través dels commutadors centrals. Tanmateix, el commutador central sota aquesta arquitectura necessita mantenir una taula MAC i ARP enorme, cosa que planteja uns requisits elevats per a la capacitat del commutador central. A més, el commutador d'accés (TOR) també limita l'escala de tota la xarxa. Això limita finalment l'escala de la xarxa, l'expansió de la xarxa i la capacitat elàstica, el problema del retard a les tres capes de programació no pot satisfer les necessitats dels negocis futurs.
D'altra banda, el trànsit est-oest que aporta la tecnologia de virtualització també planteja reptes a la xarxa tradicional de tres capes. El trànsit dels centres de dades es pot dividir a grans trets en les categories següents:
Trànsit nord-sud:Trànsit entre clients fora del centre de dades i el servidor del centre de dades, o trànsit del servidor del centre de dades a Internet.
Trànsit est-oest:Trànsit entre servidors dins d'un centre de dades, així com trànsit entre diferents centres de dades, com ara la recuperació de desastres entre centres de dades, la comunicació entre núvols privats i públics.
La introducció de la tecnologia de virtualització fa que el desplegament d'aplicacions sigui cada cop més distribuït, i l'"efecte secundari" és que el trànsit est-oest està augmentant.
Les arquitectures tradicionals de tres nivells solen estar dissenyades per al trànsit nord-sud.Tot i que es pot utilitzar per al trànsit est-oest, és possible que finalment no funcioni com cal.
Arquitectura tradicional de tres nivells vs. arquitectura Spine-Leaf
En una arquitectura de tres nivells, el trànsit est-oest s'ha de reenviar a través de dispositius a les capes d'agregació i central. Passa innecessàriament per molts nodes. (Servidor -> Accés -> Agregació -> Commutador central -> Agregació -> Commutador d'accés -> Servidor)
Per tant, si una gran quantitat de trànsit est-oest s'executa a través d'una arquitectura de xarxa tradicional de tres nivells, els dispositius connectats al mateix port de commutació poden competir per l'amplada de banda, cosa que resulta en temps de resposta deficients per part dels usuaris finals.
Desavantatges de l'arquitectura de xarxa tradicional de tres capes
Es pot veure que l'arquitectura de xarxa tradicional de tres capes té moltes deficiències:
Pèrdua d'ample de banda:Per evitar els bucles, el protocol STP s'executa normalment entre la capa d'agregació i la capa d'accés, de manera que només un enllaç ascendent del commutador d'accés transporta realment trànsit i els altres enllaços ascendents es bloquejaran, cosa que provocarà una pèrdua d'ample de banda.
Dificultat en la col·locació de xarxes a gran escala:Amb l'expansió de l'escala de xarxa, els centres de dades es distribueixen en diferents ubicacions geogràfiques, les màquines virtuals s'han de crear i migrar a qualsevol lloc i els seus atributs de xarxa, com ara les adreces IP i les passarel·les, romanen sense canvis, cosa que requereix el suport de la capa gruixuda 2. En l'estructura tradicional, no es pot realitzar cap migració.
Manca de trànsit est-oest:L'arquitectura de xarxa de tres nivells està dissenyada principalment per al trànsit nord-sud, tot i que també admet el trànsit est-oest, però les deficiències són òbvies. Quan el trànsit est-oest és gran, la pressió sobre els commutadors de la capa d'agregació i la capa central augmentarà considerablement, i la mida i el rendiment de la xarxa es limitaran a la capa d'agregació i la capa central.
Això fa que les empreses caiguin en el dilema del cost i l'escalabilitat:El suport de xarxes d'alt rendiment a gran escala requereix un gran nombre d'equips de capa de convergència i capa central, cosa que no només comporta costos elevats per a les empreses, sinó que també requereix que la xarxa es planifiqui amb antelació a l'hora de construir-la. Quan l'escala de la xarxa és petita, es produirà un malbaratament de recursos, i quan l'escala de la xarxa continua expandint-se, és difícil expandir-se.
L'arquitectura de la xarxa Spine-Leaf
Què és l'arquitectura de xarxa Spine-Leaf?
En resposta als problemes esmentats,Ha sorgit un nou disseny de centre de dades, l'arquitectura de xarxa Spine-Leaf, que és el que anomenem xarxa de crestes de fulles.
Com el seu nom indica, l'arquitectura té una capa Spine i una capa Leaf, que inclouen interruptors spine i interruptors leaf.
L'arquitectura de la columna vertebral
Cada interruptor de fulla està connectat a tots els interruptors de cresta, que no estan connectats directament entre si, formant una topologia de malla completa.
En la connexió spine-and-leaf, una connexió d'un servidor a un altre passa pel mateix nombre de dispositius (Servidor -> Leaf -> Spine Switch -> Leaf Switch -> Servidor), cosa que garanteix una latència predictible. Perquè un paquet només necessita passar per una spine i una altra leaf per arribar a la destinació.
Com funciona Spine-Leaf?
Commutador Leaf: És equivalent al commutador d'accés de l'arquitectura tradicional de tres nivells i es connecta directament al servidor físic com a TOR (Top Of Rack). La diferència amb el commutador d'accés és que el punt de demarcació de la xarxa L2/L3 ara es troba al commutador Leaf. El commutador Leaf està per sobre de la xarxa de 3 capes i el commutador Leaf està per sota del domini de difusió L2 independent, cosa que resol el problema BUM de la gran xarxa de 2 capes. Si dos servidors Leaf necessiten comunicar-se, han d'utilitzar l'encaminament L3 i reenviar-lo a través d'un commutador Spine.
Commutador Spine: Equivalent a un commutador central. L'ECMP (Equal Cost Multi Path) s'utilitza per seleccionar dinàmicament múltiples camins entre els commutadors Spine i Leaf. La diferència és que el Spine ara simplement proporciona una xarxa d'encaminament L3 resilient per al commutador Leaf, de manera que el trànsit nord-sud del centre de dades es pot encaminar des del commutador Spine en lloc de directament. El trànsit nord-sud es pot encaminar des del commutador perifèric en paral·lel al commutador Leaf fins a l'encaminador WAN.
Comparació entre l'arquitectura de xarxa Spine/Leaf i l'arquitectura de xarxa tradicional de tres capes
Avantatges de la fulla de columna vertebral
Pis:Un disseny pla escurça la ruta de comunicació entre servidors, cosa que resulta en una latència més baixa, cosa que pot millorar significativament el rendiment de les aplicacions i els serveis.
Bona escalabilitat:Quan l'amplada de banda és insuficient, augmentar el nombre de commutadors de cresta pot ampliar horitzontalment l'amplada de banda. Quan augmenta el nombre de servidors, podem afegir commutadors de fulla si la densitat de ports és insuficient.
Reducció de costos: Trànsit en direcció nord i sud, ja sigui sortint dels nodes de fulla o sortint dels nodes de cresta. Flux est-oest, distribuït en múltiples camins. D'aquesta manera, la xarxa de cresta de fulla pot utilitzar commutadors de configuració fixa sense necessitat de commutadors modulars cars, i així reduir el cost.
Baixa latència i evitació de congestió:Els fluxos de dades en una xarxa Leaf ridge tenen el mateix nombre de salts a través de la xarxa independentment de l'origen i la destinació, i dos servidors qualssevol són accessibles en tres salts l'un de l'altre. Això estableix una ruta de trànsit més directa, que millora el rendiment i redueix els colls d'ampolla.
Alta seguretat i disponibilitat:El protocol STP s'utilitza en l'arquitectura de xarxa tradicional de tres nivells, i quan un dispositiu falla, torna a convergir, cosa que afecta el rendiment de la xarxa o fins i tot pot causar una fallada. En l'arquitectura leaf-ridge, quan un dispositiu falla, no cal tornar a convergir i el trànsit continua passant per altres camins normals. La connectivitat de la xarxa no es veu afectada i l'amplada de banda només es redueix en un camí, amb poc impacte en el rendiment.
El balanceig de càrrega via ECMP és molt adequat per a entorns on s'utilitzen plataformes de gestió de xarxa centralitzades com ara SDN. SDN permet simplificar la configuració, la gestió i el redireccionament del trànsit en cas de bloqueig o fallada d'enllaç, fent que la topologia de malla completa de balanceig de càrrega intel·ligent sigui una manera relativament senzilla de configurar i gestionar.
Tanmateix, l'arquitectura Spine-Leaf té algunes limitacions:
Un desavantatge és que el nombre de commutadors augmenta la mida de la xarxa. El centre de dades de l'arquitectura de xarxa de cresta de fulla necessita augmentar els commutadors i l'equip de xarxa proporcionalment al nombre de clients. A mesura que augmenta el nombre d'amfitrions, es necessita un gran nombre de commutadors de fulla per enllaçar ascendentment al commutador de cresta.
La interconnexió directa dels interruptors de cresta i de fulla requereix una coincidència i, en general, la relació d'amplada de banda raonable entre els interruptors de fulla i de cresta no pot superar els 3:1.
Per exemple, hi ha 48 clients amb una velocitat de 10 Gbps al commutador full amb una capacitat de port total de 480 Gb/s. Si els quatre ports d'enllaç ascendent de 40 G de cada commutador full estan connectats al commutador ridge de 40 G, tindrà una capacitat d'enllaç ascendent de 160 Gb/s. La proporció és de 480:160, o 3:1. Els enllaços ascendents dels centres de dades solen ser de 40 G o 100 G i es poden migrar amb el temps des d'un punt inicial de 40 G (Nx 40 G) a 100 G (Nx 100 G). És important tenir en compte que l'enllaç ascendent sempre ha de funcionar més ràpid que l'enllaç descendent per no bloquejar l'enllaç del port.
Les xarxes Spine-Leaf també tenen uns requisits de cablejat clars. Com que cada node fulla ha d'estar connectat a cada commutador spine, cal posar més cables de coure o fibra òptica. La distància de la interconnexió augmenta el cost. Depenent de la distància entre els commutadors interconnectats, el nombre de mòduls òptics d'alta gamma que requereix l'arquitectura Spine-Leaf és desenes de vegades superior al de l'arquitectura tradicional de tres nivells, cosa que augmenta el cost general de desplegament. Tanmateix, això ha portat al creixement del mercat de mòduls òptics, especialment per a mòduls òptics d'alta velocitat com ara 100G i 400G.
Data de publicació: 26 de gener de 2026
