大家過年好,我是技福的小咖老師。今天我們繼續聊聊網絡架構。
随着業務系統對IT基礎裝置靈活度要求的不斷提升,雲計算、大資料以及虛拟化等技術在新型資料中心的建設中發揮着重要作用。如何更好地滿足資料中心計算資源靈活調配以及服務擴充,成為網絡架構發展的主要目标。無論是傳統三層網絡架構中的延遲高、裝置帶寬使用率低等問題,還是大二層網絡中對于廣播風暴控制的複雜性,都制約着網絡建設的快速發展。近些年網絡架構經曆着不斷的演變進化,衍生出各式各樣的新型結構,Spine/Leaf+VXLAN便是其中一種。
Spine+Leaf兩層裝置的扁平化網絡架構來源于CLOS網絡,CLOS網絡以貝爾實驗室的研究人員Charles Clos命名,他在1952年提出了這個模型,作為克服電話網絡中使用的機電開關的性能和成本相關挑戰的一種方法。Clos用數學理論來證明,如果交換機按層次結構組織,在交換陣列(現在稱為結構)中實作非阻塞性能是可行的,主要是通過組網來形成非常大規模的網絡結構,本質是希望無阻塞。在此之前,要實作“無阻塞的架構”,隻能采用 NxN 的 Cross-bar 方式。
Spine/Leaf架構及特點
Spine/Leaf又稱葉脊架構,源自于Clos架構(一種用小型交換機陣列組成的無阻塞網絡架構),網絡呈現全網狀拓撲,與傳統三層網絡中彙聚層和核心層交換機需要同步資料,Spine交換機與Leaf交換機不需要進行資料同步,每個Spine交換機與所有下行Leaf交換機相連,每個Leaf交換機與全部上行Spine交換機相連。
Charles Clos提出的設計是他分為三層網絡架構的CLOS模型。如圖所示,一個三層CLOS網絡架構由一個Ingress節點,一個Middle節點和一個Engress節點組成。
是以,如果通過傳統三層網絡架構運作大量的東西向流量,連接配接到同一交換機端口的裝置可能會争奪帶寬,導緻最終使用者獲得的響應時間很差。
圖1 三層CLOS網絡架構模型(Ingress、Middle&Engress)
現在假如我們将這種網絡架構對折,統一放在一邊,那麼我們将得到與前面讨論過的Spine+Leaf相同的網絡架構,如圖所示。
圖2 對折三層CLOS網絡架構模型
接入連接配接的數量仍然等于折疊後的三層CLOS網絡架構的Spine與Leaf之間的連接配接數,正如本章後面将會讨論的,現在流量可以分布在所有可用的連結上,不用擔心過載問題。随着更多的連接配接被接入到Leaf交換裝置,我們的鍊路帶寬收斂比将增加,可以通過增加Spine和Leaf裝置間的鍊路帶寬降低鍊路收斂比。
和傳統三層網絡架構對比
Spine交換機相當于傳統網絡中的核心交換機,采用等價路由算法,動态選擇到Leaf交換機的路徑,可實作多路徑負載均衡以及鍊路備份。不同于核心交換機,資料經由Leaf交換機時不必再通過上層Spine交換機,如需要與外部網絡進行資料傳輸,可通過并行的邊緣交換機轉發到核心路由器發出。
Leaf交換機相當于三層網路中的接入交換機,直接與伺服器等終端裝置相連,并作為L2/L3的分界點,這與傳統的接入交換機有所不同。
是以,Spine/Leaf架構趨于扁平化,與傳統三層網絡的垂直結構相比,更利于進行水準擴充,友善擴大網絡規模。
圖3 Spine/Leaf網絡架構和傳統三層網絡架構對比
Spine/Leaf架構雖然易于擴大網絡規模,但與傳統三層架構類似,每個Leaf交換機下是一個獨立的廣播域。如果伺服器要實作跨域通訊,則必須經由上層Spine交換機轉發。缺點顯而易見,伺服器的部署位置受到限制,實體遷移難度高,進而導緻裝置資源使用率不足。
如果某類業務處理隻能在一個廣播域下進行,該廣播域下伺服器處理速度已達峰值,而部署伺服器的資源(如機架、實體空間、電源)已趨于耗盡,難以再向這個高負荷區域進行部署。與此同時,另一個廣播域下的裝置資源基本處于閑置狀态,如果在空閑廣播域中配置相應網絡和部署伺服器。
這樣做的問題也随之而來:雖然兩個網絡配置相同,但實際上兩邊的伺服器并不處于同一廣播域中,Spine不會進行路由轉發。而且,當Spine交換機接收到目的位址是該網絡中伺服器位址的資料包時,無法确定該向哪邊轉發,因為路由表中有兩個端口的路由資訊都指向該網絡。
與Vxlan結合的應用
前面提到Spine/Leaf架構L2層下不同Leaf交換機的伺服器無法正常通訊,OverLay網絡可以很好地解決這個問題。其中最有代表性的為VXLAN技術(可擴充虛拟區域網路)。VXLAN相當于在L3網絡層上又覆寫一層專門用于不同廣播域間直接通訊的L2虛拟網絡。VXLAN中的資料包采用UDP傳送,從一個實體伺服器(或VM)發送資料,經由相連的Leaf交換機時,在資料包的頭部添加VXLAN标記。
圖4 Spine/Leaf+VXLAN網絡架構
結 語
除了支援Overlay層面技術之外,Spine+Leaf網絡架構的另一個好處就是,它提供了更為可靠的組網連接配接,因為Spine層面與Leaf層面是全交叉連接配接,任一層中的單交換機故障都不會影響整個網絡結構。是以,任一層中的一個交換機的故障都不會使整個結構失效。
Spine/Leaf網絡機構能夠設計出更為靈活的資料中心網絡,尤其對于中小型資料中心,可以采用小規模、低成本的裝置建構一定規模的架構,再随着業務需求的不斷遞增進行擴充,對未來SDN等技術在資料中心的應用也奠定了堅實的基礎。相信随着資料中心建設的不斷推進,這種網絡架構一定能發揮更大的作用。
大家如果有想讨論的内容,歡迎留言!關注技福小咖,請幫忙點贊分享,您的支援是我們最大的動力!