轉載自:http://net.zdnet.com.cn/network_security_zone/2014/1231/3043319.shtml
三層網絡設計的結構發展已經很成熟,但leaf-spine (leaf葉節點,spine脊節點)結構越來越熱門,網絡設計師們應該如何進行選擇呢?
儘管三層網絡結構應用廣泛而且技術成熟,但隨着技術的發展,它的瓶頸也不斷涌現,導致越來越多的網絡工程師放棄這種結構的網絡。那麼有什麼其他的網絡可以代替這種三層結構,答案就是leaf-spine葉脊拓撲網絡結構。
隨着企業尋求效用的最大化和數據中心的利用率,主流的三層網絡拓撲結構越來越不能滿足需求。”網絡拓撲”是指網絡設備互聯的方式,設備通過既定的協議和連線進行通信和連接。
我們先來看看標準的網絡數據中心的拓撲結構,這是一個三層的網絡結構:接入層-客戶端連接網絡;匯聚層-交換機接入;核心層-交換機和路由匯聚並連接內外網絡。
圖1. 傳統三層網絡結構圖
這個模型的設計爲數據中心的網絡拓撲設計提供了可行性依據。這個模型設計圖可以擴大爲整個網絡的拓撲圖。重要的是三層模型,這裏麪包括網絡端口的密度和交換機的數量要匹配。結構化佈線的要求也可以清晰的看出來,層與層之間的連接是和數據中心的網絡拓撲相同的。因此,雖然現實的三層網絡增加更多的設備,但原理上和模型圖是一致的。
爲什麼三層網絡結構存在短板?
基於性能瓶頸和網絡利用率等等的原因,資深的網絡設計師都在探索新的數據中心的拓撲結構。
數據中心網絡傳輸模式是不斷地改變的。大多數網絡都是縱向(north-south)的傳輸模式---主機與網絡中的其它非相同網段的主機通信都是設備-交換機-路由到達目的地。同時,在同一個網段的主機通常連接到同一個交換機,可以直接相互通訊。
圖2:n-s網絡,縱向網絡結構
圖3:n-s網絡簡化圖。數據傳輸模式
然而,現代數據中心的計算和存儲基礎設施,主要網絡流量模式從已經不止是單純的不同網段之間通訊。內外網的通訊、網絡段分佈在多個接入交換機,要求主機通過網絡互連等這些環境。這些網絡環境的變化催生了兩種技術趨勢:網絡收斂和虛擬化。
網絡收斂:網絡結構中,儲存網絡和通信網絡在同一個物理網絡中。主機和陣列之間的數據傳輸通過儲存網絡來傳輸,在邏輯拓撲上就像是直接連接的一樣。如ISCSI等。
虛擬化:將物理客戶端向虛擬客戶端轉化。虛擬化服務器是未來發展的主流和趨勢,它將使網絡節點的移動變得非常簡單。
橫向網絡(east-west)在縱向設計的網絡拓撲中傳輸數據會帶有傳輸的瓶頸,因爲數據經過了許多不必要的節點(如路由和交換機等設備)。如果網絡上主機需要通過高速帶寬相互訪問,但通過層層的uplink口,會導致潛在的、而且非常明顯的性能衰減。三層網絡的原始設計更會加劇這種性能衰減,由於生成樹協議會防止冗餘鏈路存在環路,雙上行鏈路接入交換機只能使用一個指定的網絡接口鏈接。
圖4:e-w網絡
雖然增大內部交換層的帶寬有助於改善三層結構網絡的傳輸阻塞,但這樣受益的只是一個節點。E-W模式中主機之間的的數據傳輸並非同一時間只是存在兩個節點之間。相反,數據中心中的主機之間在任何時間都有數據傳輸的。因此,增加帶寬這種高層本低效率的投資只是治標不治本。
新興的網絡拓撲結構
那麼要如何從根本上解決三層網絡結構的這種瓶頸? 一種可行的解決方案就是在訪問層之下增加交換層,兩個節點之間的數據傳輸直接在這一層完成,從而分流了主幹網絡的傳輸。
這種結構就是leaf-spine葉脊拓撲結構,葉脊拓撲結構通過增加一層平行於主幹縱向網絡結構的橫向網絡結構,在這層橫向結構上增加相應的交換網絡,這種生成樹模式是三層網絡結構無法做到的。
這是類似於傳統的三層設計,只是在脊層多個交換設備。在葉脊拓撲結構,所有的鏈接都是用來轉發流量, 也是使用通用的生成樹協議,如多連接透明互聯協議(TRILL)或者最短路徑橋接(SPB)。TRILL和SPB協議轉發所有的連接流量,但同樣能保持保持一個無環路的網絡拓撲結構,類似於路由網絡。
圖5: 葉脊拓撲結構簡化圖
葉脊(leaf-spine)拓撲網絡的優勢
葉脊網絡拓撲結構現在事實上是一個標準——供應商的各種以太網產品設計基本都可以應用在這種結構。因爲葉脊網絡拓撲結構有幾個理想的特性,能充分發揮網絡的優勢。
所有橫向的主機在網絡位置上是平行的。葉脊網絡擴大接入和匯聚層。一個主機可以通過葉支交換機(leaf)和另一個葉支交換機上的主機進行通信,而且是獨立的通道。這種網絡可以大大提高網絡的效率,特別是高性能計算集羣或高頻流量通信設備,
葉脊網絡裏使用所有的互連鏈路,是傳統的三層設計採用生成樹一預防環路協議。如前所述,生成樹檢測迴路,然後在迴路的位置進行標記和隔離,以防止形成迴路。這意味着,雙路接入交換機只能使用兩個上行鏈路其中的一個。而新的代替協議,如SPB和TRILL允許接入設備之間的所有鏈接都接入網絡,使網絡規模隨着流量增長。
葉脊網絡同樣支持固化配置的交換機(也就是非管理型交換機)。和傳統有可以管理端口數量的模塊化插槽的交換機相比,這種交換機只有固定的端口,不過這種交換機的特點是價格便宜。但大量交換機連接着多層結構的三層拓撲結構中,傳統交換機還是不可代替的。 葉脊網絡允許多個脊交換機(spine)交叉互連,這樣能避免葉脊網絡所需的大量管理交換機。大部分企業也都抱着少錢多辦事的原則,在不必要用管理型交換機的地方,就使用普通非管理型交換機來節省成本。
葉脊網絡拓撲結構提供瞭解決橫向網絡連接的傳輸瓶頸,而且提供了高度的擴展性,它幾乎能適應所有大中小型數據中心。可以預見,所有企業的IT建設都是走向收斂型和高層次的虛擬化型葉脊網絡結構。
葉脊拓撲網絡結構的缺點
葉脊拓撲網絡結構不可能是完美的。其中一個缺點就是,交換機的增多使得網絡規模變大。葉脊拓撲網絡結構的數據中心需要按客戶端的數量,相應比例的增加交換機和網絡設備。隨着主機的增加,需要大量的葉交換機(leaf)上行連接到脊交換機(spine)。
圖6. 葉脊網絡完整圖
脊交換機和葉交換機直接的互聯需要匹配,一般情況下,葉脊交換機之間的合理帶寬比例不能超過3:1。例如,有48個10Gbps速率的客戶端在葉交換機上,預計所需的帶寬是480Gbps。如果葉層交換機使用4個40Gbps的uplink端口連接脊層交換機,它的帶寬就是160Gbps,這樣的比例就是3:1,不會超負荷。
在設計葉脊網絡的時候特別要注意這個帶寬的比例關係。
葉脊網絡也有明確的佈線的要求。葉脊層之間的電纜數量增加是數據中心管理人員面臨的挑戰,甚至需要用光纖來連接。因爲光模塊有傳輸距離遠,衰減小的特點,在大型的網絡部署中有不可代替的優勢。部署數據中心葉脊網絡的時候必須考慮這些因素,如客戶端數量,帶寬需求的大小,距離的遠近等等,以便選擇是否需要光纖模塊。