Per risponde à i bisogni di i servizii in nuvola, a rete hè gradualmente divisa in Underlay è Overlay. A rete Underlay hè l'equipaggiu fisicu cum'è u routing è a commutazione in u centru di dati tradiziunale, chì crede sempre in u cuncettu di stabilità è furnisce capacità di trasmissione di dati di rete affidabili. Overlay hè a rete cummerciale incapsulata nantu à ella, più vicina à u serviziu, attraversu l'incapsulazione di u protocolu VXLAN o GRE, per furnisce à l'utilizatori servizii di rete faciuli da aduprà. A rete Underlay è a rete Ooverlay sò correlate è disaccoppiate, è sò correlate trà di elle è ponu evoluzione indipindentamente.
A rete sottustante hè a basa di a rete. Sè a rete sottustante hè instabile, ùn ci hè micca SLA per l'impresa. Dopu à l'architettura di rete à trè strati è l'architettura di rete Fat-Tree, l'architettura di rete di u centru di dati hè in transizione versu l'architettura Spine-Leaf, chì hà iniziatu a terza applicazione di u mudellu di rete CLOS.
Architettura di rete di centri di dati tradiziunali
Design à trè strati
Da u 2004 à u 2007, l'architettura di rete à trè livelli era assai pupulare in i centri di dati. Hà trè livelli: u livellu principale (a spina dorsale di commutazione à alta velocità di a rete), u livellu di aggregazione (chì furnisce una cunnessione basata nantu à e pulitiche) è u livellu d'accessu (chì cunnetta e stazioni di travagliu à a rete). U mudellu hè u seguente:
Architettura di rete à trè strati
Stratu Core: I switch core furniscenu l'inoltru à alta velocità di pacchetti in entrata è in uscita da u centru di dati, a connettività à i multipli strati di aggregazione è una rete di routing L3 resistente chì tipicamente serve tutta a rete.
Stratu d'Aggregazione: U switch d'aggregazione si cunnetta à u switch d'accessu è furnisce altri servizii, cum'è firewall, scaricamentu SSL, rilevazione d'intrusioni, analisi di rete, ecc.
Stratu d'accessu: L'interruttori d'accessu sò generalmente in cima à u rack, dunque sò ancu chjamati interruttori ToR (Top of Rack), è si cunnettenu fisicamente à i servitori.
Tipicamente, u switch d'aggregazione hè u puntu di demarcazione trà e rete L2 è L3: a rete L2 hè sottu à u switch d'aggregazione, è a rete L3 hè sopra. Ogni gruppu di switch d'aggregazione gestisce un puntu di consegna (POD), è ogni POD hè una rete VLAN indipendente.
Protocolu di ciclu di rete è Spanning Tree
A furmazione di loop hè soprattuttu causata da a cunfusione causata da percorsi di destinazione pocu chjari. Quandu l'utilizatori custruiscenu rete, per assicurà l'affidabilità, utilizanu di solitu dispositivi è ligami ridondanti, in modu chì i loop sò inevitabilmente furmati. A rete di u livellu 2 hè in u listessu duminiu di trasmissione, è i pacchetti di trasmissione saranu trasmessi ripetutamente in u loop, furmendu una timpesta di trasmissione, chì pò causà u bloccu di i porti è a paralisi di l'equipaggiu in un istante. Dunque, per prevene e timpeste di trasmissione, hè necessariu prevene a furmazione di loop.
Per impedisce a furmazione di loop è per assicurà l'affidabilità, hè pussibule solu di trasfurmà i dispusitivi è i ligami ridondanti in dispusitivi è ligami di salvezza. Vale à dì, i porti è i ligami di i dispusitivi ridondanti sò bluccati in circustanze nurmali è ùn participanu micca à l'inoltru di i pacchetti di dati. Solu quandu u dispusitivu di inoltru attuale, u portu, u ligame fallenu, risultendu in una congestione di a rete, i porti è i ligami di i dispusitivi ridondanti saranu aperti, in modu chì a rete pò esse restaurata à a nurmalità. Stu cuntrollu automaticu hè implementatu da u Spanning Tree Protocol (STP).
U protocolu spanning tree opera trà u stratu d'accessu è u stratu sink, è à u so core ci hè un algoritmu spanning tree chì funziona nantu à ogni ponte abilitatu per STP, chì hè specificamente cuncipitu per evità i cicli di bridging in presenza di percorsi ridondanti. STP selezziuna u megliu percorsu di dati per l'inoltru di i missaghji è impedisce i ligami chì ùn facenu micca parte di u spanning tree, lascendu solu un percorsu attivu trà dui nodi di rete qualsiasi è l'altru uplink serà bluccatu.
STP hà parechji vantaghji: hè simplice, plug-and-play, è richiede assai poca cunfigurazione. E macchine in ogni pod appartenenu à a listessa VLAN, cusì u servitore pò migrà a locu arbitrariamente in u pod senza mudificà l'indirizzu IP è u gateway.
Tuttavia, i percorsi di trasmissione paralleli ùn ponu esse aduprati da STP, chì disattiverà sempre i percorsi ridondanti in a VLAN. Svantaghji di STP:
1. Cunvergenza lenta di a topologia. Quandu a topologia di a rete cambia, u protocolu spanning tree ci mette 50-52 secondi per compie a cunvergenza topologica.
2, ùn pò micca furnisce a funzione di bilanciamentu di carica. Quandu ci hè un loop in a rete, u protocolu spanning tree pò solu bluccà u loop, in modu chì u ligame ùn pò micca trasmette pacchetti di dati, sprecendu risorse di rete.
Virtualizazione è sfide di u trafficu est-ovest
Dopu à u 2010, per migliurà l'utilizazione di e risorse di calculu è di almacenamentu, i centri di dati anu cuminciatu à aduttà a tecnulugia di virtualizazione, è un gran numeru di macchine virtuali anu cuminciatu à cumparisce in a rete. A tecnulugia virtuale trasforma un servitore in parechji servitori logichi, ogni VM pò esse eseguita indipindentamente, hà u so propiu sistema operativu, APP, u so propiu indirizzu MAC è indirizzu IP indipendenti, è si cunnettenu à l'entità esterna attraversu u switch virtuale (vSwitch) in u servitore.
A virtualizazione hà un requisitu accumpagnatore: a migrazione in diretta di macchine virtuali, a capacità di spustà un sistema di macchine virtuali da un servitore fisicu à un altru mantenendu u funziunamentu nurmale di i servizii nantu à e macchine virtuali. Stu prucessu hè insensibile à l'utilizatori finali, l'amministratori ponu assignà in modu flessibile e risorse di u servitore, o riparà è aghjurnà i servitori fisichi senza influenzà l'usu nurmale di l'utilizatori.
Per assicurà chì u serviziu ùn sia micca interrottu durante a migrazione, hè necessariu chì micca solu l'indirizzu IP di a macchina virtuale sia invariatu, ma ancu u statu di funziunamentu di a macchina virtuale (cum'è u statu di sessione TCP) deve esse mantinutu durante a migrazione, dunque a migrazione dinamica di a macchina virtuale pò esse realizata solu in u listessu duminiu di livellu 2, ma micca in tutta a migrazione di u duminiu di livellu 2. Questu crea a necessità di duminii L2 più grandi da u livellu d'accessu à u livellu core.
U puntu di divisione trà L2 è L3 in l'architettura tradiziunale di rete di grande livellu 2 hè à u switch core, è u centru di dati sottu à u switch core hè un duminiu di trasmissione cumpletu, vale à dì, a rete L2. In questu modu, pò realizà l'arbitrarietà di u spiegamentu di u dispositivu è a migrazione di a locu, è ùn hà bisognu di mudificà a cunfigurazione di IP è gateway. E diverse rete L2 (VLan) sò instradate attraversu i switch core. Tuttavia, u switch core sottu à sta architettura hà bisognu di mantene una tavula MAC è ARP enorme, chì mette in avanti esigenze elevate per a capacità di u switch core. Inoltre, l'Access Switch (TOR) limita ancu a scala di tutta a rete. Quessi limitanu eventualmente a scala di a rete, l'espansione di a rete è a capacità elastica, u prublema di ritardu in i trè livelli di pianificazione, ùn pò micca risponde à i bisogni di l'attività futura.
Da l’altra parte, u trafficu est-ovest purtatu da a tecnulugia di virtualizazione porta ancu sfide à a rete tradiziunale à trè strati. U trafficu di i centri di dati pò esse divisu in generale in e seguenti categurie:
Trafficu nord-sud:Trafficu trà i clienti fora di u centru di dati è u servitore di u centru di dati, o trafficu da u servitore di u centru di dati à Internet.
Trafficu est-ovest:U trafficu trà i servitori in un centru di dati, è ancu u trafficu trà diversi centri di dati, cum'è a ripresa dopu à disastru trà i centri di dati, a cumunicazione trà i nuvuli privati è publichi.
L'introduzione di a tecnulugia di virtualizazione rende u dispiegamentu di l'applicazioni sempre più distribuitu, è l'"effettu secundariu" hè chì u trafficu est-ovest hè in crescita.
L'architetture tradiziunali à trè livelli sò tipicamente cuncipite per u trafficu Nord-Sud.Mentre pò esse adupratu per u trafficu est-ovest, pò infine ùn riesce micca à funziunà cum'è necessariu.
Architettura tradiziunale à trè livelli vs. architettura Spine-Leaf
In un'architettura à trè livelli, u trafficu est-ovest deve esse trasmessu attraversu i dispusitivi in i livelli di aggregazione è core. Passa inutilmente per parechji nodi. (Servitore -> Accessu -> Aggregazione -> Core Switch -> Aggregazione -> Access Switch -> Servitore)
Dunque, se una grande quantità di trafficu est-ovest hè gestita attraversu una architettura di rete tradiziunale à trè livelli, i dispositivi cunnessi à u listessu portu di switch ponu cumpete per a larghezza di banda, risultendu in tempi di risposta scadenti ottenuti da l'utilizatori finali.
Svantaghji di l'architettura di rete tradiziunale à trè strati
Si pò vede chì l'architettura di rete tradiziunale à trè livelli hà parechje lacune:
Sprecu di larghezza di banda:Per impedisce u looping, u protocolu STP hè generalmente eseguitu trà u stratu di aggregazione è u stratu d'accessu, in modu chì solu un uplink di u switch d'accessu porta veramente u trafficu, è l'altri uplink saranu bluccati, risultendu in un sprecu di larghezza di banda.
Difficultà in u piazzamentu di una rete à grande scala:Cù l'espansione di a scala di a rete, i centri di dati sò distribuiti in diverse località geografiche, e macchine virtuali devenu esse create è migrate in ogni locu, è i so attributi di rete cum'è l'indirizzi IP è i gateway restanu invariati, ciò chì richiede u supportu di u grassu Layer 2. In a struttura tradiziunale, ùn si pò fà alcuna migrazione.
Mancanza di trafficu Est-Ovest:L'architettura di rete à trè livelli hè principalmente cuncipita per u trafficu Nordu-Sud, ancu s'ella supporta ancu u trafficu est-ovest, ma i difetti sò evidenti. Quandu u trafficu est-ovest hè grande, a pressione nantu à u stratu di aggregazione è i switch di u stratu core serà assai aumentata, è a dimensione è e prestazioni di a rete saranu limitate à u stratu di aggregazione è à u stratu core.
Questu face chì l'imprese caschinu in u dilema di u costu è di a scalabilità:U sustegnu di e rete à grande scala è alte prestazioni richiede un gran numeru di apparecchiature di stratu di cunvergenza è di stratu core, chì ùn solu porta costi elevati per l'imprese, ma richiede ancu chì a rete sia pianificata in anticipu quandu si custruisce a rete. Quandu a scala di a rete hè chjuca, pruvucarà un sprecu di risorse, è quandu a scala di a rete cuntinueghja à espansione, hè difficiule di espansione.
L'architettura di a rete Spine-Leaf
Chì ghjè l'architettura di rete Spine-Leaf?
In risposta à i prublemi sopra citati,Hè emersu un novu cuncepimentu di centru di dati, l'architettura di rete Spine-Leaf, chì hè ciò chì chjamemu rete di creste fogliari.
Cum'è u nome suggerisce, l'architettura hà un stratu Spine è un stratu Leaf, cumpresi interruttori spine è interruttori leaf.
L'architettura di a spina dorsale è di e foglie
Ogni interruttore à foglia hè cunnessu à tutti l'interruttori di cresta, chì ùn sò micca cunnessi direttamente trà di elli, furmendu una topologia à maglia cumpleta.
In spine-and-leaf, una cunnessione da un servitore à un altru passa per u listessu numeru di dispusitivi (Servitore -> Leaf -> Spine Switch -> Leaf Switch -> Server), ciò chì assicura una latenza prevedibile. Perchè un pacchettu hà solu bisognu di passà per una spine è un'altra leaf per ghjunghje à a destinazione.
Cumu funziona Spine-Leaf?
Leaf Switch: Hè equivalente à u switch d'accessu in l'architettura tradiziunale à trè livelli è si cunnetta direttamente à u servitore fisicu cum'è TOR (Top Of Rack). A differenza cù u switch d'accessu hè chì u puntu di demarcazione di a rete L2/L3 hè avà nantu à u switch Leaf. U switch Leaf hè sopra à a rete à 3 livelli, è u switch Leaf hè sottu à u duminiu di trasmissione L2 indipendente, ciò chì risolve u prublema BUM di a grande rete à 2 livelli. Se dui servitori Leaf anu bisognu di cumunicà, anu bisognu di utilizà u routing L3 è di trasmettelu attraversu un switch Spine.
Spine Switch: Equivalente à un core switch. ECMP (Equal Cost Multi Path) hè utilizatu per selezziunà dinamicamente parechji percorsi trà i switch Spine è Leaf. A differenza hè chì Spine furnisce avà solu una rete di routing L3 resistente per u switch Leaf, cusì u trafficu nord-sud di u centru di dati pò esse instradatu da u switch Spine invece di direttamente. U trafficu nord-sud pò esse instradatu da u switch edge parallelamente à u switch Leaf à u router WAN.
Paragone trà l'architettura di rete Spine/Leaf è l'architettura di rete tradiziunale à trè strati
Vantaghji di Spine-Leaf
Appartamentu:Un cuncepimentu pianu accurta u percorsu di cumunicazione trà i servitori, risultendu in una latenza più bassa, chì pò migliurà significativamente e prestazioni di l'applicazione è di i servizii.
Bona scalabilità:Quandu a larghezza di banda hè insufficiente, aumentà u numeru di switch ridge pò allargà orizzontalmente a larghezza di banda. Quandu u numeru di servitori aumenta, pudemu aghjunghje switch leaf se a densità di i porti hè insufficiente.
Riduzione di i costi: Trafficu versu u nordu è u sudu, chì esce da i nodi fogliari o da i nodi di cresta. Flussu est-ovest, distribuitu annantu à parechji percorsi. In questu modu, a rete di cresta fogliare pò aduprà interruttori di cunfigurazione fissa senza a necessità di interruttori modulari costosi, è dopu riduce u costu.
Bassa latenza è evitazione di congestione:I flussi di dati in una rete Leaf ridge anu u listessu numeru di salti in tutta a rete indipendentemente da a fonte è a destinazione, è qualsiasi dui servitori sò Leaf ->Spine ->Leaf raggiungibili in trè salti l'unu da l'altru. Questu stabilisce un percorsu di trafficu più direttu, chì migliora e prestazioni è riduce i colli di buttiglia.
Alta Sicurezza è Disponibilità:U protocolu STP hè utilizatu in l'architettura di rete tradiziunale à trè livelli, è quandu un dispositivu falla, si ricunverge, affettendu e prestazioni di a rete o ancu un fallimentu. In l'architettura leaf-ridge, quandu un dispositivu falla, ùn ci hè bisognu di ricunverge, è u trafficu cuntinueghja à passà per altri percorsi nurmali. A cunnessione di a rete ùn hè micca affettata, è a larghezza di banda hè ridutta solu di un percorsu, cù pocu impattu nantu à e prestazioni.
L'equilibriu di carica via ECMP hè assai adattatu per l'ambienti induve sò aduprate piattaforme di gestione di rete centralizate cum'è SDN. SDN permette di simplificà a cunfigurazione, a gestione è u reindirizzamentu di u trafficu in casu di bloccu o di fallimentu di u ligame, rendendu a topologia di maglia cumpleta di bilanciamentu di carica intelligente un modu relativamente simplice da cunfigurà è gestisce.
Tuttavia, l'architettura Spine-Leaf hà alcune limitazioni:
Un svantaghju hè chì u numeru di switch aumenta a dimensione di a rete. U centru di dati di l'architettura di rete leaf ridge hà bisognu di aumentà i switch è l'equipaggiamenti di rete proporzionalmente à u numeru di clienti. Cù l'aumentu di u numeru di host, hè necessariu un gran numeru di switch leaf per cunnette si à u switch ridge.
L'interconnessione diretta di l'interruttori di cresta è di foglia richiede una currispundenza, è in generale, u rapportu di larghezza di banda raghjonevule trà l'interruttori di foglia è di cresta ùn pò micca superà 3: 1.
Per esempiu, ci sò 48 clienti cù una velocità di 10 Gbps nantu à u switch leaf cù una capacità di portu tutale di 480 Gb/s. Sè i quattru porti di uplink 40G di ogni switch leaf sò cunnessi à u switch ridge 40G, averà una capacità di uplink di 160 Gb/s. U rapportu hè 480:160, o 3:1. L'uplink di i centri di dati sò tipicamente 40G o 100G è ponu esse migrati cù u tempu da un puntu di partenza di 40G (Nx 40G) à 100G (Nx 100G). Hè impurtante nutà chì l'uplink deve sempre esse più veloce di u downlink per ùn bluccà u ligame di u portu.
E rete Spine-Leaf anu ancu esigenze di cablaggio chjare. Siccomu ogni nodu leaf deve esse cunnessu à ogni switch spine, ci vole à mette più cavi di rame o fibra ottica. A distanza di l'interconnessione aumenta u costu. Sicondu a distanza trà i switch interconnessi, u numeru di moduli ottici di fascia alta richiesti da l'architettura Spine-Leaf hè decine di volte più altu ch'è quellu di l'architettura tradiziunale à trè livelli, ciò chì aumenta u costu generale di implementazione. Tuttavia, questu hà purtatu à a crescita di u mercatu di i moduli ottici, in particulare per i moduli ottici à alta velocità cum'è 100G è 400G.
Data di publicazione: 26 di ghjennaghju di u 2026
