Për të përmbushur nevojat e shërbimeve cloud, rrjeti ndahet gradualisht në Underlay dhe Overlay. Rrjeti Underlay është pajisja fizike si routing dhe switching në qendrën tradicionale të të dhënave, e cila ende beson në konceptin e stabilitetit dhe ofron aftësi të besueshme të transmetimit të të dhënave në rrjet. Overlay është rrjeti i biznesit i enkapsuluar në të, më afër shërbimit, përmes enkapsulimit të protokollit VXLAN ose GRE, për t'u ofruar përdoruesve shërbime rrjeti të lehta për t'u përdorur. Rrjeti Underlay dhe rrjeti Ooverlay janë të lidhur dhe të shkëputur, dhe janë të lidhur me njëri-tjetrin dhe mund të evoluojnë në mënyrë të pavarur.
Rrjeti Underlay është themeli i rrjetit. Nëse rrjeti underlay është i paqëndrueshëm, nuk ka SLA për biznesin. Pas arkitekturës së rrjetit me tre shtresa dhe arkitekturës së rrjetit Fat-Tree, arkitektura e rrjetit të qendrës së të dhënave po kalon në arkitekturën Spine-Leaf, e cila solli aplikimin e tretë të modelit të rrjetit CLOS.
Arkitektura tradicionale e rrjetit të qendrës së të dhënave
Dizajn me tre shtresa
Nga viti 2004 deri në vitin 2007, arkitektura e rrjetit me tre nivele ishte shumë e popullarizuar në qendrat e të dhënave. Ajo ka tre shtresa: shtresa kryesore (shtresa kurrizore e ndërrimit me shpejtësi të lartë e rrjetit), shtresa e agregimit (e cila siguron lidhje të bazuar në politika) dhe shtresa e aksesit (e cila lidh stacionet e punës me rrjetin). Modeli është si më poshtë:
Arkitektura e Rrjetit me Tre Shtresa
Shtresa Bërthamore: Çelësat kryesorë ofrojnë përcjellje me shpejtësi të lartë të paketave brenda dhe jashtë qendrës së të dhënave, lidhje me shtresa të shumëfishta të agregimit dhe një rrjet rrugëzimi elastik L3 që zakonisht i shërben të gjithë rrjetit.
Shtresa e Agregimit: Çelësi i agregimit lidhet me çelsin e aksesit dhe ofron shërbime të tjera, të tilla si firewall, shkarkim SSL, zbulim ndërhyrjesh, analizë të rrjetit, etj.
Shtresa e Qasjes: Çelësat e qasjes zakonisht janë në krye të raftit, kështu që quhen edhe çelsa ToR (Top of Rack), dhe lidhen fizikisht me serverat.
Zakonisht, çelësi i agregimit është pika ndarëse midis rrjeteve L2 dhe L3: rrjeti L2 është poshtë çelësit të agregimit, dhe rrjeti L3 është sipër. Çdo grup çelësash agregimi menaxhon një Pikë Dorëzimi (POD), dhe çdo POD është një rrjet VLAN i pavarur.
Protokolli i Unazës së Rrjetit dhe Pemës Shtrirëse
Formimi i sytheve shkaktohet kryesisht nga konfuzioni i shkaktuar nga shtigjet e destinacionit të paqarta. Kur përdoruesit ndërtojnë rrjete, për të siguruar besueshmërinë, ata zakonisht përdorin pajisje dhe lidhje të tepërta, kështu që sythet formohen në mënyrë të pashmangshme. Rrjeti i shtresës 2 është në të njëjtin domen transmetimi dhe paketat e transmetimit do të transmetohen vazhdimisht në syth, duke formuar një stuhi transmetimi, e cila mund të shkaktojë bllokim të portave dhe paralizë të pajisjeve në një çast. Prandaj, për të parandaluar stuhitë e transmetimit, është e nevojshme të parandalohet formimi i sytheve.
Për të parandaluar formimin e sytheve dhe për të siguruar besueshmërinë, është e mundur vetëm që pajisjet dhe lidhjet e tepërta të shndërrohen në pajisje dhe lidhje rezervë. Kjo do të thotë, portet dhe lidhjet e pajisjeve të tepërta bllokohen në rrethana normale dhe nuk marrin pjesë në përcjelljen e paketave të të dhënave. Vetëm kur pajisja, porta, lidhja aktuale përcjellëse dështon, duke rezultuar në mbingarkesë të rrjetit, portet dhe lidhjet e pajisjeve të tepërta do të hapen, në mënyrë që rrjeti të mund të rikthehet në normalitet. Ky kontroll automatik zbatohet nga Protokolli i Pemës së Shtrirë (STP).
Protokolli i pemës shtrirëse vepron midis shtresës së aksesit dhe shtresës së sink-ut, dhe në thelbin e tij është një algoritëm i pemës shtrirëse që funksionon në secilën urë të aktivizuar nga STP, e cila është projektuar posaçërisht për të shmangur sythet e urave në prani të shtigjeve të tepërta. STP zgjedh rrugën më të mirë të të dhënave për përcjelljen e mesazheve dhe nuk lejon ato lidhje që nuk janë pjesë e pemës shtrirëse, duke lënë vetëm një rrugë aktive midis çdo dy nyjeve të rrjetit dhe lidhja tjetër lart do të bllokohet.
STP ka shumë përfitime: është i thjeshtë, mund të instalohet në mënyrë plug-and-play dhe kërkon shumë pak konfigurim. Makinat brenda secilës njësi i përkasin të njëjtit VLAN, kështu që serveri mund ta migrojë vendndodhjen në mënyrë arbitrare brenda njësisë pa modifikuar adresën IP dhe portën hyrëse.
Megjithatë, shtigjet paralele të përcjelljes nuk mund të përdoren nga STP, gjë që gjithmonë do të çaktivizojë shtigjet e tepërta brenda VLAN-it. Disavantazhet e STP:
1. Konvergjencë e ngadaltë e topologjisë. Kur topologjia e rrjetit ndryshon, protokollit të pemës shtrirëse i duhen 50-52 sekonda për të përfunduar konvergjencën e topologjisë.
2, nuk mund të ofrojë funksionin e balancimit të ngarkesës. Kur ka një lak në rrjet, protokolli i pemës shtrirëse mund ta bllokojë thjesht lakën, në mënyrë që lidhja të mos mund të përcjellë paketa të dhënash, duke shpërdoruar burimet e rrjetit.
Virtualizimi dhe Sfidat e Trafikut Lindje-Perëndim
Pas vitit 2010, me qëllim përmirësimin e shfrytëzimit të burimeve kompjuterike dhe të ruajtjes, qendrat e të dhënave filluan të përvetësojnë teknologjinë e virtualizimit dhe një numër i madh makinash virtuale filluan të shfaqen në rrjet. Teknologjia virtuale transformon një server në servera të shumtë logjikë, secila VM mund të funksionojë në mënyrë të pavarur, ka sistemin operativ, aplikacionin e vet, adresën e vet të pavarur MAC dhe adresën IP, dhe ato lidhen me entitetin e jashtëm përmes switch-it virtual (vSwitch) brenda serverit.
Virtualizimi ka një kërkesë shoqëruese: migrimin e drejtpërdrejtë të makinave virtuale, aftësinë për të zhvendosur një sistem makinash virtuale nga një server fizik në një tjetër, duke ruajtur funksionimin normal të shërbimeve në makinat virtuale. Ky proces është i pandjeshëm ndaj përdoruesve fundorë, administratorët mund të ndajnë në mënyrë fleksibile burimet e serverit ose të riparojnë dhe përmirësojnë serverët fizikë pa ndikuar në përdorimin normal të përdoruesve.
Për të siguruar që shërbimi të mos ndërpritet gjatë migrimit, kërkohet që jo vetëm adresa IP e makinës virtuale të jetë e pandryshuar, por edhe gjendja e funksionimit të makinës virtuale (siç është gjendja e sesionit TCP) duhet të mbahet gjatë migrimit, kështu që migrimi dinamik i makinës virtuale mund të kryhet vetëm në të njëjtin domen të shtresës 2, por jo përgjatë migrimit të domenit të shtresës 2. Kjo krijon nevojën për domene më të mëdha L2 nga shtresa e aksesit në shtresën kryesore.
Pika ndarëse midis L2 dhe L3 në arkitekturën tradicionale të rrjetit të shtresës së dytë të madhe është te çelësi kryesor, dhe qendra e të dhënave poshtë çelësit kryesor është një domen i plotë transmetimi, domethënë rrjeti L2. Në këtë mënyrë, mund të realizohet arbitrariteti i vendosjes së pajisjeve dhe migrimi i vendndodhjes, dhe nuk ka nevojë të modifikojë konfigurimin e IP dhe portës. Rrjetet e ndryshme L2 (VLans) drejtohen përmes çelësave kryesorë. Megjithatë, çelësi kryesor sipas kësaj arkitekture duhet të mirëmbajë një tabelë të madhe MAC dhe ARP, gjë që paraqet kërkesa të larta për aftësinë e çelësit kryesor. Përveç kësaj, çelësi i aksesit (TOR) gjithashtu kufizon shkallën e të gjithë rrjetit. Këto përfundimisht kufizojnë shkallën e rrjetit, zgjerimin e rrjetit dhe aftësinë elastike, problemi i vonesës në të tre shtresat e planifikimit nuk mund të përmbushë nevojat e biznesit të ardhshëm.
Nga ana tjetër, trafiku lindje-perëndim i sjellë nga teknologjia e virtualizimit sjell gjithashtu sfida për rrjetin tradicional me tre shtresa. Trafiku i qendrës së të dhënave mund të ndahet gjerësisht në kategoritë e mëposhtme:
Trafiku veri-jug:Trafiku midis klientëve jashtë qendrës së të dhënave dhe serverit të qendrës së të dhënave, ose trafiku nga serveri i qendrës së të dhënave në internet.
Trafiku Lindje-Perëndim:Trafiku midis serverëve brenda një qendre të dhënash, si dhe trafiku midis qendrave të ndryshme të të dhënave, siç është rikuperimi pas fatkeqësive midis qendrave të të dhënave, komunikimi midis cloud-eve private dhe publike.
Futja e teknologjisë së virtualizimit e bën vendosjen e aplikacioneve gjithnjë e më të shpërndarë, dhe "efekti anësor" është se trafiku lindje-perëndim po rritet.
Arkitekturat tradicionale me tre nivele zakonisht janë të dizajnuara për trafikun Veri-Jug.Ndërkohë që mund të përdoret për trafikun lindje-perëndim, në fund të fundit mund të mos funksionojë siç kërkohet.
Arkitektura tradicionale me tre nivele kundrejt arkitekturës Spine-Leaf
Në një arkitekturë me tre nivele, trafiku lindje-perëndim duhet të përçohet përmes pajisjeve në shtresat e grumbullimit dhe ato kryesore. Duke kaluar panevojshëm nëpër shumë nyje. (Server -> Qasje -> Agregim -> Ndërprerës Bazë -> Agregim -> Ndërprerës Qasjeje -> Server)
Prandaj, nëse një sasi e madhe trafiku lindje-perëndim kalon përmes një arkitekture tradicionale të rrjetit me tre nivele, pajisjet e lidhura me të njëjtën port switch mund të konkurrojnë për gjerësinë e brezit, duke rezultuar në kohë të dobëta reagimi të marra nga përdoruesit fundorë.
Disavantazhet e arkitekturës tradicionale të rrjetit me tre shtresa
Mund të shihet se arkitektura tradicionale e rrjetit me tre shtresa ka shumë mangësi:
Humbje e gjerësisë së bandës:Për të parandaluar looping-un, protokolli STP zakonisht ekzekutohet midis shtresës së agregimit dhe shtresës së aksesit, në mënyrë që vetëm një lidhje lart e ndërprerësit të aksesit të mbartë trafikun, dhe lidhjet e tjera lart do të bllokohen, duke rezultuar në një humbje të bandwidth-it.
Vështirësi në vendosjen e rrjetit në shkallë të gjerë:Me zgjerimin e shkallës së rrjetit, qendrat e të dhënave shpërndahen në vende të ndryshme gjeografike, makinat virtuale duhet të krijohen dhe migrohen kudo, dhe atributet e tyre të rrjetit, të tilla si adresat IP dhe portat, mbeten të pandryshuara, gjë që kërkon mbështetjen e Shtresës së shëndoshë 2. Në strukturën tradicionale, nuk mund të kryhet asnjë migrim.
Mungesa e trafikut Lindje-Perëndim:Arkitektura e rrjetit me tre nivele është projektuar kryesisht për trafikun Veri-Jug, megjithëse mbështet edhe trafikun lindje-perëndim, por mangësitë janë të dukshme. Kur trafiku lindje-perëndim është i madh, presioni mbi shtresën e agregimit dhe ndërprerësit e shtresës bazë do të rritet shumë, dhe madhësia dhe performanca e rrjetit do të kufizohen në shtresën e agregimit dhe shtresën bazë.
Kjo i bën ndërmarrjet të bien në dilemën e kostos dhe shkallëzueshmërisë:Mbështetja e rrjeteve me performancë të lartë në shkallë të gjerë kërkon një numër të madh pajisjesh të shtresës së konvergjencës dhe shtresës bazë, gjë që jo vetëm që sjell kosto të larta për ndërmarrjet, por gjithashtu kërkon që rrjeti të planifikohet paraprakisht gjatë ndërtimit të tij. Kur shkalla e rrjetit është e vogël, kjo do të shkaktojë shpërdorim të burimeve, dhe kur shkalla e rrjetit vazhdon të zgjerohet, është e vështirë të zgjerohet.
Arkitektura e Rrjetit Spine-Leaf
Cila është arkitektura e rrjetit Spine-Leaf?
Në përgjigje të problemeve të lartpërmendura,Është shfaqur një dizajn i ri i qendrës së të dhënave, arkitektura e rrjetit Spine-Leaf, të cilën ne e quajmë rrjeti i kreshtës së gjetheve.
Siç sugjeron edhe emri, arkitektura ka një shtresë Spine dhe një shtresë Leaf, duke përfshirë çelësat spine dhe çelësat leaf.
Arkitektura e Gjethes së Kurrizit
Çdo çelës gjetheje është i lidhur me të gjithë çelësat kreshtë, të cilët nuk janë të lidhur direkt me njëri-tjetrin, duke formuar një topologji me rrjetë të plotë.
Në metodën "spine-and-leaf", një lidhje nga një Server në tjetrin kalon nëpër të njëjtin numër pajisjesh (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), gjë që siguron një vonesë të parashikueshme. Sepse një paketë duhet të kalojë vetëm nëpër një "spine" dhe një tjetër "leaf" për të arritur në destinacion.
Si funksionon Spine-Leaf?
Leaf Switch: Është ekuivalent me switch-in e aksesit në arkitekturën tradicionale me tre nivele dhe lidhet drejtpërdrejt me serverin fizik si TOR (Top Of Rack). Dallimi me switch-in e aksesit është se pika e demarkacionit të rrjetit L2/L3 tani është në switch-in Leaf. Switch-i Leaf është mbi rrjetin me 3 shtresa, dhe switch-i Leaf është nën domenin e pavarur të transmetimit L2, gjë që zgjidh problemin BUM të rrjetit të madh me 2 shtresa. Nëse dy serverë Leaf duhet të komunikojnë, ata duhet të përdorin rrugëzimin L3 dhe ta përcillnin atë përmes një switch-i Spine.
Ndërprerësi Spine: Ekuivalent me një ndërprerës bazë. ECMP (Shteg i Shumëfishtë me Kosto të Barabartë) përdoret për të zgjedhur dinamikisht shtigje të shumëfishta midis ndërprerësve Spine dhe Leaf. Dallimi është se Spine tani thjesht ofron një rrjet rrugëzimi elastik L3 për ndërprerësin Leaf, kështu që trafiku veri-jug i qendrës së të dhënave mund të drejtohet nga ndërprerësi Spine në vend që të drejtohet drejtpërdrejt. Trafiku veri-jug mund të drejtohet nga ndërprerësi skajor paralel me ndërprerësin Leaf në routerin WAN.
Krahasimi midis arkitekturës së rrjetit Spine/Leaf dhe arkitekturës tradicionale të rrjetit me tre shtresa
Avantazhet e gjethes së shtyllës kurrizore
Banesë:Një dizajn i sheshtë shkurton rrugën e komunikimit midis serverave, duke rezultuar në vonesë më të ulët, gjë që mund të përmirësojë ndjeshëm performancën e aplikacionit dhe shërbimit.
Shkallëzueshmëri e mirë:Kur gjerësia e brezit është e pamjaftueshme, rritja e numrit të switch-ave kreshtë mund ta zgjerojë horizontalisht gjerësinë e brezit. Kur rritet numri i serverave, mund të shtojmë switch-a gjethe nëse dendësia e portave është e pamjaftueshme.
Ulja e kostos: Trafiku në drejtim të veriut dhe jugut, që del nga nyjet gjetherënëse ose del nga nyjet e kreshtës. Fluksi lindje-perëndim, i shpërndarë në shtigje të shumëfishta. Në këtë mënyrë, rrjeti i kreshtës gjetherënëse mund të përdorë çelësa me konfigurim fiks pa pasur nevojë për çelësa modularë të shtrenjtë, dhe më pas të ulë koston.
Latency e ulët dhe shmangia e bllokimit:Flukset e të dhënave në një rrjet Leaf ridge kanë të njëjtin numër kërcimesh në të gjithë rrjetin pavarësisht nga burimi dhe destinacioni, dhe çdo dy serverë janë të arritshëm nga njëri-tjetri me tre kërcime Leaf - >Spine - >Leaf. Kjo krijon një rrugë trafiku më të drejtpërdrejtë, e cila përmirëson performancën dhe zvogëlon bllokimet.
Siguri dhe Disponueshmëri e Lartë:Protokolli STP përdoret në arkitekturën tradicionale të rrjetit me tre nivele dhe, kur një pajisje dështon, ajo do të rikonvergohet, duke ndikuar në performancën e rrjetit ose edhe në dështim. Në arkitekturën gjethe-kreshtë, kur një pajisje dështon, nuk ka nevojë të rikonvergohet dhe trafiku vazhdon të kalojë nëpër shtigje të tjera normale. Lidhshmëria e rrjetit nuk ndikohet dhe gjerësia e brezit zvogëlohet vetëm me një shteg, me pak ndikim në performancë.
Balancimi i ngarkesës nëpërmjet ECMP është shumë i përshtatshëm për mjediset ku përdoren platforma të centralizuara të menaxhimit të rrjetit, të tilla si SDN. SDN lejon thjeshtimin e konfigurimit, menaxhimit dhe ridrejtimit të trafikut në rast bllokimi ose dështimi të lidhjes, duke e bërë balancimin inteligjent të ngarkesës me topologjinë e plotë të rrjetës një mënyrë relativisht të thjeshtë për të konfiguruar dhe menaxhuar.
Megjithatë, arkitektura Spine-Leaf ka disa kufizime:
Një disavantazh është se numri i switch-ave rrit madhësinë e rrjetit. Qendra e të dhënave e arkitekturës së rrjetit Leaf Ridge duhet të rrisë switch-at dhe pajisjet e rrjetit në mënyrë proporcionale me numrin e klientëve. Ndërsa numri i host-ave rritet, nevojitet një numër i madh switch-ash Leaf për t'u lidhur me switch-in Leaf.
Ndërlidhja e drejtpërdrejtë e ndërprerësve të kreshtës dhe gjethes kërkon përputhje, dhe në përgjithësi, raporti i arsyeshëm i gjerësisë së brezit midis ndërprerësve të gjethes dhe kreshtës nuk mund të kalojë 3:1.
Për shembull, në switch-in "leaf" ka 48 klientë me shpejtësi 10Gbps me një kapacitet total portash prej 480Gb/s. Nëse katër portat uplink 40G të secilit switch "leaf" janë të lidhura me switch-in 40G ridge, ai do të ketë një kapacitet uplink prej 160Gb/s. Raporti është 480:160, ose 3:1. Uplink-et e qendrës së të dhënave janë zakonisht 40G ose 100G dhe mund të migrohen me kalimin e kohës nga një pikënisje prej 40G (Nx 40G) në 100G (Nx 100G). Është e rëndësishme të theksohet se uplink duhet të funksionojë gjithmonë më shpejt se downlink në mënyrë që të mos bllokohet lidhja e portave.
Rrjetet Spine-Leaf kanë gjithashtu kërkesa të qarta për instalime elektrike. Meqenëse çdo nyje fletë duhet të jetë e lidhur me secilin ndërprerës spine, duhet të vendosim më shumë kabllo bakri ose fibrash optike. Distanca e ndërlidhjes rrit koston. Në varësi të distancës midis ndërprerësve të ndërlidhur, numri i moduleve optike të nivelit të lartë të kërkuara nga arkitektura Spine-Leaf është dhjetëra herë më i lartë se ai i arkitekturës tradicionale me tre nivele, gjë që rrit koston e përgjithshme të vendosjes. Megjithatë, kjo ka çuar në rritjen e tregut të moduleve optike, veçanërisht për modulet optike me shpejtësi të lartë si 100G dhe 400G.
Koha e postimit: 26 janar 2026
