中科院云平台架构师,专注于数字化、智能化,技术方向:云、Linux内核、AI、MES/ERP/CRM/OA、物联网、传感器、大数据、ML、微服务。
分类: 网络与安全
2021-03-26 11:35:30
图1. 传统三层网络结构图
这个模型的设计为数据中心的网络拓扑设计提供了可行性依据。这个模型设计图可以扩大为整个网络的拓扑图。重要的是三层模型,这里面包括网络端口的密度和交换机的数量要匹配。结构化布线的要求也可以清晰的看出来,层与层之间的连接是和数据中心的网络拓扑相同的。因此,虽然现实的三层网络增加更多的设备,但原理上和模型图是一致的。
为什么三层网络结构存在短板?
基于性能瓶颈和网络利用率等等的原因,资深的网络设计师都在探索新的数据中心的拓扑结构。
数据中心网络传输模式是不断地改变的。大多数网络都是纵向(north-south)的传输模式---主机与网络中的其它非相同网段的主机通信都是设备-交换机-路由到达目的地。同时,在同一个网段的主机通常连接到同一个交换机,可以直接相互通讯。
图2:n-s网络,纵向网络结构
图3:n-s网络简化图。数据传输模式
然而,现代数据中心的计算和存储基础设施,主要网络流量模式从已经不止是单纯的不同网段之间通讯。内外网的通讯、网络段分布在多个接入交换机,要求主机通过网络互连等这些环境。这些网络环境的变化催生了两种技术趋势:网络收敛和虚拟化。
1:网络收敛:网络结构中,储存网络和通信网络在同一个物理网络中。主机和阵列之间的数据传输通过储存网络来传输,在逻辑拓扑上就像是直接连接的一样。如ISCSI等。
2:虚拟化:将物理客户端向虚拟客户端转化。虚拟化服务器是未来发展的主流和趋势,它将使网络节点的移动变得非常简单。
横向网络(east-west)在纵向设计的网络拓扑中传输数据会带有传输的瓶颈,因为数据经过了许多不必要的节点(如路由和交换机等设备)。如果网络上主机需要通过高速带宽相互访问,但通过层层的uplink口,会导致潜在的、而且非常明显的性能衰减。三层网络的原始设计更会加剧这种性能衰减,由于生成树协议会防止冗余链路存在环路,双上行链路接入交换机只能使用一个指定的网络接口链接。
图4:e-w网络
虽然增大内部交换层的带宽有助于改善三层结构网络的传输阻塞,但这样受益的只是一个节点。E-W模式中主机之间的的数据传输并非同一时间只是存在两个节点之间。相反,数据中心中的主机之间在任何时间都有数据传输的。因此,增加带宽这种高层本低效率的投资只是治标不治本。
新兴的网络拓扑结构
那么要如何从根本上解决三层网络结构的这种瓶颈? 一种可行的解决方案就是在访问层之下增加交换层,两个节点之间的数据传输直接在这一层完成,从而分流了主干网络的传输。这种结构就是leaf-spine叶脊拓扑结构,叶脊拓扑结构通过增加一层平行于主干纵向网络结构的横向网络结构,在这层横向结构上增加相应的交换网络,这种生成树模式是三层网络结构无法做到的。这是类似于传统的三层设计,只是在脊层多个交换设备。在叶脊拓扑结构,所有的链接都是用来转发流量,
也是使用通用的生成树协议,如多连接透明互联协议(TRILL)或者最短路径桥接(SPB)。TRILL和SPB协议转发所有的连接流量,但同样能保持保持一个无环路的网络拓扑结构,类似于路由网络。
叶脊网络拓扑结构现在事实上是一个标准——供应商的各种以太网产品设计基本都可以应用在这种结构。因为叶脊网络拓扑结构有几个理想的特性,能充分发挥网络的优势。
所有横向的主机在网络位置上是平行的。叶脊网络扩大接入和汇聚层。一个主机可以通过叶支交换机(leaf)和另一个叶支交换机上的主机进行通信,而且是独立的通道。这种网络可以大大提高网络的效率,特别是高性能计算集群或高频流量通信设备,叶脊网络里使用所有的互连链路,是传统的三层设计采用生成树一预防环路协议。如前所述,生成树检测回路,然后在回路的位置进行标记和隔离,以防止形成回路。这意味着,双路接入交换机只能使用两个上行链路其中的一个。而新的代替协议,如SPB和TRILL允许接入设备之间的所有链接都接入网络,使网络规模随着流量增长。叶脊网络同样支持固化配置的交换机(也就是非管理型交换机)。和传统有可以管理端口数量的模块化插槽的交换机相比,这种交换机只有固定的端口,不过这种交换机的特点是价格便宜。但大量交换机连接着多层结构的三层拓扑结构中,传统交换机还是不可代替的。 叶脊网络允许多个脊交换机(spine)交叉互连,这样能避免叶脊网络所需的大量管理交换机。大部分企业也都抱着少钱多办事的原则,在不必要用管理型交换机的地方,就使用普通非管理型交换机来节省成本。叶脊网络拓扑结构提供了解决横向网络连接的传输瓶颈,而且提供了高度的扩展性,它几乎能适应所有大中小型数据中心。可以预见,所有企业的IT建设都是走向收敛型和高层次的虚拟化型叶脊网络结构。
叶脊拓扑网络结构的缺点
叶脊拓扑网络结构不可能是完美的。其中一个缺点就是,交换机的增多使得网络规模变大。叶脊拓扑网络结构的数据中心需要按客户端的数量,相应比例的增加交换机和网络设备。随着主机的增加,需要大量的叶交换机(leaf)上行连接到脊交换机(spine)。
脊交换机和叶交换机直接的互联需要匹配,一般情况下,叶脊交换机之间的合理带宽比例不能超过3:1。例如,有48个10Gbps速率的客户端在叶交换机上,预计所需的带宽是480Gbps。如果叶层交换机使用4个40Gbps的uplink端口连接脊层交换机,它的带宽就是160Gbps,这样的比例就是3:1,不会超负荷。在设计叶脊网络的时候特别要注意这个带宽的比例关系。叶脊网络也有明确的布线的要求。叶脊层之间的电缆数量增加是数据中心管理人员面临的挑战,甚至需要用光纤来连接。因为光模块有传输距离远,衰减小的特点,在大型的网络部署中有不可代替的优势。部署数据中心叶脊网络的时候必须考虑这些因素,如客户端数量,带宽需求的大小,距离的远近等等,以便选择是否需要光纤模块。
