㈠ 一文讀懂傳統數據中心架構和Spine-Leaf架構
為了滿足現代網路的需求,數據中心網路必須確保具備強大網路帶寬、高可用性、可擴展性和安全等核心功能。本文全面比較了兩種數據中心網路解決方案:傳統數據中心架構和葉脊架構。接下來,我們將詳細探討這兩種架構的區別以及它們在不同場景下的優勢。
數據中心的核心功能是其網路必須提供,確保數據的高效傳輸和存儲。數十年來,數據中心架構一直作為計算機網路生態系統的一部分,包括計算服務、資料庫、IP語音(VoIP)解決方案、內容交付網路(CDN)等多樣化的連接解決方案。數據中心網路是企業和服務提供商網路的關鍵組成部分,必須確保關鍵功能得以實現。
面對網路連接需求的快速發展,傳統數據中心網路面臨挑戰,如基於二層連接的架構難以應對大量網路連接,有限的虛擬區域網(VLAN)數量和依賴STP進行環路保護等。二層技術帶來的問題包括二層環路、缺乏負載均衡、生成樹協議(STP)融合、廣播風暴等,這些問題可能導致整個數據中心網路的癱瘓。
為了解決這些問題,下一代葉脊IP Fabric數據中心技術應運而生,旨在利用三層技術提供可預測的網路連接參數,避免了傳統數據中心架構中的許多問題。葉脊架構基於Clos網路架構,其主要特徵是所有Leaf(葉子節點)都連接到所有Spine(脊節點),並且Leaf之間通常沒有直接連接。這種設計有助於輕松計算所需的鏈接數量。
市場上有許多基於葉脊架構的IP Fabric解決方案,包括專有技術(如Cisco ACI)和基於標準的技術(如VXLAN封裝的BGP EVPN)。BGP EVPN是一種為高效且可擴展的多點乙太網服務設計的網路技術和協議套件,結合了邊界網關協議(BGP)作為控制平面,對MAC(媒體訪問控制)地址和IP地址信息進行分發和管理。VXLAN封裝允許在三層基礎設施上創建虛擬二層網路,克服了傳統VLAN限制,增加了網路設計的可擴展性和靈活性。
為了與行業標準保持一致,我們將基於帶有VXLAN封裝的BGP EVPN的Spine-Leaf解決方案進行分析。首先,讓我們了解一下BGP EVPN的一些主要特性,包括MAC學習、路由傳播以及如何優化CAM表大小。
在Spine-Leaf架構中,MAC學習在控制平面中完成,通過BGP傳播MAC-IP NLRI信息,以RAM(隨機存取存儲器)進行管理,相較於二層網路中使用的內容可定址存儲器(CAM),成本更低。本地交換機對MAC信息進行過濾,僅將所需的MAC地址下載到本地交換機的CAM表中,確保CAM表的高效使用。
Spine-Leaf架構基於三層協議,實現了更高的水平擴展性,與傳統二層拓撲相比,三層協議(如OSPF/IS-IS作為底層路由,BGP作為Overlay層,PIM用於BUM流量處理)的可擴展性要好得多。此外,Spine-Leaf架構允許將特定的Spine或Leaf與Fabric的其餘部分完全隔離,以便在不影響流量的情況下進行操作,如升級硬體。
在收斂時間方面,傳統數據中心網路的收斂時間主要由生成樹協議(STP)決定,而Spine-Leaf網路則基於三層協議工作,使用雙向轉發檢測(BFD)協議可以將收斂時間降至100毫秒以下。這種架構還提供了在不影響流量的情況下隔離特定Spine或Leaf節點的能力,以進行維護操作,而無需通過額外的路由器。
在多租戶支持方面,Spine-Leaf架構能夠提供三層租戶,而傳統數據中心架構僅基於二層提供VLAN分段。三層多租戶與MPLS第三層VPN的工作原理相同,通過構建和傳播專用路由表信息,形成新的VPNv4/v6唯一前綴,並通過配置擴展社區路由目標控制傳播。
對於配置復雜度,盡管Spine-Leaf架構在多方面優於傳統數據中心架構,但其復雜性也相對較高。然而,自動化可以為兩者都帶來優勢。對於Spine-Leaf部署,自動化對於處理大量鏈接VNI編號等配置項,降低錯誤風險,以及加速設備配置、讀取和解析過程而言更為重要。傳統數據中心部署中的自動化雖然有助於處理VLAN管理等任務,但相對於Spine-Leaf運營開銷而言,復雜性較低。
最後,從成本角度來看,功能越多的架構所能實現的功能也就越多,但成本相應增加。部署Spine-Leaf數據中心的成本相較於傳統架構通常更高。不過,考慮到其在可擴展性、多租戶支持、收斂時間等方面的優勢,Spine-Leaf架構在現代數據中心設計中成為更優選擇。
綜上所述,對於新部署的基礎設施,如果需要多台交換機(至少兩台以上)並採用兩層設計,Spine-Leaf架構是最佳選擇。盡管傳統數據中心架構在未來10年內仍將在某些場景中繼續存在,但過渡到現代架構如Spine-Leaf架構需要投入大量時間和資源。在當前的IT學習資源中,我們提供了各種形式的學習資料,包括視頻、電子書、PPT等,以幫助大家更好地了解和應用這些架構知識。