㈠ 一文读懂传统数据中心架构和Spine-Leaf架构
为了满足现代网络的需求,数据中心网络必须确保具备强大网络带宽、高可用性、可扩展性和安全等核心功能。本文全面比较了两种数据中心网络解决方案:传统数据中心架构和叶脊架构。接下来,我们将详细探讨这两种架构的区别以及它们在不同场景下的优势。
数据中心的核心功能是其网络必须提供,确保数据的高效传输和存储。数十年来,数据中心架构一直作为计算机网络生态系统的一部分,包括计算服务、数据库、IP语音(VoIP)解决方案、内容交付网络(CDN)等多样化的连接解决方案。数据中心网络是企业和服务提供商网络的关键组成部分,必须确保关键功能得以实现。
面对网络连接需求的快速发展,传统数据中心网络面临挑战,如基于二层连接的架构难以应对大量网络连接,有限的虚拟局域网(VLAN)数量和依赖STP进行环路保护等。二层技术带来的问题包括二层环路、缺乏负载均衡、生成树协议(STP)融合、广播风暴等,这些问题可能导致整个数据中心网络的瘫痪。
为了解决这些问题,下一代叶脊IP Fabric数据中心技术应运而生,旨在利用三层技术提供可预测的网络连接参数,避免了传统数据中心架构中的许多问题。叶脊架构基于Clos网络架构,其主要特征是所有Leaf(叶子节点)都连接到所有Spine(脊节点),并且Leaf之间通常没有直接连接。这种设计有助于轻松计算所需的链接数量。
市场上有许多基于叶脊架构的IP Fabric解决方案,包括专有技术(如Cisco ACI)和基于标准的技术(如VXLAN封装的BGP EVPN)。BGP EVPN是一种为高效且可扩展的多点以太网服务设计的网络技术和协议套件,结合了边界网关协议(BGP)作为控制平面,对MAC(媒体访问控制)地址和IP地址信息进行分发和管理。VXLAN封装允许在三层基础设施上创建虚拟二层网络,克服了传统VLAN限制,增加了网络设计的可扩展性和灵活性。
为了与行业标准保持一致,我们将基于带有VXLAN封装的BGP EVPN的Spine-Leaf解决方案进行分析。首先,让我们了解一下BGP EVPN的一些主要特性,包括MAC学习、路由传播以及如何优化CAM表大小。
在Spine-Leaf架构中,MAC学习在控制平面中完成,通过BGP传播MAC-IP NLRI信息,以RAM(随机存取存储器)进行管理,相较于二层网络中使用的内容可寻址存储器(CAM),成本更低。本地交换机对MAC信息进行过滤,仅将所需的MAC地址下载到本地交换机的CAM表中,确保CAM表的高效使用。
Spine-Leaf架构基于三层协议,实现了更高的水平扩展性,与传统二层拓扑相比,三层协议(如OSPF/IS-IS作为底层路由,BGP作为Overlay层,PIM用于BUM流量处理)的可扩展性要好得多。此外,Spine-Leaf架构允许将特定的Spine或Leaf与Fabric的其余部分完全隔离,以便在不影响流量的情况下进行操作,如升级硬件。
在收敛时间方面,传统数据中心网络的收敛时间主要由生成树协议(STP)决定,而Spine-Leaf网络则基于三层协议工作,使用双向转发检测(BFD)协议可以将收敛时间降至100毫秒以下。这种架构还提供了在不影响流量的情况下隔离特定Spine或Leaf节点的能力,以进行维护操作,而无需通过额外的路由器。
在多租户支持方面,Spine-Leaf架构能够提供三层租户,而传统数据中心架构仅基于二层提供VLAN分段。三层多租户与MPLS第三层VPN的工作原理相同,通过构建和传播专用路由表信息,形成新的VPNv4/v6唯一前缀,并通过配置扩展社区路由目标控制传播。
对于配置复杂度,尽管Spine-Leaf架构在多方面优于传统数据中心架构,但其复杂性也相对较高。然而,自动化可以为两者都带来优势。对于Spine-Leaf部署,自动化对于处理大量链接VNI编号等配置项,降低错误风险,以及加速设备配置、读取和解析过程而言更为重要。传统数据中心部署中的自动化虽然有助于处理VLAN管理等任务,但相对于Spine-Leaf运营开销而言,复杂性较低。
最后,从成本角度来看,功能越多的架构所能实现的功能也就越多,但成本相应增加。部署Spine-Leaf数据中心的成本相较于传统架构通常更高。不过,考虑到其在可扩展性、多租户支持、收敛时间等方面的优势,Spine-Leaf架构在现代数据中心设计中成为更优选择。
综上所述,对于新部署的基础设施,如果需要多台交换机(至少两台以上)并采用两层设计,Spine-Leaf架构是最佳选择。尽管传统数据中心架构在未来10年内仍将在某些场景中继续存在,但过渡到现代架构如Spine-Leaf架构需要投入大量时间和资源。在当前的IT学习资源中,我们提供了各种形式的学习资料,包括视频、电子书、PPT等,以帮助大家更好地了解和应用这些架构知识。