Булут кызматтарынын муктаждыктарын канааттандыруу үчүн тармак акырындык менен Underlay жана Overlay болуп бөлүнөт. Underlay тармагы – бул салттуу маалымат борборунда маршруттоо жана коммутация сыяктуу физикалык жабдуулар, ал дагы эле туруктуулук концепциясына ишенет жана тармактык маалыматтарды ишенимдүү өткөрүү мүмкүнчүлүктөрүн камсыз кылат. Overlay – бул колдонуучуларга колдонууга оңой тармактык кызматтарды көрсөтүү үчүн, кызматка жакыныраак, VXLAN же GRE протоколунун инкапсуляциясы аркылуу ага инкапсуляцияланган бизнес тармагы. Underlay тармагы жана Ooverlay тармагы бири-бири менен байланышкан жана ажыратылган, алар бири-бири менен байланышкан жана өз алдынча өнүгө алат.
Underlay тармагы тармактын пайдубалы болуп саналат. Эгерде underlay тармагы туруксуз болсо, бизнес үчүн SLA жок. Үч катмарлуу тармак архитектурасынан жана Fat-Tree тармак архитектурасынан кийин, маалымат борборунун тармак архитектурасы Spine-Leaf архитектурасына өтүп жатат, бул CLOS тармак моделинин үчүнчү колдонулушун баштаган.
Салттуу маалымат борборунун тармак архитектурасы
Үч катмарлуу дизайн
2004-жылдан 2007-жылга чейин үч баскычтуу тармак архитектурасы маалымат борборлорунда абдан популярдуу болгон. Анын үч катмары бар: негизги катмар (тармактын жогорку ылдамдыктагы коммутациялык магистралы), агрегация катмары (саясатка негизделген байланышты камсыз кылат) жана кирүү катмары (жумуш станцияларын тармакка туташтырат). Модель төмөнкүдөй:
Үч катмарлуу тармак архитектурасы
Негизги катмар: Негизги коммутаторлор маалымат борборуна жана андан пакеттерди жогорку ылдамдыкта жөнөтүүнү, бир нече агрегация катмарларына туташууну жана адатта бүтүндөй тармакты тейлеген туруктуу L3 маршруттоо тармагын камсыз кылат.
Агрегация катмары: Агрегация которгучу кирүү которгучуна туташып, брандмауэр, SSL жүктөөсү, басып кирүүнү аныктоо, тармактык анализ ж.б. сыяктуу башка кызматтарды көрсөтөт.
Кирүү деңгээли: Кирүү которгучтары, адатта, стеллаждын жогору жагында жайгашкан, ошондуктан алар ToR (Стеллаждын жогорку жагы) которгучтары деп да аталат жана алар серверлерге физикалык жактан туташат.
Адатта, агрегация которгучу L2 жана L3 тармактарынын ортосундагы демаркациялык чекит болуп саналат: L2 тармагы агрегация которгучунун астында, ал эми L3 тармагы жогору жакта жайгашкан. Агрегация которгучтарынын ар бир тобу жеткирүү чекитин (POD) башкарат жана ар бир POD көз карандысыз VLAN тармагы болуп саналат.
Тармак цикли жана жайылма дарак протоколу
Циклдердин пайда болушу көбүнчө белгисиз көздөгөн жолдордон келип чыккан башаламандыктан келип чыгат. Колдонуучулар тармактарды курганда, ишенимдүүлүктү камсыз кылуу үчүн, адатта, ашыкча түзмөктөрдү жана ашыкча байланыштарды колдонушат, ошондуктан циклдер сөзсүз түрдө пайда болот. 2-деңгээлдеги тармак бир эле берүү доменинде жайгашкан жана берүү пакеттери циклде кайра-кайра берилип, берүү бороонун пайда кылат, бул порттун бөгөттөлүшүнө жана жабдуулардын бир заматта шал болушуна алып келиши мүмкүн. Ошондуктан, берүү бороондорунун алдын алуу үчүн циклдердин пайда болушуна жол бербөө керек.
Циклдердин пайда болушуна жол бербөө жана ишенимдүүлүктү камсыз кылуу үчүн, ашыкча түзмөктөрдү жана ашыкча шилтемелерди камдык түзмөктөргө жана камдык шилтемелерге гана айландыруу мүмкүн. Башкача айтканда, ашыкча түзмөк порттору жана шилтемелери кадимки шарттарда бөгөттөлүп, маалымат пакеттерин жөнөтүүгө катышпайт. Учурдагы жөнөтүүчү түзмөк, порт, шилтеме иштебей калганда гана тармактын тыгынына алып келет, ашыкча түзмөк порттору жана шилтемелери ачылат, ошондуктан тармак кадимки абалына кайтарылат. Бул автоматтык башкаруу Spanning Tree Protocol (STP) тарабынан ишке ашырылат.
Жайылган дарак протоколу кирүү катмары менен сиңүүчү катмардын ортосунда иштейт жана анын өзөгүндө ар бир STP иштетилген көпүрөдө иштеген жайылган дарак алгоритми жатат, ал ашыкча жолдор болгон учурда циклдерди бириктирүүдөн качуу үчүн атайын иштелип чыккан. STP билдирүүлөрдү жөнөтүү үчүн эң жакшы маалымат жолун тандайт жана жайылган дарактын бир бөлүгү болбогон шилтемелерге тыюу салат, каалаган эки тармак түйүнүнүн ортосунда бир гана активдүү жол калат жана башка жогорку байланыш бөгөттөлөт.
STP көптөгөн артыкчылыктарга ээ: ал жөнөкөй, туташтырып иштете алат жана конфигурацияны өтө аз талап кылат. Ар бир поддун ичиндеги машиналар бир эле VLANга таандык, андыктан сервер IP дарегин жана шлюзду өзгөртпөстөн, жайгашкан жерди поддун ичинде каалагандай көчүрө алат.
Бирок, STP параллелдүү багыттоо жолдорун колдоно албайт, бул VLAN ичиндеги ашыкча жолдорду дайыма өчүрөт. STPнин кемчиликтери:
1. Топологиянын жай конвергенциясы. Тармак топологиясы өзгөргөндө, жайылма дарак протоколу топологиянын конвергенциясын аяктоо үчүн 50-52 секунд талап кылынат.
2, жүктү тең салмактоо функциясын камсыздай албайт. Тармакта цикл болгондо, жайылуучу дарак протоколу циклди жөн гана бөгөттөй алат, ошондуктан байланыш маалымат пакеттерин жөнөтө албай, тармак ресурстарын текке кетирет.
Виртуалдаштыруу жана Чыгыш-Батыш трафигиндеги кыйынчылыктар
2010-жылдан кийин, эсептөө жана сактоо ресурстарын пайдаланууну жакшыртуу максатында, маалымат борборлору виртуалдаштыруу технологиясын колдоно башташты жана тармакта көптөгөн виртуалдык машиналар пайда боло баштады. Виртуалдык технология серверди бир нече логикалык серверлерге айландырат, ар бир виртуалдык машина өз алдынча иштей алат, өзүнүн ОС, APP, өзүнүн көз карандысыз MAC дареги жана IP дареги бар жана алар сервердин ичиндеги виртуалдык коммутатор (vSwitch) аркылуу тышкы объектке туташат.
Виртуалдаштыруунун кошумча талабы бар: виртуалдык машиналарды түз миграциялоо, виртуалдык машиналардагы кызматтардын кадимки иштешин сактоо менен виртуалдык машиналар системасын бир физикалык серверден экинчисине жылдыруу мүмкүнчүлүгү. Бул процесс акыркы колдонуучуларга сезгич эмес, администраторлор сервер ресурстарын ийкемдүү бөлүштүрө алышат же колдонуучулардын кадимки колдонулушуна таасир этпестен физикалык серверлерди оңдоп жана жаңырта алышат.
Миграция учурунда кызматтын үзгүлтүккө учурабашы үчүн, миграция учурунда виртуалдык машинанын IP дареги гана өзгөрбөстөн, виртуалдык машинанын иштөө абалы (мисалы, TCP сессиясынын абалы) да сакталышы керек, ошондуктан виртуалдык машинанын динамикалык миграциясы ошол эле 2-деңгээлдеги доменде гана жүргүзүлүшү мүмкүн, бирок 2-деңгээлдеги домендин миграциясы боюнча эмес. Бул кирүү катмарынан негизги катмарга чоңураак L2 домендерине болгон муктаждыкты жаратат.
Салттуу чоң 2-деңгээлдеги тармак архитектурасындагы L2 жана L3 ортосундагы бөлүү чекити негизги коммутатордо жайгашкан, ал эми негизги коммутатордун астындагы маалымат борбору толук берүү домени, башкача айтканда, L2 тармагы болуп саналат. Ушундай жол менен ал түзмөктөрдү жайгаштыруунун жана жайгашкан жердин миграциясынын өз алдынчалыгын ишке ашыра алат жана IP жана шлюз конфигурациясын өзгөртүүнүн кажети жок. Ар кандай L2 тармактары (VLans) негизги коммутаторлор аркылуу багытталат. Бирок, бул архитектуранын астындагы негизги коммутатор чоң MAC жана ARP таблицасын сакташы керек, бул негизги коммутанын мүмкүнчүлүгүнө жогорку талаптарды коёт. Мындан тышкары, Кирүү коммутатору (TOR) бүтүндөй тармактын масштабын да чектейт. Булар акыры тармактын масштабын, тармактын кеңейишин жана ийкемдүүлүк жөндөмүн чектейт, пландаштыруунун үч катмарындагы кечигүү көйгөйү келечектеги бизнестин муктаждыктарын канааттандыра албайт.
Башка жагынан алганда, виртуалдаштыруу технологиясы алып келген чыгыш-батыш трафиги салттуу үч катмарлуу тармакка да кыйынчылыктарды жаратат. Маалымат борборунун трафигин жалпысынан төмөнкү категорияларга бөлүүгө болот:
Түндүк-түштүк кыймылы:Маалымат борборунун сыртындагы кардарлар менен маалымат борборунун серверинин ортосундагы трафик же маалымат борборунун серверинен Интернетке трафик.
Чыгыш-батыш кыймылы:Маалымат борборунун ичиндеги серверлердин ортосундагы трафик, ошондой эле ар кандай маалымат борборлорунун ортосундагы трафик, мисалы, маалымат борборлорунун ортосундагы кырсыктан кийин калыбына келтирүү, жеке жана коомдук булуттардын ортосундагы байланыш.
Виртуалдаштыруу технологиясынын киргизилиши тиркемелерди жайылтууну барган сайын кеңири жайылтууга алып келет, ал эми "терс таасири" чыгыш-батыш трафигинин көбөйүшүндө.
Салттуу үч баскычтуу архитектуралар, адатта, Түндүк-Түштүк кыймылы үчүн иштелип чыккан.Аны чыгыш-батыш багытындагы кыймыл үчүн колдонсо болот, бирок акыры талап кылынгандай иштебей калышы мүмкүн.
Салттуу үч баскычтуу архитектура жана Омуртка жалбырактуу архитектура
Үч баскычтуу архитектурада чыгыш-батыш трафиги агрегация жана өзөк катмарларындагы түзмөктөр аркылуу багытталышы керек. Бул көптөгөн түйүндөр аркылуу өтөт. (Сервер -> Кирүү -> Агрегация -> Негизги которуу -> Агрегация -> Кирүү которуу -> Сервер)
Ошондуктан, эгерде чыгыш-батыш трафигинин чоң көлөмү салттуу үч деңгээлдүү тармак архитектурасы аркылуу жүргүзүлсө, бир эле коммутатор портуна туташкан түзмөктөр өткөрүү жөндөмдүүлүгү үчүн атаандашып, натыйжада акыркы колдонуучулардын жооп берүү убактысы начарлашы мүмкүн.
Салттуу үч катмарлуу тармак архитектурасынын кемчиликтери
Көрүнүп тургандай, салттуу үч катмарлуу тармак архитектурасынын көптөгөн кемчиликтери бар:
Өткөрүү жөндөмдүүлүгүнүн калдыктары:Циклдөөнүн алдын алуу үчүн, STP протоколу, адатта, агрегация катмары менен кирүү катмарынын ортосунда иштетилет, ошондуктан кирүү коммутаторунун бир гана жогорку линиясы трафикти чындап өткөрөт, ал эми калган жогорку линиялары бөгөттөлүп, өткөрүү жөндөмдүүлүгүнүн текке кетишине алып келет.
Ири масштабдуу тармакты жайгаштыруудагы кыйынчылыктар:Тармактын масштабынын кеңейиши менен маалымат борборлору ар кандай географиялык жайгашууларга бөлүштүрүлгөн, виртуалдык машиналар түзүлүп, каалаган жерге көчүрүлүшү керек, ал эми алардын IP даректери жана шлюздары сыяктуу тармактык атрибуттары өзгөрүүсүз калат, бул 2-катмардын колдоосун талап кылат. Салттуу түзүмдө эч кандай көчүрүү жүргүзүлбөйт.
Чыгыш-Батыш багытындагы кыймылдын жетишсиздиги:Үч баскычтуу тармак архитектурасы негизинен Түндүк-Түштүк трафиги үчүн иштелип чыккан, бирок ал чыгыш-батыш трафигин да колдойт, бирок кемчиликтери айдан ачык. Чыгыш-батыш трафиги чоң болгондо, агрегация катмарына жана өзөк катмарынын которгучтарына басым бир топ жогорулайт, ал эми тармактын көлөмү жана иштеши агрегация катмары жана өзөк катмары менен чектелет.
Бул ишканаларды чыгым жана масштабдуулук дилеммасына алып келет:Ири масштабдуу жогорку өндүрүмдүү тармактарды колдоо үчүн көп сандаган конвергенция катмары жана өзөк катмары жабдуулары талап кылынат, бул ишканаларга чоң чыгымдарды гана алып келбестен, ошондой эле тармакты курууда тармакты алдын ала пландаштырууну талап кылат. Тармактын масштабы кичинекей болгондо, ал ресурстардын текке кетишине алып келет, ал эми тармактын масштабы кеңейе бергенде, аны кеңейтүү кыйынга турат.
Омуртка жалбырагынын тармак архитектурасы
Spine-Leaf тармак архитектурасы деген эмне?
Жогорудагы көйгөйлөргө жооп катары,жаңы маалымат борборунун дизайны, Spine-Leaf тармак архитектурасы пайда болду, аны биз жалбырак кыркасынын тармагы деп атайбыз.
Аты айтып тургандай, архитектурада омуртка жана жалбырак катмарлары бар, анын ичинде омуртка которгучтары жана жалбырак которгучтары бар.
Омуртка жалбырагынын архитектурасы
Ар бир жалбырактуу которгуч бири-бирине түз туташпаган бардык кырка которгучтарына туташтырылган, бул толук торчолуу топологияны түзөт.
Spine-and-leaf'та бир серверден экинчисине туташуу бирдей сандагы түзмөктөр аркылуу өтөт (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), бул алдын ала айтууга боло турган кечигүүнү камсыздайт. Анткени пакет көздөгөн жерине жетүү үчүн бир гана spine жана экинчи жалбырак аркылуу өтүшү керек.
Spine-Leaf кантип иштейт?
Leaf Switch: Ал салттуу үч деңгээлдүү архитектурадагы мүмкүндүк алуу которгучуна барабар жана TOR (Top Of Rack) катары физикалык серверге түз туташат. Мүмкүнчүлүк которгучу менен айырмасы, L2/L3 тармагынын демаркациялык чекити эми Leaf которгучунда. Leaf которгучу 3 катмарлуу тармактын үстүндө, ал эми Leaf которгучу көз карандысыз L2 берүү доменинин астында жайгашкан, бул чоң 2 катмарлуу тармактын BUM көйгөйүн чечет. Эгерде эки Leaf сервери байланышышы керек болсо, алар L3 маршруттоону колдонуп, аны Spine которгучу аркылуу жөнөтүшү керек.
Spine Switch: Негизги которгучка барабар. ECMP (Equal Cost Multi Path) Spine жана Leaf которгучтарынын ортосундагы бир нече жолдорду динамикалык түрдө тандоо үчүн колдонулат. Айырмасы, Spine эми Leaf которгучу үчүн жөн гана туруктуу L3 маршруттоо тармагын камсыз кылат, ошондуктан маалымат борборунун түндүк-түштүк трафигин түз эмес, Spine которгучунан багыттоого болот. Түндүк-түштүк трафигин Leaf которгучуна параллель четки которгучтан WAN роутерине багыттоого болот.
Spine/Leaf тармак архитектурасы менен салттуу үч катмарлуу тармак архитектурасынын салыштыруусу
Омуртка жалбырагынын артыкчылыктары
Жалпак:Жалпак дизайн серверлердин ортосундагы байланыш жолун кыскартат, натыйжада кечигүү азаят, бул тиркемелердин жана кызмат көрсөтүүлөрдүн иштешин бир топ жакшырта алат.
Жакшы масштабдалуучулугу:өткөрүү жөндөмдүүлүгү жетишсиз болгондо, кыр которгучтарынын санын көбөйтүү өткөрүү жөндөмдүүлүгүн горизонталдуу түрдө кеңейтиши мүмкүн. Серверлердин саны көбөйгөндө, эгерде порттун тыгыздыгы жетишсиз болсо, жалбырак которгучтарын кошо алабыз.
Чыгымдарды азайтуу: Түндүк жана түштүк багытындагы кыймыл, жалбырак түйүндөрүнөн же кырка түйүндөрүнөн чыгат. Чыгыш-батыш агымы, бир нече жолдор боюнча бөлүштүрүлгөн. Ушундай жол менен жалбырак кырка тармагы кымбат модулдук өчүргүчтөрдүн кереги жок эле туруктуу конфигурациялык өчүргүчтөрдү колдоно алат жана андан кийин чыгымдарды азайта алат.
Төмөнкү кечигүү жана тыгындын алдын алуу:Leaf ridge тармагындагы маалымат агымдары булагына жана көздөгөн жерине карабастан тармак боюнча бирдей сандагы секирүүлөргө ээ жана каалаган эки сервер бири-биринен Leaf - >Spine - >Leaf үч секирүү жолу менен жетүүгө болот. Бул түз трафик жолун түзөт, бул иштин натыйжалуулугун жогорулатат жана тоскоолдуктарды азайтат.
Жогорку коопсуздук жана жеткиликтүүлүк:STP протоколу салттуу үч баскычтуу тармак архитектурасында колдонулат жана түзмөк иштебей калганда, ал кайрадан конвергенцияга учурап, тармактын иштешине же ал тургай иштебей калышына таасир этет. Leaf-ridge архитектурасында түзмөк иштебей калганда, кайра конвергенциялоонун кажети жок жана трафик башка кадимки жолдор аркылуу өтө берет. Тармактын туташуусуна таасир этпейт жана өткөрүү жөндөмдүүлүгү бир гана жол менен азаят, бул иштин натыйжалуулугуна анчалык деле таасир этпейт.
ECMP аркылуу жүктү тең салмактоо SDN сыяктуу борборлоштурулган тармакты башкаруу платформалары колдонулган чөйрөлөр үчүн абдан ылайыктуу. SDN бөгөттөө же байланыш үзгүлтүккө учураган учурда трафикти конфигурациялоону, башкарууну жана кайра багыттоону жөнөкөйлөтүүгө мүмкүндүк берет, бул акылдуу жүктү тең салмактоочу толук тор топологиясын конфигурациялоонун жана башкаруунун салыштырмалуу жөнөкөй жолуна айлантат.
Бирок, Spine-Leaf архитектурасынын айрым чектөөлөрү бар:
Бир кемчилиги - коммутаторлордун саны тармактын көлөмүн көбөйтөт. Leaf Ridge тармак архитектурасынын маалымат борбору кардарлардын санына жараша коммутаторлорду жана тармактык жабдууларды пропорционалдуу түрдө көбөйтүшү керек. Хосттордун саны көбөйгөн сайын, Ridge коммутаторуна туташуу үчүн көп сандаган жалбырак коммутаторлору керектелет.
Кыр жана жалбырак өчүргүчтөрүн түз туташтыруу дал келүүнү талап кылат жана жалпысынан алганда, жалбырак жана кыр көчүргүчтөрүнүн ортосундагы акылга сыярлык өткөрүү жөндөмдүүлүгүнүн катышы 3:1ден ашпашы керек.
Мисалы, жалбырак коммутаторунда жалпы порт сыйымдуулугу 480 Гбит/с болгон 48 10 Гбит/с ылдамдыктагы кардар бар. Эгерде ар бир жалбырак коммутаторунун төрт 40G uplink порту 40G ridge коммутаторуна туташтырылган болсо, анын uplink сыйымдуулугу 160 Гбит/с болот. Катышы 480:160 же 3:1. Маалымат борборунун uplink линиялары адатта 40G же 100G болот жана убакыттын өтүшү менен 40G (Nx 40G) баштапкы чекитинен 100G (Nx 100G) баштапкы чекитине которулушу мүмкүн. Порт байланышын бөгөттөп калбоо үчүн uplink ар дайым ылдыйкы байланышка караганда тезирээк иштеши керектигин белгилей кетүү маанилүү.
Spine-Leaf тармактарында дагы зымдарды орнотуу боюнча так талаптар бар. Ар бир жалбырак түйүнү ар бир омуртканын которгучуна туташтырылышы керек болгондуктан, биз көбүрөөк жез же була-оптикалык кабельдерди төшөшүбүз керек. Өз ара туташуунун аралыгы чыгымдарды көбөйтөт. Бири-бирине туташкан которгучтардын ортосундагы аралыкка жараша, Spine-Leaf архитектурасы талап кылган жогорку класстагы оптикалык модулдардын саны салттуу үч баскычтуу архитектурага караганда ондогон эсе көп, бул жалпы жайылтуу баасын жогорулатат. Бирок, бул оптикалык модулдар рыногунун, айрыкча 100G жана 400G сыяктуу жогорку ылдамдыктагы оптикалык модулдар үчүн өсүшүнө алып келди.
Жарыяланган убактысы: 2026-жылдын 26-январы
