Hodeiko zerbitzuen beharrak asetzeko, sarea pixkanaka Underlay eta Overlay sailetan banatzen da. Underlay sarea datu-zentro tradizionaletan dagoen bideratzea eta kommutazioa bezalako ekipamendu fisikoa da, egonkortasunaren kontzeptuan sinesten duena eta sareko datuen transmisio gaitasun fidagarriak eskaintzen dituena. Overlay bertan kapsulatutako negozio-sarea da, zerbitzura hurbilago, VXLAN edo GRE protokoloaren kapsulazioaren bidez, erabiltzaileei erabiltzeko errazak diren sare-zerbitzuak eskaintzeko. Underlay sarea eta Ooverlay sarea erlazionatuta eta desakoplatuta daude, eta elkarren artean erlazionatuta daude eta modu independentean eboluziona dezakete.
Azpiko sarea sarearen oinarria da. Azpiko sarea ezegonkorra bada, ez dago SLArik negozioarentzat. Hiru geruzako sare-arkitekturaren eta Fat-Tree sare-arkitekturaren ondoren, datu-zentroen sare-arkitektura Spine-Leaf arkitekturara igarotzen ari da, eta horrek CLOS sare-ereduaren hirugarren aplikazioa ekarri zuen.
Datu-zentro tradizionaleko sare-arkitektura
Hiru geruzako diseinua
2004tik 2007ra, hiru mailako sare-arkitektura oso ezaguna izan zen datu-zentroetan. Hiru geruza ditu: nukleo-geruza (sarearen abiadura handiko kommutazio-bizkarrezurra), agregazio-geruza (politika-oinarritutako konektibitatea eskaintzen duena) eta sarbide-geruza (lan-estazioak sarera konektatzen dituena). Eredua honako hau da:
Hiru geruzako sare-arkitektura
Nukleo Geruza: Nukleoko etengailuek datu-zentroan sartu eta irteten diren paketeak abiadura handian birbidaltzea, hainbat agregazio-geruzatara konektatzea eta sare osoari zerbitzua ematen dion L3 bideratze-sare erresiliente bat eskaintzen dute.
Agregazio geruza: Agregazio etengailuak sarbide-etengailura konektatzen da eta beste zerbitzu batzuk eskaintzen ditu, hala nola suebakia, SSL deskargatzea, intrusioen detekzioa, sarearen analisia, etab.
Sarbide Geruza: Sarbide etengailuak normalean Rack-aren Goialdean egoten dira, beraz, ToR (Top of Rack) etengailuak ere deitzen zaie, eta fisikoki konektatzen dira zerbitzarietara.
Normalean, agregazio-etengailua L2 eta L3 sareen arteko muga-puntua da: L2 sarea agregazio-etengailuaren azpian dago, eta L3 sarea gainean. Agregazio-etengailuen talde bakoitzak entrega-puntu (POD) bat kudeatzen du, eta POD bakoitza VLAN sare independente bat da.
Sare Begizta eta Spanning Tree protokoloa
Begizten eraketa gehienbat helmuga-bide argi ez egoteak eragindako nahasmenak eragiten du. Erabiltzaileek sareak eraikitzen dituztenean, fidagarritasuna bermatzeko, normalean gailu eta lotura erredundanteak erabiltzen dituzte, eta horrela begiztak sortzen dira saihestezin. 2. geruzako sarea emisio-domeinu berean dago, eta emisio-paketeak behin eta berriz transmitituko dira begiztan, emisio-ekaitz bat sortuz, eta horrek ataka-blokeoa eta ekipamenduen paralisia eragin ditzake berehala. Beraz, emisio-ekaitzak saihesteko, begizten eraketa saihestea beharrezkoa da.
Begiztak sortzea saihesteko eta fidagarritasuna bermatzeko, gailu eta lotura erredundanteak babeskopia-gailu eta babeskopia-lotura bihurtzea baino ez da posible. Hau da, gailu-portu eta lotura erredundanteak blokeatuta daude egoera normaletan eta ez dute parte hartzen datu-paketeen birbidalketan. Birbidalketa-gailua, portua edo lotura huts egiten duenean, sareko pilaketak eraginez, gailu-portu eta lotura erredundanteak irekiko dira soilik, sarea normaltasunera leheneratu ahal izateko. Kontrol automatiko hau Spanning Tree Protokoloak (STP) ezartzen du.
Spanning tree protokoloak sarbide-geruzaren eta hustubide-geruzaren artean funtzionatzen du, eta bere muinean STP gaitutako zubi bakoitzean exekutatzen den spanning tree algoritmo bat dago, bereziki bide erredundanteen aurrean zubi-begiztak saihesteko diseinatua. STP-k mezuak birbidaltzeko datu-bide onena hautatzen du eta spanning tree-aren parte ez diren estekak debekatzen ditu, bi sare-nodoen artean bide aktibo bakarra utziz eta beste goranzko esteka blokeatuta geratuko da.
STP-k abantaila asko ditu: sinplea da, plug-and-play erraza da eta konfigurazio gutxi behar du. Pod bakoitzeko makinak VLAN berekoak dira, beraz, zerbitzariak kokapena nahi bezala migra dezake pod barruan IP helbidea eta atebidea aldatu gabe.
Hala ere, STP-k ezin ditu birbidaltze bide paraleloak erabili, eta horrek beti desgaituko ditu VLAN barruko bide erredundanteak. STP-ren desabantailak:
1. Topologiaren konbergentzia motela. Sarearen topologia aldatzen denean, hedapen-zuhaitz protokoloak 50-52 segundo behar ditu topologiaren konbergentzia osatzeko.
2, ezin du karga-oreka funtzioa eman. Sarean begizta bat dagoenean, spanning tree protokoloak begizta blokeatu besterik ez du egin behar, estekak datu-paketeak ezin izan ditzan birbidali, sareko baliabideak alferrik galduz.
Birtualizazioa eta Ekialde-Mendebalde Trafikoaren Erronkak
2010etik aurrera, konputazio eta biltegiratze baliabideen erabilera hobetzeko, datu-zentroek birtualizazio teknologia hartzen hasi ziren, eta makina birtual ugari agertzen hasi ziren sarean. Teknologia birtualak zerbitzari bat hainbat zerbitzari logikotan eraldatzen du, VM bakoitzak modu independentean exekutatu dezake, bere sistema eragilea, aplikazioa, bere MAC helbide independentea eta IP helbidea ditu, eta kanpoko entitatearekin konektatzen dira zerbitzariaren barruko etengailu birtualaren (vSwitch) bidez.
Birtualizazioak beste eskakizun bat du: makina birtualen migrazio zuzena, hau da, makina birtualen sistema bat zerbitzari fisiko batetik bestera mugitzeko gaitasuna, makina birtualetako zerbitzuen funtzionamendu normala mantenduz. Prozesu hau ez da sentikorra azken erabiltzaileentzat, administratzaileek zerbitzariaren baliabideak malgutasunez esleitu ditzakete, edo zerbitzari fisikoak konpondu eta eguneratu ditzakete erabiltzaileen erabilera normala eragin gabe.
Migrazioan zehar zerbitzua etenik ez izateko, beharrezkoa da makina birtualaren IP helbidea aldatzeaz gain, makina birtualaren exekuzio-egoera (TCP saioaren egoera, adibidez) ere mantentzea migrazioan zehar, beraz, makina birtualaren migrazio dinamikoa 2. geruzako domeinu berean bakarrik egin daiteke, baina ez 2. geruzako domeinu-migrazioaren zehar. Horrek L2 domeinu handiagoen beharra sortzen du sarbide-geruzatik nukleo-geruzara.
2. geruzako sare-arkitektura tradizionalean, L2 eta L3 arteko banaketa-puntua nukleo-konmutagailuan dago, eta nukleo-konmutagailuaren azpiko datu-zentroa emisio-domeinu osoa da, hau da, L2 sarea. Horrela, gailuen hedapenaren eta kokapen-migrazioaren arbitrariotasuna gauzatu daiteke, eta ez du IP eta atebidearen konfigurazioa aldatu beharrik. L2 sare (VLan) desberdinak nukleo-konmutagailuen bidez bideratzen dira. Hala ere, arkitektura honen pean dagoen nukleo-konmutagailuak MAC eta ARP taula erraldoi bat mantendu behar du, eta horrek nukleo-konmutagailuaren gaitasunerako eskakizun handiak ezartzen ditu. Gainera, Sarbide-konmutagailuak (TOR) sare osoaren eskala ere mugatzen du. Horrek azkenean sarearen eskala, sarearen hedapena eta elastikotasun-gaitasuna mugatzen ditu, eta programazioaren hiru geruzen arteko atzerapen-arazoak ezin ditu etorkizuneko negozioen beharrak ase.
Bestalde, birtualizazio-teknologiak dakarren ekialde-mendebaldeko trafikoak erronkak ere dakartza hiru geruzako sare tradizionalari. Datu-zentroen trafikoa, oro har, kategoria hauetan bana daiteke:
Iparralde-hegoaldeko trafikoa:Datu-zentrotik kanpoko bezeroen eta datu-zentroko zerbitzariaren arteko trafikoa, edo datu-zentroko zerbitzaritik Interneterako trafikoa.
Ekialde-mendebaldeko trafikoa:Datu-zentro bateko zerbitzarien arteko trafikoa, baita datu-zentro desberdinen arteko trafikoa ere, hala nola datu-zentroen arteko hondamendien berreskurapena, hodei pribatu eta publikoen arteko komunikazioa.
Birtualizazio teknologiaren sarrerak aplikazioen hedapena gero eta banatuagoa bihurtzen du, eta "albo-ondorioa" ekialde-mendebalde trafikoa handitzen ari dela da.
Hiru mailako arkitektura tradizionalak iparraldetik hegoaldera doan trafikorako diseinatuta daude normalean.Ekialde-mendebalde trafikorako erabil daitekeen arren, azkenean behar bezala ez funtziona dezake.
Hiru mailako arkitektura tradizionala vs. Bizkarrezur-hosto arkitektura
Hiru mailako arkitektura batean, ekialde-mendebalde trafikoa agregazio eta nukleo geruzen gailuen bidez birbidali behar da. Alferrik nodo askotatik igarotzen da. (Zerbitzaria -> Sarbidea -> Agregazioa -> Nukleo Kommutadorea -> Agregazioa -> Sarbide Kommutadorea -> Zerbitzaria)
Beraz, ekialde-mendebalde trafiko kopuru handia hiru mailako sare-arkitektura tradizional baten bidez exekutatzen bada, switch portu berera konektatutako gailuek banda-zabalera lortzeko lehiatu daitezke, eta horren ondorioz, azken erabiltzaileek erantzun-denbora eskasak lortuko dituzte.
Hiru geruzako sare-arkitektura tradizionalaren desabantailak
Ikus daiteke hiru geruzako sare-arkitektura tradizionalak gabezia asko dituela:
Banda-zabalera xahutzea:Begizta saihesteko, STP protokoloa normalean agregazio geruzaren eta sarbide geruzaren artean exekutatzen da, sarbide-switch-aren goranzko esteka batek bakarrik eramaten du trafikoa, eta beste goranzko estekak blokeatuta egongo dira, banda-zabalera alferrik galaraziz.
Sare handietan kokapena egiteko zailtasunak:Sarearen eskala hedatzearekin batera, datu-zentroak kokapen geografiko desberdinetan banatzen dira, makina birtualak sortu eta edozein lekutan migratu behar dira, eta haien sareko atributuak, hala nola IP helbideak eta ateak, aldatu gabe mantentzen dira, eta horrek 2. geruza lodiaren laguntza eskatzen du. Egitura tradizionalean, ezin da migraziorik egin.
Ekialde-mendebalde trafiko falta:Hiru mailako sare-arkitektura batez ere Iparralde-Hegoalde trafikorako diseinatuta dago, nahiz eta ekialde-mendebalde trafikoa ere onartzen duen, baina gabeziak nabariak dira. Ekialde-mendebalde trafikoa handia denean, agregazio-geruzaren eta nukleo-geruzaren etengailuen gaineko presioa asko handituko da, eta sarearen tamaina eta errendimendua agregazio-geruzara eta nukleo-geruzara mugatuko dira.
Horrek enpresak kostuaren eta eskalagarritasunaren dileman erortzen ditu:Eskala handiko errendimendu handiko sareak onartzeak konbergentzia geruzako eta nukleo geruzako ekipamendu ugari eskatzen ditu, eta horrek ez die enpresei kostu handiak ekartzen bakarrik, baizik eta sarea aldez aurretik planifikatu behar dela ere eskatzen du sarea eraikitzerakoan. Sarearen eskala txikia denean, baliabideen xahuketa eragingo du, eta sarearen eskala zabaltzen jarraitzen duenean, zaila da zabaltzea.
Bizkarrezurreko-Hosto Sarearen Arkitektura
Zer da Spine-Leaf sarearen arkitektura?
Goian aipatutako arazoei erantzunez,datu-zentroaren diseinu berri bat sortu da, bizkarrezur-hosto sarearen arkitektura, eta horri deitzen diogu hosto-gandorreko sarea.
Izenak dioen bezala, arkitekturak bizkarrezur geruza bat eta hosto geruza bat ditu, bizkarrezur etengailuak eta hosto etengailuak barne.
Bizkarrezurreko Hosto Arkitektura
Hosto-etengailu bakoitza gailur-etengailu guztiekin konektatuta dago, eta hauek ez daude elkarren artean zuzenean konektatuta, sare osoko topologia bat osatuz.
Bizkarrezur-eta-hosto sisteman, zerbitzari batetik besterako konexioa gailu kopuru berdinetik igarotzen da (Zerbitzaria -> Hostoa -> Bizkarrezur-konmutadorea -> Hosto-konmutadorea -> Zerbitzaria), eta horrek latentzia aurreikusgarria bermatzen du. Pakete batek bizkarrezur-konmutadorea eta beste hosto bat zeharkatu besterik ez baitu egin behar helmugara iristeko.
Nola funtzionatzen du Spine-Leaf-ek?
Leaf Switch: Hiru mailako arkitektura tradizionaleko sarbide-switch-aren baliokidea da eta zuzenean konektatzen da zerbitzari fisikora TOR (Top Of Rack) gisa. Sarbide-switch-arekiko aldea da L2/L3 sarearen mugapen-puntua orain Leaf switch-ean dagoela. Leaf switch-a 3 geruzako sarearen gainean dago, eta Leaf switch-a L2 emisio-domeinu independentearen azpian, eta horrek 2 geruzako sare handiaren BUM arazoa konpontzen du. Bi Leaf zerbitzarik komunikatu behar badute, L3 bideratzea erabili eta Spine switch baten bidez birbidali behar dute.
Spine Switch: Core switch baten baliokidea. ECMP (Equal Cost Multi Path) erabiltzen da Spine eta Leaf switchen arteko bide anitz dinamikoki hautatzeko. Aldea da Spine-k orain L3 bideratze-sare erresiliente bat eskaintzen duela Leaf switcharentzat, beraz, datu-zentroaren iparralde-hegoaldeko trafikoa Spine switchetik zuzenean bideratu beharrean. Iparralde-hegoaldeko trafikoa ertzeko switchetik Leaf switcharekiko paraleloan WAN bideratzailera bideratu daiteke.
Bizkarrezurra/Hostoa sare-arkitekturaren eta hiru geruzako sare-arkitektura tradizionalaren arteko konparaketa
Bizkarrezurreko hostoaren abantailak
Laua:Diseinu lauak zerbitzarien arteko komunikazio-bidea laburtzen du, eta ondorioz, latentzia txikiagoa da, eta horrek aplikazioen eta zerbitzuen errendimendua nabarmen hobetu dezake.
Eskalagarritasun ona:Banda-zabalera nahikoa ez denean, ridge switch kopurua handitzeak banda-zabalera horizontalki zabaldu dezake. Zerbitzari kopurua handitzen denean, hosto-switch-ak gehi ditzakegu portu-dentsitatea nahikoa ez bada.
Kostuen murrizketa: Iparralderako eta hegoalderako trafikoa, hosto-nodoetatik edo gailur-nodoetatik irteten dena. Ekialde-mendebaldeko fluxua, bide anitzetan banatuta. Horrela, hosto-gailur sareak konfigurazio finkoko etengailuak erabil ditzake etengailu modular garestirik behar izan gabe, eta gero kostua murriztu.
Latentzia baxua eta pilaketak saihestea:Leaf ridge sare bateko datu-fluxuek jauzi kopuru bera dute sarean zehar, iturria eta helmuga edozein direla ere, eta bi zerbitzari hiru jauzitan eskura daitezke elkarrengandik. Horrek trafiko-bide zuzenagoa ezartzen du, errendimendua hobetzen duena eta oztopoak murrizten dituena.
Segurtasun eta erabilgarritasun handia:STP protokoloa hiru mailako sare-arkitektura tradizionalean erabiltzen da, eta gailu bat huts egiten duenean, berriro konbergitzen da, sarearen errendimenduan eragina izanik edo baita huts egin ere. Hosto-gandorreko arkitekturan, gailu bat huts egiten duenean, ez dago berriro konbergitzeko beharrik, eta trafikoa beste bide normal batzuetatik igarotzen jarraitzen du. Sarearen konexioa ez da eragiten, eta banda-zabalera bide bakar batean bakarrik murrizten da, errendimenduan eragin txikiarekin.
ECMP bidezko karga-orekatzea oso egokia da SDN bezalako sare-kudeaketa plataforma zentralizatuak erabiltzen diren inguruneetarako. SDN-k trafikoaren konfigurazioa, kudeaketa eta birbideratzea errazten du blokeoa edo esteka-akatsa gertatuz gero, eta horrek karga-oreka adimenduneko sare osoko topologia konfiguratzeko eta kudeatzeko modu nahiko erraza bihurtzen du.
Hala ere, Spine-Leaf arkitekturak muga batzuk ditu:
Desabantaila bat da etengailu kopuruak sarearen tamaina handitzen duela. Host-gailu sare arkitekturako datu-zentroak etengailuak eta sareko ekipamendua handitu behar ditu bezero kopuruaren arabera. Host kopurua handitzen den heinean, host-gailu kopuru handia behar da ridge etengailura igotzeko.
Gandor eta hosto etengailuen zuzeneko interkonexioak bat etortzea eskatzen du, eta, oro har, hosto eta gandor etengailuen arteko banda-zabalera erlazio arrazoizkoa ezin da 3:1 baino handiagoa izan.
Adibidez, hosto-switcherrean 48 bezero daude, 10 Gbps-ko abiadurarekin, guztira 480 Gb/s-ko ataka-ahalmenarekin. Hosto-switcherreko lau 40 G-ko goranzko atakak 40 G-ko gailur-switchera konektatuta badaude, 160 Gb/s-ko goranzko ahalmena izango du. Erlazioa 480:160 da, edo 3:1. Datu-zentroen goranzko loturak normalean 40 G edo 100 G-koak dira, eta denboran zehar migratu daitezke 40 G-ko hasierako puntutik (Nx 40 G) 100 G-ra (Nx 100 G). Garrantzitsua da kontuan izatea goranzko lotura beti azkarrago ibili behar dela beheranzko lotura baino, ataka-lotura ez blokeatzeko.
Bizkarrezur-hosto sareek kableatu-eskakizun argiak ere badituzte. Hosto-nodo bakoitza bizkarrezur-etengailu bakoitzari konektatuta egon behar zaionez, kobrezko edo zuntz optikozko kable gehiago jarri behar ditugu. Interkonexioaren distantziak kostua igotzen du. Elkarri lotutako etengailuen arteko distantziaren arabera, Bizkarrezur-hosto arkitekturak behar dituen goi-mailako modulu optikoen kopurua hiru mailako arkitektura tradizionala baino hamar aldiz handiagoa da, eta horrek hedapen-kostu orokorra handitzen du. Hala ere, horrek modulu optikoen merkatuaren hazkundea ekarri du, batez ere 100G eta 400G bezalako abiadura handiko modulu optikoentzat.
Argitaratze data: 2026ko urtarrilaren 26a
