Bulud xidmətlərinin ehtiyaclarını ödəmək üçün şəbəkə tədricən Underlay və Overlay-a bölünür. Underlay şəbəkəsi, ənənəvi məlumat mərkəzində marşrutlaşdırma və kommutasiya kimi fiziki avadanlıqdır və hələ də sabitlik konsepsiyasına inanır və etibarlı şəbəkə məlumat ötürmə imkanları təmin edir. Overlay, istifadəçilərə istifadəsi asan şəbəkə xidmətləri təqdim etmək üçün VXLAN və ya GRE protokolu vasitəsilə xidmətə daha yaxın şəkildə kapsullaşdırılmış biznes şəbəkəsidir. Underlay şəbəkəsi və Ooverlay şəbəkəsi əlaqəli və ayrılmış şəkildədir, onlar bir-biri ilə əlaqəlidir və müstəqil şəkildə inkişaf edə bilər.
Underlay şəbəkəsi şəbəkənin təməlidir. Əgər alt şəbəkə qeyri-sabitdirsə, biznes üçün SLA yoxdur. Üç qatlı şəbəkə arxitekturasından və Fat-Tree şəbəkə arxitekturasından sonra məlumat mərkəzi şəbəkə arxitekturası CLOS şəbəkə modelinin üçüncü tətbiqinə səbəb olan Spine-Leaf arxitekturasına keçir.
Ənənəvi Məlumat Mərkəzi Şəbəkə arxitekturası
Üç qatlı dizayn
2004-cü ildən 2007-ci ilə qədər üç səviyyəli şəbəkə arxitekturası məlumat mərkəzlərində çox populyar idi. Onun üç təbəqəsi var: əsas təbəqə (şəbəkənin yüksək sürətli kommutasiya onurğası), aqreqasiya təbəqəsi (siyasət əsaslı bağlantı təmin edir) və giriş təbəqəsi (iş stansiyalarını şəbəkəyə qoşur). Model aşağıdakı kimidir:
Üçqatlı Şəbəkə Memarlığı
Əsas Layer: Əsas kommutatorlar məlumat mərkəzinə daxil və xaric paketlərin yüksək sürətli yönləndirilməsini, çoxsaylı aqreqasiya təbəqələrinə qoşulmanı və adətən bütün şəbəkəyə xidmət göstərən davamlı L3 marşrutlaşdırma şəbəkəsini təmin edir.
Aqreqasiya Təbəqəsi: Aqreqasiya açarı giriş açarına qoşulur və firewall, SSL boşaltma, müdaxilə aşkarlanması, şəbəkə təhlili və s. kimi digər xidmətləri təmin edir.
Giriş Layer: Giriş açarları adətən Rafın Yuxarı hissəsində yerləşir, buna görə də onlara ToR (Rafın Yuxarısı) açarları da deyilir və fiziki olaraq serverlərə qoşulurlar.
Tipik olaraq, aqreqasiya açarı L2 və L3 şəbəkələri arasındakı demarkasiya nöqtəsidir: L2 şəbəkəsi aqreqasiya açarının altında, L3 şəbəkəsi isə yuxarıda yerləşir. Hər bir aqreqasiya açarı qrupu bir Çatdırılma Nöqtəsini (ÇNN) idarə edir və hər bir ÇNN müstəqil VLAN şəbəkəsidir.
Şəbəkə Döngüsü və Spanning Tree protokolu
Döngələrin əmələ gəlməsi əsasən qeyri-müəyyən təyinat yollarından qaynaqlanan qarışıqlıqdan qaynaqlanır. İstifadəçilər şəbəkələr qurarkən etibarlılığı təmin etmək üçün adətən artıq cihazlardan və artıq bağlantılardan istifadə edirlər ki, bu da döngələrin qaçılmaz olaraq yaranmasına səbəb olur. 2-ci səviyyə şəbəkəsi eyni yayım domenindədir və yayım paketləri döngədə dəfələrlə ötürülərək yayım fırtınası yaradacaq ki, bu da portun tıxanmasına və avadanlıqların iflicinə səbəb ola bilər. Buna görə də, yayım fırtınalarının qarşısını almaq üçün döngələrin əmələ gəlməsinin qarşısını almaq lazımdır.
Döngələrin əmələ gəlməsinin qarşısını almaq və etibarlılığı təmin etmək üçün yalnız artıq cihazları və artıq əlaqələri ehtiyat cihazlara və ehtiyat əlaqələrə çevirmək mümkündür. Yəni, artıq cihaz portları və əlaqələri normal şəraitdə bloklanır və məlumat paketlərinin yönləndirilməsində iştirak etmir. Yalnız cari yönləndirici cihaz, port, əlaqə nasazlığı və nəticədə şəbəkə tıxanması olduqda, artıq cihaz portları və əlaqələri açılacaq və şəbəkə normal vəziyyətə qaytarıla bilər. Bu avtomatik idarəetmə Spanning Tree Protocol (STP) tərəfindən həyata keçirilir.
Əhatə edən ağac protokolu giriş təbəqəsi ilə sink təbəqəsi arasında işləyir və onun əsasında hər bir STP-lə dəstəklənən körpüdə işləyən və artıq yolların olması halında döngələrin qarşısını almaq üçün xüsusi olaraq hazırlanmış bir əhatə edən ağac alqoritmi dayanır. STP mesajların yönləndirilməsi üçün ən yaxşı məlumat yolunu seçir və əhatə edən ağacın bir hissəsi olmayan əlaqələri qadağan edir, istənilən iki şəbəkə qovşağı arasında yalnız bir aktiv yol qalır və digər yuxarı əlaqə bloklanır.
STP-nin bir çox üstünlükləri var: sadədir, qoşulub işləyir və çox az konfiqurasiya tələb edir. Hər bir poddakı maşınlar eyni VLAN-a aiddir, buna görə də server IP ünvanını və şlüzünü dəyişdirmədən yeri pod daxilində ixtiyari olaraq köçürə bilər.
Lakin, paralel yönləndirmə yolları STP tərəfindən istifadə edilə bilməz, bu da VLAN daxilindəki artıq yolları həmişə deaktiv edəcək. STP-nin çatışmazlıqları:
1. Topologiyanın yavaş konvergensiyası. Şəbəkə topologiyası dəyişdikdə, spanning ağac protokolu topologiyanın konvergensiyasını tamamlamaq üçün 50-52 saniyə çəkir.
2, yük balanslaşdırma funksiyasını təmin edə bilmir. Şəbəkədə bir döngə olduqda, yayılmış ağac protokolu sadəcə döngəni bloklaya bilər ki, əlaqə məlumat paketlərini ötürə bilməsin və şəbəkə resurslarını boşa sərf etsin.
Virtuallaşdırma və Şərq-Qərb Trafik Çətinlikləri
2010-cu ildən sonra hesablama və saxlama resurslarından istifadəni yaxşılaşdırmaq üçün məlumat mərkəzləri virtuallaşdırma texnologiyasını tətbiq etməyə başladı və şəbəkədə çoxlu sayda virtual maşın peyda olmağa başladı. Virtual texnologiya serveri birdən çox məntiqi serverə çevirir, hər bir virtual maşın müstəqil şəkildə işləyə bilər, öz ƏS, APP, öz müstəqil MAC ünvanı və IP ünvanı var və onlar serverin içərisindəki virtual açar (vSwitch) vasitəsilə xarici obyektə qoşulurlar.
Virtuallaşdırmanın bir müşayiət tələbi var: virtual maşınların canlı miqrasiyası, virtual maşınlardakı xidmətlərin normal işləməsini təmin edərkən virtual maşınlar sistemini bir fiziki serverdən digərinə köçürmək imkanı. Bu proses son istifadəçilərə qarşı həssas deyil, administratorlar istifadəçilərin normal istifadəsinə təsir etmədən server resurslarını çevik şəkildə bölüşdürə və ya fiziki serverləri təmir edə və təkmilləşdirə bilərlər.
Miqrasiya zamanı xidmətin kəsilməməsini təmin etmək üçün yalnız virtual maşının IP ünvanının dəyişməməsi, həm də miqrasiya zamanı virtual maşının işlək vəziyyətinin (məsələn, TCP sessiya vəziyyəti) saxlanılması tələb olunur, beləliklə, virtual maşının dinamik miqrasiyası yalnız eyni 2-ci təbəqə domenində həyata keçirilə bilər, lakin 2-ci təbəqə domen miqrasiyası boyunca həyata keçirilə bilməz. Bu, giriş səviyyəsindən əsas təbəqəyə daha böyük L2 domenlərinə ehtiyac yaradır.
Ənənəvi böyük 2-ci təbəqə şəbəkə arxitekturasında L2 və L3 arasındakı bölücü nöqtə əsas kommutatordadır və əsas kommutatorun altındakı məlumat mərkəzi tam yayım domeni, yəni L2 şəbəkəsidir. Bu yolla, cihazın yerləşdirilməsi və yer miqrasiyasının özbaşınalığını həyata keçirə bilər və IP və şlüz konfiqurasiyasını dəyişdirməyə ehtiyac yoxdur. Müxtəlif L2 şəbəkələri (VLAN) əsas kommutatorlar vasitəsilə yönləndirilir. Lakin, bu arxitektura altında əsas kommutatorun böyük bir MAC və ARP cədvəli saxlaması lazımdır ki, bu da əsas kommutatorun qabiliyyəti üçün yüksək tələblər irəli sürür. Bundan əlavə, Giriş Kommutatoru (TOR) bütün şəbəkənin miqyasını da məhdudlaşdırır. Bunlar nəticədə şəbəkənin miqyasını, şəbəkənin genişlənməsini və elastikliyini məhdudlaşdırır, planlaşdırmanın üç təbəqəsi arasında gecikmə problemi yaranır və gələcək biznesin ehtiyaclarını ödəyə bilmir.
Digər tərəfdən, virtuallaşdırma texnologiyasının gətirdiyi şərq-qərb trafiki ənənəvi üçqatlı şəbəkəyə də çətinliklər yaradır. Məlumat mərkəzi trafikini geniş şəkildə aşağıdakı kateqoriyalara bölmək olar:
Şimal-cənub nəqliyyatı:Məlumat mərkəzi xaricindəki müştərilərlə məlumat mərkəzi serveri arasında və ya məlumat mərkəzi serverindən İnternetə trafik.
Şərq-qərb nəqliyyatı:Məlumat mərkəzi daxilində serverlər arasında trafik, eləcə də müxtəlif məlumat mərkəzləri arasında trafik, məsələn, məlumat mərkəzləri arasında fəlakətlərin aradan qaldırılması, özəl və ictimai buludlar arasında rabitə.
Virtuallaşdırma texnologiyasının tətbiqi tətbiqlərin yerləşdirilməsini getdikcə daha çox paylanmış edir və "yan təsir" şərq-qərb trafikinin artmasıdır.
Ənənəvi üçmərtəbəli arxitekturalar adətən Şimal-Cənub nəqliyyatı üçün nəzərdə tutulub.Şərq-qərb nəqliyyatı üçün istifadə oluna bilsə də, nəticədə tələb olunduğu kimi işləməyə bilər.
Ənənəvi üçmərtəbəli memarlıq və Onurğa-Yarpaq memarlığı
Üç səviyyəli arxitekturada şərq-qərb trafiki aqreqasiya və əsas təbəqələrdəki cihazlar vasitəsilə yönləndirilməlidir. Bu, lazımsız olaraq bir çox qovşaqdan keçir. (Server -> Access -> Aqreqasiya -> Core Switch -> Aqreqasiya -> Access Switch -> Server)
Buna görə də, əgər şərq-qərb trafikinin böyük bir hissəsi ənənəvi üç səviyyəli şəbəkə arxitekturası vasitəsilə idarə olunursa, eyni kommutasiya portuna qoşulmuş qurğular bant genişliyi uğrunda rəqabət apara bilər ki, bu da son istifadəçilər tərəfindən zəif cavab müddətlərinə səbəb ola bilər.
Ənənəvi üçqatlı şəbəkə arxitekturasının çatışmazlıqları
Ənənəvi üçqatlı şəbəkə arxitekturasının bir çox çatışmazlıqları olduğunu görmək olar:
Bant genişliyi itkisi:Döngələmənin qarşısını almaq üçün STP protokolu adətən aqreqasiya təbəqəsi ilə giriş təbəqəsi arasında işlədilir, beləliklə, giriş kommutatorunun yalnız bir yuxarı bağlantısı həqiqətən trafik daşıyır və digər yuxarı bağlantılar bloklanır və bu da bant genişliyinin itkisinə səbəb olur.
Genişmiqyaslı şəbəkə yerləşdirməsində çətinliklər:Şəbəkə miqyasının genişlənməsi ilə məlumat mərkəzləri müxtəlif coğrafi məkanlarda paylanır, virtual maşınlar yaradılmalı və istənilən yerə köçürülməlidir və onların IP ünvanları və şlüzləri kimi şəbəkə atributları dəyişməz qalır ki, bu da 2-ci təbəqənin dəstəyini tələb edir. Ənənəvi strukturda heç bir miqrasiya həyata keçirilə bilməz.
Şərq-Qərb nəqliyyatının olmaması:Üç səviyyəli şəbəkə arxitekturası əsasən Şimal-Cənub trafiki üçün nəzərdə tutulub, baxmayaraq ki, şərq-qərb trafikini də dəstəkləyir, lakin çatışmazlıqlar göz qabağındadır. Şərq-qərb trafiki böyük olduqda, aqreqasiya təbəqəsinə və əsas təbəqə açarlarına təzyiq xeyli artacaq və şəbəkənin ölçüsü və performansı aqreqasiya təbəqəsi və əsas təbəqə ilə məhdudlaşacaq.
Bu, müəssisələri xərc və miqyaslanma dilemmasına səbəb olur:Genişmiqyaslı yüksək performanslı şəbəkələri dəstəkləmək üçün çox sayda konvergensiya təbəqəsi və əsas təbəqə avadanlığı tələb olunur ki, bu da müəssisələrə yüksək xərclər gətirməklə yanaşı, şəbəkə qurarkən şəbəkənin əvvəlcədən planlaşdırılmasını da tələb edir. Şəbəkə miqyası kiçik olduqda, resursların israfına səbəb olacaq və şəbəkə miqyası genişlənməyə davam etdikdə, onu genişləndirmək çətindir.
Onurğa Yarpağı Şəbəkəsi Memarlığı
Spine-Leaf şəbəkə arxitekturası nədir?
Yuxarıda göstərilən problemlərə cavab olaraq,Yeni bir məlumat mərkəzi dizaynı, Spine-Leaf şəbəkə arxitekturası ortaya çıxdı ki, biz buna yarpaq silsiləsi şəbəkəsi deyirik.
Adından da göründüyü kimi, arxitekturada onurğa və yarpaq açarları da daxil olmaqla, Onurğa təbəqəsi və Yarpaq təbəqəsi var.
Onurğa Yarpağı Memarlığı
Hər bir yarpaq açarı, bir-birinə birbaşa bağlı olmayan bütün silsilə açarlarına qoşulmuşdur və tam şəbəkəli topologiya əmələ gətirir.
Spine-and-leaf rejimində bir Serverdən digərinə keçid eyni sayda cihazdan (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server) keçir və bu da proqnozlaşdırıla bilən gecikməni təmin edir. Çünki paketin təyinat yerinə çatmaq üçün yalnız bir spine və digər leafdan keçməsi lazımdır.
Spine-Leaf necə işləyir?
Leaf Switch: Ənənəvi üç səviyyəli arxitekturadakı giriş kommutatoruna bərabərdir və birbaşa TOR (Top Of Rack) kimi fiziki serverə qoşulur. Giriş kommutatoru ilə fərq ondadır ki, L2/L3 şəbəkəsinin demarkasiya nöqtəsi artıq Leaf kommutatorundadır. Leaf kommutatoru 3 səviyyəli şəbəkənin üstündə, Leaf kommutatoru isə müstəqil L2 yayım domeninin altındadır ki, bu da böyük 2 səviyyəli şəbəkənin BUM problemini həll edir. İki Leaf serverinin əlaqə qurması lazımdırsa, L3 marşrutlaşdırmasından istifadə etməli və onu Spine kommutatoru vasitəsilə ötürməlidirlər.
Spine Switch: Əsas kommutatora ekvivalentdir. ECMP (Bərabər Qiymətli Çox Yol) Spine və Leaf kommutatorları arasında dinamik olaraq birdən çox yolu seçmək üçün istifadə olunur. Fərq ondadır ki, Spine indi Leaf kommutatoru üçün sadəcə davamlı L3 marşrutlaşdırma şəbəkəsi təmin edir, beləliklə, məlumat mərkəzinin şimal-cənub trafiki birbaşa deyil, Spine kommutatorundan yönləndirilə bilər. Şimal-cənub trafiki Leaf kommutatoruna paralel olaraq kənar kommutatordan WAN routerə yönləndirilə bilər.
Spine/Leaf şəbəkə arxitekturası ilə ənənəvi üçqatlı şəbəkə arxitekturası arasında müqayisə
Onurğa Yarpağının Üstünlükləri
Düz:Düz dizayn serverlər arasındakı rabitə yolunu qısaldır və nəticədə gecikmənin azalmasına səbəb olur ki, bu da tətbiq və xidmət performansını əhəmiyyətli dərəcədə yaxşılaşdıra bilər.
Yaxşı miqyaslanma qabiliyyəti:Bant genişliyi qeyri-kafi olduqda, ridge açarlarının sayını artırmaq bant genişliyini üfüqi şəkildə genişləndirə bilər. Serverlərin sayı artdıqda, port sıxlığı qeyri-kafi olduqda yarpaq açarları əlavə edə bilərik.
Xərclərin azaldılması: Şimala və cənuba doğru hərəkət edən nəqliyyat vasitələri, ya yarpaq düyünlərindən, ya da silsilə düyünlərindən çıxır. Şərq-qərb axını, birdən çox yol üzərində paylanır. Bu şəkildə, yarpaq silsilə şəbəkəsi bahalı modul açarlara ehtiyac olmadan sabit konfiqurasiya açarlarından istifadə edə və sonra xərcləri azalda bilər.
Aşağı Gecikmə və Tıxanmanın Qarşısının Alınması:Leaf ridge şəbəkəsindəki məlumat axınları, mənbədən və təyinat yerindən asılı olmayaraq, şəbəkə daxilində eyni sayda keçidə malikdir və istənilən iki server bir-birindən Leaf - >Spine - >Leaf üç keçidli keçidə çata bilər. Bu, daha birbaşa trafik yolu yaradır ki, bu da performansı artırır və maneələri azaldır.
Yüksək Təhlükəsizlik və Mövcudluq:STP protokolu ənənəvi üç səviyyəli şəbəkə arxitekturasında istifadə olunur və cihaz sıradan çıxdıqda, yenidən birləşir və bu da şəbəkənin performansına və ya hətta sıradan çıxmasına təsir göstərir. Leaf-ridge arxitekturasında, cihaz sıradan çıxdıqda, yenidən birləşməyə ehtiyac yoxdur və trafik digər normal yollardan keçməyə davam edir. Şəbəkə bağlantısına təsir göstərilmir və bant genişliyi yalnız bir yolla azalır və performansa az təsir göstərir.
ECMP vasitəsilə yük balanslaşdırması, SDN kimi mərkəzləşdirilmiş şəbəkə idarəetmə platformalarının istifadə edildiyi mühitlər üçün çox uyğundur. SDN, tıxanma və ya əlaqə çatışmazlığı halında trafikin konfiqurasiyasını, idarə olunmasını və yenidən yönləndirilməsini sadələşdirməyə imkan verir və bu da ağıllı yük balanslaşdırma tam şəbəkə topologiyasını konfiqurasiya və idarə etmək üçün nisbətən sadə bir yol halına gətirir.
Lakin, Spine-Leaf arxitekturasının bəzi məhdudiyyətləri var:
Bir çatışmazlıq odur ki, kommutatorların sayı şəbəkənin ölçüsünü artırır. Leaf Ridge şəbəkə arxitekturasının məlumat mərkəzi kommutatorları və şəbəkə avadanlıqlarını müştərilərin sayına mütənasib olaraq artırmalıdır. Hostların sayı artdıqca, ridge kommutatoruna qoşulmaq üçün çoxlu sayda yarpaq kommutatoru tələb olunur.
Silsilə və yarpaq açarlarının birbaşa bir-birinə qoşulması uyğunluğu tələb edir və ümumiyyətlə, yarpaq və silsilə açarları arasındakı ağlabatan bant genişliyi nisbəti 3:1-dən çox ola bilməz.
Məsələn, yarpaq kommutatorunda ümumi port tutumu 480Gb/s olan 48 10Gbps sürətli klient var. Hər yarpaq kommutatorunun dörd 40G yuxarı bağlantı portu 40G ridge kommutatoruna qoşularsa, onun yuxarı bağlantı tutumu 160Gb/s olacaq. Nisbət 480:160 və ya 3:1-dir. Məlumat mərkəzi yuxarı bağlantıları adətən 40G və ya 100G-dir və zamanla 40G başlanğıc nöqtəsindən (Nx 40G) 100G-yə (Nx 100G) köçürülə bilər. Qeyd etmək vacibdir ki, port bağlantısını bloklamamaq üçün yuxarı bağlantı həmişə aşağı bağlantıdan daha sürətli işləməlidir.
Spine-Leaf şəbəkələrinin də aydın naqil tələbləri var. Hər bir yarpaq qovşağı hər bir onurğa açarına qoşulmalı olduğundan, daha çox mis və ya fiber optik kabel çəkməliyik. Qarşılıqlı əlaqənin məsafəsi xərcləri artırır. Bir-birinə bağlı açarlar arasındakı məsafədən asılı olaraq, Spine-Leaf arxitekturası tərəfindən tələb olunan yüksək səviyyəli optik modulların sayı ənənəvi üç səviyyəli arxitekturadan on dəfə çoxdur ki, bu da ümumi yerləşdirmə xərclərini artırır. Lakin bu, xüsusilə 100G və 400G kimi yüksək sürətli optik modullar üçün optik modul bazarının böyüməsinə səbəb olmuşdur.
Yazı vaxtı: 26 Yanvar 2026
