多年以来,数据中心一直采用三层网络架构进行网络部署,但随着数据中心的整合以及虚拟化、超融合的兴起,叶脊网络架构作为一种新兴的网络架构,逐渐成为了当今数据中心网络部署的主流,它克服了传统三层网络构架的局限,为数据中心提供了一种更为高效、可扩展的数据传输方式。那么您对叶脊网络架构了解多少呢?又该如何设计叶脊架构?本文将为您着重介绍叶脊网络架构是什么以及如何设计。
叶脊网络架构因其可扩展性、高可靠性和高性能备受大型数据中心、云计算数据中心青睐。如下图所示,叶脊网络架构是叶子层(即叶层)和脊椎层(脊层)组成。其中,叶子层包含了用于连接服务器、存储设备的二层交换机(即叶交换机);脊椎层包含了用于路由转发的三层交换机(即脊交换机),属于网络的骨干。在叶脊网络架构中,每台叶交换机都需要与架构中的脊交换机连接,通过这种设计,网络中的每台服务器与其他服务器进行数据传输时都只需要通过叶交换机和脊交换机即可,大大提高了数据传输的效率,该网络架构在高性能计算集群应用中尤为重要。
而传统的三层网络架构由核心层、汇聚层和接入层组成,由于该结构中存在多设备多路径冗余,会导致环路的形成。与此同时,传统的三层网络架构主要是为了南北向流量而设计,虽然也支持东西向流量,但其不足非常明显,如浪费核心交换机资源、多层转发增加了延时、最终用户响应时间过长等。因此,传统的三层网络架构并不适用计算机和存储服务器四处分布的大型虚拟化数据中心。 注:南北向流量指数据中心之外的客户端到数据中心服务器之间的流量,或数据中心服务器访问互联网的流量;东西向流量值数据中心内的服务器之间的流量。
相对于传统的三层网络架构而言,叶脊网络架构可减少延迟(等待时间)、流量瓶颈以及扩展网络带宽等。
第一,减少延迟。叶脊使用所有的互联链路,每台叶交换机都连接到了脊交换机上,脊交换机之间和叶交换机之间没有任何互连,相对于传统的三层网络架构而言,减少了设备寻找或等待连接的需求,从而减少了延迟及流量瓶颈。
第二,可扩展网络带宽。由于叶脊网络架构可构建在第2层或第3层,因此在带宽不足时可在脊层添加一个额外的脊交换机,并将其下行链路连接到所有的叶交换机上,从而扩展层级间的带宽并有效降低收敛比。
此外,传统的三层网络架构采用的是STP协议,当一台设备故障时就会重新收敛,从而影响网络性能甚至可能会导致故障发生。但,在叶脊网络架构中,当一台设备故障时,不需重新收敛,流量继续在其他正常路径上传输,网络连通性并不会受影响,同时,因为只是减少一条带宽路径,其对网络性能的影响微乎其微。也就是说,叶脊网络架构具备更高的安全性和可用性。
在设计叶脊网络架构之前,您必须先确定一些重要的因素。如,收敛比(即超额预订比率)、叶交换机与脊交换机的比例、从叶层到脊层的上行链路、构建在第2层还是第3层等。
收敛比(即超额预订比率)——指所有设备在相同时间内发送流量的比值,也就是指南北向流量(下行链路带宽)和东西向流量(上行链路带宽)的比值。当前的网络设计应遵循3:1的超额预订比率,也就是说下行端口(叶交换机到服务器或存储设备)和上行端口(叶交换机到脊交换机)的比值应达到3:1。下图说明了如何测量叶子层和脊椎层的超额预订比率。
叶交换机和脊交换机的比例——由于叶脊网络架构中的网络端点仅与叶交换机连接,因此网络中叶交换机部署数量取决于网络端点所需连接的接口数。而又因为每台叶交换机都需要连接到脊交换机,因此脊交换机的端口密度取决于拓扑结构中叶交换机的最大数量,同时,网络中的脊交换机的数量取决于叶交换机之间的吞吐量、叶子层的冗余/等价多路径(ECMP)数以及脊交换机中的端口密度。
从叶层到脊层的上行链路——对于叶脊网络,从叶子层到脊椎层的上行链路通常为10G/40G,且可从10G迁移到40G。为了避免网络不会因主机的增加造成阻塞,最好是确保上行链路的传输速率比下行链路的传输速率快。
叶脊架构可构建在第二层或第三层——叶脊网络架构可构建在第2层(任何VLAN)或第3层(子网)中。在第2层中构建叶脊网络架构时,能提供较高的灵活性,允许VLAN跨越任何地方,以及MAC地址可迁移到任何地方。在第3层中构建叶脊网络架构时,可提供最快的收敛时间和较优越的扩展性(可扩展至最大规模),同时,其具备扇出(也就是扇形发散)等价多路径(ECMP)路由功能,可支持32个或更多脊交换机。
下面以飞速(FS)(飞速(FS))叶脊交换机为例,说明叶脊网络架构如何构建。在构建一个网络中至少有960台10G服务器的数据中心的情况下,将使用飞速(FS)S8050-20Q4C交换机作为脊交换机,使用S5850-48S6Q交换机作为叶交换机。其中,S8050-20Q4C交换机具备4个100G QSFP28端口和20个40G QSFP+端口,属是一款高性能低延时的二层/三层交换机;S5850-48S6Q交换机具备48个10G SFP+端口和6个40G QSFP+端口,是二层或三层交换机。
使用上述两种交换机来构建40G叶脊网络架构。将网络中的服务器和路由器连接到S5850-48S6Q交换机的10G SFP+端口上,叶交换机和服务器之间的传输速率为10G;然后,将每台叶交换机都与脊交换机连接,也就是将S5850-48S6Q交换机的40G QSFP+端口连接到S8050-20Q4C的40G QSFP+端口中,叶交换机和脊交换机之间的传输速率为40G。通过上述提及的3:1超额预订比率可知,960台10G服务器需要20台S5850-48S6Q叶交换机(因为一台S5850-48S6Q交换机拥有48个10G端口,960*10/48*10=20),4台S8050-20Q4C脊交换机(因为有20台S5850-48S6Q叶交换机,一台S5850-48S6Q脊交换机拥有6个40G端口,20*40/6*40=3.33)。
飞速(FS) S5850系列交换机都非常适合当作叶交换机使用,这些交换机配备完整的软件系统,具有全面的协议和应用功能,便于传统或完全虚拟化数据中心快速部署网络和管理网络。
型号 | S5850-32S2Q | S5850-48T4Q | S5850-48S6Q |
---|---|---|---|
端口 | 32个10G SFP+端口和2个40G QSFP+端口 | 48个10GBase-T 端口和4个40G QSFP+端口 | 48个10G SFP+端口和6个40G QSFP+端口 |
吞吐量 | 595.24Mpps | 952.32Mpps | 1071.43Mpps |
交换机容量 | 800Gbps | 1.28Tbps | 1.44Tbps |
延时 | 612ns | 612ns | 612ns |
最大功率 | 120W/150W | 350W | 150W/190W |
对于脊交换机,推荐使用飞速(FS) N8500系列交换机,因为它们可具备MLAG、VXLAN、IPv4 / IPv6、SFLOW、SNMP等高级功能,可应用于三层网络架构、叶脊网络架构以及网络覆盖等,是数据中心核心交换机和脊交换机的理想选择。
型号 | N8500-48B6C | N8000-32Q | N8500-32C |
---|---|---|---|
端口 | 48个25G SFP28端口和6个100G QSFP28端口 | 32个40G QSFP+端口 | 32个100G QSFP28端口 |
交换机容量 | 3.6 Tbps全双工 | 2.56Tbps全双工 | 6.4 Tbps全双工 |
转发性能 | 4.7Bpps | 1.44 Bpps | 4.7 Bpps |
延时 | 500ns | 480ns | 500ns |
最大功率 | 550W | 300W | 550W |
了解叶脊网络架构是非常重要的,因为它比传统的三层网络架构具备更大的优势。对于数据中心网络管理员而言,为了满足现有业务需求以及未来数据中心的蓬勃发展,部署叶脊网络架构和购买高性能是数据中心必不可少的。