实战 | 基于Spine/Leaf+VXLAN技术的新型网络架构浅析
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中国人民银行呼伦贝尔市中心支行 陈泳杉
随着业务系统对IT基础设备灵活度要求的不断提升,云计算、大数据以及虚拟化等技术在新型数据中心的建设中发挥着重要作用。如何更好地满足数据中心计算资源灵活调配以及服务扩展,成为网络架构发展的主要目标。无论是传统三层网络架构中的延迟高、设备带宽利用率低等问题,还是大二层网络中对于广播风暴控制的复杂性,都制约着网络建设的快速发展。近些年网络架构经历着不断的演变进化,衍生出各式各样的新型结构,Spine/Leaf+VXLAN便是其中一种。
传统网络架构存在的问题
1.三层架构
传统网络通常是三层架构,分为接入层、汇聚层和核心层。接入层交换机通常与服务器或终端直连;汇聚层连接接入层交换机,也提供诸如防火墙、入侵检测等其他服务;核心层的交换机作为数据中心的核心设备负责数据的对外转发,并与多个汇聚交换机相连,提供一个弹性的L3网络。
图1 传统三层网络架构
汇聚交换机通常作为L2/L3网络的分界点,汇聚交换机以下是L2网络,以上是L3网络。L2网络中通常使用STP/MSTP协议防止环路结构广播风暴的产生,导致正常工作中部分端口被阻塞或者部分汇聚交换机处于热备状态,降低了链路带宽以及设备利用率。从长远角度考虑,无法进行设备的水平扩展。由于广播域处于汇聚层下连的节点中,服务器的迁移在不修改IP、网关等配置的情况下,只能在节点内部进行,限制了服务器的部署范围。
2.大二层架构
为使资源可以被任意分配,设备可以在数据中心的任意位置实施部署,出现了大二层网络架构。大二层L2和L3的分界点在核心交换机,核心交换机以下的数据中心是一个完整的广播域,即L2网络。这样可以实现设备部署、位置迁移的任意性,不需要进行IP、网关等配置的修改。不同的L2网络(VLAN)通过核心交换机进行路由转发。
图2 大二层网络架构
这种架构虽然提高了网络的灵活性,但由于整个网络处于一个广播域中,广播风暴也会随着网络规模的增加而显著增加,对其控制的难度也随之加大。
3.传统架构对数据中心内部流量的制约
虚拟化和分布式计算的兴起,促进了SDN的快速发展,数据中心也因此产生了更多的内部流量。根据相关统计,全球数据中心IP流量从2016年的6.8 ZB已增长至2021年的20.6ZB,其中数据中心内部之间的流量占比在70%以上,占据主导地位。三层网络架构中若要进行L2层流量的横向传递,对汇聚交换机性能、转发速率的要求会大大提高。L3层的流量传递必须经过核心交换机进行转发,不仅占据了交换机的资源,层层转发也增加了网络的传输时延。同理,大二层架构中L2层流量的横向传递对于核心交换机也提出了更高的性能要求。这些都增加了成本以及运维的难度。
Spine/Leaf架构
Spine/Leaf又称叶脊架构,源自于Clos架构(一种用小型交换机阵列组成的无阻塞网络架构),网络呈现全网状拓扑,与传统三层网络中汇聚层和核心层交换机需要同步数据,Spine交换机与Leaf交换机不需要进行数据同步,每个Spine交换机与所有下行Leaf交换机相连,每个Leaf交换机与全部上行Spine交换机相连。
Spine交换机相当于传统网络中的核心交换机,采用等价路由算法,动态选择到Leaf交换机的路径,可实现多路径负载均衡以及链路备份。不同于核心交换机,数据经由Leaf交换机时不必再通过上层Spine交换机,如需要与外部网络进行数据传输,可通过并行的边缘交换机转发到核心路由器发出。Leaf交换机相当于三层网路中的接入交换机,直接与服务器等终端设备相连,并作为L2/L3的分界点,这与传统的接入交换机有所不同。因此,Spine/Leaf架构趋于扁平化,与传统三层网络的垂直结构相比,更利于进行水平扩展,方便扩大网络规模。
图3 Spine/Leaf网络架构和传统三层网络架构对比
Spine/Leaf架构虽然易于扩大网络规模,但与传统三层架构类似,每个Leaf交换机下是一个独立的广播域。如果服务器要实现跨域通讯,则必须经由上层Spine交换机转发。缺点显而易见,服务器的部署位置受到限制,物理迁移难度高,进而导致设备资源利用率不足。如果某类业务处理只能在一个广播域下进行,该广播域下服务器处理速度已达峰值,而部署服务器的资源(如机架、物理空间、电源)已趋于耗尽,难以再向这个高负荷区域进行部署。与此同时,另一个广播域下的设备资源基本处于闲置状态,如果在空闲广播域中配置相应网络和部署服务器,这样做的问题也随之而来:虽然两个网络配置相同,但实际上两边的服务器并不处于同一广播域中,Spine不会进行路由转发。而且,当Spine交换机接收到目的地址是该网络中服务器地址的数据包时,无法确定该向哪边转发,因为路由表中有两个端口的路由信息都指向该网络。
VXLAN技术在
Spine/Leaf架构上的应用
前面提到Spine/Leaf架构L2层下不同Leaf交换机的服务器无法正常通讯,OverLay网络可以很好地解决这个问题。其中最有代表性的为VXLAN技术(可扩展虚拟局域网)。VXLAN相当于在L3网络层上又覆盖一层专门用于不同广播域间直接通讯的L2虚拟网络。VXLAN中的数据包采用UDP传送,从一个物理服务器(或VM)发送数据,经由相连的Leaf交换机时,在数据包的头部添加VXLAN标记。数据在VXLAN网络中实现跨域传输,实际上是封装了VXLAN的UDP数据包在底层的L3网络中传输。这种技术使得服务器可在任意位置部署,无需对原有的物理网络结构进行改动。对于服务器虚拟化的应用提供了有力支持。图4为配合VXLAN的Spine/Leaf网络架构。
图4 Spine/Leaf+VXLAN网络架构
VXLAN类似于一种隧道模式的网络覆盖技术,其中VTEP(隧道终点)是不可缺少的一部分。在Spine/Leaf架构中,VTEP通常集成在二层物理交换机上,也可由软件定义。在一次通讯过程中,源主机发送的以太网数据包由VTEP使用VXLAN标记封装,然后依次添加UDP头部、IP头部及以太网帧头部,发出后经由Spine交换机路由转发,匹配标记找到接收的VTEP,再经VTEP拆封,根据源数据包包头找到目标主机,实现数据的跨域传输。
图5 VXLAN网络通信过程
结束语
VXLAN+Spine/Leaf网络机构能够设计出更为灵活的数据中心网络,尤其对于中小型数据中心,可以采用小规模、低成本的设备构建一定规模的架构,再随着业务需求的不断递增进行扩展,对未来SDN等技术在数据中心的应用也奠定了坚实的基础。相信随着数据中心建设的不断推进,这种网络架构一定能发挥更大的作用。
往期精选:
(点击查看精彩内容)
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪