Tổng quan về kiến trúc Leaf-Spine

Kiến trúc mạng Spine-Leaf là xu hướng mới cho các tiêu chuẩn thiết kế Network - tạo ra một kiến ​​trúc truyền thông nhanh, có thể dự đoán được, có thể mở rộng và hiệu quả trong môi trường trung tâm dữ liệu. Bài viết này cung cấp các khái niệm cơ bản về kiến trúc mạng Leaf-Spine.

Tại sao phải sử dụng mô hình Leaf-Spine

Các DataCenter truyền thống được xây dựng trên kiến ​​trúc phân lớp truyền thống gồm 3 lớp. Kiến trúc này đáp ứng cho các dịch vụ có phần lớn là các lưu lượng North-South (dữ liệu từ client đến server). Điều này phổ biến cho các ứng dụng như web, trong đó phần lớn giao tiếp là giữa máy khách bên ngoài và máy chủ nội bộ. 

Ngày nay, các traffic East-West (dữ liệu trao đổi giữa các máy chủ) ngày càng tăng khi các máy chủ ngày nay cần giao tiếp nhiều với nhau. Sự thay đổi này chủ yếu được thúc đẩy bởi sự phát triển của thiết kế ứng dụng. Nhiều ứng dụng hiện đại cần giao tiếp với nhau trong trung tâm dữ liệu. Các ứng dụng thúc đẩy sự thay đổi này bao gồm big data’s often-distributed processing design (ví dụ như Hadoop), live virtual machine hoặc workload migration (ví dụ như VMware vMotion), server clustering (ví dụ như Microsoft Cluster Services), và các ứng dụng đa nhiệm. Phần cứng hiện tại không đủ băng thông, traffic thường phải đi qua lớp Core hoặc Aggregation, spanning-tree block các port dự phòng và nhiều nguyên nhân khác dẫn tới nhiều hạn chế trong mô hình truyền thống.

Mô hình Leaf-Spine được phát triển để khắc phục những hạn chế của mô hình mạng cũ và đang dần trở thành xu hướng mới cho các tiêu chuẩn thiết kế Network - tạo ra một kiến ​​trúc truyền thông nhanh, có thể dự đoán, có thể mở rộng và hiệu quả trong môi trường trung tâm dữ liệu.

Sơ lược mô hình mạng 3 lớp truyền thống

Các DataCenter truyền thống được xây dựng trên kiến ​​trúc ba lớp với các lớp Core, Aggregation (đôi khi được gọi là Distribution) và Access hoặc gộp lớp Core và Aggregation thành 1 lớp. Trong mô hình này, giữa lớp Aggregation và lớp Access sử dụng giao thức Spanning Tree để xây dựng cấu trúc liên kết không có vòng lặp trong layer 2. Spanning Tree cung cấp một số lợi ích: nó đơn giản và là một công nghệ plug-and-play yêu cầu ít cấu hình. Các Vlan được mở rộng trong mỗi nhóm mà các máy chủ có thể di chuyển tự do trong nhóm mà không cần thay đổi địa chỉ IP và gateway. Tuy nhiên, Spanning Tree Protocol không thể sử dụng các Link dự phòng để cân bằng tải hoặc dự phòng trong mỗi VLAN.

Với sự phát triển của các công nghệ như Stackwise, vPC (Cisco), IRF (HPE, Aruba) ... đã khắc phục được những hạn chế của Spanning Tree và cung cấp 1 mô hình non-blocking. Tuy nhiên, Spanning Tree Protocol vẫn được sử dụng như một cơ chế không an toàn.

Thiết kế mạng với miền Layer 2 mở rộng

Với các phân đoạn Lớp 2 được mở rộng trên tất cả các nhóm, quản trị viên trung tâm dữ liệu có thể tạo các nhóm tài nguyên, linh hoạt hơn, có thể được phân bổ lại dựa trên nhu cầu. Máy chủ được ảo hóa thành các máy ảo có thể di chuyển tự do từ máy chủ này sang máy chủ khác mà không cần thay đổi các thông số vận hành.

Với các máy chủ ảo hóa, các ứng dụng ngày càng được triển khai theo kiểu phân tán, dẫn đến lưu lượng East-West tăng lên. Lưu lượng này cần được xử lý hiệu quả, với độ trễ thấp và có thể dự đoán được. Tuy nhiên, Stackwise, vPC, IRF chỉ có thể cung cấp hai đường uplink song song hoạt động và do đó băng thông bị thắt nút cổ chai trong kiến ​​trúc trung tâm dữ liệu ba tầng. Một thách thức khác trong kiến ​​trúc ba tầng là độ trễ từ máy chủ đến máy chủ khác nhau tùy thuộc vào đường dẫn lưu lượng được sử dụng.

Mô hình phân cấp 3 lớp vẫn là một kiến ​​trúc hợp lệ và được triển khai rộng rãi, kiến trúc Spine-Leaf cung cấp một tùy chọn tích hợp dễ dàng khác. Kiến trúc này đã được chứng minh là mang lại khả năng kết nối giữa máy chủ và máy chủ với băng thông cao, độ trễ thấp.

Kiến trúc mạng Leaf-Spine

Cấu trúc liên kết Spine-Leaf dựa trên kiến ​​trúc mạng Clos. Thuật ngữ này bắt nguồn từ Charles Clos tại Phòng thí nghiệm Bell, người đã xuất bản một bài báo vào năm 1953 mô tả một lý thuyết toán học về cấu trúc liên kết mạng multipathing và non-blocking.

Ngày nay, những suy nghĩ ban đầu của Clos về thiết kế được áp dụng cho cấu trúc Spine-Leaf hiện đại. Kiến trúc Spine-Leaf thường được triển khai thành hai lớp: Spine (tương tự aggregation) và Leaf (chẳng hạn như access). Các cấu trúc Spine-Leaf cung cấp băng thông cao, độ trễ thấp, và non-blocking giữa máy chủ với máy chủ.

Leaf Switch cung cấp các kết nối tới các máy chủ, Firewall, Router hoặc các thiết bị cân bằng tải. Các Leaf switch được kết nối tới tất cả Spine tạo thành mô hình Full-mesh nhưng không kết nối với nhau (Leaf-Leaf) trừ khi sử dụng các công nghệ HA như vPC, Stackwise, IRF.

Spine Switch được sử dụng để kết nối với tất cả Leaf switch. Các Spine switch cũng không kết nối với các Spine switch khác để tạo thành mô hình có cùng bước nhảy giữa các máy chủ. Điều này mang lại độ trễ có thể dự đoán và băng thông cao giữa các máy chủ. Liên kết giữa Leaf và Spine có thể là liên kết Layer 2 hoặc Layer 3 sử dụng các giao thức định tuyến IGP.

Ưu điểm của mô hình Leaf-Spine

Ưu điểm đầu tiên của Spine-Leaf là cung cấp nhiều tuyến đường giữa các Leaf switch. Mô hình Spine-Leaf thường được triển khai với các liên kết Layer 3. Tất cả các link đều được sử dụng để cân bằng tải nhờ giao thức ECMP do các kết nối sử dụng các cổng có băng thông bằng nhau và có chính xác 2 bước nhảy giữa các Leaf switch. Với kiến ​​trúc cột sống và lá, bất kể máy chủ nào được kết nối với máy chủ nào, lưu lượng truy cập của nó luôn phải vượt qua cùng một số thiết bị để đến máy chủ khác (trừ khi máy chủ khác nằm trên cùng một Leaf). Cách tiếp cận này giữ độ trễ ở mức có thể dự đoán được vì một lưu lượng chỉ phải đi tới một Spine Switch và một Leaf Switch khác để đến đích.

Tiếp theo là tính dự phòng cao. Nếu 1 thiết bị Spine bị lỗi, nó chỉ giảm 1 phần nhỏ hiệu suất của mạng mà không ảnh hưởng đến dịch vụ. Nếu 1 Leaf switch bị lỗi, nó chỉ ảnh hưởng đến các máy chủ đang kết nối tới Leaf switch đó.

Một ưu điểm khác tính mở rộng cao. Nếu cần thêm băng thông, chỉ cần thêm Spine switch, nếu cần thêm nhiều máy chủ, chỉ cần thêm Leaf switch mà không phải thiết kế lại toàn bộ hệ thống.

Hạn chế của mô hình Leaf-Spine

Hạn chế đầu tiên của mô hình Spine-Leaf là vấn đề cable để kết nối. Việc triển khai các mô hình lớn trong các trung tâm dữ liệu dẫn tới việc số lượng cable kết nối giữa Leaf và Spine tăng lên khi số lượng switch cũng tăng dần theo thời gian. Điều này cần phải có kế hoạch, thiết kế ngay từ ban đầu để tổ chức và quản lý khi mở rộng trong tương lai.

Hạn chế khác đến từ việc tất cả các link layer 3 được sử dụng dẫn tới việc các kết nối Layer 2 bị hạn chế giữa các Leaf switch. Để khắc phục điều này cần phải áp dụng các công nghệ overlay như VXLAN vào mô hình.

Kết luận

Mạng Leaf-Spine cung cấp nhiều lợi ích độc đáo so với mô hình 3 lớp truyền thống. Việc sử dụng định tuyến lớp 3 với ECMP cải thiện tổng băng thông có sẵn bằng cách sử dụng tất cả các liên kết có sẵn. Với cấu hình và thiết kế dễ điều chỉnh, Leaf-Spine đã cải thiện khả năng quản lý và khả năng mở rộng thiết kế. Loại bỏ Spanning Tree (STP) đã dẫn đến sự ổn định mạng được cải thiện đáng kể. Sử dụng các công cụ mới và khả năng khắc phục các hạn chế vốn có với các giải pháp khác như SDN, môi trường Leaf-Spine cho phép các bộ phận CNTT và trung tâm dữ liệu phát triển mạnh trong khi hoàn thành mọi nhu cầu và mong muốn của doanh nghiệp.