合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
脊叶架构是一种优先考虑冗余、可扩展性和低延迟的网络拓扑。它通过两层而不是传统的三层来实现这一点,将叶子开关连接到刺上,而不需要中间介质。
您是否考虑过云背后的复杂性?它是如何工作的?计算机如何在互联网上导航并知道在数据中心内访问哪个云服务器?此外,如果同一数据中心内的两个或多个资源需要相互访问,会发生什么?其中大部分由脊叶架构提供支持。
脊叶架构是一种注重效率的两层网络架构。为了形象化地展示这一点,假设您是一家大公司的网络工程师(端点),需要与会计部门沟通,看看升级现有路由器可以花多少钱。
在传统的三层架构中,您需要询问您的经理,然后经理会询问您所在部门的领导,然后部门领导会与会计部门的负责人交谈。
这需要大量的通信,虽然这可能是办公室协议,但对于网络来说效率太低了。脊叶架构使您的经理成为叶子,使他们能够直接与部门主管或脊叶对话。我们将在后续章节中详细了解脊叶架构、它解决的问题以及一些配置最佳实践。
传统的三层网络配置由连接到接入交换机的服务器组成,然后接入交换机连接到所谓的聚合交换机。这些聚合交换机为接入交换机提供冗余。然后,聚合交换机将流量连接到核心交换机,核心交换机可以相互通信。这些核心交换机就是我们前面示例中的部门主管。
这种设置有两个主要问题:难以扩展,并且在如此多不同的设备之间移动流量会导致很大的延迟。
脊叶架构通过消除整个层并将每个叶连接到脊的每个组件来解决此问题,这意味着数据包的跳数不会超过两跳。
这是通过结合之前三层架构中的接入层和聚合层并聚合来自服务器的流量并将其连接到核心(或主干)交换机来实现的。减少跳数可降低延迟并提高整体性能。数据流动得越快,最终用户就越满意。
还记得我们之前的例子吗?我们的网络工程师需要购买设备进行升级?主干和叶子架构还具有成本优势,因为需要更少的交换机来提高性能。当然,如果想利用这些节省的部分资金,可以购买额外的交换机来轻松扩展网络。
脊叶架构为各个行业提供了多种实际用例。以下是一些示例:
数据中心:脊叶架构已成为数据中心的流行配置,因为它具有可扩展性、较低的成本和优于传统网络配置的性能。大多数云提供商都以可用性和速度为卖点,因此他们希望使用高效的配置是有道理的。
云服务提供商:提供云服务的企业依靠脊叶网络来构建可扩展且有弹性的基础设施。通过添加更多叶交换机,云服务可以快速扩展而不会中断现有连接。云提供商可以高效地管理虚拟机、容器和其他云资源之间的流量。
内容分发网络(CDN):CDN使用脊叶架构以较低的延迟向最终用户分发内容。通过将内容缓存放置在靠近网络边缘的叶交换机上,CDN可以更快地向世界各地的用户分发数字内容。
虽然脊叶架构无疑是优化流量的好方法,但它并非没有缺点。首先,与传统的三层网络架构相比,虽然可以节省网络交换机方面的开支,但您需要更多电缆,因为需要将每个叶物理连接到每个脊。另一个限制是物理上的;只能将与脊可用端口数量相同的叶交换机连接到脊端口。
如前所述,脊叶架构的两个巨大限制是需要的电缆数量以及脊交换机中的端口数量限制了网络规模。
在规划向脊叶架构过渡时,请确保购买具有足够物理端口的交换机以支持您的网络规模。最终,脊叶交换机上的总端口数决定了网络可以支持多少个叶设备。
为了顺利过渡到脊叶架构,请做好尽可能多的准备。这包括确保拥有足够的硬件来满足网络的物理需求。准备工作还包括在连接任何设备之前配置尽可能多的交换机。这有助于减少配置所需的时间,并让我们有时间排除任何问题。
脊叶架构的一个问题是安全性。虽然它不一定天生就不安全,但允许流量在各个脊叶交换机之间自由横向移动可能需要额外的安全措施。最好参考当前的安全工具、网络设备及其文档,了解最适合网络的特定安全功能。
配置脊叶网络的步骤将根据您使用的硬件而有所不同。但一般来说,步骤如下:
物理设置:安装并装配主干交换机和叶交换机,然后在每个叶交换机和每个主干交换机之间建立连接,以防止延迟并提高冗余度。
配置交换机:访问命令行界面或其他管理界面来配置基本交换机设置,例如主机名、IP地址等。
配置路由:根据需要设置路由协议,包括路由汇总和过滤。
文档:记录网络配置,包括图表、IP寻址方案、VLAN分配和路由策略。
安全配置:根据需要实现安全功能,例如访问控制列表、VLAN分割和端口安全。
测试和验证:对网络配置进行彻底的测试和验证,以确保适当的冗余和容错能力。
在配置主干和叶干网络时,通读硬件文档的重要性再怎么强调也不为过。即使设备来自同一供应商,设备型号之间的文档也可能有所不同。供应商的文档将详细说明设备支持的电缆类型、哪些端口可用于哪些功能等。
与配置概述类似,最佳实践将根据供应商和贵组织,用于实施骨干和叶网络的特定设备型号而有所不同。但是,需要避免两个主要错误。
未参考文档:实施脊叶拓扑时可能犯的最大错误是未正确利用供应商的文档。这些文档中的所有信息将帮助构建安全、强大的脊叶网络。
缺乏规划:缺乏规划可能会造成严重问题。未能考虑流量模式、可扩展性要求和冗余机制等因素可能会导致性能不佳、可扩展性受限以及日后解决问题的困难。
脊叶架构是一种网络配置,通过从其他传统网络架构中移除一层来优化流量。脊叶架构的工作原理是将终端设备连接到叶交换机,然后根据需要连接到任何脊交换机。将每个叶连接到每个脊的能力允许以更少的跳数形式实现冗余、可扩展性和更低的延迟。
TOP