一文读懂传统数据中心架构和Spine-Leaf架构.docxVIP

为了满足现代网络的需求，数据中心网络必须优先考虑最核心的功能，例如强大的网络带宽、高可用性、可扩展性和安全等。?

在本文中，我们全面比较了两种数据中心网络解决方案：传统数据中心架构和叶脊架构。

数据中心的核心?

数十年来，数据中心架构一直是计算机网络生态系统的一部分。数据中心网络涵盖计算服务、数据库、IP语音(VoIP)解决方案、内容交付网络(CDN)等多种连接解决方案，是企业和服务提供商网络的核心部分。

数据中心网络必须提供几个关键功能：

网络带宽-特别是满足东西向流量的要求（数据中心中大部分流量是东西向的）。?注意：东西向流量表示数据中心内的服务器/应用之间的流量，而南北向流量表示出入数据中心的流量。

高可用性/弹性——数据中心的每个组件都必须具有高可用性和弹性。从本地链路弹性到冗余电源和流量处理器，每个组件的设计和部署都必须考虑到弹性。

可扩展性——网络本身必须能够快速扩展，尤其是水平扩展。添加新的架顶式(TOR)交换机等操作应该简单明了。

安全性——安全性是设计数据中心时必须考虑的因素。从物理安全到磁盘加密和协议身份验证，必须锁定对数据中心网络的访问，仅限于授权人员。

传统数据中心网络

传统数据中心网络基于第二层连接，大部分使用二层交换机和至少一对三层设备，通常是路由器或防火墙。

图1：三层架构

上述架构通常称为三层架构（核心层-聚合层-访问层）。这是目前仍在广泛使用的首批标准架构之一，并且仍然提供一些基本功能。

该架构的另一种变体是折叠核心设计，其中核心层和分布（聚合）层合并为一个：

图2：折叠核心设计

由于网络连接需求的快速发展，基于虚拟局域网（VLAN）标签对网络进行分段成为难题（有限的VLAN数量、依赖STP进行环路保证等），此外，二层技术也给网络带来了新的挑战，例如二层环路、缺乏负载均衡、生成树协议(STP)融合、广播风暴等，这些问题很容易导致整个数据中心网络瘫痪。

下一代叶脊IPFabric数据中心

基于叶脊架构的IPFabric数据中心已经存在几年了，是一种成熟且稳定的技术。该架构背后的主要概念是基于第三层技术提供可预测的网络连接参数，从而能够避免传统数据中心中的许多问题。

*注：下文中的IPFabric和Spine-Leaf架构这两个术语可以互换，这里主要指的是IPFabric中的“叶”和“脊”拓扑。

叶脊拓扑基于Clos网络架构（由美国工程师CharlesClos于1952年首次形式化）。其中有两个主要层：

脊层（Spinelayer）-通常由至少两个三层高吞吐量交换机组成（两个用于冗余目的）

叶层（Leaflayer）-通常由N个功能丰富的三层交换机组成，其中N可以是任意数字（通常是偶数，也是为了冗余）。

Clos网络以及叶脊架构的主要特征是所有Leaf都连接到所有Spine，并且Leaf之间（通常）没有直接连接。

图3：叶脊架构

基于此架构，我们可以轻松计算所需链接的数量：

S=脊数量

L=叶数量

CB=叶和脊之间的电缆数量

链接总数=SxLxCB

例如：

S=4，L=8，CB=1

链接总数=32个链接

目前市场上有很多来自不同供应商的Spine-Leaf技术，有些是专有的（例如CiscoACI），有些是基于标准的，例如带有VXLAN封装的BGPEVPN。

为了与行业标准保持一致，下文将使用带有VXLAN封装的BGPEVPN作为我们分析Spine-Leaf解决方案的依据。

首先简单介绍一下前面提到的技术：

BGPEVPN（边界网关协议以太网虚拟专用网络）是一种网络技术和协议套件，专为提供商和企业网络中的高效且可扩展的多点以太网服务而设计。BGPEVPN利用边界网关协议(BGP)作为控制平面，对MAC(mediaaccesscontrol)地址和IP地址信息进行分发和管理，满足虚拟化和云化基础设施的需求。BGPEVPN的一些主要特性：

二层和三层多租户支持-BGPEVPN旨在支持共享网络基础设施中的多个租户或客户，适合服务提供商和有不同组网需求的大型企业。

EVPN多宿主是一种基于标准的专有MC-LAG技术变体。允许不同供应商的设备之间的互操作性，从而形成更加多样化和灵活的网络环境。

支持二层和三层服务-BGPEVPN能够通告MAC-IPNLRI（也称为EVPN路由类型2）和全子网NLRI（也称为EVPN路由类型5）；这两种路由类型是EVPN使用案例中最常见的。

使用路由目标(RT)和路由标识符(RD)的概念识别、分类和路由过滤BGPEVPN结构，这与MPLS(多协议标签交换)L3VPN