Kanggo nyukupi kabutuhan layanan maya, jaringan kasebut dipérang dadi Underlay lan Overlay. Jaringan Underlay yaiku peralatan fisik kaya ta routing lan switching ing pusat data tradisional, sing isih percaya karo konsep stabilitas lan nyedhiyakake kemampuan transmisi data jaringan sing bisa dipercaya. Overlay yaiku jaringan bisnis sing dienkapsulasi, luwih cedhak karo layanan kasebut, liwat enkapsulasi protokol VXLAN utawa GRE, kanggo nyedhiyakake layanan jaringan sing gampang digunakake kanggo pangguna. Jaringan Underlay lan jaringan Ooverlay ana hubungane lan dipisahake, lan ana hubungane siji lan sijine lan bisa berkembang kanthi mandiri.
Jaringan Underlay minangka pondasi jaringan. Yen jaringan underlay ora stabil, ora ana SLA kanggo bisnis kasebut. Sawise arsitektur jaringan telung lapisan lan arsitektur jaringan Fat-Tree, arsitektur jaringan pusat data lagi transisi menyang arsitektur Spine-Leaf, sing ngeterke aplikasi katelu saka model jaringan CLOS.
Arsitektur Jaringan Pusat Data Tradisional
Desain Telung Lapisan
Saka taun 2004 nganti 2007, arsitektur jaringan telung tingkat iki misuwur banget ing pusat data. Iki nduweni telung lapisan: lapisan inti (tulang punggung switching kecepatan tinggi jaringan), lapisan agregasi (sing nyedhiyakake konektivitas adhedhasar kabijakan), lan lapisan akses (sing nyambungake workstation menyang jaringan). Model kasebut kaya ing ngisor iki:
Arsitektur Jaringan Telung Lapisan
Lapisan Inti: Switch inti nyedhiyakake penerusan paket kanthi kecepatan tinggi mlebu lan metu saka pusat data, konektivitas menyang pirang-pirang lapisan agregasi, lan jaringan perutean L3 sing tangguh sing biasane nglayani kabeh jaringan.
Lapisan Agregasi: Saklar agregasi nyambung menyang saklar akses lan nyedhiyakake layanan liyane, kayata firewall, SSL offload, deteksi intrusi, analisis jaringan, lan liya-liyane.
Lapisan Akses: Sakelar akses biasane ana ing Ndhuwur Rak, mula diarani uga sakelar ToR (Ndhuwur Rak), lan sacara fisik nyambung menyang server.
Lumrahé, saklar agregasi minangka titik demarkasi antarane jaringan L2 lan L3: jaringan L2 ana ing ngisor saklar agregasi, lan jaringan L3 ana ing ndhuwur. Saben klompok saklar agregasi ngatur Titik Pangiriman (POD), lan saben POD minangka jaringan VLAN independen.
Protokol Loop Jaringan lan Spanning Tree
Pembentukan loop biasane disebabake dening kebingungan sing disebabake dening jalur tujuan sing ora jelas. Nalika pangguna mbangun jaringan, kanggo njamin linuwih, biasane nggunakake piranti redundan lan pranala redundan, saengga loop mesthi kawangun. Jaringan lapisan 2 ana ing domain siaran sing padha, lan paket siaran bakal dikirim bola-bali ing loop, mbentuk badai siaran, sing bisa nyebabake penyumbatan port lan kelumpuhan peralatan kanthi cepet. Mulane, kanggo nyegah badai siaran, perlu kanggo nyegah pembentukan loop.
Kanggo nyegah pembentukan loop lan kanggo njamin linuwih, mung bisa ngowahi piranti redundan lan pranala redundan dadi piranti serep lan pranala serep. Yaiku, port lan pranala piranti redundan diblokir ing kahanan normal lan ora melu ing penerusan paket data. Mung nalika piranti penerusan saiki, port, kegagalan pranala, sing nyebabake kemacetan jaringan, port lan pranala piranti redundan bakal dibukak, supaya jaringan bisa dibalekake menyang normal. Kontrol otomatis iki dileksanakake dening Spanning Tree Protocol (STP).
Protokol wit spanning beroperasi ing antarane lapisan akses lan lapisan sink, lan intine yaiku algoritma wit spanning sing mlaku ing saben jembatan sing diaktifake STP, sing dirancang khusus kanggo nyegah puteran jembatan nalika ana jalur sing redundan. STP milih jalur data sing paling apik kanggo nerusake pesen lan ora ngidini pranala sing dudu bagean saka wit spanning, mung ninggalake siji jalur aktif antarane rong simpul jaringan lan uplink liyane bakal diblokir.
STP nduwèni akèh kaluwihan: prasaja, gampang dicolok, lan mung mbutuhaké konfigurasi sing sithik banget. Mesin-mesin ing saben pod kagolong VLAN sing padha, saéngga server bisa mindhah lokasi kanthi sembarang ing njero pod tanpa ngowahi alamat IP lan gateway.
Nanging, jalur penerusan paralel ora bisa digunakake dening STP, sing bakal tansah mateni jalur redundan ing VLAN. Kekurangan STP:
1. Konvergensi topologi alon. Nalika topologi jaringan owah, protokol wit spanning mbutuhake wektu 50-52 detik kanggo ngrampungake konvergensi topologi.
2, ora bisa nyedhiyakake fungsi load balancing. Nalika ana loop ing jaringan, protokol spanning tree mung bisa mblokir loop kasebut, saengga link kasebut ora bisa nerusake paket data, mbuang sumber daya jaringan.
Virtualisasi lan Tantangan Lalu Lintas Wétan-Kulon
Sawisé taun 2010, kanggo ningkatake panggunaan sumber daya komputasi lan panyimpenan, pusat data wiwit nggunakake teknologi virtualisasi, lan akeh mesin virtual wiwit muncul ing jaringan. Teknologi virtual ngowahi server dadi pirang-pirang server logis, saben VM bisa mlaku kanthi mandiri, duwe OS, APP, alamat MAC lan alamat IP dhewe, lan nyambung menyang entitas eksternal liwat switch virtual (vSwitch) ing njero server.
Virtualisasi nduweni syarat pendamping: migrasi langsung mesin virtual, kemampuan kanggo mindhah sistem mesin virtual saka siji server fisik menyang server liyane nalika njaga operasi normal layanan ing mesin virtual. Proses iki ora sensitif kanggo pangguna pungkasan, administrator bisa kanthi fleksibel ngalokasikan sumber daya server, utawa ndandani lan nganyarke server fisik tanpa mengaruhi panggunaan normal pangguna.
Kanggo mesthekake yen layanan ora kaganggu sajrone migrasi, dibutuhake ora mung alamat IP mesin virtual sing ora owah, nanging uga status mesin virtual sing lagi mlaku (kayata status sesi TCP) sing kudu dijaga sajrone migrasi, saengga migrasi dinamis mesin virtual mung bisa ditindakake ing domain lapisan 2 sing padha, nanging ora ing antarane migrasi domain lapisan 2. Iki nggawe kabutuhan domain L2 sing luwih gedhe saka lapisan akses menyang lapisan inti.
Titik pamisah antarane L2 lan L3 ing arsitektur jaringan lapisan 2 tradisional sing gedhe ana ing switch inti, lan pusat data ing ngisor switch inti minangka domain siaran lengkap, yaiku jaringan L2. Kanthi cara iki, bisa nyadari kesewenang-wenangan penyebaran piranti lan migrasi lokasi, lan ora perlu ngowahi konfigurasi IP lan gateway. Jaringan L2 (VLans) sing beda-beda diarahake liwat switch inti. Nanging, switch inti ing arsitektur iki kudu njaga tabel MAC lan ARP sing gedhe, sing menehi syarat sing dhuwur kanggo kemampuan switch inti. Kajaba iku, Access Switch (TOR) uga mbatesi skala kabeh jaringan. Iki pungkasane mbatesi skala jaringan, ekspansi jaringan lan kemampuan elastis, masalah wektu tundha ing telung lapisan penjadwalan, ora bisa nyukupi kabutuhan bisnis ing mangsa ngarep.
Ing sisih liya, lalu lintas wetan-kulon sing digawa dening teknologi virtualisasi uga nggawa tantangan kanggo jaringan telung lapisan tradisional. Lalu lintas pusat data bisa dipérang dadi kategori ing ngisor iki:
Lalu lintas lor-kidul:Lalu lintas antarane klien ing njaba pusat data lan server pusat data, utawa lalu lintas saka server pusat data menyang Internet.
Lalu lintas wetan-kulon:Lalu lintas antarane server ing pusat data, uga lalu lintas antarane pusat data sing beda-beda, kayata pemulihan bencana antarane pusat data, komunikasi antarane awan pribadi lan umum.
Pengenalan teknologi virtualisasi ndadekake panyebaran aplikasi saya tambah akeh, lan "efek samping" yaiku lalu lintas wetan-kulon saya tambah.
Arsitektur telung tingkat tradisional biasane dirancang kanggo lalu lintas Lor-Kidul.Sanajan bisa digunakake kanggo lalu lintas wetan-kulon, pungkasane bisa uga ora bisa nindakake kaya sing dibutuhake.
Arsitektur telung tingkat tradisional vs. arsitektur Spine-Leaf
Ing arsitektur telung tingkat, lalu lintas wetan-kulon kudu diterusake liwat piranti ing lapisan agregasi lan inti. Tanpa perlu ngliwati akeh simpul. (Server -> Akses -> Agregasi -> Saklar Inti -> Agregasi -> Saklar Akses -> Server)
Mulane, yen lalu lintas wetan-kulon sing akeh dilakokake liwat arsitektur jaringan telung tingkat tradisional, piranti sing disambungake menyang port switch sing padha bisa uga saingan kanggo bandwidth, sing nyebabake wektu respon sing kurang apik sing dipikolehi dening pangguna pungkasan.
Kekurangan arsitektur jaringan telung lapisan tradisional
Bisa dideleng manawa arsitektur jaringan telung lapisan tradisional nduweni akeh kekurangan:
Pemborosan bandwidth:Kanggo nyegah looping, protokol STP biasane dilakokake antarane lapisan agregasi lan lapisan akses, saengga mung siji uplink saka saklar akses sing nggawa lalu lintas, lan uplink liyane bakal diblokir, sing nyebabake pemborosan bandwidth.
Kesulitan ing penempatan jaringan skala gedhe:Kanthi ekspansi skala jaringan, pusat data kasebar ing macem-macem lokasi geografis, mesin virtual kudu digawe lan dipindhah menyang ngendi wae, lan atribut jaringan kayata alamat IP lan gateway tetep ora owah, sing mbutuhake dhukungan saka Fat Layer 2. Ing struktur tradisional, ora ana migrasi sing bisa ditindakake.
Kurange lalu lintas Timur-Kulon:Arsitektur jaringan telung tingkat utamane dirancang kanggo lalu lintas Lor-Kidul, sanajan uga ndhukung lalu lintas wetan-kulon, nanging kekurangane jelas. Nalika lalu lintas wetan-kulon gedhe, tekanan ing lapisan agregasi lan saklar lapisan inti bakal tambah akeh, lan ukuran lan kinerja jaringan bakal diwatesi mung ing lapisan agregasi lan lapisan inti.
Iki ndadekake perusahaan tiba ing dilema biaya lan skalabilitas:Ndhukung jaringan kinerja dhuwur skala gedhe mbutuhake akeh peralatan lapisan konvergensi lan lapisan inti, sing ora mung nggawa biaya dhuwur kanggo perusahaan, nanging uga mbutuhake jaringan kudu direncanakake luwih dhisik nalika mbangun jaringan. Nalika skala jaringan cilik, bakal nyebabake pemborosan sumber daya, lan nalika skala jaringan terus berkembang, angel kanggo ngembangake.
Arsitektur Jaringan Spine-Leaf
Apa sing diarani arsitektur jaringan Spine-Leaf?
Kanggo nanggepi masalah ing ndhuwur,Desain pusat data anyar, arsitektur jaringan Spine-Leaf, wis muncul, sing diarani jaringan leaf ridge.
Kaya jenenge, arsitekture nduweni lapisan Spine lan lapisan Leaf, kalebu spine switches lan leaf switches.
Arsitektur Godhong Balung
Saben saklar godhong disambungake menyang kabeh saklar bubungan, sing ora disambungake langsung siji lan sijine, mbentuk topologi bolong lengkap.
Ing spine-and-leaf, sambungan saka siji Server menyang Server liyane ngliwati jumlah piranti sing padha (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), sing njamin latensi sing bisa diprediksi. Amarga paket mung kudu ngliwati siji spine lan leaf liyane kanggo tekan tujuan.
Kepiye cara kerja Spine-Leaf?
Saklar Leaf: Iki padha karo saklar akses ing arsitektur telung tingkat tradisional lan langsung nyambung menyang server fisik minangka TOR (Top Of Rack). Bedane karo saklar akses yaiku titik demarkasi jaringan L2/L3 saiki ana ing saklar Leaf. Saklar Leaf ana ing ndhuwur jaringan 3-lapisan, lan saklar Leaf ana ing ngisor domain siaran L2 independen, sing ngrampungake masalah BUM jaringan 2-lapisan gedhe. Yen rong server Leaf kudu komunikasi, dheweke kudu nggunakake perutean L3 lan nerusake liwat saklar Spine.
Spine Switch: Padha karo core switch. ECMP (Equal Cost Multi Path) digunakake kanggo milih pirang-pirang jalur kanthi dinamis antarane Spine lan Leaf switch. Bedane yaiku Spine saiki mung nyedhiyakake jaringan routing L3 sing tangguh kanggo Leaf switch, saengga lalu lintas lor-kidul pusat data bisa diarahake saka Spine switch tinimbang langsung. Lalu lintas lor-kidul bisa diarahake saka edge switch sejajar karo Leaf switch menyang router WAN.
Perbandingan antarane arsitektur jaringan Spine/Leaf lan arsitektur jaringan telung lapisan tradisional
Kauntungan saka Godhong Balung
Datar:Desain sing rata bakal nyepetake jalur komunikasi antarane server, sing nyebabake latensi sing luwih murah, sing bisa ningkatake kinerja aplikasi lan layanan kanthi signifikan.
Skalabilitas apik:Nalika bandwidth ora cukup, nambah jumlah ridge switch bisa nambah bandwidth kanthi horisontal. Nalika jumlah server mundhak, kita bisa nambah leaf switch yen kapadhetan port ora cukup.
Pangurangan biaya: Lalu lintas arah lor lan kidul, metu saka simpul godhong utawa metu saka simpul bubungan. Aliran wétan-kulon, kasebar ing pirang-pirang jalur. Kanthi cara iki, jaringan bubungan godhong bisa nggunakake saklar konfigurasi tetep tanpa perlu saklar modular sing larang, banjur nyuda biaya.
Latensi Rendah lan Nyegah Kemacetan:Aliran data ing jaringan Leaf ridge nduweni jumlah hop sing padha ing jaringan tanpa preduli saka sumber lan tujuan, lan rong server Leaf ->Spine ->Leaf bisa digayuh telung hop saka siji liyane. Iki netepake jalur lalu lintas sing luwih langsung, sing nambah kinerja lan nyuda hambatan.
Keamanan lan Kasedhiyan sing Dhuwur:Protokol STP digunakake ing arsitektur jaringan telung tingkat tradisional, lan nalika piranti gagal, piranti kasebut bakal konvergen maneh, mengaruhi kinerja jaringan utawa malah gagal. Ing arsitektur leaf-ridge, nalika piranti gagal, ora perlu konvergen maneh, lan lalu lintas terus ngliwati jalur normal liyane. Konektivitas jaringan ora kena pengaruh, lan bandwidth mung suda siji jalur, kanthi dampak kinerja sing sithik.
Load balancing liwat ECMP cocok banget kanggo lingkungan sing nggunakake platform manajemen jaringan terpusat kaya ta SDN. SDN ngidini kanggo nyederhanakake konfigurasi, manajemen, lan pengalihan rute lalu lintas yen ana penyumbatan utawa kegagalan link, saengga topologi mesh lengkap load balancing cerdas dadi cara sing relatif gampang kanggo ngonfigurasi lan ngatur.
Nanging, arsitektur Spine-Leaf nduweni sawetara watesan:
Salah sawijining kekurangane yaiku jumlah switch nambah ukuran jaringan. Pusat data arsitektur jaringan leaf ridge kudu nambah switch lan peralatan jaringan kanthi proporsional karo jumlah klien. Nalika jumlah host mundhak, akeh leaf switch dibutuhake kanggo uplink menyang ridge switch.
Interkoneksi langsung saka saklar ridge lan leaf mbutuhake pencocokan, lan umume, rasio bandwidth sing cukup antarane saklar leaf lan ridge ora bisa ngluwihi 3:1.
Umpamane, ana 48 klien kanthi kecepatan 10Gbps ing saklar godhong kanthi kapasitas port total 480Gb/s. Yen papat port uplink 40G ing saben saklar godhong disambungake menyang saklar ridge 40G, bakal duwe kapasitas uplink 160Gb/s. Rasio kasebut yaiku 480:160, utawa 3:1. Uplink pusat data biasane 40G utawa 100G lan bisa dipindhah saka titik awal 40G (Nx 40G) nganti 100G (Nx 100G). Penting kanggo dicathet yen uplink kudu tansah mlaku luwih cepet tinimbang downlink supaya ora ngalangi link port.
Jaringan Spine-Leaf uga duwe syarat kabel sing jelas. Amarga saben simpul godhong kudu disambungake menyang saben saklar spine, kita kudu masang kabel tembaga utawa serat optik luwih akeh. Jarak interkoneksi nambah biaya. Gumantung saka jarak antarane saklar sing saling terhubung, jumlah modul optik kelas atas sing dibutuhake dening arsitektur Spine-Leaf puluhan kali luwih dhuwur tinimbang arsitektur telung tingkat tradisional, sing nambah biaya penyebaran sakabèhé. Nanging, iki wis nyebabake tuwuhing pasar modul optik, utamane kanggo modul optik kecepatan tinggi kayata 100G lan 400G.
Wektu kiriman: 26 Januari 2026
