آموزش رایگان cisco ccna enterprise ؛ قسمت سوم: معماری leaf spine
در ادامه آموزش رایگان cisco ccna با معماری spine leaf با شما همراه هستیم. شبکههای مبتنی بر معماری leaf-spine ویژگیهای منحصر به فرد زیادی در مقایسه با معماری 3 لایه ارایه میکنند. اگر این شبکهها به درستی پیکربندی شوند، معماری leaf-spine مدیریت بار بیش از ظرفیت بر لینک (oversubscription) و قابلیت ارتقا را بهبود میبخشد. علاوه بر این، همانگونه که مشاهده خواهید با گذر از پروتکل STP پایداری شبکه بیشتر شده و پهنای باند به شکل بهینهتری استفاده میشود. محیطهای leaf-spine با بهرهمندی از ابزارهای جدید و توانایی در غلبه بر محدودیتهای زیرساختی راهحلهای قدرتمندی در ارتباط با پیادهسازی شبکههای نرمافزارمحور ارایه میکنند.
معماری Spine Leaf چیست؟
متخصصان حوزه شبکه که سابقه چند ساله در این صنعت دارند به خوبی به یاد دارند که طراحی مراکز داده قدیمی با مشکلات زیادی همراه بود و پاسخگوی نیازها و تغییرات روبهرشد دنیای فناوریاطلاعات نبود. بهطوری که طراحی مراکز داده به معماری جدیدی نیاز داشت تا بتواند به درخواستهای روبهرشد سازمانها پاسخ دهد.
تلاشهای مستمر شرکتهایی مثل سیسکو باعث شد تا معماری جدیدی که برگ و ستون فقرات (Spine-Leaf) نامیده میشود به دنیای شبکه وارد شود. بهطور معمول، مرکز داده معمولی شما رکهایی دارد که سرورهایی درون آنها قرار گرفته و از معماریهای رایج برای برقراری ارتباط سرورها با سوییچها و روترها استفاده میکند. در معماری برگ و ستون فقرات، سوئیچهایی در بالا و پایین هر رک نصب میشوند که سرورها به آنها متصل میشوند.
شکل زیر نمای بالای رکی را نشان میدهد که بر مبنای معماری برگ-ستون فقرات پیکربندی شده است. در شکل زیر سوئیچهای ToR به عنوان برگ در توپولوژی برگ و ستون عمل میکنند. پورتهای سوئیچ برگ به یک گره مانند سرور در رک، فایروال، دستگاه متعادل کننده بار یا روتر خروجی مرکز داده و همچنین به سوئیچ ستون فقرات متصل میشوند.
دیتاگرام مفهوم طراحی یک مرکز داده مبتنی بر Spine-leaf در شکل زیر نشان داده شده است.
همانگونه که مشاهده میکنید هر سوئیچ برگ به سوئیچ ستون فقرات متصل میشود که بسیار عالی است زیرا دیگر نیازی به اتصالات قدیمی و نسبتا کند میان سوییچها ندارید. به خاطر داشته باشید که ستون فقرات فقط به دستگاههای برگ متصل و به سرورها یا دستگاههای پایانی وصل نمیشود.
معرفی معماری 3 لایه سیسکو
قبل از آنکه اطلاعات کاملتری در مورد معماری فوق بهدست آوریم، اجازه دهید کمی درباره معماری رایج مراکز داده صحبت کنیم. مراکز داده رایج مبتنی بر معماری سه لایه هستند که در آن سرورها بر مبنای عملکردی که برای آنها تعریف میشود در مکان تعبیه شده قرار میگیرند که پاد (Pod) نام دارند. شکل زیر معماری سه لایه سیسکو را نشان میدهد که در شماره قبل با آن آشنا شدیم.
معماری سه لایه شامل تجهیزات مرکزی، تجمیع شده (همان تجهیزات توزیع شده) و لایه دسترسی هستند. در معماری مذکور میان روترهای تجمیع شده و سوییچهای دسترسی از پروتکل stp و پروتکل درخت پوشای میزبان برای پیشگیری از بروز مشکل حلقه در لایه 2 استفاده میشود. پروتکل stp مزایای زیادی دارد که یکی از آنها سهولت استفاده و پشتیبانی از مفهوم plug-and-play است.
در این معماری شبکههای محلی مجازی (VLANها) درون هر پاد پیادهسازی میشوند. مزیتی که این روش دارد در عدم محدود بودن سرورها به یک پاد است. بهطوری که امکان جابهجایی آنها بدون نیاز به تغییر آدرس آیپی و تنظیمات پیشفرض گیتوی وجود دارد. مشکلی که این روش دارد در عدم پشتیبانی stp از مسیرهای ارسال موازی است، بهطوری که هر زمان مسیرهای افزونه در یک VLAN شناسایی کند آنها را مسدود میکند تا مشکل حلقه در شبکه به وجود نیاید.
راهکارهای غلبه بر محدودیت پروتکل stp
در سال 2010 میلادی، شرکت سیسکو از فناوریهای کانال-پورت-مجازی vPC سرنام Virtual-port-channel و Multichassis EtherChannel برای غلبه بر محدودیت stp رونمایی کرد. یک EtherChannel عادی دو یا چند لینک فیزیکی بین یک جفت سوئیچ با استفاده از پروتکل کنترل تجمیع پیوند lacp سرنام Link Aggregation Control Protocol را پیادهسازی میکند. شکل زیر عملکرد این فناوری را نشان میدهد.
حال اگر به دنبال معماری کارآمدتری به منظور مدیریت پهنای باند باشیم، باید mec سرنام Multichassis EtherChannel استفاده کنیم. در روش mec یک کانال Ether بین یک جفت سوئیچ قرار میگیرد، اما از سوییچ سومی در ارتباط با لینکها استفاده میکنیم تا ارتباط EtherChannel را تجمیع کند. به بیان دیگر از یک ترفند زیرکانه (سوییچ سوم) استفاده میکنیم تا نشان دهیم تنها یک سوییچ در مدار وجود دارد. شکل زیر این معماری را نشان میدهد.
سوئیچهای Cisco Catalyst 6500 از ویژگی سیستم سوئیچینگ مجازی vss سرنام Virtual Switching System برای ساخت mec پشتیبانی میکنند.
خانواده سوئیچهای Cisco Nexus از ویژگی کانال پورت مجازی vPC سرنام virtual Port Channel برای ساخت MEC پشتیبانی میکنند.
سوئیچهای Cisco Catalyst 3850 نیز قادر به پشتیبانی از معماری MEC هستند. البته در این حالت باید از StackWise برای اتصال سوییچها به Stack استفاده کنید.
کانال پورت مجازی (vPC) قابلیتی است که امکان تنظیم PortChannel میان چند سوییچ را فراهم میکند، مسئله پورتهای مسدود شده توسط stp را حل میکند، دستیابی به مسیرهای آپلینک active-active سوییچهای لایه دسترسی به لایه توزیع شده را امکانپذیر میکند و اجازه میدهد از پهنای باند موجود به بهترین شکل استفاده کرد. جالب آنکه هنگام استفاده از فناوری vPC بازهم قادر به استفاده از پروتکل stp به عنوان راهکاری برای غلبه بر مشکل ایجاد حلقه در شبکه و fail-safe هستید. شکل زیر معماری مبتنی بر vPC را نشان میدهد.
با توجه به اینکه سوییچهای سری نکسوس سیسکو که برای مراکز داده طراحی شدهاند از فناوری vPC پشتیبانی میکنند، عملکرد مراکز داده کوچک که بیشتر ترافیک آنها از کرانههای شمالی و جنوبی (northbound و southbound) میان کلاینتها و سرورها مبادله میشود به شکل بهتری مدیریت شده و در عمل عملکرد این مراکز داده نیز بهبود پیدا کرده است.
از سال 2003 میلادی به بعد با ارائه فناوری مجازیسازی منابع محاسباتی، شبکهبندی و ذخیرهسازی که پیشتر محدود به درون پادها در لایه 2 بودند، یکپارچهسازی مکانیزمهای ارتباطی شکل جامعتری به خود گرفتند. این دستاورد کاملا چشمگیر بود، زیرا برای اولینبار اجازه داد تا یک دامنه لایه دو در مقیاسی وسیعتر از لایه دسترسی به لایه مرکزی گسترش پیدا کند. شکل زیر این موضوع را به خوبی نشان میدهد.
سرپرستان مرکز داده میتوانند یک استخر/مخزن (pool) مرکزی از منابع با قابلیت تغییرپذیری بیشتر تعریف کنند که مطابق با نیازهای کاری پیکربندی شود. در معماری فوق این امکان وجود دارد که مجموعهای از ماشینهای مجازی (VM) را روی سرورها بهگونهای تعریف کرد که امکان انتقال بدون دردسر آنها از سروری به سرور دیگری بدون نیاز به اعمال تغییری در پارامترهای عملیاتی فراهم شود.
با استفاده از سرورهای مجازی شده، برنامههای کاربردی به گونهای میان سرورها توزیع میشوند که ترافیک را میان شرق-به غرب (east-west) انتقال میدهند. برای دستیابی به یک چنین معماری کارآمدی نیازمند مدیریت موثر ترافیک هستیم تا تاخیر به کمترین میزان ممکن برسد و عملکرد شبکه قابل پیشبینی باشد. اگر vPC تنها از فعال بودن حداکثر دو آپلینک موازی پشتیبانی کند و مرکز داده بر مبنای معماری سه لایه پیادهسازی شده باشد پهنای باند با معضل گلوگاه (bottleneck) روبرو میشود. مشکل دیگری که معماری سنتی سه لایه دارد، تاخیر انتقال بار ترافیکی سروربهسرور هنگام تغییر مسیر است.
سیسکو برای حل این مشکل تصمیم گرفت طراحی جدیدی برای مراکز داده تعریف کند که برگ-ستون (leaf-spine) نام دارد که مبتنی بر شبکه clos است. در حوزه مخابرات، شبکه Clos نوعی شبکه سوئیچینگ مدار چند مرحلهای است که ایدهآلترین مسیر برای انتقال بستهها را بهکار میگیرد. این معماری پهنای باند بیشتر، تاخیر کمتر و اتصال نامتقارن سروربهسرور را ارایه میکند. شکل زیر معماری leaf-Spine را نشان میدهد.
این معماری دو لایهای هر سوییچ در لایه پایینتر لایه برگ (leaf) را به هر یک از سوییچهای لایه بالاتر یا همان لایه ستون فقرات (spine) از طریق توپولوژی توری کامل (full-mesh) متصل میکند و هیچ اتصال مستقیمی از نوع spine-spine و leaf-leaf برقرار نمیکند. لایه leaf شامل سوییچهای دسترسی است که به دستگاههایی همچون سرورها متصل هستند. لایه spine به عنوان ستون فقرات شبکه عمل میکند و مسئولیت مدیریت اتصال داخلی تمامی سوییچهای لایه leaf را عهدهدار است. در این معماری، مسیر عبور بهشکل تصادفی انتخاب میشود تا بار ترافیکی بهشکل یکنواخت میان سوییچهای لایه بالاتر توزیع شود. اگر یکی از سوییچهای لایه بالا دچار خرابی شود، عملکرد مرکز داده به میزان اندکی کاهش پیدا میکند.
اگر بار (load) قرار گرفته روی لینک بیش از ظرفیت آن باشد (یعنی ترافیک تولید شده بیش از حدی باشد که توسط یک لینک فعال در یک زمان تجمیع شود)، فرآیند افزایش ظرفیت به سادهترین شکل انجام میشود. در این حالت یک سوییچ spine دیگر افزوده شده و در نتیجه تعداد آپلینکها افزایش پیدا میکند که افزایش پهنای باند میان لایهها را به همراه داشته و سرعت انتقال بستههای اطلاعاتی را افزایش میدهد. البته پیشنهاد میشود برای این منظور از سوییچ کانال فیبر (Fibre Channel Switch) استفاده کنید. اگر به دنبال افزایش ظرفیت پورتها هستید، این امکان وجود دارد که یک سوییچ leaf جدید اضافی را روی یک کانال ارتباطی به هر سوییچ spine اضافه کرد. در این حالت باید تنظیمات شبکه را دوباره پیکربندی کنید. این فناوری با هدف سهولت در توسعه، گسترشپذیری و بهبود توان عملیاتی شبکه ابداع شده است.
همانگونه که اشاره شد، معماری سه لایه سنتی از پروتکل STP برای پیشگیری از بروز مشکل حلقه در شبکه استفاده میکند. پروتکل STP با هدف شناسایی حلقه در شبکه، لینکهای موازی را مسدود میکند. در نتیجه یک سوییچ دسترسی که دارای دو عدد آپلینک است تنها از یکی از آنها میتواند استفاده کند. در نقطه مقابل، معماری leaf-spine از پروتکلهای جایگزین جدیدتری بهنام SPB و TRILL برای غلبه بر مشکل حلقه در شبکه استفاده میکند. پروتکلهای مذکور اجازه میدهند تمام لینکهای بین leaf و spine برای ارسال ترافیک استفاده شوند. پروتکل SPB و TRILL با بهکارگیری پروتکل مسیریابی لایه 3 برای دستگاههای لایه 2 این مشکل را حل میکند. این پروتکلها به دستگاههای لایه 2 اجازه میدهند فریمهای اترنت را مسیریابی کنند.
با استفاده از معماری leaf-spine، مهم نیست چه سوییچی در لایه leaf به کدام سوییچ از لایه spine متصل شود، زیرا ترافیک همواره از دستگاههای مشخصی عبور میکند تا به سرور مقصد برسد. راهحل فوق باعث میشود تا تاخیر همواره در سطح قابل پیشبینی باقی بماند، زیرا بستههای داده تنها برای یک سوییچ spine و سوییچ leaf ارسال میشوند تا در نهایت به مقصد برسند. در قسمت چهارم از سلسله مقالات آموزش ccna، به شبکههای LAN و WAN پرداختهایم.