脊葉數(shù)據(jù)中心架構有哪些優(yōu)勢？

脊葉架構是一種優(yōu)先考慮冗余、可擴展性和低延遲的網(wǎng)絡拓撲。它通過兩層而不是傳統(tǒng)的三層來實現(xiàn)這一點，將葉子開關連接到刺上，而不需要中間介質(zhì)。

您是否考慮過云背后的復雜性？它是如何工作的？計算機如何在互聯(lián)網(wǎng)上導航并知道在數(shù)據(jù)中心內(nèi)訪問哪個云服務器？此外，如果同一數(shù)據(jù)中心內(nèi)的兩個或多個資源需要相互訪問，會發(fā)生什么？其中大部分由脊葉架構提供支持。

脊葉架構是一種注重效率的兩層網(wǎng)絡架構。為了形象化地展示這一點，假設您是一家大公司的網(wǎng)絡工程師（端點），需要與會計部門溝通，看看升級現(xiàn)有路由器可以花多少錢。

在傳統(tǒng)的三層架構中，您需要詢問您的經(jīng)理，然后經(jīng)理會詢問您所在部門的領導，然后部門領導會與會計部門的負責人交談。

這需要大量的通信，雖然這可能是辦公室協(xié)議，但對于網(wǎng)絡來說效率太低了。脊葉架構使您的經(jīng)理成為葉子，使他們能夠直接與部門主管或脊葉對話。我們將在后續(xù)章節(jié)中詳細了解脊葉架構、它解決的問題以及一些配置最佳實踐。

脊葉架構的基礎是什么？

傳統(tǒng)的三層網(wǎng)絡配置由連接到接入交換機的服務器組成，然后接入交換機連接到所謂的聚合交換機。這些聚合交換機為接入交換機提供冗余。然后，聚合交換機將流量連接到核心交換機，核心交換機可以相互通信。這些核心交換機就是我們前面示例中的部門主管。

這種設置有兩個主要問題：難以擴展，并且在如此多不同的設備之間移動流量會導致很大的延遲。

脊葉架構通過消除整個層并將每個葉連接到脊的每個組件來解決此問題，這意味著數(shù)據(jù)包的跳數(shù)不會超過兩跳。

這是通過結合之前三層架構中的接入層和聚合層并聚合來自服務器的流量并將其連接到核心（或主干）交換機來實現(xiàn)的。減少跳數(shù)可降低延遲并提高整體性能。數(shù)據(jù)流動得越快，最終用戶就越滿意。

脊葉數(shù)據(jù)中心架構有哪些優(yōu)勢

還記得我們之前的例子嗎？我們的網(wǎng)絡工程師需要購買設備進行升級？主干和葉子架構還具有成本優(yōu)勢，因為需要更少的交換機來提高性能。當然，如果想利用這些節(jié)省的部分資金，可以購買額外的交換機來輕松擴展網(wǎng)絡。

脊葉架構的用例和真實示例

脊葉架構為各個行業(yè)提供了多種實際用例。以下是一些示例：

數(shù)據(jù)中心：脊葉架構已成為數(shù)據(jù)中心的流行配置，因為它具有可擴展性、較低的成本和優(yōu)于傳統(tǒng)網(wǎng)絡配置的性能。大多數(shù)云提供商都以可用性和速度為賣點，因此他們希望使用高效的配置是有道理的。

云服務提供商：提供云服務的企業(yè)依靠脊葉網(wǎng)絡來構建可擴展且有彈性的基礎設施。通過添加更多葉交換機，云服務可以快速擴展而不會中斷現(xiàn)有連接。云提供商可以高效地管理虛擬機、容器和其他云資源之間的流量。

內(nèi)容分發(fā)網(wǎng)絡(CDN)：CDN使用脊葉架構以較低的延遲向最終用戶分發(fā)內(nèi)容。通過將內(nèi)容緩存放置在靠近網(wǎng)絡邊緣的葉交換機上，CDN可以更快地向世界各地的用戶分發(fā)數(shù)字內(nèi)容。

脊葉架構實施注意事項

雖然脊葉架構無疑是優(yōu)化流量的好方法，但它并非沒有缺點。首先，與傳統(tǒng)的三層網(wǎng)絡架構相比，雖然可以節(jié)省網(wǎng)絡交換機方面的開支，但您需要更多電纜，因為需要將每個葉物理連接到每個脊。另一個限制是物理上的；只能將與脊可用端口數(shù)量相同的葉交換機連接到脊端口。

選擇合適的硬件

如前所述，脊葉架構的兩個巨大限制是需要的電纜數(shù)量以及脊交換機中的端口數(shù)量限制了網(wǎng)絡規(guī)模。

在規(guī)劃向脊葉架構過渡時，請確保購買具有足夠物理端口的交換機以支持您的網(wǎng)絡規(guī)模。最終，脊葉交換機上的總端口數(shù)決定了網(wǎng)絡可以支持多少個葉設備。

規(guī)劃平穩(wěn)過渡

為了順利過渡到脊葉架構，請做好盡可能多的準備。這包括確保擁有足夠的硬件來滿足網(wǎng)絡的物理需求。準備工作還包括在連接任何設備之前配置盡可能多的交換機。這有助于減少配置所需的時間，并讓我們有時間排除任何問題。

降低遷移過程中的風險

脊葉架構的一個問題是安全性。雖然它不一定天生就不安全，但允許流量在各個脊葉交換機之間自由橫向移動可能需要額外的安全措施。最好參考當前的安全工具、網(wǎng)絡設備及其文檔，了解最適合網(wǎng)絡的特定安全功能。

配置步驟概述

配置脊葉網(wǎng)絡的步驟將根據(jù)您使用的硬件而有所不同。但一般來說，步驟如下：

物理設置：安裝并裝配主干交換機和葉交換機，然后在每個葉交換機和每個主干交換機之間建立連接，以防止延遲并提高冗余度。

配置交換機：訪問命令行界面或其他管理界面來配置基本交換機設置，例如主機名、IP地址等。

配置路由：根據(jù)需要設置路由協(xié)議，包括路由匯總和過濾。

文檔：記錄網(wǎng)絡配置，包括圖表、IP尋址方案、VLAN分配和路由策略。

安全配置：根據(jù)需要實現(xiàn)安全功能，例如訪問控制列表、VLAN分割和端口安全。

測試和驗證：對網(wǎng)絡配置進行徹底的測試和驗證，以確保適當?shù)娜哂嗪腿蒎e能力。

在配置主干和葉干網(wǎng)絡時，通讀硬件文檔的重要性再怎么強調(diào)也不為過。即使設備來自同一供應商，設備型號之間的文檔也可能有所不同。供應商的文檔將詳細說明設備支持的電纜類型、哪些端口可用于哪些功能等。

配置最佳實踐和應避免的錯誤

與配置概述類似，最佳實踐將根據(jù)供應商和貴組織，用于實施骨干和葉網(wǎng)絡的特定設備型號而有所不同。但是，需要避免兩個主要錯誤。

未參考文檔：實施脊葉拓撲時可能犯的最大錯誤是未正確利用供應商的文檔。這些文檔中的所有信息將幫助構建安全、強大的脊葉網(wǎng)絡。

缺乏規(guī)劃：缺乏規(guī)劃可能會造成嚴重問題。未能考慮流量模式、可擴展性要求和冗余機制等因素可能會導致性能不佳、可擴展性受限以及日后解決問題的困難。

總結

脊葉架構是一種網(wǎng)絡配置，通過從其他傳統(tǒng)網(wǎng)絡架構中移除一層來優(yōu)化流量。脊葉架構的工作原理是將終端設備連接到葉交換機，然后根據(jù)需要連接到任何脊交換機。將每個葉連接到每個脊的能力允許以更少的跳數(shù)形式實現(xiàn)冗余、可擴展性和更低的延遲。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。