Von der Baum- zur Blatt-Architektur: So verändert sich das Netzwerk-Design

Alte Netzwerk-Designs für das Data Center sollten sich wie Baum und Blätter verhalten.

Seit vielen Jahren wurden Netzwerke für Data Center durch die Verwendung von Ebenen erschaffen. Sieht man sich das Ganze in einem Diagramm an, sieht es wie ein hierarchischer Baum aus. Diese Hierarchie hat aber Grenzen und deswegen tritt ein neues Modell an seine Stelle.

Die mittlere Schicht nennt man Aggregation  oder Distribution Layer. Die Zugriffs- oder Access-Schicht ist damit redundant verbunden. Die Aggregation-Ebene verbindet angrenzende Access Layer Switche und Data-Center-Reihen. Auf der anderen Seite ist sie mit dem oberen Ende des Baums verbunden, das man auch Kern oder Core nennt.

Die Core-Schicht übernimmt Routing-Dienste zu anderen Teilen des Data Centers. Das gilt auch für Services, die sich außerhalb des Data Centers befinden. Wir sprechen hier zum Beispiel vom Internet, sich an geographisch anderer Stelle befindlichen Datencentern und anderen Außenstellen.

Hinsichtlich der Skalierbarkeit ist das Modell gar nicht schlecht. Allerdings ist es der Gefahr potentieller Flaschenhälse ausgesetzt, die sich zwischen den beschriebenen Ebenen bilden können. Ein Grund dafür kann Latenz sein, die durch den Datenfluss beim Durchlaufen verschiedener Schichten hervorgerufen wird. Auch redundante Links können Engstellen bilden, wenn wir davon ausgehen, dass Sie STP (Spanning Tree Protocol) im Einsatz haben.

Leaf-Spine Data Center Architekturen

In modernen Data Centern gibt es eine Alternative zur Netzwerk-Topologie „Core, Aggregation, Access“-Schichten. Diese nennt sich Leaf-Spine. In einer Leaf-Spine-Architektur bilden einige Leaf-Switche die Access-Schicht. Diese Switche sind wiederum komplett mit einer Reihe an Spine-Switchen verflochten.

Das enge Geflecht garantiert, dass die Switche im Access Layer nicht mehr als einen Hop voneinander entfernt sind. Somit minimiert man die Latenz. Ebenfalls ist die Chance geringer, dass sich zwischen diesen Access-Layer-Switchen Flaschenhälse bilden. Sprechen Netzwerk-Hersteller von Ehternet Fabric, dann meinen Sie in der Regel diese Topologie.

Leaf-Spine-Architekturen können Layer 2 oder Layer 3 sein. Somit lassen sich die Links zwischen Leaf und Spine entweder switchen oder routen. In beiden Designs sind alle Netzwerkverbindungen „weiterleitend“, zum Beispiel wird keine Verbindung blockiert, da STP durch andere Protokolle ersetzt wird.

In einer Layer-2-Leaf-Spine-Architektur ersetzt man Spanning Tree häufig durch Trill (Transparent Interconnection of Lots of Links) oder SPB (Shortest Path Finding). Sowohl Trill als auch SPB lernen, an welcher Stelle die Hosts zum Geflecht verbunden sind. Sie stellen dann deren Ethernet-Mac-Adressen einen Pfad ohne Schleifen zur Verfügung und verwenden dafür Shortest Path First Computing (Berechnung des kürzesten Wegs).

Brocades VCS Fabric und Ciscos FabricPath sind Beispiele proprietärer Implementierungen von Trill, die sich für den Aufbau einer Layer-2-Leaf-Spine-Topologien benutzen lassen. Avayas Virtual Enterprise Network Architecture kann ebenfalls ein Layer-2-Leaf-Spine bereitstellen, verwendet dafür allerdings standardisiertes SPB.

In einem Layer 3 Leaf-Spine ist jeder Link geroutet. Open Shortest Path First wird gerne und oft als Routing-Protokoll verwendet, um damit den kürzesten Weg zwischen Leaf- und Spine-Switchen zu kalkulieren. Ein Layer 3 Leaf-Spine funktioniert sehr effizient, wenn virtuelle LANs (Local Area Networks) getrennt von den individuellen Leaf-Switchen sind oder wenn Sie ein Netzwerk-Overlay einsetzen.

Netzwerk-Overlays, wie zum Beispiel VXLAN, kommen häufig in hoch-virtualisierten Multi-Tenant-Umgebungen zum Einsatz. Solche finden Sie oft bei Providern von IaaS (Infrastructure as a Service). Arista Networks ist ein Fürsprecher für Layer-3-Leaf-Spine-Designs. Sie bieten auch Switche an, die als VXLAN-Tunnel-Endpunkte fungieren können.