0943692323

Hiện nay, mô hình thiết kế giải pháp mạng switch theo 3 lớp đã tồn tại khá lâu và vẫn còn ảnh hưởng mạnh mẽ. Mô hình mạng 3 lớp được ứng dụng triển khai trong nhiều doanh nghiệp và chủ yếu vẫn còn ứng dụng nhiều ở phân vùng mạng Campus, bởi một số ưu điểm như sau:

  • Tính sẵn sàng: một kết nối bị sự cố thì hệ thống không bị ảnh hưởng, một thiết bị bị sự cố sẽ không gây gián đoạn hoạt động của thiết bị khác
  • Bảo mật: Có thể cấu hình VLAN để chia tách các nhóm nhằm bảo mật cao hơn. Việc giới hạn truy cập tại thiết bị Core cũng giúp hạn chế những truy cập trái phép.
  • Hiệu suất: Việc phân tán thiết ở lớp Access bảo đảm băng thông hiệu quả cho các thiết bị cuối.
  • Khả năng mở rộng: Dễ dàng thêm vào Switch Access mới nếu có nhu cầu tăng thêm kết nối.
  • Tính đơn giản: Mỗi lớp Access có số lượng Switch không nhiều nên khi đấu nối hay xử lý sự cố cũng đơn giản hơn.

Tìm hiểu sâu hơn về mô hình mạng 3 lớp: MÔ HÌNH THIẾT KẾ GIẢI PHÁP MẠNG SWICTH THEO CÁC LỚP

Chính vì sự phổ biến & ưu điểm của kiến trúc này nên việc thay thế cho kiến trúc này cần phải cân nhắc kỹ. Nhưng trước sự phát triển và tiến bộ của công nghệ thì kiến trúc này cũng bộc lộ một số hạn chế:

  • Đối với Datacenter: các công nghệ ảo hóa, điện toán đám mây, sự phát triển bùng nổ các ứng dụng … nên nhu cầu về băng thông cao hơn, số lượng Server kết nối nhiều hơn, yêu cầu quản lý đơn giản hơn, chất lượng cao hơn …
  • Đối với doanh nghiệp: quy mô ngày càng lớn, số lượng thiết bị kết nối tăng lên, các kết nối Wifi ngày càng nhiều. Xu hướng BYOD (Bring your own device) trong các doanh nghiệp ngày càng phổ biến và đặc biệt việc triển khai áp dụng các thiết bị IoT trong doanh nghiệp sẽ tăng lên. Vì thế nhu cầu về băng thông cũng đặt ra yêu cầu thay đổi kiến trúc đối với doanh nghiệp.

Một số điểm hạn chế của mô hình mạng 3 lớp:

  • Spanning tree protocol (STP): Giao thức STP giúp phòng chống loop ở lớp 2 và bắt buộc sử dụng. Giao thức này sẽ khóa (block) những kết nối dự phòng nên dung lượng kết nối bị giảm ít nhất 50%. Ngoài ra khi có sự cố, thời gian hội tụ, tính toán lại của STP rất lâu. Giao thức MSTP có thể giúp cải thiện nhưng đòi hỏi phải cấu hình thủ công rất nhiều.
  • Broadcast domain: Khi số lượng thiết bị càng nhiều thì lưu lượng BUM (BroadcasstUnknown unicast-Multicast) cũng tăng lên theo, làm ảnh hưởng hiệu suất hoạt động của hệ thống, từ đó làm cho việc mở rộng (scale) bị hạn chế.
  • Tốc độ, độ trễ: Tốc độ truy cập và độ trễ kết nối giữa các Server không bảo đảm. Ví dụ tốc độ & độ trễ của kết nối từ Server A đến Server B sẽ khác so với từ Server A đến Server C, việc này có thể ảnh hưởng đến hoạt động của các ứng dụng.
  • Hướng của lưu lượng: Mô hình 3 lớp phục vụ cho lưu lượng theo hướng vào/ra (into/out of) từ trên xuống dưới (North-South) hoặc ngược lại. Đối với hệ thống có số lượng Server nhiều thì xu hướng lưu lượng đi ngang (West-East) tăng lên nên việc chuyển tiếp (transit) lưu lượng qua nhiều lớp sẽ làm ảnh hưởng tốc độ truy cập.

z2966427633635 390b5a0b556878706f3b84a3701741c6

  • Hỗ trợ SDN (Software Difined Network): Với xu hướng SDN hiện nay, các hệ thống mạng phải đáp ứng được yêu cầu đặt máy ảo (VMVirtual Machine) tại bất kỳ tại vị trí nào trong hệ thống mạng nhưng vẫn giữ được kết nối Layer 2 (Logical Layer 2 network) với các VM khác. Có nghĩa là tách kiến trúc ảo (Virtual topology) ra khỏi kiến trúc vật lý (Physical topology). Kiến trúc mạng 3 lớp không cho phép tạo ra hệ thống mạng vật lý hạ tầng (Underlay network) để có thể xây dựng hệ thống mạng logic thượng tầng (Overlay network) đáp ứng yêu cầu của kiến trúc mạng SDN.

Chính vì thế, trong Data Center thì xu hướng đã chuyển sang kiến trúc mạng Spine-Leaf.

Vậy kiến trúc mạng Spine-Leaf là gì?

Starlinks hy vọng bài viết dưới đây sẽ giúp các bạn có thêm kiến thức về mô hình này.

Trong mô hình mạng DataCenter có hai luồng lưu lượng chính: 

  • North-South: Luồng dữ liệu theo chiều dọc, giao tiếp giữa các Server nội bộ trong Data Center với các Client bên ngoài, bao gồm các Client trong mạng User nội bộ và mạng Internet. Luồng này phổ biến đối với các Server chạy ứng dụng như Web, Web App. 
  • East-West: Luồng dữ liệu theo chiều ngang, giao tiếp giữa các Server nội bộ trong Data Center. Nhu cầu giao tiếp truyền tải dữ liệu giữa các Server nội bộ ngày càng tăng khi các máy chủ ngày nay cần giao tiếp nhiều với nhau. Các công nghệ thúc đẩy nhu cầu giao tiếp dữ liệu giữa các Server nội bộ ngay nay như Bigdata Hadoop, Server Clustering, Ceph Storage, …

Mô hình truyền thống 03 lớp từ lâu đã không còn phù hợp trong môi trường Data Center do chỉ tập trung vào luồng dữ liệu North-South. Điều này thúc đẩy một kiến trúc mạng mới thay thế hiệu quả hơn là kiến trúc mạng Spine-Leaf.

z2966424668917 34ca772f97452a187d59d302dcb6ee45Kiến trúc Spine-Leaf thường được triển khai thành hai lớp: Spine (vai trò giống lớp Distribution hau Aggregation) và Leaf (vai trò giống lớp Access). Kiến trúc Spine-Leaf cung cấp băng thông cao, độ trễ thấp và Non-Blocking giữa các Server. Đấu nối mỗi Link giữa Spine và Leaf có thể đạt băng thông từ 40Gb tới 100Gb tùy theo nhu cầu thiết kế.

  • Leaf Switch cung cấp các kết nối tới các Server, Firewall, Router, Load Balancing, … Các Leaf Switch được kết nối tới tất cả Spine theo mô hình Full-Mesh nhưng không kết nối ngang hàng với nhau (Leaf-Leaf) ngoại trừ cần phải HA một Group Switch Leaf (vPC, Stackwise, IRF)
  • Spine Switch có nhiệm vụ kết nối với tất cả Leaf Switch để điều phối và thực hiện các chức năng Routing giữa các Leaf Group, các Spine cũng không kết nối ngang hàng Spine khác ngoại trừ trường hợp HA. Liên kết giữa Leaf và Spine có thể là liên kết Layer 2 hoặc Layer 3 sử dụng các giao thức định tuyến IGP

Tham khảo thêm sản phẩm switch Eltex (Xuất xứ Nga) do Starlinks phân phối theo mô mình Spine-leaf: MES5324A

 

Nguồn: https://academy.vnnic.vn/blog/su-tien-hoa-cua-kien-truc-mang-doanh-nghiep-datacenter-phan-1

Trả lời