Thiết kế mạng truyền thống và Spine and Leaf

Tổng Quan

Mạng truyền thống phòng Máy Chủ trước đây sẽ xây dựng theo tiêu chuẩn là mô hình phân cấp 3 lớp bao gồm lớp Core tiếp đến là lớp Aggregation và cuối cùng lớp giao tiếp với các thiết bị đầu cuối như Máy Chủ, Storage, NAS là lớp Access.
Hình 1: kiến trúc mạng truyền thống

Và cùng với sự phát triển, mạng truyền thống cũng dần bộc lộ những yếu điểm, hạn chế khi dữ liệu đi theo hướng đông tây, phương hướng nằm ngang, hướng dữ liệu này có thể là trao đổi giữa Máy Chủ với Máy Chủ, Máy Chủ với các thiết bị Lưu Trữ không có băng thông lớn…Một giải pháp thay thế kiểu mạng truyền thống được áp dụng có tên gọi là Spine and Leaf.
Hình 2: kiến trúc mạng Spine and Leaf

Tìm Hiểu Mạng Truyền Thống và Spine and Leaf

Để hiểu rõ hơn vấn đề tại sao tại thời điểm này kiểu thiết kế Spine and Leaf lại là lựa chọn tối ưu hơn so với kiểu truyền thống chúng ta cần phải hiểu về kiểu thiết kế truyền thống để đi đến những mặc hạn chế của nó nhằm đi đến hiểu rõ hơn về Spine and Leaf.

Ở mô hình truyền thống 3-Tier như hình dưới đây ta sẽ thấy từ Aggregation kết nối đến Core là lớp Layer 3, từ Aggregation kết nối đến các thiết bị đầu cuối sẽ là Layer 2 thông qua các Switch lớp Access, nghĩa là lớp L3 giao tiếp bằng IP & Routing và lớp L2 giao tiếp với nhau thông qua MAC-ADDRESS.

Trong khi đó ở mô hình mới 2-Tier sẽ chỉ còn lại 2 lớp chính là Spine và Leaf, vậy đã rút gọn lại lớp Aggregation và Access thành lớp chung là Leaf. Ở mô hình 3-Tier việc duy trì lớp Aggregation này nhằm làm Gateway SVI (Interface VLAN) và định tuyến đi đến các Switch Core để giao tiếp với các mạng khác mà vẫn có khả năng truyền dữ liệu lớp Layer 2 cho khả năng đồng bộ VLAN giữa các Switch Access thông qua Switch Aggregation sử dụng cổng kết nối Trunking. Trong khi đó mô hình 2-Tier mới sẽ giảm thiểu số điểm cần phải đi qua bằng cách giảm đi lớp Aggregation này, không phải là hoàn toàn xóa bỏ đi lớp này mà nó sẽ nhập chung vào các Switch Leaf. Nghĩa là Switch Leaf sẽ giao tiếp IP Routing với các Switch Core, trong khi đó bản thân nó vừa là Access và Gateway SVI. Vậy câu hỏi đặt ra làm sao để có thể đồng bộ VLAN giữa các Switch Leaf với nhau như đã nói ở trên là chúng không hề có bất kỳ một liên kết Layer 2 Trunking Interfaces nào với nhau, các Leaf chỉ nối về Spine bằng giao tiếp IP Routing. Để giải quyết điều này Cisco dẫn đầu đã cho ra giải pháp VXLAN, tính năng này cơ bản giúp đồng bộ các VLAN giữa các Switch Leaf thông qua mạng lớp IP Layer 3 mà sẽ không cần đến các kết nối Trunking Layer 2.

 Hình 3: kiểu thiết kế 3-Tier và 2-Tier

Ưu điểm và Nhược Điểm

Hình 4: kết nối kiểu truyền thống

Đối với kiểu kết nối truyền thống để có thể tăng tốc độ và khả năng dự phòng cân bằng tải, chúng ta kết nối theo kiểu ở hình 4 trên, tuy nhiên nó bị hạn chế là không thể tăng được tốc độ và đồng thời Spanning-tree sẽ chặn đi một kết nối để tránh tạo ra vòng lặp loop, như vậy, chúng ta không đạt được một cách toàn vẹn những mục tiêu đề ra, tốc độ không tăng lên mà dự phòng thì sẽ hạn chế bởi spanning-tree chỉ khi kết nối root ngắt thì lúc đó đường dự phòng mới được kích hoạt Forward dữ liệu.

Ví dụ như trên chúng ta có các Port là 1Gbps thì tốc độ sẽ vẫn giữ nguyên, không có khả năng cân bằng tải, có khả năng dự phòng kết nối khi kết nối chính Down bởi Spanning-tree.

Hình 5: Giải pháp Stack và Etherchannel Port

Giải pháp Stack các Switch, sau đó bundle các Interface thành một cũng là một trong những giải pháp tốt để sử dụng cho mục đích mở rộng các Cổng Interfaces Switch, tăng tốc độ và băng thông Uplink, cũng như dự phòng thiết bị.

Hình 6: Mô hình Stack mở rộng

Khi Stack là ghép lại thành một, vì vậy nó cũng có mặt hạn chế của nó là giữ một Group Stack kết nối với một Group các Switch khác cũng đang Stack sẽ được tính như là một Switch kết nối với một Switch khác vì vậy cũng sẽ chỉ có 1 Uplink giữa hai bên, chúng ta có thể Bundle port để tăng băng thông, tuy nhiên, cũng không thể quá 8 Port. Nếu chúng ta kết nối 2 Uplink Port-channel lúc này sẽ quay lại vấn đề tạo thành vòng lặp Loop, một trong hai Port-Channel sẽ bị block bởi spanning-tree.

Hình 7: Băng thông tốc độ theo phương ngang đông tây

Hướng dữ liệu theo phương ngang nếu kết nối theo giải pháp truyền thống là Trunking và Bundle các Interfaces lại với nhau cũng không giúp cho băng thông tăng lên, từ Aggregation 1 đi đến Access Stack thứ ba từ trái sang phải thì băng thông vẫn dữ nguyên, ví dụ các Port-Channel giữa các Aggregation là bundle 8Gbps thì nguyên tuyến đường này sẽ dùng chung 8Gbps. Bây giờ chúng ta muốn tăng băng thông tốc độ lên, sẽ đi đến giải pháp Spine and Leaf là tối ưu nhất.

Hình 8: Băng thông tốc độ theo phương ngang đông tây Spine and Leaf

Cũng theo chiều ngang Leaf từ Spine 1 đi đến các thiết bị nằm ở Leaf Spine 3 chúng ta giờ đây tăng gấp 3 lần tốc độ, nếu như ở hình 7 chúng ta có 8Gbps thì giờ đây chúng ta có 24Gbps, đồng thời đi kèm khả năng cân bằng tải Equal cost multipath routing (ECMP), bất kỳ một uplink nào bị lỗi Down tốc độ sẽ giảm đi chứ không mất hoàn toàn kết nối.Equal cost multipath routing (ECMP) là một giải pháp cân bằng tải với các kết nối có cùng số Next-hop, cùng băng thông tốc độ, như hình 8 trên, chúng ta sẽ thấy rằng từ Leaf Spine 1 đi đến Leaf Spine 3 chúng ta sẽ đi qua 1 next-hop duy nhất cho cả 3 đường vì vậy ECMP được sử dụng.

Hình 9: VXLAN

Một vấn đề khi kết nối theo kiểu Spine and Leaf là đồng bộ VLAN giữa các Switch Leaf, điều này được giải quyết bằng công nghệ VXLAN. Loại bỏ hoàn toàn các kết nối Layer 2 Trunking với hạn chế Spanning-tree và các lỗi liên quan đến nó như loop, Mac-Address Flap.

Hình 10: Gói tin VXLAN

Công nghệ VXLAN overlay cho phép đi qua hạ tầng IP vẫn giữ nguyên các giá trị Layer 2, trong đó có giá trị Mac-Address, VLAN-ID với độ dài lớn 24 Bits. Điều này giúp cho việc các thiết bị lưu trữ Storage vẫn có khả năng đồng bộ, kết nối với nhau dù nó nằm ở bất kỳ Leaf nào.

Nhược điểm của giải pháp Spine and Leaf là yêu cầu một khối lượng dây kết nối nhiều hơn, người triển khai phải nắm được các kỹ thuật VXLAN, Multicast, OSPF, BGP.