云物理网络架构是承载所有云服务的底层物理基础设施,可以把它理解为云数据中心的“骨架”和”血管系统”
一、物理网络的核心组成
云数据中心的物理网络从外到内通常分为以下几个层次:
| 层次 | 主要组件 | 核心功能 |
|---|---|---|
| 边缘网络 | 边界路由器、DDoS清洗设备 | 云平台与互联网、企业专线(如ExpressRoute、专线接入)的连接点,负责流量接入和安全防护。 |
| 骨干网/广域网 | 光传输系统、核心路由器 | 连接全球各地的数据中心区域(Region),构成微软所说的”智能主干网络”,提供高带宽、低延迟的数据传输。 |
| 区域网关网络 | 区域网关 | 一个区域内所有数据中心的流量聚合点,负责区域内部的数据中心间的大规模连接。 |
| 数据中心网络 | Spine交换机、Leaf交换机 | 单个数据中心内部的核心交换网络,负责连接数据中心内成千上万台服务器,是云物理网络中最复杂、最关键的部分。 |
二、现代数据中心物理网络架构:Spine-Leaf(脊叶)架构
传统数据中心多采用”核心-汇聚-接入”的三层架构,但在云环境下,东西向流量(服务器之间的流量)远大于南北向流量(进出数据中心的流量),传统架构已无法满足需求。因此,Spine-Leaf架构成为现代云数据中心的标配。
1. 什么是Spine-Leaf架构?
它是一种基于CLOS网络拓扑的两层架构:
两个核心角色:
| 层次 | 角色 | 功能 | 连接方式 |
|---|---|---|---|
| Spine(脊交换机) | 核心骨干 | 高速转发,连接所有 Leaf | 只连接 Leaf,不直接连服务器 |
| Leaf(叶交换机) | 接入汇聚 | 连接服务器,向上连接所有 Spine | 下连服务器,上连所有 Spine |
核心设计原则
| 原则 | 说明 |
|---|---|
| 全连接 | 每个 Leaf 都连接到每一个 Spine |
| 无阻塞 | 只要链路带宽设计合理,任意 Leaf 之间的通信都能达到线速 |
| 等价多路径 | 任意 Leaf 之间有多条等价路径,实现负载均衡和冗余 |
| 横向扩展 | 增加 Spine 提升带宽,增加 Leaf 扩展接入容量 |
2. 为什么采用Spine-Leaf?
- 无阻塞高性能:任意两台服务器之间,经过”服务器→Leaf→Spine→Leaf→服务器”的路径,且只要链路带宽设计合理(如下行25G,上行100G),就能实现无阻塞转发,性能远超前代架构-3-4。
- 高可靠与负载均衡:所有路径都是等价多路径。当一台Spine或Leaf交换机故障,或某条链路中断,流量会自动切换到其他可用路径,业务不受影响。
- 极强可扩展性:横向扩展非常容易。如果Leaf交换机下行端口不够,增加Leaf交换机;如果上行带宽不足,增加Spine交换机即可。
3. 逻辑示意图
[Spine层] 核心骨干
Spine1 ------ Spine2 ------ Spine3 ------ SpineN
/ | \ / | \ / | \ / | \
/ | \ / | \ / | \ / | \
Leaf1 Leaf2 Leaf3 Leaf4 Leaf5 Leaf6 Leaf7 Leaf8 LeafN [Leaf层]
| | | | | | | | |
服务器 服务器 服务器 服务器 服务器 服务器 服务器 服务器 服务器
三、物理网络上的关键设计
1. 网络协议:BGP(边界网关协议)
Spine-Leaf架构通常采用BGP作为路由协议。BGP的灵活性、可扩展性以及丰富的路由策略控制能力,使其非常适合于大规模云数据中心。Leaf交换机会将自己的网段通过BGP通告给Spine,Spine再将路由信息扩散到全网,实现等价多路径路由。
2. 流量类型与网络隔离
物理网络需要承载多种不同类型的流量,常通过物理或逻辑方式进行隔离:
| 网络类型 | 承载内容 | 设计要求 |
|---|---|---|
| 业务网络 | 租户虚拟机之间的数据通信(Overlay流量) | 高带宽、低延迟,通常采用VXLAN等技术在物理网络上构建大二层网络。 |
| 存储网络 | 服务器访问分布式存储(如Cinder、vSAN)的流量 | 高吞吐、低延迟,可能独立组网或采用RoCE等无损网络技术。 |
| 管理网络 | OpenStack组件通信、云平台管理流量 | 高可靠性,与业务网络严格隔离或逻辑隔离。 |
| 带外管理网络 | 服务器的IPMI/iDRAC远程管理 | 独立物理网络,用于设备监控和故障恢复。 |
3. Underlay与Overlay的关系
这是理解云网络的关键:
- Underlay(物理网络):Spine-Leaf构成的IP基础网络,负责高效转发数据包,它对上层屏蔽了物理拓扑的复杂性。
- Overlay(虚拟网络):建立在Underlay之上的虚拟化网络,如VXLAN、NVGRE等。它利用Underlay作为承载网,通过隧道技术为用户创建成千上万个逻辑隔离的VPC网络。
Underlay负责”通”,Overlay负责”隔离与灵活”。你在云平台上创建的每一个VPC,都是通过Overlay技术在这个物理Spine-Leaf网络上切片出来的。
四、总结
云物理网络架构的核心可以概括为:
- 分层结构:边缘网络、骨干网、数据中心网络(Spine-Leaf)。
- 核心架构:Spine-Leaf无阻塞架构,支撑东西向流量爆发式增长。
- 关键协议:BGP实现路由动态交换与负载均衡。
- 流量承载:通过物理/逻辑隔离,分别承载业务、存储、管理等不同流量。
- 核心理念:Underlay简化(IP可达)+ Overlay丰富(VPC隔离),共同构成弹性、高性能、高可用的云网络基础。
这个物理网络的存在,使得可以在控制台点几下鼠标,就获得一个完全隔离的、可自定义的VPC,而无需关心背后复杂的物理连线、路由规划和设备配置。
发表回复