Definition

Was ist eine Spine-Leaf-Architektur?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

Die Spine-Leaf-Architektur kommt in modernen Rechenzentren zum Einsatz. Sie stellt eine Alternative zu herkömmlichen Netzwerk-Topologien mit Core-, Aggregation- und Access-Ebene dar. In der Spine-Leaf-Architektur sind die Leaf-Switches mit den Spine-Switches vollvermascht.

Lange Zeit dominierte im LAN-Bereich des Data-Centers die Netzwerk-Topologie mit Core-, Aggregation- und Access-Ebene. Im modernen Rechenzentren geht man jedoch mehr und mehr dazu über, die Switches in einer Spine-Leaf-Architektur miteinander zu vernetzen. Ein wichtiger Treiber für diese Entwicklung ist die Veränderung der Datenflüsse im Rechenzentrum. Dominierte früher so genannter Nord-Süd-Verkehr und ein Großteil der Daten wurde über externe Verbindungen aus dem Rechenzentrum oder in das Rechenzentrum transportiert, findet sich heute überwiegend so genannter Ost-West-Verkehr. Viele Daten fließen dabei beispielsweise aufgrund zunehmender Virtualisierung auf internen Rechenzentrumsverbindungen. Engpässe klassischer RZ-Architekturen lassen sich mit der Spine-Leaf-Architektur beseitigen.

Die Spine-Leaf-Architektur besteht aus den beiden Ebenen der Leaf- und der Spine-Switches. Je nach Realisierung kann noch eine dritte Ebene, die Core-Ebene, hinzukommen. Ist keine Core-Ebene vorhanden, bilden die Spine-Switches das Core des Netzwerks. Die Leaf-Switches stellen die Access-Schicht dar. Sie sind voll mit den Spine-Switches vermascht. Jeder Leaf-Switch besitzt eine eigene Verbindung zu jedem Spine-Switch.

Der prinzipielle Aufbau der Spine-Leaf-Architektur

An den Switches der Leaf-Ebene (Access-Layer) sind beispielsweise Server oder Datenspeicher angeschlossen. Da jeder Leaf-Switch eine Verbindung zu jedem Spine-Switch besitzt, ist sichergestellt, dass in die Kommunikation von einem Endpunkt zum anderen Endpunkt maximal ein Spine-Switch involviert ist. Sind beide Endpunkte am gleichen Leaf-Switch angeschlossen, bleibt der Verkehr vollständig innerhalb der Leaf-Ebene.

An den Spine-Switches selbst befinden sich keine Access-Geräte. Sie sind für das schnelle Switching der Daten zwischen den Leaf-Switches zuständig. Die Spine-Switches sind dafür optimiert und zeichnen sich durch eine hohe Switching-Leistung aus. Ist eine Core-Ebene an die Spine-Ebene angeschlossen, übernimmt diese unter anderem die Aufgabe, den Traffic zu fremden Rechenzentren oder in das Internet zu leiten.

Switching und Routing in der Spine-Leaf-Architektur

Grundsätzlich sind Spine-Leaf-Architekturen auf dem Layer 2 (Switching) oder dem Layer 3 (Routing) realisierbar. Die Links zwischen der Spine- und der Leaf-Ebene können daher geroutet oder geswitcht sein. Im Gegensatz zu einfachen Spanning-Tree-Topologien, in denen einzelne Verbindungen zur Vermeidung von Netzwerkschleifen keine Daten übertragen und sich in einem logischen Blockier-Status befinden, sind in der Spine-Leaf-Architektur alle Verbindungen weiterleitend. Der Spanning-Tree-Algorithmus ist hier durch andere Algorithmen wie das Shortest Path Bridging (SPB) ersetzt.

Ein weiterer Layer-2-Algorithmus, der häufig in Spine-Leaf-Architekturen zum Einsatz kommt, ist TRILL (Transparent Interconnection of Lots of Links). Beide Protokolle sorgen in geswitchten Umgebung dafür, dass die Endpunkte schleifenfrei auf dem jeweils kürzesten Weg erreichbar sind. Sie verwenden für die Wegberechnung das so genannte Shortest Path First Computing. Das Spanning-Tree-Protokoll ist für die Spine-Leaf-Architektur ungeeignet, da es keine parallelen Pfade berücksichtigen kann.

TRILL und SPB ermöglichen die intelligente Wegfindung und sorgen für die benötigte Performance. Sowohl TRILL als auch SPB können im Gegensatz zum Spanning-Tree-Protokoll Multipfade und eine größere Anzahl von Netzknoten bedienen. SPB ist im IEEE-Standard 802.1aq definiert. Die Spezifizierung von TRILL ist im RFC 6326 der IETF zu finden.

Eine vollständige Layer-3-Spine-Leaf-Architektur routet jeden Link. Hierfür kommen Routing-Protokolle der Schicht 3 wie OSPF (Open Shortest Path First) zum Einsatz. Sie finden ebenfalls den kürzesten Weg zum Ziel und verhindern die Bildung von Routing-Schleifen.

Die Vor- und Nachteile der Spine-Leaf-Architektur

Gegenüber Strukturen mit Core-, Aggregation- und Access-Layer oder einfachen Hub-and-Spoke-Architekturen bietet die Spine-Leaf-Architektur eine Vielzahl von Vorteilen. Die Vollvermaschung der Leaf-Switches mit den Spine-Switches stellt sicher, dass zwischen beiden Ebenen nicht mehr als ein Hop besteht. Dies sorgt für kurze, genau vorhersagbare Latenzzeiten. Gleichzeitig minimiert sich die Wahrscheinlichkeit für Engpässe zwischen Spine- und Leaf-Ebene, da eine Vielzahl paralleler Verbindungen vorhanden ist und jeder Leaf-Switch seine exklusive Leitung zu jedem Spine-Switch nutzen kann.

Ein weiterer Vorteil dieser Architektur ist die hohe Redundanz. Fällt eine Verbindung aus, stehen weitere Möglichkeiten zur Verfügung, das gewünschte Ziel zu erreichen. Intelligente Link- oder Routing-Protokolle wie SPB, TRILL oder OSPF sorgen dafür, dass die jeweils kürzeste, schleifenfreie Verbindung automatisch berechnet und bereitgestellt werden kann.

Spine-Leaf-Architekturen können im Gegensatz zu Strukturen mit Core-, Aggregation- und Access-Layer, die überwiegend für so genannten Nord-Süd-Verkehr ausgelegt sind, auch Querverkehr (Ost-West-Verkehr) sehr performant und ohne Engstellen (Flaschenhälse) bedienen. Neue Knoten lassen sich ohne Veränderung der existierenden Topologie einbinden. Es müssen lediglich die vollvermaschten Verbindungen für die neuen Knoten bereitgestellt werden. Die Architektur ist bis zu einer gewissen Größe gut skalierbar. Allerdings wächst die Anzahl der benötigten Verbindungen mit der Zunahme an Switches sehr stark. Wird beispielsweise nur ein einzelner Spine-Switch hinzugefügt, muss für jeden Leaf-Switch ein neuer Link bereitgestellt werden.

Im WAN-Umfeld sind Spine-Leaf-Architekturen eher unüblich, da der Aufwand und die Kosten für die Vollvermaschung der beiden Netzebenen zu groß sind. Zur Anbindung von WAN-Außenstellen kommt meist eine einfache, sternförmige Hub-and-Spoke-Architektur zum Einsatz.

Gegenüberstellung von Spine-Leaf-Architektur und Hub-and-Spoke-Architektur

Eine einfache Hub-and-Spoke-Architektur ist für die Verbindung von Switches untereinander in einem Data Center unüblich. Lediglich die Anbindung von Endgeräten an einen Leaf-Switch (Access-Switch) weist eine Hub-and-Spoke-Architektur auf. Obwohl es sich logisch gesehen um eine Ethernet-Bus-Architektur handelt, ist jedes Endgerät sternförmig mit einem einzigen Link an den Switch angebunden. Bei der Kommunikation des Endgeräts mit einem zentralen Service oder mit einem anderen Endgerät ist immer der eigene Switch involviert. Der Begriff Hub (Nabe) steht in diesem Fall für den Switch und der Begriff Spoke (Speiche) für die Verbindung zum Endgerät.

Verbindet man Switches untereinander per Hub-and-Spoke-Architektur über einen zentralen Switch, entstehen Engpässe sobald Verkehr zwischen äußeren Switches auftritt, da sämtlicher Traffic über den zentralen Switch geführt werden muss. Zudem stehen im Gegensatz zur Spine-Leaf-Architektur keine redundanten Verbindungen zur Verfügung.

Typische Anwendungsbereiche für Hub-and-Spoke-Architekturen sind Filialnetze oder VPN-Anbindungen. In einem Filialnetz sind Außenstellen sternförmig über jeweils eine WAN-Verbindung an eine Zentrale angebunden. Sämtlicher Verkehr, auch der zwischen Filialen, muss immer über die Zentrale geführt werden. VPN-Netze bilden auf beliebigen Netzstrukturen eine logische Hub-and-Spoke-Architektur und führen ebenfalls sämtlichen Traffic über den zentralen VPN-Punkt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Warum sich ein Port-Breakout lohnt

Glasfasernetze im Rechenzentrum

Warum sich ein Port-Breakout lohnt

Steigende Anforderungen an die Rechenzentren führen zu höheren Glasfaserkabeldichten. Das führt zu Platzproblemen, höheren Kosten für Line-Cards und Transceiver sowie einem höheren Stromverbrauch. Port-Breakouts, die aus einem 40G-Port vier 10G-Ports machen, können hier helfen. lesen

SDN und mehr von Big Switch

Offenheit und einfache Handhabung: Software von Big Switch Networks

SDN und mehr von Big Switch

Kennen Sie schon „Big Switch Big Cloud Fabric“? Nein? Das aber könnte rein technisch eine ernsthafte Konkurrenz für Cisco oder Arista sein – allerdings ist der Anbieter zwar innovativ, aber noch recht klein. Doch nun kann er auf neue, wichtige Partnerschaften und erweiterte regionale Aktivitäten verweisen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45280575 / Definitionen)