Network Design Fundamentals

William Neumann Cisco ACI, , , ,

Arquitetura de Rede Tradicional de Três Camadas

Vamos dar uma olhada na arquitetura de rede de três camadas, como mostra na Figura-1. Essa arquitetura é tão popular que até os datacenters adotam essa moda. Ah, os bons e velhos tempos, quando essa belezinha era suficiente para satisfazer todas as demandas!

Figura-1

Camada Core

A camada Core desempenha um papel vital como o backbone de alta velocidade que interconecta a camada de agregação. Sua principal função é aumentar a modularidade da rede, proporcionando interfaces de alta velocidade, terminação de interfaces de Camada 3 e conexão com roteadores externos. Essa interconexão com a camada de agregação desempenha um papel crucial na prevenção de falhas.

A camada de Core é essencial para garantir a interconectividade entre os dispositivos da camada de Distribuição. Portanto, é de extrema importância que o Core seja altamente disponível e redundante. Além disso, o Core também pode estabelecer conexões com recursos da Internet e deve ser capaz de encaminhar grandes volumes de dados de forma rápida e eficiente.

Em redes de menor escala, é comum adotar um modelo de Core colapsado, no qual a camada de Distribuição e a camada de Core são integradas em uma única camada. Essa abordagem simplifica a topologia da rede, reduzindo a complexidade e os custos associados, ao mesmo tempo em que mantém a conectividade e o desempenho necessários.

Camada de Distribuição

A camada de Distribuição desempenha um papel crucial no processo de transmissão de dados entre os switches da camada de Acesso e o Core, onde ocorre o roteamento até o destino final. Além disso, ela é responsável por controlar o fluxo do tráfego da rede, utilizando políticas definidas, e estabelecer domínios de broadcast, realizando funções de roteamento entre VLANs. Os switches pertencentes à camada de Distribuição são dispositivos de alto desempenho, altamente disponíveis e redundantes, garantindo assim a confiabilidade do sistema.

Camada de Acesso

Trata da conectividade dos endpoints e da aplicação de políticas de segurança de porta. Ela faz a interface com dispositivos finais, como PCs, impressoras e telefones IP, para fornecer acesso ao restante da rede. Na camada de acesso, podem estar presentes switches e Access Point (AP). O objetivo principal da camada de Acesso é fornecer um meio de conectar os dispositivos à rede e controlar quais têm permissão de comunicação na rede.

Transição para a arquitetura Spine-Leaf

O design tradicional de rede de três camadas se adequa bem a aplicativos legados que são mais intensivos em cliente-servidor. No entanto, ele não é capaz de escalar adequadamente para atender às necessidades modernas. Portanto, foi necessário implementar uma nova arquitetura de rede que pudesse lidar com esse crescimento. Essa nova arquitetura tinha como objetivos: escalar facilmente as interfaces dos hosts finais, aumentar a largura de banda geral da rede, realizar balanceamento de carga de tráfego de forma nativa e eliminar a necessidade do Protocolo Spanning Tree na rede.

Essas propriedades desejadas foram atendidas pela arquitetura spine-leaf de duas camadas, conforme mostra na Figura-2. Essa arquitetura agora é sugerida para os datacenters modernos.

A camada leaf desempenha um papel essencial na arquitetura Cisco ACI, facilitando a conectividade entre várias estações finais em uma rede. Tradicionalmente, essa camada consiste em switches que estabelecem conexões entre diversos dispositivos, como servidores, dispositivos de serviço L4-L7, switches e roteadores externos. Os switches da camada leaf são projetados para oferecer conectividade confiável e eficiente, garantindo o fluxo adequado de dados entre os dispositivos conectados.

Os spines são usadas como uma camada central, interconectando todas os leaves em uma rede em malha consistente e simétrica, chamada de “fabric”. Esse design de rede é altamente otimizado em termos de custo e requer a menor quantidade de cabeamento, ao mesmo tempo que oferece uma maior largura de banda para cada switch. Além disso, é fácil dimensionar essa arquitetura adicionando novos switches leaf para aumentar a quantidade geral de interfaces de acesso ou adicionando switches spine para aumentar a largura de banda. Atualizações e remoções de dispositivos também podem ser feitas facilmente, sem afetar o restante da infraestrutura.

Figura-2

A interconexão na arquitetura spine-leaf é baseada em interfaces da camada 3, eliminando assim a necessidade do STP e permitindo o balanceamento de carga por meio do ECMP.

ACI SpineLeaf Fabric

O Application Centric Infrastructure (ACI) é uma abordagem de infraestrutura de rede que utiliza uma topologia spine-leaf de duas camadas para fornecer conectividade eficiente e escalável. Essa topologia é caracterizada por sua simplicidade e determinismo, proporcionando um alto desempenho e confiabilidade para as aplicações.

Na topologia spine-leaf, a rede é dividida em duas camadas principais: a camada spine e a camada leaf. Os switches spine são responsáveis por fornecer a conectividade entre os switches leaf, enquanto os switches leaf são conectados diretamente aos dispositivos finais, como servidores, appliances e switches de borda.

A interconexão entre os switches spine-leaf é estabelecida através de interfaces físicas dedicadas, garantindo uma alta largura de banda e baixa latência. Cada switch leaf é conectado a todos os switches spine, garantindo redundância e distribuição equitativa do tráfego. Essa abordagem elimina a necessidade de interconexão mútua entre os switches leaf, resultando em uma otimização significativa do cabeamento em comparação com os designs tradicionais, como o vPC (Virtual PortChannel) do NX-OS.

Além da eficiência de cabeamento, a topologia spine-leaf oferece benefícios adicionais. Por exemplo, a abordagem spine-leaf facilita a escalabilidade horizontal, permitindo adicionar novos switches leaf conforme a demanda aumenta. Além disso, a topologia spine-leaf é altamente resiliente, pois falhas em um switch spine não afetam diretamente a conectividade entre os switches leaf.

O ACI, juntamente com a topologia spine-leaf, é projetado para fornecer uma infraestrutura de rede altamente automatizada e orientada a políticas. Ele utiliza o conceito de Application Network Profiles (perfis de rede de aplicação) para definir e gerenciar as políticas de rede com base nas necessidades específicas das aplicações. Essa abordagem simplifica a implantação e o gerenciamento da rede, permitindo que os administradores de rede se concentrem mais nas necessidades das aplicações e menos na configuração de dispositivos individuais.

Conclusão:

Em suma, a topologia spine-leaf adotada no ACI representa uma abordagem altamente eficiente e escalável para a concepção de redes de data centers. Ao combinar a otimização de cabeamento, alta disponibilidade, escalabilidade horizontal e automação orientada a políticas, ela estabelece um ambiente de rede robusto e de alto desempenho, capaz de atender às exigências das aplicações modernas.

Dessa forma, o ACI oferece uma infraestrutura de rede escalável, com alta largura de banda e baixa latência. Ao eliminar as limitações encontradas na arquitetura tradicional de três camadas, tais como a dependência do Spanning Tree Protocol (STP), a segmentação restrita e a falta de flexibilidade na escalabilidade, essas soluções abrem caminho para um ambiente mais ágil e adaptável, capaz de acompanhar as demandas em constante evolução.

Um comentário sobre “Network Design Fundamentals

Deixe um comentário