Réseaux : les datacenters migrent vers des topologies Leaf-Spine

Aux architectures hiérarchiques historiques, les architectes réseau de datacenter préfèrent de plus en plus des architectures de type Lead-Spine, plus efficaces.

Pendant une longue période, les réseaux Ethernet de datacenter ont été bâtis en strates selon des architectures rappelant un arbre hiérarchique. Ce système hiérarchique est en train de trouver ses limites avec l’explosion des trafics de données entre serveurs (trafic dit Est- Ouest, par opposition au trafic Nord-Sud, qui va des serveurs vers les utilisateurs).

Une migration des architectures hiérarchiques…

Une architecture hiérarchique

Dans un réseau à architecture hiérarchique, on trouve en bas la couche d’accès qui permet aux utilisateurs d’accéder au réseau de datacenter. La couche intermédiaire est une couche d’agrégation ou de distribution à laquelle la couche d’accès est connectée de façon redondante. Cette couche d’agrégation fournit une connectivité aux commutateurs d’accès adjacents et aux éléments du datacenter. Elle est elle-même connectée au sommet de l’arbre aussi baptisé cœur de réseau.

La couche de cœur de réseau fournit les services de routage entre les différentes sections du datacenter et elle est aussi en charge d’assurer la connectivité avec les éléments externes au datacenter comme la connexion avec d’autres datacenters, la connexion avec Internet ou la liaison vers des services externes au SI d’entreprise (services cloud, applications SaaS…).

Ce modèle hiérarchique est sujet à certains goulets d’étranglements, si les liens entre les différentes couches sont sursouscrits. Dans ce modèle, l’usage de spanning tree est courant, ce qui se traduit aussi par la non-exploitation de tous les liens (certains n’étant pas actifs). Les multiples étages se traduisent aussi par un impact en termes de latence, certains serveurs devant remonter jusqu’à l’étage de cœur pour communiquer avec d’autres serveurs.

 

… Vers des topologies de type « leaf-spine »

Une architecture maillée de type Leaf-Spine

Dans les datacenters plus récents, on a donc vu émerger une alternative à l’architecture hiérarchique traditionnelle, connue sous le nom de Leaf-Spine (littéralement, feuille-épine dorsale). Dans ce modèle, une série de commutateurs, généralement positionnés en haut de rack, constituent la couche d’accès. Ces commutateurs disposent de liens complètement maillés avec des commutateurs de plus haut niveau qui constituent l’épine dorsale du réseau de datacenter.

Ce maillage permet de garantir qu’aucun nœud du réseau n’est à plus d’un bond (« hop ») » réseau d’un autre, ce qui permet entre autres de minimiser la latence, et l’apparition de goulets d’étranglement entre commutateurs d’accès. Lorsque les constructeurs parlent d’une « fabric » Ethernet, c’est en général à ce genre de topologie qu’ils pensent.

Les architectures Leaf-Spine sont adaptées aussi bien à un réseau de niveau 2 que de niveau 3, ce qui veut dire que les liens entre une feuille et le tronc peuvent aussi bien être commutés (au niveau Ethernet) que routés (au niveau IP). Dans chaque cas, tous les liens sont actifs et aucun lien n’est bloqué puisque l’on n’utilise pas le protocole Spanning Tree (STP) mais un autre protocole comme Trill (Transparent Interconnection of Lots of Links) ou SPB (shortest path bridging). Ces deux protocoles dressent l'inventaire de l’ensemble des nœuds connectés à la fabric et déterminent les chemins optimums entre deux adresses MAC via un algorithme de calcul du plus court chemin.

La fabric VCS de Brocade ou FabricPath de Cisco sont des exemples d’implémentations propriétaires de Trill qui peuvent être utilisés pour bâtir des architectures de type Leaf-Spine. L’architecture Virtual Enterprise Network Architecture d’Avaya peut aussi permettre de construire des topologies Leaf-sSpine de niveau 2 mais en utilisant le protocole standard SPB.

Au niveau 3, l’ensemble des liens d’une topologie Leaf-Spine est routé. OSPF est souvent utilisé comme protocole de routage afin de déterminer les chemins entre nœuds. Une topologie Leaf-Spine de niveau 3 est notamment intéressante lorsque les VLAN sont limités à un commutateur de bordure (leaf) ou lorsque l’on met en œuvre des technologies d’overlay (de type VXLAN ou NVGRE). Arista Networks est ainsi un grand partisan des designs de type Leaf-Spine (sans doute le fruit des travaux précédents d’Andy Bechtholsheim sur les architectures Clos à grande échelle dans le monde Infiniband chez Sun) et il est notamment un adepte des architectures Leaf-Spine de niveau 3. Il est à noter que ses commutateurs peuvent aussi terminer des tunnels VXLAN (en agissant comme un VTEP).

 

Pour approfondir sur Architectures de Datacenters