Bulut hizmetlerinin ihtiyaçlarını karşılamak için ağ, kademeli olarak Alt Katman (Underlay) ve Üst Katman (Overlay) olarak ikiye ayrılır. Alt Katman ağı, geleneksel veri merkezlerindeki yönlendirme ve anahtarlama gibi fiziksel ekipmanlardan oluşur ve istikrar kavramına inanarak güvenilir ağ veri iletim yetenekleri sağlar. Üst Katman ise bunun üzerine yerleştirilmiş, hizmete daha yakın olan ve VXLAN veya GRE protokolü ile kapsüllenmiş iş ağıdır; kullanıcılara kullanımı kolay ağ hizmetleri sunar. Alt Katman ağı ve Üst Katman ağı hem ilişkili hem de birbirinden bağımsızdır ve birbirleriyle bağlantılı olup bağımsız olarak gelişebilirler.
Alt katman ağı, ağın temelidir. Alt katman ağı kararsızsa, işletme için bir hizmet seviyesi anlaşması (SLA) söz konusu olamaz. Üç katmanlı ağ mimarisi ve Fat-Tree ağ mimarisinden sonra, veri merkezi ağ mimarisi, CLOS ağ modelinin üçüncü uygulamasını başlatan Spine-Leaf mimarisine geçiş yapmaktadır.
Geleneksel Veri Merkezi Ağ Mimarisi
Üç Katmanlı Tasarım
2004'ten 2007'ye kadar, üç katmanlı ağ mimarisi veri merkezlerinde çok popülerdi. Üç katmanı vardır: çekirdek katman (ağın yüksek hızlı anahtarlama omurgası), toplama katmanı (politika tabanlı bağlantı sağlar) ve erişim katmanı (iş istasyonlarını ağa bağlar). Model şu şekildedir:
Üç Katmanlı Ağ Mimarisi
Çekirdek Katman: Çekirdek anahtarlar, veri merkezine giren ve çıkan paketlerin yüksek hızda iletilmesini, çoklu toplama katmanlarına bağlantıyı ve genellikle tüm ağa hizmet eden dayanıklı bir L3 yönlendirme ağını sağlar.
Toplama Katmanı: Toplama anahtarı, erişim anahtarına bağlanır ve güvenlik duvarı, SSL boşaltma, izinsiz giriş tespiti, ağ analizi vb. gibi diğer hizmetleri sağlar.
Erişim Katmanı: Erişim anahtarları genellikle rafın en üstünde bulunur, bu nedenle ToR (Raf Üstü) anahtarları olarak da adlandırılırlar ve fiziksel olarak sunuculara bağlanırlar.
Tipik olarak, toplama anahtarı L2 ve L3 ağları arasındaki sınır noktasıdır: L2 ağı toplama anahtarının altında, L3 ağı ise üstündedir. Her bir toplama anahtarı grubu bir Dağıtım Noktasını (POD) yönetir ve her POD bağımsız bir VLAN ağıdır.
Ağ Döngüsü ve Yayılma Ağacı Protokolü
Döngülerin oluşmasının başlıca nedeni, belirsiz hedef yolların yol açtığı karışıklıktır. Kullanıcılar ağ oluştururken, güvenilirliği sağlamak için genellikle yedek cihazlar ve yedek bağlantılar kullanırlar, bu da kaçınılmaz olarak döngülerin oluşmasına neden olur. Katman 2 ağı aynı yayın alanındadır ve yayın paketleri döngü içinde tekrar tekrar iletilerek yayın fırtınası oluşturur; bu da anında port tıkanmasına ve ekipman felcine neden olabilir. Bu nedenle, yayın fırtınalarını önlemek için döngülerin oluşmasını önlemek gereklidir.
Döngü oluşumunu önlemek ve güvenilirliği sağlamak için, yedek cihazlar ve yedek bağlantılar yalnızca yedek cihazlara ve yedek bağlantılara dönüştürülebilir. Yani, yedek cihaz portları ve bağlantıları normal koşullar altında bloke edilir ve veri paketlerinin iletimine katılmazlar. Yalnızca mevcut iletim cihazı, port veya bağlantı arızası sonucu ağ tıkanıklığı oluştuğunda, yedek cihaz portları ve bağlantıları açılır ve böylece ağ normale döndürülebilir. Bu otomatik kontrol, Spanning Tree Protokolü (STP) tarafından uygulanır.
Yayılma ağacı protokolü (STP), erişim katmanı ile alıcı katman arasında çalışır ve özünde, gereksiz yolların varlığında köprüleme döngülerini önlemek için özel olarak tasarlanmış, her STP özellikli köprüde çalışan bir yayılma ağacı algoritması bulunur. STP, mesajları iletmek için en iyi veri yolunu seçer ve yayılma ağacının parçası olmayan bağlantıları engeller; böylece herhangi iki ağ düğümü arasında yalnızca bir aktif yol kalır ve diğer yukarı bağlantı engellenir.
STP'nin birçok avantajı vardır: basittir, tak ve çalıştır özelliğine sahiptir ve çok az yapılandırma gerektirir. Her bir pod içindeki makineler aynı VLAN'a aittir, bu nedenle sunucu IP adresini ve ağ geçidini değiştirmeden pod içindeki konumunu keyfi olarak değiştirebilir.
Ancak, STP paralel iletim yollarını kullanamaz; bu da VLAN içindeki gereksiz yolları her zaman devre dışı bırakacaktır. STP'nin dezavantajları:
1. Topolojinin yavaş yakınsaması. Ağ topolojisi değiştiğinde, yayılma ağacı protokolünün topoloji yakınsamasını tamamlaması 50-52 saniye sürer.
2. Yük dengeleme işlevini sağlayamaz. Ağda bir döngü olduğunda, yayılma ağacı protokolü yalnızca döngüyü bloke edebilir, böylece bağlantı veri paketlerini iletemez ve ağ kaynaklarını israf eder.
Sanallaştırma ve Doğu-Batı Trafik Zorlukları
2010 yılından sonra, bilgi işlem ve depolama kaynaklarının kullanımını iyileştirmek amacıyla veri merkezleri sanallaştırma teknolojisini benimsemeye başladı ve ağda çok sayıda sanal makine ortaya çıkmaya başladı. Sanallaştırma teknolojisi, bir sunucuyu birden fazla mantıksal sunucuya dönüştürür; her sanal makine bağımsız olarak çalışabilir, kendi işletim sistemine, uygulamasına, kendi bağımsız MAC adresine ve IP adresine sahiptir ve sunucu içindeki sanal anahtar (vSwitch) aracılığıyla harici varlığa bağlanır.
Sanallaştırmanın beraberinde getirdiği bir gereksinim daha var: sanal makinelerin canlı geçişi, yani sanal makinelerdeki hizmetlerin normal çalışmasını sürdürürken bir sanal makine sistemini bir fiziksel sunucudan diğerine taşıma yeteneği. Bu süreç son kullanıcıları etkilemez; yöneticiler sunucu kaynaklarını esnek bir şekilde tahsis edebilir veya fiziksel sunucuları kullanıcıların normal kullanımını etkilemeden onarabilir ve yükseltebilirler.
Taşıma işlemi sırasında hizmetin kesintiye uğramamasını sağlamak için, sanal makinenin IP adresinin değişmemesinin yanı sıra, sanal makinenin çalışma durumunun (örneğin TCP oturum durumu) da taşıma sırasında korunması gerekmektedir; bu nedenle sanal makinenin dinamik taşıması yalnızca aynı katman 2 etki alanında gerçekleştirilebilir, katman 2 etki alanları arasında taşıma yapılamaz. Bu durum, erişim katmanından çekirdek katmanına kadar daha büyük L2 etki alanlarına ihtiyaç duyulmasına neden olur.
Geleneksel büyük katmanlı 2 ağ mimarisinde L2 ve L3 arasındaki ayrım noktası çekirdek anahtardadır ve çekirdek anahtarın altındaki veri merkezi, tam bir yayın alanı, yani L2 ağıdır. Bu şekilde, cihaz dağıtımının ve konum geçişinin keyfi olarak gerçekleştirilmesi sağlanabilir ve IP ve ağ geçidi yapılandırmasının değiştirilmesine gerek kalmaz. Farklı L2 ağları (VLAN'lar) çekirdek anahtarlar üzerinden yönlendirilir. Bununla birlikte, bu mimarideki çekirdek anahtarın büyük bir MAC ve ARP tablosunu tutması gerekir, bu da çekirdek anahtarın yetenekleri için yüksek gereksinimler ortaya koyar. Ek olarak, Erişim Anahtarı (TOR) da tüm ağın ölçeğini sınırlar. Bunlar nihayetinde ağın ölçeğini, ağ genişlemesini ve esneklik yeteneğini sınırlar, üç katman arasında zamanlama gecikmesi sorununa yol açar ve gelecekteki iş ihtiyaçlarını karşılayamaz.
Öte yandan, sanallaştırma teknolojisinin getirdiği doğu-batı yönlü trafik, geleneksel üç katmanlı ağ için de zorluklar yaratmaktadır. Veri merkezi trafiği genel olarak aşağıdaki kategorilere ayrılabilir:
Kuzey-güney trafiği:Veri merkezi dışındaki istemciler ile veri merkezi sunucusu arasındaki trafik veya veri merkezi sunucusundan internete giden trafik.
Doğu-batı trafiği:Bir veri merkezi içindeki sunucular arasındaki trafik ve farklı veri merkezleri arasındaki trafik, örneğin veri merkezleri arasında felaket kurtarma, özel ve genel bulutlar arasında iletişim.
Sanallaştırma teknolojisinin 도입u, uygulamaların dağıtımını giderek daha dağıtık hale getiriyor ve bunun "yan etkisi" olarak doğu-batı trafiği artıyor.
Geleneksel üç katlı mimariler genellikle kuzey-güney yönlü trafiğe göre tasarlanır.Doğu-batı yönlü trafik için kullanılabilse de, nihayetinde gerektiği gibi performans gösteremeyebilir.
Geleneksel üç katmanlı mimari ile omurga-yaprak mimarisi karşılaştırması.
Üç katmanlı bir mimaride, doğu-batı trafiğinin toplama ve çekirdek katmanlarındaki cihazlar üzerinden iletilmesi gerekir. Bu, gereksiz yere birçok düğümden geçmeye neden olur. (Sunucu -> Erişim -> Toplama -> Çekirdek Anahtar -> Toplama -> Erişim Anahtarı -> Sunucu)
Bu nedenle, geleneksel üç katmanlı bir ağ mimarisi üzerinden büyük miktarda doğu-batı yönlü trafik çalıştırılırsa, aynı anahtar portuna bağlı cihazlar bant genişliği için rekabet edebilir ve bu da son kullanıcılar tarafından elde edilen yanıt sürelerinin düşük olmasına neden olabilir.
Geleneksel üç katmanlı ağ mimarisinin dezavantajları
Görüldüğü gibi, geleneksel üç katmanlı ağ mimarisinin birçok eksikliği bulunmaktadır:
Bant genişliği israfı:Döngü oluşumunu önlemek için, STP protokolü genellikle toplama katmanı ile erişim katmanı arasında çalıştırılır; böylece erişim anahtarının yalnızca bir yukarı bağlantısı trafiği taşır ve diğer yukarı bağlantılar engellenir, bu da bant genişliğinin israfına yol açar.
Büyük ölçekli ağ yerleştirmede zorluk:Ağ ölçeğinin genişlemesiyle birlikte veri merkezleri farklı coğrafi konumlara dağıtılıyor, sanal makinelerin oluşturulması ve herhangi bir yere taşınması gerekiyor ve IP adresleri ve ağ geçitleri gibi ağ özelliklerinin değişmeden kalması gerekiyor; bu da kalın Katman 2 desteğini gerektiriyor. Geleneksel yapıda ise bu taşıma işlemi gerçekleştirilemiyor.
Doğu-batı yönlü trafiğin yetersizliği:Üç katmanlı ağ mimarisi esas olarak Kuzey-Güney trafiği için tasarlanmıştır, ancak Doğu-Batı trafiğini de destekler; ancak dezavantajları açıktır. Doğu-Batı trafiği büyük olduğunda, toplama katmanı ve çekirdek katman anahtarları üzerindeki baskı büyük ölçüde artar ve ağ boyutu ve performansı toplama katmanı ve çekirdek katmanıyla sınırlı kalır.
Bu durum, işletmeleri maliyet ve ölçeklenebilirlik ikilemine düşürüyor:Büyük ölçekli yüksek performanslı ağları desteklemek, çok sayıda yakınsama katmanı ve çekirdek katmanı ekipmanı gerektirir; bu da işletmeler için yüksek maliyetler getirmekle kalmaz, aynı zamanda ağ kurulurken önceden planlama yapılmasını da gerektirir. Ağ ölçeği küçük olduğunda kaynak israfına neden olur ve ağ ölçeği sürekli genişlediğinde ise genişleme zorlaşır.
Omurga-Yaprak Ağ Mimarisi
Omurga-yaprak ağ mimarisi nedir?
Yukarıda belirtilen sorunlara yanıt olarak,Omurga-Yaprak ağ mimarisi olarak adlandırılan ve yaprak-tepe ağı olarak da bilinen yeni bir veri merkezi tasarımı ortaya çıktı.
Adından da anlaşılacağı gibi, mimaride omurga katmanı ve yaprak katmanı bulunur; bunlar omurga anahtarları ve yaprak anahtarlarını içerir.
Omurga-Yaprak Mimarisi
Her bir yaprak anahtar, birbirine doğrudan bağlı olmayan tüm tepe anahtarlarına bağlıdır ve böylece tam ağ yapılı bir topoloji oluşturulur.
Omurga ve yaprak mimarisinde, bir sunucudan diğerine olan bağlantı aynı sayıda cihazdan geçer (Sunucu -> Yaprak -> Omurga Anahtarı -> Yaprak Anahtarı -> Sunucu), bu da öngörülebilir gecikme süresi sağlar. Çünkü bir paketin hedefe ulaşması için yalnızca bir omurga ve bir yapraktan geçmesi gerekir.
Spine-Leaf nasıl çalışır?
Leaf Switch: Geleneksel üç katmanlı mimarideki erişim anahtarına eşdeğerdir ve TOR (Top Of Rack) olarak doğrudan fiziksel sunucuya bağlanır. Erişim anahtarından farkı, L2/L3 ağının ayrım noktasının artık Leaf Switch üzerinde olmasıdır. Leaf Switch, 3 katmanlı ağın üstünde ve bağımsız L2 yayın alanının altında yer alır; bu da büyük 2 katmanlı ağın BUM sorununu çözer. İki Leaf sunucusunun iletişim kurması gerekiyorsa, L3 yönlendirmesi kullanmaları ve bunu bir Spine Switch üzerinden iletmeleri gerekir.
Omurga Anahtarı: Çekirdek anahtarına eşdeğerdir. ECMP (Eşit Maliyetli Çoklu Yol), Omurga ve Yaprak anahtarları arasında dinamik olarak birden fazla yol seçmek için kullanılır. Fark şudur ki, Omurga artık Yaprak anahtarı için esnek bir L3 yönlendirme ağı sağlar, böylece veri merkezinin kuzey-güney trafiği doğrudan değil, Omurga anahtarından yönlendirilebilir. Kuzey-güney trafiği, Yaprak anahtarına paralel olarak kenar anahtarından WAN yönlendiricisine yönlendirilebilir.
Omurga/Yaprak ağ mimarisi ile geleneksel üç katmanlı ağ mimarisi arasındaki karşılaştırma
Dikenli Yaprağın Avantajları
Düz:Düz bir tasarım, sunucular arasındaki iletişim yolunu kısaltarak gecikmeyi azaltır ve bu da uygulama ve hizmet performansını önemli ölçüde artırabilir.
İyi ölçeklenebilirlik:Bant genişliği yetersiz olduğunda, ridge switch sayısını artırarak bant genişliğini yatay olarak genişletebiliriz. Sunucu sayısı arttığında ise, port yoğunluğu yetersizse leaf switch ekleyebiliriz.
Maliyet düşürme: Kuzeye ve güneye giden trafik, ister yaprak düğümlerden ister tepe düğümlerden çıksın. Doğu-batı akışı, birden fazla yol üzerinden dağıtılır. Bu şekilde, yaprak-tepe ağı, pahalı modüler anahtarlara ihtiyaç duymadan sabit konfigürasyonlu anahtarlar kullanabilir ve böylece maliyeti düşürebilir.
Düşük Gecikme Süresi ve Tıkanıklık Önleme:Yaprak (Leaf) ve omurga (Spine) ağlarında veri akışları, kaynak ve hedeften bağımsız olarak ağ genelinde aynı sayıda atlama noktasına sahiptir ve herhangi iki sunucu birbirine üç atlama noktasıyla ulaşılabilir. Bu, daha doğrudan bir trafik yolu oluşturarak performansı artırır ve darboğazları azaltır.
Yüksek Güvenlik ve Erişilebilirlik:STP protokolü, geleneksel üç katmanlı ağ mimarisinde kullanılır ve bir cihaz arızalandığında yeniden birleşme gerçekleşir; bu da ağ performansını etkileyebilir veya hatta arızaya yol açabilir. Yaprak-tepe mimarisinde ise bir cihaz arızalandığında yeniden birleşmeye gerek yoktur ve trafik diğer normal yollardan geçmeye devam eder. Ağ bağlantısı etkilenmez ve bant genişliği yalnızca bir yol kadar azalır, bu da performans üzerinde çok az etkiye sahiptir.
ECMP üzerinden yük dengeleme, SDN gibi merkezi ağ yönetim platformlarının kullanıldığı ortamlar için oldukça uygundur. SDN, tıkanma veya bağlantı hatası durumunda trafiğin yapılandırılmasını, yönetimini ve yeniden yönlendirilmesini basitleştirerek, akıllı yük dengeleme tam ağ topolojisini yapılandırmayı ve yönetmeyi nispeten kolay bir yol haline getirir.
Ancak, omurga-yaprak mimarisinin bazı sınırlamaları vardır:
Bir dezavantajı, anahtar sayısının artmasıyla ağın boyutunun da artmasıdır. Yaprak-tepe ağ mimarisine sahip veri merkezlerinde, istemci sayısıyla orantılı olarak anahtar ve ağ ekipmanı sayısının artırılması gerekir. Ana bilgisayar sayısı arttıkça, tepe anahtarına bağlantı kurmak için çok sayıda yaprak anahtarına ihtiyaç duyulur.
Tepe ve yaprak anahtarlarının doğrudan birbirine bağlanması eşleştirme gerektirir ve genel olarak, yaprak ve tepe anahtarları arasındaki makul bant genişliği oranı 3:1'i geçemez.
Örneğin, toplam port kapasitesi 480 Gb/s olan uç anahtarda 48 adet 10 Gbps hızında istemci bulunmaktadır. Her bir uç anahtarın dört adet 40 Gb/s uplink portu 40 Gb/s ridge anahtarına bağlanırsa, uplink kapasitesi 160 Gb/s olur. Oran 480:160 veya 3:1'dir. Veri merkezi uplink'leri tipik olarak 40 Gb/s veya 100 Gb/s'dir ve zaman içinde 40 Gb/s (Nx 40 Gb/s) başlangıç noktasından 100 Gb/s (Nx 100 Gb/s)'ye geçiş yapılabilir. Port bağlantısını engellememek için uplink'in her zaman downlink'ten daha hızlı çalışması önemlidir.
Omurga-yaprak ağlarının da belirgin kablolama gereksinimleri vardır. Her yaprak düğümünün her omurga anahtarına bağlanması gerektiğinden, daha fazla bakır veya fiber optik kablo döşememiz gerekir. Bağlantı mesafesi maliyeti artırır. Birbirine bağlı anahtarlar arasındaki mesafeye bağlı olarak, Omurga-yaprak mimarisinin gerektirdiği yüksek kaliteli optik modül sayısı, geleneksel üç katmanlı mimariye göre onlarca kat daha fazladır ve bu da genel kurulum maliyetini artırır. Bununla birlikte, bu durum, özellikle 100G ve 400G gibi yüksek hızlı optik modüller için optik modül pazarının büyümesine yol açmıştır.
Yayın tarihi: 26 Ocak 2026
