لتلبية احتياجات الخدمات السحابية، تُقسّم الشبكة تدريجيًا إلى شبكة أساسية وشبكة تراكبية. الشبكة الأساسية هي المعدات المادية، مثل أجهزة التوجيه والتحويل في مراكز البيانات التقليدية، والتي لا تزال تعتمد على مفهوم الاستقرار وتوفر إمكانيات موثوقة لنقل البيانات عبر الشبكة. أما الشبكة التراكبية فهي شبكة الأعمال المُغلّفة، الأقرب إلى الخدمة، من خلال بروتوكولات مثل VXLAN أو GRE، لتزويد المستخدمين بخدمات شبكية سهلة الاستخدام. ترتبط الشبكة الأساسية والشبكة التراكبية ببعضهما البعض، وفي الوقت نفسه، يمكنهما التطور بشكل مستقل.
تُعدّ الشبكة الأساسية حجر الزاوية في الشبكة. فإذا كانت هذه الشبكة غير مستقرة، فلن يكون هناك مستوى خدمة مُعتمد للأعمال. بعد بنية الشبكة ثلاثية الطبقات وبنية شبكة Fat-Tree، تتجه بنية شبكة مركز البيانات نحو بنية Spine-Leaf، مما أدى إلى ظهور التطبيق الثالث لنموذج شبكة CLOS.
بنية شبكة مركز البيانات التقليدية
تصميم ثلاثي الطبقات
من عام 2004 إلى عام 2007، حظيت بنية الشبكة ثلاثية الطبقات بشعبية واسعة في مراكز البيانات. تتكون هذه البنية من ثلاث طبقات: الطبقة الأساسية (العمود الفقري للشبكة الذي يوفر تبديلًا عالي السرعة)، وطبقة التجميع (التي توفر اتصالًا قائمًا على السياسات)، وطبقة الوصول (التي تربط محطات العمل بالشبكة). ويكون النموذج كما يلي:
بنية الشبكة ثلاثية الطبقات
الطبقة الأساسية: توفر المحولات الأساسية إعادة توجيه عالية السرعة للحزم من وإلى مركز البيانات، والاتصال بطبقات التجميع المتعددة، وشبكة توجيه L3 مرنة تخدم عادةً الشبكة بأكملها.
طبقة التجميع: يتصل مفتاح التجميع بمفتاح الوصول ويوفر خدمات أخرى، مثل جدار الحماية، وتفريغ SSL، واكتشاف التسلل، وتحليل الشبكة، وما إلى ذلك.
طبقة الوصول: عادة ما تكون مفاتيح الوصول في أعلى الرف، لذلك تسمى أيضًا مفاتيح ToR (أعلى الرف)، وهي تتصل فعليًا بالخوادم.
عادةً، يُمثّل مُبدّل التجميع نقطة الفصل بين شبكتي الطبقة الثانية والثالثة: تقع شبكة الطبقة الثانية أسفل مُبدّل التجميع، بينما تقع شبكة الطبقة الثالثة أعلاه. تُدير كل مجموعة من مُبدّلات التجميع نقطة تسليم، وتُمثّل كل نقطة تسليم شبكة VLAN مستقلة.
بروتوكول حلقة الشبكة وبروتوكول الشجرة الممتدة
ينشأ تكوّن الحلقات غالبًا نتيجةً للتشويش الناجم عن عدم وضوح مسارات الوجهة. عند إنشاء الشبكات، ولضمان موثوقيتها، يلجأ المستخدمون عادةً إلى استخدام أجهزة وروابط احتياطية، مما يؤدي حتمًا إلى تكوّن الحلقات. تقع شبكة الطبقة الثانية ضمن نطاق البث نفسه، وتُرسل حزم البث بشكل متكرر داخل الحلقة، مُشكّلةً عاصفة بث، قد تتسبب في انسداد المنافذ وشلل المعدات في لحظة. لذا، لمنع عواصف البث، من الضروري منع تكوّن الحلقات.
لمنع تكوّن الحلقات وضمان الموثوقية، لا يُمكن تحويل الأجهزة والروابط الزائدة إلا إلى أجهزة وروابط احتياطية. أي أن منافذ وروابط الأجهزة الزائدة تكون مغلقة في الظروف العادية ولا تُشارك في توجيه حزم البيانات. فقط عند تعطل جهاز أو منفذ أو رابط التوجيه الحالي، مما يؤدي إلى ازدحام الشبكة، تُفتح منافذ وروابط الأجهزة الزائدة، لكي تعود الشبكة إلى وضعها الطبيعي. يتم تنفيذ هذا التحكم التلقائي بواسطة بروتوكول الشجرة الممتدة (STP).
يعمل بروتوكول الشجرة الممتدة بين طبقة الوصول وطبقة الوجهة، ويعتمد في جوهره على خوارزمية الشجرة الممتدة التي تعمل على كل جسر مُفعّل ببروتوكول الشجرة الممتدة، وهي مصممة خصيصًا لتجنب حلقات الربط في حال وجود مسارات زائدة. يختار بروتوكول الشجرة الممتدة أفضل مسار بيانات لإعادة توجيه الرسائل، ويمنع الروابط التي لا تُعد جزءًا من الشجرة الممتدة، مما يُبقي مسارًا نشطًا واحدًا فقط بين أي عقدتين في الشبكة، بينما يتم حظر وصلة الإرسال الأخرى.
يتميز بروتوكول STP بالعديد من المزايا: فهو بسيط وسهل الاستخدام ولا يتطلب سوى القليل من الإعدادات. تنتمي الأجهزة داخل كل وحدة إلى نفس الشبكة المحلية الظاهرية (VLAN)، مما يسمح للخادم بنقل موقعه داخل الوحدة دون تغيير عنوان IP أو البوابة.
مع ذلك، لا يمكن لبروتوكول الشجرة الممتدة (STP) استخدام مسارات التوجيه المتوازية، مما يؤدي دائمًا إلى تعطيل المسارات الزائدة داخل الشبكة المحلية الظاهرية (VLAN). عيوب بروتوكول الشجرة الممتدة (STP):
1. بطء تقارب الطوبولوجيا. عندما تتغير طوبولوجيا الشبكة، يستغرق بروتوكول الشجرة الممتدة من 50 إلى 52 ثانية لإكمال تقارب الطوبولوجيا.
2- لا يوفر وظيفة موازنة الأحمال. فعند وجود حلقة في الشبكة، لا يستطيع بروتوكول الشجرة الممتدة سوى حظر الحلقة، مما يمنع الرابط من إعادة توجيه حزم البيانات، وبالتالي يهدر موارد الشبكة.
تحديات المحاكاة الافتراضية وحركة المرور بين الشرق والغرب
بعد عام 2010، ولتحسين استخدام موارد الحوسبة والتخزين، بدأت مراكز البيانات في تبني تقنية المحاكاة الافتراضية، وظهر عدد كبير من الأجهزة الافتراضية في الشبكة. تحوّل تقنية المحاكاة الافتراضية الخادم إلى عدة خوادم منطقية، حيث يمكن لكل جهاز افتراضي أن يعمل بشكل مستقل، وله نظام تشغيل وتطبيق خاص به، وعنوان MAC وعنوان IP مستقلين، ويتصل كل منها بالجهة الخارجية عبر المحول الافتراضي (vSwitch) الموجود داخل الخادم.
تتطلب تقنية المحاكاة الافتراضية شرطًا أساسيًا: النقل المباشر للأجهزة الافتراضية، أي القدرة على نقل نظام من الأجهزة الافتراضية من خادم فعلي إلى آخر مع الحفاظ على التشغيل الطبيعي للخدمات على الأجهزة الافتراضية. هذه العملية لا تؤثر على المستخدمين النهائيين، حيث يمكن للمسؤولين تخصيص موارد الخادم بمرونة، أو إصلاح الخوادم الفعلية وترقيتها دون التأثير على الاستخدام الطبيعي للمستخدمين.
لضمان عدم انقطاع الخدمة أثناء عملية النقل، يُشترط الحفاظ على عنوان IP الخاص بالجهاز الظاهري، بالإضافة إلى حالة تشغيله (مثل حالة جلسة TCP). لذا، لا يمكن إجراء النقل الديناميكي للجهاز الظاهري إلا ضمن نطاق الطبقة الثانية نفسه، وليس عبر نطاقات الطبقة الثانية المختلفة. وهذا يستدعي الحاجة إلى نطاقات طبقة ثانية أكبر، بدءًا من طبقة الوصول وصولًا إلى الطبقة الأساسية.
في بنية الشبكة التقليدية الكبيرة من الطبقة الثانية، تقع نقطة الفصل بين الطبقتين الثانية والثالثة عند المحول الأساسي، ويمثل مركز البيانات الواقع أسفل هذا المحول نطاق بث كامل، أي شبكة الطبقة الثانية. يتيح هذا التصميم مرونةً في نشر الأجهزة ونقل مواقعها، دون الحاجة إلى تعديل إعدادات عناوين IP والبوابات. يتم توجيه شبكات الطبقة الثانية المختلفة (شبكات VLAN) عبر المحولات الأساسية. مع ذلك، يتطلب هذا التصميم من المحول الأساسي الاحتفاظ بجدول ضخم لعناوين MAC و ARP، مما يفرض متطلبات عالية على قدراته. إضافةً إلى ذلك، يحدّ محول الوصول (TOR) من نطاق الشبكة ككل. كل هذا يحدّ من نطاق الشبكة وقدرتها على التوسع والمرونة، كما يؤدي إلى مشكلة التأخير عبر طبقات الجدولة الثلاث، ما قد لا يلبي احتياجات الأعمال المستقبلية.
من جهة أخرى، يُشكّل تدفق البيانات بين الشرق والغرب، الناتج عن تقنية المحاكاة الافتراضية، تحدياتٍ للشبكة التقليدية ثلاثية الطبقات. ويمكن تقسيم حركة البيانات في مراكز البيانات إلى الفئات التالية:
حركة المرور بين الشمال والجنوب:حركة البيانات بين العملاء خارج مركز البيانات وخادم مركز البيانات، أو حركة البيانات من خادم مركز البيانات إلى الإنترنت.
حركة المرور بين الشرق والغرب:حركة البيانات بين الخوادم داخل مركز البيانات، وكذلك حركة البيانات بين مراكز البيانات المختلفة، مثل استعادة البيانات بعد الكوارث بين مراكز البيانات، والاتصال بين السحابات الخاصة والعامة.
إن إدخال تقنية المحاكاة الافتراضية يجعل نشر التطبيقات أكثر توزيعًا، و"الأثر الجانبي" هو زيادة حركة المرور بين الشرق والغرب.
عادةً ما يتم تصميم الهياكل التقليدية ثلاثية المستويات لحركة المرور من الشمال إلى الجنوب.على الرغم من إمكانية استخدامه لحركة المرور بين الشرق والغرب، إلا أنه قد يفشل في النهاية في الأداء المطلوب.
العمارة التقليدية ثلاثية الطبقات مقابل العمارة ذات الشكل الشعاعي
في بنية ثلاثية الطبقات، يجب توجيه حركة البيانات بين الشرق والغرب عبر أجهزة في طبقتي التجميع والأساس، مما يؤدي إلى مرورها عبر العديد من العقد دون داعٍ. (الخادم -> الوصول -> التجميع -> مفتاح التحويل الأساسي -> التجميع -> مفتاح تحويل الوصول -> الخادم)
لذلك، إذا تم تشغيل كمية كبيرة من حركة المرور بين الشرق والغرب من خلال بنية شبكة تقليدية ثلاثية الطبقات، فقد تتنافس الأجهزة المتصلة بنفس منفذ المحول على عرض النطاق الترددي، مما يؤدي إلى أوقات استجابة ضعيفة يحصل عليها المستخدمون النهائيون.
عيوب بنية الشبكة التقليدية ثلاثية الطبقات
يتضح أن بنية الشبكة التقليدية ثلاثية الطبقات تعاني من العديد من أوجه القصور:
هدر النطاق الترددي:لمنع حدوث التكرار، يتم تشغيل بروتوكول STP عادةً بين طبقة التجميع وطبقة الوصول، بحيث لا تحمل سوى وصلة واحدة من وصلات الوصول حركة المرور فعليًا، وسيتم حظر الوصلات الأخرى، مما يؤدي إلى إهدار النطاق الترددي.
صعوبة في وضع الشبكات واسعة النطاق:مع توسع نطاق الشبكة، يتم توزيع مراكز البيانات في مواقع جغرافية مختلفة، ويجب إنشاء الأجهزة الافتراضية ونقلها إلى أي مكان، وتبقى سمات الشبكة الخاصة بها مثل عناوين IP والبوابات دون تغيير، مما يتطلب دعم الطبقة الثانية. في الهيكل التقليدي، لا يمكن إجراء أي عملية نقل.
انعدام حركة المرور بين الشرق والغرب:صُممت بنية الشبكة ثلاثية الطبقات أساسًا لحركة البيانات بين الشمال والجنوب، مع أنها تدعم أيضًا حركة البيانات بين الشرق والغرب، إلا أن عيوبها واضحة. فعندما تكون حركة البيانات بين الشرق والغرب كبيرة، يزداد الضغط على محولات طبقة التجميع والطبقة الأساسية بشكل كبير، مما يحد من حجم الشبكة وأدائها.
وهذا ما يجعل المؤسسات تقع في معضلة التكلفة وقابلية التوسع:يتطلب دعم الشبكات واسعة النطاق وعالية الأداء عددًا كبيرًا من معدات طبقة التقارب والطبقة الأساسية، مما لا يُكبّد الشركات تكاليف باهظة فحسب، بل يستلزم أيضًا تخطيطًا مسبقًا للشبكة عند إنشائها. فعندما يكون حجم الشبكة صغيرًا، يُهدر ذلك الموارد، وعندما يتوسع حجمها باستمرار، يصعب توسيعها.
بنية الشبكة ذات العمود الفقري والورقة
ما هي بنية شبكة العمود الفقري والأوراق؟
استجابةً للمشاكل المذكورة أعلاه،لقد ظهر تصميم جديد لمراكز البيانات، وهو بنية شبكة العمود الفقري والأوراق، وهو ما نسميه شبكة حواف الأوراق.
كما يوحي الاسم، فإن البنية تحتوي على طبقة العمود الفقري وطبقة الأوراق، بما في ذلك مفاتيح العمود الفقري ومفاتيح الأوراق.
هندسة العمود الفقري الورقية
يتم توصيل كل مفتاح طرفي بجميع مفاتيح الحافة، والتي لا تتصل مباشرة ببعضها البعض، مما يشكل بنية شبكية كاملة.
في بنية العمود الفقري والأوراق، يمر الاتصال من خادم إلى آخر عبر نفس عدد الأجهزة (خادم -> ورقة -> مفتاح العمود الفقري -> مفتاح الورقة -> خادم)، مما يضمن زمن استجابة متوقعًا. لأن الحزمة تحتاج فقط إلى المرور عبر مفتاح عمود فقري واحد وورقة أخرى للوصول إلى وجهتها.
كيف يعمل سباين-ليف؟
مفتاح Leaf: يُعادل مفتاح الوصول في بنية الطبقات الثلاث التقليدية، ويتصل مباشرةً بالخادم الفعلي كنقطة ربط علوية (TOR). ويكمن الاختلاف بينه وبين مفتاح الوصول في أن نقطة فصل شبكة الطبقتين الثانية والثالثة (L2/L3) تقع الآن على مفتاح Leaf. يقع مفتاح Leaf فوق شبكة الطبقات الثلاث، وأسفل نطاق بث الطبقة الثانية المستقل، مما يحل مشكلة BUM في الشبكات الكبيرة ذات الطبقتين. إذا احتاج خادمان Leaf إلى التواصل، فعليهما استخدام توجيه الطبقة الثالثة (L3) وتمرير البيانات عبر مفتاح Spine.
مفتاح العمود الفقري: يُعادل مفتاح النواة. تُستخدم تقنية ECMP (مسارات متعددة متساوية التكلفة) لاختيار مسارات متعددة ديناميكيًا بين مفتاح العمود الفقري ومفتاح الورقة. والفرق هو أن مفتاح العمود الفقري يُوفر الآن شبكة توجيه مرنة من الطبقة الثالثة لمفتاح الورقة، مما يسمح بتوجيه حركة البيانات بين الشمال والجنوب من مفتاح العمود الفقري بدلًا من توجيهها مباشرةً. ويمكن توجيه حركة البيانات بين الشمال والجنوب من مفتاح الحافة بالتوازي مع مفتاح الورقة إلى موجه الشبكة الواسعة (WAN).
مقارنة بين بنية شبكة العمود الفقري/الورقة وبنية الشبكة التقليدية ثلاثية الطبقات
مزايا أوراق الشوك
مستوي:يؤدي التصميم المسطح إلى تقصير مسار الاتصال بين الخوادم، مما ينتج عنه زمن استجابة أقل، وهو ما يمكن أن يحسن بشكل كبير أداء التطبيقات والخدمات.
قابلية جيدة للتوسع:عندما يكون عرض النطاق الترددي غير كافٍ، يمكن زيادة عرض النطاق الترددي أفقيًا عن طريق زيادة عدد محولات التوجيه. وعند زيادة عدد الخوادم، يمكننا إضافة محولات طرفية إذا كانت كثافة المنافذ غير كافية.
خفض التكاليف: حركة مرور باتجاه الشمال والجنوب، سواءً كانت تخرج من نقاط التوزيع الطرفية أو من نقاط التوزيع المركزية. تدفق شرقي غربي موزع على مسارات متعددة. بهذه الطريقة، يمكن لشبكة التوزيع الطرفية استخدام محولات ذات تكوين ثابت دون الحاجة إلى محولات معيارية باهظة الثمن، مما يقلل التكلفة.
زمن استجابة منخفض وتجنب الازدحام:تتميز تدفقات البيانات في شبكة Leaf ridge بنفس عدد القفزات عبر الشبكة بغض النظر عن المصدر والوجهة، ويمكن الوصول إلى أي خادمين من بعضهما البعض بثلاث قفزات فقط (Leaf ->Spine ->Leaf). يُنشئ هذا مسارًا أكثر مباشرة لحركة البيانات، مما يُحسّن الأداء ويُقلل من الاختناقات.
مستوى عالٍ من الأمان والتوافر:يُستخدم بروتوكول STP في بنية الشبكة التقليدية ثلاثية الطبقات، وعند تعطل أحد الأجهزة، يُعاد تجميع الشبكة، مما يؤثر على أدائها أو قد يؤدي إلى تعطلها. أما في بنية Leaf-Ridge، فلا حاجة لإعادة التجميع عند تعطل أحد الأجهزة، ويستمر تدفق البيانات عبر المسارات الطبيعية الأخرى. لا تتأثر اتصالية الشبكة، ويقتصر انخفاض عرض النطاق الترددي على مسار واحد فقط، مع تأثير طفيف على الأداء.
يُعدّ موازنة الأحمال عبر بروتوكول ECMP مناسبًا تمامًا للبيئات التي تستخدم منصات إدارة الشبكات المركزية مثل SDN. تُتيح SDN تبسيط عملية تهيئة وإدارة وإعادة توجيه حركة البيانات في حالة حدوث ازدحام أو انقطاع في الروابط، مما يجعل بنية الشبكة الكاملة الذكية لموازنة الأحمال طريقةً سهلةً نسبيًا للتهيئة والإدارة.
ومع ذلك، فإن بنية العمود الفقري والورقة لها بعض القيود:
من عيوب هذا النوع من الشبكات زيادة عدد المحولات، مما يؤدي إلى زيادة حجم الشبكة. يحتاج مركز البيانات ذو بنية شبكة Leaf-Ridge إلى زيادة عدد المحولات ومعدات الشبكة بما يتناسب مع عدد العملاء. ومع ازدياد عدد الأجهزة المضيفة، تزداد الحاجة إلى عدد كبير من محولات Leaf للربط مع محول Ridge.
يتطلب الربط المباشر بين مفاتيح الحافة ومفاتيح الأوراق المطابقة، وبشكل عام، لا يمكن أن تتجاوز نسبة عرض النطاق الترددي المعقولة بين مفاتيح الأوراق ومفاتيح الحافة 3:1.
على سبيل المثال، يوجد 48 عميلًا بسرعة 10 جيجابت في الثانية على مفتاح التوزيع الفرعي، بسعة إجمالية للمنافذ تبلغ 480 جيجابت في الثانية. إذا تم توصيل منافذ الربط الصاعدة الأربعة بسرعة 40 جيجابت في الثانية لكل مفتاح توزيع فرعي بمفتاح التوزيع الرئيسي بسرعة 40 جيجابت في الثانية، فستكون سعة الربط الصاعدة 160 جيجابت في الثانية. النسبة هي 480:160، أو 3:1. عادةً ما تكون سرعات الربط الصاعدة في مراكز البيانات 40 جيجابت في الثانية أو 100 جيجابت في الثانية، ويمكن ترقيتها تدريجيًا من 40 جيجابت في الثانية (عدد منافذ الربط الصاعدة 40 جيجابت في الثانية) إلى 100 جيجابت في الثانية (عدد منافذ الربط الصاعدة 100 جيجابت في الثانية). من المهم ملاحظة أن سرعة الربط الصاعدة يجب أن تكون دائمًا أعلى من سرعة الربط الهابط لتجنب إعاقة اتصال المنفذ.
تتطلب شبكات العمود الفقري والأوراق متطلبات توصيل واضحة. ولأن كل عقدة ورقية يجب أن تتصل بكل مفتاح عمودي، فإننا نحتاج إلى مدّ المزيد من كابلات النحاس أو الألياف الضوئية. وتؤدي مسافة التوصيل البيني إلى زيادة التكلفة. وبناءً على المسافة بين المفاتيح المتصلة، فإن عدد وحدات الألياف الضوئية المتطورة المطلوبة لبنية العمود الفقري والأوراق يفوق بعشرات المرات تلك المطلوبة في البنية التقليدية ثلاثية الطبقات، مما يزيد من تكلفة النشر الإجمالية. ومع ذلك، فقد أدى ذلك إلى نمو سوق وحدات الألياف الضوئية، لا سيما وحدات الألياف الضوئية عالية السرعة مثل 100 جيجابت و400 جيجابت.
تاريخ النشر: 26 يناير 2026
