Juniper多项方案助企业快步挺进Spine&Leaf

Juniper资深技术经理杨正言表示，运用虚拟机箱概念，可将众多Spine或Leaf交换器，视为一座机箱内的不同I/O卡，并以机箱背板自动管理与设定分流、备援及避避免循环，可大幅减轻网管人员负担。

伴随云端运算兴起，愈来愈企业开始推动网络功能虚拟化(NFV)，使路由器、防火墙摇身变为虚拟机，在不同实体主机移动，彻底改变数据流动路径，迫使树状网络结构无力支持；因此企业如何将网络架构改造成为扁平式Ethernet Fabric，实为重大课题。

综观企业网络领域，近两年最热门的技术辞汇，无疑正是「Spine & Leaf」，其为一种两层式枝叶主干式网络架构；藉由此一扁平式架构，有助企业减少网络设备的布建需求，同时缩短延迟、增进应用效能，乃是朝向Ethernet Fabric云端网络结构的最佳进取之道。

针对这个趋势潮流，Juniper资深技术经理杨正言认为，因传统树状架构(Spanning Tree)已难有效支撑云端应用需求，企业拥抱Spine & Leaf，自然合情合理，但从树状架构走向Spine & Leaf，绝非一蹴可几，其间仍有诸多难题亟待克服。

有监于此，Juniper巧妙运用多年前问世的进阶式堆叠技术－「虚拟机箱阵列(Virtual Chassis Fabric；VCF)」，诉求让Spine与Leaf在机箱共处一室，彷若一片片I/O卡，藉以为管理者提供单一视野，能将众多Spine与Leaf节点通通视为一台多埠交换器，且系统分忧解劳，自动处理分流、备援及避免循环等繁琐设定，轻易化解众多难题，让企业在无后顾之忧下，大步迈向Ethernet Fabric目标。

传统树状架构  无法有效支撑东西向流量

杨正言先针对「企业为何需要改造网络架构」开始说起。传统树状架构，不管含有核心(Core)、汇集(Aggregation)及存取(Access)等完整三个层次，或是部分小型数据中心省略中间汇集层，简化为两层结构，通常在每一层次，皆有两台设备相互备援；在此架构下，任何前端使用者都须透过层层交换，一路穿越路由器、防火墙、负载平衡等环节，才能将请求传递给应用服务器。

明显可见，树状架构的数据流动路径大多侧重于垂直式的南北向，意即上下层之间的数据交换，虽然同一层设备间，可能也有连线需求，但比重相对轻微，也不会对Client/Server应用效能形成大碍。

反观当今云端运算时代，企业进入虚拟化、软件定义新局面，数据中心里头的服务器，彼此间需要透过协同合作来分散运算负荷，亦需频频调配或挪移资源，导致大量数据需要在同一层网络之间横向流动，造成东西向流量涌现。

更麻烦的是，企业在实施NFV后，包括防火墙等诸多网络功能，都变成一个个虚拟机，在不同实体服务器穿梭移动，当前端使用者意欲对应用服务器发出请求，其行进路径即使看似与过去相同，但实质内涵已远远跳脱传统南北向路径，意即同一个Session，极可能需要在企业网络内外进进出出，等于让整条服务链所涵盖的站点数量，较以往数倍增长，造成不可逆料的变量，使企业应用服务无可避免陷于「非固定的延迟」窘境。

而层层交换的流量，到了最上层还必须迁就集缩比，因而塞车排队，更形同雪上加霜，使延迟效应大幅激增，也让使用者体验(UX)趋于恶化。

善用VCF或Junos Fusion  化解Spine & Leaf管理难题

诸如Google、Facebook等大型服务供应商，由于看到传统网络的盲点，因而推出Spine & Leaf，希冀藉由上层4个核心交换器、下层数十个不等TOR(Top-of-Rack)交换器，两层Full Mesh组合成为全新的Fabric拓朴架构，使企业数据中心内部所有服务器，欲与其他任一台服务器互连，不管相隔几个机柜，沟通距离都保持一致，可消弭非固定的延迟疑虑。

同时也让Spine与Leaf之间的带宽顺势扩大，更挥别恼人的集缩比限制，进而有效避免UX陷入不佳。显见Spine & Leaf之所以备受瞩目，绝非用户盲目追逐，而真的深具导入诱因。

「但企业走向Spine与Leaf，可能为管理者带来一场巨大恶梦，」杨正言解释，早期网络架构走Active-Standby模式，直至5~6年前逐渐演进至Active-Active，从此刻开始，管理者不管为了实现分流、备援或者防止循环(LOOP)，所需承担的管理负担较从前飙升数倍，主要症结在于Active-Active不但仍有「带头者」，且带头者一次变成两个，迫使管理者必须动用多项技术，好让双头马车得以各司其职、和平共存，确保彼此间无任何冲撞，难度当然很高，更何况Spine & Leaf带头者又骤增为4个，更让难度节节高涨，尤其一般企业不比电信营运商，难以采用BGP协定来化解僵局，更增添此事复杂性。

有监于此，Juniper善用多年前即已问世的VCF技术，让不仅Spine与Leaf上下变为一台逻辑交换器，大幅简化管理视图，更重要的，企业网络管理者可藉助其间自动管理机制，省略人工设定的庞大负担。杨正言说明，以分流为例，Juniper提供Shaped Deficit Weighted Round Robin(SDWRR)权重分配式技术，确保所有流量平均分布至每一条线路，有效避免失衡现象，故而能使网络壅塞机率降至最低。

凭藉CAE分析工具  大幅增进网络除错效能

另针对备援与防止循环事项，Spine & Leaf架构可能出现的疑虑在于，假设Spine层有SW1、2、3与4等四台核心交换器，则Leaf层编号SW5的TOR交换器，很难掌控线上4条连线状态，万一有线路失效而不自知，恐形成「黑洞」效应而掉落封包；杨正言表示，为此Juniper在VCF系统之内，特别增添专为Spine & Leaf而设计的RD(Remote Destination)技术，管理者仅需告知系统，将哪4台交换器设为Spine，设定工作即告结束，接着便由系统自动定义Spine与Leaf最多达32台交换器(为VCF能够支持的最大节点数)的ID编号，并将上下层之间来回路径一并定义妥善。

值得一提的，继VCF后，Juniper另推出Junos Fusion解决方案，将交换器支持数量推进到64台，意即扣除4台Spine交换器，用户还可配置60台Leaf交换器。

此外，Junos Fusion相较于VCF尚有一大差异，VCF需以QFX系列交换器带头，底下TOR可以是QFX或EX等系列设备，但这些节点内含的Junos OS版本必须一致，个别节点不能独自升级，反观需以MX系列产品带头的Junos Fusion，容许新旧版OS并存，因此拥有更大弹性。

另外如前所述，当企业数据中心走向云端化、虚拟化，东西向流量大增，导致大批流量在同一线路或同一群交换器流动，以往管理者缺乏单一视图来驾驭网管事宜，且障碍除排难度极高。

为解决此难题，Juniper在Junos Space网管平台中悉心纳入Cloud Analytics Engine(CAE)分析工具，它可被装载在VMware或KVM等Hypervisor，借此掌握Hypervisor或协同(Orchestration)层次的应用数据流，继而串联底层实体网络流量，形成End-to-End完整路径图，好让系统或网络管理当中的任何一方，皆能快速洞悉逻辑及实体两层流量的关联性，从而在双方沟通无碍的共识基础上，利用最短时间查修疑难杂症，借此维持企业网络恒常畅通无虞。

杨正言归纳，Juniper基于Ethernet Fabric所提供的各项解决方案，可望为企业3项强而有力的利基。其一，多家专业机构均已提出，高达50%的网络失效，都肇因于设定错误，足见设定错误恐酿成应用服务停顿憾事，致令企业背负巨大损失，因此面对复杂度更高的Spine & Leaf，企业实应用善用诸如VCF或Junos Fusion等技术方案，透过系统发挥自动设定机能，消弭潜在人为疏失。

第二，同样援引VCF或Junos Fusion，可让管理者看待众多Spine或Leaf节点，就好比操控一座机箱内的I/O卡或背板，完全无需烦恼机箱内究竟该怎麽做分流、备援或防止LOOP，因而大幅减少人力工时消耗。再者，透过Junos Space网管平台的CAE工具，企业即可轻易横跨多个Layer，明确分析不同数据流量之间彼此关联性，藉以强化网络除错效率。