Untuk memenuhi kebutuhan layanan cloud, jaringan secara bertahap dibagi menjadi Underlay dan Overlay. Jaringan Underlay adalah peralatan fisik seperti routing dan switching di pusat data tradisional, yang masih berpegang pada konsep stabilitas dan menyediakan kemampuan transmisi data jaringan yang andal. Overlay adalah jaringan bisnis yang dienkapsulasi di atasnya, lebih dekat ke layanan, melalui enkapsulasi protokol VXLAN atau GRE, untuk menyediakan layanan jaringan yang mudah digunakan bagi pengguna. Jaringan Underlay dan Overlay saling terkait dan terpisah, serta dapat berkembang secara independen.
Jaringan Underlay merupakan fondasi jaringan. Jika jaringan Underlay tidak stabil, maka tidak ada SLA (Service Level Agreement) untuk bisnis. Setelah arsitektur jaringan tiga lapis dan arsitektur jaringan Fat-Tree, arsitektur jaringan pusat data beralih ke arsitektur Spine-Leaf, yang mengantarkan penerapan ketiga model jaringan CLOS.
Arsitektur Jaringan Pusat Data Tradisional
Desain Tiga Lapisan
Dari tahun 2004 hingga 2007, arsitektur jaringan tiga tingkat sangat populer di pusat data. Arsitektur ini memiliki tiga lapisan: lapisan inti (tulang punggung switching berkecepatan tinggi dari jaringan), lapisan agregasi (yang menyediakan konektivitas berbasis kebijakan), dan lapisan akses (yang menghubungkan workstation ke jaringan). Modelnya adalah sebagai berikut:
Arsitektur Jaringan Tiga Lapisan
Lapisan Inti: Switch inti menyediakan penerusan paket berkecepatan tinggi masuk dan keluar dari pusat data, konektivitas ke beberapa lapisan agregasi, dan jaringan routing L3 yang tangguh yang biasanya melayani seluruh jaringan.
Lapisan Agregasi: Switch agregasi terhubung ke switch akses dan menyediakan layanan lain, seperti firewall, SSL offload, deteksi intrusi, analisis jaringan, dll.
Lapisan Akses: Switch akses biasanya berada di bagian atas rak (Top of the Rack), sehingga disebut juga switch ToR (Top of Rack), dan secara fisik terhubung ke server.
Biasanya, switch agregasi merupakan titik pemisah antara jaringan L2 dan L3: jaringan L2 berada di bawah switch agregasi, dan jaringan L3 berada di atasnya. Setiap kelompok switch agregasi mengelola Point Of Delivery (POD), dan setiap POD merupakan jaringan VLAN independen.
Protokol Network Loop dan Spanning Tree
Terbentuknya loop sebagian besar disebabkan oleh kebingungan akibat jalur tujuan yang tidak jelas. Ketika pengguna membangun jaringan, untuk memastikan keandalan, mereka biasanya menggunakan perangkat redundan dan tautan redundan, sehingga loop pasti terbentuk. Jaringan layer 2 berada dalam domain siaran yang sama, dan paket siaran akan ditransmisikan berulang kali dalam loop, membentuk badai siaran (broadcast storm), yang dapat menyebabkan pemblokiran port dan kelumpuhan peralatan dalam sekejap. Oleh karena itu, untuk mencegah badai siaran, perlu untuk mencegah terbentuknya loop.
Untuk mencegah terbentuknya loop dan memastikan keandalan, satu-satunya cara yang dimungkinkan adalah dengan mengubah perangkat dan tautan redundan menjadi perangkat dan tautan cadangan. Artinya, port dan tautan perangkat redundan diblokir dalam keadaan normal dan tidak berpartisipasi dalam penerusan paket data. Hanya ketika perangkat, port, atau tautan penerusan saat ini mengalami kegagalan, yang mengakibatkan kemacetan jaringan, port dan tautan perangkat redundan akan dibuka, sehingga jaringan dapat dipulihkan ke keadaan normal. Kontrol otomatis ini diimplementasikan oleh Spanning Tree Protocol (STP).
Protokol spanning tree beroperasi antara lapisan akses dan lapisan sink, dan intinya adalah algoritma spanning tree yang berjalan pada setiap bridge yang mendukung STP, yang dirancang khusus untuk menghindari loop bridging jika terdapat jalur redundan. STP memilih jalur data terbaik untuk meneruskan pesan dan melarang tautan yang bukan bagian dari spanning tree, sehingga hanya menyisakan satu jalur aktif antara dua node jaringan dan tautan uplink lainnya akan diblokir.
STP memiliki banyak keuntungan: sederhana, plug-and-play, dan hanya membutuhkan sedikit konfigurasi. Mesin-mesin di dalam setiap pod termasuk dalam VLAN yang sama, sehingga server dapat memindahkan lokasi secara sembarangan di dalam pod tanpa mengubah alamat IP dan gateway.
Namun, jalur penerusan paralel tidak dapat digunakan oleh STP, yang akan selalu menonaktifkan jalur redundan di dalam VLAN. Kekurangan STP:
1. Konvergensi topologi yang lambat. Ketika topologi jaringan berubah, protokol spanning tree membutuhkan waktu 50-52 detik untuk menyelesaikan konvergensi topologi.
2. Tidak dapat menyediakan fungsi penyeimbangan beban. Ketika terjadi loop di jaringan, protokol spanning tree hanya dapat memblokir loop tersebut, sehingga tautan tidak dapat meneruskan paket data, yang mengakibatkan pemborosan sumber daya jaringan.
Virtualisasi dan Tantangan Lalu Lintas Timur-Barat
Setelah tahun 2010, untuk meningkatkan pemanfaatan sumber daya komputasi dan penyimpanan, pusat data mulai mengadopsi teknologi virtualisasi, dan sejumlah besar mesin virtual mulai muncul di jaringan. Teknologi virtual mengubah satu server menjadi beberapa server logis, setiap VM dapat berjalan secara independen, memiliki sistem operasi (OS) sendiri, aplikasi (APP), alamat MAC dan alamat IP independennya sendiri, dan terhubung ke entitas eksternal melalui switch virtual (vSwitch) di dalam server.
Virtualisasi memiliki persyaratan pendamping: migrasi langsung mesin virtual, yaitu kemampuan untuk memindahkan sistem mesin virtual dari satu server fisik ke server fisik lainnya sambil mempertahankan operasi normal layanan pada mesin virtual. Proses ini tidak memengaruhi pengguna akhir, administrator dapat secara fleksibel mengalokasikan sumber daya server, atau memperbaiki dan meningkatkan server fisik tanpa memengaruhi penggunaan normal pengguna.
Untuk memastikan bahwa layanan tidak terganggu selama migrasi, diperlukan agar tidak hanya alamat IP mesin virtual yang tidak berubah, tetapi juga status berjalan mesin virtual (seperti status sesi TCP) harus dipertahankan selama migrasi. Oleh karena itu, migrasi dinamis mesin virtual hanya dapat dilakukan dalam domain layer 2 yang sama, bukan migrasi lintas domain layer 2. Hal ini menciptakan kebutuhan akan domain L2 yang lebih besar dari lapisan akses ke lapisan inti.
Titik pemisah antara L2 dan L3 dalam arsitektur jaringan layer 2 besar tradisional terletak pada switch inti, dan pusat data di bawah switch inti merupakan domain siaran lengkap, yaitu jaringan L2. Dengan cara ini, penyebaran perangkat dan migrasi lokasi dapat diwujudkan secara bebas, dan tidak perlu memodifikasi konfigurasi IP dan gateway. Jaringan L2 yang berbeda (VLAN) dirutekan melalui switch inti. Namun, switch inti dalam arsitektur ini perlu memelihara tabel MAC dan ARP yang sangat besar, yang menuntut kemampuan switch inti yang tinggi. Selain itu, Access Switch (TOR) juga membatasi skala seluruh jaringan. Hal ini pada akhirnya membatasi skala jaringan, perluasan jaringan, dan kemampuan elastisitas, serta masalah penundaan di ketiga lapisan penjadwalan, sehingga tidak dapat memenuhi kebutuhan bisnis di masa mendatang.
Di sisi lain, lalu lintas timur-barat yang ditimbulkan oleh teknologi virtualisasi juga menghadirkan tantangan bagi jaringan tiga lapis tradisional. Lalu lintas pusat data secara umum dapat dibagi menjadi kategori-kategori berikut:
Lalu lintas utara-selatan:Lalu lintas antara klien di luar pusat data dan server pusat data, atau lalu lintas dari server pusat data ke Internet.
Lalu lintas timur-barat:Lalu lintas antar server di dalam pusat data, serta lalu lintas antar pusat data yang berbeda, seperti pemulihan bencana antar pusat data, komunikasi antara cloud privat dan publik.
Pengenalan teknologi virtualisasi membuat penyebaran aplikasi semakin terdistribusi, dan "efek sampingnya" adalah peningkatan lalu lintas timur-barat.
Arsitektur tiga tingkat tradisional biasanya dirancang untuk lalu lintas Utara-Selatan.Meskipun dapat digunakan untuk lalu lintas timur-barat, pada akhirnya mungkin tidak akan berfungsi sebagaimana mestinya.
Arsitektur tiga tingkat tradisional vs. arsitektur tulang punggung-daun
Dalam arsitektur tiga tingkat, lalu lintas timur-barat harus diteruskan melalui perangkat di lapisan agregasi dan inti. Hal ini menyebabkan lalu lintas melewati banyak node secara tidak perlu. (Server -> Akses -> Agregasi -> Saklar Inti -> Agregasi -> Saklar Akses -> Server)
Oleh karena itu, jika sejumlah besar lalu lintas timur-barat dialirkan melalui arsitektur jaringan tiga tingkat tradisional, perangkat yang terhubung ke port switch yang sama dapat bersaing untuk mendapatkan bandwidth, sehingga mengakibatkan waktu respons yang buruk bagi pengguna akhir.
Kelemahan arsitektur jaringan tiga lapis tradisional
Terlihat jelas bahwa arsitektur jaringan tiga lapis tradisional memiliki banyak kekurangan:
Pemborosan bandwidth:Untuk mencegah perulangan, protokol STP biasanya dijalankan antara lapisan agregasi dan lapisan akses, sehingga hanya satu tautan uplink dari switch akses yang benar-benar membawa lalu lintas, dan tautan uplink lainnya akan diblokir, mengakibatkan pemborosan bandwidth.
Kesulitan dalam penempatan jaringan skala besar:Dengan semakin meluasnya skala jaringan, pusat data tersebar di berbagai lokasi geografis, mesin virtual harus dibuat dan dimigrasikan ke mana saja, dan atribut jaringannya seperti alamat IP dan gateway tetap tidak berubah, yang membutuhkan dukungan Layer 2 yang tebal. Dalam struktur tradisional, migrasi tidak dapat dilakukan.
Kurangnya lalu lintas timur-barat:Arsitektur jaringan tiga tingkat terutama dirancang untuk lalu lintas Utara-Selatan, meskipun juga mendukung lalu lintas timur-barat, tetapi kekurangannya jelas. Ketika lalu lintas timur-barat besar, tekanan pada switch lapisan agregasi dan lapisan inti akan meningkat pesat, dan ukuran serta kinerja jaringan akan terbatas pada lapisan agregasi dan lapisan inti.
Hal ini membuat perusahaan-perusahaan terjerumus dalam dilema biaya dan skalabilitas:Mendukung jaringan berkinerja tinggi skala besar membutuhkan sejumlah besar peralatan lapisan konvergensi dan lapisan inti, yang tidak hanya menimbulkan biaya tinggi bagi perusahaan, tetapi juga mengharuskan perencanaan jaringan terlebih dahulu saat membangun jaringan. Ketika skala jaringan kecil, akan menyebabkan pemborosan sumber daya, dan ketika skala jaringan terus berkembang, akan sulit untuk melakukan ekspansi.
Arsitektur Jaringan Tulang Belakang-Daun
Apa itu arsitektur jaringan Spine-Leaf?
Sebagai tanggapan terhadap permasalahan di atas,Sebuah desain pusat data baru, arsitektur jaringan Spine-Leaf, telah muncul, yang kami sebut jaringan leaf ridge.
Sesuai namanya, arsitektur ini memiliki lapisan Spine dan lapisan Leaf, termasuk switch spine dan switch leaf.
Arsitektur Daun-Duri
Setiap switch leaf terhubung ke semua switch ridge, yang tidak terhubung langsung satu sama lain, membentuk topologi full-mesh.
Pada arsitektur spine-and-leaf, koneksi dari satu Server ke Server lain melewati jumlah perangkat yang sama (Server -> Leaf -> Spine Switch -> Leaf Switch -> Server), yang memastikan latensi yang dapat diprediksi. Karena sebuah paket hanya perlu melewati satu spine dan satu leaf untuk mencapai tujuannya.
Bagaimana cara kerja Spine-Leaf?
Leaf Switch: Ini setara dengan access switch dalam arsitektur tiga tingkat tradisional dan terhubung langsung ke server fisik sebagai TOR (Top Of Rack). Perbedaannya dengan access switch adalah titik demarkasi jaringan L2/L3 sekarang berada pada Leaf switch. Leaf switch berada di atas jaringan 3-layer, dan Leaf switch berada di bawah domain broadcast L2 independen, yang memecahkan masalah BUM (Business User Network) pada jaringan 2-layer yang besar. Jika dua server Leaf perlu berkomunikasi, mereka perlu menggunakan routing L3 dan meneruskannya melalui Spine switch.
Switch Spine: Setara dengan switch inti. ECMP (Equal Cost Multi Path) digunakan untuk secara dinamis memilih beberapa jalur antara switch Spine dan Leaf. Perbedaannya adalah switch Spine sekarang hanya menyediakan jaringan routing L3 yang tangguh untuk switch Leaf, sehingga lalu lintas utara-selatan pusat data dapat dirutekan dari switch Spine, bukan secara langsung. Lalu lintas utara-selatan dapat dirutekan dari switch edge yang sejajar dengan switch Leaf ke router WAN.
Perbandingan antara arsitektur jaringan Spine/Leaf dan arsitektur jaringan tiga lapis tradisional.
Keunggulan Daun Berduri
Datar:Desain datar memperpendek jalur komunikasi antar server, sehingga menghasilkan latensi yang lebih rendah, yang dapat secara signifikan meningkatkan kinerja aplikasi dan layanan.
Skalabilitas yang baik:Ketika bandwidth tidak mencukupi, menambah jumlah switch ridge dapat memperluas bandwidth secara horizontal. Ketika jumlah server meningkat, kita dapat menambahkan switch leaf jika kepadatan port tidak mencukupi.
Pengurangan biaya: Lalu lintas arah utara dan selatan, baik yang keluar dari node daun maupun yang keluar dari node puncak. Aliran timur-barat, didistribusikan melalui beberapa jalur. Dengan cara ini, jaringan leaf-ridge dapat menggunakan switch konfigurasi tetap tanpa memerlukan switch modular yang mahal, sehingga mengurangi biaya.
Latensi Rendah dan Pencegahan Kemacetan:Alur data dalam jaringan Leaf Ridge memiliki jumlah hop yang sama di seluruh jaringan terlepas dari sumber dan tujuan, dan dua server mana pun dapat dijangkau satu sama lain dalam tiga hop (Leaf -> Spine -> Leaf). Hal ini menciptakan jalur lalu lintas yang lebih langsung, yang meningkatkan kinerja dan mengurangi hambatan.
Keamanan dan Ketersediaan Tinggi:Protokol STP digunakan dalam arsitektur jaringan tiga tingkat tradisional, dan ketika sebuah perangkat gagal, jaringan akan melakukan rekonvergensi, yang memengaruhi kinerja jaringan atau bahkan menyebabkan kegagalan. Dalam arsitektur leaf-ridge, ketika sebuah perangkat gagal, tidak perlu dilakukan rekonvergensi, dan lalu lintas terus melewati jalur normal lainnya. Konektivitas jaringan tidak terpengaruh, dan bandwidth hanya berkurang satu jalur, dengan dampak kinerja yang minimal.
Penyeimbangan beban melalui ECMP sangat cocok untuk lingkungan yang menggunakan platform manajemen jaringan terpusat seperti SDN. SDN memungkinkan penyederhanaan konfigurasi, manajemen, dan pengalihan lalu lintas jika terjadi pemblokiran atau kegagalan tautan, sehingga topologi mesh penuh penyeimbangan beban cerdas menjadi cara yang relatif mudah untuk dikonfigurasi dan dikelola.
Namun, arsitektur Spine-Leaf memiliki beberapa keterbatasan:
Salah satu kelemahannya adalah jumlah switch yang bertambah akan meningkatkan ukuran jaringan. Pusat data dengan arsitektur jaringan leaf-ridge perlu menambah switch dan peralatan jaringan secara proporsional dengan jumlah klien. Seiring bertambahnya jumlah host, dibutuhkan sejumlah besar switch leaf untuk terhubung ke switch ridge.
Interkoneksi langsung antara switch ridge dan leaf memerlukan pencocokan, dan secara umum, rasio bandwidth yang wajar antara switch leaf dan ridge tidak dapat melebihi 3:1.
Sebagai contoh, terdapat 48 klien dengan kecepatan 10Gbps pada switch leaf dengan total kapasitas port 480Gb/s. Jika keempat port uplink 40G dari setiap switch leaf dihubungkan ke switch ridge 40G, maka kapasitas uplink-nya akan menjadi 160Gb/s. Rasionya adalah 480:160, atau 3:1. Uplink pusat data biasanya 40G atau 100G dan dapat dimigrasikan dari waktu ke waktu dari titik awal 40G (Nx 40G) ke 100G (Nx 100G). Penting untuk dicatat bahwa uplink harus selalu berjalan lebih cepat daripada downlink agar tidak menghalangi tautan port.
Jaringan Spine-Leaf juga memiliki persyaratan pengkabelan yang jelas. Karena setiap node leaf harus terhubung ke setiap switch spine, kita perlu memasang lebih banyak kabel tembaga atau fiber optik. Jarak interkoneksi meningkatkan biaya. Tergantung pada jarak antara switch yang saling terhubung, jumlah modul optik kelas atas yang dibutuhkan oleh arsitektur Spine-Leaf puluhan kali lebih tinggi daripada arsitektur tiga tingkat tradisional, yang meningkatkan biaya penyebaran secara keseluruhan. Namun, hal ini telah menyebabkan pertumbuhan pasar modul optik, terutama untuk modul optik berkecepatan tinggi seperti 100G dan 400G.
Waktu posting: 26 Januari 2026
