Juniper多項方案助企業快步挺進Spine&Leaf

Juniper資深技術經理楊正言表示，運用虛擬機箱概念，可將眾多Spine或Leaf交換器，視為一座機箱內的不同I/O卡，並以機箱背板自動管理與設定分流、備援及避避免迴圈，可大幅減輕網管人員負擔。

伴隨雲端運算興起，愈來愈企業開始推動網路功能虛擬化(NFV)，使路由器、防火牆搖身變為虛擬機，在不同實體主機移動，徹底改變資料流動路徑，迫使樹狀網路結構無力支援；因此企業如何將網路架構改造成為扁平式Ethernet Fabric，實為重大課題。

綜觀企業網路領域，近兩年最熱門的技術辭彙，無疑正是「Spine & Leaf」，其為一種兩層式枝葉主幹式網路架構；藉由此一扁平式架構，有助企業減少網路設備的佈建需求，同時縮短延遲、增進應用效能，乃是朝向Ethernet Fabric雲端網路結構的最佳進取之道。

針對這個趨勢潮流，Juniper資深技術經理楊正言認為，因傳統樹狀架構(Spanning Tree)已難有效支撐雲端應用需求，企業擁抱Spine & Leaf，自然合情合理，但從樹狀架構走向Spine & Leaf，絕非一蹴可幾，其間仍有諸多難題亟待克服。

有鑑於此，Juniper巧妙運用多年前問世的進階式堆疊技術－「虛擬機箱陣列(Virtual Chassis Fabric；VCF)」，訴求讓Spine與Leaf在機箱共處一室，彷若一片片I/O卡，藉以為管理者提供單一視野，能將眾多Spine與Leaf節點通通視為一台多埠交換器，且系統分憂解勞，自動處理分流、備援及避免迴圈等繁瑣設定，輕易化解眾多難題，讓企業在無後顧之憂下，大步邁向Ethernet Fabric目標。

傳統樹狀架構  無法有效支撐東西向流量

楊正言先針對「企業為何需要改造網路架構」開始說起。傳統樹狀架構，不管含有核心(Core)、匯集(Aggregation)及存取(Access)等完整三個層次，或是部分小型資料中心省略中間匯集層，簡化為兩層結構，通常在每一層次，皆有兩台設備相互備援；在此架構下，任何前端使用者都須透過層層交換，一路穿越路由器、防火牆、負載平衡等環節，才能將請求傳遞給應用伺服器。

明顯可見，樹狀架構的資料流動路徑大多側重於垂直式的南北向，意即上下層之間的數據交換，雖然同一層設備間，可能也有連線需求，但比重相對輕微，也不會對Client/Server應用效能形成大礙。

反觀當今雲端運算時代，企業進入虛擬化、軟體定義新局面，資料中心裡頭的伺服器，彼此間需要透過協同合作來分散運算負荷，亦需頻頻調配或挪移資源，導致大量資料需要在同一層網路之間橫向流動，造成東西向流量湧現。

更麻煩的是，企業在實施NFV後，包括防火牆等諸多網路功能，都變成一個個虛擬機，在不同實體伺服器穿梭移動，當前端使用者意欲對應用伺服器發出請求，其行進路徑即使看似與過去相同，但實質內涵已遠遠跳脫傳統南北向路徑，意即同一個Session，極可能需要在企業網路內外進進出出，等於讓整條服務鏈所涵蓋的站點數量，較以往數倍增長，造成不可逆料的變數，使企業應用服務無可避免陷於「非固定的延遲」窘境。

而層層交換的流量，到了最上層還必須遷就集縮比，因而塞車排隊，更形同雪上加霜，使延遲效應大幅激增，也讓使用者體驗(UX)趨於惡化。

善用VCF或Junos Fusion  化解Spine & Leaf管理難題

諸如Google、Facebook等大型服務供應商，由於看到傳統網路的盲點，因而推出Spine & Leaf，希冀藉由上層4個核心交換器、下層數十個不等TOR(Top-of-Rack)交換器，兩層Full Mesh組合成為全新的Fabric拓樸架構，使企業資料中心內部所有伺服器，欲與其他任一台伺服器互連，不管相隔幾個機櫃，溝通距離都保持一致，可消弭非固定的延遲疑慮。

同時也讓Spine與Leaf之間的頻寬順勢擴大，更揮別惱人的集縮比限制，進而有效避免UX陷入不佳。顯見Spine & Leaf之所以備受矚目，絕非用戶盲目追逐，而真的深具導入誘因。

「但企業走向Spine與Leaf，可能為管理者帶來一場巨大惡夢，」楊正言解釋，早期網路架構走Active-Standby模式，直至5~6年前逐漸演進至Active-Active，從此刻開始，管理者不管為了實現分流、備援或者防止迴圈(LOOP)，所需承擔的管理負擔較從前飆升數倍，主要癥結在於Active-Active不但仍有「帶頭者」，且帶頭者一次變成兩個，迫使管理者必須動用多項技術，好讓雙頭馬車得以各司其職、和平共存，確保彼此間無任何衝撞，難度當然很高，更何況Spine & Leaf帶頭者又驟增為4個，更讓難度節節高漲，尤其一般企業不比電信營運商，難以採用BGP協定來化解僵局，更增添此事複雜性。

有鑑於此，Juniper善用多年前即已問世的VCF技術，讓不僅Spine與Leaf上下變為一台邏輯交換器，大幅簡化管理視圖，更重要的，企業網路管理者可藉助其間自動管理機制，省略人工設定的龐大負擔。楊正言說明，以分流為例，Juniper提供Shaped Deficit Weighted Round Robin(SDWRR)權重分配式技術，確保所有流量平均分布至每一條線路，有效避免失衡現象，故而能使網路壅塞機率降至最低。

憑藉CAE分析工具  大幅增進網路除錯效能

另針對備援與防止迴圈事項，Spine & Leaf架構可能出現的疑慮在於，假設Spine層有SW1、2、3與4等四台核心交換器，則Leaf層編號SW5的TOR交換器，很難掌控遠端4條連線狀態，萬一有線路失效而不自知，恐形成「黑洞」效應而掉落封包；楊正言表示，為此Juniper在VCF系統之內，特別增添專為Spine & Leaf而設計的RD(Remote Destination)技術，管理者僅需告知系統，將哪4台交換器設為Spine，設定工作即告結束，接著便由系統自動定義Spine與Leaf最多達32台交換器(為VCF能夠支援的最大節點數)的ID編號，並將上下層之間來回路徑一併定義妥善。

值得一提的，繼VCF後，Juniper另推出Junos Fusion解決方案，將交換器支援數量推進到64台，意即扣除4台Spine交換器，用戶還可配置60台Leaf交換器。

此外，Junos Fusion相較於VCF尚有一大差異，VCF需以QFX系列交換器帶頭，底下TOR可以是QFX或EX等系列設備，但這些節點內含的Junos OS版本必須一致，個別節點不能獨自升級，反觀需以MX系列產品帶頭的Junos Fusion，容許新舊版OS並存，因此擁有更大彈性。

另外如前所述，當企業資料中心走向雲端化、虛擬化，東西向流量大增，導致大批流量在同一線路或同一群交換器流動，以往管理者缺乏單一視圖來駕馭網管事宜，且障礙除排難度極高。

為解決此難題，Juniper在Junos Space網管平台中悉心納入Cloud Analytics Engine(CAE)分析工具，它可被裝載在VMware或KVM等Hypervisor，藉此掌握Hypervisor或協同(Orchestration)層次的應用資料流，繼而串聯底層實體網路流量，形成End-to-End完整路徑圖，好讓系統或網路管理當中的任何一方，皆能快速洞悉邏輯及實體兩層流量的關聯性，從而在雙方溝通無礙的共識基礎上，利用最短時間查修疑難雜症，藉此維持企業網路恆常暢通無虞。

楊正言歸納，Juniper基於Ethernet Fabric所提供的各項解決方案，可望為企業3項強而有力的利基。其一，多家專業機構均已提出，高達50%的網路失效，都肇因於設定錯誤，足見設定錯誤恐釀成應用服務停頓憾事，致令企業揹負巨大損失，因此面對複雜度更高的Spine & Leaf，企業實應用善用諸如VCF或Junos Fusion等技術方案，透過系統發揮自動設定機能，消弭潛在人為疏失。

第二，同樣援引VCF或Junos Fusion，可讓管理者看待眾多Spine或Leaf節點，就好比操控一座機箱內的I/O卡或背板，完全無需煩惱機箱內究竟該怎麼做分流、備援或防止LOOP，因而大幅減少人力工時消耗。再者，透過Junos Space網管平台的CAE工具，企業即可輕易橫跨多個Layer，明確分析不同資料流量之間彼此關聯性，藉以強化網路除錯效率。