Architecture Spine and Leaf Cisco

1. Introduction

Aujourd’hui, l’architecture Spine and Leaf de Cisco est la base de la plupart des designs de centres de données modernes.

Diagramme illustrant l'architecture de la pile Cisco avec des commutateurs à spines connectés à des commutateurs et des serveurs.

Mais comment est-elle devenue si populaire ?

Pour bien comprendre cela, prenons un peu de recul et revisitons l’architecture traditionnelle à trois niveaux, la conception qui a façonné les infrastructures de réseau pendant des années, alors que les modèles de trafic étaient très différents de ceux d’aujourd’hui.

2. Architecture en trois niveaux

À cette époque, les réseaux étaient construits pour un monde différent.

À cette époque :

  • Les data centers avaient moins de serveurs.
  • Les applications étaient simples, principalement basées sur le modèle client-serveur.
  • La latence n’était pas un problème critique.
  • Les besoins en bande passante étaient modestes.

La traditionnelle architecture à trois niveaux (ou Three-Tier Architecture) était parfaitement adaptée à ces besoins.

Voici un diagramme de l'architecture à trois niveaux avec ses trois couches (core, distribution et accès) et sa séparation entre les couches 2 et 3.

Dans ce modèle :

  • L’accès à la distribution = commutation de couche 2
  • la distribution au core = routage de couche 3

Pour éviter les boucles à ce niveau, le réseau dépend du Spanning Tree Protocol (STP).

Trafic nord-sud

À l’origine, les réseaux étaient optimisés pour le trafic North-South, c’est-à-dire le trafic entre clients et serveurs, qui transitent généralement entre l’extérieur et l’intérieur du centre de données.

Diagramme montrant le flux de trafic North-South dans une architecture à trois niveaux avec des couches Core, Distribution et Access.

Dans ce scénario:

  • la latence n’était pas critique.
  • Certains liens bloqués par STP étaient acceptables.
  • La demande de bande passante était faible.

Trafic Est-Ouest

Cependant, à mesure que les habitudes de trafic du data center évoluaient, un nouveau type de trafic est apparu :

  • La communication entre les serveurs au sein du data center est devenue dominante.
Diagramme illustrant le flux de trafic East-West dans une architecture à trois niveaux traditionnelle avec communication entre serveurs.

Dans ce nouvel environnement :

  • STP bloque les liens redondants ce qui limite l’utilisation totale de la bande passante.
  • La bande passante est gaspillée et les serveurs ne peuvent pas utiliser tous les chemins disponibles.
  • Les sauts multiples entre les couches d’accès, de distribution et centrale augmentent le temps de latence.

Au départ, la conception à trois niveaux fonctionnait bien, mais un goulot d’étranglement majeur s’est formé lorsque le trafic est-ouest a explosé !

3. Améliorations avec vPC

Pour résoudre ce problème, Cisco a introduit le vPC (Virtual Port-Channel), qui a constitué un véritable progrès.

Avec le vPC :

  • Deux liaisons montantes actives entre chaque commutateur d’accès et la couche de distribution.
  • Meilleure utilisation de la bande passante.
Schéma Cisco de l'architecture à trois niveaux avec vPC activé, montrant deux liaisons montantes actives de l'accès à la distribution pour surmonter les limitations STP.


Mais vPC a aussi une limite :

Architecture à trois niveaux Diagramme Cisco montrant la limitation de vPC avec seulement deux liaisons montantes actives par commutateur d'accès et des liaisons supplémentaires bloquées.

👉 vPC est limité à deux liaisons montantes actives entre les commutateurs d’accès et de distribution.

Si vous essayez de vous connecter à plus de deux commutateurs de distribution,
STP bloque les liens supplémentaires et ils restent inutilisés !

Cette situation se transforme rapidement en goulot d’étranglement à mesure que le trafic des data center augmente.

4. Transition vers l’architecture de la Spine and Laef

C’est à ce moment-là que les ingénieurs de réseau ont posé la question :

« Et si nous passions à une couche 3 complète entre l’accès et le cœur ?

Plus de Spanning Tree, plus de liens bloqués, chaque chemin peut être actif.

Cette idée a donné naissance à l’architecture Spine and Leaf que Cisco présente comme la solution idéale pour les centres de données à haute performance.

Diagramme de l'architecture Spine et Leaf Cisco montrant les connexions complètes de la couche 3 entre les commutateurs spine et leaf.

Dans ce modèle :

  • Tous les liens sont actifs
  • Toutes les connexions sont de niveau 3.
  • Aucun Spanning Tree n’ est nécessaire.

5. Évolution des Data Center

Dans le même temps, la virtualisation était en plein essor (comme vous le savez, VMware).

Avec la virtualisation est apparu le besoin de :

Diagramme montrant le trafic est-ouest dans une architecture « spine » et « leaf » Cisco avec communication de serveur à serveur.

Les conceptions traditionnelles ne permettaient pas de gérer efficacement cette montée en puissance, mais l’architecture spine et leaf de Cisco a été spécialement conçue pour répondre aux exigences du nouveau centre de données.

Plongeons ensemble dans les 2 couches de cette architecture !

6. Couche Spine

Commençons par la couche de Spine, le véritable cœur de l’architecture de Spine and Leaf.

🟢 Les points clés à retenir:

  • Chaque commutateur spine se connecte à tous les commutateurs leaf du réseau.
  • Les Spines ne sont jamais reliées entre elles, il n’y a pas de liens directs de colonne vertébrale à colonne vertébrale.
  • Tous les chemins entre les leaf et les spine sont actifs simultanément, ce qui garantit une bande passante et une redondance maximales.
Diagramme montrant la couche spine dans une architecture épine et feuille Cisco avec des commutateurs spine connectés à des commutateurs leaf.

Plus vous ajoutez de commutateurs spine, plus vous augmentez la capacité et les performances globales de votre réseau.

7. Couche Leaf

Passons maintenant à la couche Leaf, où se connectent tous les appareils finaux, généralement des serveurs ou des systèmes de stockage.

🟢 Points clés à prendre en compte:

  • Chaque commutateur de la couche Leaf est connecté à chaque commutateur de la couche Spine, c’est un maillage complet entre les Leafs et les Spines.
  • Les commutateurs leaf ne sont jamais directement connectés les uns aux autres, la communication passe toujours par une colonne vertébrale.
Diagramme montrant la couche leaf dans une architecture spine et leaf Cisco avec des commutateurs leaf connectés à des commutateurs spine.

Lorsque deux appareils communiquent, le flux de trafic emprunte toujours exactement deux sauts :

Appareil → Leaf → Spine → Leaf → Appareil

8. Conclusion

Félicitations ! 🎉 Vous maîtrisez désormais les principes clés de l’architecture Spine and Leaf conçue par Cisco, qui constitue la base des centres de données modernes.

Passons rapidement en revue ce que vous avez appris :

🟢 Limitations traditionnelles à trois niveaux:

  • Conçu pour des schémas de circulation plus anciens (nord-sud).
  • Le protocole Spanning Tree (STP) bloque les liens redondants.
  • Temps de latence élevé et mauvaise utilisation de la bande passante pour le trafic est-ouest.

🟢 L’essor de Spine and Leaf:

  • Résolution des goulets d’étranglement du modèle à trois niveaux.
  • Connectivité complète de la couche 3, plus de STP.
  • Tous les chemins sont actifs, ce qui maximise la bande passante et réduit la latence.

🟢 Couche Spine:

  • Joue le rôle de cœur du réseau.
  • Chaque Spine est reliée à chaque Leaf, il n’y a pas de connexion de Spine à Spine.
  • La mise à l’échelle est simple : ajoutez des commutateurs spine et la capacité de votre réseau augmentera.

🟢 Couche de Leaf:

  • Connecte vos serveurs et appareils finaux.
  • Chaque Leaf relie