II - Architecture Spine Leaf

1. Confrontation des deux architectures

Les deux principes d’architecture que sont « Spine Leaf » et « Core, Aggregation, Access » disposent de leurs avantages et inconvénients. Le choix du principe d’architecture et des protocoles à implémenter, doit se faire sur la base d’une analyse préalable des besoins et contraintes de l’entreprise.


Les contraintes et besoins qui peuvent influencer la conception des architectures sont les suivants :

  • Taille du réseau : Le nombre terminaux clients que l’on souhaite connecter influence le nombre d’équipements mis en oeuvre au sein de l’architecture et les protocoles utilisés. Cependant cela n’influe pas particulièrement sur le choix du principe à proprement parler.
  • Nature des flux : Flux Est-Ouest (échange de flux entre différents serveurs et/ou microservices) et flux Nord-Sud (échange de flux entre les utilisateurs et des serveurs). La Nature du trafic va nous faire choisir un principe architecture plutôt qu’un autre. En effet « Spine Leaf » sera préféré pour les flux Est-Ouest quant à « Core, Aggregation, Access » qui sera préféré pour les flux Nord-Sud.
  • Scalabilité : Bien que les deux principes d’architecture soient scalables, « Spine Leaf » est plus facilement évolutif que « Core, Aggregation, Access ». Cela vient majoritairement du fait que le nombre de protocoles est plus restreint sur « Spine Leaf ».
  • Performance : La latence étant bien souvent plus importante sur les architectures « Core, Aggregation Access », « Spine Leaf » sera préféré pour les infrastructures où les performances élevées sont une priorité.
  • Redondance : La redondance est aussi bien présente sur l’infrastructure « Core, Aggregation, Access » que sur l’infrastructure « Spine Leaf ». Il est à noter que l’architecture « Spine Leaf » est bien plus résiliente que l’infrastructure « Core, Aggregation, Access », du fait qu’elle dispose de plus d’interconnexions entre les équipements.
  • Automatisation : L’utilisation de solutions SDN comme Cisco ACI et VMware NSX, comme vu précédemment dans ce cours, est parfaitement bien intégrée dans « Spine Leaf ». Cela permet d’automatiser la gestion courante et les modifications d’infrastructure. La gestion courante de l’architecture « Core, Aggregation, Access » est plus archaïque, du fait de l’intégration plus rare des solutions SDN.
  • Complexité de mise en oeuvre : Le déploiement d’une architecture « Core, Aggregation, Access » reste aujourd’hui plus simple. Cela provient notamment du fait que plus d’équipes IT sont formées sur le principe d’architecture. « Spine Leaf » étant plus récente, il y a moins d’acteurs opérationnels sur le marché pour ce type d’architecture.
  • Maintenance : La maintenance de « Spin Leaf » est bien plus simple au quotidien, car il y a beaucoup moins de protocoles à maîtriser que sur l’architecture « Core, Aggregation, Access ».
  • Coût financier : Peu importe le principe d’architecture, l’une des préoccupations majeures des directions d’entreprises reste le coût financier. Que nous choisissions de mettre en oeuvre « Spine Leaf » ou « Core, Aggregation, Access » le coût financier dépendra avant tout des besoins comme le nombre de terminaux à interconnecter, les bandes passantes minimum et de la qualité des équipements (CISCO vs Netgear…).

    • Vous trouverez ci-dessous un tableau benchmark :

    caractéristiques Spin Leaf Core, Aggregation, Access
    Taille du réseau Grande échelle, milliers d’équipements Moyenne à petite échelle, centaines d’équipements
    Nature des flux Est-Ouest (entre serveurs) Nord-Sud (utilisateurs vers serveurs ou Internet)
    Scalabilité Très élevée Moyenne
    Performance Elevée Moyenne
    Redondance Très élevée Moyenne
    Automatisation Nombreuses possibilités Très limitée
    Complexité de mise en oeuvre Complexe Simple
    Maintenance Simple Peut rapidement devenir complexe
    Coût financier Variable Variable

    Intéressons-nous maintenant à des cas d’utilisation plus concrets des principes d’infrastructure.


    Une entreprise pour son siège social ou une succursale utilisera « Core, Aggregation, Access ». En effet, l’utilisation du réseau sera dans la plupart des cas l’accès à des ressources web (Linkedin, Outlook, ect…) mais également à un ERP ou autre logiciel métier hébergé en DATACENTER ou sur les serveurs de l’entreprise. L’utilisation quasiment exclusive d’un trafic Nord-Sud rend l’architecture « Spine Leaf » complétement inadaptée. Cependant l’utilisation de notre architecture à 3 couches offre un moyen simple de procéder à un découpage géographique. L’entreprise aura une couche « Core » par site, une couche « Aggregation » accompagnée de ses switch « Access » pour permettre la connexion des employés.


    L’utilisation d’une telle infrastructure sera également préférée pour les mêmes raisons dans le contexte d’un campus universitaire, d’un hôpital ou bien d’une usine.


    Pour ce qui est des fournisseurs cloud (AWS, GCP, Azure, OVH…) l’utilisation de « Spine Leaf » répond parfaitement aux contraintes. Une faible latence ainsi qu’une grande bande passante pour les flux Est-Ouest sont nécessaires pour les interactions entre les micro-services qui permettent le fonctionnement optimal de plateformes telles que OpenStak utilisée par les fournisseurs cloud. L’utilisation de « Spine Leaf » avec une solution SDN offre une intégration efficiente des nouveaux clients en leur déployant un environnement réseau cloisonné de manière automatique. Sans oublier la simplification de la gestion quotidienne via l’automatisation et la limitation du nombre de protocoles.


    Le déploiement de « Spine Leaf » est également apprécié pour les « Backbone » d’opérateurs internet, les DATACENTER et les supers calculateurs d’IA.


    Comme vous avez pu le constater dans ce cours, les protocoles utilisés sur les réseaux existent pour la plupart depuis les année 80. Cependant, la manière de les utiliser au sein des infrastructures évolue de plus en plus vite en fonction des besoins. L’arrivée du SDN en 2010 et aujourd’hui de l’IA nous offre de nouvelles perspectives pour automatiser et dynamiser les infrastructures réseaux afin de répondre aux défis à venir. Nous pouvons nous demander à quoi ressembleront les infrastructures réseaux autogérées par l’IA ?

    Télécharger la vidéo