Spine-Leaf-Architektur

Spine‑Leaf‑Architektur (auch Spine‑Leaf‑Topology genannt) ist ein Netzwerktopologie, die im Gegensatz zur dreistufigen Core‑Distribution‑Access-Topologie aus nur zwei Switching-Ebenen besteht.^[1] Sie wird vor allem in Anwendungsfällen mit hohen internen Datenströmen wie Rechenzentren, Cloud‑Infrastrukturen und High‑Performance‑Computing‑Umgebungen eingesetzt. Sämtliche Server- oder Geräte‑Ports (Leaf‑Switches) sind mit allen Backbone‑Ports (Spine‑Switches) verbunden. Das Ergebnis ist ein hochgradig skalierbares, latenzarmes und ausfallsicheres Netzwerk.

Die Spine‑Leaf‑Architektur^[2][3] entstand Anfang der 2010er‑Jahre als Reaktion auf die wachsenden Anforderungen von Virtualisierung, Cloud Computing und Big‑Data‑Workloads.

Durch die zunehmende Hardwarevirtualisierung und das Internet der Dinge ist der Netzwerk-Verkehr in Ost-West-Richtung (d.h. innerhalb eines Clusters) stark angewachsen; im Gegensatz zu Netzwerkverkehr in Nord-Süd-Richtung (aus bzw. in dem Cluster).^[4] Klassische dreistufige Netze (Core‑Distribution‑Access) konnten die steigenden Bandbreiten- und Latenz‑Ansprüche nicht mehr effizient bedienen. Unternehmen wie Google, Facebook und Microsoft publizierten erste interne White‑Papers, in denen ein flaches, egalitäres Topology‑Design beschrieben wurde, das später als Spine‑Leaf‑Modell standardisiert wurde.

Die Spine-Leaf-Architektur besteht aus zwei Ebenen - Spine und Leaf - ohne weitere Zwischenstufen. Die Knoten der beiden Ebenen bilden ein vollvermaschtes Netz, d.h. jeder Leaf‑Switch ist mit jedem Spine‑Switch verbunden. Datenpakete werden nach dem Equal-Cost-Multi-Path (ECMP)-Routing über mehrere gleichwertige Pfade verteilt, wodurch Bandbreiten balanciert werden können. Der Weg zwischen zwei Endpunkten besteht immer aus genau zwei Hop‑Schritten (Leaf → Spine → Leaf).

Die Leaf-Ebene besteht aus Switchen, welche Layer 2 und 3 verarbeiten können. Sie können sowohl Server, Storage Area Network als auch die Zugangspunkte (Edge‑Geräten) wie Router und Load Balancer einbinden. Häufig sind diese im oberen Bereich der Racks untergebracht (Top‑of‑Rack Switches). Dabei übernehmen üblicherweise spezielle Leaf‑Switches zusätzlich die Rolle des „Border‑Leaf“ (auch „Edge‑Leaf“) und besitzen direkte Verbindungen zu externen Routern/Firewalls oder zu einem ISP‑Peering.

Die Spine-Ebene bildet den Backbone der Architektur und hat, bis auf die Verbindung zu Leaf-Switches, keine direkte Verbindung zu anderen Geräten. Typischerweise werden hierfür Switche mit hoher Portdichte (z. B. 64 × 100 GbE) verwendet. Hierfür sind Layer-3-Switche ausreichend.

Optional können Superspines oder Regional‑Spines eingesetzt werden, um mehrere Spine‑Layer zu verbinden und geographisch verteilte Rechenzentren zu integrieren.

1. Verbindungserstellung – Jeder Leaf‑Switch etabliert physische Links zu allen Spine‑Switches.
2. Routing – Moderne Spine‑Leaf‑Netze nutzen L3‑Routing (z. B. OSPF, IS‑IS, BGP) oder EVPN‑Overlay‑Techniken. Der L2‑Broadcast‑Domain wird meist durch VXLAN/EVPN begrenzt.
3. Lastverteilung – ECMP verteilt Datenströme über mehrere Spine‑Links. Der Algorithmus kann hash‑basiert (Quell‑/Ziel‑IP, TCP/UDP‑Ports) sein.
4. Ausfallsicherheit – Fällt ein Spine- oder Leaf‑Switch aus, bleibt die Kommunikation über die verbleibenden Pfade erhalten; das Netzwerk bleibt vollständig funktional (non‑stop forwarding).

Die Architektur verbessert die Skalierbarkeit, da sich durch Hinzufügen von Spine- oder Leaf‑Switches die Kapazität nahezu linear erweitern lässt. Ebenso ist die Architektur redundant ausgelegt, da Pfade zwischen zwei geräten mehrfach vorhanden sind und ECMP den Single Point of Failure verhindern.

Da es mit zwei Hops eine feste Pfadlänge gibt, reduziert sich die Latenz. Auch ergibt sich durch die Vollvermaschung eine hohe Bandbreite, wenn alle bestehenden Links zeitgleich genutzt werden. In größeren Installationen können u.U. bis zu 10TB/s erzielt werden. Des Weiteren verringert das prinzipiell einfache Design den Planungsaufwand, der Energieaufwand im Betrieb sowie (bei kleineren Installationen) auch die Anschaffungskosten.^[5]

Es gibt in der Praxis Skalierungsgrenzen, da die Switche nicht endlos vergrößert werden können und die mögliche Anzahl an Inter‑Switch‑Links endlich ist. Durch die notwendigen Bandbreiten der Ports entstehen relativ hohe Kosten bei großen Installationen. Auch nimmt die Portdichte stark zu und der Verkabelungsaufwand steigt stark an.

Ein vollständiges Mesh wird daher bei sehr hoher Switch‑Anzahl (ab etwa 200 Leafs) unpraktisch. Für die optimale Nutzung sind zudem fortgeschrittene Routing- und Overlay‑Protokolle (Ethernet VPN, VXLAN, Segment Routing) notwendig.^[5]

Die Skalierbarkeit wird nicht durch ein einzelnes Kriterium bestimmt, sondern durch das Zusammenspiel mehrerer technischer und operativer Faktoren. Im Folgenden werden die wichtigsten Limitierungen erläutert und anhand einer kleinen Berechnung veranschaulicht, wie sich die Port‑Dichte von Spine‑Switches auf die maximal mögliche Anzahl von Leaf‑Switches auswirkt.

• Was ist eine Spine-Leaf-Architektur?
• Grundlagen der Spine-und-Leaf-Netzwerkarchitektur

1. ↑ Was ist eine Spine-Leaf-Architektur. In: hpe.com. Abgerufen am 2. September 2025. 
2. ↑ Was ist eine Spine-Leaf-Architektur? In: ip-insider.de. Abgerufen am 2. September 2025. 
3. ↑ Grundlagen der Spine-und-Leaf-Netzwerkarchitektur. In: corning.com. Abgerufen am 2. September 2025. 
4. ↑ Netzwerk-Traffic. In: computerweekly.com. Abgerufen am 2. September 2025. 
5. ↑ ^{a b} Spine-Leaf Architecture. In: geeksforgeeks.org. Abgerufen am 2. September 2025.