VXLAN技术在新疆油田的设计与部署

2017-02-04任新陈刚韩磊郭阳阳

中国管理信息化 2016年24期

关键词：设计

任新+陈刚+韩磊+郭阳阳

[摘要]数字油田是油田信息化建设的需要，是油田提质增效，科学发展的前提。随着虚拟化、云计算、大数据分析等的应用，业务系统在油田的高速发展，数据中心对虚拟网络数量上的需求急剧上升。VXLAN技术能有效地解决数据中心虚拟化后逻辑网段资源不足、核心汇聚层交换设备MAC地址溢出等问题。本文介绍了VXLAN技术在新疆油田公司数据中心的设计与部署的应用，为数字油田的发展打下了基础。

[关键词]VXLAN；数字油田；设计；新疆油田公司

doi：10.3969/j.issn.1673 - 0194.2016.24.031

[中图分类号]TP393 [文献标识码]A [文章编号]1673-0194（2016）24-00-03

0 引言

新疆克拉玛依油田开发于1955年，是新中国成立后开发建设的第一个大油田，新疆油田公司业务主要包括油气勘探开发、生产服务、矿区服务和辅助业务。其信息化建设起步于20世纪90年代，建立了油田计算机网络，研发投用了一批生产数据管理软件，将日常的数据处理基本都交由计算机来完成，为信息化的建设打下了较好的基础。新疆油田公司计划用10年的时间，通过信息技术将克拉玛依油田在2020年打造成全面感知、自动操控、趋势预测与优化决策的智能油田，以便更好地为公司各级单位提供优质、高效的信息技术服务。

目前，企业的生产运营与业务深化创新快速向信息化的方向发展，应用服务的管理也逐步向统一部署、统一运维迈进，新疆油田公司的应用系统，大多数已采用集中的方式部署在公司级的数据中心，以便规范、维护和降低运营成本。如果要为分布在克拉玛依各区域的下属单位提供快捷、可靠的数据和信息服务，新疆油田公司必须要有一个高速稳定的通信承载平台，从整体网络架构上来看，公司级数据中心处于油田网络数据服务的关键地位，直接关系到信息系统能否为用户提供优质的服务和实现资源共享。与此同时，业务系统的集中部署、统一运维，如生产指挥系统、视频会议系统、ERP与办公OA等方面也对数据中心的基础网络环境提出了更高的要求，相关管理和技术人员承担的责任风险也日益增大。随着业务系统和信息化技术的不断融合，现有数据中心在很大程度制约了业务系统，其中心网络架构仍属于传统组网，不能很好地适应新时期的业务发展，主要体现在以下6个方面。

（1）数据中心网络架构不够扁平：传统的三层网络架构，主要用于支撑传统互联网访问的南北方向的流量，而不适应云计算引入后日益增多的虚拟机访问或迁移带来的东西方向的流量。

（2）网络系统容量有限：面向海量的虚拟机部署，传统数据中心网络设备的二层MAC地址表项容量日显不足；云引入的大量用户，将带来大量IP地址重叠，甚至MAC地址重叠。

（3）二层逻辑通道有限且中心网络柔性不足：目前，数据中心采用VLAN作为用户的二层逻辑通道隔离标识，难以满足今后多终端多业务的需求。现有网络设备主要由专用硬件构成，网络中各个网元与业务耦合紧密，整体呈刚性，不利于业务的灵活性和新业务开发的敏捷性。

（5）面向云的端到端网络运维效率不高：目前数据中心的IP网络/以太网络尚未与计算虚拟化网络很好地对接，无法实现基于用户逻辑通道颗粒度的端到端网络流量、流向的可视化。

（6）跨机房二层网络互联成本较高：为了支持跨地域虚拟机的实时迁移，需要实现跨地域大二层组网。而基于裸光纤互联、二层专线互联等传统二层组网来说其投入成本较高。

VXLAN（Virtual Extensible Local Area Network）作为业界当前主流的Overlay（叠加网）技术，其基本的思想是在基础网络不进行大规模变动的情况下，在其原有基础网络上承载新的业务应用，具有扁平组网、二层逻辑通道数量大、实现大二层互联对现网改造影响小、主流厂商设备支持较广泛、支持厂商涉及面广等优点，越来越多的互联网服务商及数据运营商开始关注VXLAN技术并引入其数据中心中，以期解决数据中心向云化演进过程中所面临的问题。另一方面，虚拟路由转发（Virtual Routing Forwarding，VRF）技术可以将一台实际的物理路由器划分成相互隔离的N台虚拟路由器。防火墙启用VRF技术，即将防火墙分割成多台虚拟防火墙。在一台防火墙上启用N个VRF后，意味着该防火墙分割成了（N+1）台防火墙，能很好地起到隔离用户数据的作用，保护数据安全。而软件定义网络（Software Defined Networking，SDN）技术具有转发平面与控制平面分离从而实现低成本网络部署、提供灵活便捷的业务等优势，也是广大互联网服务商和电信运营商日益关注的技术焦点。

本文介绍了新疆油田公司数据中心VXLAN技术的实现思路，从VXLAN技术的实际部署方案出发，解析资源池引入VXLAN设计的要点，并结合资源池的实际情况，进一步分析引入VXLAN如何为资源池在网络资源管理效率方面带来提升。

2 VXLAN技术实现

新疆油田公司的网络按照三个建设阶段进行建设。

第一阶段：设备的“三层互通”。将设备按“核心+接入”的物理架构构建二层网络，然后应用OSPF协议建设一个全互联Loopback的三层，实现所有设备的三层互通。第二阶段：实现“三层互通+VXLAN”。在三层互通的基础上，利用VXLAN技术实现不同Pod间的大二层互通，实现服务器三层到接入和大二层接入同存的现象，并可根据需要灵活调整。第三阶段：实现“三层互通+VXLAN+VRF”。根据业务安全需要，在网络中针对不同的业务应用不同的VRF，从而实现不用业务用户间的隔离。

（1）阶段一网络组网方式：设备三层互通，如图1所示。

物理网络采用“核心+接入”的二层物理组网架构。接入设备采用两台设备进行“多虚一”，服务器业务采用链路捆绑双活接入采用动态路由协议实现网络内部三层互通，数据组网采用三层到接入方式组网，服务器网关设置在接入设备上。

（2）阶段二网络组网方式：三层互通+VXLAN，如图2所示。

核心设备采用“一虚二”方式，将物理核心设备虚拟成两台设备，将设备本身的性能和资源充分利用，1台用于数据中心内不同Pod间数据的三层转发；1台用于VXLAN网络的二层跨Pod互联，同时作为VXLAN网络服务器的IP网关，并实现隔离VXLAN网络二层广播对核心网络的影响。

接入设备可同时用于传统三层到接入的普通业务，也可用于VXLAN业务服务器的接入。传统三层到接入服务器的业务IP网关设置在接入层，经接入到核心三层转发全局虚拟设备进行路由转发；VXLAN服务器网关设置到核心交换机的VXLAN互联虚拟设备进行转发。采用动态路由协议实现网络内部设备间Loopback地址之间的三层互通。

（3）阶段三网络组网方式：三层互通+VXLAN+VRF，如图3所示。

在IP三层转发层面启用VRF，将同一业务区的服务器放在同一VRF中，利用OSPF（Open Shortest Path First，开放式最短路径优先）协议进行动态互联，不同VRF间绕防火墙实现路由互通。

3 设计思路

首先在数据中心网络建设一个采用传统三层到接入的网络，利用OSPF由协议实现所有设备的Loopback地址互通，即实现阶段一。

为了实现不同Pod间的二层互访，采用VXLAN技术在传统三层网络中构建大二层网络，从而实现数据中心内大二层与传统业务（三层到接入）的共存，并可根据未来需要进行传统三层与大二层的灵活配置与调整；即实现阶段二。

为解决大二层网络广播风暴对整个系统的影响，在核心设备上进行“一虚多”措施，核心设备虚拟出2台虚拟设备，其中1台用于整个数据中心的三层业务转发；另1台虚拟设备用于VXLAN的隧道互联并作为VXLAN网络服务器的IP网关。

后期若有应用系统需要将不同的应用业务进行隔离，在建设阶段二的基础上，在对应接点划分VRF，从而过渡到阶段三的建设。

3.1 流量规划

当三层到接入的服务器互访时，业务流量的规划，如图4所示。业务流量由普通业务区通过VXLAN流向另一个普通业务；当VXLAN不同Pod的同二层业务服务器互访时业务流量可以直接由云计算区进入到另一个云计算区，不用通过VXLAN；当大二层服务器与三层到接入的服务器互访时业务流量由普通业务区通过VXLAN流向另一个云计算区。

3.2 业务间的隔离

若后期需要进行对各应用业务的隔离，可以在阶段二的前提下，在设备中建立VRF，来实现各VRF间通过防火墙进行互访。

3.3 SDN演进

在构建“三层互通+VXIAN”的网络基础上，针对大二层网络，利用SDN系统的Controller，对二层网络设备和服务器构建虚拟交换机，对全网虚拟交换机下发流量表，从而实现对网络业务流量的转发与控制。

4 结语

新疆油田公司数据中心将VXLAN引入云计算资源池，使网络能力可以成为一种资源进行按需配置，同时将用户的网络配置进行隔离，提高了网络安全性，同时简化了网络配置，消除了网络和存储的供给瓶颈。基本达到了引入的预期效果，概括起来主要体现在3方面。

（1）通过VXLAN可以自由定义3层网络，实现了可扩展的多用户网络，对未来数字油田资源池资源的全面云化、资源自助管理有着深刻的意义。

（2）以业务平台为单位实现了路由、负载均衡、NAT和VRF防火墙功能。

（3）分布式路由功能（SDN）在资源池网络虚拟化工作中的引入，减轻了资源池核心交换机的流量压力，降低了配置的复杂性。

主要参考文献

[1]陈利，方三辉.数字油田基础网络构建技术研究[J].信息技术，2012（4）.

[2]任新，李磊，庄美琦.虚拟化应用与智能油田建设[J].信息系统工程，2014（5）.