VXLAN技術在新疆油田的設計與部署

任新+陳剛+韓磊+郭陽陽

[摘 要]數字油田是油田信息化建設的需要，是油田提質增效，科學發(fā)展的前提。隨著虛擬化、云計算、大數據分析等的應用，業(yè)務系統(tǒng)在油田的高速發(fā)展，數據中心對虛擬網絡數量上的需求急劇上升。VXLAN技術能有效地解決數據中心虛擬化后邏輯網段資源不足、核心匯聚層交換設備MAC地址溢出等問題。本文介紹了VXLAN技術在新疆油田公司數據中心的設計與部署的應用，為數字油田的發(fā)展打下了基礎。

[關鍵詞]VXLAN；數字油田；設計；新疆油田公司

doi：10.3969/j.issn.1673 - 0194.2016.24.031

[中圖分類號]TP393 [文獻標識碼]A [文章編號]1673-0194（2016）24-00-03

0 引 言

新疆克拉瑪依油田開發(fā)于1955年，是新中國成立后開發(fā)建設的第一個大油田 ，新疆油田公司業(yè)務主要包括油氣勘探開發(fā)、生產服務、礦區(qū)服務和輔助業(yè)務。其信息化建設起步于20世紀90年代，建立了油田計算機網絡，研發(fā)投用了一批生產數據管理軟件，將日常的數據處理基本都交由計算機來完成，為信息化的建設打下了較好的基礎。新疆油田公司計劃用10年的時間，通過信息技術將克拉瑪依油田在2020年打造成全面感知、自動操控、趨勢預測與優(yōu)化決策的智能油田，以便更好地為公司各級單位提供優(yōu)質、高效的信息技術服務。

目前，企業(yè)的生產運營與業(yè)務深化創(chuàng)新快速向信息化的方向發(fā)展，應用服務的管理也逐步向統(tǒng)一部署、統(tǒng)一運維邁進，新疆油田公司的應用系統(tǒng)，大多數已采用集中的方式部署在公司級的數據中心，以便規(guī)范、維護和降低運營成本。如果要為分布在克拉瑪依各區(qū)域的下屬單位提供快捷、可靠的數據和信息服務，新疆油田公司必須要有一個高速穩(wěn)定的通信承載平臺，從整體網絡架構上來看，公司級數據中心處于油田網絡數據服務的關鍵地位，直接關系到信息系統(tǒng)能否為用戶提供優(yōu)質的服務和實現資源共享。與此同時，業(yè)務系統(tǒng)的集中部署、統(tǒng)一運維，如生產指揮系統(tǒng)、視頻會議系統(tǒng)、ERP與辦公OA等方面也對數據中心的基礎網絡環(huán)境提出了更高的要求，相關管理和技術人員承擔的責任風險也日益增大。隨著業(yè)務系統(tǒng)和信息化技術的不斷融合，現有數據中心在很大程度制約了業(yè)務系統(tǒng)，其中心網絡架構仍屬于傳統(tǒng)組網，不能很好地適應新時期的業(yè)務發(fā)展，主要體現在以下6個方面。

（1）數據中心網絡架構不夠扁平：傳統(tǒng)的三層網絡架構，主要用于支撐傳統(tǒng)互聯網訪問的南北方向的流量，而不適應云計算引入后日益增多的虛擬機訪問或遷移帶來的東西方向的流量。

（2）網絡系統(tǒng)容量有限：面向海量的虛擬機部署，傳統(tǒng)數據中心網絡設備的二層MAC地址表項容量日顯不足；云引入的大量用戶，將帶來大量IP地址重疊，甚至MAC地址重疊。

（3）二層邏輯通道有限且中心網絡柔性不足：目前，數據中心采用VLAN作為用戶的二層邏輯通道隔離標識，難以滿足今后多終端多業(yè)務的需求?，F有網絡設備主要由專用硬件構成，網絡中各個網元與業(yè)務耦合緊密，整體呈剛性，不利于業(yè)務的靈活性和新業(yè)務開發(fā)的敏捷性。

（5）面向云的端到端網絡運維效率不高：目前數據中心的IP網絡/以太網絡尚未與計算虛擬化網絡很好地對接，無法實現基于用戶邏輯通道顆粒度的端到端網絡流量、流向的可視化。

（6）跨機房二層網絡互聯成本較高：為了支持跨地域虛擬機的實時遷移，需要實現跨地域大二層組網。而基于裸光纖互聯、二層專線互聯等傳統(tǒng)二層組網來說其投入成本較高。

VXLAN（Virtual Extensible Local Area Network）作為業(yè)界當前主流的Overlay（疊加網）技術，其基本的思想是在基礎網絡不進行大規(guī)模變動的情況下，在其原有基礎網絡上承載新的業(yè)務應用，具有扁平組網、二層邏輯通道數量大、實現大二層互聯對現網改造影響小、主流廠商設備支持較廣泛、支持廠商涉及面廣等優(yōu)點，越來越多的互聯網服務商及數據運營商開始關注VXLAN技術并引入其數據中心中，以期解決數據中心向云化演進過程中所面臨的問題。另一方面，虛擬路由轉發(fā)（Virtual Routing Forwarding，VRF）技術可以將一臺實際的物理路由器劃分成相互隔離的N臺虛擬路由器。防火墻啟用VRF技術，即將防火墻分割成多臺虛擬防火墻。在一臺防火墻上啟用N個VRF后，意味著該防火墻分割成了（N+1）臺防火墻，能很好地起到隔離用戶數據的作用，保護數據安全。而軟件定義網絡（Software Defined Networking，SDN）技術具有轉發(fā)平面與控制平面分離從而實現低成本網絡部署、提供靈活便捷的業(yè)務等優(yōu)勢，也是廣大互聯網服務商和電信運營商日益關注的技術焦點。

本文介紹了新疆油田公司數據中心VXLAN技術的實現思路，從VXLAN技術的實際部署方案出發(fā)，解析資源池引入VXLAN設計的要點，并結合資源池的實際情況，進一步分析引入VXLAN如何為資源池在網絡資源管理效率方面帶來提升。

2 VXLAN技術實現

新疆油田公司的網絡按照三個建設階段進行建設。

第一階段：設備的“三層互通”。將設備按“核心+接入”的物理架構構建二層網絡，然后應用OSPF協(xié)議建設一個全互聯Loopback的三層，實現所有設備的三層互通。第二階段：實現“三層互通+VXLAN”。在三層互通的基礎上，利用VXLAN技術實現不同Pod間的大二層互通，實現服務器三層到接入和大二層接入同存的現象，并可根據需要靈活調整。第三階段：實現“三層互通+VXLAN+VRF”。根據業(yè)務安全需要，在網絡中針對不同的業(yè)務應用不同的VRF，從而實現不用業(yè)務用戶間的隔離。

（1）階段一網絡組網方式：設備三層互通，如圖1所示。

物理網絡采用“核心+接入”的二層物理組網架構。接入設備采用兩臺設備進行“多虛一”，服務器業(yè)務采用鏈路捆綁雙活接入采用動態(tài)路由協(xié)議實現網絡內部三層互通，數據組網采用三層到接入方式組網，服務器網關設置在接入設備上。

（2）階段二網絡組網方式：三層互通+VXLAN，如圖2所示。

核心設備采用“一虛二”方式，將物理核心設備虛擬成兩臺設備，將設備本身的性能和資源充分利用，1臺用于數據中心內不同Pod間數據的三層轉發(fā)；1臺用于VXLAN網絡的二層跨Pod互聯，同時作為VXLAN網絡服務器的IP網關，并實現隔離VXLAN網絡二層廣播對核心網絡的影響。

接入設備可同時用于傳統(tǒng)三層到接入的普通業(yè)務，也可用于VXLAN業(yè)務服務器的接入。傳統(tǒng)三層到接入服務器的業(yè)務IP網關設置在接入層，經接入到核心三層轉發(fā)全局虛擬設備進行路由轉發(fā)；VXLAN服務器網關設置到核心交換機的VXLAN互聯虛擬設備進行轉發(fā)。采用動態(tài)路由協(xié)議實現網絡內部設備間Loopback地址之間的三層互通。

（3）階段三網絡組網方式：三層互通+VXLAN+VRF，如圖3所示。

在IP三層轉發(fā)層面啟用VRF，將同一業(yè)務區(qū)的服務器放在同一VRF中，利用OSPF（Open Shortest Path First，開放式最短路徑優(yōu)先）協(xié)議進行動態(tài)互聯，不同VRF間繞防火墻實現路由互通。

3 設計思路

首先在數據中心網絡建設一個采用傳統(tǒng)三層到接入的網絡，利用OSPF由協(xié)議實現所有設備的Loopback地址互通，即實現階段一。

為了實現不同Pod間的二層互訪，采用VXLAN技術在傳統(tǒng)三層網絡中構建大二層網絡，從而實現數據中心內大二層與傳統(tǒng)業(yè)務（三層到接入）的共存，并可根據未來需要進行傳統(tǒng)三層與大二層的靈活配置與調整；即實現階段二。

為解決大二層網絡廣播風暴對整個系統(tǒng)的影響，在核心設備上進行“一虛多”措施，核心設備虛擬出2臺虛擬設備，其中1臺用于整個數據中心的三層業(yè)務轉發(fā)；另1臺虛擬設備用于VXLAN的隧道互聯并作為VXLAN網絡服務器的IP網關。

后期若有應用系統(tǒng)需要將不同的應用業(yè)務進行隔離，在建設階段二的基礎上，在對應接點劃分VRF，從而過渡到階段三的建設。

3.1 流量規(guī)劃

當三層到接入的服務器互訪時，業(yè)務流量的規(guī)劃，如圖4所示。業(yè)務流量由普通業(yè)務區(qū)通過VXLAN流向另一個普通業(yè)務 ；當VXLAN不同Pod的同二層業(yè)務服務器互訪時業(yè)務流量可以直接由云計算區(qū)進入到另一個云計算區(qū)，不用通過VXLAN；當大二層服務器與三層到接入的服務器互訪時業(yè)務流量由普通業(yè)務區(qū)通過VXLAN流向另一個云計算區(qū) 。

3.2 業(yè)務間的隔離

若后期需要進行對各應用業(yè)務的隔離，可以在階段二的前提下，在設備中建立VRF，來實現各VRF間通過防火墻進行互訪。

3.3 SDN演進

在構建“三層互通+VXIAN”的網絡基礎上，針對大二層網絡，利用SDN系統(tǒng)的Controller，對二層網絡設備和服務器構建虛擬交換機，對全網虛擬交換機下發(fā)流量表，從而實現對網絡業(yè)務流量的轉發(fā)與控制。

4 結 語

新疆油田公司數據中心將VXLAN引入云計算資源池，使網絡能力可以成為一種資源進行按需配置，同時將用戶的網絡配置進行隔離，提高了網絡安全性，同時簡化了網絡配置，消除了網絡和存儲的供給瓶頸?；具_到了引入的預期效果，概括起來主要體現在3方面。

（1）通過VXLAN可以自由定義3層網絡，實現了可擴展的多用戶網絡，對未來數字油田資源池資源的全面云化、資源自助管理有著深刻的意義。

（2）以業(yè)務平臺為單位實現了路由、負載均衡、NAT和VRF防火墻功能。

（3）分布式路由功能（SDN）在資源池網絡虛擬化工作中的引入，減輕了資源池核心交換機的流量壓力，降低了配置的復雜性。

主要參考文獻

[1]陳利，方三輝.數字油田基礎網絡構建技術研究[J].信息技術，2012（4）.

[2]任新，李磊，莊美琦.虛擬化應用與智能油田建設[J].信息系統(tǒng)工程，2014（5）.

[3]盧志剛，姜政偉，劉寶旭.一種基于VXLAN的虛擬網絡訪問控制方法[J].計算機工程，2014（8）.

[4]張屆新，傅志仁，吳志明，等.VxLAN在云數據中心組網的應用[J].電信科學，2015（9）.

[5]盧敏.淺談利用VXLAN技術實現虛擬機跨2層網絡的遷移[J].科技創(chuàng)新與應用，2016（22）.