网络虚拟化及控制转发分离技术在油田数据中心的研究

发表时间:2021/4/16   来源:《中国科技信息》2021年5月   作者:孙朝林
[导读] 油田数据中心作为油田信息化发展的物理载体,如何保障众多业务系统高效、安全的运行,如何保障众多新的业务系统的快速部署应用,如何充分利用现有IT基础设施资源,成为油田数据中心发展要解决的的三个棘手问题。

中原油田分公司信息化管理中心   河南濮阳    孙朝林  457001

【摘  要】:油田数据中心作为油田信息化发展的物理载体,如何保障众多业务系统高效、安全的运行,如何保障众多新的业务系统的快速部署应用,如何充分利用现有IT基础设施资源,成为油田数据中心发展要解决的的三个棘手问题。按照中国石化信息化规划,遵循现代数据中心发展的客观规律,打破油田现有数据心的传统架构,逐步建设一个满足未来“云化”发展的数据中心是解决以上三个问题一剂良方。数据中心的三大IT基础设施,计算、存储和网络,要建设“云化”的数据中心,首先要解决三大基础设施的虚拟化问题,信息化管理中心在近几年的IT基础设施建设中已经逐步实现数据中心的计算及存储的虚拟化,利用NV和SDN网络新技术实现油田数据中心网络虚拟化是我们本次科研项目研究的最重要课题。
【关键词】:网络虚拟化  控制转发  网络  数据中心
        1、基本概况
        油田数据中心作为油田信息化发展的物理载体,如何保障众多业务系统高效、安全的运行,如何保障众多新的业务系统的快速部署应用,如何充分利用现有IT基础设施资源,成为油田数据中心发展要解决的的三个棘手问题。按照总部“十三五规划”指引,遵循现代数据中心发展的客观规律,打破油田现有数据心的传统架构,逐步建设一个满足未来“云化”发展的数据中心是解决以上三个问题一剂良方。数据中心的三大IT基础设施,计算、存储和网络,要建设“云化”的数据中心,首先要解决三大基础设施的虚拟化问题,信息化管理中心在近几年的IT基础设施建设中已经逐步实现数据中心的计算及存储的虚拟化,利用NV和SDN网络新技术实现油田数据中心网络虚拟化是我们本次研究的最重要课题。
        2、存在的问题
        (1)数据中心基础设施利用效率低,数据中心网络扩展性有限,只能纵向替换,而不能横向添加扩展,影响和制约油田信息化业务的进一步深化发展。
        (2)不支持多业务、多租户,安全性不高,无法满足油田数据中心住房公积金、统筹医保、油田一卡通、源头数据采集等不同类型关键业务隔离的安全需求。
        (3)现有数据中心架构无法实现虚拟机在数据中心内部和郑州数据灾备中心的漂移,无法保证油田关键业务的业务连续性。
        (4)网络运维越来越复杂,业务部署效率低,故障排查困难。
        3、虚拟化技术
        如果要建立一个新一代支持“私有云”的数据中心,网络虚拟化将是这段旅程中的必经之路。数据中心是利用虚拟化技术将物理资源进行整合,进而实现增强服务能力;通过动态资源分配及调度,提高资源利用率和服务可靠性;通过提供自服务能力,降低运维成本;通过有效的安全机制和可靠性机制,满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展,使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。
        首先,目前传统的数据中心由于多种技术和业务之间的孤立性,使得数据中心网络结构复杂,存在相对独立的三张网,包括数据网、存储网和高性能计算网,和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN等接口;服务器的并行计算和高性能计算则需要低延迟接口和架构。


由于以上这些问题,导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一;
        其次,数据中心内网络传输效率低。由于云计算技术的使用,使得虚拟数据中心中业务的集中度、服务的客户数量远超过传统的数据中心,因此需要对网络的高带宽、低拥塞提出更高的要求。一方面,传统数据中心中大量使用的二层网络产生的拥塞和丢包,需要三层以上协议来保证重传,效率低;另一方面,二层以太网网络采用生成树协议来保持数据包在互联的交换机回路中传递,也会产生大量冗余。
        因此在使用云计算后,数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题。同时,还需要采用统一的交换网络减少布线、维护工作量和扩容成本。引入虚拟化技术之后,在不改变传统数据中心网络设计的物理拓扑和布线方式的前提下,可以实现网络各层的横向整合,形成一个统一的交换架构。
        数据中心网络虚拟化分为以下三个方面:
         1)核心层虚拟化
        核心层网络虚拟化,主要指的是数据中心核心网络设备的虚拟化。它要求核心层网络具备超大规模的数据交换能力,以及足够的万兆接入能力;提供虚拟机箱技术,简化设备管理,提高资源利用率,提高交换系统的灵活性和扩展性,为资源的灵活调度和动态伸缩提供支撑。其中Cisco的VSS,Huawei的CSS,H3C的IRF2可以实现跨交换机的端口捆绑,这样在下级交换机上连属于不同机箱的虚拟交换机时,可以把分别连向不同机箱的万兆链路用IEEE802.3ad兼容的技术实现以太网链路捆绑,提高冗余能力和链路互连带宽,简化网络维护。油田数据中心核心设备,我们经过咨询及综合比对分析,核心采用H3C虚拟化技术,两台S10508做IRF虚拟化成一台,保障设备的稳定性。
         2)接入层虚拟化
        接入层虚拟化,可以实现数据中心接入层的分级设计。根据数据中心的走线要求,接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。目前无损以太网技术标准发展很快,称为数据中心以太网DCE或融合增强以太网CEE,包括拥塞通知(IEEE802.1Qau)、增强传输选择ETS(IEEE 802.1Qaz)和优先级流量控制PFC(IEEE 802.1Qbb)、链路发现协议LLDP(IEEE 802.1AB)[4]。经过比对,结合我们核心的设备选型,接入我们选择H3C6800做纵向虚拟化,通过登录核心实现对接入设备的统一管理。
         3)虚拟机网络交换
        虚拟机网络交互包括物理网卡虚拟化和虚拟网络交换机,在服务器内部虚拟出相应的交换机和网卡功能。虚拟交换机在主机内部提供了多个网卡的互联以及为不同的网卡流量设定不同的VLAN标签功能,使得主机内部如同存在一台交换机,可以方便的将不同的网卡连接到不同的端口。虚拟网卡是在一个物理网卡上虚拟出多个逻辑独立的网卡,使得每个虚拟网卡具有独立的MAC地址、IP地址,同时还可以在虚拟网卡之间实现一定的流量调度策略。
        4、结论
        网络虚拟化及控制转发分离技术能有效优化郑州、中原两地数据中心运维,提升数据中心基础设施资源的利用率、降低成本、增加业务布署的效率和灵活性,且打通郑州区域中心和中原油田数据中心二层网络隧道部署方式,实现郑州中原两地数据中心统一运维、自动化管理,并实现个别关键业务在两地的应用级容灾。
作者简介:孙朝林,男,汉族,经济师,山东菏泽人,2010年毕业于中国石油大学(华东)计算机科学与技术专业,研究方向:信息化应用及信息安全维护。

 

 

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: