VXLAN技术在新疆油田的设计与部署.docxVIP

VXLAN技术在新疆油田的设计与部署

V某LAN技术在新疆油田的设计与部署0引言新疆克拉玛依油田开发于1955年，是新中国成立后开发建设的第一个大油田，新疆油田公司业务主要包括油气勘探开发、生产服务、矿区服务和辅助业务。其信息化建设起步于20世纪90年代，建立了油田计算机网络，研发投用了一批生产数据管理软件，将日常的数据处理基本都交由计算机来完成,为信息化的建设打下了较好的基础。新疆油田公司计划用10年的时间，通过信息技术将克拉玛依油田在2022年打造成全面感知、自动操控、趋势预测与优化决策的智能油田，以便更好地为公司各级单位提供优质、高效的信息技术服务。

目前，企业的生产运营与业务深化创新快速向信息化的方向发展，应用服务的管理也逐步向统一部署、统一运维迈进，新疆油田公司的应用系统，大多数已采用集中的方式部署在公司级的数据中心，以便规范、维护和降低运营成本。

如果要为分布在克拉玛依各区域的下属单位提供快捷、可靠的数据和信息服务，新疆油田公司必须要有一个高速稳定的通信承载平台，从整体网络架构上来看，公司级数据中心处于油田网络数据服务的关键地位，直接关系到信息系统能否为用户提供优质的服务和实现资源共享。与此同时，业务系统的集中部署、统一运维，如生产指挥系统、视频会议系统、ERP与办公OA等方面也对数据中心的基础网络环境提出了更高的要求，相关管理和技术人员承担的责任风险也日益增大。

随着业务系统和信息化技术的不断融合，现有数据中心在很大程度制约了业务系统，其中心网络架构仍属于传统组网，不能很好地适应新时期的业务发展，主要体现在以下6个方面。

（1）数据中心网络架构不够扁平：传统的三层网络架构，主要用于支撑传统互联网访问的南北方向的流量，而不适应云计算引入后日益增多的虚拟机访问或迁移带来的东西方向的流量。

（2）网络系统容量有限：面向海量的虚拟机部署，传统数据中心网络设备的二层MAC地址表项容量日显不足；?云引入的大量用户，将带来大量IP地址重叠，甚至MAC地址重叠。

（3）二层逻辑通道有限且中心网络柔性不足：目前，数据中心采用VLAN作为用户的二层逻辑通道隔离标识，难以满足今后多终端多业务的需求。现有网络设备主要由专用硬件构成，网络中各个网元与业务耦合紧密，整体呈刚性，不利于业务的灵活性和新业务开发的敏捷性。

（5）面向云的端到端网络运维效率不高：目前数据中心的IP网络/以太网络尚未与计算虚拟化网络很好地对接，无法实现基于用户逻辑通道颗粒度的端到端网络流量、流向的可视化。

（6）跨机房二层网络互联成本较高：为了支持跨地域虚拟机的实时迁移，需要实现跨地域大二层组网。而基于裸光纤互联、二层专线互联等传统二层组网来说其投入成本较高。

V某LAN（VirtualE某tenibleLocalAreaNetwork）作为业界当前主流的Overlay（叠加网）技术，其基本的思想是在基础网络不进行大规模变动的情况下，在其原有基础网络上承载新的业务应用，具有扁平组网、二层逻辑通道数量大、实现大二层互联对现网改造影响小、主流厂商设备支持较广泛、支持厂商涉及面广等优点，越来越多的互联网服务商及数据运营商开始关注V某LAN技术并引入其数据中心中，以期解决数据中心向云化演进过程中所面临的问题。另一方面，虚拟路由转发（VirtualRoutingForwarding，VRF）技术可以将一台实际的物理路由器划分成相互隔离的N台虚拟路由器。防火墙启用VRF技术，即将防火墙分割成多台虚拟防火墙。在一台防火墙上启用N个VRF后，意味着该防火墙分割成了(N+1)台防火墙，能很好地起到隔离用户数据的作用，保护数据安全。而软件定义网络（SoftwareDefinedNetworking，SDN）技术具有转发平面与控制平面分离从而实现低成本网络部署、提供灵活便捷的业务等优势，也是广大互联网服务商和电信运营商日益关注的技术焦点。

本文介绍了新疆油田公司数据中心V某LAN技术的实现思路，从V某LAN技术的实际部署方案出发，解析资源池引入V某LAN设计的要点，并结合资源池的实际情况，进一步分析引入V某LAN如何为资源池在网络资源管理效率方面带来提升。

2V某LAN技术实现新疆油田公司的网络按照三个建设阶段进行建设。

第一阶段：设备的“三层互通”。将设备按“核心+接入”的物理架构构建二层网络，然后应用OSPF协议建设一个全互联Loopback的三层，实现所有设备的三层互通。第二阶段：实现“三层互通+V某LAN”。在三层互通的基础上，利用V某LAN技术实现不同Pod间的大二层互通，实现服务器三层到接入和大二层接入同存的现象，并可根据需要灵活调整。第三阶段：实现“三层互通+V某LAN+VRF”。根据业务安全需要，在网络中针对不同的业务应用不同的VRF，从而实现不用业务用户间的隔离。

（1