摘 要:建设电力调度主备冗余数据中心是新形势下的发展需求,相比与传统的局域网技术,数据中心的冗余备份对其业务承载的数据通信网络有着更为严格的要求。本文从最新的SDN技术方案入手,讨论新旧数据中心之间的数据网络建设方案。
关键词:数据中心;SDN;二层网关;三层网关;VXLAN;VLAN
中图分类号:TM734文献标识码:A 文章编号:2096-4706(2018)09-0053-03
Abstract:Building the redundant data center of power dispatching is the development requirement under the new situation. Compared with the traditional LAN technology,the redundant backup of the data center has more stringent requirements for the data communication network of its service. This paper starting from the latest SDN technology scheme,and discusses the data network construction plan between new and old data centers.
Keywords:data center;SDN;two layer gateway;three layer gateway;VXLAN;VLAN
0 引 言
电力调度控制数据中心是保障电网安全运行的基础性平台,是电网企业的核心资产之一。建设主备冗余数据中心是新形势下的发展需求。近年来,随着电力调度控制中心新大楼工程的建设,很多电力企业面临着建设主备冗余数据中心的需求。相比与传统的局域网互联,数据中心的冗余备份对其业务承载的数据通信网络有着更为严格的要求,传统的数据网二层技术在环路预防、可配置管理上问题较多。针对上述问题,本文从最新的SDN技术方案出发,讨论新旧数据中心之间不同数据网络的建设方案,并给出方案建议。
1 需求分析
随着电网业务应用的发展,各类业务应用占用的资源及产生的数据迅猛增加,传统的独立服务器部署的业务系统由于资源利用率低,建设和迁移成本高,已经逐渐被更便捷的云计算替代。云计算可以提供共享的按需分配的资源池,虚拟机是云技术部署的技术,由于虚拟机的普遍使用,对数据流向和承载网质量的要求也发生了变化,传统的数据承载网络技术已经不能很好的满足这种业务的需求了。
传统的数据中心网络一般采用核心-汇聚-接入三层网络架构,这种网络架构在以南北流量为主的网络中具有一定的优势,主要表现在网络流量管控方便。随着数据中心大量使用虚拟机技术,虚拟机要求IP地址和MAC地址等保持不变,业务流量也主要以东西流向为主,这就要求新旧数据中心之间需要建设大二层网络。现有的二层网络技术由于环路收敛时间长、配置和管理复杂等问题,并不适合组建大规模二层网络。
数据中心网络是数据中心业务的承载网络,需要为业务提供可靠安全的接入平台,因此,数据网络建设应达成以下目标。
高可靠:应采用高可靠的产品和技术,充分考虑系统的应变能力、容错能力和纠错能力,确保整个网络基础设施运行稳定、可靠。
高安全:网络基础设计的安全性,涉及业务核心数据的安全。应按照端到端访问安全、网络二至七层安全两个维度对安全体系进行设计规划,将局部安全、全局安全到智能安全的安全理念渗透到整个数据中心网络中。
先进性:数据中心将长期支撑企业的业务发展,而网络又是数据中心的基础支撑环境,因此数据中心网络的建设需要考虑后续的机会成本,故采用主流的、先进的技术和产品(如数据中心级设备、CEE、FCoE、虚拟化支持等),以保证基础支撑平台5~10年内不会被淘汰,进而实现投资的保护。
易扩展:业务目前已向多元化发展,未来的业务范围将会更多、更广,业务系统频繁调整与扩展再所难免,因此数据中心网络平台必须能够适应业务系统的频繁调整,同时在性能上应至少能够满足未来5~10年的业务发展。对于网络设备的选择和协议的部署,应遵循业界标准,保证良好的互通性和互操作性,支持业务的快速部署。
易管理:数据中心是IT技术最为密集的地方,数据中心的设备繁多,各种协议和应用部署越来越复杂,对运维人员的要求也越来越高,单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此,数据中心需要提供完善的运维管理平台,对数据中心IT资源进行全局掌控,以减少日常的运维的人为故障。同时一旦出现故障,能够借助工具直观、快速定位。
2 建设思路
针对前文提出的技术挑战,传统解决问题的思路是把原先的网络架构改造为互通的大二层网络,但是这种方法总是带来新的问题。
数据中心之间的二层互联并不是简单的使用裸纤将两数据中心间设备进行互联,对站点二层互联的业务需要考虑以下问题:
站点相互独立:数据中心二层互联后,某个站点的故障不会传递到其它站点,如广播风暴;站点内的拓扑互不影响和依赖。
传输无关性:站点之间传输数据时,使用的技术对站点位置、提供商的网络均无特殊要求,尽量使用最通用的技术。
高可靠性:使用多归宿来提供冗余接入,以避免站点间流量环路机制。
链路使用效率:站点之间的流量包括组播和广播,必须对其进行充分的优化,从而尽量节省带宽,实现冗余链路的负载分担。
灵活性:数据中心互联不要依赖于站点的拓扑结构,不对站点拓扑结构有特定要求。
运营维护简单:站点互联使用的技术要尽量简单,并且可以实现站点的快速新增或减少操作。边缘设备上的配置要尽量简单,并且对站点现有的网络变动最小化,部署过程对流量转发不产生影响。
于是,SDN技术应运而生,采用基于SDN技术的组网技术,可以在不改变基础的情况下,新建一个重载的网络,来为云业务提供支撑。
3 组网方案
基于SDN技术建设的主备冗余数据中心数通网络,主要有两种可行的技术方案,一种是在新中心部署SDN网络,老中心不做SDN网络改造,仅部署SDN网关进行对接;另一种是在新中心部署SDN网络,在老中心做SDN网络改造。两种模式在组网和业务部署难度、建设成本、业务影响范围等方面均不同,下面将对这两种模式进行对比分析。
3.1 老中心不部署SDN(模式一)
老中心不部署SDN模式。老数据中心的网关部署在现网的核心交换机之上,通过边缘网关实现VLAN与VXLAN的映射关系,打通老中心与新中心之间的二层互联,以满足业务跨数据中心的二层要求。部署模式如图1所示。
图1的组网模式,对老中心现网的部署无大的影响,只需要在老中心的核心交换机的边界部署“边缘网关设备”,通过该边缘网关设备实现老中心的VLAN网关信息与VXLAN网关信息的映射,不需要对现网业务和现网网关进行调整。
3.2 老中心部署SDN(模式二)
老中心部署SDN模式。此种方式下,现网的核心交换机等组网设备将作为“通道”,即:发挥承载网的作用。在业务网关仍然部署核心交换机情况下,传统网络与SDN网络的分界面在SDN三层网关处,传统网络业务访问SDN网络需要从SDN三层网关进入。这时候传统网络与SDN网络在业务上是有隔离的,因此需要将现网业务逐步改造为基于SDN组网的业务。部署模式如图2所示。
图2的组网模式,老中心机房的传统网络与SDN网络是两个相互隔离的网络,虽然SDN网络不会推倒现有组网进行重建,但仍然涉及到业务在“新老”网络之间的迁移问题。理想情况下,通过把现网业务全部迁移至SDN网络,实现老中心与新中心SDN组网的大二层组网需求。
3.3 方案比较
从以下几个方面,可以得出两种组网的具体区别。
(1)组网部署难易度:
模式一:只需要在老中心的核心交换机北向接口处增加SDN边缘网关设备,以实现老中心的VLAN与新中心的VXLAN之间的映射,由于不涉及对老中心内部组网的改造,实施起来比较容易。模式二:需要对老中心进行一定程度的改造,即需要在老中心传统网络的基础上“套装”一套SDN组网,并且涉及传统网络的业务网关与SDN网络业务网关的互访,实施起比较复杂。
(2)经济适用度:
模式一:老中心只需要部署一套SDN边缘网关设备,成本较低。模式二:老中心除了需要在传统网络的边界部署SDN边缘网关之外,还需要在老中心部署相应的SDN三层网关、SDN二层网关、SDN控制器平台等配套的软硬件,成本较高。但是,需要注意的是,不管是模式一还是模式二,他们的区别的只在于老中心是否做深度的SDN组网改造。两种模式情况下,新中心均是采用SDN技术进行组网。
(3)业务部署易用性:
对于业务部署易用性而言,由于模式一在老中心内部并没有做SDN改造,为实现业务互访和大二层需求,需要在新、老中心的VLAN与VXLAN之间的映射。而模式二对老中心进行了SDN改造,老中心与新中心之间拉通了VXLAN组网信息,因此,不需要做VLAN与VXLAN之间的映射,便可实现老中心与新中心之间的VXLAN信息互通,相应的业务部署比模式一要容易些。
为了把对现网业务的影响减至最小,建议在老中心采用模式一,即老中心不部署SDN,只在老中心部署SDN边缘网关设备,通过SDN边缘网关设备实现老中心与新中心之间的VLAN与VXLAN映射关系,从而满足业务跨数据中心的二层需求。此方案有以下优势。
(1)实现难度低:
避免对老中心网络结构的改造,只在新中心使用SDN技术,从而减少在建设过程中对老中心设备的改造,减低了部署的实现难度。
(2)降低建设成本:
基于VxLan的Overlay网络设计对关键节点的设备性能有一定的要求,老中心的设备无法支撑全新的网络方案,若要同新中心一同改造,成本将会大幅提升。
(3)业务影响范围小:
若老中心采用新中心的方案改造,必将增加、改造或升级老中心的设备、网络结构以及业务分区,对老中心的业务会产生一定的影响,且目前老中心无法做到业务中断无影响。模式一只需要在老中心的核心交换机的边界部署“边缘网关设备”,便可实现老中心VLAN网关信息与VXLAN网关信息的映射,而不需要对现网业务和现网网关进行调整。
综上所述,采用模式一,即老中心不部署SDN,只在老中心部署边缘网关设备,以实现老中心与新中心之间的VLAN与VXLAN映射关系,从而满足业务跨数据中心的二层需求。
4 结 论
建设电力调度主备冗余数据中心是新形势下的发展需要,如何从现有的单一数据中心可靠的过渡到主备冗余数据中心是建设过程的关键,数据网络又是其中的重中之重,传统的数据网络技术难以满足数据中心安全可靠的管理要求,建议采用SDN网络技术。为减小对现网的改造,建议采用SDN网关与现有网络的对接方式实现互联互通。
参考文献:
[1] 赵慧玲.SDN-网络变革的探讨 [OL].[2013-04-24].http://www.doc88.com/p-9911517665534.html.
[2] Open Networking Foundation.Software-Defined Networking:The New Norm for Networks [J].Software World,2014,45(6):4.
作者简介:袁洪元(1978-),男,汉族,江苏人,电力通信设计,工程师,硕士。研究方向:电力通信、经济学。