電力調度主備冗余數據中心數通網絡建設方案探討

摘 要：建設電力調度主備冗余數據中心是新形勢下的發展需求，相比與傳統的局域網技術，數據中心的冗余備份對其業務承載的數據通信網絡有著更為嚴格的要求。本文從最新的SDN技術方案入手，討論新舊數據中心之間的數據網絡建設方案。

關鍵詞：數據中心；SDN；二層網關；三層網關；VXLAN；VLAN

中圖分類號：TM734文獻標識碼：A 文章編號：2096-4706（2018）09-0053-03

Abstract：Building the redundant data center of power dispatching is the development requirement under the new situation. Compared with the traditional LAN technology，the redundant backup of the data center has more stringent requirements for the data communication network of its service. This paper starting from the latest SDN technology scheme，and discusses the data network construction plan between new and old data centers.

Keywords：data center；SDN；two layer gateway；three layer gateway；VXLAN；VLAN

0 引 言

電力調度控制數據中心是保障電網安全運行的基礎性平臺，是電網企業的核心資產之一。建設主備冗余數據中心是新形勢下的發展需求。近年來，隨著電力調度控制中心新大樓工程的建設，很多電力企業面臨著建設主備冗余數據中心的需求。相比與傳統的局域網互聯，數據中心的冗余備份對其業務承載的數據通信網絡有著更為嚴格的要求，傳統的數據網二層技術在環路預防、可配置管理上問題較多。針對上述問題，本文從最新的SDN技術方案出發，討論新舊數據中心之間不同數據網絡的建設方案，并給出方案建議。

1 需求分析

隨著電網業務應用的發展，各類業務應用占用的資源及產生的數據迅猛增加，傳統的獨立服務器部署的業務系統由于資源利用率低，建設和遷移成本高，已經逐漸被更便捷的云計算替代。云計算可以提供共享的按需分配的資源池，虛擬機是云技術部署的技術，由于虛擬機的普遍使用，對數據流向和承載網質量的要求也發生了變化，傳統的數據承載網絡技術已經不能很好的滿足這種業務的需求了。

傳統的數據中心網絡一般采用核心-匯聚-接入三層網絡架構，這種網絡架構在以南北流量為主的網絡中具有一定的優勢，主要表現在網絡流量管控方便。隨著數據中心大量使用虛擬機技術，虛擬機要求IP地址和MAC地址等保持不變，業務流量也主要以東西流向為主，這就要求新舊數據中心之間需要建設大二層網絡?，F有的二層網絡技術由于環路收斂時間長、配置和管理復雜等問題，并不適合組建大規模二層網絡。

數據中心網絡是數據中心業務的承載網絡，需要為業務提供可靠安全的接入平臺，因此，數據網絡建設應達成以下目標。

高可靠：應采用高可靠的產品和技術，充分考慮系統的應變能力、容錯能力和糾錯能力，確保整個網絡基礎設施運行穩定、可靠。

高安全：網絡基礎設計的安全性，涉及業務核心數據的安全。應按照端到端訪問安全、網絡二至七層安全兩個維度對安全體系進行設計規劃，將局部安全、全局安全到智能安全的安全理念滲透到整個數據中心網絡中。

先進性：數據中心將長期支撐企業的業務發展，而網絡又是數據中心的基礎支撐環境，因此數據中心網絡的建設需要考慮后續的機會成本，故采用主流的、先進的技術和產品（如數據中心級設備、CEE、FCoE、虛擬化支持等），以保證基礎支撐平臺5～10年內不會被淘汰，進而實現投資的保護。

易擴展：業務目前已向多元化發展，未來的業務范圍將會更多、更廣，業務系統頻繁調整與擴展再所難免，因此數據中心網絡平臺必須能夠適應業務系統的頻繁調整，同時在性能上應至少能夠滿足未來5～10年的業務發展。對于網絡設備的選擇和協議的部署，應遵循業界標準，保證良好的互通性和互操作性，支持業務的快速部署。

易管理：數據中心是IT技術最為密集的地方，數據中心的設備繁多，各種協議和應用部署越來越復雜，對運維人員的要求也越來越高，單獨依賴運維人員個人的技術能力和業務能力是無法保證業務運行的持續性的。因此，數據中心需要提供完善的運維管理平臺，對數據中心IT資源進行全局掌控，以減少日常的運維的人為故障。同時一旦出現故障，能夠借助工具直觀、快速定位。

2 建設思路

針對前文提出的技術挑戰，傳統解決問題的思路是把原先的網絡架構改造為互通的大二層網絡，但是這種方法總是帶來新的問題。

數據中心之間的二層互聯并不是簡單的使用裸纖將兩數據中心間設備進行互聯，對站點二層互聯的業務需要考慮以下問題：

站點相互獨立：數據中心二層互聯后，某個站點的故障不會傳遞到其它站點，如廣播風暴；站點內的拓撲互不影響和依賴。

傳輸無關性：站點之間傳輸數據時，使用的技術對站點位置、提供商的網絡均無特殊要求，盡量使用最通用的技術。

高可靠性：使用多歸宿來提供冗余接入，以避免站點間流量環路機制。

鏈路使用效率：站點之間的流量包括組播和廣播，必須對其進行充分的優化，從而盡量節省帶寬，實現冗余鏈路的負載分擔。

靈活性：數據中心互聯不要依賴于站點的拓撲結構，不對站點拓撲結構有特定要求。

運營維護簡單：站點互聯使用的技術要盡量簡單，并且可以實現站點的快速新增或減少操作。邊緣設備上的配置要盡量簡單，并且對站點現有的網絡變動最小化，部署過程對流量轉發不產生影響。

于是，SDN技術應運而生，采用基于SDN技術的組網技術，可以在不改變基礎的情況下，新建一個重載的網絡，來為云業務提供支撐。

3 組網方案

基于SDN技術建設的主備冗余數據中心數通網絡，主要有兩種可行的技術方案，一種是在新中心部署SDN網絡，老中心不做SDN網絡改造，僅部署SDN網關進行對接；另一種是在新中心部署SDN網絡，在老中心做SDN網絡改造。兩種模式在組網和業務部署難度、建設成本、業務影響范圍等方面均不同，下面將對這兩種模式進行對比分析。

3.1 老中心不部署SDN（模式一）

老中心不部署SDN模式。老數據中心的網關部署在現網的核心交換機之上，通過邊緣網關實現VLAN與VXLAN的映射關系，打通老中心與新中心之間的二層互聯，以滿足業務跨數據中心的二層要求。部署模式如圖1所示。

圖1的組網模式，對老中心現網的部署無大的影響，只需要在老中心的核心交換機的邊界部署“邊緣網關設備”，通過該邊緣網關設備實現老中心的VLAN網關信息與VXLAN網關信息的映射，不需要對現網業務和現網網關進行調整。

3.2 老中心部署SDN（模式二）

老中心部署SDN模式。此種方式下，現網的核心交換機等組網設備將作為“通道”，即：發揮承載網的作用。在業務網關仍然部署核心交換機情況下，傳統網絡與SDN網絡的分界面在SDN三層網關處，傳統網絡業務訪問SDN網絡需要從SDN三層網關進入。這時候傳統網絡與SDN網絡在業務上是有隔離的，因此需要將現網業務逐步改造為基于SDN組網的業務。部署模式如圖2所示。

圖2的組網模式，老中心機房的傳統網絡與SDN網絡是兩個相互隔離的網絡，雖然SDN網絡不會推倒現有組網進行重建，但仍然涉及到業務在“新老”網絡之間的遷移問題。理想情況下，通過把現網業務全部遷移至SDN網絡，實現老中心與新中心SDN組網的大二層組網需求。

3.3 方案比較

從以下幾個方面，可以得出兩種組網的具體區別。

（1）組網部署難易度：

模式一：只需要在老中心的核心交換機北向接口處增加SDN邊緣網關設備，以實現老中心的VLAN與新中心的VXLAN之間的映射，由于不涉及對老中心內部組網的改造，實施起來比較容易。模式二：需要對老中心進行一定程度的改造，即需要在老中心傳統網絡的基礎上“套裝”一套SDN組網，并且涉及傳統網絡的業務網關與SDN網絡業務網關的互訪，實施起比較復雜。

（2）經濟適用度：

模式一：老中心只需要部署一套SDN邊緣網關設備，成本較低。模式二：老中心除了需要在傳統網絡的邊界部署SDN邊緣網關之外，還需要在老中心部署相應的SDN三層網關、SDN二層網關、SDN控制器平臺等配套的軟硬件，成本較高。但是，需要注意的是，不管是模式一還是模式二，他們的區別的只在于老中心是否做深度的SDN組網改造。兩種模式情況下，新中心均是采用SDN技術進行組網。

（3）業務部署易用性：

對于業務部署易用性而言，由于模式一在老中心內部并沒有做SDN改造，為實現業務互訪和大二層需求，需要在新、老中心的VLAN與VXLAN之間的映射。而模式二對老中心進行了SDN改造，老中心與新中心之間拉通了VXLAN組網信息，因此，不需要做VLAN與VXLAN之間的映射，便可實現老中心與新中心之間的VXLAN信息互通，相應的業務部署比模式一要容易些。

為了把對現網業務的影響減至最小，建議在老中心采用模式一，即老中心不部署SDN，只在老中心部署SDN邊緣網關設備，通過SDN邊緣網關設備實現老中心與新中心之間的VLAN與VXLAN映射關系，從而滿足業務跨數據中心的二層需求。此方案有以下優勢。

（1）實現難度低：

避免對老中心網絡結構的改造，只在新中心使用SDN技術，從而減少在建設過程中對老中心設備的改造，減低了部署的實現難度。

（2）降低建設成本：

基于VxLan的Overlay網絡設計對關鍵節點的設備性能有一定的要求，老中心的設備無法支撐全新的網絡方案，若要同新中心一同改造，成本將會大幅提升。

（3）業務影響范圍小：

若老中心采用新中心的方案改造，必將增加、改造或升級老中心的設備、網絡結構以及業務分區，對老中心的業務會產生一定的影響，且目前老中心無法做到業務中斷無影響。模式一只需要在老中心的核心交換機的邊界部署“邊緣網關設備”，便可實現老中心VLAN網關信息與VXLAN網關信息的映射，而不需要對現網業務和現網網關進行調整。

綜上所述，采用模式一，即老中心不部署SDN，只在老中心部署邊緣網關設備，以實現老中心與新中心之間的VLAN與VXLAN映射關系，從而滿足業務跨數據中心的二層需求。

4 結 論

建設電力調度主備冗余數據中心是新形勢下的發展需要，如何從現有的單一數據中心可靠的過渡到主備冗余數據中心是建設過程的關鍵，數據網絡又是其中的重中之重，傳統的數據網絡技術難以滿足數據中心安全可靠的管理要求，建議采用SDN網絡技術。為減小對現網的改造，建議采用SDN網關與現有網絡的對接方式實現互聯互通。

參考文獻：

[1] 趙慧玲.SDN-網絡變革的探討 [OL].[2013-04-24].http：//www.doc88.com/p-9911517665534.html.

[2] Open Networking Foundation.Software-Defined Networking：The New Norm for Networks [J].Software World，2014，45（6）：4.

作者簡介：袁洪元（1978-），男，漢族，江蘇人，電力通信設計，工程師，碩士。研究方向：電力通信、經濟學。