随着云计算、移动互联、大数据等新技术与新应用的迅猛发展,各类信息业务蓬勃增长,数据流量急剧增加,造成了互联网数据中心数量和规模的快速扩张。如何确保数据中心网络的不间断高效运行,以及最大程度地优化资源的利用,已成为当前最迫切的关注焦点。本文旨在对原有基于VXLAN(Virtual e Xtensible Local Area Network,虚拟可扩展局域网)技术和EVPN(Ethernet Virtual Private Network,以太虚拟专用网)技术的数据中心网络架构进行优化升级,以满足企业对网络基础设施日益增长的需求。本文的主要工作包括以下几方面:
(1)针对当前数据中心VXLAN组网中数据传输未加密,可能导致信息泄露和网络攻击等安全问题,引入IPsec网络安全协议套件的加密机制,选择IPSec作为第二层隧道封装协议,从而为网络终端设备之间的数据通信提供加密验证功能。此优化方案基于HCL仿真平台进行仿真设计,对比加密前后隧道数据传输的差异、IP数据包的时延、抖动以及网络丢包率,结果证明该方案提高了VXLAN业务在数据中心网络中传输的安全性和冗余性,且延迟和抖动在合理范围内,为同类VXLAN数据中心网络的建设与优化提供有效借鉴。
(2)对跨数据中心互联的组网架构做了详细研究,不同数据中心之间的通信必须经过VXLAN-DCI隧道,其中一数据中心的ED(Endpoint Device)设备出现故障,必会造成整个网络瘫痪。基于此,提出一种基于EVPN跨数据中心的多ED方案设计,此优化方案通过仿真软件构建多ED互联组网,以PING测两地数据中心的互联状态及性能对比分析,验证了多ED设计有利于实现网络的冗余备份和负载分担,提高数据可靠性及增强网络健壮性。
(3)基于上述研究成果,参与企业网跨数据中心互联的工程应用实践。介绍“跨数据中心互联设计工程”项目背景,阐述项目需求,将加密方案和备份机制融入工程网络优化设计,论述设计方案的实施过程,安排部署实施工作,最后列出检测方法和性能测试工具,统计可行性分析。
本文的研究成果可为企业的网络部署提供项目参考和借鉴价值。随着SDN技术的发展和IPv6时代的演进,如何合理结合SDN技术进行EVPN VXLAN网络的改造,将企业数据中心网络过渡到IPv6,是本文未来研究的方向。
暂无评论