Hoe om netwerktoerusting in 'n groot onderneming op te dateer sonder om produksie te stop? Hy praat van 'n grootskaalse projek in die "oophartchirurgie"-modus Linxdatacenter projekbestuur bestuurder Oleg Fedorov.
Oor die afgelope paar jaar het ons 'n toenemende vraag van klante na dienste wat verband hou met die netwerkkomponent van die IT-infrastruktuur opgemerk. Die behoefte aan konnektiwiteit van IT-stelsels, dienste, toepassings, monitering en operasionele sakebestuurtake in byna enige gebied dwing maatskappye vandag om meer aandag aan netwerke te gee.
Die reeks versoeke wissel van die versekering van netwerkfouttoleransie tot die skep en bestuur van 'n outonome kliëntstelsel met die aankoop van 'n blok IP-adresse, die opstel van roeteprotokolle en die bestuur van verkeer in ooreenstemming met organisatoriese beleide.
Daar is ook 'n groeiende vraag na omvattende oplossings vir die bou en instandhouding van netwerkinfrastruktuur, hoofsaaklik van kliënte wie se netwerkinfrastruktuur van nuuts af geskep word of verouderd is, wat ernstige wysiging vereis.
Hierdie tendens het saamgeval met die tydperk van ontwikkeling en kompleksiteit van Linxdatacenter se eie netwerkinfrastruktuur. Ons het die geografie van ons teenwoordigheid in Europa uitgebrei deur aan afgeleë werwe te koppel, wat op sy beurt die verbetering van die netwerkinfrastruktuur vereis het.
Die maatskappy het 'n nuwe diens vir kliënte, Netwerk-as-'n-diens, bekendgestel: ons sorg vir alle kliënte se netwerkprobleme, wat hulle in staat stel om op hul kernbesigheid te fokus.
In die somer van 2020 is die eerste groot projek in hierdie rigting voltooi, waaroor ek graag wil praat.
By die begin
’n Groot nywerheidskompleks het tot ons gewend om die netwerkdeel van die infrastruktuur by een van sy ondernemings te moderniseer. Dit was nodig om ou toerusting met nuwe toerusting te vervang, insluitend die netwerkkern.
Die laaste modernisering van toerusting by die onderneming het sowat 10 jaar gelede plaasgevind. Die nuwe bestuur van die onderneming het besluit om konnektiwiteit te verbeter, en begin met die opdatering van die infrastruktuur op die mees basiese, fisiese vlak.
Die projek is in twee dele verdeel: opgradering van die bedienerpark en netwerktoerusting. Ons was verantwoordelik vir die tweede deel.
Basiese vereistes vir die werk het ingesluit die vermindering van stilstandtyd van die onderneming se produksielyne tydens die uitvoering van werk (en in sommige gebiede, die heeltemal uitskakeling van stilstand). Enige stilstand beteken direkte finansiële verliese vir die kliënt, wat onder geen omstandighede moes gebeur het nie. As gevolg van die fasiliteit se bedryfsmodus 24x7x365, sowel as die inagneming van die algehele afwesigheid van tydperke van beplande stilstand in die praktyk van die onderneming, het ons die taak gekry om in wese opehartchirurgie uit te voer. Dit het die belangrikste kenmerk van die projek geword.
Laat ons gaan
Die werk is beplan volgens die beginsel van beweging van netwerknodusse wat ver van die kern af is na nadere, sowel as van diegene wat die werk van produksielyne minder beïnvloed na diegene wat hierdie werk direk beïnvloed.
As ons byvoorbeeld 'n netwerknodus in die verkoopsafdeling neem, sal 'n kommunikasie-onderbreking as gevolg van werk in hierdie departement geensins produksie beïnvloed nie. Terselfdertyd sal so 'n voorval ons as 'n kontrakteur help om die korrektheid van die gekose benadering tot werk aan sulke eenhede na te gaan en, nadat die aksies aangepas is, aan die volgende fases van die projek te werk.
Dit is nodig om nie net nodusse en drade in die netwerk te vervang nie, maar ook om alle komponente korrek op te stel vir die korrekte werking van die oplossing as geheel. Dit was die konfigurasies wat op hierdie manier getoets is: begin werk weg van die kern, het ons gelyk of ons onsself die "reg gegee het om foute te maak" sonder om areas in gevaar te stel wat krities is vir die bedryf van die onderneming.
Ons het areas geïdentifiseer wat nie die produksieproses beïnvloed nie, asook kritieke areas – werkswinkels, laai- en aflaai-eenheid, pakhuise, ens. In sleutelareas is die aanvaarbare stilstandtyd vir elke netwerknodus afsonderlik met die kliënt ooreengekom: van 1 tot 15 minute. Dit was onmoontlik om die ontkoppeling van individuele netwerknodusse heeltemal te vermy, aangesien die kabel fisies van ou toerusting na nuut oorgeskakel moet word, en tydens die oorskakelingsproses is dit ook nodig om die "baard" van drade wat gedurende 'n paar jaar van werking gevorm het sonder behoorlike te ontwrig. sorg (een van die gevolge van die uitkontraktering van werk vir die installering van kabellyne).
Die werk is in verskeie fases verdeel.
Stadium 1 – Oudit. Voorbereiding en koördinering van die benadering tot werkbeplanning en assessering van die gereedheid van die spanne: die kliënt, die installasiekontrakteur en ons span.
Stadium 2 – Ontwikkeling van 'n formaat vir die uitvoering van werk, met diepgaande gedetailleerde ontleding en beplanning. Ons het 'n kontrolelys-formaat gekies met 'n presiese aanduiding van die volgorde en volgorde van aksies, tot in die volgorde van omskakeling van pleisterkoorde per poort.
Stadium 3 – Die uitvoering van werk in kabinette wat nie produksie beïnvloed nie. Skatting en aanpassing van stilstand vir die daaropvolgende fases van werk.
Stadium 4 – Die uitvoering van werk in kabinette wat produksie direk raak. Skatting en aanpassing van stilstand vir die finale fase van werk.
Stadium 5 – Werk in die bedienerkamer uit om die oorblywende toerusting om te skakel. Begin op roetering op die nuwe kern.
Stadium 6 – Opeenvolgende oorskakeling van die stelselkern van ou netwerkkonfigurasies na nuwes vir 'n gladde oorgang van die hele stelselkompleks (VLAN, roetering, ens.). Op hierdie stadium het ons alle gebruikers gekoppel en alle dienste na die nuwe hardeware oorgedra, geverifieer dat die verbinding korrek was, seker gemaak dat geen van die ondernemingsdienste gestop is nie, verseker dat indien enige probleme opduik hulle direk aan die kern gekoppel sou word, wat dit makliker gemaak het om moontlike probleme en finale opstelling op te los.
Draad baard haarstyl
Die projek blyk moeilik te wees, ook as gevolg van die moeilike aanvanklike toestande.
Eerstens is daar 'n groot aantal nodusse en afdelings van die netwerk, met 'n ingewikkelde topologie en klassifikasie van drade volgens hul doel. Sulke “baarde” moes uit die kaste gehaal en moeisaam “gekam” word, om uit te vind watter draad vandaan kom en waarheen dit gelei het.
Dit het so iets gelyk:
soos volg:
of so:
Tweedens, vir elke sodanige taak was dit nodig om 'n lêer voor te berei wat die proses beskryf. "Ons neem draad X van poort 1 van die ou toerusting, prop dit in poort 18 van die nuwe toerusting." Dit klink eenvoudig, maar wanneer jy 48 heeltemal verstopte poorte in jou brondata het, en daar is geen stilstand-opsie nie (ons onthou omtrent 24x7x365), is die enigste uitweg om in blokke te werk. Hoe meer drade jy op een slag uit ou toerusting kan trek, hoe vinniger kan jy dit fynkam en in nuwe netwerkhardeware invoeg, om foute en stilstand in die netwerk te vermy.
Daarom het ons in die voorbereidende stadium die netwerk in blokke verdeel - elkeen het aan 'n spesifieke VLAN behoort. Elke poort (of 'n subset daarvan) op ou toerusting is een van die VLAN's in die nuwe netwerktopologie. Ons het hulle so gegroepeer: die eerste poorte van die skakelaar het gebruikersnetwerke gehuisves, die middelste - produksienetwerke, en die laaste - toegangspunte en opskakels.
Hierdie benadering het dit moontlik gemaak om nie net 1 draad nie, maar 10-15, in een slag uit ou toerusting uit te trek en te kam. Dit het die werksproses verskeie kere bespoedig.
Terloops, so lyk die drade in die kaste nadat hulle gekam is:
of, byvoorbeeld, soos volg:
Nadat ons die 2de fase voltooi het, het ons 'n pouse geneem om foute en projekdinamika te ontleed. Klein defekte het byvoorbeeld onmiddellik na vore gekom as gevolg van onakkuraathede in die netwerkdiagramme wat aan ons verskaf is (verkeerde aansluiting op die diagram beteken verkeerde aangekoopte pleisterkoord en die behoefte om dit te vervang).
Die pouse was nodig, want wanneer daar vanaf die bedienerkant gewerk word, was selfs 'n klein fout in die proses onaanvaarbaar. As die doel was om stilstand op 'n netwerkgedeelte van nie meer as 5 minute te verseker nie, kon dit nie oorskry word nie. Enige moontlike afwyking van die skedule moes met die kliënt ooreengekom word.
Voorafbeplanning en die verdeling van die projek in blokke het dit egter moontlik gemaak om die beplande stilstand in alle areas na te kom, en in die meeste gevalle heeltemal te vermy.
Uitdaging van die tye - 'n projek onder COVID
Dit was egter nie sonder bykomende probleme nie. Natuurlik was die koronavirus een van die struikelblokke.
Die werk is bemoeilik deur die feit dat die pandemie begin het, en dit was onmoontlik vir alle spesialiste wat by die proses betrokke was om tydens die werk by die kliënt se perseel teenwoordig te wees. Slegs werknemers van die installasie-organisasie is op die perseel toegelaat, en beheer is deur 'n Zoom-kamer uitgevoer - daarin was 'n netwerkingenieur van Linxdatacenter, ekself as 'n projekbestuurder, 'n netwerkingenieur van die kliënt wat vir die werk verantwoordelik was, en 'n span wat installasiewerk verrig.
Onverantwoorde probleme het tydens die werk ontstaan, en aanpassings moes dadelik gemaak word. Op hierdie manier was dit moontlik om vinnig die invloed van die menslike faktor te voorkom (foute in die stroombaan, foute in die bepaling van die status van koppelvlakaktiwiteit, ens.).
Alhoewel die afgeleë werkformaat ongewoon gelyk het aan die begin van die projek, het ons vinnig by die nuwe toestande aangepas en die finale stadium van werk bereik.
Ons het 'n tydelike konfigurasie van netwerkinstellings bekendgestel om twee netwerkkerne - oud en nuut - parallel te laat loop om 'n gladde oorgang te bewerkstellig. Dit het egter geblyk dat een ekstra reël nie uit die konfigurasielêer van die nuwe kern verwyder is nie, en die oorgang het nie plaasgevind nie. Dit het ons gedwing om tyd te spandeer om na die probleem te soek.
Dit het geblyk dat die hoofverkeer korrek oorgedra is, en die beheerverkeer het nie die nodus deur die nuwe kern bereik nie. Danksy die duidelike verdeling van die projek in fases was dit moontlik om vinnig die gedeelte van die netwerk waar die probleem ontstaan het te identifiseer, die probleem te identifiseer en dit reg te stel.
En as gevolg daarvan
Tegniese resultate van die projek
Eerstens is 'n nuwe kern van die nuwe ondernemingsnetwerk geskep, waarvoor ons fisiese/logiese ringe gebou het. Dit word op so 'n manier gedoen dat elke skakelaar in die netwerk 'n "tweede arm" het. In die ou netwerk is baie skakelaars langs een roete, een arm (uplink) aan die kern gekoppel. As dit gebreek het, het die skakelaar heeltemal ontoeganklik geword. En as verskeie skakelaars deur een opskakel gekoppel is, sal die ongeluk 'n hele afdeling of produksielyn by die onderneming deaktiveer.
In 'n nuwe netwerk sal selfs 'n redelik ernstige netwerkvoorval onder geen scenario die hele netwerk of 'n beduidende gedeelte daarvan kan vernietig nie.
90% van alle netwerktoerusting is opgedateer, media-omsetters (seinvoortplantingsmedia-omsetters) is uit diens gestel, en die behoefte aan toegewyde kraglyne om toerusting aan te dryf is uitgeskakel deur aan PoE-skakelaars te koppel, waar krag via Ethernet-drade voorsien word.
Ook is alle optiese verbindings in die bedienerkamer en in veldkaste gemerk - by alle sleutelkommunikasienodusse. Dit het dit moontlik gemaak om 'n topologiese diagram van toerusting en verbindings in die netwerk voor te berei, wat die huidige toestand daarvan weerspieël.
Netwerk diagram
Die belangrikste resultaat in tegniese terme: taamlik grootskaalse infrastruktuurwerk is vinnig uitgevoer, sonder om enige inmenging in die werk van die onderneming te skep en byna ongemerk deur sy personeel.
Besigheidsresultate van die projek
Myns insiens is hierdie projek nie hoofsaaklik van die tegniese nie, maar van die organisatoriese kant interessant. Die moeilikheid lê hoofsaaklik in die beplanning en deurdink van die stappe om projektake te implementeer.
Die sukses van die projek stel ons in staat om te sê dat ons inisiatief om die netwerkarea binne die Linxdatacenter-diensportefeulje te ontwikkel die regte keuse is vir die maatskappy se ontwikkelingsvektor. 'n Verantwoordelike benadering tot projekbestuur, 'n bekwame strategie en duidelike beplanning het ons toegelaat om die werk op die regte vlak te voltooi.
Bevestiging van die kwaliteit van werk is 'n versoek van die kliënt om voort te gaan met die verskaffing van dienste vir netwerkmodernisering by sy oorblywende terreine in Rusland.
Bron: will.com