በቀደሙት ሁለት ክፍሎች (እ.ኤ.አ.), ) አዲሱ ብጁ ፋብሪካ የተገነባበትን መርሆች ተመልክተናል, እና ስለ ሁሉም ስራዎች ፍልሰት ተነጋገርን. አሁን ስለ አገልጋይ ፋብሪካ ለመነጋገር ጊዜው አሁን ነው።
ከዚህ ቀደም የተለየ የአገልጋይ መሠረተ ልማት አልነበረንም፡ የአገልጋይ መቀየሪያዎች ከተጠቃሚ ማከፋፈያ መቀየሪያዎች ጋር ከተመሳሳይ ኮር ጋር ተገናኝተዋል። የመዳረሻ ቁጥጥር የተካሄደው ምናባዊ ኔትወርኮችን (VLANs) በመጠቀም ነው፣ የVLAN ራውቲንግ በአንድ ነጥብ - በዋናው ላይ (በመርህ መሰረት) ተከናውኗል። ).
የድሮ አውታር መሠረተ ልማት
በተመሳሳይ ጊዜ ከአዲሱ የቢሮ አውታር ጋር, አዲስ የአገልጋይ ክፍል ለመገንባት ወሰንን, እና ለእሱ የተለየ አዲስ ፋብሪካ. እሱ ትንሽ ሆነ (ሦስት የአገልጋይ ካቢኔቶች) ፣ ግን ሁሉንም ቀኖናዎች በማክበር ፣ በ CE8850 ማብሪያ / ማጥፊያዎች ላይ የተለየ ኮር ፣ ሙሉ ሜሽ (የአከርካሪ ቅጠል) ቶፖሎጂ ፣ የመደርደሪያው የላይኛው ክፍል (ቶአር) CE6870 መቀየሪያዎች ፣ የተለየ። ከተቀረው አውታረ መረብ (የድንበር ቅጠሎች) ጋር ለመገጣጠም የመቀየሪያ ጥንድ። በአጭር አነጋገር, ሙሉ በሙሉ የተበላሸ.
አዲስ አገልጋይ ፋብሪካ አውታረ መረብ
አገልጋዮችን በቀጥታ ከቶር መቀየሪያዎች ጋር ለማገናኘት አገልጋዩን SCS ለመተው ወስነናል። ለምን? ቀደም ሲል በአገልጋይ ኤስ.ሲ.ኤስ የተገነቡ ሁለት የአገልጋይ ክፍሎች አሉን እና እነሱ እንደሚከተሉት ተገነዘብን፦
- ለመጠቀም የማይመች (ብዙ መቀየር, የኬብሉን መጽሔት በጥንቃቄ ማዘመን ያስፈልግዎታል);
- በ patch panels በተያዘው ቦታ ላይ ውድ;
- የአገልጋዮችን ፍጥነት መጨመር ከፈለጉ እንቅፋት ነው (ለምሳሌ ከ 1 Gb / s ግንኙነቶች በመዳብ ወደ 10 Gb / s በኦፕቲክስ ይቀይሩ)።
ወደ አዲስ ሰርቨር ፋብሪካ ስንሄድ በ1Gb/s ፍጥነት ሰርቨሮችን ከማገናኘት ለመራቅ ሞከርን እና እራሳችንን በ10 Gb በይነገጽ ገድበናል። እንዴት የማያውቁትን የቆዩ አገልጋዮችን በሙሉ ማለት ይቻላል፣ እና የተቀሩት ከ10-ጊጋቢት ወደቦች ጋር በተገናኙ ጊጋቢት ትራንስሴይቨር አማካኝነት ማለት ይቻላል። አስልተን ለእነሱ የተለየ ጊጋቢት መቀየሪያዎችን ከመጫን የበለጠ ርካሽ እንደሆነ ወሰንን።
የቶር መቀየሪያዎች
በአዲሱ የአገልጋይ ክፍላችን ውስጥ የተለየ ባለ 24-ወደብ ከባንድ ውጪ ማኔጅመንት (OOM) መቀየሪያዎችን ጫንን። ይህ ሃሳብ በጣም ጥሩ ሆኖ ተገኝቷል፣ በቂ ወደቦች ብቻ አልነበሩም፣ በሚቀጥለው ጊዜ የ OOM መቀየሪያዎችን ለ 48 ወደቦች እንጭናለን።
እንደ iLO ወይም iBMC በHuawei ተርሚኖሎጂ ላሉ አገልጋዮች የርቀት አስተዳደር በይነገጾችን ከ OOM አውታረ መረብ ጋር እናገናኘዋለን። አገልጋዩ ከአውታረ መረቡ ጋር ያለውን ዋና ግንኙነት ካጣ በዚህ በይነገጽ በኩል ማግኘት ይቻላል. እንዲሁም የቶአር ማብሪያና ማጥፊያዎች፣ የሙቀት ዳሳሾች፣ የ UPS መቆጣጠሪያ በይነገጾች እና ሌሎች ተመሳሳይ መሳሪያዎች የመቆጣጠሪያ በይነገጾች ከ OOM መቀየሪያዎች ጋር ተገናኝተዋል። የOOM አውታረመረብ በተለየ የፋየርዎል በይነገጽ በኩል ተደራሽ ነው።
የ OOM አውታረ መረብን በማገናኘት ላይ
የአገልጋይ እና የተጠቃሚ አውታረ መረቦች ግንኙነት
በተጠቃሚ ፋብሪካ ውስጥ የተለያዩ ቪአርኤፍዎች ለተለያዩ ዓላማዎች ጥቅም ላይ ይውላሉ - የተጠቃሚ የስራ ቦታዎችን ፣ የቪዲዮ ክትትል ስርዓቶችን ፣ የመልቲሚዲያ ስርዓቶችን በስብሰባ ክፍሎች ውስጥ ለማገናኘት ፣ ማቆሚያዎችን እና ማሳያ ዞኖችን ለማደራጀት ፣ ወዘተ.
በአገልጋዩ ፋብሪካ ውስጥ ሌላ የVRFs ስብስብ ተፈጥሯል፡-
- የድርጅት አገልግሎቶችን የሚያስተናግዱ መደበኛ አገልጋዮችን ለማገናኘት።
- ከበይነመረቡ መዳረሻ ጋር አገልጋዮች የሚሰማሩበት የተለየ VRF።
- በሌሎች አገልጋዮች ብቻ ሊደረስባቸው ለሚችሉ የውሂብ ጎታ አገልጋዮች (እንደ መተግበሪያ አገልጋዮች ያሉ) የተለየ VRF።
- ለደብዳቤ ስርዓታችን (MS Exchange + Skype for Business) የተለየ VRF።
ስለዚህ, ከተጠቃሚው ፋብሪካ ጎን እና ከአገልጋዩ ፋብሪካው የ VRF ስብስብ አለን. ሁለቱም ስብስቦች ከድርጅታዊ ፋየርዎል (ME) ስብስቦች ጋር የተገናኙ ናቸው። MEዎች ከአገልጋዩ ፋብሪካ እና ከተጠቃሚው ፋብሪካ የድንበር መቀየሪያዎች (የድንበር ቅጠሎች) ጋር የተገናኙ ናቸው።
የፋብሪካዎች ውህደት በ ME - ፊዚክስ
በ ME በኩል ፋብሪካዎችን ማገናኘት - አመክንዮ
ስደት እንዴት ነበር
በስደት ጊዜ አዲሶቹን እና አሮጌውን የአገልጋይ ፋብሪካዎችን በዳታ ማገናኛ ደረጃ በጊዜያዊ ግንዶች አገናኝተናል። በአንድ የተወሰነ VLAN ውስጥ የሚገኙ አገልጋዮችን ለማዛወር የተለየ የድልድይ ጎራ ፈጠርን ይህም የአሮጌው አገልጋይ ፋብሪካ VLAN እና የአዲሱ አገልጋይ ፋብሪካ VXLANን ያካትታል።
አወቃቀሩ ይህን ይመስላል፣ የመጨረሻዎቹ ሁለት መስመሮች ቁልፍ ናቸው፡
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
የሚፈልሱ ምናባዊ ማሽኖች
ከዚያ VMware vMotion በመጠቀም በዚህ VLAN ውስጥ የሚገኙትን ቨርቹዋል ማሽኖች ከአሮጌው ሃይፐርቫይዘሮች (ስሪት 5.5) ወደ አዳዲሶቹ (ስሪት 6.5) ፈለስን። በመንገዳችን ላይ, ምናባዊ የሃርድዌር አገልጋዮች.
ለመድገም ሲሞክሩMTU ን አስቀድመው ያዘጋጁ እና ትላልቅ "ከጫፍ እስከ ጫፍ" እሽጎች ማለፊያ ያረጋግጡ.
በአሮጌው የአገልጋይ አውታረመረብ ውስጥ፣ VMware vShield ቨርቹዋል ፋየርዎልን ተጠቀምን። VMware ከአሁን በኋላ ይህን መሳሪያ ስለማይደግፍ፣ በተመሳሳይ ጊዜ ወደ አዲስ ምናባዊ እርሻ ስንሰደድ፣ ከ vShield ወደ ሃርድዌር ፋየርዎል ቀይረናል።
በአሮጌው አውታረመረብ ውስጥ በአንድ የተወሰነ VLAN ውስጥ የተረፈ አንድ አገልጋይ ከሌለ በኋላ ማዘዋወርን ቀይረናል። ቀደም ሲል የተሰበሰበ የጀርባ አጥንት ቴክኖሎጂን በመጠቀም የተገነባው በአሮጌው ኮር ላይ ነበር እና በአዲሱ አገልጋይ ፋብሪካ ውስጥ የ Anycast Gateway ቴክኖሎጂን እንጠቀም ነበር.
ማዘዋወርን መቀየር
ለተወሰነ VLAN ማዞሪያን ከቀየረ በኋላ ከድልድዩ ጎራ ተለያይቷል እና በአሮጌው እና በአዲሶቹ አውታረ መረቦች መካከል ካለው ግንድ ተገለለ ፣ ማለትም ፣ ሙሉ በሙሉ ወደ አዲሱ አገልጋይ ፋብሪካ ተላልፏል። ስለዚህ፣ ወደ 20 የሚጠጉ ቪኤኤንዎች ተሰደድን።
ስለዚህ አዲስ ኔትዎርክ፣ አዲስ አገልጋይ እና አዲስ የቨርቹዋል ስራ እርሻ ፈጠርን። ከሚቀጥሉት መጣጥፎች በአንዱ፣ በWi-Fi ምን እንዳደረግን እንነጋገራለን።
ማክስም ክሎክኮቭ
ከፍተኛ አማካሪ፣ የአውታረ መረብ ኦዲት እና ውስብስብ ፕሮጀክቶች ቡድን
የአውታረ መረብ መፍትሄዎች ማዕከል
"የጄት መረጃ ስርዓቶች"
ምንጭ: hab.com