İstehsalı dayandırmadan böyük bir müəssisədə şəbəkə avadanlıqlarını necə yeniləmək olar? "Açıq ürək cərrahiyyəsi" rejimində genişmiqyaslı layihə haqqında danışır Linxdatacenter layihə meneceri Oleq Fedorov.
Son bir neçə il ərzində biz İT infrastrukturunun şəbəkə komponenti ilə bağlı xidmətlərə müştərilər tərəfindən artan tələbatın şahidi olduq. İT sistemlərinin, xidmətlərin, tətbiqlərin qoşulmasına ehtiyac, demək olar ki, hər bir sahədə monitorinq və operativ biznesin idarə edilməsi vəzifələri bu gün şirkətləri şəbəkələrə daha çox diqqət yetirməyə məcbur edir.
Müraciətlər şəbəkə xətalarına qarşı dözümlülüyün təmin edilməsindən tutmuş IP ünvanları blokunun əldə edilməsi ilə müştərinin avtonom sisteminin yaradılmasına və idarə olunmasına, marşrutlaşdırma protokollarının konfiqurasiyasına və təşkilatların siyasətlərinə uyğun olaraq trafikin idarə edilməsinə qədər dəyişir.
Həmçinin şəbəkə infrastrukturunun qurulması və saxlanması üçün inteqrasiya olunmuş həllərə, ilk növbədə, şəbəkə infrastrukturu sıfırdan yaradılmış və ya köhnəlmiş, ciddi modifikasiya tələb edən müştərilər tərəfindən artan tələbat var.
Bu tendensiya vaxt baxımından Linxdatacenter-in öz şəbəkə infrastrukturunun inkişafı və mürəkkəbləşməsi dövrünə təsadüf etdi. Biz uzaq saytlara qoşulmaqla Avropadakı mövcudluğumuzun coğrafiyasını genişləndirdik ki, bu da öz növbəsində şəbəkə infrastrukturunun təkmilləşdirilməsini tələb etdi.
Şirkət müştərilər üçün yeni xidmətə başladı - Xidmət kimi Şəbəkə: biz müştərilər üçün bütün şəbəkə tapşırıqlarının öhdəsindən gəlirik, onlara diqqətlərini əsas bizneslərinə yönəltməyə imkan veririk.
2020-ci ilin yayında bu istiqamətdə ilk böyük layihə tamamlandı ki, bu barədə danışmaq istərdim.
Başlanğıcda
Böyük bir sənaye kompleksi öz müəssisələrindən birində infrastrukturun şəbəkə hissəsinin modernləşdirilməsi üçün bizə müraciət etdi. Köhnə avadanlığın, o cümlədən şəbəkənin əsas hissəsinin yenisi ilə əvəz edilməsi tələb olundu.
Müəssisədə avadanlıqların sonuncu modernləşdirilməsi təxminən 10 il bundan əvvəl aparılıb. Müəssisənin yeni rəhbərliyi ən elementar, fiziki səviyyədə infrastrukturun təkmilləşdirilməsindən başlayaraq əlaqəni təkmilləşdirməyə qərar verdi.
Layihə iki hissəyə bölündü: server parkının və şəbəkə avadanlığının yenilənməsi. İkinci hissəyə cavabdeh idik.
İşə qoyulan əsas tələblərə işin icrası zamanı müəssisənin istehsal xətlərinin fasilələrinin minimuma endirilməsi (və bəzi sahələrdə fasilələrin tam aradan qaldırılması) daxildir. İstənilən dayanma müştərinin birbaşa pul itkisidir ki, bu heç bir halda baş verməməli idi. Obyektin 24x7x365 iş rejimi ilə əlaqədar, eləcə də müəssisənin praktikasında planlı dayanma dövrlərinin tam olmaması nəzərə alınaraq, əslində, açıq ürək əməliyyatı aparmaq tapşırığı verildi. Bu, layihənin əsas fərqləndirici xüsusiyyəti oldu.
Gedin
İşlər özəkdən uzaqda yerləşən şəbəkə qovşaqlarından daha yaxın qovşaqlara, eləcə də işə daha az təsir göstərən istehsal xətlərindən birbaşa bu işə təsir edənlərə hərəkət prinsipinə uyğun olaraq planlaşdırılıb.
Məsələn, satış şöbəsində bir şəbəkə qovşağı götürsəniz, bu şöbədə iş nəticəsində rabitə çatışmazlığı istehsala heç bir şəkildə təsir etməyəcəkdir. Eyni zamanda, belə bir hadisə bir podratçı olaraq bu cür qovşaqlarda işləmək üçün seçilmiş yanaşmanın düzgünlüyünü yoxlamağa və düzəlişlər edərək layihənin növbəti mərhələlərində işləməyə kömək edəcəkdir.
Yalnız şəbəkədəki qovşaqları və telləri dəyişdirmək deyil, həm də bütövlükdə həllin düzgün işləməsi üçün bütün komponentləri düzgün şəkildə konfiqurasiya etmək lazımdır. Məhz konfiqurasiyalar bu şəkildə yoxlanıldı: işə əsasdan uzaqlaşaraq, müəssisənin fəaliyyəti üçün kritik sahələri riskə məruz qoymadan özümüzə bir növ “səhv etmək hüququ” verdik.
Biz istehsal prosesinə təsir etməyən sahələri, eləcə də kritik sahələri - sexlər, yükləmə-boşaltma bölməsi, anbarlar və s. müəyyən etdik. Əsas sahələrdə biz müştəri ilə hər bir şəbəkə qovşağı üçün ayrıca icazə verilən dayanma müddətini razılaşdırdıq: 1-dən 15 dəqiqə. Ayrı-ayrı şəbəkə qovşaqlarını ayırmaqdan tamamilə qaçmaq mümkün deyildi, çünki kabel fiziki olaraq köhnə avadanlıqdan yenisinə keçirilməlidir və keçid prosesində bir neçə dəfə əmələ gələn naqillərin "saqqalını" açmaq lazımdır. lazımi qayğı olmadan istismar illəri (kabel xətlərinin quraşdırılması işlərinin autsorsing nəticələrindən biri).
İş bir neçə mərhələyə bölündü.
Mərhələ 1 - Audit. İşin planlaşdırılmasına yanaşmanın hazırlanması və əlaqələndirilməsi və komandaların hazırlığının qiymətləndirilməsi: sifarişçi, quraşdırmanı həyata keçirən podratçı və komandamız.
Mərhələ 2 – Dərin təfərrüatlı təhlil və planlaşdırma ilə işin aparılması üçün formatın hazırlanması. Yamaq şnurlarının portlar tərəfindən dəyişdirilməsi ardıcıllığına qədər hərəkətlərin ardıcıllığı və ardıcıllığının dəqiq göstərildiyi bir yoxlama siyahısı formatını seçdik.
Mərhələ 3 – İstehsalata təsir etməyən kabinetlərdə işlərin aparılması. İşin sonrakı mərhələləri üçün fasilələrin hesablanması və tənzimlənməsi.
Mərhələ 4 – İstehsalata birbaşa təsir edən kabinetlərdə işlərin aparılması. İşin son mərhələsi üçün fasilələrin hesablanması və tənzimlənməsi.
Mərhələ 5 – Qalan avadanlıqların dəyişdirilməsi üçün server otağında işlərin aparılması. Yeni nüvədə marşrutlaşdırma üzərində işləyir.
Mərhələ 6 – Bütün sistem kompleksinin rəvan keçidi (VLAN, marşrutlaşdırma və s.) üçün sistem nüvəsinin köhnə şəbəkə konfiqurasiyalarından yenilərinə ardıcıl keçidi. Bu mərhələdə biz bütün istifadəçiləri birləşdirdik və bütün xidmətləri yeni aparata köçürdük, düzgün əlaqəni yoxladıq, müəssisə xidmətlərinin heç birinin dayanmadığına əmin olduq, hər hansı bir problem olarsa, onların birbaşa nüvəyə qoşulacağına zəmanət verdik ki, bu da onu mümkün problemlərin aradan qaldırılması və son quraşdırmanın aradan qaldırılması daha asan.
Tel saqqal saç düzümü
Layihə həm də çətin ilkin şərtlərə görə çətin oldu.
Birincisi, bu, mürəkkəb topologiyası və təyinatına görə tellərin təsnifatı olan çox sayda qovşaq və şəbəkə bölməsidir. Belə "saqqalları" şkaflardan çıxarıb, hansı telin hardan və hara apardığını anlamaq üçün zəhmətlə "daramaq" lazım idi.
Belə bir şeyə bənzəyirdi:
beləliklə:
və ya belə:
İkincisi, hər bir belə tapşırıq üçün prosesin təsviri ilə bir fayl hazırlamaq lazım idi. “Biz köhnə avadanlığın 1-ci portundan X teli götürürük, onu yeni avadanlığın 18-ci portuna qoşuruq”. Bu sadə səslənir, lakin ilkin məlumatlarda 48 tamamilə tıxanmış portunuz olduqda və boş seçim olmadıqda (təxminən 24x7x365 xatırlayırıq), yeganə çıxış yolu bloklarda işləməkdir. Köhnə avadanlıqdan bir anda nə qədər çox naqil çıxara bilsəniz, onları bir o qədər tez təmizləyə və yeni şəbəkə aparatına qoşa, şəbəkə nasazlıqlarından və dayanma müddətindən qaça bilərsiniz.
Buna görə də, hazırlıq mərhələsində şəbəkəni bloklara ayırdıq - onların hər biri müəyyən bir VLAN-a aid idi. Köhnə avadanlıqdakı hər bir port (və ya onların bir hissəsi) yeni şəbəkə topologiyasındakı VLAN-lardan biridir. Biz onları aşağıdakı kimi qruplaşdırdıq: keçidin ilk portlarında istifadəçi şəbəkələri, ortada - istehsal şəbəkələri, sonuncularda isə giriş nöqtələri və yuxarı keçidlər yerləşirdi.
Bu yanaşma köhnə avadanlıqdan 1 naqil deyil, eyni vaxtda 10-15 naqil çəkib çıxarmağa imkan verdi. Bu, iş prosesini bir neçə dəfə sürətləndirdi.
Yeri gəlmişkən, şkaflardakı naqillər darandıqdan sonra belə görünür:
və ya, məsələn, bu kimi:
2-ci mərhələ başa çatdıqdan sonra layihənin səhvlərini və dinamikasını təhlil etmək üçün fasilə verdik. Məsələn, bizə təqdim olunan şəbəkə diaqramlarındakı qeyri-dəqiqliklər səbəbindən dərhal kiçik qüsurlar çıxdı (diaqramdakı səhv konnektor yanlış satın alınan yamaq şnurudur və onu dəyişdirmək lazımdır).
Fasilə lazım idi, çünki server hüquqları ilə işləyərkən prosesdə kiçik bir uğursuzluq belə qəbuledilməz idi. Məqsəd şəbəkə bölməsində 5 dəqiqədən çox olmayan fasilələri təmin etmək idisə, onu aşmaq mümkün deyildi. Cədvəldən hər hansı mümkün sapma müştəri ilə razılaşdırılmalı idi.
Bununla belə, layihənin əvvəlcədən planlaşdırılması və bloklanması bütün saytlarda planlaşdırılan fasilələri qarşılamağa və əksər hallarda ümumiyyətlə onsuz etməyə imkan verdi.
Zamanın çağırışı - COVID altında bir layihə
Bununla belə, bu, əlavə çətinliklərdən də məhrum deyildi. Təbii ki, əngəllərdən biri də koronavirus idi.
İş pandemiyanın başlaması ilə çətinləşdi və iş zamanı prosesdə iştirak edən bütün mütəxəssislər üçün müştərinin yerində olmaq mümkün deyildi. Sayta yalnız quraşdırıcının daxil olmasına icazə verildi və idarə Linxdatacenter tərəfdən şəbəkə mühəndisi, layihə meneceri kimi özüm, işə cavabdeh olan müştəri tərəfdən şəbəkə mühəndisi və bu işi görən komandanın daxil olduğu Zoom otağı vasitəsilə idi. quraşdırma işləri.
İşin gedişində hesaba alınmayan problemlər yarandı və dərhal düzəlişlər edilməli oldu. Beləliklə, insan amilinin təsirinin qarşısını tez bir zamanda almaq mümkün oldu (sxemdəki səhvlər, interfeys fəaliyyətinin vəziyyətinin müəyyən edilməsində səhvlər və s.).
Layihənin əvvəlində distant iş formatı qeyri-adi görünsə də, biz tez bir zamanda yeni şəraitə uyğunlaşdıq və işin son mərhələsinə qədəm qoyduq.
Hamar keçid əldə etmək üçün köhnə və yeni iki şəbəkə nüvəsini paralel olaraq işə salmaq üçün müvəqqəti şəbəkə parametrləri konfiqurasiyasını işə saldıq. Lakin məlum oldu ki, yeni nüvənin konfiqurasiya faylından bir əlavə sətir çıxarılmayıb və keçid baş verməyib. Bu, bizi problem axtarmağa bir qədər vaxt sərf etməyə məcbur etdi.
Məlum olub ki, əsas trafik düzgün ötürülüb və idarəetmə trafiki yeni nüvə vasitəsilə qovşağına çatmayıb. Layihənin mərhələlərə dəqiq bölünməsi sayəsində çətinliyin yarandığı şəbəkə bölməsini tez bir zamanda müəyyən etmək, problemi müəyyən etmək və aradan qaldırmaq mümkün olmuşdur.
Və nəticədə
Layihənin texniki nəticələri
İlk növbədə, yeni korporativ şəbəkənin yeni nüvəsi yaradıldı, bunun üçün biz fiziki/məntiqi halqalar qurduq. Bu, şəbəkədəki hər bir keçidin "ikinci çiyinə" malik olduğu şəkildə edilir. Köhnə şəbəkədə bir marşrut, bir çiyin (uplink) boyunca nüvəyə çoxlu açarlar qoşulmuşdu. Cırıq olsaydı, keçid tamamilə əlçatmaz oldu. Bir yuxarı keçid vasitəsilə bir neçə açar bağlanıbsa, qəza müəssisədəki bütün şöbəni və ya istehsal xəttini sıradan çıxardı.
Yeni şəbəkədə, hətta kifayət qədər ciddi bir şəbəkə hadisəsi heç bir halda bütün şəbəkəni və ya onun əhəmiyyətli hissəsini "basdıra" bilməyəcək.
Bütün şəbəkə avadanlığının 90%-i yenilənib, media çeviriciləri (siqnalın yayılma mühitinin çeviriciləri) istismardan çıxarılıb və enerjinin Ethernet naqilləri ilə təmin olunduğu PoE açarlarına qoşularaq avadanlığı gücləndirmək üçün xüsusi elektrik xətlərinə ehtiyac yaranıb. aradan qaldırıldı.
Həmçinin, server otağında və sahə şkaflarında bütün optik əlaqələr qeyd olunur - bütün əsas rabitə qovşaqlarında. Bu, şəbəkədə onun bugünkü faktiki vəziyyətini əks etdirən avadanlıq və birləşmələrin topoloji diaqramını hazırlamağa imkan verdi.
Şəbəkə diaqramı
Texniki baxımdan ən mühüm nəticə: kifayət qədər genişmiqyaslı infrastruktur işləri operativ şəkildə, müəssisənin işinə heç bir müdaxilə yaratmadan və onun personalı üçün demək olar ki, hiss olunmadan həyata keçirilib.
Layihənin biznes nəticələri
Məncə, bu layihə ilk növbədə texniki cəhətdən deyil, təşkilati baxımdan maraqlıdır. Çətinlik ilk növbədə layihə tapşırıqlarını həyata keçirmək üçün addımları planlaşdırmaq və düşünmək idi.
Layihənin uğuru deməyə imkan verir ki, Linxdatacenter xidmət portfeli daxilində şəbəkə istiqamətini inkişaf etdirmək təşəbbüsümüz şirkətin inkişaf vektoru üçün düzgün seçimdir. Layihənin idarə edilməsinə məsuliyyətli yanaşma, səriştəli strategiya və aydın planlaşdırma bizə işi lazımi səviyyədə yerinə yetirməyə imkan verdi.
İşin keyfiyyətinin təsdiqi - müştərinin Rusiyadakı digər saytlarında şəbəkənin modernləşdirilməsi üçün xidmətlərin göstərilməsinin davam etdirilməsi tələbi.
Mənbə: www.habr.com