ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server

Sa miaging duha ka bahin (mga panahon, duha ka) among gitan-aw ang mga prinsipyo diin gitukod ang bag-ong custom nga pabrika, ug naghisgot bahin sa paglalin sa tanang trabaho. Karon na ang panahon nga maghisgot bahin sa pabrika sa server.

Kaniadto, wala kami bisan unsang lahi nga imprastraktura sa server: ang mga switch sa server konektado sa parehas nga kinauyokan sa mga switch sa pag-apod-apod sa gumagamit. Ang pagkontrol sa pag-access gihimo gamit ang mga virtual network (VLAN), ang pag-ruta sa VLAN gihimo sa usa ka punto - sa kinauyokan (sumala sa prinsipyo Nahugno nga buko-buko).

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server
Karaang imprastraktura sa network

Dungan sa bag-ong network sa opisina, nakahukom kami nga magtukod usa ka bag-ong lawak sa server, ug alang niini usa ka lahi nga bag-ong pabrika. Kini nahimo nga gamay (tulo ka mga kabinet sa server), apan sa pagsunod sa tanan nga mga canon: usa ka bulag nga core sa CE8850 switch, usa ka full mesh (spine-leaf) topology, ibabaw sa rack (ToR) CE6870 switch, usa ka bulag nga parisan sa mga switch alang sa interfacing sa uban sa network (mga dahon sa utlanan). Sa laktud, usa ka hingpit nga kagubot.

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server
Bag-ong network sa pabrika sa server

Nakahukom kami nga biyaan ang server nga SCS pabor sa pagkonektar sa mga server direkta sa mga switch sa ToR. Ngano man? Aduna na kami duha ka mga lawak sa server nga gitukod gamit ang usa ka server nga SCS, ug among naamgohan nga sila mao ang:

  • dili kombenyente nga gamiton (daghang pagbalhin, kinahanglan nimo nga maampingon nga i-update ang cable magazine);
  • mahal sa mga termino sa luna nga giokupar sa mga patch panel;
  • usa ka babag kung kinahanglan nimo nga dugangan ang katulin sa pagkonekta sa mga server (pananglitan, pagbalhin gikan sa 1 Gb / s nga koneksyon sa tumbaga hangtod sa 10 Gb / s sa optics).

Kung mobalhin sa usa ka bag-ong pabrika sa server, gisulayan namon nga makalayo gikan sa pagkonekta sa mga server sa katulin nga 1 Gb / s ug gilimitahan ang among kaugalingon sa 10 Gb nga mga interface. Gi-virtualize ang hapit tanan nga daan nga mga server nga wala mahibal-an kung giunsa, ug ang nahabilin pinaagi sa gigabit transceiver nga konektado sa 10-gigabit port. Among gikalkulo ug nakahukom nga kini mas barato kay sa pag-instalar sa lain nga gigabit switch alang kanila.

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server
Mga switch sa ToR

Nag-instalar usab kami og bulag nga 24-port out-of-band management (OOM) switch sa among bag-ong server room, usa kada rack. Kini nga ideya nahimo nga maayo kaayo, wala’y igo nga mga pantalan, sa sunod mag-install kami mga switch sa OOM alang sa 48 nga mga pantalan.

Gikonektar namo ang mga interface alang sa hilit nga pagdumala sa mga server sama sa iLO, o iBMC sa terminolohiya sa Huawei, ngadto sa OOM network. Kung ang server nawad-an sa panguna nga koneksyon sa network, mahimo’g posible nga maabot kini pinaagi sa kini nga interface. Usab, ang mga interface sa pagkontrol sa mga switch sa ToR, mga sensor sa temperatura, mga interface sa pagkontrol sa UPS ug uban pang parehas nga mga aparato konektado sa mga switch sa OOM. Ang OOM network ma-access pinaagi sa usa ka bulag nga firewall interface.

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server
Pagkonektar sa OOM network

Interkoneksyon sa server ug user network

Sa pabrika sa tiggamit, ang bulag nga mga VRF gigamit alang sa lainlaing mga katuyoan - aron makonekta ang mga lugar sa trabahoan sa gumagamit, mga sistema sa pag-monitor sa video, mga sistema sa multimedia sa mga kwarto sa miting, aron maorganisar ang mga baroganan ug mga demo zone, ug uban pa.

Ang laing hugpong sa mga VRF gihimo sa pabrika sa server:

  • Aron makonektar ang mga regular nga server nga nag-host sa mga serbisyo sa korporasyon.
  • Usa ka bulag nga VRF diin ang mga server gi-deploy nga adunay access gikan sa Internet.
  • Ibulag ang VRF para sa mga server sa database nga ma-access lang sa ubang mga server (sama sa mga server sa aplikasyon).
  • Ibulag ang VRF para sa among mail system (MS Exchange + Skype for Business).

Busa, kita adunay usa ka VRF set gikan sa user pabrika kilid ug usa ka VRF set gikan sa server pabrika kilid. Ang duha ka set konektado sa mga cluster sa corporate firewalls (ME). Ang mga ME konektado sa mga switch sa utlanan (mga dahon sa utlanan) sa pabrika sa server ug pabrika sa tiggamit.

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server
Conjugation sa mga pabrika pinaagi sa ME - physics

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server
Pag-interface sa mga pabrika pinaagi sa ME - lohika

Kumusta ang paglalin

Atol sa paglalin, among gikonektar ang bag-o ug daan nga mga pabrika sa server sa lebel sa data link, pinaagi sa temporaryo nga mga punoan. Aron mabalhin ang mga server nga nahimutang sa usa ka piho nga VLAN, naghimo kami usa ka lahi nga bridge domain, nga naglakip sa VLAN sa daan nga pabrika sa server ug ang VXLAN sa bag-ong pabrika sa server.

Ang pagsumpo sama niini, ang katapusan nga duha ka linya mao ang yawe:

bridge-domain 22
 vxlan vni 600022
 evpn 
  route-distinguisher 10.xxx.xxx.xxx:60022
  vpn-target 6xxxx:60022 export-extcommunity
  vpn-target 6xxxx:60022 import-extcommunity

interface Eth-Trunk1
 mode lacp-static
 dfs-group 1 m-lag 1

interface Eth-Trunk1.1022 mode l2
 encapsulation dot1q vid 22
 bridge-domain 22

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server
Pagbalhin sa mga virtual machine

Dayon, gamit ang VMware vMotion, among gibalhin ang mga virtual machine niini nga VLAN gikan sa daan nga hypervisors (bersyon 5.5) ngadto sa bag-o (bersyon 6.5). Sa dalan, virtualized hardware server.

Kung gisulayan nimo pag-usabI-set daan ang MTU ug susiha ang agianan sa dagkong "end to end" nga mga pakete.

Sa daan nga network sa server, among gigamit ang VMware vShield virtual firewall. Tungod kay wala na gisuportahan sa VMware kini nga himan, dungan sa paglalin sa usa ka bag-ong virtual nga umahan, mibalhin kami gikan sa vShield ngadto sa mga firewall sa hardware.

Pagkahuman nga wala’y usa nga server nga nahabilin sa usa ka partikular nga VLAN sa daan nga network, gibalhin namon ang ruta. Kaniadto, gihimo kini sa daan nga kinauyokan, gitukod gamit ang Collapsed Backbone nga teknolohiya, ug sa bag-ong pabrika sa server, gigamit namon ang teknolohiya sa Anycast Gateway.

Giunsa namon gidesinyo ug gipatuman ang usa ka bag-ong network sa Huawei sa opisina sa Moscow, bahin 3: pabrika sa server
Pagbalhin sa ruta

Human sa pagbalhin sa routing alang sa usa ka piho nga VLAN, kini giputol gikan sa bridge domain ug wala iapil gikan sa punoan tali sa daan ug bag-ong mga network, i.e., hingpit nga gibalhin ngadto sa bag-ong pabrika sa server. Busa, mibalhin mig mga 20 ka VLAN.

Busa naghimo kami og bag-ong network, bag-ong server ug bag-ong virtualization farm. Sa usa sa mosunod nga mga artikulo, atong hisgotan ang atong gibuhat sa Wi-Fi.

Maxim Klochkov
Senior Consultant, Network Audit ug Complex Projects Group
Network Solutions Center
"Mga Sistema sa Impormasyon sa Jet"

Source: www.habr.com

Idugang sa usa ka comment