Yn y ddwy ran flaenorol (
Yn flaenorol, nid oedd gennym unrhyw seilwaith gweinydd ar wahân: roedd switshis gweinydd wedi'u cysylltu â'r un craidd â switshis dosbarthu defnyddwyr. Cyflawnwyd rheolaeth mynediad gan ddefnyddio rhwydweithiau rhithwir (VLANs), perfformiwyd llwybro VLAN ar un adeg - ar y craidd (yn ôl yr egwyddor
Hen seilwaith rhwydwaith
Ar yr un pryd â'r rhwydwaith swyddfeydd newydd, penderfynasom adeiladu ystafell weinyddion newydd, a ffatri newydd ar wahân ar ei chyfer. Trodd allan i fod yn fach (tri cabinet gweinyddwr), ond yn unol â'r holl ganonau: craidd ar wahân ar y switshis CE8850, topoleg rhwyll lawn (deilen asgwrn cefn), switshis CE6870 ar ben y rac (ToR), switsh ar wahân. pâr o switshis ar gyfer rhyngwynebu â gweddill y rhwydwaith (dail ffin). Yn fyr, llanast llwyr.
Rhwydwaith ffatri gweinydd newydd
Penderfynasom roi'r gorau i'r gweinydd SCS o blaid cysylltu gweinyddwyr yn uniongyrchol i'r switshis ToR. Pam? Mae gennym eisoes ddwy ystafell gweinyddwyr sy'n cael eu hadeiladu gan ddefnyddio gweinydd SCS, a sylweddolom eu bod yn:
- anghyfleus i'w ddefnyddio (llawer o newid, mae angen i chi ddiweddaru'r cylchgrawn cebl yn ofalus);
- drud o ran gofod a feddiannir gan baneli clwt;
- yn rhwystr os oes angen i chi gynyddu cyflymder cysylltu gweinyddwyr (er enghraifft, newid o gysylltiadau 1 Gb / s dros gopr i 10 Gb / s dros opteg).
Wrth symud i ffatri gweinyddwyr newydd, fe wnaethom geisio dianc rhag cysylltu gweinyddwyr ar gyflymder o 1 Gb / s a chyfyngu ein hunain i ryngwynebau 10 Gb. Virtualized bron pob un o'r hen weinyddion nad ydynt yn gwybod sut, a'r gweddill trwy transceivers gigabit sy'n gysylltiedig â phorthladdoedd 10-gigabit. Fe wnaethom gyfrifo a phenderfynu y byddai'n rhatach na gosod switshis gigabit ar wahân ar eu cyfer.
switshis ToR
Fe wnaethom hefyd osod switshis rheoli y tu allan i'r band 24-porthladd (OOM) ar wahân yn ein hystafell gweinyddwr newydd, un fesul rac. Trodd y syniad hwn yn dda iawn, dim ond nid oedd digon o borthladdoedd, y tro nesaf byddwn yn gosod switshis OOM ar gyfer 48 porthladd.
Rydym yn cysylltu rhyngwynebau ar gyfer rheoli gweinyddion o bell fel iLO, neu iBMC yn nherminoleg Huawei, â rhwydwaith OOM. Os yw'r gweinydd wedi colli ei brif gysylltiad â'r rhwydwaith, yna bydd yn bosibl ei gyrraedd trwy'r rhyngwyneb hwn. Hefyd, mae rhyngwynebau rheoli switshis ToR, synwyryddion tymheredd, rhyngwynebau rheoli UPS a dyfeisiau tebyg eraill wedi'u cysylltu â switshis OOM. Mae'r rhwydwaith OOM ar gael trwy ryngwyneb wal dân ar wahân.
Cysylltu rhwydwaith OOM
Cydgysylltiad rhwydweithiau gweinydd a defnyddwyr
Yn y ffatri defnyddwyr, defnyddir VRFs ar wahân at wahanol ddibenion - i gysylltu gweithleoedd defnyddwyr, systemau gwyliadwriaeth fideo, systemau amlgyfrwng mewn ystafelloedd cyfarfod, i drefnu stondinau a pharthau demo, ac ati.
Mae set arall o VRFs yn cael ei chreu yn y ffatri gweinyddwyr:
- I gysylltu gweinyddwyr rheolaidd sy'n cynnal gwasanaethau corfforaethol.
- VRF ar wahân lle mae gweinyddwyr yn cael eu defnyddio gyda mynediad o'r Rhyngrwyd.
- VRF ar wahân ar gyfer gweinyddwyr cronfa ddata y gall gweinyddwyr eraill yn unig eu cyrchu (fel gweinyddwyr rhaglenni).
- VRF ar wahân ar gyfer ein system bost (MS Exchange + Skype for Business).
Felly, mae gennym set VRF o ochr ffatri'r defnyddiwr a set VRF o ochr ffatri'r gweinydd. Mae'r ddwy set wedi'u cysylltu â chlystyrau o waliau tân corfforaethol (ME). Mae MEs wedi'u cysylltu â switshis ffin (dail ffin) y ffatri gweinyddwyr a'r ffatri defnyddwyr.
Cyfuniad o ffatrïoedd trwy ME - ffiseg
Rhyngwynebu ffatrïoedd trwy ME - rhesymeg
Sut oedd yr ymfudiad
Yn ystod yr ymfudiad, fe wnaethom gysylltu'r ffatrïoedd gweinydd newydd a hen ar y lefel cyswllt data, trwy foncyffion dros dro. Er mwyn mudo gweinyddwyr sydd wedi'u lleoli mewn VLAN penodol, fe wnaethom greu parth pontydd ar wahân, a oedd yn cynnwys VLAN yr hen ffatri gweinyddwyr a VXLAN y ffatri gweinyddwyr newydd.
Mae'r cyfluniad yn edrych fel hyn, mae'r ddwy linell olaf yn allweddol:
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
Peiriannau rhithwir mudo
Yna, gan ddefnyddio VMware vMotion, fe wnaethom symud y peiriannau rhithwir yn y VLAN hwn o'r hen hypervisors (fersiwn 5.5) i'r rhai newydd (fersiwn 6.5). Ar hyd y ffordd, gweinyddwyr caledwedd rhithwir.
Pan fyddwch chi'n ceisio ailadroddGosodwch yr MTU ymlaen llaw a gwiriwch daith pecynnau mawr "o'r dechrau i'r diwedd".
Yn yr hen rwydwaith gweinydd, fe wnaethon ni ddefnyddio wal dân rithwir VMware vShield. Gan nad yw VMware bellach yn cefnogi'r offeryn hwn, ar yr un pryd â mudo i fferm rithwir newydd, fe wnaethom newid o vShield i waliau tân caledwedd.
Ar ôl nad oedd un gweinydd ar ôl mewn VLAN penodol yn yr hen rwydwaith, fe wnaethom newid llwybro. Yn flaenorol, fe'i cynhaliwyd ar yr hen graidd, a adeiladwyd gan ddefnyddio'r dechnoleg asgwrn cefn Collapsed, ac yn y ffatri gweinyddwyr newydd, fe wnaethom ddefnyddio technoleg Anycast Gateway.
Newid llwybro
Ar ôl newid llwybro ar gyfer VLAN penodol, cafodd ei ddatgysylltu o barth y bont a'i eithrio o'r gefnffordd rhwng y rhwydweithiau hen a newydd, hy, fe'i trosglwyddwyd yn llwyr i'r ffatri gweinyddwyr newydd. Felly, fe wnaethom fudo tua 20 VLAN.
Felly fe wnaethon ni greu rhwydwaith newydd, gweinydd newydd a fferm rithwiroli newydd. Yn un o'r erthyglau canlynol, byddwn yn siarad am yr hyn a wnaethom gyda Wi-Fi.
Maxim Klochkov
Uwch Ymgynghorydd, Grŵp Archwilio Rhwydwaith a Phrosiectau Cymhleth
Canolfan Atebion Rhwydwaith
"Systemau Gwybodaeth Jet"
Ffynhonnell: hab.com