🥇Η ιστορία ενός διακόπτη

Στη συνάθροιση του τοπικού μας δικτύου είχαμε έξι ζεύγη διακοπτών Arista DCS-7050CX3-32S και ένα ζεύγος διακοπτών Brocade VDX 6940-36Q. Δεν είναι ότι καταπονηθήκαμε υπερβολικά από τους διακόπτες Brocade σε αυτό το δίκτυο, λειτουργούν και εκτελούν τις λειτουργίες τους, αλλά ετοιμάζαμε την πλήρη αυτοματοποίηση ορισμένων ενεργειών και δεν είχαμε αυτές τις δυνατότητες σε αυτούς τους διακόπτες. Ήθελα επίσης να αλλάξω από τις διεπαφές 40GE στη δυνατότητα χρήσης 100GE για να κάνω ρεζέρβα για τα επόμενα 2-3 χρόνια. Έτσι αποφασίσαμε να αλλάξουμε το Brocade σε Arista.

Αυτοί οι διακόπτες είναι διακόπτες συγκέντρωσης LAN για κάθε κέντρο δεδομένων. Οι μεταγωγείς διανομής (το δεύτερο επίπεδο συνάθροισης) συνδέονται απευθείας με αυτούς, οι οποίοι ήδη συναρμολογούν διακόπτες τοπικού δικτύου Top-of-Rack σε rack με διακομιστές.

Κάθε διακομιστής είναι συνδεδεμένος με έναν ή δύο διακόπτες πρόσβασης. Οι διακόπτες πρόσβασης συνδέονται σε ένα ζεύγος διακοπτών διανομής (δύο διακόπτες διανομής και δύο φυσικές ζεύξεις από το διακόπτη πρόσβασης σε διαφορετικούς διακόπτες διανομής χρησιμοποιούνται για πλεονασμό).

Κάθε διακομιστής μπορεί να χρησιμοποιηθεί από τον δικό του πελάτη, επομένως ο πελάτης έχει ένα ξεχωριστό VLAN. Στη συνέχεια, το ίδιο VLAN καταχωρείται σε άλλο διακομιστή αυτού του προγράμματος-πελάτη σε οποιοδήποτε rack. Το κέντρο δεδομένων αποτελείται από πολλές τέτοιες σειρές (POD), κάθε σειρά rack έχει τους δικούς της διακόπτες διανομής. Στη συνέχεια, αυτοί οι διακόπτες διανομής συνδέονται με διακόπτες συγκέντρωσης.

Οι πελάτες μπορούν να παραγγείλουν έναν διακομιστή σε οποιαδήποτε σειρά· είναι αδύνατο να προβλέψουμε εκ των προτέρων ότι ο διακομιστής θα εκχωρηθεί ή θα εγκατασταθεί σε μια συγκεκριμένη σειρά σε ένα συγκεκριμένο rack, γι' αυτό υπάρχουν περίπου 2500 VLAN σε διακόπτες συγκέντρωσης σε κάθε κέντρο δεδομένων.

Ο εξοπλισμός για DCI (Διασύνδεση Κέντρου Δεδομένων) είναι συνδεδεμένος με διακόπτες συγκέντρωσης. Μπορεί να προορίζεται για συνδεσιμότητα L2 (ζεύγος διακοπτών που σχηματίζουν μια σήραγγα VXLAN σε άλλο κέντρο δεδομένων) ή για συνδεσιμότητα L3 (δύο δρομολογητές MPLS).

Όπως έγραψα ήδη, για να ενοποιηθούν οι διαδικασίες αυτοματοποίησης της διαμόρφωσης των υπηρεσιών σε εξοπλισμό σε ένα κέντρο δεδομένων, ήταν απαραίτητο να αντικατασταθούν οι διακόπτες κεντρικής συγκέντρωσης. Εγκαταστήσαμε νέους διακόπτες δίπλα στους υπάρχοντες, τους συνδυάσαμε σε ένα ζευγάρι MLAG και αρχίσαμε να προετοιμαζόμαστε για δουλειά. Συνδέθηκαν αμέσως με τους υπάρχοντες διακόπτες συγκέντρωσης, έτσι ώστε να έχουν έναν κοινό τομέα L2 σε όλα τα VLAN πελατών.

Λεπτομέρειες κυκλώματος

Για λεπτομέρειες, ας ονομάσουμε τους παλιούς διακόπτες συγκέντρωσης A1 и A2, νέος - N1 и N2. Ας το φανταστούμε μέσα POD 1 и POD 4 φιλοξενούνται διακομιστές ενός πελάτη S1,Το πρόγραμμα-πελάτη VLAN υποδεικνύεται με μπλε χρώμα. Αυτός ο πελάτης χρησιμοποιεί υπηρεσία συνδεσιμότητας L2 με άλλο κέντρο δεδομένων, επομένως το VLAN του τροφοδοτείται σε ένα ζεύγος διακοπτών VXLAN.

Πελάτης S2 φιλοξενεί διακομιστές σε POD 2 и POD 3,Το πρόγραμμα-πελάτη VLAN σημειώνεται με σκούρο πράσινο. Αυτός ο πελάτης χρησιμοποιεί επίσης μια υπηρεσία συνδεσιμότητας με άλλο κέντρο δεδομένων, αλλά το L3, επομένως το VLAN του τροφοδοτείται σε ένα ζεύγος δρομολογητών L3VPN.

Χρειαζόμαστε VLAN πελάτες για να κατανοήσουμε σε ποια στάδια της εργασίας αντικατάστασης τι συμβαίνει, πού συμβαίνει η διακοπή επικοινωνίας και ποια μπορεί να είναι η διάρκειά της. Το πρωτόκολλο STP δεν χρησιμοποιείται σε αυτό το σχήμα, καθώς το πλάτος του δέντρου για αυτό σε αυτήν την περίπτωση είναι μεγάλο και η σύγκλιση του πρωτοκόλλου αυξάνεται εκθετικά με τον αριθμό των συσκευών και των συνδέσμων μεταξύ τους.

Όλες οι συσκευές που συνδέονται με διπλούς συνδέσμους σχηματίζουν ένα ύφασμα στοίβας, ζεύγους MLAG ή VCS Ethernet. Για ένα ζεύγος δρομολογητών L3VPN, τέτοιες τεχνολογίες δεν χρησιμοποιούνται, καθώς δεν υπάρχει ανάγκη για πλεονασμό L2, αρκεί να έχουν συνδεσιμότητα L2 μεταξύ τους μέσω διακοπτών συγκέντρωσης.

Επιλογές υλοποίησης

Κατά την ανάλυση των επιλογών για περαιτέρω γεγονότα, συνειδητοποιήσαμε ότι υπάρχουν διάφοροι τρόποι για να πραγματοποιηθεί αυτή η εργασία. Από ένα παγκόσμιο διάλειμμα σε ολόκληρο το τοπικό δίκτυο, σε μικρά διαλείμματα κυριολεκτικά 1-2 δευτερολέπτων σε τμήματα του δικτύου.

Δίκτυο, σταματήστε! Διακόπτες, αντικαταστήστε τους!

Ο ευκολότερος τρόπος είναι, φυσικά, να δηλώσετε μια παγκόσμια διακοπή επικοινωνίας σε όλα τα POD και όλες τις υπηρεσίες DCI και να αλλάξετε όλες τις συνδέσεις από τους διακόπτες А σε διακόπτες N.

Εκτός από τη διακοπή, την ώρα της οποίας δεν μπορούμε να προβλέψουμε αξιόπιστα (ναι, γνωρίζουμε τον αριθμό των συνδέσμων, αλλά δεν ξέρουμε πόσες φορές κάτι θα πάει στραβά - από σπασμένο καλώδιο ενημέρωσης κώδικα ή κατεστραμμένο βύσμα σε ελαττωματική θύρα ή πομποδέκτη ), ακόμα δεν μπορούμε να προβλέψουμε εκ των προτέρων εάν το μήκος των καλωδίων patch, DAC, AOC, που είναι συνδεδεμένα με τους παλιούς διακόπτες A, θα είναι αρκετό για να τα φτάσει στους νέους διακόπτες N, αν και στέκονται δίπλα τους, αλλά ακόμα λίγο το πλάι, και αν θα λειτουργήσουν οι ίδιοι πομποδέκτες /DAC/AOC από διακόπτες Brocade σε διακόπτες Arista.

Και όλα αυτά κάτω από συνθήκες έντονης πίεσης από πελάτες και τεχνική υποστήριξη ("Νατάσα, σήκω! Νατάσα, δεν λειτουργούν όλα εκεί! Νατάσα, έχουμε ήδη γράψει στην τεχνική υποστήριξη, ειλικρινά! Νατάσα, τα έχουν ήδη πέσει όλα Νατάσα, πόσα άλλα έχουμε δεν θα δουλέψει; Νατάσα, πότε θα λειτουργήσει;"). Ακόμη και παρά το προαναγγελθέν διάλειμμα και την ειδοποίηση προς τους πελάτες, μια εισροή αιτημάτων τέτοια στιγμή είναι εγγυημένη.

Σταματήστε, 1-2-3-4!

Τι θα συμβεί αν δεν ανακοινώσουμε ένα παγκόσμιο διάλειμμα, αλλά μάλλον μια σειρά από μικρές διακοπές επικοινωνίας για τις υπηρεσίες POD και DCI. Κατά το πρώτο διάλειμμα, μεταβείτε στους διακόπτες N μόνο POD 1, στο δεύτερο - σε λίγες μέρες - POD 2, μετά μερικές μέρες ακόμα POD 3Περαιτέρω POD 4…[N], μετά διακόπτες VXLAN και μετά δρομολογητές L3VPN.

Με αυτήν την οργάνωση της αλλαγής εργασίας, μειώνουμε την πολυπλοκότητα της εφάπαξ εργασίας και αυξάνουμε τον χρόνο μας για να λύσουμε προβλήματα, εάν κάτι πάει στραβά ξαφνικά. Το POD 1 παραμένει συνδεδεμένο με άλλα POD και DCI μετά την εναλλαγή. Αλλά η ίδια η εργασία καθυστερεί για μεγάλο χρονικό διάστημα · κατά τη διάρκεια αυτής της εργασίας στο κέντρο δεδομένων, ένας μηχανικός απαιτείται να εκτελέσει φυσικά τη μεταγωγή και κατά τη διάρκεια της εργασίας (και αυτή η εργασία εκτελείται, κατά κανόνα, τη νύχτα, από τις 2 έως τις 5 π.μ.), απαιτείται η παρουσία διαδικτυακού μηχανικού δικτύου σε αρκετά υψηλού επιπέδου προσόντα. Αλλά τότε έχουμε σύντομες διακοπές επικοινωνίας· κατά κανόνα, η εργασία μπορεί να πραγματοποιηθεί σε διάστημα μισής ώρας με διάλειμμα έως και 2 λεπτών (στην πράξη, συχνά 20-30 δευτερόλεπτα με την αναμενόμενη συμπεριφορά του εξοπλισμού).

Στο παράδειγμα πελάτη S1 ή πελάτη S2 θα πρέπει να προειδοποιήσετε για εργασία με διακοπή επικοινωνίας τουλάχιστον τρεις φορές - την πρώτη φορά για να εκτελέσετε εργασίες σε ένα POD, στο οποίο βρίσκεται ένας από τους διακομιστές του, τη δεύτερη φορά - τη δεύτερη και την τρίτη φορά - όταν εξοπλισμός μεταγωγής για υπηρεσίες DCI.

Εναλλαγή συγκεντρωτικών καναλιών επικοινωνίας

Γιατί μιλάμε για την αναμενόμενη συμπεριφορά του εξοπλισμού και πώς μπορούν να αλλάξουν τα συγκεντρωτικά κανάλια, ελαχιστοποιώντας τη διακοπή επικοινωνίας; Ας φανταστούμε την παρακάτω εικόνα:

Στη μία πλευρά του συνδέσμου υπάρχουν διακόπτες διανομής POD - D1 и D2, σχηματίζουν ένα ζεύγος MLAG μεταξύ τους (στοίβα, εργοστάσιο VCS, ζεύγος vPC), από την άλλη πλευρά υπάρχουν δύο σύνδεσμοι - Σύνδεση 1 и Σύνδεση 2 - περιλαμβάνεται στο ζεύγος παλαιών διακοπτών συγκέντρωσης MLAG А. Στην πλευρά του διακόπτη D μια συγκεντρωτική διεπαφή με το όνομα Λιμάνι-κανάλι Α, στο πλάι των διακοπτών συγκέντρωσης А - συγκεντρωτική διεπαφή με το όνομα Λιμάνι-κανάλι Δ.

Οι συγκεντρωτικές διεπαφές χρησιμοποιούν LACP στη λειτουργία τους, δηλαδή, οι μεταγωγείς και στις δύο πλευρές ανταλλάσσουν τακτικά πακέτα LACPDU και στις δύο συνδέσεις για να βεβαιωθούν ότι οι σύνδεσμοι:

εργαζομένων ·
περιλαμβάνεται σε ένα ζεύγος συσκευών στην απομακρυσμένη πλευρά.

Κατά την ανταλλαγή πακέτων, το πακέτο φέρει την αξία system-id, υποδεικνύοντας τη συσκευή όπου περιλαμβάνονται αυτοί οι σύνδεσμοι. Για ένα ζεύγος MLAG (στοίβα, εργοστασιακό κ.λπ.), η τιμή συστήματος-id για τις συσκευές που αποτελούν τη συγκεντρωτική διεπαφή είναι η ίδια. Διακόπτης D1 στέλνει σε Σύνδεση 1 αξία system-id Dκαι διακόπτη D2 στέλνει σε Σύνδεση 2 αξία system-id D.

Διακόπτες A1 и A2 αναλύστε τα πακέτα LACPDU που λαμβάνονται μέσω μιας διεπαφής Po D και ελέγξτε εάν το αναγνωριστικό συστήματος σε αυτά ταιριάζει. Εάν το αναγνωριστικό συστήματος που ελήφθη μέσω κάποιας σύνδεσης διαφέρει ξαφνικά από την τρέχουσα τιμή λειτουργίας, τότε αυτός ο σύνδεσμος αφαιρείται από τη συγκεντρωτική διεπαφή μέχρι να διορθωθεί η κατάσταση. Τώρα στην πλευρά του διακόπτη μας D τρέχουσα τιμή αναγνωριστικού συστήματος από τον συνεργάτη LACP - Aκαι στην πλευρά του διακόπτη А — τρέχουσα τιμή αναγνωριστικού συστήματος από τον συνεργάτη LACP — D.

Εάν χρειάζεται να αλλάξουμε τη συγκεντρωτική διεπαφή, μπορούμε να το κάνουμε με δύο διαφορετικούς τρόπους:

Μέθοδος 1 - Απλή
Απενεργοποιήστε και τους δύο συνδέσμους από τους διακόπτες Α. Σε αυτήν την περίπτωση, το συγκεντρωτικό κανάλι δεν λειτουργεί.

Συνδέστε και τους δύο συνδέσμους έναν προς έναν στους διακόπτες N, τότε οι παράμετροι λειτουργίας LACP θα συζητηθούν ξανά και θα διαμορφωθεί η διεπαφή Po D στους διακόπτες N και μετάδοση τιμών σε συνδέσμους system-id N.

Μέθοδος 2 - Ελαχιστοποιήστε τη διακοπή
Αποσυνδέστε τον σύνδεσμο 2 από τον διακόπτη A2. Ταυτόχρονα, η κίνηση μεταξύ А и D θα συνεχίσει να μεταδίδεται απλώς μέσω ενός από τους συνδέσμους, ο οποίος θα παραμείνει μέρος της συγκεντρωτικής διεπαφής.

Συνδέστε το Link 2 στον διακόπτη N2. Στον διακόπτη N η συγκεντρωτική διεπαφή έχει ήδη διαμορφωθεί Po DNκαι διακόπτη N2 θα αρχίσει να εκπέμπει στο LACPDU system-id N. Σε αυτό το στάδιο μπορούμε ήδη να ελέγξουμε ότι ο διακόπτης N2 λειτουργεί σωστά με τον πομποδέκτη που χρησιμοποιείται για Σύνδεση 2, ότι η θύρα σύνδεσης έχει εισέλθει στην κατάσταση Up, και ότι δεν παρουσιάζονται σφάλματα στη θύρα σύνδεσης κατά τη μετάδοση LACPDU.

Αλλά το γεγονός ότι ο διακόπτης D2 για συγκεντρωτική διεπαφή Πο Α από το Ο σύνδεσμος 2 λαμβάνει μια τιμή συστήματος-id N διαφορετική από την τρέχουσα τιμή αναγνωριστικού λειτουργικού συστήματος A, δεν επιτρέπει διακόπτες D εισάγετε Σύνδεση 2 μέρος της συγκεντρωτικής διεπαφής Πο Α. Διακόπτης N δεν μπορεί να μπει Σύνδεση 2 σε λειτουργία, καθώς δεν λαμβάνει επιβεβαίωση λειτουργικότητας από τον συνεργάτη LACP του μεταγωγέα D2. Η κίνηση που προκύπτει είναι Σύνδεση 2 δεν περνάει.

Και τώρα απενεργοποιούμε το Link 1 από το διακόπτη A1, στερώντας έτσι τους διακόπτες А и D διεπαφή αδρανών εργασίας. Έτσι στην πλευρά του διακόπτη D η τρέχουσα λειτουργική τιμή συστήματος-id για τη διεπαφή εξαφανίζεται Πο Α.

Αυτό επιτρέπει διακόπτες D и N συμφωνήστε να ανταλλάξετε το σύστημα-id ΕΝΑ στις διεπαφές Πο Α и Po DN, έτσι ώστε η κίνηση να αρχίσει να μεταδίδεται κατά μήκος του συνδέσμου Σύνδεση 2. Το διάλειμμα σε αυτή την περίπτωση είναι, στην πράξη, έως και 2 δευτερόλεπτα.

Και τώρα μπορούμε εύκολα να αλλάξουμε το Link 1 στον διακόπτη N1, αποκαθιστώντας τη χωρητικότητα και το επίπεδο του πλεονασμού της διεπαφής Πο Α и Po DN. Εφόσον όταν αυτός ο σύνδεσμος είναι συνδεδεμένος, η τρέχουσα τιμή αναγνωριστικού συστήματος δεν αλλάζει σε καμία πλευρά, δεν υπάρχει διακοπή.

Πρόσθετοι σύνδεσμοι

Αλλά ο διακόπτης μπορεί να πραγματοποιηθεί χωρίς την παρουσία μηχανικού κατά τη στιγμή της αλλαγής. Για να γίνει αυτό, θα χρειαστεί να τοποθετήσουμε εκ των προτέρων επιπλέον συνδέσμους μεταξύ των διακοπτών διανομής D και νέους διακόπτες συγκέντρωσης N.

Τοποθετούμε νέους συνδέσμους μεταξύ των διακοπτών συγκέντρωσης N και διακόπτες διανομής για όλα τα POD. Αυτό απαιτεί την παραγγελία και την τοποθέτηση πρόσθετων καλωδίων patch και την εγκατάσταση πρόσθετων πομποδεκτών όπως στο N, και στο D. Μπορούμε να το κάνουμε αυτό γιατί στους διακόπτες μας D Κάθε POD έχει ελεύθερες θύρες (ή τις ελευθερώνουμε εκ των προτέρων). Ως αποτέλεσμα, κάθε POD συνδέεται φυσικά με δύο συνδέσμους στους παλιούς διακόπτες A και στους νέους διακόπτες N.

Στον διακόπτη D έχουν σχηματιστεί δύο συγκεντρωτικές διεπαφές - Πο Α με συνδέσμους Σύνδεση 1 и Σύνδεση 2Και Πο Ν - με συνδέσμους Σύνδεσμος Ν1 и Σύνδεσμος Ν2. Σε αυτό το στάδιο, ελέγχουμε τη σωστή σύνδεση διεπαφών και συνδέσμων, τα επίπεδα οπτικών σημάτων στα δύο άκρα των συνδέσμων (μέσω πληροφοριών DDM από τους διακόπτες), μπορούμε ακόμη και να ελέγξουμε την απόδοση του συνδέσμου υπό φορτίο ή να παρακολουθήσουμε τις καταστάσεις οπτικά σήματα και θερμοκρασίες πομποδέκτη για μερικές ημέρες.

Η κίνηση εξακολουθεί να αποστέλλεται μέσω της διεπαφής Πο Ακαι τη διεπαφή Πο Ν δεν κοστίζει κίνηση. Οι ρυθμίσεις στις διεπαφές είναι κάπως έτσι:

Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2

Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan none

Οι διακόπτες D, κατά κανόνα, υποστηρίζουν αλλαγές διαμόρφωσης που βασίζονται σε περιόδους λειτουργίας· χρησιμοποιούνται μοντέλα μεταγωγέων που έχουν αυτήν τη λειτουργία. Έτσι μπορούμε να αλλάξουμε τις ρυθμίσεις των διασυνδέσεων Po A και Po N σε ένα βήμα:

Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
Commit

Στη συνέχεια, η αλλαγή της διαμόρφωσης θα γίνει αρκετά γρήγορα και το διάλειμμα, στην πράξη, δεν θα είναι περισσότερο από 5 δευτερόλεπτα.

Αυτή η μέθοδος μας επιτρέπει να ολοκληρώσουμε όλες τις προπαρασκευαστικές εργασίες εκ των προτέρων, να πραγματοποιήσουμε όλους τους απαραίτητους ελέγχους, να συντονίσουμε την εργασία με τους συμμετέχοντες στη διαδικασία, να προβλέψουμε λεπτομερώς τις ενέργειες για την παραγωγή της εργασίας, χωρίς πτήσεις δημιουργικότητας όταν «όλα πήγαν στραβά ,” και έχετε στη διάθεσή σας ένα σχέδιο για την επιστροφή στην προηγούμενη διαμόρφωση. Οι εργασίες σύμφωνα με αυτό το σχέδιο εκτελούνται από μηχανικό δικτύου χωρίς την παρουσία μηχανικού κέντρου δεδομένων επί τόπου, ο οποίος πραγματοποιεί φυσικά τη μεταγωγή.

Αυτό που είναι επίσης σημαντικό με αυτήν τη μέθοδο εναλλαγής είναι ότι όλοι οι νέοι σύνδεσμοι παρακολουθούνται ήδη εκ των προτέρων. Σφάλματα, συμπερίληψη συνδέσμων στη μονάδα, φόρτωση συνδέσμων - όλες οι απαραίτητες πληροφορίες βρίσκονται ήδη στο σύστημα παρακολούθησης και αυτό έχει ήδη σχεδιαστεί στους χάρτες.

Ημέρα D

POD

Επιλέξαμε τη λιγότερο επώδυνη διαδρομή εναλλαγής για τους πελάτες και τη λιγότερο επιρρεπή σε σενάρια "κάτι πήγε στραβά" με πρόσθετους συνδέσμους. Έτσι, αλλάξαμε όλα τα POD σε νέους διακόπτες συγκέντρωσης σε μερικές νύχτες.

Αλλά το μόνο που μένει είναι να αλλάξει ο εξοπλισμός που παρέχει υπηρεσίες DCI.

L2

Στην περίπτωση του εξοπλισμού που παρέχει συνδεσιμότητα L2, δεν μπορέσαμε να εκτελέσουμε παρόμοια εργασία με πρόσθετους συνδέσμους. Υπάρχουν τουλάχιστον δύο λόγοι για αυτό:

Έλλειψη ελεύθερων θυρών της απαιτούμενης ταχύτητας στους διακόπτες VXLAN.
Έλλειψη λειτουργικότητας αλλαγής διαμόρφωσης συνεδρίας στους διακόπτες VXLAN.

Δεν αλλάξαμε συνδέσμους "ένας κάθε φορά" με ένα διάλειμμα μόνο ενώ συμφωνούσαμε για ένα νέο ζεύγος system-id, καθώς δεν είχαμε 100% εμπιστοσύνη ότι η διαδικασία θα πήγαινε σωστά και μια δοκιμή στο εργαστήριο έδειξε ότι στο Σε περίπτωση που "κάτι πάει στραβά", εξακολουθεί να υπάρχει διακοπή σύνδεσης και το χειρότερο δεν είναι μόνο για πελάτες που έχουν συνδεσιμότητα L2 με άλλα κέντρα δεδομένων, αλλά γενικά για όλους τους πελάτες αυτού του κέντρου δεδομένων.

Πραγματοποιήσαμε εργασίες προπαγάνδας εκ των προτέρων για τη μετάβαση από τα κανάλια L2, επομένως ο αριθμός των πελατών που επηρεάστηκαν από την εργασία σε διακόπτες VXLAN ήταν ήδη αρκετές φορές λιγότερος από ό,τι πριν από ένα χρόνο. Ως αποτέλεσμα, αποφασίσαμε να διακόψουμε την επικοινωνία μέσω της υπηρεσίας σύνδεσης L2, υπό την προϋπόθεση ότι θα διατηρήσουμε την κανονική λειτουργία των υπηρεσιών τοπικού δικτύου σε ένα κέντρο δεδομένων. Επιπλέον, η SLA για την υπηρεσία αυτή προβλέπει τη δυνατότητα εκτέλεσης προγραμματισμένων εργασιών με διακοπές.

L3

Γιατί προτείναμε να αλλάξουν όλοι στο L3VPN κατά την οργάνωση υπηρεσιών DCI; Ένας από τους λόγους είναι η δυνατότητα εκτέλεσης εργασιών σε έναν από τους δρομολογητές που παρέχουν αυτήν την υπηρεσία, μειώνοντας απλώς το επίπεδο πλεονασμού σε N+0, χωρίς να διακόπτεται η επικοινωνία.

Ας ρίξουμε μια πιο προσεκτική ματιά στο σχέδιο παροχής υπηρεσιών. Σε αυτήν την υπηρεσία, το τμήμα L2 πηγαίνει από διακομιστές πελάτη μόνο σε δρομολογητές L3VPN Selectel. Το δίκτυο πελάτη τερματίζεται σε δρομολογητές.

Κάθε διακομιστής πελάτη, π.χ. S2 и S3 στο παραπάνω διάγραμμα, έχουν τις δικές τους ιδιωτικές διευθύνσεις IP - 10.0.0.2/24 στον διακομιστή S2 и 10.0.0.3/24 στον διακομιστή S3. Διευθύνσεις 10.0.0.252/24 и 10.0.0.253/24 εκχωρήθηκε από την Selectel σε δρομολογητές L3VPN-1 и L3VPN-2, αντίστοιχα. διεύθυνση IP Το 10.0.0.254/24 είναι μια διεύθυνση VRRP VIP σε δρομολογητές Selectel.

Μπορείτε να μάθετε περισσότερα για την υπηρεσία L3VPN διαβάστε στο blog μας.

Πριν από τη μετάβαση, όλα φαίνονταν περίπου όπως στο διάγραμμα:

Δύο δρομολογητές L3VPN-1 и L3VPN-2 συνδέθηκαν στον παλιό διακόπτη συγκέντρωσης А. Ο κύριος για τη διεύθυνση VRRP VIP 10.0.0.254 είναι ο δρομολογητής L3VPN-1. Έχει μεγαλύτερη προτεραιότητα για αυτήν τη διεύθυνση από το δρομολογητή L3VPN-2.

unit 1006 {
    description C2;
    vlan-id 1006;
    family inet {       
        address 10.0.0.252/24 {
            vrrp-group 1 {
                priority 200;
                virtual-address 10.100.0.254;
                preempt {
                    hold-time 120;
                }
                accept-data;
            }
        }
    }
}

Ο διακομιστής S2 χρησιμοποιεί την πύλη 10.0.0.254 για να επικοινωνεί με διακομιστές σε άλλες τοποθεσίες. Έτσι, η αποσύνδεση του δρομολογητή L3VPN-2 από το δίκτυο (φυσικά, εάν αποσυνδεθεί πρώτα από τον τομέα MPLS) δεν επηρεάζει τη συνδεσιμότητα των διακομιστών του πελάτη. Σε αυτό το σημείο, το επίπεδο πλεονασμού του κυκλώματος απλώς μειώνεται.

Μετά από αυτό μπορούμε να επανασυνδέσουμε με ασφάλεια το δρομολογητή L3VPN-2 σε ένα ζευγάρι διακόπτες N. Τοποθετήστε συνδέσμους, αλλάξτε πομποδέκτες. Οι λογικές διεπαφές του δρομολογητή, από τις οποίες εξαρτάται η λειτουργία των υπηρεσιών πελάτη, απενεργοποιούνται μέχρι να επιβεβαιωθεί ότι όλα λειτουργούν όπως θα έπρεπε.

Μετά τον έλεγχο των συνδέσμων, των πομποδεκτών, των επιπέδων σήματος και των επιπέδων σφαλμάτων στις διεπαφές, ο δρομολογητής τίθεται σε λειτουργία, αλλά είναι ήδη συνδεδεμένος σε ένα νέο ζεύγος διακοπτών.

Στη συνέχεια, χαμηλώνουμε την προτεραιότητα VRRP του δρομολογητή L3VPN-1 και η διεύθυνση VIP 10.0.0.254 μετακινείται στο δρομολογητή L3VPN-2. Οι εργασίες αυτές πραγματοποιούνται επίσης χωρίς διακοπή επικοινωνίας.

Μεταφορά της διεύθυνσης VIP 10.0.0.254 στο δρομολογητή L3VPN-2 σας επιτρέπει να απενεργοποιήσετε το δρομολογητή L3VPN-1 χωρίς διακοπή επικοινωνίας για τον πελάτη και συνδέστε τον σε ένα νέο ζεύγος διακοπτών συγκέντρωσης N.

Το αν θα επιστραφεί ή όχι το VRRP VIP στον δρομολογητή L3VPN-1 είναι ένα άλλο ερώτημα, και ακόμα κι αν επιστραφεί, γίνεται χωρίς διακοπή της σύνδεσης.

Σε συνολικά

Μετά από όλα αυτά τα βήματα, στην πραγματικότητα αντικαταστήσαμε τους διακόπτες συγκέντρωσης σε ένα από τα κέντρα δεδομένων μας, ελαχιστοποιώντας παράλληλα την αναστάτωση για τους πελάτες μας.

Το μόνο που μένει είναι η διάλυση. Αποσυναρμολόγηση παλαιών διακοπτών, αποσυναρμολόγηση παλαιών συνδέσμων μεταξύ διακοπτών Α και Δ, αποσυναρμολόγηση πομποδέκτη από αυτές τις ζεύξεις, διόρθωση παρακολούθησης, διόρθωση διαγραμμάτων δικτύου στην τεκμηρίωση και παρακολούθηση.

Μπορούμε να χρησιμοποιήσουμε διακόπτες, πομποδέκτες, patch cords, AOC, DAC που αφήνονται μετά την εναλλαγή σε άλλα έργα ή για άλλες παρόμοιες μεταγωγές.

«Νατάσα, αλλάξαμε τα πάντα!»

Πηγή: www.habr.com

Η ιστορία ενός διακόπτη