Kuinka päivittää verkkolaitteet suuressa yrityksessä tuotantoa pysäyttämättä? Hän puhuu laajamittaisesta projektista "avoin sydänkirurgia" -tilassa Linxdatacenter-projektinhallintapäällikkö Oleg Fedorov.
Olemme viime vuosina havainneet IT-infrastruktuurin verkkokomponenttiin liittyvien palveluiden lisääntyneen asiakkaiden kysynnän. IT-järjestelmien, palveluiden, sovellusten, valvonnan ja operatiivisten liikkeenjohdon tehtävien liitettävyys lähes kaikilla osa-alueilla pakottaa yritykset kiinnittämään entistä enemmän huomiota verkkoihin.
Pyynnöt vaihtelevat verkon vikasietoisuuden varmistamisesta asiakkaan itsenäisen järjestelmän luomiseen ja hallintaan IP-osoitteiden oston, reititysprotokollien asettamisen ja liikenteen hallinnan kanssa organisaation käytäntöjen mukaisesti.
Myös verkkoinfrastruktuurin rakentamiseen ja ylläpitoon liittyville kokonaisratkaisuille on kasvava kysyntä ensisijaisesti asiakkailta, joiden verkkoinfrastruktuuria ollaan luomassa tyhjästä tai on vanhentunut ja vaativat vakavaa muutosta.
Tämä suuntaus osui samaan aikaan Linxdatacenterin oman verkkoinfrastruktuurin kehittymisen ja monimutkaisuuden kanssa. Laajensimme läsnäolomme maantieteellistä aluetta Euroopassa ottamalla yhteyden etäkohteisiin, mikä puolestaan edellytti verkkoinfrastruktuurin parantamista.
Yritys on lanseerannut asiakkailleen uuden palvelun Network-as-a-Service: huolehdimme kaikista asiakkaiden verkko-ongelmista, jolloin he voivat keskittyä ydinliiketoimintaansa.
Kesällä 2020 valmistui ensimmäinen suuri hanke tähän suuntaan, josta haluan puhua.
Alussa
Suuri teollisuuskompleksi kääntyi puoleemme modernisoidaksemme yhden yrityksensä infrastruktuurin verkko-osan. Vanhat laitteet jouduttiin korvaamaan uusilla, mukaan lukien verkkoydin.
Viimeisin laitemodernisointi yrityksessä tehtiin noin 10 vuotta sitten. Yrityksen uusi johto päätti parantaa yhteyksiä aloittamalla infrastruktuurin päivittämisellä alkeellisimmalla, fyysisellä tasolla.
Projekti jaettiin kahteen osaan: palvelinpuiston ja verkkolaitteiden päivitys. Olimme vastuussa toisesta osasta.
Työn perusvaatimuksiin kuului yrityksen tuotantolinjojen seisokkien minimoiminen töiden aikana (ja joillakin alueilla seisokkien poistaminen kokonaan). Kaikki seisokit merkitsevät asiakkaalle välittömiä taloudellisia menetyksiä, joita ei missään olosuhteissa olisi pitänyt tapahtua. Laitoksen toimintatilan 24x7x365 vuoksi sekä kun otetaan huomioon suunniteltujen seisokkien täydellinen puuttuminen yrityksen toiminnassa, saimme tehtäväksi pääasiallisesti avosydänleikkauksen suorittamisen. Tästä tuli hankkeen tärkein erottuva piirre.
Mennään
Työ suunniteltiin siirtymisperiaatteen mukaisesti ytimestä etäällä olevista verkkosolmuista lähempiin sekä tuotantolinjojen työhön vähemmän vaikuttavista työhön suoraan vaikuttaviin.
Esimerkiksi jos otamme verkkosolmun myyntiosastolla, niin tällä osastolla tehdystä työstä johtuva kommunikaatiokatkos ei vaikuta tuotantoon millään tavalla. Samanaikaisesti tällainen tapaus auttaa meitä urakoitsijana tarkistamaan valitun lähestymistavan oikeellisuuden tällaisten yksiköiden työskentelyyn ja toimenpiteiden säätämisen jälkeen työskentelemään projektin seuraavissa vaiheissa.
On välttämätöntä paitsi vaihtaa verkon solmut ja johdot, myös määrittää kaikki komponentit oikein, jotta ratkaisu toimii kokonaisuutena oikein. Juuri konfiguraatioita testattiin tällä tavalla: aloittamalla työn ytimestä kauempana, näyttimme antavan itsellemme "oikeuden tehdä virheitä" vaarantamatta yrityksen toiminnan kannalta kriittisiä alueita.
Tunnistimme alueet, jotka eivät vaikuta tuotantoprosessiin, sekä kriittiset alueet - työpajat, lastaus- ja purkuyksikkö, varastot jne. Keskeisillä alueilla sovittiin asiakkaan kanssa kunkin verkkosolmun hyväksyttävästä seisokkiajasta erikseen: 1- 15 minuuttia. Yksittäisten verkkosolmujen irrottamista ei voitu täysin välttää, koska kaapeli on vaihdettava fyysisesti vanhoista laitteista uuteen ja kytkentäprosessin aikana on myös tarpeen purkaa useiden vuosien käytön aikana muodostunut johtojen "parta" ilman asianmukaista. hoito (yksi kaapelilinjojen asennuksen ulkoistamisen seurauksista).
Työ oli jaettu useaan vaiheeseen.
Vaihe 1 – Audit. Työn suunnittelun lähestymistavan valmistelu ja koordinointi sekä tiimien valmiuden arviointi: tilaaja, asennusurakoitsija ja tiimimme.
Vaihe 2 – Työn suoritusmuodon kehittäminen, jossa on syvällinen yksityiskohtainen analyysi ja suunnittelu. Valitsimme tarkistuslistamuodon, jossa on tarkka ilmoitus toimintojen järjestyksestä ja järjestyksestä aina porttikohtaisesti vaihdettavien patch-johtojen järjestykseen asti.
Vaihe 3 – Kaapeissa tehdään töitä, jotka eivät vaikuta tuotantoon. Seisokkien arviointi ja säätö myöhempiä työvaiheita varten.
Vaihe 4 – Suoraan tuotantoon vaikuttavien töiden tekeminen kaapeissa. Seisokkien arviointi ja säätö töiden loppuvaihetta varten.
Vaihe 5 – Palvelinhuoneen töiden suorittaminen jäljellä olevien laitteiden vaihtamiseksi. Käynnistä reititys uudessa ytimessä.
Vaihe 6 – Järjestelmän ytimen peräkkäinen vaihtaminen vanhoista verkkokokoonpanoista uusiin koko järjestelmäkompleksin (VLAN, reititys jne.) sujuvan siirtymisen varmistamiseksi. Tässä vaiheessa liitimme kaikki käyttäjät ja siirsimme kaikki palvelut uuteen laitteistoon, varmistimme yhteyden oikeellisuuden, varmistimme, ettei mikään yrityksen palveluista ole pysähtynyt, varmistimme, että jos ongelmia ilmenee, ne yhdistetään suoraan ytimeen, mikä helpotti mahdollisten ongelmien vianmääritystä ja lopullista asennusta.
Lankaparta kampaus
Hanke osoittautui vaikeaksi myös vaikeiden alkuolosuhteiden vuoksi.
Ensinnäkin verkossa on valtava määrä solmuja ja osia, joilla on monimutkainen topologia ja johtojen luokittelu niiden tarkoituksen mukaan. Sellaiset "parrat" piti ottaa pois kaapista ja "kampaa" huolella selvittääkseen, mikä lanka tuli mistä ja mihin se johti.
Se näytti suunnilleen tältä:
kuten tämä:
tai niin:
Toiseksi jokaista tällaista tehtävää varten oli tarpeen valmistella prosessia kuvaava tiedosto. "Otamme johdon X vanhan laitteen portista 1, kytkemme sen uuden laitteen porttiin 18." Se kuulostaa yksinkertaiselta, mutta kun lähdetiedoissasi on 48 täysin tukossa olevaa porttia, eikä seisokkivaihtoehtoa ole (muistamme noin 24x7x365), ainoa tie ulos on työskennellä lohkoissa. Mitä enemmän johtoja voit vetää pois vanhoista laitteista kerralla, sitä nopeammin voit kammata ne ja liittää ne uuteen verkkolaitteistoon välttäen verkon vikoja ja seisokkeja.
Siksi valmisteluvaiheessa jaoimme verkon lohkoihin - jokainen niistä kuului tiettyyn VLANiin. Jokainen vanhan laitteen portti (tai niiden osajoukko) on yksi VLAN-verkoista uudessa verkkotopologiassa. Ryhmittelimme ne seuraavasti: kytkimen ensimmäiset portit sisälsivät käyttäjäverkot, keskimmäiset tuotantoverkot ja viimeiset liityntäpisteet ja uplinkit.
Tämän lähestymistavan ansiosta vanhoista laitteista oli mahdollista vetää ulos ja kammata kerralla ei vain 1, vaan 10-15 lankaa. Tämä nopeutti työprosessia useaan otteeseen.
Muuten, tältä kaappien johdot näyttävät kampauksen jälkeen:
tai vaikkapa näin:
Toisen vaiheen jälkeen pidimme tauon analysoidaksemme virheitä ja projektin dynamiikkaa. Esimerkiksi meille toimitettujen verkkokaavioiden epätarkkuuksien vuoksi ilmeni välittömästi pieniä vikoja (virheellinen liitin kaaviossa tarkoittaa virheellisesti ostettua liitäntäjohtoa ja sen vaihtotarvetta).
Tauko oli tarpeellinen, koska palvelinpuolelta työskennellessä ei edes pientä häiriötä prosessissa voinut hyväksyä. Jos tavoitteena oli varmistaa enintään 5 minuutin seisokki verkkoosuudella, sitä ei voitu ylittää. Mahdollisesta aikataulusta poikkeamisesta oli sovittava asiakkaan kanssa.
Projektin ennakkosuunnittelu ja lohkoihin jakaminen mahdollisti kuitenkin suunniteltujen seisokkien täyttämisen kaikilla alueilla ja useimmissa tapauksissa sen välttämisen kokonaan.
Aikojen haaste - COVID-projekti
Se ei kuitenkaan sujunut ilman lisävaikeuksia. Tietysti koronavirus oli yksi este.
Työtä vaikeutti pandemian alkaminen, eikä kaikkien prosessiin osallistuvien asiantuntijoiden ollut mahdollista olla paikalla työn aikana asiakkaan työmaalla. Työmaalle päästettiin vain asennusorganisaation työntekijät, ja ohjaus tehtiin Zoom-huoneen kautta - siinä oli verkkoinsinööri Linxdatacenteristä, minä projektipäällikkönä, verkkoinsinööri työstä vastaavalta asiakkaalta ja asennustyötä tekevä tiimi.
Töiden aikana ilmaantui huomaamattomia ongelmia ja säätöjä jouduttiin tekemään lennossa. Tällä tavoin oli mahdollista nopeasti estää inhimillisen tekijän vaikutus (virheet piirissä, virheet rajapintatoiminnan tilan määrittämisessä jne.).
Vaikka etätyöformaatti tuntui projektin alussa epätavalliselta, sopeuduimme nopeasti uusiin olosuhteisiin ja pääsimme työn viimeiseen vaiheeseen.
Olemme käynnistäneet väliaikaisen verkkoasetusten määrityksen, jotta kaksi verkkoydintä - vanha ja uusi - voivat toimia rinnakkain, jotta siirtyminen sujuisi sujuvasti. Kävi kuitenkin ilmi, että uuden ytimen asetustiedostosta ei poistettu yhtä ylimääräistä riviä, eikä siirtoa tapahtunut. Tämä pakotti meidät käyttämään jonkin aikaa ongelman etsimiseen.
Kävi ilmi, että pääliikenne välitettiin oikein, eikä ohjausliikenne päässyt solmuun uuden ytimen kautta. Projektin selkeän vaihejaon ansiosta pystyttiin nopeasti tunnistamaan verkon osa, jossa ongelma ilmeni, tunnistaa ongelma ja korjata se.
Ja sen seurauksena
Projektin tekniset tulokset
Ensinnäkin uuteen yritysverkostoon luotiin uusi ydin, jota varten rakensimme fyysiset/loogiset renkaat. Tämä tehdään siten, että jokaisella verkon kytkimellä on "toinen varsi". Vanhassa verkossa useita kytkimiä oli kytketty ytimeen yhtä reittiä, yksi haara (uplink). Jos se meni rikki, kytkimeen ei päästä ollenkaan. Ja jos useita kytkimiä yhdistettäisiin yhden uplink-linkin kautta, onnettomuus katkaisi yrityksen koko osaston tai tuotantolinjan.
Uudessa verkossa edes varsin vakava verkkohäiriö ei missään tilanteessa pysty kaatamaan koko verkkoa tai merkittävää osaa siitä.
Kaikista verkkolaitteista 90 % on päivitetty, mediamuuntimet (signaalin leviämismediamuuntimet) on poistettu käytöstä ja erillisten voimalinjojen tarve laitteiden virransyöttöä varten on eliminoitu yhdistämällä PoE-kytkimiin, joissa virtaa syötetään Ethernet-johtojen kautta.
Myös kaikki optiset liitännät palvelinhuoneessa ja kenttäkaapeissa on merkitty - kaikissa avainviestintäsolmuissa. Tämä mahdollisti verkon laitteiden ja liitäntöjen topologisen kaavion laatimisen, joka kuvastaa sen nykyistä tilaa.
Verkkokaavio
Teknisesti tärkein tulos: melko laajamittaiset infrastruktuurityöt tehtiin nopeasti, ilman häiriöitä yrityksen työhön ja henkilöstön lähes huomaamatta.
Projektin liiketoiminnan tulokset
Mielestäni tämä projekti on mielenkiintoinen ensisijaisesti ei tekniseltä, vaan organisatorisesti. Vaikeus oli ensisijaisesti suunnittelussa ja projektitehtävien toteuttamisen vaiheiden läpi ajamisessa.
Projektin onnistuminen antaa meille mahdollisuuden sanoa, että aloitteemme kehittää verkkoaluetta Linxdatacenter-palveluportfoliossa on oikea valinta yrityksen kehitysvektoriksi. Vastuullinen lähestymistapa projektinhallintaan, asiantunteva strategia ja selkeä suunnittelu mahdollistivat työn suorittamisen oikealla tasolla.
Työn laadun varmistus on asiakkaan pyyntö jatkaa verkon modernisointipalvelujen tarjoamista jäljellä olevilla toimipaikoillaan Venäjällä.
Lähde: will.com