Inár gcomhiomlánú líonra áitiúil bhí sé phéire lasca Arista DCS-7050CX3-32S againn agus péire amháin de lasca Brocade VDX 6940-36Q. Ní hé go raibh an iomarca brú orainn ag na lasca Brocade sa líonra seo, oibríonn siad agus comhlíonann siad a gcuid feidhmeanna, ach bhíomar ag ullmhú uathoibriú iomlán roinnt gníomhartha, agus ní raibh na cumais sin againn ar na lasca seo. Theastaigh uaim freisin aistriú ó chomhéadain 40GE chuig an bhféidearthacht 100GE a úsáid chun cúlchiste a dhéanamh don 2-3 bliana amach romhainn. Mar sin shocraigh muid Brocade a athrú go Arista.
Is lasca comhiomlánaithe LAN iad na lasca seo do gach ionad sonraí. Tá lasca dáileacháin (an dara leibhéal comhiomlánaithe) ceangailte go díreach leo, a chruinníonn lasca líonra áitiúil Top-of-Rack cheana féin i racaí le freastalaithe.
Tá gach freastalaí ceangailte le lasc rochtana amháin nó dhó. Tá lasca rochtana ceangailte le péire lasca dáileacháin (úsáidtear dhá lasc dáileacháin agus dhá nasc fisiceach ón lasc rochtana go lasca dáileacháin éagsúla le haghaidh iomarcaíochta).
Is féidir le cliant féin gach freastalaí a úsáid, mar sin leithdháiltear VLAN ar leith don chliant. Cláraítear an VLAN céanna ansin ar fhreastalaí eile den chliant seo in aon raca. Tá an t-ionad sonraí comhdhéanta de roinnt sraitheanna den sórt sin (PODanna), tá a lasca dáileacháin féin ag gach sraith racaí. Ansin tá na lasca dáileacháin seo ceangailte le lasca comhiomlánaithe.
Is féidir le cliaint freastalaí a ordú in aon ró; ní féidir a thuar roimh ré go ndéanfar an freastalaí a leithdháileadh nó a shuiteáil i ró ar leith i raca ar leith, agus is é sin an fáth go bhfuil thart ar 2500 VLAN ar lasca comhiomlánaithe i ngach ionad sonraí.
Tá trealamh le haghaidh DCI (Idirnascadh Lárionad Sonraí) nasctha le lasca comhiomlánaithe. Is féidir é a bheith beartaithe do nascacht L2 (péire lasca a fhoirmíonn tollán VXLAN chuig ionad sonraí eile) nó do nascacht L3 (dhá ródaire MPLS).
Mar a scríobh mé cheana, chun na próisis a bhaineann le cumraíocht seirbhísí ar threalamh a uathoibriú in aon ionad sonraí amháin a aontú, bhí sé riachtanach na lasca comhiomlánaithe lárnacha a athsholáthar. Shuiteálamar lasca nua in aice leis na cinn a bhí ann cheana féin, chuireamar le chéile iad i bpéire MLAG agus thosaigh muid ag ullmhú don obair. Bhí siad nasctha láithreach le lasca comhiomlánaithe a bhí ann cheana féin, ionas go raibh fearann L2 coiteann acu ar fud gach cliant VLAN.
Sonraí na scéime
Le haghaidh sonraí, ainmnímid na sean-lasca comhiomlánaithe A1 и A2, nua - N1 и N2. Samhlóimid go bhfuil i POD 1 и POD 4 déantar freastalaithe cliant amháin a óstáil С1, Tá an cliant VLAN léirithe i gorm. Tá an cliant seo ag baint úsáide as seirbhís nascachta L2 le lárionad sonraí eile, mar sin cuirtear a VLAN le péire lasca VXLAN.
Custaiméir С2 ina hóstach ar fhreastalaithe i POD 2 и POD 3, Tá an cliant VLAN ainmnithe i dorcha glas. Úsáideann an cliant seo seirbhís nascachta le lárionad sonraí eile freisin, ach L3, mar sin cuirtear a VLAN le péire ródairí L3VPN.
Ní mór dúinn VLANanna cliant a thuiscint ag na céimeanna den obair athsholáthair cad a tharlaíonn, cá háit a dtarlaíonn briseadh cumarsáide, agus cén fad ama a d’fhéadfadh a bheith ann. Ní úsáidtear an prótacal STP sa scéim seo, ós rud é go bhfuil leithead an chrainn dó sa chás seo mór, agus fásann cóineasú an phrótacail go heaspónantúil le líon na bhfeistí agus na naisc eatarthu.
Cruthaíonn gach feiste atá nasctha le naisc dhúbailte cruach, péire MLAG nó fabraic VCS Ethernet. I gcás péire ródairí L3VPN, ní úsáidtear teicneolaíochtaí den sórt sin, ós rud é nach bhfuil gá le hiomarcaíocht L2; is leor go bhfuil nascacht L2 acu lena chéile trí lasca comhiomlánaithe.
Roghanna cur chun feidhme
Agus anailís á déanamh againn ar roghanna le haghaidh imeachtaí breise, thugamar faoi deara go bhfuil roinnt bealaí ann chun an obair seo a dhéanamh. Ó bhriseadh domhanda ar an líonra áitiúil ar fad, go sosanna beaga 1-2 soicind i gcodanna den líonra.
Líonra, stop! Lasca, ionad iad!
Is é an bealach is éasca, ar ndóigh, briseadh cumarsáide domhanda a dhearbhú ar gach POD agus ar gach seirbhís DCI agus gach nasc a aistriú ó na lasca А chuig lasca N.
Seachas an briseadh, ní féidir linn an t-am a thuar go hiontaofa (tá, tá a fhios againn líon na naisc, ach níl a fhios againn cé mhéad uair a rachaidh rud éigin mícheart - ó chorda paiste briste nó cónascaire damáiste go calafort nó trasghlacadóir lochtach. ), ní féidir linn a thuar roimh ré fós an mbeidh fad na cordaí paiste, DAC, AOC, ceangailte leis na sean-lasca A, go leor chun iad a bhaint amach chuig na lasca nua N, cé go bhfuil siad ina seasamh in aice leo, ach fós beagán an taobh, agus an n-oibreoidh na trasghlacadóirí céanna /DAC/AOC ó lasca Brocade go lasca Arista.
Agus seo go léir faoi choinníollacha brú mór ó chustaiméirí agus tacaíocht theicniúil ("Natasha, éirigh! Natasha, ní oibríonn gach rud ann! Natasha, scríobhamar chuig tacaíocht theicniúil cheana féin, go hionraic! Natasha, tá gach rud caite acu cheana féin ! Natasha, cé mhéad eile atá againn nach n-oibreoidh sé? Natasha, cathain a oibreoidh sé?!"). Fiú in ainneoin an tsosa réamhfhógartha agus fógra a thabhairt do chliaint, tá sní isteach na n-iarratas ag an am sin ráthaithe.
Stop, 1-2-3-4!
Cad a tharlóidh mura bhfógraimid briseadh domhanda, ach sraith de bhriseadh cumarsáide beaga do sheirbhísí POD agus DCI. Le linn an chéad bhriseadh, aistrigh chuig lasca N ach POD 1, sa dara - i gceann cúpla lá - POD 2, ansin cúpla lá eile POD 3Tuilleadh POD 4…[N], ansin lasca VXLAN agus ansin ródairí L3VPN.
Leis an eagrú seo maidir le hathrú oibre, laghdaítear castacht na hoibre aonuaire agus méadóimid ár gcuid ama chun fadhbanna a réiteach má théann rud éigin mícheart go tobann. Tá POD 1 fós ceangailte le PODanna agus DCIanna eile tar éis an aistrithe. Ach tarraingíonn an obair féin ar aghaidh ar feadh i bhfad; le linn na hoibre seo sa lárionad sonraí, tá gá le hinnealtóir an lascadh a dhéanamh go fisiciúil, agus le linn na hoibre (agus déantar obair den sórt sin, mar riail, ar an oíche, ó 2 go dtí 5 am), tá gá le hinnealtóir líonra ar líne a bheith i láthair ag cáilíochtaí measartha ard. Ach ansin faigheann muid briseadh cumarsáide gearr; mar riail, is féidir obair a dhéanamh i leath uair an chloig le sos suas le 2 nóiméad (go minic 20-30 soicind le hiompar ionchais an trealaimh).
Sa chliant sampla С1 nó cliant С2 beidh ort rabhadh a thabhairt faoi obair le briseadh cumarsáide ar a laghad trí huaire - an chéad uair chun obair a dhéanamh ar POD amháin, ina bhfuil ceann dá freastalaithe suite, an dara huair - ar an dara, agus an tríú huair - nuair a trealamh a aistriú do sheirbhísí DCI.
Bealaí cumarsáide comhiomlánaithe a athrú
Cén fáth a bhfuilimid ag caint faoi iompar ionchais trealaimh, agus conas is féidir bealaí comhiomlána a athrú agus briseadh cumarsáide a íoslaghdú? Déanaimis an pictiúr seo a leanas a shamhlú:
Ar thaobh amháin den nasc tá lasca dáileacháin POD - D1 и D2, cruthaíonn siad péire MLAG lena chéile (cruachta, monarcha VCS, péire vPC), ar an láimh eile tá dhá nasc - Nasc 1 и Nasc 2 - san áireamh i bpéire lasca comhiomlánaithe MLAG А. Ar thaobh an lasc D comhéadan comhiomlán leis an ainm Port-cainéal A, ar thaobh na lasca comhiomlánaithe А - comhéadan comhiomlán leis an ainm Port-cainéal D.
Úsáideann comhéadain chomhiomlánaithe LACP ina bhfeidhmiú, is é sin le rá go malartaíonn lasca ar an dá thaobh paicéid LACPDU go rialta ar an dá nasc chun a chinntiú go bhfuil na naisc:
- oibrithe;
- san áireamh i péire amháin de na feistí ar an taobh iargúlta.
Nuair a bhíonn paicéid á mhalartú, iompraíonn an paicéad an luach córas-id, ag léiriú an fheiste ina bhfuil na naisc seo san áireamh. I gcás péire MLAG (cruach, monarcha, etc.), is ionann luach an chórais aitheantais do na gléasanna atá mar chomhéadan comhiomlán. Athraigh D1 seolann chuig Nasc 1 значение córas-id D, agus lasc D2 seolann chuig Nasc 2 значение córas-id D.
Lasca A1 и A2 anailís a dhéanamh ar phaicéid LACPDU a fuarthas thar chomhéadan Po D amháin agus seiceáil an bhfuil an t-aitheantas córais ag teacht leo. Má tá an córas-aitheantas a fhaightear trí nasc éigin difriúil go tobann ón luach oibriúcháin reatha, ansin baintear an nasc seo ón gcomhéadan comhiomlán go dtí go gceartófar an cás. Anois ar ár taobh lasc D luach aitheantais an chórais reatha ón gcomhpháirtí LACP - A, agus ar thaobh an lasc А — luach aitheantais an chórais reatha ón gcomhpháirtí LACP — D.
Más gá dúinn an comhéadan comhiomlán a athrú, is féidir linn é a dhéanamh ar dhá bhealach éagsúla:
Modh 1 - Simplí
Díchumasaigh an dá nasc ó lasca A. Sa chás seo, ní oibríonn an cainéal comhiomlán.
Ceangail an dá nasc ceann ar cheann leis na lasca N, ansin déanfar paraiméadair oibriúcháin LACP a chaibidil arís agus déanfar an comhéadan a fhoirmiú PoD ar lasca N agus tarchur luachanna ar naisc córas-id N.
Modh 2 - Íoslaghdaigh cur isteach
Dínasc Nasc 2 ón lasc A2. Ag an am céanna, trácht idir А и D leanfar de bheith á dtarchur go simplí thar cheann amháin de na naisc, a fhanfaidh mar chuid den chomhéadan comhiomlánaithe.
Ceangail Nasc 2 chun N2 a athrú. Ar an lasc N tá an comhéadan comhiomlán cumraithe cheana féin Po DN, agus lasc N2 cuirfear tús le tarchur chuig LACPDU córas-id N. Ag an gcéim seo is féidir linn a sheiceáil cheana féin go bhfuil an lasc N2 oibríonn i gceart leis an trasghlacadóir a úsáidtear le haghaidh Nasc 2, go bhfuil an calafort nasctha tar éis dul isteach sa stát Up, agus nach dtarlaíonn aon earráidí ar an gcalafort nasctha agus LACPDUanna á dtarchur.
Ach ar an bhfíric go bhfuil an lasc D2 le haghaidh comhéadan comhiomlán Po A ón taobh Faigheann Nasc 2 luach ID an chórais N atá difriúil leis an luach ID A an chórais oibriúcháin reatha, ní cheadaíonn lasca D a thabhairt isteach Nasc 2 cuid den chomhéadan comhiomlán Po A. Athraigh N ní féidir dul isteach Nasc 2 i bhfeidhm, ós rud é nach bhfaigheann sé deimhniú inoibritheachta ó chomhpháirtí LACP an lasc D2. Tá an trácht mar thoradh air Nasc 2 gan dul tríd.
Agus anois casaimid Nasc 1 as lasc A1, ag baint na lasca dá bharr А и D comhéadan comhiomlán oibre. Mar sin, ar thaobh an lasc D imíonn luach aitheantais an chórais oibre reatha don chomhéadan Po A.
Ligeann sé seo lasca D и N aontú córas-id a mhalartú AN ar chomhéadain Po A и Po DN, ionas go dtosófar ar an trácht a tharchur feadh an naisc Nasc 2. Is é an briseadh sa chás seo, go praiticiúil, suas le 2 soicind.
Agus anois is féidir linn Nasc 1 a athrú go héasca chun N1 a athrú, cumas agus leibhéal iomarcaíochta comhéadan a athbhunú Po A и Po DN. Ós rud é nuair a bhíonn an nasc seo nasctha, ní athraíonn luach reatha an chórais aitheantais ar an dá thaobh, níl aon bhriseadh ann.
Naisc bhreise
Ach is féidir an lasc a dhéanamh gan innealtóir a bheith i láthair tráth an aistrithe. Chun seo a dhéanamh, beidh orainn naisc bhreise a leagan idir lasca dáileacháin roimh ré D agus lasca comhiomlánaithe nua N.
Táimid ag leagan naisc nua idir lasca comhiomlánaithe N agus lasca dáileacháin do gach POD. Éilíonn sé seo cordaí paiste breise a ordú agus a leagan, agus trasghlacadóirí breise a shuiteáil mar atá sa Nagus i D. Is féidir linn é seo a dhéanamh mar gheall ar ár lasca D Tá calafoirt saor in aisce ag gach POD (nó saoraimid iad roimh ré). Mar thoradh air sin, tá gach POD ceangailte go fisiciúil ag dhá nasc leis na sean-lasca A agus leis na lasca nua N.
Ar an lasc D foirmíodh dhá chomhéadan comhiomlán - Po A le naisc Nasc 1 и Nasc 2Agus Po N - le naisc Nasc N1 и Nasc N2. Ag an gcéim seo, seiceáilimid an nasc ceart comhéadain agus naisc, leibhéil na comharthaí optúla ag an dá cheann de na naisc (trí fhaisnéis DDM ó na lasca), is féidir linn a sheiceáil fiú ar fheidhmíocht an nasc faoi ualach nó monatóireacht a dhéanamh ar staid na comharthaí optúla agus teocht transceiver ar feadh cúpla lá.
Seoltar trácht fós tríd an gcomhéadan Po A, agus an comhéadan Po N ní chosnaíonn sé aon trácht. Is iad seo a leanas na socruithe ar na comhéadain:
Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2
Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan noneDe ghnáth, tacaíonn D lasca le hathruithe cumraíochta seisiún-bhunaithe; úsáidtear múnlaí lasca a bhfuil an fheidhm seo acu. Mar sin is féidir linn socruithe na gcomhéadan Po A agus Po N a athrú in aon chéim amháin:
Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
CommitAnsin tarlóidh an t-athrú cumraíochta go tapa go leor, agus ní bheidh an briseadh, go praiticiúil, níos mó ná 5 soicind.
Ligeann an modh seo dúinn an obair ullmhúcháin go léir a chríochnú roimh ré, na seiceálacha riachtanacha go léir a dhéanamh, an obair a chomhordú leis na rannpháirtithe sa phróiseas, réamh-mheas a dhéanamh go mion ar na gníomhartha le haghaidh táirgeadh na hoibre, gan eitiltí cruthaitheachta nuair a "tharla gach rud mícheart. ,” agus plean a bheith agat chun filleadh ar an gcumraíocht roimhe seo. Déanann innealtóir líonra obair de réir an phlean seo gan innealtóir lárionad sonraí a bheith i láthair ar an láthair a dhéanann an t-aistriú go fisiciúil.
Rud atá tábhachtach freisin leis an modh aistrithe seo ná go ndéantar monatóireacht roimh ré ar na naisc nua go léir cheana féin. Earráidí, cuimsiú naisc san aonad, luchtú naisc - tá an fhaisnéis riachtanach go léir sa chóras monatóireachta cheana féin, agus tá sé seo tarraingthe ar na léarscáileanna cheana féin.
D-Day
Pod
Roghnaigh muid an cosán aistrithe is lú pianmhar do chliaint agus na cásanna is lú a d’imigh mícheart le naisc bhreise. Mar sin d'aistrigh muid gach POD go lasca comhiomlánaithe nua i gceann cúpla oíche.
Ach níl fágtha ach an trealamh a sholáthraíonn seirbhísí DCI a athrú.
L2
I gcás trealaimh a sholáthraíonn nascacht L2, ní rabhamar in ann obair chomhchosúil a dhéanamh le naisc bhreise. Tá ar a laghad dhá chúis leis seo:
- Easpa calafoirt saor in aisce den luas riachtanach ar lasca VXLAN.
- Easpa feidhmiúlacht athraithe cumraíochta seisiúin ar lasca VXLAN.
Níor athraigh muid naisc “ceann ag an am” le sos ach amháin agus muid ag comhaontú ar phéire córais aitheantais nua, mar nach raibh muinín 100% againn go n-oibreodh an nós imeachta i gceart, agus léirigh tástáil sa tsaotharlann gur sa cás “má théann rud éigin mícheart,” faighimid briseadh nasc fós, agus is é an rud is measa ní hamháin do chliaint a bhfuil nascacht L2 acu le hionaid sonraí eile, ach go ginearálta do chliaint uile an ionaid sonraí seo.
Rinneamar obair bholscaireachta roimh an am ar an aistriú ó chainéil L2, agus mar sin bhí líon na gcliant a raibh tionchar ag obair ar lasca VXLAN orthu cúpla uair níos lú ná bliain ó shin cheana féin. Mar thoradh air sin, chinneamar cur isteach ar chumarsáid tríd an tseirbhís naisc L2, ar choinníoll go gcoimeádaimid gnáthoibriú na seirbhísí líonra áitiúil in aon ionad sonraí amháin. Ina theannta sin, forálann an CLS don tseirbhís seo don fhéidearthacht obair sceidealaithe a dhéanamh le briseadh isteach.
L3
Cén fáth ar mhol muid do gach duine aistriú go L3VPN agus seirbhísí DCI á n-eagrú? Ceann de na cúiseanna is ea an cumas obair a dhéanamh ar cheann de na ródairí a chuireann an tseirbhís seo ar fáil, ag laghdú an leibhéal iomarcaíochta go N+0, gan cur isteach ar chumarsáid.
Breathnaímis ar an scéim seachadta seirbhíse. Sa tseirbhís seo, téann an deighleog L2 ó fhreastalaithe cliaint amháin go ródairí L3VPN Selectel. Cuirtear deireadh leis an líonra cliant ar ródairí.
Gach freastalaí cliant, e.g. S2 и S3 sa léaráid thuas, bíodh a seoltaí IP príobháideacha acu - 10.0.0.2/24 ar fhreastalaí S2 и 10.0.0.3/24 ar fhreastalaí S3. Seoltaí 10.0.0.252/24 и 10.0.0.253/24 arna sannadh ag Selectel do ródairí L3VPN-1 и L3VPN-2, faoi seach. Seoladh IP Is seoladh VRRP VIP é 10.0.0.254/24 ar ródairí Selectel.
Is féidir leat tuilleadh a fhoghlaim faoin tseirbhís L3VPN inár mblag.
Roimh an lasc, d'fhéach gach rud go garbh mar atá sa léaráid:
Dhá ródaire L3VPN-1 и L3VPN-2 ceangailte leis an sean-lasc comhiomlánaithe А. Is é an máistir do VRRP seoladh VIP 10.0.0.254 an ródaire L3VPN-1. Tá tosaíocht níos airde aige don seoladh seo ná don ródaire L3VPN-2.
unit 1006 {
description C2;
vlan-id 1006;
family inet {
address 10.0.0.252/24 {
vrrp-group 1 {
priority 200;
virtual-address 10.100.0.254;
preempt {
hold-time 120;
}
accept-data;
}
}
}
}Úsáideann an freastalaí S2 geata 10.0.0.254 chun cumarsáid a dhéanamh le freastalaithe in áiteanna eile. Mar sin, má dhéantar an ródaire L3VPN-2 a dhícheangal ón líonra (ar ndóigh, má dhéantar é a dhínascadh den chéad uair ó fhearann MPLS) ní dhéanfaidh sé seo difear do nascacht fhreastalaithe an chliaint. Ag an bpointe seo, laghdaítear leibhéal iomarcaíochta an chuaird go simplí.
Ina dhiaidh seo is féidir linn an ródaire a athcheangal go sábháilte L3VPN-2 le péire lasca N. Naisc a leagan, trasghlacadóirí a athrú. Tá comhéadain loighciúla an ródaire, ar a mbraitheann oibriú seirbhísí cliant, faoi mhíchumas go dtí go ndeimhnítear go bhfuil gach rud ag feidhmiú mar ba chóir.
Tar éis na naisc, na trasghlacadóirí, na leibhéil comhartha, agus na leibhéil earráide ar na comhéadain a sheiceáil, cuirtear an ródaire i bhfeidhm, ach tá sé ceangailte le péire lasca nua cheana féin.
Ansin, íslíonn muid tosaíocht VRRP an ródaire L3VPN-1, agus bogtar an seoladh VIP 10.0.0.254 chuig an ródaire L3VPN-2. Déantar na hoibreacha seo freisin gan cur isteach ar chumarsáid.
Seoladh VIP 10.0.0.254 a aistriú chuig an ródaire L3VPN-2 ligeann duit an ródaire a dhíchumasú L3VPN-1 gan cur isteach ar chumarsáid don chliant agus é a nascadh le péire nua lasca comhiomlánaithe N.
Is ceist eile é cibé acu VRRP VIP a thabhairt ar ais chuig an ródaire L3VPN-1, agus fiú má chuirtear ar ais é, déantar é gan cur isteach ar an nasc.
Ar an iomlán
Tar éis na céimeanna seo go léir, rinneamar na lasca comhiomlánaithe a athsholáthar i gceann dár n-ionaid sonraí, agus an cur isteach dár gcustaiméirí a íoslaghdú.
Níl fágtha ach díchóimeáil. Díchóimeáil sean-lasca, díchóimeáil seannaisc idir lasca A agus D, díchóimeáil trasghlacadóirí ó na naisc seo, ceartú monatóireachta, ceartú léaráidí líonra sa doiciméadú agus monatóireacht.
Is féidir linn lasca, trasghlacadóirí, cordaí paiste, AOC, DAC a úsáid tar éis athrú i dtionscadail eile nó le haghaidh aistriú eile dá samhail.
"Natasha, d'athraigh muid gach rud!"
Foinse: will.com