Inseoidh mé duit inniu faoi conas a tháinig an smaoineamh chun líonra inmheánach nua a chruthú dár gcuideachta agus a cuireadh i bhfeidhm é. Is é seasamh na bainistíochta ná go gcaithfidh tú an tionscadal iomlán céanna a dhéanamh duit féin agus atá ag an gcliant. Má dhéanaimid é go maith dúinn féin, is féidir linn cuireadh a thabhairt don chustaiméir agus a thaispeáint cé chomh maith agus a oibríonn agus a oibríonn an méid a chuirimid ar fáil dó. Dá bhrí sin, chuaigh muid i ngleic go han-mhaith le forbairt an choincheapa líonra nua d'oifig Moscó, ag baint úsáide as an timthriall táirgthe iomlán: anailís ar riachtanais na roinne → roghnú réiteach teicniúil → dearadh → cur i bhfeidhm → tástáil. Mar sin déanaimis tosú.
Réiteach Teicniúil a Roghnú: Tearmann Mutant
Is fearr cur síos ar an nós imeachta chun oibriú ar chóras casta uathoibrithe faoi láthair i GOST 34.601-90 “Córais uathoibrithe. Céimeanna an Chruthaithe”, mar sin d’oibríomar dá réir. Agus cheana féin ag céimeanna foirmiú riachtanais agus forbairt coincheapa, tháinig muid ar na chéad deacrachtaí. Eagraíochtaí a bhfuil próifílí éagsúla acu - bainc, cuideachtaí árachais, forbróirí bogearraí, etc. - le haghaidh a gcúraimí agus a gcaighdeáin, tá cineálacha áirithe líonraí de dhíth orthu, a bhfuil na saintréithe atá acu soiléir agus caighdeánaithe. Mar sin féin, ní oibreoidh sé seo linn.
Cén fáth?
Is cuideachta mhór éagsúlaithe TF é Jet Infosystems. Ag an am céanna, tá ár roinn tacaíochta inmheánach beag (ach bródúil as), cinntíonn sé feidhmiúlacht na seirbhísí agus na gcóras bunúsacha. Tá go leor rannáin sa chuideachta a chomhlíonann feidhmeanna éagsúla: is foirne foinsiú allamuigh cumhachtacha iad seo, agus forbróirí inmheánacha córais ghnó, agus slándáil faisnéise, agus ailtirí córais ríomhaireachta - go ginearálta, cibé duine é. Dá réir sin, tá a gcuid tascanna, córais agus beartais slándála éagsúil freisin. Rud a chruthaigh, mar a bhíothas ag súil leis, deacrachtaí sa phróiseas anailíse agus caighdeánaithe riachtanas.
Anseo, mar shampla, tá an roinn forbartha: scríobhann agus déanann a cuid fostaithe cód a thástáil do líon mór custaiméirí. Go minic is gá timpeallachtaí tástála a eagrú go tapa, agus go híorónta, ní féidir i gcónaí ceanglais a fhoirmiú do gach tionscadal, acmhainní a iarraidh agus timpeallacht tástála ar leith a thógáil de réir na rialachán inmheánach go léir. Is cúis le cásanna aisteacha é seo: lá amháin d’fhéach do sheirbhíseach humble isteach i seomra na bhforbróirí agus fuair sé faoin mbord braisle Hadoop a bhí ag obair i gceart de 20 deasc, a bhí ceangailte go dofheicthe le líonra coitianta. Ní dóigh liom gur fiú a shoiléiriú nach raibh a fhios ag roinn TF na cuideachta go raibh sé ann. Bhí an cás seo, cosúil le go leor eile, freagrach as an bhfíric gur rugadh an téarma “cúlchiste mutant” le linn fhorbairt an tionscadail, ag cur síos ar staid an bhonneagair oifige atá ag fulaingt le fada.
Nó seo sampla eile. Go tréimhsiúil, bunaítear binse tástála laistigh de roinn. Ba é seo an cás le Jira agus Confluence, a d'úsáid an tIonad Forbartha Bogearraí go pointe teoranta i roinnt tionscadal. Tar éis roinnt ama, d'fhoghlaim ranna eile faoi na hacmhainní úsáideacha seo, rinne siad meastóireacht orthu, agus ag deireadh 2018, bhog Jira agus Confluence ó stádas "bréagán ríomhchláraitheoirí áitiúla" go stádas "acmhainní cuideachta." Anois ní mór úinéir a shannadh do na córais seo, ní mór CLSanna, beartais rochtana/slándála faisnéise, beartais chúltaca, faireachán, rialacha maidir le hiarratais ródaithe chun fadhbanna a réiteach a shainiú - go ginearálta, ní mór tréithe uile chórais faisnéise iomlán a bheith i láthair. .
Is gorlann é gach ceann dár rannáin freisin a fhásann a chuid táirgí féin. Faigheann cuid acu bás ag an gcéim forbartha, cuid acu a úsáidimid agus muid ag obair ar thionscadail, agus glacann cuid eile acu fréamhú agus déantar réitigh mhacasamhlaithe a thosaímid á n-úsáid féin agus á ndíol le cliaint. I gcás gach córas den sórt sin, tá sé inmhianaithe a dtimpeallacht líonra féin a bheith aige, áit a bhforbróidh sé gan cur isteach ar chórais eile, agus ag am éigin is féidir é a chomhtháthú i mbonneagar na cuideachta.
Chomh maith le forbairt, ní mór dúinn an-mhór le níos mó ná 500 fostaithe, déanta i bhfoirne do gach custaiméir. Tá baint acu le líonraí agus córais eile a chothabháil, cianfhaireachán, éilimh a réiteach, agus mar sin de. Is é sin, is é bonneagar an SC, go deimhin, bonneagar an chustaiméara lena bhfuil siad ag obair faoi láthair. Is é an rud is suntasaí a bhaineann le bheith ag obair leis an gcuid seo den líonra ná go bhfuil a gcuid stáisiúin oibre dár gcuideachta go páirteach seachtrach, agus go páirteach inmheánach. Dá bhrí sin, don SC chuireamar an cur chuige seo a leanas i bhfeidhm - cuireann an chuideachta acmhainní líonra agus acmhainní eile ar fáil don roinn chomhfhreagrach, ag smaoineamh ar stáisiúin oibre na ranna seo mar naisc sheachtracha (de réir analaí le brainsí agus úsáideoirí iargúlta).
Dearadh mhórbhealaigh: is sinne an t-oibreoir (iontas)
Tar éis measúnú a dhéanamh ar na deacrachtaí go léir, thugamar faoi deara go raibh líonra oibritheora teileachumarsáide á fháil againn laistigh d'aon oifig amháin, agus thosaigh muid ag gníomhú dá réir.
Chruthaíomar croíghréasán le cabhair óna gcuirtear an tseirbhís riachtanach ar fáil do thomhaltóirí inmheánacha, agus sa todhchaí freisin,: L2 VPN, L3 VPN nó ródú rialta L3. Tá rochtain slán Idirlín ag teastáil ó roinnt ranna, agus teastaíonn rochtain ghlan ó ranna eile gan ballaí dóiteáin, ach ag an am céanna ár n-acmhainní corparáideacha agus ár gcroíghréasán a chosaint óna gcuid tráchta.
Chuireamar “CLS” i gcrích go neamhfhoirmiúil le gach rannán. I gcomhréir leis, ní mór deireadh a chur le gach teagmhas a thagann chun cinn laistigh de thréimhse ama áirithe, réamh-aontaithe. Bhí ceanglais na cuideachta dá líonra dian. Ba é 5 nóiméad an t-am freagartha uasta ar theagmhas i gcás teipeanna teileafóin agus ríomhphoist. Ní mó ná nóiméad an t-am chun feidhmiúlacht líonra a athbhunú le linn teipeanna tipiciúil.
Ós rud é go bhfuil líonra de ghrád iompróra againn, ní féidir leat ceangal leis ach i gcomhréir dhlúth leis na rialacha. Socraíonn aonaid seirbhíse beartais agus soláthraíonn siad seirbhísí. Ní bhíonn faisnéis ag teastáil uathu fiú faoi naisc na bhfreastalaithe ar leith, na meaisíní fíorúla agus na stáisiúin oibre. Ach ag an am céanna, tá gá le meicníochtaí cosanta, mar níor cheart go ndéanfadh nasc amháin an líonra a dhíchumasú. Má chruthaítear lúb de thaisme, níor cheart d'úsáideoirí eile é seo a thabhairt faoi deara, is é sin, tá gá le freagra leordhóthanach ón líonra. Réitíonn oibreoir teileachumarsáide ar bith fadhbanna cosúla casta laistigh dá chroíghréasán i gcónaí. Soláthraíonn sé seirbhís do go leor cliant a bhfuil riachtanais agus tráchta éagsúla acu. Ag an am céanna, níor cheart do shíntiúsóirí éagsúla taithí a fháil ar mhíchaoithiúlacht ó thrácht daoine eile.
Sa bhaile, réitigh muid an fhadhb seo ar an mbealach seo a leanas: thógamar líonra L3 cnámh droma le hiomarcaíocht iomlán, ag baint úsáide as prótacal IS-IS. Tógadh líonra forleagan ar bharr an chroíláir bunaithe ar theicneolaíocht /, ag baint úsáide as prótacal ródaithe . Chun cóineasú prótacail ródaithe a bhrostú, baineadh úsáid as teicneolaíocht BFD.
Struchtúr líonra
I dtástálacha, léirigh an scéim seo go raibh sé den scoth - nuair a bhíonn aon chainéal nó lasc dícheangailte, níl an t-am coinbhéirseachta níos mó ná 0.1-0.2 s, cailltear íosmhéid paicéid (go minic gan aon), ní stróictear seisiúin TCP, comhráite teileafóin. nach gcuirtear isteach orthu.
Fo-chiseal - Ródú
Ciseal Forleagan - Ródú
Baineadh úsáid as lasca Huawei CE6870 le ceadúnais VXLAN mar lasca dáileacháin. Tá an cóimheas praghas/cáilíochta is fearr ag an ngléas seo, rud a ligeann duit síntiúsóirí a nascadh ar luas 10 Gbit/s, agus nascadh leis an gcnámh droma ag luasanna 40–100 Gbit/s, ag brath ar na trasghlacadóirí a úsáidtear.
Huawei CE6870 lasca
Baineadh úsáid as lasca Huawei CE8850 mar chroí-lasca. Is é an sprioc ná trácht a tharchur go tapa agus go hiontaofa. Níl aon fheistí ceangailte leo ach amháin lasca dáileacháin, níl a fhios acu rud ar bith faoi VXLAN, mar sin roghnaíodh múnla le calafoirt 32 40/100 Gbps, le ceadúnas bunúsach a sholáthraíonn ródú L3 agus tacaíocht don IS-IS agus MP-BGP prótacail .
Is é an ceann bun an lasc croí Huawei CE8850
Ag an gcéim deartha, thosaigh plé laistigh den fhoireann faoi theicneolaíochtaí a d'fhéadfaí a úsáid chun nasc fabhtfhulangach a chur i bhfeidhm le nóid an chroíghréasáin. Tá ár n-oifig i Moscó lonnaithe i dtrí fhoirgneamh, tá 7 seomra dáileacháin againn, agus suiteáladh dhá lasc dáileacháin Huawei CE6870 i ngach ceann acu (níor cuireadh isteach lasca rochtana ach i roinnt seomraí dáileacháin). Agus an coincheap líonra á fhorbairt, breithníodh dhá rogha iomarcaíochta:
- Comhdhlúthú an dáileacháin lasca isteach i stack fulangach lochtanna i ngach seomra tras-nasctha. Buntáistí: simplíocht agus éascaíocht socraithe. Míbhuntáistí: tá dóchúlacht níos airde ann go gclisfidh ar an gcruach iomlán nuair a tharlaíonn earráidí i bhfirmware na bhfeistí líonra (sceitheadh cuimhne" agus a leithéidí).
- Cuir teicneolaíochtaí geata M-LAG agus Anycast i bhfeidhm chun feistí a nascadh le lasca dáileacháin.
Sa deireadh, shocraigh muid ar an dara rogha. Tá sé beagán níos deacra a chumrú, ach tá sé léirithe go praiticiúil a fheidhmíocht agus iontaofacht ard.
Déanaimis machnamh ar dtús ar fheistí deiridh a nascadh le lasca dáileacháin:
cros
Tá lasc rochtana, freastalaí, nó aon fheiste eile óna dteastaíonn nasc fulangach le lochtanna san áireamh in dhá lasc dáileacháin. Soláthraíonn teicneolaíocht M-LAG iomarcaíocht ar leibhéal an naisc sonraí. Glactar leis go bhfeictear dhá lasc dáileacháin don trealamh nasctha mar fheiste amháin. Déantar iomarcaíocht agus cothromú ualaigh trí úsáid a bhaint as prótacal LACP.
Soláthraíonn teicneolaíocht geata Anycast iomarcaíocht ar leibhéal an líonra. Tá líon measartha mór VRFanna cumraithe ar gach ceann de na lasca dáileacháin (tá gach VRF beartaithe dá chuspóirí féin - ar leithligh d'úsáideoirí "rialta", ar leithligh le haghaidh teileafónaíochta, ar leithligh le haghaidh timpeallachtaí tástála agus forbartha éagsúla, etc.), agus i ngach ceann acu. Tá roinnt VLANanna cumraithe ag VRF. Inár líonra, is iad lasca dáileacháin na geataí réamhshocraithe do gach feiste atá nasctha leo. Tá na seoltaí IP a fhreagraíonn do na comhéadain VLAN mar an gcéanna don dá lasc dáileacháin. Seoltar an trácht tríd an lasc is gaire.
Anois féachaimis ar lasca dáileacháin a nascadh leis an eithne:
Soláthraítear lamháltas lochtanna ar leibhéal an líonra ag baint úsáide as an bprótacal IS-IS. Tabhair faoi deara le do thoil go soláthraítear líne cumarsáide L3 ar leith idir na lasca, ag luas 100G. Go fisiciúil, is cábla Rochtana Díreach é an líne cumarsáide seo; is féidir é a fheiceáil ar dheis sa ghrianghraf de lasca Huawei CE6870.
Rogha eile a bheadh ann ná topology “macánta” lán-nasctha le réalta dhúbailte a eagrú, ach, mar a luadh thuas, tá 7 seomra tras-nasctha againn i dtrí fhoirgneamh. Dá réir sin, dá mbeadh an topology “réalta dúbailte” roghnaithe againn, bheadh dhá oiread trasghlacadóirí “fadraoin” 40G de dhíth orainn go díreach. Tá na coigiltis anseo an-suntasach.
Ní mór cúpla focal a rá faoin gcaoi a n-oibríonn teicneolaíochtaí geata VXLAN agus Anycast le chéile. Is tollán é VXLAN, gan dul isteach i mionsonraí, chun frámaí Ethernet a iompar taobh istigh de phacáistí UDP. Úsáidtear comhéadain loopback na lasca dáileacháin mar sheoladh IP ceann scríbe an tolláin VXLAN. Tá dhá lasca ag gach crossover leis na seoltaí comhéadan loopback céanna, ionas gur féidir le paicéad teacht ar aon cheann acu, agus is féidir fráma Ethernet a bhaint as.
Má tá a fhios ag an lasc faoi sheoladh MAC ceann scríbe an fhráma aisghabhála, déanfar an fráma a sheachadadh i gceart chuig a cheann scríbe. Chun a chinntiú go bhfuil faisnéis cothrom le dáta ag an dá lasc dáileacháin atá suiteáilte sa tras-nasc céanna faoi na seoltaí MAC go léir “a thagann” ó na lasca rochtana, tá meicníocht M-LAG freagrach as táblaí seoltaí MAC a shioncronú (chomh maith le ARP táblaí) ar an dá lasc péirí M-LAG.
Baintear cothromaíocht tráchta amach de bharr go bhfuil roinnt bealaí go dtí comhéadain lúb-ais na lasca dáileacháin sa ghréasán fo-leagan.
In ionad a thabhairt i gcrích
Mar a luadh thuas, léirigh an líonra ard-iontaofacht le linn tástála agus oibriúcháin (níl an t-am aisghabhála i gcás teipeanna tipiciúla níos mó ná na céadta milleasoicindí) agus dea-fheidhmíocht - tá gach tras-nasc ceangailte leis an gcroí trí dhá chainéal 40 Gbit/s. Déantar lasca rochtana inár líonra a chruachadh agus a nascadh le lasca dáileacháin trí LACP/M-LAG le dhá chainéal 10 Gbit/s. De ghnáth bíonn 5 lasca i stack le 48 calafort an ceann, agus tá suas le 10 gcruacha rochtana ceangailte leis an dáileadh i ngach tras-nasc. Mar sin, soláthraíonn an cnámh droma thart ar 30 Mbit/s in aghaidh an úsáideora fiú ag an ualach teoiriciúil uasta, atá ag an am seo á scríobh is leor dár bhfeidhmeanna praiticiúla go léir.
Ligeann an líonra duit péireáil aon fheistí nasctha treallach a eagrú trí L2 agus L3 araon, ag soláthar aonrú iomlán tráchta (is maith leis an tseirbhís slándála faisnéise) agus fearainn locht (is maith leis an bhfoireann oibríochtaí).
Sa chéad chuid eile inseoimid duit conas a d’aistrigh muid chuig an líonra nua. Fanacht tiúnta!
Maxim Klochkov
Sainchomhairleoir sinsearach an ghrúpa iniúchta líonra agus tionscadal casta
Ionad Réitigh Líonra
"Scaird Infosystems"
Foinse: will.com