Sa dá chuid roimhe seo (, ) d’fhéachamar ar na prionsabail ar ar tógadh an mhonarcha saincheaptha nua, agus labhair muid faoi na poist go léir a aistriú. Anois tá sé in am labhairt faoi mhonarcha an fhreastalaí.
Roimhe seo, ní raibh aon bhonneagar freastalaí ar leith againn: bhí lasca freastalaí ceangailte leis an gcroílár céanna leis na lasca dáilte úsáideora. Rinneadh rialú rochtana trí úsáid a bhaint as líonraí fíorúla (VLANanna), rinneadh ródú VLAN ag pointe amháin - ar an gcroílár (de réir an phrionsabail ).
Sean-bhonneagar líonra
Ag an am céanna leis an líonra oifigí nua, bheartaíomar seomra freastalaí nua agus monarcha nua ar leith a thógáil dó. Tharla sé go raibh sé beag (trí chaibinéid freastalaí), ach i gcomhréir leis na canóin go léir: croí ar leith ar lasca CE8850, topology go hiomlán mogallach (dromlaigh-duilleog), barr an raca (ToR) lasca CE6870, péire ar leith. de lasca le haghaidh comhéadan leis an gcuid eile den líonra (duilleoga teorann). I mbeagán focal, mionra iomlán.
Líonra na monarchan freastalaí nua
Shocraigh muid SCS an fhreastalaí a thréigean i bhfabhar freastalaithe a nascadh go díreach le lasca ToR. Cén fáth? Tá dhá sheomra freastalaí againn cheana féin a thógtar le SCS an fhreastalaí, agus thuigeamar gurb é seo:
- deacair a úsáid (go leor athnaisc, ní mór duit an logáil cábla a thabhairt cothrom le dáta go cúramach);
- costasach i dtéarmaí spáis atá á áitiú ag painéil paiste;
- ina chonstaic nuair is gá luas nasctha na bhfreastalaithe a mhéadú (mar shampla, athraigh ó naisc 1 Gbit/s thar chopair go 10 Gbit/s thar optúil).
Agus muid ag bogadh go monarcha freastalaí nua, rinneamar iarracht bogadh ar shiúl ó fhreastalaithe a nascadh ar luas 1 Gbit/s agus theorannaíodh muid féin do chomhéadain 10 Gbit. Rinneadh beagnach gach seanfhreastalaí nach bhfuil in ann é seo a dhéanamh a fhíorú, agus ceanglaíodh an chuid eile trí thrasghlacadóirí gigabit le 10 gcalafort gigabit. Rinneamar an mata agus chinneamar go mbeadh sé níos saoire ná lasca gigabit ar leith a shuiteáil dóibh.
lasca ToR
Chomh maith leis sin inár seomra freastalaí nua, chuireamar isteach lasca bainistíochta lasmuigh den bhanna (OOM) ar leithligh le 24 calafort, ceann in aghaidh an raca. D'éirigh an smaoineamh seo go han-mhaith, ach ní raibh go leor calafoirt ann, an chéad uair eile déanfaimid lasca OOM a shuiteáil le 48 calafort.
Nascaimid comhéadain le haghaidh cianbhainistiú freastalaithe ar nós ILO, nó iBMC i dtéarmaíocht Huawei, le líonra OOM. Má tá a phríomh-nasc leis an líonra caillte ag an bhfreastalaí, beifear in ann é a bhaint amach tríd an gcomhéadan seo. Chomh maith leis sin, tá comhéadain rialaithe lasca ToR, braiteoirí teochta, comhéadain rialaithe UPS agus feistí eile dá samhail ceangailte le lasca OOM. Tá rochtain ar líonra OOM trí chomhéadan balla dóiteáin ar leith.
Ceangal Líonra OOM
Freastalaí agus líonraí úsáideoirí a phéireáil
I monarcha saincheaptha, úsáidtear VRFanna ar leithligh chun críocha éagsúla - chun stáisiúin oibre úsáideoirí a nascadh, córais faireachais físeáin, córais ilmheán i seomraí cruinnithe, chun seastáin agus limistéir taispeána a eagrú, etc.
Cruthaíodh sraith eile VRFanna sa mhonarcha freastalaí:
- Chun freastalaithe rialta a nascadh ar a n-imscartar seirbhísí corparáideacha.
- VRF ar leith, ina n-imscartar freastalaithe a bhfuil rochtain acu ón Idirlíon.
- VRF ar leith do fhreastalaithe bunachair shonraí nach bhfuil rochtain ach ag freastalaithe eile orthu (mar shampla, freastalaithe feidhmchlár).
- VRF ar leith dár gcóras poist (MS Exchange + Skype for Business).
Mar sin tá sraith VRFanna againn ar thaobh mhonarcha an úsáideora agus sraith VRF ar thaobh mhonarcha an fhreastalaí. Tá an dá shraith suiteáilte ar bhraislí balla dóiteáin corparáideacha (FW). Tá MEanna ceangailte le lasca teorann (duilleoga teorann) d'fhabraic an fhreastalaí agus d'fhabraic an úsáideora araon.
Monarcha a chomhéadan trí ME - fisic
Monarcha a chomhéadan trí ME - loighic
Conas a chuaigh an imirce?
Le linn na himirce, cheangaileamar na monarchana freastalaí nua agus sean ag leibhéal an naisc sonraí, trí thrucailí sealadacha. Chun freastalaithe a aistriú atá lonnaithe i VLAN ar leith, chruthaíomar fearann droichid ar leith, a chuimsigh VLAN na sean-mhonarcha freastalaí agus VXLAN na monarcha freastalaí nua.
Breathnaíonn an chumraíocht rud éigin mar seo, agus an dá líne dheireanacha ríthábhachtach:
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
Imirce meaisíní fíorúil
Ansin, ag baint úsáide as VMware vMotion, aistríodh meaisíní fíorúla sa VLAN seo ó shean-hypervisors (leagan 5.5) go cinn nua (leagan 6.5). Ag an am céanna, rinneadh fíorúlú ar fhreastalaithe crua-earraí.
Nuair a dhéanann tú iarracht a dhéanamh arísCumraigh an MTU roimh ré agus seiceáil pasáiste na bpaicéid mhóra “deireadh go deireadh”.
Sa seanlíonra freastalaí, d'úsáideamar balla dóiteáin fíorúil VMware vShield. Ós rud é nach dtacaíonn VMware leis an uirlis seo a thuilleadh, d'athraigh muid ó vShield go ballaí dóiteáin crua-earraí ag an am céanna aistrigh muid chuig an bhfeirm fhíorúil nua.
Tar éis nach raibh aon fhreastalaithe fágtha i VLAN ar leith ar an seanlíonra, d'athraigh muid ródú. Roimhe seo, rinneadh é ar an sean-chroílár, a tógadh ag baint úsáide as teicneolaíocht Collapsed Backbone, agus sa mhonarcha freastalaí nua d'úsáidamar teicneolaíocht Anycast Gateway.
Ródú a athrú
Tar éis an ródú a athrú le haghaidh VLAN ar leith, dícheanglaíodh é ón bhfearann droichid agus fágadh as an áireamh é ón stoc idir na líonraí sean agus nua, i.e., bhog sé go hiomlán go dtí an mhonarcha freastalaí nua. Mar sin, d'aistrigh muid thart ar 20 VLAN.
Mar sin chruthaíomar líonra nua, freastalaí nua agus feirm fhíorúilithe nua. I gceann de na hailt seo a leanas beimid ag caint faoi na rudaí a rinneamar le Wi-Fi.
Maxim Klochkov
Sainchomhairleoir sinsearach an ghrúpa iniúchta líonra agus tionscadal casta
Ionad Réitigh Líonra
"Scaird Infosystems"
Foinse: will.com