Anns an dà phàirt roimhe (, ) choimhead sinn air na prionnsapalan air an deach an fhactaraidh àbhaisteach ùr a thogail, agus bhruidhinn sinn air imrich a h-uile dreuchd. A-nis tha an t-àm ann bruidhinn mu dheidhinn factaraidh an fhrithealaiche.
Roimhe seo, cha robh bun-structar frithealaiche fa leth againn: bha suidsichean frithealaiche ceangailte ris an aon chridhe ris na suidsichean cuairteachaidh luchd-cleachdaidh. Chaidh smachd ruigsinneachd a dhèanamh a ’cleachdadh lìonraidhean brìgheil (VLANn), chaidh slighe VLAN a dhèanamh aig aon àm - air a’ chridhe (a rèir prionnsapal ).
Seann bhun-structair lìonra
Aig an aon àm leis an lìonra oifis ùr, chuir sinn romhainn seòmar frithealaidh ùr agus factaraidh ùr fa leth a thogail dha. Thionndaidh e a-mach gu robh e beag (trì caibineatan frithealaidh), ach a rèir nan cananan gu lèir: cridhe air leth air suidsichean CE8850, topology làn mogal (duilleach droma), suidsean CE6870 aig mullach an raca (ToR), paidhir air leth de suidsichean airson eadar-aghaidh leis a’ chòrr den lìonra (duilleagan crìche). Ann an ùine ghoirid, mincemeat iomlan.
Lìonra factaraidh an fhrithealaiche ùr
Cho-dhùin sinn SCS an fhrithealaiche a thrèigsinn airson a bhith a’ ceangal luchd-frithealaidh gu dìreach ri suidsichean ToR. Carson? Tha dà sheòmar frithealaiche againn mu thràth a tha gan togail a’ cleachdadh frithealaiche SCS, agus thuig sinn gur e seo:
- mì-ghoireasach a chleachdadh (mòran ath-cheanglaichean, feumaidh tu an log càball ùrachadh gu faiceallach);
- daor a thaobh àite anns a bheil pannalan paiste;
- na chnap-starra nuair a tha feum air astar ceangail luchd-frithealaidh àrdachadh (mar eisimpleir, gluais bho cheanglaichean 1 Gbit / s thairis air copar gu 10 Gbit / s thairis air optigeach).
Nuair a ghluais sinn gu factaraidh frithealaiche ùr, dh’ fheuch sinn ri gluasad air falbh bho bhith a’ ceangal luchd-frithealaidh aig astar 1 Gbit/s agus gan cuingealachadh fhèin gu eadar-aghaidh 10 Gbit. Chaidh cha mhòr a h-uile seann sheirbheisiche nach urrainn seo a dhèanamh a dhèanamh brìgheil, agus bha an còrr ceangailte tro transceivers gigabit gu puirt 10 gigabit. Rinn sinn am matamataigs agus cho-dhùin sinn gum biodh e na bu shaoire na suidsichean gigabit air leth a chuir a-steach dhaibh.
Bidh ToR ag atharrachadh
Cuideachd anns an t-seòmar frithealaidh ùr againn, chuir sinn a-steach suidsichean riaghlaidh taobh a-muigh a’ chòmhlain (OOM) fa leth le 24 puirt, aon airson gach raca. Bha am beachd seo fìor mhath, ach cha robh puirt gu leòr ann, an ath thuras cuiridh sinn suidsichean OOM an sàs le 48 puirt.
Bidh sinn a’ ceangal eadar-aghaidh airson riaghladh aig astar air frithealaichean leithid iLO, no iBMC ann am briathrachas Huawei, ris an lìonra OOM. Ma tha am frithealaiche air a phrìomh cheangal ris an lìonra a chall, bidh e comasach a ruighinn tron eadar-aghaidh seo. Cuideachd, tha eadar-aghaidh smachd suidsichean ToR, mothachairean teothachd, eadar-aghaidh smachd UPS agus innealan eile den aon seòrsa ceangailte ri suidsichean OOM. Tha an lìonra OOM ruigsinneach tro eadar-aghaidh balla-teine air leth.
Ceangal lìonra OOM
A 'càradh frithealaichean agus lìonraidhean luchd-cleachdaidh
Ann am factaraidh àbhaisteach, thathas a’ cleachdadh VRFan fa leth airson diofar adhbharan - airson ionadan-obrach luchd-cleachdaidh a cheangal, siostaman sgrùdaidh bhidio, siostaman ioma-mheadhain ann an seòmraichean coinneimh, airson ionadan-suidhe agus raointean demo a chuir air dòigh, msaa.
Chaidh seata eile de VRFn a chruthachadh ann am factaraidh an fhrithealaiche:
- Gus frithealaichean cunbhalach a cheangal air a bheil seirbheisean corporra air an cleachdadh.
- VRF air leth, anns am bi luchd-frithealaidh le ruigsinneachd bhon eadar-lìn air an cleachdadh.
- VRF air leth airson frithealaichean stòr-dàta nach fhaigh ach frithealaichean eile a-steach (mar eisimpleir, frithealaichean tagraidh).
- VRF air leth airson an t-siostam puist againn (MS Exchange + Skype for Business).
Mar sin tha seata de VRFn againn air taobh factaraidh an neach-cleachdaidh agus seata de VRF air taobh factaraidh an fhrithealaiche. Tha an dà sheata air an stàladh air cruinneachaidhean balla-teine corporra (FW). Tha MEn ceangailte ri suidsichean crìche (duilleagan crìche) an dà chuid aodach an fhrithealaiche agus aodach an neach-cleachdaidh.
Factaraidhean eadar-aghaidh tro ME - fiosaig
Factaran eadar-aghaidh tro ME - loidsig
Ciamar a chaidh an imrich?
Rè an imrich, cheangail sinn na factaraidhean frithealaiche ùr is sean aig ìre ceangail dàta, tro stocan sealach. Gus imrich a dhèanamh air frithealaichean a tha suidhichte ann an VLAN sònraichte, chruthaich sinn raon drochaid air leth, a bha a’ toirt a-steach VLAN an t-seann fhactaraidh frithealaiche agus VXLAN den fhactaraidh frithealaiche ùr.
Tha an rèiteachadh a’ coimhead rudeigin mar seo, agus tha an dà loidhne mu dheireadh cudromach:
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
Imrich innealan mas-fhìor
An uairsin, a’ cleachdadh VMware vMotion, chaidh innealan brìgheil san VLAN seo a ghluasad bho sheann hypervisors (dreach 5.5) gu feadhainn ùra (dreach 6.5). Aig an aon àm, chaidh frithealaichean bathar-cruaidh a dhèanamh brìgheil.
Nuair a dh'fheuchas tu a-rithistDèan rèiteachadh air an MTU ro-làimh agus thoir sùil air siubhal pacaidean mòra “deireadh gu deireadh”.
Anns an t-seann lìonra frithealaiche, chleachd sinn balla-teine vMware vShield brìgheil. Leis nach eil VMware a’ toirt taic don inneal seo tuilleadh, thionndaidh sinn bho vShield gu ballachan teine bathar-cruaidh aig an aon àm rinn sinn imrich chun tuathanas brìgheil ùr.
Às deidh nach robh frithealaichean air fhàgail ann an VLAN sònraichte air an t-seann lìonra, thionndaidh sinn an t-slighe. Roimhe sin, chaidh a dhèanamh air an t-seann chridhe, a chaidh a thogail a’ cleachdadh teicneòlas Collapsed Backbone, agus anns an fhactaraidh frithealaiche ùr chleachd sinn teicneòlas Anycast Gateway.
Ag atharrachadh slighe
Às deidh dha slighe atharrachadh airson VLAN sònraichte, chaidh a dhì-cheangal bho raon na drochaid agus a chuir a-mach às an stoc eadar na seann lìonraidhean agus na lìonraidhean ùra, ie, ghluais e gu tur chun fhactaraidh frithealaiche ùr. Mar sin, rinn sinn imrich mu 20 VLAN.
Mar sin chruthaich sinn lìonra ùr, frithealaiche ùr agus tuathanas virtualization ùr. Ann an aon de na h-artaigilean a leanas bruidhnidh sinn mu na rinn sinn le Wi-Fi.
Maxim Klochkov
Àrd-chomhairliche bhon bhuidheann sgrùdaidh lìonra agus pròiseactan iom-fhillte
Ionad Network Solutions
"Jet Infosystems"
Source: www.habr.com