Nan agrégation rezo lokal nou an, nou te gen sis pè switch Arista DCS-7050CX3-32S ak yon pè switch Brocade VDX 6940-36Q. Se pa ke switch Brocade yo nan rezo sa a te fatige anpil, yo travay epi fè fonksyon yo, men nou t ap prepare automatisation konplè kèk aksyon, epi nou pa t gen kapasite sa yo sou switch sa yo. Mwen te vle tou chanje soti nan interfaces 40GE nan posiblite pou itilize 100GE yo nan lòd yo fè yon rezèv pou pwochen 2-3 ane yo. Se konsa nou deside chanje Brocade pou Arista.
Bouton sa yo se switch agrégation LAN pou chak sant done. Distribisyon switch (dezyèm nivo agrégation) yo konekte dirèkteman ak yo, ki deja rasanble switch rezo lokal Top-of-Rack nan etajè ak serveurs.
Chak sèvè konekte ak youn oubyen de switch aksè. Switch aksè yo konekte ak yon pè switch distribisyon (de switch distribisyon ak de lyen fizik soti nan switch aksè a switch distribisyon diferan yo itilize pou èkse).
Chak sèvè ka itilize pa pwòp kliyan li yo, kidonk kliyan an resevwa yon VLAN separe. Lè sa a, VLAN a menm anrejistre sou yon lòt sèvè nan kliyan sa a nan nenpòt etajè. Sant done a konsiste de plizyè ranje sa yo (POD), chak ranje etajè gen switch distribisyon pwòp li yo. Lè sa a, switch distribisyon sa yo konekte ak switch agrégation.
Kliyan yo ka kòmande yon sèvè nan nenpòt ranje; li enposib predi davans ke sèvè a pral resevwa lajan oswa enstale nan yon ranje espesifik nan yon etajè espesifik, ki se poukisa gen apeprè 2500 VLAN sou switch agrégasyon nan chak sant done.
Ekipman pou DCI (Data-Center Interconnect) konekte ak switch agrégation. Li ka fèt pou koneksyon L2 (yon pè switch ki fòme yon tinèl VXLAN nan yon lòt sant done) oswa pou koneksyon L3 (de routeurs MPLS).
Kòm mwen te deja ekri, inifye pwosesis yo nan otomatize konfigirasyon an nan sèvis sou ekipman nan yon sèl sant done, li te nesesè ranplase switch yo agrégasyon santral. Nou enstale nouvo switch akote sa yo ki deja egziste, konbine yo nan yon pè MLAG epi yo te kòmanse prepare pou travay. Yo te imedyatman konekte ak switch agrégasyon ki deja egziste, pou yo te gen yon domèn L2 komen atravè tout VLAN kliyan yo.
Detay sikwi
Pou spesifik, ann bay non ansyen switch agrégasyon yo A1 и A2, nouvo - N1 и N2. Ann imajine sa nan POD 1 и POD 4 sèvè nan yon sèl kliyan yo anime С1,VLAN kliyan an endike an ble. Kliyan sa a ap itilize sèvis koneksyon L2 ak yon lòt sant done, kidonk VLAN li yo bay yon pè switch VXLAN.
Kliyan С2 hôtes serveurs nan POD 2 и POD 3,VLAN kliyan an endike an vèt fonse. Kliyan sa a tou sèvi ak yon sèvis koneksyon ak yon lòt sant done, men L3, kidonk VLAN li yo manje nan yon pè routeurs L3VPN.
Nou bezwen kliyan VLAN yo konprann nan ki etap ranplasman travay sa k ap pase, ki kote entèripsyon kominikasyon an rive, ak ki dire li ka ye. Pwotokòl la STP pa itilize nan konplo sa a, depi lajè pye bwa a pou li nan ka sa a se gwo, ak dirèksyon nan pwotokòl la ap grandi eksponansyèlman ak kantite aparèy ak lyen ant yo.
Tout aparèy ki konekte pa lyen doub fòme yon pil, pè MLAG oswa VCS Ethernet twal. Pou yon pè routeurs L3VPN, teknoloji sa yo pa itilize, paske pa gen okenn nesesite pou redondance L2; li ase ke yo gen koneksyon L2 youn ak lòt atravè switch agrégation.
Opsyon aplikasyon
Lè nou analize opsyon pou plis evènman, nou reyalize ke gen plizyè fason pou fè travay sa a. Soti nan yon repo mondyal sou tout rezo lokal la, nan ti literalman 1-2 segonn repo nan pati nan rezo a.
Rezo, sispann! Chanjman, ranplase yo!
Fason ki pi fasil la se, nan kou, deklare yon repo kominikasyon mondyal sou tout POD ak tout sèvis DCI epi chanje tout lyen ki soti nan switch yo. А nan switch N.
Apa de entèripsyon an, tan an nan ki nou pa ka fyab predi (wi, nou konnen ki kantite lyen, men nou pa konnen konbyen fwa yon bagay pral ale mal - soti nan yon kòd patch kase oswa konektè domaje nan yon pò defo oswa transceiver. ), nou toujou pa ka predi davans si wi ou non longè kòd patch yo, DAC, AOC, ki konekte ak ansyen switch A, yo pral ase yo rive jwenn yo nan nouvo switch N yo, byenke kanpe bò kote yo, men yo toujou yon ti kras. bò a, epi si wi ou non menm transceiver yo pral travay /DAC/AOC soti nan switch Brocade nan switch Arista.
Ak tout bagay sa yo nan kondisyon gwo presyon nan men kliyan ak sipò teknik ("Natasha, leve! Natasha, tout bagay pa mache la! Natasha, nou te deja ekri nan sipò teknik, onètman! Natasha, yo te deja lage tout bagay. ! Natasha, konbyen plis nou pa pral travay? Natasha, ki lè li pral travay?!"). Menm malgre repo a pre-anonse ak notifikasyon bay kliyan, yon foul de demann nan yon moman garanti.
Sispann, 1-2-3-4!
E si nou pa anonse yon repo mondyal, men pito yon seri ti entèripsyon kominikasyon pou sèvis POD ak DCI. Pandan premye repo a, chanje nan switch N sèlman POD 1, nan dezyèm lan - nan yon koup de jou - POD 2, Lè sa a, yon koup plis jou POD 3Pli lwen POD 4…[N], Lè sa a, VXLAN switch ak Lè sa a, routeurs L3VPN.
Avèk òganizasyon sa a nan travay chanje, nou redwi konpleksite nan yon sèl fwa travay ak ogmante tan nou yo rezoud pwoblèm si yon bagay toudenkou ale mal. POD 1 rete konekte ak lòt POD ak DCI apre chanje. Men, travay nan tèt li trennen sou pou yon tan long; pandan travay sa a nan sant done a, yon enjenyè oblije fizikman fè chanjman an, ak pandan travay la (ak travay sa a fèt, an jeneral, nan mitan lannwit, soti nan 2 jiska 5 am), prezans nan yon enjenyè rezo sou entènèt obligatwa nan yon kalifikasyon nivo jistis wo. Men, Lè sa a, nou jwenn entèripsyon kominikasyon kout; kòm yon règ, travay ka fèt nan yon entèval nan yon demi èdtan ak yon repo ki rive jiska 2 minit (nan pratik, souvan 20-30 segonn ak konpòtman an espere nan ekipman an).
Nan egzanp kliyan an С1 oswa kliyan С2 w ap gen avèti sou travay ak yon entèripsyon kominikasyon omwen twa fwa - premye fwa a fè travay sou yon sèl POD, nan ki youn nan serveurs li yo sitiye, dezyèm fwa a - sou dezyèm fwa a, ak twazyèm fwa a - lè chanje ekipman pou sèvis DCI.
Chanje chanèl kominikasyon total
Poukisa nou ap pale de konpòtman espere ekipman yo, ak ki jan chanèl total yo ka chanje pandan y ap minimize entèripsyon kominikasyon? Ann imajine foto sa a:
Sou yon bò nan lyen an gen switch distribisyon POD - D1 и D2, yo fòme yon pè MLAG youn ak lòt (stack, VCS faktori, vPC pè), nan lòt men an gen de lyen - Link 1 и Link 2 - enkli nan pè a MLAG nan switch agrégasyon fin vye granmoun А. Sou bò switch la D yon koòdone total ak non an Pò-chanèl A, sou bò a nan switch agrégation А - koòdone total ak non an Port-chanèl D.
Entèfas total itilize LACP nan operasyon yo, se sa ki, switch sou tou de bò yo regilyèman echanje pake LACPDU sou tou de lyen yo pou asire ke lyen yo:
- travayè;
- enkli nan yon sèl pè aparèy sou bò aleka.
Lè echanje pake, pake a pote valè a sistèm-id, ki endike aparèy la kote lyen sa yo enkli. Pou yon pè MLAG (pile, faktori, elatriye), valè idantifikasyon sistèm pou aparèy ki fòme koòdone total la se menm bagay la. Chanje D1 voye bay Link 1 siyifikasyon sistèm-id D, ak chanje D2 voye bay Link 2 siyifikasyon sistèm-id D.
Chanjman A1 и A2 analize pake LACPDU resevwa sou yon sèl koòdone Po D epi tcheke si idantite sistèm nan yo matche. Si sistèm-id la te resevwa atravè kèk lyen toudenkou diferan soti nan valè aktyèl la opere, Lè sa a, lyen sa a yo retire nan koòdone nan total jiskaske sitiyasyon an korije. Koulye a, sou bò switch nou an D Valè idantite sistèm aktyèl la nan men patnè LACP a - A, ak sou bò switch la А — Valè idantite sistèm aktyèl soti nan patnè LACP a — D.
Si nou bezwen chanje koòdone total la, nou ka fè li nan de fason diferan:
Metòd 1 - Senp
Enfim tou de lyen ki soti nan switch A. Nan ka sa a, chanèl total la pa travay.
Konekte tou de lyen youn pa youn nan switch yo N, Lè sa a, paramèt opere LACP yo pral negosye ankò epi koòdone a pral fòme PoD sou switch N ak transmisyon valè sou lyen sistèm-id N.
Metòd 2 - Minimize entèripsyon
Dekonekte Link 2 nan switch A2. An menm tan an, trafik ant А и D yo pral kontinye transmèt tou senpleman sou youn nan lyen yo, ki pral rete yon pati nan koòdone nan total.
Konekte Link 2 pou chanje N2. Sou switch la N se koòdone nan total deja configuré Pou DN, ak chanje N2 pral kòmanse transmèt bay LACPDU sistèm-id N. Nan etap sa a nou ka deja tcheke ke switch la N2 travay kòrèkteman ak transceiver ki itilize pou Link 2, ke pò a koneksyon te antre nan eta a Up, e ke pa gen okenn erè ki fèt sou pò koneksyon an lè w ap transmèt LACPDU yo.
Men, lefèt ke switch la D2 pou koòdone total Po A soti deyò Lyen 2 resevwa yon valè sistèm-id N diferan de valè aktyèl sistèm opere-id A, pa pèmèt switch D prezante Link 2 yon pati nan koòdone nan total Po A. Chanje N pa ka antre Link 2 nan operasyon, paske li pa resevwa konfimasyon nan operabilite nan men patnè LACP nan switch la D2. Trafik ki kapab lakòz se Link 2 pa pase.
Epi, koulye a nou fèmen Link 1 soti nan switch A1, kidonk anpeche switch yo А и D k ap travay koòdone total. Se konsa, sou bò switch la D Valè aktyèl sistèm-id k ap travay pou koòdone a disparèt Po A.
Sa a pèmèt switch D и N dakò pou fè echanj idantite sistèm AN sou interfaces Po A и Pou DN, pou trafik la kòmanse transmèt sou lyen an Link 2. Nan ka sa a, repo a se, nan pratik, jiska 2 segonn.
Epi kounye a nou ka fasilman chanje Link 1 pou chanje N1, restore kapasite ak nivo redondance koòdone Po A и Pou DN. Depi lè lyen sa a konekte, valè sistèm idantite aktyèl la pa chanje sou chak bò, pa gen okenn entèripsyon.
Lyen adisyonèl
Men, switch la ka fèt san prezans nan yon enjenyè nan moman an nan chanje. Pou fè sa, nou pral bezwen mete lyen adisyonèl ant switch distribisyon an davans D ak nouvo switch agrégation N.
Nou ap mete nouvo lyen ant switch agrégation N ak switch distribisyon pou tout POD. Sa a mande pou kòmande ak mete kòd patch adisyonèl, ak enstale transceiver adisyonèl tankou nan N, ak nan D. Nou ka fè sa paske nan switch nou yo D Chak POD gen pò gratis (oswa nou pre-gratis yo). Kòm yon rezilta, chak POD konekte fizikman pa de lyen ak ansyen switch A yo ak nouvo switch N yo.
Sou switch la D de entèfas total yo te fòme - Po A ak lyen Link 1 и Link 2, Ak Po N - ak lyen Link N1 и Link N2. Nan etap sa a, nou tcheke koneksyon ki kòrèk la nan interfaces ak lyen, nivo yo nan siyal optik nan tou de bout nan lyen yo (via DDM enfòmasyon ki soti nan switch yo), nou ka menm tcheke pèfòmans nan lyen an anba chaj oswa kontwole eta yo nan siyal optik ak tanperati transceiver pou yon koup de jou.
Trafik toujou voye nan koòdone a Po A, ak koòdone la Po N pa koute trafik. Anviwònman yo sou interfaces yo se yon bagay tankou sa a:
Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2
Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan noneD switch, kòm yon règ, sipòte chanjman konfigirasyon ki baze sou sesyon; yo itilize modèl switch ki gen fonksyonalite sa a. Se konsa, nou ka chanje anviwònman yo nan koòdone Po A ak Po N nan yon sèl etap:
Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
CommitLè sa a, chanjman nan konfigirasyon pral rive ase byen vit, ak repo a pral, nan pratik, pa plis pase 5 segonn.
Metòd sa a pèmèt nou ranpli tout travay preparasyon an davans, fè tout chèk ki nesesè yo, kowòdone travay la ak patisipan yo nan pwosesis la, predi an detay aksyon yo pou pwodiksyon travay, san vòl kreyativite lè "tout bagay ale mal. ,” epi gen yon plan pou retounen nan konfigirasyon anvan an. Travay dapre plan sa a fèt pa yon enjenyè rezo san prezans nan yon enjenyè sant done sou sit ki fizikman pote soti nan chanjman an.
Ki sa ki enpòtan tou ak metòd sa a nan chanje se ke tout lyen nouvo yo deja kontwole davans. Erè, enklizyon de lyen nan inite a, chaje nan lyen - tout enfòmasyon ki nesesè yo deja nan sistèm siveyans la, ak sa a se deja trase sou kat yo.
D-Day
POD
Nou te chwazi chemen chanjman ki pi douloure pou kliyan ak pi piti tandans pou "yon bagay ale mal" senaryo ak lyen adisyonèl. Se konsa, nou chanje tout POD yo nan nouvo switch agrégasyon nan yon koup la nwit.
Men, tout sa ki rete se chanje ekipman ki bay sèvis DCI.
L2
Nan ka ekipman ki bay koneksyon L2, nou pa t 'kapab fè travay menm jan an ak lyen adisyonèl. Gen omwen de rezon pou sa:
- Mank pò gratis nan vitès ki nesesè sou switch VXLAN.
- Mank fonksyonalite chanjman konfigirasyon sesyon sou switch VXLAN.
Nou pa t 'chanje lyen "yon sèl nan yon moman" ak yon repo sèlman pandan y ap dakò sou yon nouvo pè sistèm-id, paske nou pa t 'gen 100% konfyans ke pwosedi a ta ale kòrèkteman, ak yon tès nan laboratwa a te montre ke nan la. ka si "yon bagay ale mal," nou toujou jwenn yon entèripsyon koneksyon, ak sa ki pi mal se pa sèlman pou kliyan ki gen koneksyon L2 ak lòt sant done, men an jeneral pou tout kliyan nan sant done sa a.
Nou te fè travay pwopagann davans sou tranzisyon an soti nan chanèl L2, kidonk kantite kliyan ki afekte nan travay sou switch VXLAN te deja plizyè fwa mwens pase yon ane de sa. Kòm yon rezilta, nou deside entèwonp kominikasyon atravè sèvis la koneksyon L2, depi ke nou kenbe operasyon an nòmal nan sèvis rezo lokal yo nan yon sèl sant done. Anplis de sa, SLA pou sèvis sa a bay posibilite pou fè travay pwograme ak entèripsyon.
L3
Poukisa nou rekòmande pou tout moun chanje nan L3VPN lè yo te òganize sèvis DCI? Youn nan rezon yo se kapasite nan fè travay sou youn nan routeurs yo ki bay sèvis sa a, tou senpleman diminye nivo a èkse a N + 0, san yo pa entèwonp kominikasyon.
Ann pran yon gade pi pre nan plan an livrezon sèvis. Nan sèvis sa a, segman L2 ale soti nan serveurs kliyan sèlman nan routeur L3VPN Selectel. Rezo kliyan an fini sou routeurs.
Chak sèvè kliyan, pa egzanp. S2 и S3 nan dyagram ki anwo a, gen pwòp adrès IP prive yo - 10.0.0.2/24 sou sèvè S2 и 10.0.0.3/24 sou sèvè S3. Adrès 10.0.0.252/24 и 10.0.0.253/24 Selectel plase nan routeurs L3VPN-1 и L3VPN-2, respektivman. adrès IP 10.0.0.254/24 se yon adrès VIP VRRP sou routeurs Selectel.
Ou ka aprann plis sou sèvis L3VPN la nan blog nou an.
Anvan chanjman an, tout bagay te sanble ak dyagram nan:
De routeurs L3VPN-1 и L3VPN-2 yo te konekte ak switch la ansyen agrégation А. Mèt la pou adrès VRRP VIP 10.0.0.254 se routeur la L3VPN-1. Li gen yon pi gwo priyorite pou adrès sa a pase routeur la L3VPN-2.
unit 1006 {
description C2;
vlan-id 1006;
family inet {
address 10.0.0.252/24 {
vrrp-group 1 {
priority 200;
virtual-address 10.100.0.254;
preempt {
hold-time 120;
}
accept-data;
}
}
}
}Sèvè S2 a sèvi ak pòtay 10.0.0.254 pou kominike ak sèvè nan lòt kote. Kidonk, dekonekte routeur L3VPN-2 nan rezo a (nan kou, si li premye dekonekte nan domèn MPLS) pa afekte koneksyon an nan sèvè kliyan an. Nan pwen sa a, nivo redondance kous la tou senpleman redwi.
Apre sa, nou ka san danje rekonekte routeur la L3VPN-2 nan yon pè switch N. Mete lyen, chanje transceiver. Entèfas lojik routeur a, sou ki operasyon sèvis kliyan an depann, yo enfim jiskaske li konfime ke tout bagay ap fonksyone jan li ta dwe.
Apre tcheke lyen yo, transceivers, nivo siyal, ak nivo erè sou interfaces yo, routeur la mete nan operasyon, men li deja konekte ak yon nouvo pè switch.
Apre sa, nou bese priyorite VRRP nan routeur L3VPN-1, epi adrès VIP 10.0.0.254 la deplase nan routeur L3VPN-2. Travay sa yo tou fèt san entèripsyon nan kominikasyon.
Transfere adrès VIP 10.0.0.254 nan routeur la L3VPN-2 pèmèt ou enfim routeur la L3VPN-1 san entèripsyon nan kominikasyon pou kliyan an epi konekte li nan yon nouvo pè switch agrégation N.
Kit ou pa retounen VRRP VIP nan routeur L3VPN-1 a se yon lòt kesyon, e menm si li retounen, li fèt san yo pa entèwonp koneksyon an.
Nan total
Apre tout etap sa yo, nou aktyèlman ranplase switch agrégasyon yo nan youn nan sant done nou yo, pandan y ap minimize dezòd pou kliyan nou yo.
Tout sa ki rete se demantèlman. Demantèlman ansyen switch, demantèlman ansyen lyen ant switch A ak D, demantèlman transceiver soti nan lyen sa yo, koreksyon siveyans, koreksyon dyagram rezo nan dokimantasyon ak siveyans.
Nou ka itilize switch, transceiver, kòd patch, AOC, DAC kite apre chanje nan lòt pwojè oswa pou lòt chanje menm jan an.
"Natasha, nou chanje tout bagay!"
Sous: www.habr.com