Մեր տեղական ցանցի ագրեգացիայի մեջ մենք ունեինք վեց զույգ Arista DCS-7050CX3-32S անջատիչներ և մեկ զույգ Brocade VDX 6940-36Q անջատիչներ: Այնպես չէ, որ մենք չափից դուրս լարվել ենք այս ցանցի Brocade անջատիչներից, նրանք աշխատում և կատարում են իրենց գործառույթները, բայց մենք պատրաստում էինք որոշ գործողությունների ամբողջական ավտոմատացում, և մենք չունեինք այդ հնարավորությունները այս անջատիչների վրա: Ես նաև ուզում էի 40GE ինտերֆեյսներից անցնել 100GE-ի օգտագործման հնարավորությանը հաջորդ 2-3 տարիների համար ռեզերվ ստեղծելու համար: Այսպիսով, մենք որոշեցինք փոխել Brocade-ը Arista-ի:
Այս անջատիչները LAN ագրեգացիոն անջատիչներ են յուրաքանչյուր տվյալների կենտրոնի համար: Նրանց հետ ուղղակիորեն միացված են բաշխման անջատիչները (ագրեգացման երկրորդ մակարդակը), որոնք արդեն հավաքում են Top-of-Rack լոկալ ցանցի անջատիչները սերվերների հետ դարակաշարերում։
Յուրաքանչյուր սերվեր միացված է մեկ կամ երկու մուտքի անջատիչների: Մուտքի անջատիչները միացված են մի զույգ բաշխիչ անջատիչների (երկու բաշխիչ անջատիչներ և երկու ֆիզիկական հղումներ մուտքի անջատիչից տարբեր բաշխիչ անջատիչներ ավելորդության համար օգտագործվում են):
Յուրաքանչյուր սերվեր կարող է օգտագործվել իր սեփական հաճախորդի կողմից, ուստի հաճախորդին հատկացվում է առանձին VLAN: Նույն VLAN-ն այնուհետև գրանցվում է այս հաճախորդի մեկ այլ սերվերում՝ ցանկացած դարակում: Տվյալների կենտրոնը բաղկացած է մի քանի նման տողերից (POD), դարակաշարերի յուրաքանչյուր տող ունի իր բաշխման անջատիչները։ Այնուհետև այս բաշխիչ անջատիչները միացված են ագրեգացիոն անջատիչներին:
Հաճախորդները կարող են պատվիրել սերվեր ցանկացած տողով, հնարավոր չէ նախապես կանխատեսել, որ սերվերը կտեղակայվի կամ տեղադրվի որոշակի շարքում՝ կոնկրետ դարակում, այդ իսկ պատճառով յուրաքանչյուր տվյալների կենտրոնում ագրեգացիոն անջատիչների վրա կա մոտ 2500 VLAN:
DCI-ի (Data-Center Interconnect) սարքավորումները միացված են ագրեգացիոն անջատիչներին: Այն կարող է նախատեսված լինել L2 միացման համար (զույգ անջատիչներ, որոնք VXLAN թունել են կազմում մեկ այլ տվյալների կենտրոն) կամ L3 կապի համար (երկու MPLS երթուղիչ):
Ինչպես արդեն գրել եմ, մեկ տվյալների կենտրոնում սարքավորումների վրա ծառայությունների կազմաձևման ավտոմատացման գործընթացները միավորելու համար անհրաժեշտ էր փոխարինել կենտրոնական ագրեգացիոն անջատիչները: Մենք նոր անջատիչներ տեղադրեցինք եղածների կողքին, միավորեցինք դրանք MLAG զույգի մեջ և սկսեցինք պատրաստվել աշխատանքի: Նրանք անմիջապես միացվեցին գոյություն ունեցող ագրեգացիոն անջատիչներին, այնպես որ նրանք ունեին ընդհանուր L2 տիրույթ բոլոր հաճախորդների VLAN-ներում:
Circuit մանրամասները
Հատկությունների համար եկեք անվանենք հին ագրեգացիոն անջատիչները A1 и A2, նոր - N1 и N2. Եկեք պատկերացնենք, որ ներս POD 1 и POD 4 հյուրընկալվում են մեկ հաճախորդի սերվերներ С1Հաճախորդի VLAN-ը նշված է կապույտով: Այս հաճախորդը օգտագործում է L2 կապի ծառայություն այլ տվյալների կենտրոնի հետ, ուստի նրա VLAN-ը սնվում է մի զույգ VXLAN անջատիչներով:
Հաճախորդը С2 հյուրընկալում է սերվերները POD 2 и POD 3Հաճախորդի VLAN-ը նշվում է մուգ կանաչով: Այս հաճախորդը նաև օգտագործում է կապի ծառայություն մեկ այլ տվյալների կենտրոնի հետ, բայց L3, ուստի նրա VLAN-ը սնվում է մի զույգ L3VPN երթուղիչներով:
Մեզ անհրաժեշտ են հաճախորդի VLAN-ներ, որպեսզի հասկանանք, թե փոխարինման աշխատանքի որ փուլերում ինչ է տեղի ունենում, որտեղ է առաջանում կապի ընդհատումը և որքան կարող է լինել դրա տևողությունը: STP արձանագրությունն այս սխեմայում չի օգտագործվում, քանի որ դրա համար ծառի լայնությունը այս դեպքում մեծ է, և արձանագրության կոնվերգենցիան աճում է երկրաչափական չափով՝ կապված սարքերի քանակի և դրանց միջև կապերի հետ:
Կրկնակի հղումներով միացված բոլոր սարքերը կազմում են կույտ, MLAG զույգ կամ VCS Ethernet գործվածք: Մի զույգ L3VPN երթուղիչների համար նման տեխնոլոգիաներ չեն օգտագործվում, քանի որ L2-ի ավելորդության կարիք չկա, բավական է, որ նրանք L2 միացում ունենան միմյանց հետ ագրեգացիոն անջատիչների միջոցով:
Իրականացման տարբերակներ
Հետագա իրադարձությունների տարբերակները վերլուծելիս հասկացանք, որ այս աշխատանքն իրականացնելու մի քանի եղանակ կա։ Ամբողջ տեղական ցանցի գլոբալ ընդմիջումից մինչև ցանցի մասերում բառացիորեն 1-2 վայրկյան տևողությամբ փոքր ընդմիջումներ:
Ցանց, կանգ առե՛ք: Անջատիչներ, փոխարինեք դրանք:
Ամենահեշտ ճանապարհը, իհարկե, բոլոր POD-ների և բոլոր DCI ծառայությունների վրա գլոբալ կապի ընդմիջում հայտարարելն է և անջատիչներից բոլոր հղումները միացնելը: А դեպի անջատիչներ N.
Բացի ընդհատումից, որի ժամանակը մենք չենք կարող հուսալիորեն կանխատեսել (այո, մենք գիտենք հղումների քանակը, բայց չգիտենք, թե քանի անգամ ինչ-որ բան սխալ կլինի՝ կոտրված կարկատալարից կամ վնասված միակցիչից մինչև անսարք պորտ կամ հաղորդիչ։ ), մենք դեռևս չենք կարող նախապես կանխատեսել, թե արդյոք հին A անջատիչներին միացված կարկատալարերի երկարությունը՝ DAC, AOC, կբավականացնի դրանք հասնելու նոր անջատիչներին N, թեև կանգնած է դրանց կողքին, բայց դեռ մի փոքր կողմը, և արդյոք նույն հաղորդիչները կաշխատեն /DAC/AOC-ից Brocade անջատիչներից մինչև Arista անջատիչներ:
Եվ այս ամենը հաճախորդների և տեխնիկական աջակցության խիստ ճնշման պայմաններում («Նատաշա, վեր կաց, Նատաշա, այնտեղ ամեն ինչ չի ստացվում: Նատաշա, մենք արդեն գրել ենք տեխնիկական աջակցությանը, անկեղծ: Նատաշա, նրանք արդեն ամեն ինչ գցել են»: Նատաշա, էլի քանի՞սը չենք աշխատելու: Նատաշա, ե՞րբ կաշխատի»: Նույնիսկ չնայած նախապես հայտարարված ընդմիջմանը և հաճախորդներին ծանուցմանը, նման պահին հարցումների հոսքը երաշխավորված է:
Կանգ, 1-2-3-4!
Իսկ եթե մենք չհայտարարենք գլոբալ ընդմիջում, այլ POD և DCI ծառայությունների համար կապի փոքր ընդհատումների մի շարք: Առաջին ընդմիջման ժամանակ անցեք անջատիչներին N միայն POD 1, երկրորդում՝ մի քանի օրից, POD 2, հետո ևս մի քանի օր POD 3, Հետագա POD 4…[N], ապա VXLAN անջատիչներ և ապա L3VPN երթուղիչներ:
Անջատիչ աշխատանքի այս կազմակերպմամբ մենք նվազեցնում ենք մեկանգամյա աշխատանքի բարդությունը և ավելացնում ենք խնդիրները լուծելու մեր ժամանակը, եթե հանկարծ ինչ-որ բան սխալ լինի: POD 1-ը միացված է մնում այլ POD-ներին և DCI-ներին միացումից հետո: Բայց աշխատանքն ինքնին երկար է ձգձգվում, տվյալների կենտրոնում այս աշխատանքի ընթացքում ինժեներից պահանջվում է ֆիզիկապես կատարել անցումը, իսկ աշխատանքի ընթացքում (և նման աշխատանքն իրականացվում է, որպես կանոն, գիշերը, ժամը 2-ից: մինչև առավոտյան ժամը 5-ը), առցանց ցանցային ինժեների ներկայությունը պահանջվում է բավականին բարձր մակարդակի որակավորումներով: Բայց հետո մենք ստանում ենք հաղորդակցության կարճ ընդհատումներ, որպես կանոն, աշխատանքը կարող է իրականացվել կես ժամ ընդմիջումով մինչև 2 րոպե ընդմիջումով (գործնականում հաճախ 20-30 վայրկյան՝ սարքավորումների սպասվող պահվածքով):
Հաճախորդի օրինակում С1 կամ հաճախորդ С2 դուք պետք է նախազգուշացնեք կապի ընդհատումներով աշխատանքի մասին առնվազն երեք անգամ՝ առաջին անգամ՝ մեկ POD-ի վրա աշխատանք կատարելու համար, որում գտնվում է նրա սերվերներից մեկը, երկրորդ անգամ՝ երկրորդ, և երրորդ անգամ՝ երբ անջատիչ սարքավորումներ DCI ծառայությունների համար:
Համակցված կապի ուղիների փոխարկում
Ինչու՞ ենք մենք խոսում սարքավորումների ակնկալվող վարքագծի մասին, և ինչպես կարելի է փոխարկել ագրեգացված ալիքները՝ նվազագույնի հասցնելով հաղորդակցության ընդհատումները: Պատկերացնենք հետևյալ պատկերը.
Հղման մի կողմում կան POD բաշխման անջատիչներ. D1 и D2, նրանք միմյանց հետ կազմում են MLAG զույգ (կույտ, VCS գործարան, vPC զույգ), մյուս կողմից կան երկու հղումներ. ՈՒղեցույց 1 и ՈՒղեցույց 2 - ներառված է MLAG զույգ հին ագրեգացիոն անջատիչների մեջ А. Անջատիչի կողմում D անվանման հետ համախառն ինտերֆեյս Պորտ-ալիք Ա, ագրեգացիոն անջատիչների կողքին А - համախառն ինտերֆեյս անվան հետ Պորտ-ալիք Դ.
Համախմբված ինտերֆեյսները օգտագործում են LACP-ն իրենց գործունեության մեջ, այսինքն՝ երկու կողմի անջատիչները կանոնավոր կերպով փոխանակում են LACPDU փաթեթները երկու հղումներով՝ համոզվելու համար, որ հղումները.
- աշխատողներ;
- ներառված է մեկ զույգ սարքերում հեռավոր կողմում:
Փաթեթներ փոխանակելիս փաթեթը կրում է արժեքը system-id, նշելով սարքը, որտեղ ներառված են այս հղումները: MLAG զույգի համար (կույտ, գործարան և այլն) համախմբված ինտերֆեյսը կազմող սարքերի համար համակարգի id արժեքը նույնն է: Անջատիչ D1 ուղարկում է ՈՒղեցույց 1 արժեք system-id D, և անջատիչ D2 ուղարկում է ՈՒղեցույց 2 արժեք system-id D.
Անջատիչներ A1 и A2 վերլուծել LACPDU փաթեթները, որոնք ստացվել են մեկ Po D ինտերֆեյսի միջոցով և ստուգել, թե արդյոք դրանցում առկա համակարգի ID-ն համընկնում է: Եթե ինչ-որ հղման միջոցով ստացված համակարգի ID-ն հանկարծ տարբերվի ընթացիկ գործառնական արժեքից, ապա այս հղումը հանվում է ագրեգացված ինտերֆեյսից մինչև իրավիճակը շտկվի։ Այժմ մեր անջատիչի կողմում D ընթացիկ համակարգի id արժեքը LACP գործընկերից - A, և անջատիչի կողմում А — ընթացիկ համակարգի id արժեքը LACP գործընկերից — D.
Եթե մենք պետք է փոխենք ագրեգացված ինտերֆեյսը, մենք կարող ենք դա անել երկու տարբեր եղանակներով.
Մեթոդ 1 - Պարզ
Անջատեք երկու հղումները A անջատիչներից. Այս դեպքում ագրեգացված ալիքը չի աշխատում:
Երկու հղումները մեկ առ մեկ միացրեք անջատիչներին N, այնուհետև LACP-ի գործառնական պարամետրերը նորից կբանակցվեն, և միջերեսը կձևավորվի PoD անջատիչների վրա N և հղումների վրա արժեքների փոխանցում system-id N.
Մեթոդ 2 - Նվազագույնի հասցնել ընդհատումը
Անջատեք կապը 2-ը A2 անջատիչից. Միևնույն ժամանակ, երթևեկությունը միջև А и D կշարունակվի փոխանցվել ուղղակի հղումներից մեկի միջոցով, որը կմնա ագրեգացված ինտերֆեյսի մաս:
Միացրեք 2-րդ կապը՝ N2 անջատիչի համար. Անջատիչի վրա N ագրեգացված ինտերֆեյսն արդեն կազմաձևված է Po DN, և անջատիչ N2 կսկսի փոխանցել LACPDU system-id N. Այս փուլում մենք արդեն կարող ենք ստուգել, որ անջատիչը N2 ճիշտ է աշխատում հաղորդիչի հետ, որն օգտագործվում է ՈՒղեցույց 2, որ միացման նավահանգիստը մտել է վիճակ Up, և որ LACPDU-ներ փոխանցելիս միացման նավահանգիստում սխալներ չեն առաջանում:
Բայց այն փաստը, որ անջատիչը D2 ագրեգացված ինտերֆեյսի համար Պո Ա կողմից Հղում 2-ը ստանում է system-id N արժեք, որը տարբերվում է գործող օպերացիոն համակարգի id A արժեքից, թույլ չի տալիս անջատիչներ D ներկայացնել ՈՒղեցույց 2 ագրեգացված ինտերֆեյսի մի մասը Պո Ա. Անջատիչ N չի կարող մտնել ՈՒղեցույց 2 շահագործման մեջ, քանի որ այն չի ստանում գործունակության հաստատում անջատիչի LACP գործընկերից D2. Արդյունքում տրաֆիկն է ՈՒղեցույց 2 չանցնելով.
Եվ հիմա մենք անջատում ենք Link 1-ը A1 անջատիչից, դրանով իսկ զրկելով անջատիչներից А и D աշխատանքային ագրեգատային ինտերֆեյս: Այսպիսով, անջատիչի կողմում D ինտերֆեյսի համար գործող system-id արժեքը անհետանում է Պո Ա.
Սա թույլ է տալիս անջատիչներ D и N համաձայնել փոխանակել system-id ԱՆ ինտերֆեյսների վրա Պո Ա и Po DN, այնպես որ տրաֆիկը սկսի փոխանցվել հղման երկայնքով ՈՒղեցույց 2. Ընդմիջումն այս դեպքում գործնականում մինչև 2 վայրկյան է:
Եվ հիմա մենք կարող ենք հեշտությամբ փոխել Link 1-ը N1-ին, վերականգնելով ինտերֆեյսի ավելորդության կարողությունը և մակարդակը Պո Ա и Po DN. Քանի որ, երբ այս հղումը միացված է, համակարգի ընթացիկ id արժեքը չի փոխվում երկու կողմից, ընդհատում չկա:
Լրացուցիչ հղումներ
Բայց անջատիչը կարող է իրականացվել առանց ինժեների ներկայության միացման պահին: Դա անելու համար մեզ անհրաժեշտ կլինի նախապես լրացուցիչ կապեր դնել բաշխիչ անջատիչների միջև D և նոր ագրեգացիոն անջատիչներ N.
Մենք նոր կապեր ենք դնում ագրեգացիոն անջատիչների միջև N և բաշխման անջատիչներ բոլոր POD-ների համար: Սա պահանջում է պատվիրել և դնել լրացուցիչ կարկատալարեր, ինչպես նաև տեղադրել լրացուցիչ հաղորդիչներ, ինչպես ներսում Nեւ ներս D. Մենք կարող ենք դա անել, քանի որ մեր անջատիչներում D Յուրաքանչյուր POD ունի անվճար նավահանգիստներ (կամ մենք նախապես ազատում ենք դրանք): Արդյունքում, յուրաքանչյուր POD ֆիզիկապես միացված է երկու կապով հին անջատիչներին A և նոր անջատիչներին N:
Անջատիչի վրա D ձևավորվել են երկու ագրեգացված միջերեսներ. Պո Ա հղումներով ՈՒղեցույց 1 и ՈՒղեցույց 2Իսկ Պո Ն - հղումներով Հղում N1 и Հղում N2. Այս փուլում մենք ստուգում ենք ինտերֆեյսների և հղումների ճիշտ կապը, կապերի երկու ծայրերում օպտիկական ազդանշանների մակարդակները (անջատիչների DDM տեղեկատվության միջոցով), նույնիսկ կարող ենք ստուգել կապի աշխատանքը ծանրաբեռնվածության տակ կամ վերահսկել վիճակները: օպտիկական ազդանշաններ և հաղորդիչի ջերմաստիճանը մի քանի օրվա ընթացքում:
Երթևեկությունը դեռ ուղարկվում է ինտերֆեյսի միջոցով Պո Ա, և ինտերֆեյսը Պո Ն երթևեկությունը չի ծախսվում: Ինտերֆեյսերի կարգավորումները մոտավորապես այսպիսին են.
Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2
Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan noneD անջատիչները, որպես կանոն, աջակցում են նիստերի վրա հիմնված կազմաձևման փոփոխություններին, օգտագործվում են անջատիչ մոդելներ, որոնք ունեն այս գործառույթը: Այսպիսով, մենք կարող ենք փոխել Po A և Po N միջերեսների կարգավորումները մեկ քայլով.
Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
CommitԱյնուհետև կոնֆիգուրացիայի փոփոխությունը տեղի կունենա բավական արագ, և ընդմիջումը գործնականում կկազմի ոչ ավելի, քան 5 վայրկյան:
Այս մեթոդը թույլ է տալիս նախօրոք կատարել բոլոր նախապատրաստական աշխատանքները, կատարել բոլոր անհրաժեշտ ստուգումները, համակարգել աշխատանքը գործընթացի մասնակիցների հետ, մանրամասն կանխատեսել աշխատանքի արտադրության գործողությունները, առանց ստեղծագործական թռիչքների, երբ «ամեն ինչ սխալ է գնացել»: », և ձեռքի տակ ունեք նախորդ կազմաձևին վերադառնալու պլան: Այս պլանի համաձայն աշխատանքը իրականացվում է ցանցային ինժեների կողմից՝ առանց տեղում տվյալների կենտրոնի ինժեների ներկայության, ով ֆիզիկապես իրականացնում է անցումը:
Անցման այս մեթոդի դեպքում նաև կարևորն այն է, որ բոլոր նոր հղումներն արդեն նախապես վերահսկվում են: Սխալներ, միավորի մեջ հղումների ընդգրկում, հղումների բեռնում - բոլոր անհրաժեշտ տեղեկությունները արդեն մոնիտորինգի համակարգում են, և դա արդեն գծված է քարտեզների վրա:
D-Day
POD
Մենք ընտրեցինք հաճախորդների համար ամենաքիչ ցավոտ փոխարկման ուղին և ավելի քիչ հակված «ինչ-որ բան սխալ է գնացել» սցենարների՝ լրացուցիչ հղումներով: Այսպիսով, մենք մի քանի գիշերում բոլոր POD-ները փոխեցինք նոր ագրեգացիոն անջատիչների:
Բայց մնում է միայն փոխել DCI ծառայություններ մատուցող սարքավորումները:
L2
L2 կապ ապահովող սարքավորումների դեպքում մենք չկարողացանք նմանատիպ աշխատանք կատարել լրացուցիչ հղումներով։ Դրա համար կա առնվազն երկու պատճառ.
- VXLAN անջատիչների վրա պահանջվող արագության անվճար պորտերի բացակայություն:
- VXLAN անջատիչների վրա նստաշրջանի կազմաձևման փոփոխության գործառույթի բացակայությունը:
Մենք չփոխեցինք «մեկ առ մեկ» հղումները ընդմիջումով միայն նոր համակարգի նույնականացման զույգի մասին պայմանավորվելիս, քանի որ 100% վստահություն չունեինք, որ ընթացակարգը ճիշտ կանցնի, և լաբորատոր փորձարկումը ցույց տվեց, որ Եթե «ինչ-որ բան սխալ է», մենք դեռևս ստանում ենք կապի ընդհատում, և ամենավատը ոչ միայն այն հաճախորդների համար է, ովքեր ունեն L2 կապ այլ տվյալների կենտրոնների հետ, այլ ընդհանրապես այս տվյալների կենտրոնի բոլոր հաճախորդների համար:
Մենք ժամանակից շուտ քարոզչական աշխատանք իրականացրեցինք L2 ալիքներից անցման ուղղությամբ, այնպես որ VXLAN անջատիչների վրա աշխատելուց տուժած հաճախորդների թիվը արդեն մի քանի անգամ պակաս էր, քան մեկ տարի առաջ: Արդյունքում մենք որոշեցինք ընդհատել կապը L2 կապի ծառայության միջոցով՝ պայմանով, որ պահպանենք տեղական ցանցի ծառայությունների բնականոն աշխատանքը մեկ տվյալների կենտրոնում: Բացի այդ, SLA-ն այս ծառայության համար նախատեսում է պլանային աշխատանքներ ընդհատումներով իրականացնելու հնարավորություն:
L3
Ինչու՞ մենք խորհուրդ տվեցինք բոլորին անցնել L3VPN-ին DCI ծառայություններ կազմակերպելիս: Պատճառներից մեկն այս ծառայությունը մատուցող երթուղիչներից մեկի վրա աշխատանք կատարելու հնարավորությունն է՝ պարզապես կրճատելով ավելորդության մակարդակը N+0՝ առանց հաղորդակցության ընդհատման։
Եկեք ավելի սերտ նայենք ծառայությունների մատուցման սխեմային: Այս ծառայությունում L2 հատվածը հաճախորդի սերվերներից անցնում է միայն L3VPN Selectel երթուղիչներ: Հաճախորդների ցանցը դադարեցված է երթուղիչների վրա:
Յուրաքանչյուր հաճախորդի սերվեր, օրինակ. S2 и S3 վերը նշված դիագրամում ունեն իրենց անձնական IP հասցեները. 10.0.0.2/24 սերվերի S2-ում и 10.0.0.3/24 սերվերի S3-ում. Հասցեներ 10.0.0.252/24 и 10.0.0.253/24 Selectel-ի կողմից նշանակված երթուղիչներին L3VPN-1 и L3VPN-2, համապատասխանաբար։ IP հասցե 10.0.0.254/24-ը VRRP VIP հասցե է Selectel երթուղիչների վրա:
Դուք կարող եք ավելին իմանալ L3VPN ծառայության մասին մեր բլոգում։
Նախքան անջատումը, ամեն ինչ մոտավորապես այնպես էր թվում, ինչպես գծապատկերում.
Երկու երթուղիչ L3VPN-1 и L3VPN-2 միացված էին հին ագրեգացիոն անջատիչին А. VRRP VIP 10.0.0.254 հասցեի վարպետը երթուղիչն է L3VPN-1. Այն ավելի բարձր առաջնահերթություն ունի այս հասցեի համար, քան երթուղիչը L3VPN-2.
unit 1006 {
description C2;
vlan-id 1006;
family inet {
address 10.0.0.252/24 {
vrrp-group 1 {
priority 200;
virtual-address 10.100.0.254;
preempt {
hold-time 120;
}
accept-data;
}
}
}
}S2 սերվերն օգտագործում է gateway 10.0.0.254՝ այլ վայրերում գտնվող սերվերների հետ հաղորդակցվելու համար: Այսպիսով, L3VPN-2 երթուղիչը ցանցից անջատելը (իհարկե, եթե այն առաջին անգամ անջատված է MPLS տիրույթից) չի ազդում հաճախորդի սերվերների միացման վրա: Այս պահին շղթայի ավելորդության մակարդակը պարզապես նվազում է:
Դրանից հետո մենք կարող ենք ապահով կերպով նորից միացնել երթուղիչը L3VPN-2 դեպի մի զույգ անջատիչներ N. Տեղադրեք հղումներ, փոխեք հաղորդիչները: Երթուղիչի տրամաբանական ինտերֆեյսները, որոնցից կախված է հաճախորդի ծառայությունների աշխատանքը, անջատված են այնքան ժամանակ, մինչև հաստատվի, որ ամեն ինչ աշխատում է այնպես, ինչպես պետք է:
Ինտերֆեյսների վրա հղումները, հաղորդիչները, ազդանշանի մակարդակները և սխալի մակարդակները ստուգելուց հետո երթուղիչը գործարկվում է, բայց արդեն միացված է նոր զույգ անջատիչներին:
Հաջորդը, մենք իջեցնում ենք L3VPN-1 երթուղիչի VRRP առաջնահերթությունը, և 10.0.0.254 VIP հասցեն տեղափոխվում է L3VPN-2 երթուղիչ: Այս աշխատանքները նույնպես իրականացվում են առանց կապի ընդհատման։
10.0.0.254 VIP հասցեի փոխանցում երթուղիչին L3VPN-2 թույլ է տալիս անջատել երթուղիչը L3VPN-1 առանց հաճախորդի կապի ընդհատման և միացնել այն նոր զույգ ագրեգացիոն անջատիչներին N.
VRRP VIP-ը L3VPN-1 երթուղիչին վերադարձնել-չվերադարձնելն այլ հարց է, և եթե անգամ այն վերադարձվի, դա արվում է առանց կապի ընդհատման։
Ընդհանուր
Այս բոլոր քայլերից հետո մենք իրականում փոխարինեցինք ագրեգացիոն անջատիչները մեր տվյալների կենտրոններից մեկում՝ միևնույն ժամանակ նվազագույնի հասցնելով խափանումները մեր հաճախորդների համար:
Մնում է միայն ապամոնտաժումը։ Հին անջատիչների ապամոնտաժում, A և D անջատիչների միջև հին կապերի ապամոնտաժում, այդ կապերից հաղորդիչների ապամոնտաժում, մոնիտորինգի ուղղում, փաստաթղթավորման և մոնիտորինգի մեջ ցանցային դիագրամների ուղղում:
Մենք կարող ենք օգտագործել անջատիչներ, հաղորդիչներ, կարկատելեր, AOC, DAC, որոնք մնացել են այլ նախագծերում անցնելուց հետո կամ այլ նմանատիպ միացման համար:
«Նատաշա, մենք ամեն ինչ փոխեցինք»:
Source: www.habr.com