Ինչպես ենք նախագծել և ներդրել նոր ցանց Huawei-ում Մոսկվայի գրասենյակում, մաս 2

Նախորդ դրվագներում. Jet-ն անցել է նոր ցանցի, որը հիմնված է հայտնի վաճառողի վրա: Ինչպես է տեղի ունեցել աուդիտի համակարգերի, «ցանկությունների ցուցակների» հավաքման և «մուտանտների պահուստի» ընտելացման գործընթացը, կարդացեք. առաջին մասը.

Այս անգամ կխոսեմ օգտատերերի (ավելի քան 1600 մարդ) հին ցանցից նորը տեղափոխելու գործընթացի մասին։ Բոլոր հետաքրքրվողներին հրավիրում եմ կատու։

Այսպիսով, ընկերության գոյություն ունեցող ցանցը անցյալ ամառվա դրությամբ.

• Ամենապարզ տոպոլոգիան «փլուզված ողնաշարն» է. ցանցի միջուկը (նաև հայտնի է որպես բաշխման մակարդակ) ձևավորվում է ցանցի մակարդակի երկու անջատիչներով՝ միավորված VSS կլաստերի մեջ.
• մուտքի մակարդակը ներկայացված է խաչմերուկներում, իսկ երբեմն էլ ուղղակիորեն միջանցքներում և նույնիսկ աշխատանքային սենյակներում տեղադրված կապի մակարդակի անջատիչների անջատիչներով և կույտերով.
• մուտքի անջատիչների մի մասը ներառված է շղթայի մեջ, այսինքն՝ անջատիչը ներառված է մեկ այլ անջատիչի մեջ, իսկ վերջինս արդեն միջուկում է.
• Հիմնական մուտքի անջատիչների միացման սխալների հանդուրժողականությունը ապահովվում է հիմնականում LACP-ի միջոցով, երբեմն այն ընդհանրապես չի ապահովվում.
• մուտքի հսկողություն - VLAN-ի միջոցով, VLAN երթուղիչ - միջուկում;
• Օգտագործվում են երեք արտադրողների և չորս սերունդների մուտքի անջատիչներ, օգտվողները միացված են 100 Մբիթ/վրկ-ից մինչև 1 Գբիթ/վ արագությամբ;
• Որոշ օգտատերեր դեռ օգտագործում են անալոգային հեռախոսներ, ոմանք օգտագործում են IP հեռախոսներ, որոնք միացված են PoE ներարկիչների միջոցով, իսկ փոքրամասնությունը դեռ օգտագործում է IP հեռախոսներ, որոնք սնուցվում են PoE-ով մուտքի անջատիչներից:

Առաջադրանք.

• բերեք ցանցը պատշաճ ձևի.
• արդիականացման ընթացքում չխաթարել աշխատակիցների աշխատանքը.
• շտկել հնարավորինս շատ խնդիրներ, որոնք կուտակվել են գործունեության նախորդ 15 տարիների ընթացքում:

Նախորդ կյանքը

Նախկինում գրասենյակում ցանցը գործարկելու և ընդլայնելու համակարգը հետևյալն էր. ենթադրենք՝ պետք է աշխատատեղեր կազմակերպենք նոր աշխատողների համար։ Բիզնես կենտրոնում վարձով է տրվել հավելյալ տարածք, կատարվել են վերանորոգումներ, անցկացվել է SCS, որից հետո գործարկվել է համակարգչային և հեռախոսային ցանց։

Կախված բաժանմունքի կարիքներից, յուրաքանչյուր աշխատավայրում կար 2-ից 4 RJ-45 վարդակներ: Վարդակներից մեկը նշանակվել է որպես հեռախոսի վարդակ (ստացել է կանաչ մակնշում), մնացածը (մեկից երեքը) նշանակվել են որպես համակարգչային վարդակներ (ստացել են կապույտ մակնշում):

Վարդակներ սովորական աշխատավայրում

Նույնիսկ ցանցի կառուցման փուլում յուրաքանչյուր համակարգչային վարդակ միացված էր առանձին մուտքի անջատիչ պորտին, յուրաքանչյուր հեռախոսային վարդակ միացված էր հեռախոսակայանի անալոգային պորտին (հին տարածքներում) կամ մուտքի անջատիչի միացքին, որը նախապես կազմաձևված էր VoIP տվյալների համար: փոխանցում (նոր տարածքներում):

Այս սխեման հարմար էր շահագործման ծառայության համար։ Օգտատերերը տեղափոխվեցին նոր սենյակ, միացրին համակարգիչը ցանկացած անվճար համակարգչային վարդակից, իսկ հեռախոսը ցանկացած անվճար հեռախոսի վարդակից:

Դրանից հետո տեխնիկական աջակցության անձնակազմը, կենտրոնանալով միացված սարքավորումների MAC հասցեների վրա, գրանցեց անհրաժեշտ VLAN-ները և այլ պարամետրեր մուտքի անջատիչի նավահանգիստներում:

Բայց մոտեցումն ուներ իր թերությունը. այն ոչ տնտեսական էր, և նավահանգիստների մինչև կեսը մնացին չօգտագործված: Նման պահուստը օգտակար է, եթե ժամանակի ընթացքում տարածքներում լրացուցիչ աշխատատեղեր են կազմակերպվում, բայց մենք երբեք չենք կարողացել ամբողջությամբ օգտագործել 50% պահուստը։

Պատրաստվում է միգրացիայի

Առաջին փուլում մենք որոշեցինք փոխարինել բոլոր մուտքի անջատիչները: Ընտանեկան մոդելն ընտրվել է որպես ստանդարտ Huawei S5720, մասնավորապես S5720-52X-PWR-SI-AC: Դրա բնութագրերը.

• միանում է ողնաշարին 10 Գբիտ/վ արագությամբ;
• stacked օգտագործելով սովորական 10G ինտերֆեյս;
• թույլ է տալիս միանալ օգտվողի բոլոր նավահանգիստներին 1 Գբիթ/վ արագությամբ;
• Ապահովում է PoE էներգիա բոլոր օգտագործողների նավահանգիստներում:

Այսպիսով, ցանկացած պորտ կարող է օգտագործվել համակարգիչ, IP հեռախոս, համակարգիչ IP հեռախոսի, անլար մուտքի կետի, CCTV տեսախցիկի և այլ սարքերի միջոցով միացնելու համար:
Մենք պետք է պարզեինք, թե սենյակների որ վարդակները իրականում օգտագործվում էին և ինչն էր կապված դրանց հետ: Մենք ունեինք:

• տվյալների հին և ոչ այնքան հին SCS տեղադրման նախագծերից.
• «Ամբողջովին ոչ տեղին» մալուխային ամսագրեր ընկերության բոլոր տարածքների համար.
• MAC հասցեների աղյուսակներ առկա մուտքի անջատիչների վրա, որոնք մենք ստացել ենք ներկառուցված ցանցային սարքավորումների միջոցով.
• Հեռախոսային սարքերի MAC հասցեների և բաժանորդների ներքին համարների միջև համապատասխանության աղյուսակներ՝ հեռախոսակայանից:

Հաջորդը, մենք գրեցինք մի փոքրիկ սցենար, որը, այս տվյալների հիման վրա, կազմեց անջատման և միգրացիայի աղյուսակներ (աշխատանքի յուրաքանչյուր հաջորդ փուլի համար առանձին աղյուսակ): Դրանք պարունակում էին հետևյալ տեղեկատվությունը.

• տարածքը;
• պորտի նշում աշխատավայրում;
• խաչմերուկում patch վահանակի վրա վարդակից նշելը.
• հին անջատիչի հոսթի անունը (կույտ);
• պորտի համարը հին անջատիչի վրա;
• VLAN ID;
• Միացված սարքի MAC հասցեն (կամ մի քանի);
• միացված սարքի տեսակը (որոշվում է MAC հասցեով);
• նոր անջատիչի (կույտի) անվանումը (հյուրընկալողի անունը);
• պորտի համարը նոր անջատիչի վրա:

Սցենարի արդյունքները

Նման աղյուսակից անմիջապես պարզ էր դառնում, թե կոնկրետ ինչ է կապված կոնկրետ պորտի հետ՝ համակարգիչ, հեռախոս, համակարգիչ հեռախոսի միջոցով (եթե երկու MAC հասցե կա), թե ավելի բարդ բան։
Աղյուսակների հիման վրա նախագծող ինժեներները մշակել են նոր մալուխային տեղեկամատյաններ, իսկ իրականացման ինժեներները նախապես կազմաձևել են նոր անջատիչներ, որոնք միգրացիայի հաջորդ փուլում տեղադրվել են խաչաձև միացումներում՝ փոխարինելու հիններին:

Հատված նոր խաչի ամսագրի

Մուտք գործեք Port Settings

Այսպիսով, աշխատանքը հանգեցրեց հետևյալին.

• անջատել հին մուտքի անջատիչները, հեռացնել կարկատել լարերը;
• տեղադրել նոր մուտքի անջատիչներ, միացնել սնուցումը;
• կատարել անցում ըստ խաչաձև մատյանի;
• շրջեք աշխատանքային տարածքներում, համոզվեք, որ հեռախոսներն ու համակարգիչները ճիշտ են աշխատում:

Պարզ է թվում, բայց...

Առաջին փուլը մուտքի անջատիչների փոխարինումն է՝ շաբաթական յոթ օր երեք ամիս

2018 թվականի կեսերից մենք երեք ամիս շարունակ ամեն շաբաթ և կիրակի փոխարինում ենք մուտքի անջատիչները և փոխում ենք աշխատանքային կայանները՝ համաձայն մեր միգրացիոն աղյուսակների (ընդհանուր առմամբ մոտ 3500 պորտ):
Առաջին միգրացիան մեզ տևեց ավելի քան 12 ժամ այս ընթացքում մենք կարողացանք փոխարինել հինգ անջատիչներից բաղկացած մեկ մուտք և նորից միացնել դրան միացված մոտ 200 պորտ.
Ամենաշատ ժամանակն այն էր, որ կարկատալարերը պատրաստելը: Յուրաքանչյուր կարկատել պետք է հանվեր իր փաթեթավորումից և պիտակավորվեր երկու կողմից՝ թվով: Միայն դրանից հետո կարկատալարը կարող է օգտագործվել միացման համար:

Հաջորդ միգրացիաների ժամանակ մենք օպտիմիզացրել ենք գործընթացը և նախապես պատրաստել ենք կարկատելներ։ Հետևաբար, վերջին միգրացիան տևեց նույն 12 ժամը, և այս ընթացքում մենք կարողացանք փոխարինել հինգ մուտքի կույտեր՝ յուրաքանչյուրում 3-ից 5 անջատիչ և նորից միացնել ավելի քան 1000 պորտ:

Ի վերջո ի՞նչ ստացանք։

Նախ, թարմացված խաչաձև մատյան, որը մենք կիսեցինք շահագործման ծառայության հետ: Ծառայությունը մշակել է իր սեփական վեբ հավելվածը, որն աջակցում է ընթացիկ փոխարկման կարգավիճակին. այժմ այն ​​միշտ կարող է դիտվել ներքին ռեսուրսի վրա:

Երկրորդ, աշխատատեղերը միացված են նոր ժամանակակից մուտքի անջատիչներին: Միևնույն ժամանակ, մենք վերջապես ազատվեցինք անալոգային հեռախոսներից և IP հեռախոսների առանձին սնուցման աղբյուրներից, թարմացրինք և միավորեցինք IP հեռախոսների որոնվածը, որպեսզի հեռախոսը և անջատիչը ճիշտ ճանաչեն միմյանց՝ օգտագործելով LLDP արձանագրությունը: Դա անհրաժեշտ է, որպեսզի հեռախոսը հասկանա, թե որ VLAN-ով պետք է փոխանցի ձայնային շրջանակները, իսկ որում՝ հեռախոսի միջոցով միացված սարքավորումների շրջանակները: Այսպիսով, հեռախոսը կարող է մուտք գործել հեռախոսակայանի սերվերներ, և օգտատերերը կարող են միացնել իրենց աշխատավայրի համակարգիչները կամ անմիջապես վարդակից կամ հեռախոսի միջոցով:

Երրորդ, մենք անջատեցինք ակտիվ սարքավորումների բոլոր չօգտագործված նավահանգիստները և կազմաձևեցինք նավահանգստի անվտանգության գործառույթը: Միևնույն ժամանակ մենք ձևակերպել, համակարգել և հաստատել ենք միացումների կանոնակարգը, այժմ «դրամարկղից դուրս» միացումներ չկան.

Այսպիսով, մենք.

• կարգի բերել և փաստաթղթավորել գրասենյակային սարքավորումների բոլոր միացումները.
• ազատվել հին անջատիչներից, PoE ներարկիչներից, անալոգային հեռախոսներից;
• սարքավորումների էներգիայի սպառման կրճատում (առանձին միջքաղաքային և աշխատանքային տարածքներում `մինչև 30%);
• բարելավվել է օգտագործողի փորձը և պահպանել ակտիվ սարքավորումների նավահանգիստների ողջամիտ բավարար պաշար (տեխնիկական աջակցության մասնագետների ծանրաբեռնվածության մի փոքր ավելացման գնով, հատկապես, երբ աշխատակիցները տեղափոխվում են նոր տարածքներ):

Միգրացիան ամբողջ թափով` անցում դեպի նոր մայրուղի

Առաջին փուլի ավարտից հետո օգտատերերի միացումների հետ կապված իրավիճակը վերադարձավ նորմալ, բայց ողնաշարի հետ կապված ոչինչ չփոխվեց։ Ինչպես նշվեց վերևում, մինչև արդիականացումը այն կազմակերպվել էր բավականին պարզ. Կային մոտ 100 VLAN, որոնք ուղղորդվում էին կենտրոնական անջատիչի վրա, ավելի ճիշտ՝ երկու անջատիչների վրա, որոնք հավաքված էին VSS տեխնոլոգիայի միջոցով:

Միգրացիայի առաջին փուլին զուգահեռ՝ մենք կառուցեցինք և փորձարկեցինք նոր ողնաշար՝ համաձայն շարադրված սկզբունքների. առաջին հոդվածը:

• տեղադրված Huawei CE8850 հիմնական անջատիչներ;
• տեղադրված Huawei CE6870 բաշխիչ անջատիչներ;
• դրեց լրացուցիչ օպտիկամանրաթելային գծեր;
• կատարել բոլոր կապերը;
• կազմաձևեց ծածկույթի և տակդիրի երթուղավորման արձանագրությունները (սակայն մինչև առաջին փուլի ավարտը, անջատիչները անգործուն էին և տաքացնում էին օդը):

Հետո սկսվեց միգրացիայի հաջորդ փուլը. Ոչ շատ երկար, բայց ամենադժվարը:

Սկզբից մենք մշակեցինք և պայմանավորվեցինք IP հասցեավորման նոր պլանի շուրջ, որը հաշվի է առնում մեր ընթացիկ և ապագա կարիքները: Նոր պլանը հատկացրել է առանձին տիրույթներ բոլոր ծրագրված L3VPN-ների համար՝ սովորական օգտատերերի և տեխնիկական կենտրոնների օգտագործողների համար, հեռախոսակապի համակարգերի, վիդեո կոնֆերանսների, CCTV տեսախցիկների, տարբեր տեսակի ցուցադրական կանգառների և այլ կարիքների համար:

Այնուհետև մենք միացրինք ամբողջ ժառանգական ցանցը մեկ զույգ բաշխիչ անջատիչներին որպես մեկ մուտքի կույտ: Դրանից հետո մենք սկսեցինք փոխել կույտերը նոր ողնաշարի, փոխելով VLAN համարները և, համապատասխանաբար, փոխելով կապակցված օգտվողների IP հասցեները նոր տիրույթների:

Մենք պլանավորեցինք աշխատանքը այնպես, որ միանգամից միացնենք մուտքի անջատիչների բավականին մեծ խումբ: Նրանք աշխատում էին կա՛մ գիշերը, կա՛մ հանգստյան օրերին՝ կախված անջատված ստորաբաժանումների աշխատանքի առանձնահատկություններից։

Աշխատանքն սկսելուց առաջ մենք նախապես կատարել ենք հետևյալ գործողությունները.

1. կարգավորել է կորպորատիվ DHCP սերվերը այնպես, որ այն թողարկի IP հասցեներ նոր տիրույթից փոխարկված օգտվողների համար.
2. կազմաձևված նավահանգիստներ բաշխիչ անջատիչների վրա, որոնք նախատեսվում էր ներառել մուտքի անջատիչներ միգրացիայի ժամանակ.
3. օգտագործելով մեկ այլ հատուկ մշակված սկրիպտ, պատրաստվեցին փոխարկված անջատիչների փոփոխված կոնֆիգուրացիաներ:

Նրանք աշխատել են հետևյալ հաջորդականությամբ.

1. միացված մուտքի անցում հին բեռնախցիկից դեպի նորը.
2. համոզվել, որ անջատիչները հասանելի են կառավարման միջերեսի միջոցով.
3. վերբեռնել է նախապես պատրաստված կոնֆիգուրացիան միացված անջատիչների վրա՝ VLAN համարները փոխելու համար:

Նախքան վերը նշված աշխատանքը կատարելը, բոլոր մուտքի անջատիչների կառավարման միջերեսները պարունակող VLAN-ը «ձգվում էր» հին և նոր բեռնախցիկի միջև, ուստի 2-րդ քայլը սովորաբար նվազագույն ժամանակ էր պահանջում: Ամենապարզ դեպքում օգտատերերի աշխատանքային կայանները (ինչպես նաև հեռախոսները, տպիչները և այլ սարքերը) անմիջապես ստացան IP հասցեներ նոր տիրույթից DHCP սերվերից և շարունակեցին աշխատել առանց փոփոխությունների:

Որտեղ առանց խնդիրների:

Ճանապարհին մի քանի դժվարությունների հանդիպեցինք։
Նախ, շատ օգտվողների տպիչներ դադարեցին աշխատել: Որոշ օգտատերերի աշխատանքային կայաններում տպիչների հասանելիությունը կազմաձևվել է հատուկ IP հասցեի միջոցով: Այն բանից հետո, երբ տպիչներն անցան նոր տիրույթի, նրանք ստացան նոր հասցեներ, և օգտատերերը զրկվեցին դրանց հասանելիությունից: Խնդիրը լուծելու համար միգրացիայի հաջորդ օրը մենք կես օր հատկացրեցինք մեկ աջակցող անձի՝ շրջելու տեղափոխված օգտվողներին և վերակազմավորելու տպիչները՝ IP հասցեների փոխարեն DNS անուններ օգտագործելու համար:

Օգտատերերի առաջին խմբի միգրացիայի ժամանակ մենք պետք է որոշ խնդիրներ լուծեինք firewalls-ի ճիշտ կազմաձևման հետ կապված, որպեսզի նրանք թույլ տան գաղթած օգտվողներին մուտք գործել անհրաժեշտ կորպորատիվ ռեսուրսներ: Եվ բոլոր հետագա միգրացիաներով մենք արդեն նախապես գիտեինք, թե ինչ է անհրաժեշտ կարգավորել:

Վերջապես տեղափոխեցինք սպասարկման կենտրոնը, այն է՝ հերթափոխի աշխատակիցները։ Հերթափոխը պետք է աշխատի անընդհատ և շուրջօրյա, և միշտ հասանելի լինի աշխատանքի համար անհրաժեշտ ռեսուրսներին և հաճախորդների տեղեկատվական համակարգերին: Այս մարդկանց համար մենք ժամանակավոր աշխատատեղեր ենք կազմակերպել նախապես պայմանավորված ժամերին և առանձին սենյակներում։ Հերթափոխի աշխատակիցներից մեկը տեղափոխվեց այս սենյակ և համոզվեց, որ իրեն հասանելի կլինեն բոլոր անհրաժեշտ համակարգերը: Որից հետո մնացածները տեղափոխվեցին այս սենյակ:

Հետո գաղթեցինք համապատասխան ստորաբաժանում, հրավիրեցինք հերթափոխի աշխատողներից մեկին վերադառնալու իր տեղը և ստուգելու բոլոր անհրաժեշտ ռեսուրսների առկայությունը։ Խնդիրները անհապաղ լուծվեցին, եթե այդպիսիք հայտնաբերվեին: Խնդիրները քիչ էին։ Դրանից հետո հերթափոխը կրկին «ժամանակավոր կացարանից» տեղափոխվեց իրենց աշխատատեղերի սովորական ռեժիմին՝ իրենց անհրաժեշտ տեղեկատվական համակարգերի ողջ փաթեթով:

Ինչ-որ պահի մենք հայտնաբերեցինք, որ հին ցանցում ոչ մի օգտատեր աշխատավայր չի մնացել: Եվ նրանք բացեցին շամպայնը։ Հաջորդը, մենք սկսեցինք տեղափոխել սերվերի հատվածը: Դրա վրա կիրառվել է այլ սխեմա, քանի որ սերվերը սովորաբար չի կարող դադարեցվել նույնիսկ 15 ​​րոպեով: Այս մասին առանձին կխոսեմ հաջորդ հոդվածում։

Մաքսիմ Կլոչկով
Ցանցային աուդիտի և համալիր նախագծերի խմբի ավագ խորհրդատու
Ցանցային լուծումների կենտրոն
«Jet Infosystems»

Source: www.habr.com