Ինչպես թարմացնել ցանցային սարքավորումները խոշոր ձեռնարկությունում՝ առանց արտադրությունը դադարեցնելու? Նա խոսում է «բաց սրտի վիրահատություն» ռեժիմով մեծածավալ նախագծի մասին Linxdatacenter ծրագրի կառավարման մենեջեր Օլեգ Ֆեդորովը:
Վերջին մի քանի տարիների ընթացքում մենք նկատել ենք հաճախորդների պահանջարկի աճ ՏՏ ենթակառուցվածքի ցանցային բաղադրիչի հետ կապված ծառայությունների նկատմամբ: ՏՏ համակարգերի, ծառայությունների, հավելվածների, մոնիտորինգի և բիզնեսի կառավարման գործառնական առաջադրանքների միացման անհրաժեշտությունը գրեթե ցանկացած ոլորտում այսօր ընկերություններին ստիպում է մեծ ուշադրություն դարձնել ցանցերին:
Հարցումների շրջանակը տատանվում է ցանցի անսարքությունների հանդուրժողականության ապահովումից մինչև հաճախորդի ինքնավար համակարգի ստեղծում և կառավարում IP հասցեների բլոկի գնմամբ, երթուղային արձանագրությունների ստեղծմամբ և երթևեկության կառավարմամբ՝ համաձայն կազմակերպչական քաղաքականության:
Կա նաև ցանցային ենթակառուցվածքի կառուցման և պահպանման համապարփակ լուծումների աճող պահանջարկ, հիմնականում այն հաճախորդների կողմից, որոնց ցանցային ենթակառուցվածքը ստեղծվում է զրոյից կամ հնացած է և պահանջում է լուրջ փոփոխություններ:
Այս միտումը համընկավ Linxdatacenter-ի սեփական ցանցային ենթակառուցվածքի զարգացման և բարդության ժամանակաշրջանի հետ: Մենք ընդլայնեցինք Եվրոպայում մեր ներկայության աշխարհագրությունը՝ միանալով հեռավոր կայքերին, ինչն իր հերթին պահանջում էր բարելավել ցանցային ենթակառուցվածքը:
Ընկերությունը գործարկել է հաճախորդների համար նոր ծառայություն՝ Network-as-a-Service. մենք հոգում ենք հաճախորդների ցանցի բոլոր խնդիրները՝ թույլ տալով նրանց կենտրոնանալ իրենց հիմնական բիզնեսի վրա:
2020 թվականի ամռանն ավարտվեց այս ուղղությամբ առաջին խոշոր ծրագիրը, որի մասին կցանկանայի խոսել։
սկզբում
Մի խոշոր արդյունաբերական համալիր դիմեց մեզ՝ իր ձեռնարկություններից մեկի ենթակառուցվածքի ցանցային մասի արդիականացման համար։ Անհրաժեշտ էր հին սարքավորումները փոխարինել նոր սարքավորումներով, այդ թվում՝ ցանցի միջուկը։
Ձեռնարկությունում սարքավորումների վերջին արդիականացումը տեղի է ունեցել մոտ 10 տարի առաջ։ Ձեռնարկության նոր ղեկավարությունը որոշել է բարելավել կապը՝ սկսելով ենթակառուցվածքի թարմացումն ամենահիմնական՝ ֆիզիկական մակարդակով:
Ծրագիրը բաժանված էր երկու մասի` սերվերի պարկի թարմացում և ցանցային սարքավորումներ: Երկրորդ մասի պատասխանատուն մենք էինք։
Աշխատանքի հիմնական պահանջները ներառում էին աշխատանքի կատարման ընթացքում ձեռնարկության արտադրական գծերի պարապուրդի նվազագույնի հասցնելը (և որոշ ոլորտներում՝ ամբողջությամբ վերացնելով պարապուրդը): Ցանկացած դադարեցում հաճախորդի համար նշանակում է ուղղակի ֆինանսական կորուստներ, որոնք ոչ մի դեպքում չպետք է տեղի ունենային: Հաստատության 24x7x365 աշխատանքային ռեժիմի պատճառով, ինչպես նաև հաշվի առնելով ձեռնարկության պրակտիկայում պլանավորված պարապուրդի ժամանակաշրջանների իսպառ բացակայությունը, մեզ հանձնարարվեց հիմնականում կատարել սրտի բաց վիրահատություն: Սա դարձավ նախագծի գլխավոր տարբերակիչ առանձնահատկությունը։
Գնա
Աշխատանքը պլանավորվել է ցանցային հանգույցներից միջուկից ավելի մոտ գտնվող հանգույցներից շարժման սկզբունքով, ինչպես նաև հոսքագծերի աշխատանքի վրա քիչ ազդողներից դեպի այս աշխատանքի վրա անմիջականորեն ազդող հանգույցները:
Օրինակ, եթե վաճառքի բաժնում ցանցային հանգույց վերցնենք, ապա այս բաժնում աշխատանքի արդյունքում կապի ընդհատումը ոչ մի կերպ չի ազդի արտադրության վրա։ Միևնույն ժամանակ, նման միջադեպը կօգնի մեզ՝ որպես կապալառու, ստուգել նման ագրեգատների վրա աշխատելու ընտրված մոտեցման ճիշտությունը և գործողությունները ճշգրտելուց հետո՝ աշխատել ծրագրի հաջորդ փուլերում:
Անհրաժեշտ է ոչ միայն ցանցում հանգույցները և լարերը փոխարինել, այլև ճիշտ կարգավորել բոլոր բաղադրիչները որպես ամբողջություն լուծման ճիշտ աշխատանքի համար: Կոնֆիգուրացիաներն էին, որոնք փորձարկվեցին այսպես. սկսելով աշխատանքը առանցքից հեռու, մենք կարծես մեզ տվեցինք «սխալվելու իրավունք»՝ չդնելով ռիսկային ոլորտներ, որոնք կարևոր են ձեռնարկության գործունեության համար:
Մենք հայտնաբերել ենք տարածքներ, որոնք չեն ազդում արտադրության գործընթացի վրա, ինչպես նաև կրիտիկական տարածքներ՝ սեմինարներ, բեռնման և բեռնաթափման միավոր, պահեստներ և այլն: Հիմնական ոլորտներում յուրաքանչյուր ցանցի հանգույցի համար ընդունելի ժամանակամիջոցը համաձայնեցվել է հաճախորդի հետ՝ 1-ից մինչև 15 րոպե. Անհնար էր ամբողջովին խուսափել ցանցի առանձին հանգույցների անջատումից, քանի որ մալուխը պետք է ֆիզիկապես անցկացվի հին սարքավորումից նորի, իսկ միացման գործընթացում անհրաժեշտ է նաև արձակել լարերի «մորուքը», որը գոյացել է մի քանի տարիների ընթացքում առանց պատշաճ աշխատանքի: խնամք (մալուխային գծերի տեղադրման աշխատանքների աութսորսինգի հետևանքներից մեկը):
Աշխատանքը բաժանված էր մի քանի փուլերի.
Քայլ 1 - Աուդիտ. Աշխատանքային պլանավորման մոտեցման պատրաստում և համակարգում և թիմերի՝ պատվիրատուի, տեղադրման կապալառուի և մեր թիմի պատրաստվածության գնահատումը:
Քայլ 2 – Աշխատանքի կատարման ձևաչափի մշակում՝ խորը մանրամասն վերլուծությամբ և պլանավորմամբ։ Մենք ընտրեցինք ստուգաթերթի ձևաչափը, որը հստակ նշում էր գործողությունների հերթականությունը և հաջորդականությունը, ընդհուպ մինչև պորտալարերի անցման հաջորդականությունը:
Քայլ 3 – Կաբինետներում աշխատանքների կատարում, որոնք չեն ազդում արտադրության վրա. Աշխատանքի հետագա փուլերի համար ժամանակի գնահատում և ճշգրտում:
Քայլ 4 – Կաբինետներում աշխատանքների իրականացում, որոնք անմիջականորեն ազդում են արտադրության վրա: Աշխատանքի վերջնական փուլի համար պարապուրդի գնահատում և ճշգրտում:
Քայլ 5 – Աշխատանքի իրականացում սերվերի սենյակում՝ մնացած սարքավորումները փոխելու համար: Գործարկել նոր միջուկի երթուղին:
Քայլ 6 – Համակարգի միջուկի հաջորդական անցում ցանցի հին կոնֆիգուրացիաներից նորերի՝ ամբողջ համակարգի համալիրի սահուն անցման համար (VLAN, երթուղում և այլն): Այս փուլում մենք միացրինք բոլոր օգտատերերին և բոլոր ծառայությունները փոխանցեցինք նոր սարքաշարին, ստուգեցինք, որ կապը ճիշտ է, համոզվեցինք, որ ձեռնարկության ծառայություններից ոչ մեկը դադարեցված չէ, համոզվեցինք, որ եթե որևէ խնդիր առաջանա, դրանք ուղղակիորեն կմիացվեն միջուկին, ինչը հեշտացրեց հնարավոր խնդիրների վերացումը և վերջնական կարգավորումը:
Լարե մորուքի սանրվածք
Ծրագիրը դժվար ստացվեց նաև սկզբնական բարդ պայմանների պատճառով։
Նախ, ցանցի հանգույցների և հատվածների հսկայական քանակ կա՝ բարդ տոպոլոգիայով և լարերի դասակարգմամբ՝ ըստ իրենց նպատակի: Այդպիսի «մորուքները» պետք էր հանել պահարաններից և քրտնաջանորեն «սանրել»՝ հասկանալով, թե որ մետաղալարը որտեղից է գալիս և ուր է տանում։
Այսպիսի տեսք ուներ.
այնպես որ,
կամ այսպես.
Երկրորդ, յուրաքանչյուր նման առաջադրանքի համար անհրաժեշտ էր պատրաստել գործընթացը նկարագրող ֆայլ: «Մենք վերցնում ենք X մետաղալարը հին սարքավորումների 1-ին պորտից, միացնում այն նոր սարքավորման 18-րդ պորտին»: Դա պարզ է թվում, բայց երբ դուք ունեք 48 ամբողջովին խցանված նավահանգիստներ ձեր սկզբնաղբյուրի տվյալների մեջ, և չկա ոչ մի պարապուրդի տարբերակ (մենք հիշում ենք 24x7x365-ի մասին), միակ ելքը բլոկներով աշխատելն է: Որքան շատ լարեր կարողանաք միաժամանակ հանել հին սարքավորումներից, այնքան ավելի արագ կարող եք դրանք սանրել և տեղադրել ցանցի նոր սարքավորումների մեջ՝ խուսափելով ցանցում խափանումներից և խափանումներից:
Հետևաբար, նախապատրաստական փուլում մենք ցանցը բաժանեցինք բլոկների. նրանցից յուրաքանչյուրը պատկանում էր հատուկ VLAN-ին: Հին սարքավորումների յուրաքանչյուր պորտ (կամ դրանց ենթաբազմություն) ցանցի նոր տոպոլոգիայի VLAN-ներից մեկն է: Մենք դրանք խմբավորեցինք այսպես. անջատիչի առաջին նավահանգիստները տեղավորում էին օգտատերերի ցանցերը, միջինը՝ արտադրական ցանցերը, իսկ վերջինը՝ մուտքի կետերը և վերին հղումները:
Այս մոտեցումը հնարավորություն տվեց մեկ քայլով հին սարքավորումներից հանել և սանրել ոչ միայն 1 լար, այլ 10-15: Սա մի քանի անգամ արագացրեց աշխատանքային գործընթացը։
Ի դեպ, պահարանների լարերը սանրելուց հետո այսպիսի տեսք ունեն.
կամ, օրինակ, այսպես.
2-րդ փուլն ավարտելուց հետո ընդմիջում արեցինք սխալները և նախագծի դինամիկան վերլուծելու համար։ Օրինակ, աննշան թերություններ անմիջապես ի հայտ եկան մեզ տրամադրված ցանցային դիագրամների անճշտությունների պատճառով (սխալ միակցիչը գծապատկերի վրա նշանակում է սխալ գնված կարկատանի լարը և այն փոխարինելու անհրաժեշտությունը):
Դադարն անհրաժեշտ էր, քանի որ սերվերի կողմից աշխատելիս գործընթացում նույնիսկ փոքր անսարքությունն անընդունելի էր։ Եթե նպատակը ցանցի հատվածում 5 րոպեից ոչ ավելի դադար ապահովելն էր, ապա այն չէր կարող գերազանցվել: Ժամանակացույցից ցանկացած հնարավոր շեղում պետք է համաձայնեցվեր հաճախորդի հետ:
Այնուամենայնիվ, նախապես պլանավորելը և նախագիծը բլոկների բաժանելը հնարավորություն տվեց բոլոր ոլորտներում ապահովել պլանավորված պարապուրդը և շատ դեպքերում ընդհանրապես խուսափել դրանից:
Ժամանակների մարտահրավեր՝ նախագիծ COVID-ի տակ
Սակայն դա առանց լրացուցիչ դժվարությունների չի անցել. Կորոնավիրուսը, իհարկե, խոչընդոտներից մեկն էր.
Աշխատանքը բարդանում էր նրանով, որ սկսվել էր համաճարակը, և անհնար էր, որ գործընթացում ներգրավված բոլոր մասնագետները ներկա գտնվեին հաճախորդի տեղում աշխատանքի ընթացքում։ Միայն տեղադրման կազմակերպության աշխատակիցներին թույլատրվեց մուտք գործել կայք, և հսկողությունն իրականացվեց Zoom սենյակի միջոցով. այնտեղ կար Linxdatacenter-ից ցանցային ինժեներ, ես՝ որպես նախագծի մենեջեր, ցանցային ինժեներ՝ աշխատանքի համար պատասխանատու հաճախորդից և տեղադրման աշխատանքներ կատարող թիմ.
Աշխատանքի ընթացքում առաջացան չհաշվառված խնդիրներ, և անհրաժեշտ էր ճշգրտումներ կատարել անմիջապես: Այս կերպ հնարավոր եղավ արագ կանխել մարդկային գործոնի ազդեցությունը (սխալներ շղթայում, ինտերֆեյսի գործունեության կարգավիճակի որոշման սխալներ և այլն)։
Թեև ծրագրի սկզբում հեռավար աշխատանքի ձևաչափն անսովոր էր թվում, մենք արագ հարմարվեցինք նոր պայմաններին և հասանք աշխատանքի վերջնական փուլ։
Մենք գործարկել ենք ցանցի կարգավորումների ժամանակավոր կոնֆիգուրացիա, որը թույլ կտա երկու ցանցի միջուկներին՝ հին և նոր, զուգահեռ աշխատել՝ սահուն անցում կատարելու համար: Այնուամենայնիվ, պարզվեց, որ նոր միջուկի կազմաձևման ֆայլից մեկ լրացուցիչ տող չի հեռացվել, և անցում չի կատարվել: Սա մեզ ստիպեց որոշ ժամանակ հատկացնել խնդրի որոնմանը:
Պարզվեց, որ հիմնական տրաֆիկը ճիշտ է փոխանցվել, և նոր միջուկով հսկիչ տրաֆիկը չի հասել հանգույց։ Ծրագրի փուլերի հստակ բաժանման շնորհիվ հնարավոր եղավ արագ բացահայտել ցանցի այն հատվածը, որտեղ առաջացել էր խնդիրը, բացահայտել խնդիրը և վերացնել այն։
Եվ արդյունքում
Ծրագրի տեխնիկական արդյունքները
Առաջին հերթին ստեղծվեց նոր ձեռնարկությունների ցանցի նոր միջուկը, որի համար մենք կառուցեցինք ֆիզիկական/տրամաբանական օղակներ։ Դա արվում է այնպես, որ ցանցի յուրաքանչյուր անջատիչ ունի «երկրորդ թեւ»: Հին ցանցում բազմաթիվ անջատիչներ միացված էին միջուկին մեկ երթուղու, մեկ թեւի (վերադարձ կապի) երկայնքով: Եթե այն կոտրվեր, ապա անջատիչը դարձավ ամբողջովին անհասանելի: Եվ եթե մի քանի անջատիչներ միացված լինեն մեկ վերելքի միջոցով, ապա վթարը կանջատեր ձեռնարկության մի ամբողջ բաժին կամ արտադրական գիծ:
Նոր ցանցում նույնիսկ բավականին լուրջ ցանցային միջադեպը, ոչ մի սցենարի դեպքում, չի կարողանա տապալել ամբողջ ցանցը կամ դրա զգալի հատվածը:
Ամբողջ ցանցային սարքավորումների 90%-ը թարմացվել է, մեդիա կերպափոխիչները (ազդանշանի տարածման մեդիա կերպափոխիչներ) շահագործումից հանվել են, և սարքավորումների սնուցման համար հատուկ հոսանքի գծերի անհրաժեշտությունը վերացվել է՝ միանալով PoE անջատիչներին, որտեղ էներգիան մատակարարվում է Ethernet լարերի միջոցով:
Նաև բոլոր օպտիկական կապերը սերվերի սենյակում և դաշտային կաբինետներում նշված են՝ բոլոր հիմնական կապի հանգույցներում: Սա հնարավորություն տվեց պատրաստել ցանցում սարքավորումների և միացումների տոպոլոգիական դիագրամ՝ արտացոլելով դրա այսօրվա փաստացի վիճակը։
Networkանցային դիագրամ
Տեխնիկական առումով ամենակարևոր արդյունքը. բավականին լայնածավալ ենթակառուցվածքային աշխատանքներն իրականացվել են արագ՝ առանց ձեռնարկության աշխատանքին որևէ միջամտության և գրեթե աննկատ նրա անձնակազմի կողմից։
Ծրագրի բիզնես արդյունքները
Իմ կարծիքով այս նախագիծը հետաքրքիր է առաջին հերթին ոչ թե տեխնիկական, այլ կազմակերպչական տեսանկյունից։ Դժվարությունը հիմնականում կապված էր ծրագրի առաջադրանքների իրականացման քայլերի պլանավորման և մտածելու մեջ:
Ծրագրի հաջողությունը թույլ է տալիս մեզ ասել, որ Linxdatacenter ծառայության պորտֆելի շրջանակներում ցանցային տարածքը զարգացնելու մեր նախաձեռնությունը ճիշտ ընտրություն է ընկերության զարգացման վեկտորի համար: Ծրագրի կառավարման պատասխանատու մոտեցումը, գրագետ ռազմավարությունը և հստակ պլանավորումը մեզ թույլ տվեցին ավարտին հասցնել աշխատանքը պատշաճ մակարդակով:
Աշխատանքի որակի հաստատումը հաճախորդի խնդրանքն է՝ շարունակել ծառայություններ մատուցել ցանցի արդիականացման համար Ռուսաստանում իր մնացած վայրերում:
Source: www.habr.com