Taa, m ga-agwa gị banyere otú echiche nke ịmepụta netwọk dị n'ime ụlọ ọrụ anyị si malite ma mejuputa ya. Ọnọdụ nchịkwa bụ na ịkwesịrị ịmere onwe gị otu ọrụ zuru oke maka onye ahịa. Ọ bụrụ na anyị emee ya nke ọma maka onwe anyị, anyị nwere ike ịkpọ onye ahịa ahụ ma gosi otú ihe anyị na-enye ya si arụ ọrụ na nke ọma. Ya mere, anyị bịarutere mmepe nke echiche nke netwọk ọhụrụ maka ụlọ ọrụ Moscow nke ọma, na-eji usoro mmepụta zuru ezu: nyocha nke mkpa ngalaba → nhọrọ nke ngwọta teknụzụ → imewe → mmejuputa → ule. Ya mere, ka anyị malite.
Ịhọrọ Ngwọta Nkà na ụzụ: Ebe nsọ Mutant
Usoro maka ịrụ ọrụ na sistemụ akpaaka dị mgbagwoju anya ka akọwapụtara nke ọma ugbu a na GOST 34.601-90 “Sistemụ akpaaka. Nkeji nke Okike”, yabụ anyị rụrụ ọrụ dịka ya si dị. Na ugbua na nkebi nke chọrọ guzobe na echiche mmepe, anyị zutere ndị mbụ isi ike. Òtù dị iche iche nke profaịlụ dị iche iche - ụlọ akụ, ụlọ ọrụ mkpuchi, ndị na-emepụta software, wdg - maka ọrụ ha na ụkpụrụ ha, ha chọrọ ụfọdụ ụdị netwọk, nke nkọwa ya doro anya na nhazi. Agbanyeghị, nke a agaghị arụ ọrụ na anyị.
Почему?
Jet Infosystems bụ nnukwu ụlọ ọrụ IT dị iche iche. N'otu oge ahụ, ngalaba nkwado anyị dị n'ime anyị dị ntakịrị (ma dị mpako), ọ na-eme ka ọrụ nke ọrụ na usoro ndị bụ isi rụọ ọrụ. Ụlọ ọrụ ahụ nwere ọtụtụ nkewa nke na-arụ ọrụ dị iche iche: ndị a bụ ọtụtụ ìgwè ndị na-apụ apụ dị ike, na ndị na-emepụta ụlọ ahịa nke usoro azụmahịa, na nchekwa ozi, na ndị na-emepụta ihe na-emepụta kọmputa - n'ozuzu, onye ọ bụla. N'ihi ya, ọrụ ha, usoro na atumatu nchekwa dị iche iche. Nke, dị ka a tụrụ anya ya, kpatara ihe isi ike na usoro nyocha na nhazi nke mkpa.
Ebe a, dịka ọmụmaatụ, bụ ngalaba mmepe: ndị ọrụ ya na-ede ma nwalee koodu maka ọnụ ọgụgụ buru ibu nke ndị ahịa. Ọtụtụ mgbe, ọ dị mkpa ịhazi gburugburu ule ngwa ngwa, na n'eziokwu na-ekwu okwu, ọ bụghị mgbe niile ka ọ ga-ekwe omume ịmepụta ihe achọrọ maka ọrụ ọ bụla, rịọ ihe onwunwe ma wuo ebe ule dị iche iche dịka iwu niile dị n'ime. Nke a na-ebute ọnọdụ ịchọ ịmata ihe: otu ụbọchị ohu gị dị umeala n'obi lere anya n'ime ụlọ ndị mmepe wee hụ n'okpuru tebụl ụyọkọ Hadoop na-arụ ọrụ nke ọma nke desktọpụ 20, nke ejikọrọ na netwọk nkịtị. Echeghị m na ọ bara uru ịkọwapụta na ngalaba IT nke ụlọ ọrụ ahụ amaghị banyere ịdị adị ya. Ọnọdụ a, dị ka ọtụtụ ndị ọzọ, bụ maka eziokwu ahụ bụ na n'oge mmepe nke ọrụ ahụ, a mụrụ okwu ahụ bụ "mutant Reserve", na-akọwa ọnọdụ nke akụrụngwa ụlọ ọrụ ogologo ntachi obi.
Ma ọ bụ ebe a bụ ihe atụ ọzọ. Mgbe ụfọdụ, a na-edobe bench ule n'ime ngalaba. Nke a bụ ikpe Jira na Confluence, bụ ndị Ụlọ Ọrụ Mmepe Software jiri mee ihe na ụfọdụ ọrụ. Mgbe oge ụfọdụ gasịrị, ngalaba ndị ọzọ mụtara banyere ihe ndị a bara uru, nyochaa ha, na na njedebe nke 2018, Jira na Confluence si n'ọnọdụ nke "ihe egwuregwu ụmụaka na-eme ihe nkiri" gaa n'ọnọdụ nke "ihe onwunwe ụlọ ọrụ." Ugbu a a ga-ekenye onye nwe ya na sistemụ ndị a, SLAs, atumatu nchekwa ohere / ozi, amụma ndabere, nleba anya, iwu maka ịrịọ arịrịọ iji dozie nsogbu ga-akọwarịrị - n'ozuzu, njirimara niile nke sistemụ ozi zuru oke ga-adịrịrị. .
Nke ọ bụla n'ime anyị nkewa bụkwa ihe incubator na-eto ngwaahịa nke ya. Ụfọdụ n'ime ha na-anwụ n'oge mmepe, ụfọdụ anyị na-eji mgbe ha na-arụ ọrụ, ebe ndị ọzọ na-agbanye mgbọrọgwụ ma ghọọ ngwọta emepụtaghachi nke anyị na-amalite iji onwe anyị na-ere ahịa. Maka usoro ọ bụla dị otú ahụ, ọ bụ ihe na-achọsi ike inwe ebe netwọk nke ya, ebe ọ ga-etolite n'enweghị ihe mgbochi na usoro ndị ọzọ, na mgbe ụfọdụ enwere ike ịbanye na akụrụngwa nke ụlọ ọrụ ahụ.
Na mgbakwunye na mmepe, anyị nwere nnukwu nnukwu nwere ihe karịrị ndị ọrụ 500, kpụrụ n'ime otu maka onye ahịa ọ bụla. Ha na-etinye aka n'ichekwa netwọkụ na sistemụ ndị ọzọ, nleba anya n'ime anya, dozie nkwupụta, na ihe ndị ọzọ. Ya bụ, akụrụngwa nke SC bụ, n'ezie, akụrụngwa nke ndị ahịa ha na-arụ ọrụ ugbu a. The peculiarity nke na-arụ ọrụ na ngalaba a nke netwọk bụ na ha workstations maka anyị ụlọ ọrụ bụ obere mpụta, na obere n'ime. Ya mere, maka SC anyị mejuputa usoro a - ụlọ ọrụ ahụ na-enye ngalaba kwekọrọ na netwọk na ihe ndị ọzọ, na-atụle ebe ọrụ nke ngalaba ndị a dị ka njikọ mpụga (site na ntụnyere alaka na ndị ọrụ dịpụrụ adịpụ).
Nhazi okporo ụzọ: anyị bụ onye ọrụ (ihe ịtụnanya)
Mgbe anyị tụlechara ọnyà niile, anyị chọpụtara na anyị na-enweta netwọkụ nke onye na-ahụ maka ekwentị n'otu ụlọ ọrụ, anyị malitekwara ime ya.
Anyị mepụtara netwọk isi site n'enyemaka nke nke ọ bụla n'ime ya, na n'ọdịnihu nakwa na mpụga, a na-enye ndị na-azụ ahịa ọrụ achọrọ: L2 VPN, L3 VPN ma ọ bụ ụzọ L3 mgbe niile. Ngalaba ụfọdụ chọrọ ịnweta ịntanetị echekwabara, ebe ndị ọzọ chọrọ ohere dị ọcha na-enweghị firewalls, mana n'otu oge ahụ na-echekwa akụrụngwa ụlọ ọrụ anyị na netwọkụ isi na okporo ụzọ ha.
Anyị na ngalaba nke ọ bụla mechiri SLA n'usoro. N'ikwekọ na ya, a ga-ewepụrịrị ihe niile merenụ n'ime oge ekwenyela tupu oge eruo. Ihe ndị ụlọ ọrụ chọrọ maka netwọk ya wee bụrụ nke siri ike. Oge nzaghachi kachasị maka ihe merenụ na ihe omume ekwentị na ọdịda email bụ nkeji 5. Oge iji weghachi ọrụ netwọk n'oge ọdịda a na-ahụkarị abụghị ihe karịrị otu nkeji.
Ebe ọ bụ na anyị nwere netwọk ụgbọelu-ọkwa, ị nwere ike jikọọ na ya naanị n'usoro iwu kwadoro. Ngalaba ọrụ na-esetịpụ atumatu ma nye ọrụ. Ha achọghị ozi gbasara njikọ nke sava ụfọdụ, igwe mebere na ebe ọrụ. Ma n'otu oge ahụ, a chọrọ usoro nchebe, n'ihi na ọ bụghị otu njikọ kwesịrị gbanyụọ netwọk ahụ. Ọ bụrụ na emepụtara loop na mberede, ndị ọrụ ndị ọzọ ekwesịghị ịhụ nke a, ya bụ, nzaghachi zuru oke sitere na netwọk dị mkpa. Onye ọ bụla na-ahụ maka telecom na-edozi nsogbu ndị yiri mgbagwoju anya n'ime netwọkụ ya. Ọ na-enye ọtụtụ ndị ahịa ọrụ dị iche iche mkpa na okporo ụzọ. N'otu oge ahụ, ndị debanyere aha dị iche iche ekwesịghị inwe nsogbu site na okporo ụzọ ndị ọzọ.
N'ụlọ, anyị edozi nsogbu a n'ụzọ dị otú a: anyị wuru a azụ azụ L3 netwọk na zuru redundancy, iji IS-IS protocol. Ewubere netwọk machie n'elu isi dabere na teknụzụ /, na-eji a routing protocol . Iji mee ka njikọ nke usoro ntugharị dị ngwa ngwa, ejiri teknụzụ BFD mee ihe.
Ọdịdị netwọk
N'ime ule, atụmatụ a gosipụtara onwe ya ka ọ dị mma - mgbe ọ bụla ọwa ma ọ bụ mgba ọkụ kwụsịrị, oge nchikota agaghị agafe 0.1-0.2 s, obere ngwugwu na-efunahụ (mgbe ọ bụla), a naghị adọka oge TCP, mkparịta ụka ekwentị. anaghị akwụsị akwụsị.
N'okpuru Layer - Ntugharị
Machie Layer - Ntugharị
Ejiri ọkụ ọkụ Huawei CE6870 nwere ikikere VXLAN dị ka mgba ọkụ nkesa. Ngwaọrụ a nwere oke ọnụahịa/ịdị mma, na-enye gị ohere ijikọ ndị debanyere aha na ọsọ 10 Gbit/s, wee jikọọ na azụ azụ na ọsọ nke 40–100 Gbit/s, dabere na transceivers eji.
Huawei CE6870 mgba ọkụ
A na-eji ọkụ ọkụ Huawei CE8850 mee ihe dị ka isi ngbanwe. Ebumnuche bụ ịnyefe okporo ụzọ ngwa ngwa na ntụkwasị obi. Enweghị ngwaọrụ ejikọrọ na ha ma e wezụga nkesa nkesa, ha amaghị ihe ọ bụla gbasara VXLAN, ya mere, a họọrọ ihe nlereanya nwere ọdụ ụgbọ mmiri 32 40/100 Gbps, nke nwere ikikere bụ isi nke na-enye ụzọ L3 na nkwado maka IS-IS na MP-BGP protocol .
Nke ala bụ Huawei CE8850 isi mgba ọkụ
N'oge nhazi nhazi, mkparịta ụka malitere n'ime otu ahụ gbasara teknụzụ enwere ike iji mejuputa njikọ na-anabataghị mmejọ na oghere netwọk isi. Ụlọ ọrụ Moscow anyị dị n'ime ụlọ atọ, anyị nwere ọnụ ụlọ nkesa 7, na nke ọ bụla n'ime ha abụọ Huawei CE6870 nkesa nkesa na-etinye (naanị ihe nkwụnye ohere ka etinyere n'ọtụtụ ụlọ nkesa). Mgbe ị na-emepụta echiche netwọkụ ahụ, a tụlere nhọrọ nkwụghachi ụgwọ abụọ:
- Ijikọ nkesa nkesa na-agbanwe ka ọ bụrụ nchịkọta na-anabata mmejọ n'ime ọnụ ụlọ njikọ ọ bụla. Uru: mfe na mfe nhazi. Ọdịmma: enwere ohere dị elu nke ọdịda nke nchịkọta dum mgbe njehie na-eme na firmware nke ngwaọrụ netwọkụ ("ihe ncheta" na ihe ndị yiri ya).
- Tinye teknụzụ ọnụ ụzọ M-LAG na Anycast iji jikọọ ngwaọrụ na mgba ọkụ nkesa.
N'ikpeazụ, anyị kpebiri na nhọrọ nke abụọ. Ọ dị ntakịrị ihe siri ike ịhazi, mana egosila na omume ya arụmọrụ yana ntụkwasị obi dị elu.
Ka anyị buru ụzọ tụlee ijikọ ngwaọrụ ngwụcha na mgba ọkụ nkesa:
Gafee
Mgbanwe nnweta, ihe nkesa, ma ọ bụ ngwaọrụ ọ bụla ọzọ chọrọ njikọ na-anabata mmejọ na-esonye na ngbanwe nkesa abụọ. Teknụzụ M-LAG na-enye nrụgharị na ọkwa njikọ data. A na-eche na ngbanwe nkesa abụọ na-apụta na ngwa ejikọrọ dị ka otu ngwaọrụ. A na-eme mbelata na ndozi ibu site na iji usoro LACP.
Teknụzụ ọnụ ụzọ ámá Anycast na-enye redundancy na ọkwa netwọkụ. A na-ahazi ọnụ ọgụgụ buru ibu nke VRF na nkesa nkesa ọ bụla (VRF ọ bụla bụ maka ebumnuche nke ya - iche maka ndị ọrụ "mgbe niile", iche maka telephony, iche iche maka ule na gburugburu mmepe, wdg), na nke ọ bụla. VRF nwere ọtụtụ VLAN ahaziri. Na netwọk anyị, mgba ọkụ nkesa bụ ụzọ ndabara maka ngwaọrụ niile ejikọrọ na ha. Adreesị IP ndị kwekọrọ na oghere VLAN bụ otu maka mgba ọkụ nkesa abụọ ahụ. A na-ebugharị okporo ụzọ site na mgba ọkụ kacha nso.
Ugbu a, ka anyị leba anya na ijikọ nkesa nkesa na kernel:
A na-enye nnabata mmejọ na ọkwa netwọkụ site na iji ụkpụrụ IS-IS. Biko mara na a na-enye ahịrị nzikọrịta ozi L3 dị iche n'etiti mgba ọkụ, na ọsọ 100G. N'anụ ahụ, ahịrị nkwurịta okwu a bụ eriri nnweta Direct; enwere ike ịhụ ya n'aka nri na foto Huawei CE6870 switches.
Nhọrọ ọzọ ga-abụ ịhazi topology nke kpakpando abụọ jikọtara "eziokwu" zuru oke, mana, dịka ekwuru n'elu, anyị nwere ọnụ ụlọ 7 cross-connecting na ụlọ atọ. N'ihi ya, ọ bụrụ na anyị ahọrọla topology "kpakpando okpukpu abụọ", anyị gaara achọ okpukpu abụọ karịa ndị transceivers 40G "ogologo ogologo". Ego a na-echekwa ebe a dị oke mkpa.
Ekwesịrị ikwu okwu ole na ole gbasara ka teknụzụ VXLAN na Anycast ga-esi arụkọ ọrụ ọnụ. VXLAN, na-abanyeghị na nkọwapụta, bụ ọwara maka ibufe okpokolo agba Ethernet n'ime ngwugwu UDP. A na-eji oghere loopback nke mgba ọkụ nkesa dị ka ebe adreesị IP nke ọwara VXLAN. Onye ọ bụla crossover nwere abụọ switches na otu loopback interface adrees, otú otu ngwugwu nwere ike na-erute na nke ọ bụla n'ime ha, na ihe Ethernet frame nwere ike wepụ na ya.
Ọ bụrụ na mgba ọkụ maara banyere ebe MAC adreesị nke ewepụtara etiti, eku ga-n'ụzọ ziri ezi nyefee ya ebe. Iji hụ na ma nkesa nkesa arụnyere n'otu cross-njikọ nwere ozi ọhụrụ gbasara adreesị MAC niile "na-abịarute" site na nkwụnye ohere, usoro M-LAG bụ maka ịmekọrịta tebụl adreesị MAC (yana ARP). tebụl) na abụọ switches M-LAG ụzọ abụọ.
A na-enweta nguzozi nke okporo ụzọ n'ihi ọnụnọ na netwọkụ dị n'okpuru nke ọtụtụ ụzọ na-aga n'akụkụ loopback nke nkesa nkesa.
Kama nkwubi okwu
Dị ka e kwuru n'elu, n'oge ule na-arụ ọrụ netwọk gosiri elu pụrụ ịdabere (mgbe mgbake maka ahụkarị ọdịda abụghị ihe karịrị narị milliseconds) na ezi arụmọrụ - onye ọ bụla cross-jikọọ na-ejikọta na isi site abụọ 40 Gbit / s ọwa. A na-akwakọba ihe ngbanwe nnweta na netwọkụ anyị ma jikọọ ya na ngbanwe nkesa site na LACP/M-LAG nwere ọwa 10 Gbit/s abụọ. Otu nchịkọta na-enwekarị switches 5 nwere ọdụ ụgbọ mmiri 48 nke ọ bụla, yana ihe ruru 10 ohere ịnweta na-ejikọta na nkesa na njikọ ọ bụla. Ya mere, ọkpụkpụ azụ na-enye ihe dị ka 30 Mbit / s maka onye ọrụ ọ bụla ọbụna na oke usoro ihe ọmụma, nke n'oge ederede zuru ezu maka ngwa anyị niile.
Netwọk ahụ na-enye gị ohere ịhazi njikọta nke ngwaọrụ ọ bụla ejikọtara aka ike site na L2 na L3, na-enye ikewapụ okporo ụzọ zuru oke (nke ọrụ nchekwa ozi masịrị) yana ngalaba mmejọ (nke ndị otu ọrụ na-amasị).
N'akụkụ na-esote anyị ga-agwa gị ka anyị si akwaga na netwọk ọhụrụ. Nọrọ na-ekiri!
Maxim Klochkov
Onye isi ndụmọdụ nke nyocha netwọkụ na otu ọrụ dị mgbagwoju anya
Ogige Ngwọta netwọkụ
"Jet Infosystems"
isi: www.habr.com