ProHoster > Blog > Rêveberî > Çîroka yek switch

Çîroka yek switch

Çîroka yek switch
Di kombûna tora meya herêmî de me şeş cot guhezên Arista DCS-7050CX3-32S û cotek guhezên Brocade VDX 6940-36Q hebûn. Ne ew e ku em di vê torê de ji hêla guhezên Brocade ve zêde tengezar bûn, ew kar dikin û fonksiyonên xwe pêk tînin, lê me bixweberkirina tevahî ya hin çalakiyan amade dikir, û me van kapasîteyên li ser van guheztan tune bûn. Di heman demê de min xwest ku ji navbeynkariya 40GE veguhezim îmkana karanîna 100GE da ku ji bo 2-3 salên pêş de rezervek çêbike. Ji ber vê yekê me biryar da ku Brocade bi Arista biguherînin.

Ev guhêrbar ji bo her navendek daneyê guheztinên berhevkirina LAN ne. Veguheztinên belavkirinê (asta duyemîn a kombûnê) rasterast bi wan ve têne girêdan, ku jixwe guhêrbarên torê yên herêmî Top-of-Rack di rafikên bi serveran re kom dikin.

Çîroka yek switch
Her server bi yek an du guhezên gihîştinê ve girêdayî ye. Veguheztinên gihîştinê bi cotek guhêzbarên belavkirinê ve têne girêdan (du guhêrbarên belavkirinê û du girêdanên fizîkî ji veguheztina gihîştinê berbi guhêzbarên dabeşkirinê yên cihêreng ji bo zêdebûnê têne bikar anîn).

Her server dikare ji hêla muwekîlê xwe ve were bikar anîn, ji ber vê yekê xerîdar VLANek veqetandî tê veqetandin. Dûv re heman VLAN li ser serverek din a vê muwekîlê di her refikê de tê tomar kirin. Navenda daneyê ji çend rêzikên weha (PODs) pêk tê, her rêzek rafikan guhêzbarên belavkirina xwe hene. Dûv re ev guheztinên dabeşkirinê bi guhezên kombûnê ve têne girêdan.

Çîroka yek switch
Xerîdar dikarin serverek di her rêzê de ferman bidin; ne mimkûn e ku pêşwext were pêşbînîkirin ku server dê di rêzek taybetî de di raftek taybetî de were veqetandin an were saz kirin, ji ber vê yekê di her navendek daneyê de li ser 2500 VLAN li ser guheztinên kombûnê hene.

Amûrên ji bo DCI (Navenda Daneyê Têkilî) bi guhezên kombûnê ve girêdayî ye. Ew dikare ji bo girêdana L2 (cotek guhêrbar ku tunelek VXLAN ji navendek daneya din re çêdike) an ji bo girêdana L3 (du rêgezên MPLS) were armanc kirin.

Çîroka yek switch
Wekî ku min berê jî nivîsî, ji bo yekkirina pêvajoyên otomatîkkirina veavakirina karûbaran li ser alavên di navendek daneyê de, pêdivî bû ku guheztinên berhevkirina navendî biguhezînin. Me guheztinên nû li tenişta yên heyî saz kir, wan di cotek MLAG de berhev kir û dest bi amadekirina xebatê kir. Ew tavilê bi guheztinên berhevokê yên heyî ve hatin girêdan, ji ber vê yekê di hemî VLAN-ên xerîdar de xwediyê domainek L2 ya hevpar bûn.

Detayên çerxa

Ji bo hûrguliyan, em guheztinên berhevkirina kevn nav bikin A1 и A2, nû - N1 и N2. Ka em wê yekê xeyal bikin POD 1 и POD 4 serverên yek xerîdar têne mêvandar kirin S1, Xerîdar VLAN bi şîn tê destnîşan kirin. Ev xerîdar karûbarê girêdana L2 bi navendek daneya din re bikar tîne, ji ber vê yekê VLAN-a wê bi cotek guheztina VXLAN ve tê xwarin.

Mişterî S2 pêşkêşkeran di nav de dike POD 2 и POD 3Xerîdar VLAN bi keskek tarî tê destnîşan kirin. Ev xerîdar di heman demê de karûbarek pêwendiyê bi navendek daneya din re, lê L3, bikar tîne, ji ber vê yekê VLAN-a wê bi cotek rêgezên L3VPN ve tê xwarin.

Çîroka yek switch
Pêdiviya me bi VLAN-yên xerîdar heye ku fêm bikin di kîjan qonaxên xebata veguheztinê de çi diqewime, li ku derê qutbûna pêwendiyê çêdibe, û heyama wê çi dibe. Protokola STP di vê pilanê de nayê bikar anîn, ji ber ku firehiya darê ji bo wê di vê rewşê de mezin e, û lihevhatina protokolê bi hejmara amûr û girêdanên di navbera wan de qat bi qat mezin dibe.

Hemî cîhazên ku bi girêdanên ducar ve girêdayî ne stek, cotek MLAG an tevna VCS Ethernet ava dikin. Ji bo cotek rêgezên L3VPN, teknolojiyên weha nayên bikar anîn, ji ber ku hewcedariya zêdebûna L2 tune; bes e ku ew bi hevûdu ve girêdayîbûna L2-ê bi hevûdu ve girêdayî ne.

Vebijarkên pêkanîna

Dema ku vebijarkên ji bo bûyerên din analîz dikin, me fêm kir ku çend awayên pêkanîna vî karî hene. Ji şikestinek gerdûnî ya li ser tevaya torê ya herêmî, heya şikestinên piçûk ên 1-2 saniyeyî li beşên torê.

Tora, raweste! Switch, wan biguherînin!

Awayê herî hêsan, bê guman, ragihandina qutbûnek ragihandinê ya gerdûnî li ser hemî POD û hemî karûbarên DCI-yê ye û hemî girêdan ji guhêrkan veguhezînin. А to switches N.

Çîroka yek switch
Ji xeynî qutbûnê, dema ku em nekarin pêbawer pêşbîn bikin (erê, em hejmara girêdanan dizanin, lê em nizanin ka dê çend caran tiştek xelet derkeve - ji kordek pêçekê ya şikestî an girêdanek xerabûyî heya portek xelet an transceiver ), em hîn jî nekarin pêşwext pêşbîn bikin ka dirêjiya kabloyên patch, DAC, AOC, yên ku bi guhêzbarên kevn A ve girêdayî ne, dê bes be ku wan bigihîne guhezên nû N, her çend li tenişta wan raweste, lê dîsa jî hindik e. alî, û gelo dê heman transceivers /DAC/AOC ji guheztinên Brocade berbi guhezên Arista bixebitin.

Û ev hemî di bin şert û mercên zextên giran ên xerîdar û piştgiriya teknîkî de ("Natasha, rabe! Natasha, her tişt li wir naxebite! Natasha, me berê ji piştgiriya teknîkî re nivîsand, bi rastî! Natasha, wan berê her tiştî davêje ! Natasha, çendên din hene ku em ê nexebitin? Natasha, ew ê kengê bixebite?!"). Tewra tevî betlaneya pêş-ragihandî û agahdarkirina ji xerîdaran re, di demek wusa de ketina daxwazan garantî ye.

Raweste, 1-2-3-4!

Çi dibe ku em veqetînek gerdûnî ragihînin, lê ji bo karûbarên POD û DCI rêzek qutkirinên pêwendiya piçûktir. Di dema veqetîna yekem de, veguherînin ser guheztinan N bi tenê POD 1, di ya duyemîn de - di çend rojan de - POD 2, paşê çend rojên din POD 3, paşê POD 4…[N], paşê VXLAN veguherîne û paşê jî rêwerên L3VPN.

Çîroka yek switch
Bi vê rêxistina xebata guheztinê re, em tevliheviya xebata yek-car kêm dikin û dema xwe ji bo çareserkirina pirsgirêkan zêde dikin ger tiştek ji nişka ve xelet bibe. POD 1 piştî guheztinê bi POD û DCI-yên din ve girêdayî dimîne. Lê kar bi xwe demek dirêj dirêj dibe; di dema vê xebatê de li navenda daneyê, ji endezyarek pêdivî ye ku bi fizîkî veguheztinê pêk bîne, û di dema xebatê de (û karê weha, bi gelemperî, bi şev, ji 2 heya 5 danê sibê), hebûna endezyarek torê ya serhêl di astek pir bilind de hewce ye. Lê dûv re em qutkirinên pêwendiya kurt digirin; wekî qaîdeyek, kar dikare di navberek nîv saetê de bi navberek heya 2 hûrdeman were meşandin (di pratîkê de, bi gelemperî 20-30 saniye bi behremendiya amûrê ya hêvîkirî re).

Di mînaka muwekîlê de S1 an muwekîlê S2 hûn neçar in ku di derbarê xebata bi qutbûna pêwendiyê de herî kêm sê caran hişyar bikin - cara yekem ku hûn li ser yek POD-ê, ku tê de yek ji serverên wê cîh e, kar bikin, cara duyemîn - ya duyemîn, û sêyemîn - gava alavên veguheztina ji bo karûbarên DCI.

Guhertina kanalên ragihandinê yên hevgirtî

Çima em li ser behreya bendewar a amûran diaxivin, û kanalên berhevkirî çawa dikarin werin guheztin dema ku qutbûna ragihandinê kêm bikin? Ka em wêneya jêrîn bifikirin:

Çîroka yek switch
Li aliyek zencîreyê guhêrbarên belavkirina POD-ê hene - D1 и D2, ew bi hevûdu re cotek MLAG ava dikin (stack, kargeha VCS, cotek vPC), ji hêla din ve du girêdan hene - Lînk 1 и Lînk 2 - di cotê MLAG-ê de guheztinên berhevkirina kevn de tê de hene А. Li aliyê veguherînê D navgînek hevgirtî ya bi navê Port-kanala A, li kêleka guhertoyên kombûnê А - pêwendiya hevgirtî ya bi navê Port-kanala D.

Têkiliyên hevgirtî di xebata xwe de LACP bikar tînin, ango, guheztinên her du aliyan bi rêkûpêk pakêtên LACPDU li ser her du girêdanan diguhezînin da ku pê ewle bibin ku girêdan:

  • karker;
  • di yek cotek cîhazên li aliyê dûr de tê de hene.

Dema ku pakêtan diguherînin, pakêt nirxê xwe digire system-id, amûra ku ev girêdan tê de hene destnîşan dike. Ji bo cotek MLAG (stak, kargeh, hwd.), nirxa nasnameyê ya pergalê ji bo amûrên ku navbeynkariya hevgirtî pêk tînin yek e. Gûherr D1 dişîne Lînk 1 wateya sîstem-id D, û veguherîne D2 dişîne Lînk 2 wateya sîstem-id D.

Switches A1 и A2 pakêtên LACPDU yên ku li ser yek navberek Po D hatine wergirtin analîz bikin û kontrol bikin ka pergala-id-ê di wan de li hev dike. Ger pergala-nasnameya ku bi hin girêdan ve hatî wergirtin ji nişka ve cûda dibe ji nirxa xebatê ya niha, wê hingê ev zencîre ji navbeyna hevgirtî tê rakirin heya ku rewş were rast kirin. Niha li ser milê me yê veguherînê D nirxa nasnameya pergalê ya heyî ji hevkarê LACP - A, û li aliyê veguherînê А - Nirxa nasnameya pergalê ya heyî ji hevkarê LACP - D.

Ger hewce be ku pêwendiya hevgirtî biguhezînin, em dikarin bi du awayên cûda bikin:

Rêbaz 1 - Hêsan
Herdu lînkan ji guhêrbarên A neçalak bikin. Di vê rewşê de, kanala berhevkirî naxebite.

Çîroka yek switch
Herdu lînkan yek bi yek bi guhezkan ve girêdin N, wê hingê dê parametreyên xebitandina LACP-ê dîsa werin danûstandin û navbeynkar dê were damezrandin Po D li ser switches N û veguhestina nirxan li ser girêdan sîstem-id N.

Çîroka yek switch

Rêbaz 2 - Kêmkirina qutbûnê
Girêdana 2 ji guheztina A2 veqetînin. Di heman demê de, trafîkê di navbera А и D dê berdewam bike ku bi tenê li ser yek ji girêdanan were veguheztin, ku dê beşek ji navbeynkariya hevgirtî bimîne.

Çîroka yek switch
Girêdana 2-ê ve girêdin da ku N2 biguhezînin. Li ser veguherînê N pêwendiya hevgirtî jixwe ve hatî mîheng kirin Po DN, û veguherîne N2 dê dest bi veguheztina LACPDU bike sîstem-id N. Di vê qonaxê de em dikarin berê xwe bidin ku veguheztin N2 bi transceivera ku ji bo hatî bikar anîn rast dixebite Lînk 2, ku bendera girêdanê ketiye dewletê Up, û dema ku LACPDU veguhezîne tu xeletî li porta girêdanê çênabe.

Çîroka yek switch
Lê rastiya ku veguherîne D2 ji bo pêwendiya hevgirtî Po A ji alîkî ve Girêdana 2 nirxek pergala-id N-yê ji nirxa pergala xebitandinê ya heyî-id A-yê cûda distîne, rê nade guheztinan D danasîn Lînk 2 beşek ji navbeynkariya hevgirtî Po A. Gûherr N nikare bikeve Lînk 2 di operasyonê de, ji ber ku ew piştrastkirina xebitandinê ji hevalbendê LACP-ê ya veguherînê nagire D2. Trafîka encam e Lînk 2 derbas nabe.

Û naha em Girêdana 1 ji guheztina A1 vedigirin, bi vî awayî guhêrkan bêpar dike А и D pêwendiya tevhev a xebatê. Ji ber vê yekê li aliyê veguherînê D nirxa pergala xebatê ya heyî ya ji bo navrûyê winda dibe Po A.

Çîroka yek switch
Ev destûrê dide switches D и N pejirand ku pevguhertina pergala-id AN li ser navberan Po A и Po DN, da ku seyrûsefer dest bi veguheztina bi girêdanê bike Lînk 2. Veqetîna di vê rewşê de, di pratîkê de, heya 2 saniyeyan e.

Çîroka yek switch
Û niha em dikarin bi hêsanî Girêdana 1-ê veguherînin ku N1 veguherînin, vegerandina kapasîteyê û asta zêdebariya navberê Po A и Po DN. Ji ber ku dema ku ev girêdan ve girêdayî ye, nirxa pergalê-id-ê ya heyî ji her du aliyan ve nayê guheztin, qut nabe.

Çîroka yek switch

girêdan Additional

Lê guheztin bêyî hebûna endezyarek di dema veguheztinê de dikare were kirin. Ji bo vê yekê, em ê hewce ne ku di pêş de girêdanên zêde di navbera guheztinên belavkirinê de deynin D û guheztinên berhevkirina nû N.

Çîroka yek switch
Em girêdanên nû di navbera guheztinên kombûnê de datînin N û guheztinên belavkirinê ji bo hemî POD-an. Ji bo vê yekê pêdivî ye ku ferman û danîna kabloyên pêvek ên din, û sazkirina transceiversên din ên wekî hundur Nû di D. Em dikarin vê yekê bikin ji ber ku di guhezên xwe de D Her POD portên belaş hene (an jî em wan berê azad dikin). Wekî encamek, her POD bi fîzîkî bi du lînkan bi guhezên kevn A û bi guhezên nû N ve girêdayî ye.

Çîroka yek switch
Li ser veguherînê D du navberên hevgirtî hatine çêkirin - Po A bi girêdan Lînk 1 и Lînk 2û Po N - bi girêdan Girêdana N1 и Girêdana N2. Di vê qonaxê de, em girêdana rast a navbeynkar û girêdanan, astên îşaretên optîkî yên li her du dawiya girêdanan kontrol dikin (bi navgîniya agahdariya DDM-ê ya ji guhezkaran), tewra em dikarin performansa zencîreyê di bin barkirinê de kontrol bikin an jî çavdêriya rewşan bikin. îşaretên optîkî û germahiya transceiver ji bo çend rojan.

Trafîk hîn jî bi navgîniyê ve tê şandin Po A, û navberê Po N mesrefa trafîkê tune. Mîhengên li ser navberan tiştek wiha ne:

Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2

Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan none

Guhertoyên D, wekî qaîdeyek, guheztinên mîhengê-based danişînê piştgirî dikin; modelên guheztinê yên ku xwedî vê fonksiyonê ne têne bikar anîn. Ji ber vê yekê em dikarin mîhengên pêvekên Po A û Po N di yek gavê de biguhezînin:

Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
Commit

Dûv re guhertina mîhengê dê bi têra xwe zû çêbibe, û şikestin dê, di pratîkê de, ji 5 çirkeyan zêdetir nebe.

Ev rêbaz dihêle ku em hemî karên amadekariyê pêşwext biqedînin, hemî kontrolên pêwîst pêk bînin, xebatê bi beşdarên pêvajoyê re hevrêz bikin, bi hûrgulî kiryarên ji bo hilberîna xebatê pêşbîn bikin, bêyî firînên afirîneriyê dema ku "her tişt xelet bû. ,” û ji bo vegerandina veavakirina berê planek li ber dest heye. Xebata li gorî vê planê ji hêla endezyarek torê ve bêyî hebûna endezyarek navenda daneyê li cîhê ku bi fîzîkî veguheztinê pêk tîne, tê meşandin.

Tiştê ku bi vê rêbazê veguheztinê re jî girîng e ev e ku hemî girêdanên nû berê berê têne şopandin. Çewtî, tevlêbûna girêdanan di yekîneyê de, barkirina girêdanan - hemî agahdariya pêwîst jixwe di pergala çavdêriyê de ye, û ev jixwe li ser nexşeyan hatî kişandin.

D-Day

Pod

Me ji bo xerîdaran rêça herî kêm bi êş hilbijart û senaryoyên "tiştek xelet çû" bi girêdanên zêde re herî kêm. Ji ber vê yekê me di nav çend şevan de hemî POD-ê veguheztin guhêrbarên berhevkirina nû.

Çîroka yek switch
Lê ya ku dimîne ev e ku meriv alavên ku karûbarên DCI peyda dike biguhezîne.

L2

Di mijara alavên ku pêwendiya L2 peyda dikin de, me nekarî bi girêdanên zêde re xebatek wekhev bimeşînin. Bi kêmanî du sedemên vê yekê hene:

  • Nebûna benderên belaş ên leza pêwîst li ser guheztinên VXLAN.
  • Nebûna fonksiyona guheztina mîhengê danişînê li ser guheztinên VXLAN.

Me girêdanên "yek bi carekê" bi veqetandinê veneguherand tenê dema ku li ser cotek pergala-id-a nû li hev kirin, ji ber ku 100% baweriya me tunebû ku prosedurek rast bimeşe, û ceribandinek di laboratîfê de destnîşan kir ku di heke "tiştek xelet derkeve", em hîn jî qutbûna pêwendiyê digirin, û ya herî xirab ne tenê ji bo xerîdarên ku pêwendiya L2 bi navendên daneyên din re hene, lê bi gelemperî ji bo hemî xerîdarên vê navenda daneyê ye.

Me li ser derbasbûna ji kanalên L2 xebata propagandayê pêşwext kir, ji ber vê yekê hejmara xerîdarên ku ji xebata li ser guheztina VXLAN bandor bûne ji salek berê çend caran kêmtir bû. Wekî encamek, me biryar da ku pêwendiya bi riya karûbarê girêdana L2 qut bikin, bi şertê ku em xebata normal ya karûbarên torê yên herêmî di navendek daneyê de biparêzin. Digel vê yekê, SLA ji bo vê karûbarê îhtîmala pêkanîna xebata plansazkirî ya bi navberê peyda dike.

L3

Çima me pêşniyar kir ku dema organîzekirina karûbarên DCI-ê her kes veguherîne L3VPN? Yek ji wan sedeman ew e ku meriv kar li ser yek ji rêwerên ku vê karûbarê peyda dike, bi tenê kêmkirina asta zêdebûnê heya N + 0, bêyî ku pêwendiyê qut bike, bixebite.

Werin em ji nêz ve li pilana radestkirina karûbarê mêze bikin. Di vê karûbarê de, beşa L2 ji pêşkêşkerên xerîdar tenê berbi routerên L3VPN Selectel diçe. Tora xerîdar li ser routeran bi dawî dibe.

Her serverek xerîdar, wek nimûne. S2 и S3 di diagrama jorîn de, navnîşanên IP-ya xwe yên taybet hene - 10.0.0.2/24 li ser server S2 и 10.0.0.3/24 li ser server S3. Navnîşan 10.0.0.252/24 и 10.0.0.253/24 ji hêla Selectel ve ji routeran re hatî destnîşan kirin L3VPN-1 и L3VPN-2, bi rêzê ve. Navnîşana IP'yê 10.0.0.254/24 navnîşanek VIP ya VRRP ye li ser routerên Selectel.

Hûn dikarin di derbarê karûbarê L3VPN de bêtir fêr bibin bixwînin di bloga me de.

Berî veguherînê, her tişt bi qasî di diagramê de xuya bû:

Çîroka yek switch
Du router L3VPN-1 и L3VPN-2 bi guheztina berhevkirina kevn ve hatin girêdan А. Master ji bo navnîşana VRRP VIP 10.0.0.254 router e L3VPN-1. Ji bo vê navnîşanê ji routerê pêşînek bilindtir heye L3VPN-2.

unit 1006 {
    description C2;
    vlan-id 1006;
    family inet {       
        address 10.0.0.252/24 {
            vrrp-group 1 {
                priority 200;
                virtual-address 10.100.0.254;
                preempt {
                    hold-time 120;
                }
                accept-data;
            }
        }
    }
}

Pêşkêşkara S2 deriyê 10.0.0.254 bikar tîne da ku bi serverên li cîhên din re têkilî daynin. Bi vî rengî, qutkirina routerê L3VPN-2 ji torê (bê guman, heke ew pêşî ji domaina MPLS were qut kirin) bandorê li girêdana serverên xerîdar nake. Di vê nuqteyê de, asta zêdebûnê ya dorpêçê bi hêsanî kêm dibe.

Çîroka yek switch
Piştî vê yekê em dikarin bi ewlehî routerê ji nû ve girêdin L3VPN-2 ji bo cotek switches N. Girêdan danîn, transceivers biguherînin. Têkiliyên mentiqî yên routerê, yên ku xebata karûbarên xerîdar bi wan ve girêdayî ye, neçalak dibin heya ku neyê pejirandin ku her tişt wekî ku pêdivî ye tevdigere.

Piştî kontrolkirina girêdan, transceivers, astên sînyalê, û astên xeletiyê yên li ser navberan, router tê xebitandin, lê jixwe bi cotek nû ve girêdayî ye.

Çîroka yek switch
Dûv re, em pêşaniya VRRP ya routerê L3VPN-1 dakêşin, û navnîşana VIP 10.0.0.254 li routerê L3VPN-2 tê veguheztin. Ev xebat jî bê navber danûstandin tên kirin.

Çîroka yek switch
Veguheztina navnîşana VIP 10.0.0.254 ji routerê re L3VPN-2 destûrê dide te ku routerê neçalak bike L3VPN-1 bêyî qutkirina danûstendinê ji bo xerîdar û wê bi cotek nû ya guheztina berhevokê ve girêdin N.

Çîroka yek switch
Vegerandina VRRP VIP-ê li routerê L3VPN-1 an na, pirsek din e, û heke ew vegere jî, ew bêyî qutkirina pêwendiyê tête kirin.

Tevahî

Piştî van hemî gavan, me bi rastî di yek ji navendên daneya xwe de guhêzbarên berhevkirinê guhezand, di heman demê de ku ji bo xerîdarên xwe astengî kêm kir.

Çîroka yek switch
Tiştê ku dimîne hilweşandin e. Hilweşandina guhêzbarên kevn, rakirina girêdanên kevn ên di navbera guhêzbarên A û D de, rakirina transceivers ji van girêdanan, serrastkirina çavdêriyê, rastkirina diyagramên torê di belgekirin û çavdêrîkirinê de.

Em dikarin guhêrbar, transceivers, kabloyên patch, AOC, DAC-ê yên ku piştî veguheztina di projeyên din de an ji bo veguheztina din ên bi vî rengî hiştin bikar bînin.

"Natasha, me her tişt veguherand!"

Source: www.habr.com

Add a comment