Өндүрүштү токтотпостон, чоң ишканадагы тармактык жабдууларды кантип жаңыртса болот? Ал "ачык жүрөк хирургиясы" режиминде масштабдуу долбоор жөнүндө айтып жатат Linxdatacenter долбоорду башкаруу менеджери Олег Федоров.
Акыркы бир нече жыл ичинде биз IT инфраструктурасынын тармактык компонентине байланыштуу кызматтарга кардарлардын суроо-талаптын көбөйгөнүн байкадык. IT тутумдарынын, кызматтардын, тиркемелердин, мониторингдин жана бизнести оперативдүү башкаруунун милдеттеринин дээрлик бардык аймактарында туташуу муктаждыгы бүгүнкү күндө компанияларды тармактарга көбүрөөк көңүл бурууга мажбур кылууда.
Сурамдардын диапазону тармактын катачылыктарына чыдамдуулугун камсыздоодон баштап, IP даректер блогун сатып алуу менен кардардын автономдуу тутумун түзүүгө жана башкарууга, маршруттук протоколдорду орнотууга жана уюштуруу саясатына ылайык трафикти башкарууга чейин.
Ошондой эле тармактык инфраструктураны куруу жана тейлөө боюнча комплекстүү чечимдерге, биринчи кезекте, тармактык инфраструктурасы нөлдөн баштап түзүлүп жаткан же эскирген, олуттуу өзгөртүүнү талап кылган кардарлардын суроо-талаптары өсүүдө.
Бул тенденция Linxdatacenterдин өзүнүн тармактык инфраструктурасынын өнүгүү жана татаал мезгилине туура келди. Биз алыскы сайттарга туташуу аркылуу Европадагы катышуу географиясын кеңейттик, бул өз кезегинде тармактык инфраструктураны жакшыртууну талап кылды.
Компания кардарлар үчүн жаңы кызматты ишке киргизди, Network-as-a-Service: биз кардарлардын бардык тармактык көйгөйлөрүн чечебиз, бул аларга өздөрүнүн негизги бизнесине көңүл бурууга мүмкүндүк берет.
2020-жылдын жай айларында бул багыттагы биринчи чоң долбоор аяктады, мен ал тууралуу айткым келет.
Башталышында
Ири өнөр жай комплекси өзүнүн ишканаларынын бириндеги инфраструктуранын тармактык бөлүгүн модернизациялоо үчүн бизге кайрылды. Эски жабдууларды жаңы жабдууларга, анын ичинде тармактын өзөгүн алмаштыруу зарыл болгон.
Ишканадагы акыркы жабдууларды модернизациялоо мындан 10 жылдай мурун болгон. Ишкананын жаңы жетекчилиги инфраструктураны эң негизги, физикалык деңгээлде жаңылоодон баштап, байланышты жакшыртууну чечти.
Долбоор эки бөлүккө бөлүндү: сервердик паркты жана тармактык жабдууларды жаңылоо. Биз экинчи бөлүккө жооптуу болчубуз.
Ишке коюлган негизги талаптар ишти аткаруу учурунда ишкананын өндүрүш линияларынын токтоп калууларын минималдаштырууну (жана кээ бир аймактарда токтоп турууларды толугу менен жоюуну) камтыйт. Ар кандай токтоп калуу кардар үчүн түздөн-түз каржылык жоготууларды билдирет, ал эч кандай шартта болбошу керек болчу. Объекттин иштөө режими 24x7x365 болгондугуна байланыштуу, ошондой эле ишкананын практикасында пландуу токтоп калуу мезгилинин толук болбогондугун эске алып, бизге ачык жүрөккө операция жасоо тапшырмасы берилди. Бул долбоордун негизги айырмалоочу өзгөчөлүгү болуп калды.
Бар
Иш өзөктөн алыскы тармактык түйүндөрдөн жакынкыларга, ошондой эле өндүрүштүк линиялардын ишине азыраак таасир этүүчү түйүндөрдөн бул ишке түздөн-түз таасир этүүчүлөргө өтүү принцибине ылайык пландаштырылган.
Мисалы, сатуу бөлүмүндө тармактык түйүн алсак, анда бул бөлүмдө иштөөнүн натыйжасында байланыш үзгүлтүккө учурашы өндүрүшкө эч кандай таасир этпейт. Ошол эле учурда мындай окуя бизге подрядчы катары мындай агрегаттарда иштөөгө тандалган ыкманын тууралыгын текшерүүгө жана аракеттерди оңдогондон кийин долбоордун кийинки этаптарында иштөөгө жардам берет.
Тармактагы түйүндөрдү жана зымдарды алмаштыруу гана эмес, ошондой эле бүтүндөй чечимдин туура иштеши үчүн бардык компоненттерди туура конфигурациялоо зарыл. Дал ушундай конфигурациялар сыналган: ишти өзөктөн баштап, биз ишкананын иштеши үчүн маанилүү болгон тобокелчиликке жол бербестен, өзүбүзгө “ката кетирүү укугун” бергендей болдук.
Биз өндүрүш процессине таасирин тийгизбеген аймактарды, ошондой эле орчундуу аймактарды - цехтерди, жүктөө-түшүрүүчү агрегаттарды, кампаларды ж.б. аныктадык. Негизги аймактарда ар бир тармак түйүнүнүн алгылыктуу токтоп калуулары кардар менен өз-өзүнчө макулдашылды: 1ден 15ге чейин. XNUMX мүнөт. Тармактын айрым түйүндөрүн ажыратуудан толугу менен качуу мүмкүн эмес эле, анткени кабелди физикалык жактан эски жабдуулардан жаңысына которуу керек, ал эми которуштуруу процессинде бир нече жыл иштөөдө пайда болгон зымдардын «сакалын» талапка ылайыксыз чечип салуу керек. кам көрүү (кабель линияларын орнотуу боюнча аутсорсингдик иштердин натыйжаларынын бири).
Иш бир нече этапка бөлүнгөн.
этап 1 – Аудит. Ишти пландаштырууга карата мамилени даярдоо жана координациялоо жана командалардын даярдыгын баалоо: кардар, монтаждоочу подрядчы жана биздин команда.
этап 2 – терең деталдуу талдоо жана пландаштыруу менен ишти аткаруунун форматын иштеп чыгуу. Биз порт боюнча патч шнурларын алмаштыруу ырааттуулугуна чейин аракеттердин тартибин жана ырааттуулугун так көрсөткөн текшерүү тизмесинин форматын тандап алдык.
этап 3 – өндүрүшкө таасирин тийгизбеген шкафтарда иштерди жүргүзүү. Иштин кийинки этаптары үчүн токтоп калуу убактысын эсептөө жана жөнгө салуу.
этап 4 – өндүрүшкө түздөн-түз таасир этүүчү шкафтарда иштерди жүргүзүү. Иштин акыркы этабына токтоп калуу убактысын эсептөө жана жөнгө салуу.
этап 5 – Калган жабдууларды алмаштыруу боюнча сервердик бөлмөдө иштерди жүргүзүү. Жаңы ядродо маршрутизацияны ишке киргизиңиз.
этап 6 – Бүткүл системалык комплекстин (VLAN, маршрутизация ж. Бул этапта биз бардык колдонуучуларды туташтырдык жана бардык кызматтарды жаңы жабдыкка өткөрдүк, туташуу туура экенин текшердик, ишкана кызматтарынын бири да токтоп калбагандыгын текшерип, кандайдыр бир көйгөй жаралса, алар түздөн-түз ядрого туташып турганын, бул мүмкүн болгон көйгөйлөрдү чечүүнү жана акыркы орнотууну жеңилдетти.
Зымдан жасалган сакал чач жасалгасы
Долбоор да татаал болуп чыкты, анткени баштапкы шарттар.
Биринчиден, түйүндөрдүн жана түйүндөрдүн көп сандагы бөлүмдөрү, татаал топологиясы жана зымдарынын максатына жараша классификациясы бар. Андай «сакалдарды» шкафтардан алып чыгып, кайсы зым каяктан келип, каякка алып барарын билип, тырышчаактык менен «тароого» туура келди.
Бул мындай көрүндү:
төмөнкүдөй:
же болбосо:
Экинчиден, ар бир ушундай тапшырма үчүн процессти сүрөттөгөн файлды даярдоо керек болчу. "Биз X зымды эски жабдуулардын 1-портунан алып, аны жаңы жабдуулардын 18-портуна туташтырабыз." Бул жөнөкөй угулат, бирок булак маалыматыңызда 48 толугу менен тыгындалып калган портуңуз болгондо жана иштебей калуу опциясы жок болгондо (биз 24x7x365 жөнүндө эсибизде), чыгуунун жалгыз жолу - блоктордо иштөө. Эски жабдуулардан канчалык көп зымдарды бир убакта чыгара алсаңыз, аларды ошончолук тезирээк тарай аласыз жана жаңы тармактык жабдыкка киргизе аласыз, бул тармактагы мүчүлүштүктөрдөн жана иштебей калуудан качат.
Ошондуктан, даярдоо баскычында, биз тармакты блокторго бөлдүк - алардын ар бири белгилүү VLANга тиешелүү. Эски жабдуулардагы ар бир порт (же алардын бир бөлүгү) жаңы тармак топологиясындагы VLANдардын бири. Биз аларды мындайча топтодук: коммутатордун биринчи портторунда колдонуучу тармактары, ортоңкусунда – өндүрүш тармактары, акыркысында – кирүү чекиттери жана өйдө шилтемелер жайгашкан.
Мындай ыкма эски жабдуулардан 1 эле зымды эмес, 10-15ти бир заматта сууруп чыгып, тароого мүмкүндүк берди. Бул иш процессин бир нече эсе тездетти.
Айтмакчы, шкафтардагы зымдар тарагандан кийин ушундай болот:
же, мисалы, бул сыяктуу:
2-этапты аяктагандан кийин каталарды жана долбоордун динамикасын талдоо үчүн тыныгуу алдык. Мисалы, бизге берилген тармактык схемалардагы так эместиктерден улам кичинекей кемчиликтер дароо пайда болгон (диаграммадагы туура эмес туташтыргыч туура эмес сатылып алынган патч шнурун жана аны алмаштыруу зарылдыгын билдирет).
Тыныгуу керек болчу, анткени сервер тараптан иштөөдө процесстеги кичинекей мүчүлүштүктөрдү да кабыл алууга болбойт. Максаты 5 мүнөттөн ашык эмес тармак бөлүгүндө токтоп калуу менен камсыз кылуу болсо, анда андан ашып кетиши мүмкүн эмес. Графиктен мүмкүн болгон ар кандай четтөөлөр кардар менен макулдашылышы керек болчу.
Бирок, долбоорду алдын-ала пландаштыруу жана блокторго белуштуруу бардык участоктордо белгиленген токтоп калууларды орундатууга, ал эми кепчулук учурларда аны таптакыр болтурбай коюуга мумкундук берди.
Заман талабы - COVID алкагындагы долбоор
Бирок, кошумча кыйынчылыктар да жок болгон жок. Албетте, коронавирус тоскоолдуктардын бири болду.
Пандемия башталгандыктан жумуш татаалдашып, кардардын сайтында иштөө учурунда процесске катышкан бардык адистердин катышуусу мүмкүн эмес болчу. Орнотуу уюмунун кызматкерлери гана сайтка киргизилип, башкаруу Zoom бөлмөсү аркылуу жүргүзүлдү - анда Linxdatacenter тармагынын инженери бар болчу, мен долбоордун менеджеримин, жумушка жооптуу кардардан тармак инженери жана монтаждоо иштерин аткарып жаткан бригада.
Иштин журушунде эсепке алынбаган проб-лемалар пайда болуп, оцдоолорду тез арада киргизууге туура келди. Ушундай жол менен адам факторунун (схемадагы каталар, интерфейстин активдүүлүгүнүн статусун аныктоодогу каталар ж.б.) таасирин тез арада алдын алууга мүмкүн болгон.
Долбоордун башында алыстан иштөө форматы адаттан тыш көрүнгөнү менен, биз жаңы шарттарга бат көнүп, иштин акыркы этабына жеттик.
Биз эки тармак өзөктөрүн - эски жана жаңы - жылмакай өтүүгө жетишүү үчүн параллелдүү иштөөгө мүмкүндүк берүү үчүн тармак орнотууларынын убактылуу конфигурациясын ишке киргиздик. Бирок, жаңы ядронун конфигурация файлынан бир кошумча сап алынып салынган эмес жана өтүү болгон эмес. Бул бизди көйгөйдү издөөгө бир аз убакыт коротууга мажбур кылды.
Көрсө, негизги трафик туура берилип, башкаруучу трафик жаңы өзөк аркылуу түйүнгө жетпей калган. Долбоорду этаптарга так бөлүштүрүүнүн аркасында тармактын көйгөй пайда болгон бөлүгүн тез аныктоо, көйгөйдү аныктоо жана аны жоюу мүмкүн болду.
Жана натыйжада
Долбоордун техникалык натыйжалары
Биринчиден, жаңы ишкана тармагынын жаңы өзөгү түзүлдү, ал үчүн биз физикалык/логикалык шакекчелерди курдук. Бул тармактагы ар бир өчүргүчтүн "экинчи колу" бар кылып жасалат. Эски тармакта көптөгөн өчүргүчтөр бир маршрут, бир кол (uplink) боюнча өзөккө туташтырылган. Эгерде ал сынып калса, которгуч таптакыр жеткиликсиз болуп калды. Ал эми бир линия аркылуу бир нече өчүргүчтөр туташтырылган болсо, анда авария ишканадагы бүтүндөй бөлүмдү же өндүрүш линиясын иштен чыгарат.
Жаңы тармакта, атүгүл олуттуу тармактык инцидент эч кандай сценарий боюнча бүт тармакты же анын олуттуу бөлүгүн кыйрата албайт.
Бардык тармактык жабдуулардын 90% жаңыртылды, медиа-конвертерлер (сигналдарды жайылтуучу медиа-конвертер) иштен чыгарылды жана электр энергиясы Ethernet зымдары аркылуу берилген PoE өчүргүчтөрүнө туташтыруу аркылуу жабдууларды кубаттандыруу үчүн атайын электр линияларына болгон муктаждык жок кылынды.
Ошондой эле сервердик бөлмөдөгү жана талаа шкафтарындагы бардык оптикалык байланыштар - бардык негизги байланыш түйүндөрүндө белгиленген. Бул тармактагы жабдуулардын жана байланыштардын топологиялык схемасын даярдоого, анын бүгүнкү күндөгү иш жүзүндөгү абалын чагылдырууга мүмкүндүк берди.
Тармак диаграммасы
Техникалык жактан алганда эң маанилүү жыйынтык: жетишээрлик масштабдуу инфраструктуралык иштер ишкананын ишине эч кандай кийлигишүүсүз жана анын кызматкерлери тарабынан дээрлик байкалбай, тез арада аткарылды.
Долбоордун бизнес натыйжалары
Менимче, бул долбоор биринчи кезекте техникалык жактан эмес, уюштуруу жагынан кызык. Кыйынчылык биринчи кезекте долбоордун тапшырмаларын ишке ашыруу үчүн кадамдарды пландаштырууда жана ойлонууда.
Долбоордун ийгилиги биздин Linxdatacenter кызмат портфелинин ичиндеги тармактык аймакты өнүктүрүү боюнча демилгебиз компаниянын өнүгүү вектору үчүн туура тандоо деп айтууга мүмкүндүк берет. Долбоорду башкарууга жоопкерчиликтүү мамиле, компетенттүү стратегия жана так пландаштыруу ишти тийиштүү деңгээлде бүтүрүүгө мүмкүндүк берди.
Иштин сапатын тастыктоо - Россиянын калган сайттарында тармакты модернизациялоо боюнча кызматтарды көрсөтүүнү улантуу жөнүндө кардардын өтүнүчү.
Source: www.habr.com