Hodie tibi narrabo quomodo idea novam retis internam creandi pro societate nostra circumvenit et effecta est. Procuratio loci est quod necesse est ut idem consilium pro te ipso ac pro cliente facere debeas. Si nobis bene id facimus, emptorem invitare possumus et ostendere quam bene quid ei opera et opera offeramus. Ideo accessimus progressionem notionis novae retis Moscuae officio perquam diligentissime adhibito plenam cycli productionem : analysis departmental necessitatum → selectio technicae solutionis → designatio → exsecutio → probatio. Incipiamus igitur.
Solutio technica deligendo: Mutant Sanctuarium
Ratio operandi in systemate implicato automated hodie optime describitur in GOST 34.601-90 "systematum Automatum. Gradus creationis », sic secundum eam laboravimus. Ac iam in temporibus formationis et conceptus exigentiis, primas difficultates invenimus. Instituta variarum figurarum - riparum, societatum cautionum, tincidunt programmatum, etc. - ad opera sua et signa, quaedam retiaculorum genera indigent, quorum specialia sunt clara et normata. Sed hoc non operatur nobiscum.
Quid?
Jet Infosystems est magna societas IT variata. Eodem tempore, internum nostrum auxilium department parvum (sed superbus) efficit, ut officia fundamentalia et systemata officiat. Societas multas divisiones continet, quae diversis functionibus exercent: hae sunt variae iunctiones validae, et tincidunt in domo systematis negotiatorum, et securitas informatica, et architecti rationum computandi - in genere quisquis est. Itaque eorum munera, systemata et rationes securitatis etiam diversae sunt. Quae, ut expectatur, difficultates creant in processu analysi et normae necessariae.
Hic, exempli gratia, est evolutionis department: operarii eius scribere et codicem test pro magno numero clientium. Saepe opus est ut celeriter culturas testium constituat, et ingenue loquendo, non semper fieri potest ut exigentias pro singulis propositis, facultates petendi et separatum ambitum secundum omnes normas internas construas. Hoc curiosis condicionibus oritur: aliquando servus tuus humilis in cubiculum tincidunt inspexit et sub mensa repperit botrum 20 desktop Hadoop rite operatum, quod inexplicabiliter ad reticulum commune connexum erat. Non puto tanti esse declarare quod department scriptor societatis IT de exsistentia sua nescivit. Haec circumstantia, ut multi alii, auctor fuit quod in progressu consilii nomen "mutantis reservationis" natum est, describens statum longi laboris infrastructure patientis.
Vel hic aliud exemplum. Periodice, scamnum test intra department est constitutum. Ita accidit cum Jira et Confluence, quae a Centro Software Progressu in quibusdam inceptis limitatae adhibebantur. Post aliquod tempus, aliae Dicasteria de his utilibus facultatibus didicerunt, eas aestimantes, et in fine 2018, Jira et Confluentes e statu "toy programmatorum localium" ad statum "societatis subsidiorum" commoti sunt. Nunc dominus assignandus est his systematibus, SLAs, accessus/informatio securitatis, consilia initis, vigilantia, regulae ad excitandas petitiones ut problemata figere definiantur - generatim omnia attributa plenae informationis instructae adesse debent. .
Singulae divisiones etiam incubator est quae suos fructus auget. Earum aliae in theatro evolutionis moriuntur, alii in operibus inceptis utimur, alii radicem emittunt et replicantur solutiones quas nosmetipsos uti et clientibus vendere incipimus. Quaelibet enim talis ratio, expedit ut ambitum suum retis habeat, ubi sine impedimento cum aliis systematibus crescet, et aliquando in infrastructuram societatis integrari potest.
Praeter progressionem habemus amplissimum cum plusquam 500 conductorum conductorum, in iunctos pro sulum mos formato. Involvuntur in retiacula conservanda et in aliis systematibus, remotis vigilantia, solvendis petitionibus, et sic porro. Id est, infrastructura SC est, re vera infrastructura emptoris cum quo nunc operantur. Proprietas laborandi cum hac retis parte est quod eorum opera apud nos partim externa, partim interna sunt. Ideo ad SC effectum sequentis accessus - societas praebet debitam partem cum reticulis et aliis facultatibus, considerans officinas harum Dicasteriorum ut nexus externos (ex analogia cum ramis et utentibus remotis).
Via design: auctor sumus (mirum)
Cum perpensis omnibus foveis perpensis, intelleximus nos in uno officio retiacula telecommunicationis operantis nos acquirere et secundum hoc agere coepimus.
Cori retis ope cuiusvis interni creati sumus, et in futuro etiam externo, consumptor cum officio debiti providetur: L2 VPN, L3 VPN vel regularis L3 fudisset. Quaedam Dicasteria interretialem accessum securae sunt, aliae mundis accessibus sine muris egent, sed simul facultates nostras corporatas et nucleos a negotiatione sua defendunt.
Intimum "SLA conclusimus" cum unaquaque divisione. Iuxta illud, omnes casus, qui oriuntur, eliminari debent intra certum, praeconveniens tempus. Societatem requisita ad suum retis strictum evasit. Maximum tempus responsionis ad incidentes in telephonorum eventuque electronicarum defectionum 5 minutarum fuit. Tempus restituendi network functionality in defectibus typicis non plus quam minutum est.
Cum retis gradus tabellarium habemus, cum eo stricte solum secundum normas coniungere potes. Officia volutpat posuere lobortis et provident officia. Etiam informationes non indigent circa nexus ministrorum specificorum, machinarum virtualium et operum. Sed eodem tempore machinationes tutelae necessariae sunt, quia ne una connexio reticulari debet disable. Si ansa accidentaliter creatur, alii utentes hoc animadvertere debent, id est, responsio adaequata a retis necessaria est. Quaelibet operator telecomes assidue solvit difficultates similes quasi implicatas intra suum nucleum retis. Servitutem praebet multis clientibus cum variis necessitatibus ac mercationibus. Eodem tempore alii subscribentes incommodum ex aliorum commercio experiri non debent.
Domi hanc quaestionem solvimus hoc modo: L3 reticulum spinarum cum plena redundantia aedificavimus, protocollo IS-IS adhibito. An deaurabis network in core fundatur technology supra aedificatum est /, Protocollo usus est profectus . Ad concursum accelerandum protocolla excitanda, BFD technologia adhibita est.
Network compages
In probationibus, haec schema optimum se ostendit - cum omnis canalis vel transitum disiungitur, concursus temporis non plus quam 0.1-0.2, minimum facis pereunt (saepe nullae), TCP sessiones non dilaceratae, colloquia telephonica. non intermittitur.
Substratum - Routing
Deauraculum - Routing
Huawei CE6870 permutationes cum VXLAN licentiae adhibitae sunt ut virgas distribuerent. Haec fabrica optimalem pretium/qualitatis rationem habet, ut signatores ad celeritatem 10 Gbit/s coniungere sinat, et ad spinam in velocitatibus 40-100 Gbit/s coniungere, secundum transceivers usus.
Huawei CE6870 virgas
Huawei CE8850 virgas pro nucleo permutationes adhibebantur. Propositum est negotiationem celeriter ac fideliter transmittere. Nullae machinis illis adnexae sunt nisi virgarum distributio, de VXLAN nihil sciunt, exemplar itaque cum 32 40/100 portuum Gbps electum est, cum licentia fundamentali quae L3 fudisset et subsidium IS-IS et MP-BGP praebet. protocols.
Fundum unum est Huawei CE8850 core switch
In scaena consilio, disceptatio intra turmas de technologiarum orta est quae ad nexum retis nucleorum nodis retis tolerantem effici posse adhiberi possunt. Munus nostrum Moscuae in tribus aedificiis situm est, habemus 7 cubicula distributio, in quibus singulis duae virgae distributio Huawei CE6870 institutae sunt (tantum virgarum accessus in pluribus cubiculis distribuendis instituebantur). Cum conceptum retiale evolvere, duo additae optiones considerabantur:
- Consolatio distributionis virgas in acervum vitiosum tolerantem in unaquaque camera connexionis transversalis. Pros: simplicitatem et facilitatem habeat. Incommoda: superior probabilitas est totius acervi defectus cum errores in firmware retis machinarum ("memoriae effluo" et similia).
- Applicare M-LAG et technologias ianuas Anycast connectere machinas ad virgas distribuendas.
In fine, in secunda optione consedimus. Difficilius est aliquid configurare, sed in praxi perficiendi et summa constantia demonstravit.
Sit primum cogitationibus connectens finem ut virgas distributio;
Crucis
Accessus switch, server, vel quodlibet aliud artificium quod nexum tolerantem requirit, in duabus virgarum distributionibus continetur. M-LAG technologiam praebet nugationem in gradu notitiae nexus. Ponitur duas virgas distributio instrumento connexo apparent sicut una fabrica. Redundantia et onus libratio perficiuntur utendo LACP protocollo.
Nullam porta nulla sollicitudin elit adipiscing sollicitudin at in massa. VRFs numerus satis magnus in singulis virgarum distributionibus configuratur (quisque VRF destinatur ad suos usus - separatim pro usoribus "ordinariis", separatim pro telephonia, separatim pro variis ambitus evolutionis et evolutionis, etc., et in singulis. VRF plures habet VLANs conformatus. Virgulae in retis nostris distributio sunt portae defectus pro omnibus machinis illis adnexis. Inscriptiones IP interfaces VLAN respondentes eaedem sunt pro permutationibus utriusque distributionis. Negotiatio fusa per transitum proximum.
Nunc videamus virgas ad nucleos distributiones connectendas:
Culpa tolerantiae praebetur in gradu retis utendo protocollo IS-IS. Nota quaeso quod linea communicationis separatae L3 inter virgas providetur, celeritate 100G. Corporaliter, haec linea communicatio est funis Accessus directus, a dextra in photographica Huawei CE6870 virgas videri potest.
Vel potest ordinare "honestum" plene connexum duplicem topologiam stellatam, sed, ut supra dictum est, 7 cubicula transversalis in tribus aedificiis habemus. Proinde si topologiam "duplicem stellam" elegissemus, bis tot transceptores "longi-range" 40G exacte opus haberemus. Peculium hic valde significant.
Paucis verbis dicendum est quomodo VXLAN et Anycast portae technologiae simul cooperantur. VXLAN, sine in singulas partes ire, cuniculum est ad transportandas tabulas Ethernet intra UDP facis. Interfaces densarum distributionis adhibentur ut destinatio IP oratio VXLAN cuniculi. Unaquaeque crossover duas virgas habet cum eisdem fasciculis interfaciei inscriptionibus, ut fasciculus ad quemlibet eorum pervenire possit, et artus Aer ex ea extrahi possunt.
Si switch scit de destinatione MAC inscriptione receptae corporis, corpus recte destinatum tradetur. Ut ambae distributiones in eadem cruce connexae inauguratae habeant notitias de omnibus inscriptionibus MAC "venire" ab accessu virgarum, mechanismus M-LAG respondebit ad synchronas tabulas electronicas MAC (itemque ARP. tabulae) in utraque virgas paria M-LAG.
Conpensatio mercaturae consequitur praesentiam in retis substrata plurium viae ad fascias interfaces distributionis.
Sed in finem
Ut supra, in probatione et operatione retis ostendit altam fidem (recuperare tempus defectuum typicorum non plus quam centum millium secundorum) et bonum opus - quodlibet crux connecti nucleum per duos 40 Gbit/s canales coniungitur. Accessus virgae in retiacula nostra reclinatae sunt et ad virgas distribuendas per LACP/M-LAG cum duobus 10 Gbit/s canalibus connexis. Acervus plerumque continet 5 virgas cum singulis portibus 48, et usque ad 10 acervos accessus ad distributionem in unaquaque transversis connectuntur. Sic, spina per usorem circiter 30 Mbit/s per usorem etiam in maximo theoretico onere praebet, quod tempore scribendi satis est omnibus nostris applicationibus practicis.
Reticulum permittit ut compaginem componas coniugationem cuiuslibet arbitrariae per tam L2 et L3 machinis conexis, cum plenariam solutionem negotiationis (quas informationes securitatis servitium delectat) et culpas ditiones (quas turmas operationum delectat).
In altera parte narrabimus tibi quomodo ad novam ornatum migraverimus. Mane suavi!
Maximus Klochkov
Senior consultus retis audit et complexus inceptis group
Network Solutions Center
"Jet Infosystems"
Source: www.habr.com