In duabus partibus superioribus (, ) principia inspeximus in quibus nova consuetudo officina fabricata est, et de omnium negotiorum migratione locuti sumus. Nunc tempus est de officina ministri loqui.
Antea non habuimus aliquem servitorem separatum infrastructuram: virgas servans eidem nucleo coniunctae cum permutationibus utentis distributio. Accessus potestate facta est per retiacula virtualis (VLANs), VLAN fuso in uno puncto - in nucleo (secundum principium ).
Vetus network infrastructure
Simul cum retis novis officio, novum cubiculum servo aedificare decrevimus et novas officinas separare pro eo. Versa est parva (tribus cellis servientibus), sed in obsequio cum omnibus canonibus: nucleus separatus in virgas CE8850, topologia plene reticulata (spine-leaf) topologia, summitas eculeus (ToR) CE6870 virgas, par separatum. virgas pro interfacing cum ceteris reticulis (foliis terminis). verbo, complere mincemeat.
Network novae server officinas
Statuimus ut servo SCS deserere in favorem servientium coniungendi directe ad virgas ToR. Quare? Duo cubicula servientis iam habemus, quae utens servo SCS aedificantur, et hoc intelleximus esse:
- incommodum utendum (multae reconnectiones, diligenter opus est ut dimen- tarium renovare);
- carum secundum spatium occupata tabulata commissura;
- impedimentum est, cum necesse est ut nexum velocitatem ministrantium augeat (exempli gratia, transibit a nexus 1 Gbit/s super cuprum ad 10 Gbit/s super optica).
Cum ad novam officinas server moveremus, a connectendis ministris removere conati sumus celeritate 1 Gbit/s et nosmetipsos ad 10 Gbit interfaces limitavimus. Fere omnes veteres servientes qui hoc facere non possunt virtualiter sunt, et reliqui transceivers per gigabit connexos ad 10 portus gigabit. Nos mathematicam fecimus et decrevimus ut vilius esset quam inaugurariis virgas illas separatas gigabit.
tor permutat
Etiam in novo servo nostro cubiculi, administratione cohortis singulas instituimus (OOM) virgas cum 24 portubus, unum per eculeum. Haec opinio valde bona evasit, sed non satis portus erant, tunc temporis virgas cum 48 portibus OOM instituemus.
Interfaces coniungimus pro remota administratione ministrantium ut iLO, vel iBMC in terminologia Huawei, ad reticulum OOM. Si servo principale nexum suum ad retiaculum amiserit, per hoc interfacies pervenire poterit. Item, moderari interfaces de permutationibus ToR, sensoriis temperatus, UPS interfacies temperantiae et alia similia machinis cum OOM virgas coniunctae sunt. Retis OOM pervium est per interface separatum firewall.
OOM Network Connection
Pairing server and user networks
In officina consuetudinaria, VRFs separatae pro diversis propositis adhibentur - pro usoris operibus connectendis, systematibus notis video, systemata multimedia in conclavibus occurrentibus, pro stantibus et demo locis ordinandis, etc.
Alia copia VRFs in officina server creata est:
- Iungi servientes regulares quibus corporatum officia explicantur.
- VRF separatum, intra quod servientes accessum e Interreti explicant.
- VRF separatum pro servers datorum qui ab aliis ministris tantum accesserunt (exempli gratia ministrantium application).
- VRF separa pro rationi epistularum nostrarum (MS Exchange + Skype for Business).
Constitutum ergo habemus de VRFs in latere officinas utentis et VRFs copiae in parte officinas servientis. Utraeque copiae in glomerulis firewallia corporatis installantur. MEs connectuntur cum virgas limitaneis (foliis terminis) utriusque fabricae servientis et fabricae utentis.
Interfacing officinas per ME - physicas
Interfactiones officinas per ME - logicam
Quomodo migratio ibimus?
Per migrationem officinas novas et antiquas ministrantium in ordine notitiae nexus iungebamus, per truncos temporarios. Ad servers migrandum in certa VLAN sito, dominium pontis separatum creavimus, quod VLAN officinas veteris servientis et VXLAN novae officinas servo inclusit.
Configuratio hoc simile quiddam spectat, duae ultimae lineae clavis sunt;
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
Donec adipiscing machinis virtualis
Deinde, adhibitis VMware vMotion, machinae virtuales in hoc VLAN migraverunt ab antiquis hypervisoribus (versio 5.5) ad novas (versio 6.5). Eodem tempore servitores ferrarii virtualis facti sunt.
Cum iterum conareConfigurare MTU in antecessum et deprime transitum magnarum facis “finire ad finem”.
In veteri retis servo, VMware vShield virtualis firewall usi sumus. Cum VMware hoc instrumentum non amplius sustinet, simul ab vShield ad ferramentaria ad focos ignes transivimus, simul ad novum prope villam migravimus.
Postquam servi sine certo VLAN in retis veteris retis remanserant, switched funderemus. Antea in nucleo veteri elaboravit, utens technologiae Backbonae collapsam aedificavit, et in officina nova servitoris technicae artis Anycast portae usi sumus.
switching profectus
Post commutationem pro certis VLAN fusis, a regione pontis disiuncta erat et a trunco inter retiacula vetera et nova, i.e., ad novum officinam ministrantem penitus seclusit. Ita circiter XX VLANs migravimus.
Ita novum retis, novum servitorem et novam villam virtualizationem creavimus. In uno ex sequentibus articulis loquemur de iis quae cum Wi-FI egimus.
Maximus Klochkov
Senior consultus retis audit et complexus inceptis group
Network Solutions Center
"Jet Infosystems"
Source: www.habr.com