ProHoster > Блог > Administrācija > Kā mēs izstrādājām un ieviesām jaunu Huawei tīklu Maskavas birojā, 2. daļa

Kā mēs izstrādājām un ieviesām jaunu Huawei tīklu Maskavas birojā, 2. daļa

Kā mēs izstrādājām un ieviesām jaunu Huawei tīklu Maskavas birojā, 2. daļa

Iepriekšējās sērijās: Jet pārgāja uz jaunu tīklu, kura pamatā ir labi zināms pārdevējs. Kā notika sistēmu auditēšanas, “vēlmju sarakstu” vākšanas un “mutantu rezerves” pieradināšanas process, lasiet pirmā daļa.

Šoreiz runāšu par lietotāju (vairāk nekā 1600 cilvēku) migrācijas procesu no vecā tīkla uz jauno. Aicinu ikvienu interesentu kačot.

Tātad uzņēmuma esošais tīkls pagājušā gada vasarā:

  • Vienkāršākā topoloģija ir “sabrukts mugurkauls” – tīkla kodolu (pazīstams arī kā izplatīšanas līmeni) veido divi tīkla līmeņa slēdži, kas apvienoti VSS klasterī;
  • piekļuves līmeni attēlo slēdži un saišu līmeņa slēdžu kaudzes, kas uzstādītas šķērssavienojumos un dažreiz tieši koridoros un pat darba telpās;
  • daļa piekļuves slēdžu ir iekļauta ķēdē, t.i., slēdzis ir iekļauts citā slēdžā, un pēdējais jau atrodas kodolā;
  • savienojošo serdes piekļuves slēdžu kļūdu tolerance tiek nodrošināta galvenokārt ar LACP, dažkārt netiek nodrošināta vispār;
  • piekļuves kontrole - caur VLAN, VLAN maršrutēšana - kodolā;
  • tiek izmantoti trīs ražotāju un četru paaudžu piekļuves slēdži, lietotāji tiek pieslēgti ar ātrumu no 100 Mbit/s līdz 1 Gbit/s;
  • Daži lietotāji joprojām izmanto analogos tālruņus, daži izmanto IP tālruņus, kas savienoti, izmantojot PoE inžektorus, un mazākums joprojām izmanto IP tālruņus, kurus darbina PoE no piekļuves slēdžiem.

Uzdevums:

  • izveidojiet tīklu pienācīgā formā;
  • modernizācijas laikā netraucēt darbinieku darbu;
  • novērst pēc iespējas vairāk problēmu, kas uzkrājušās iepriekšējos 15 darbības gados.

Iepriekšējā dzīve

Iepriekš biroja tīkla darbības un paplašināšanas sistēma bija šāda: pieņemsim, ka mums ir jāorganizē darba telpas jauniem darbiniekiem. Biznesa centrā tika izīrētas papildu telpas, veikti remontdarbi, ieklāts SCS, pēc tam izvērsts datoru un telefonu tīkls.

Atkarībā no nodaļas vajadzībām uz vienu darba vietu bija no 2 līdz 4 RJ-45 ligzdām. Viena no rozetēm bija apzīmēta kā telefona ligzda (saņēma zaļu marķējumu), pārējās (no viena līdz trim) tika apzīmētas kā datora rozetes (saņēma zilu marķējumu).

Kā mēs izstrādājām un ieviesām jaunu Huawei tīklu Maskavas birojā, 2. daļa
Kontaktligzdas tipiskā darba vietā

Pat tīkla izveides stadijā katra datora ligzda bija savienota ar atsevišķu piekļuves slēdža portu, katra telefona ligzda bija savienota ar telefona centrāles analogo portu (vecās telpās) vai piekļuves slēdža portam, kas iepriekš konfigurēts VoIP datiem. pārraide (jaunās telpās).

Šī shēma bija ērta ekspluatācijas dienestam. Lietotāji pārcēlās uz jaunu istabu, pievienoja datoru jebkurai bezmaksas datora kontaktligzdai un tālruni jebkurai bezmaksas tālruņa ligzdai.

Pēc tam tehniskā atbalsta personāls, koncentrējoties uz pievienoto iekārtu MAC adresēm, piekļuves slēdžu portos reģistrēja nepieciešamos VLAN un citus parametrus.

Taču šai pieejai bija savs trūkums – tā bija neekonomiska, un līdz pat puse ostu palika neizmantota. Šāda rezerve noder, ja ar laiku telpās tiek organizētas papildu darba vietas, bet 50% rezervi nekad neesam spējuši pilnībā izmantot.

Gatavošanās migrācijai

Pirmajā posmā mēs nolēmām nomainīt visus piekļuves slēdžus. Ģimenes modelis tika izvēlēts kā standarta Huawei S5720, īpaši S5720-52X-PWR-SI-AC. Tās īpašības:

  • savienojas ar mugurkaulu ar ātrumu 10 Gbit/s;
  • sakrauts, izmantojot parastās 10G saskarnes;
  • ļauj izveidot savienojumu ar visiem lietotāja portiem ar ātrumu 1 Gbit/s;
  • Nodrošina PoE jaudu visos lietotāja portos.

Tādējādi jebkuru portu var izmantot, lai savienotu datoru, IP tālruni, datoru, izmantojot IP tālruni, bezvadu piekļuves punktu, videonovērošanas kameru un citas ierīces.
Mums bija jāizdomā, kuras kontaktligzdas telpās faktiski tiek izmantotas un kas tām ir pieslēgtas. Mums bija:

  • dati no veciem un ne tik veciem SCS instalācijas projektiem;
  • “ne visai aktuāli” kabeļtelevīzijas žurnāli visām uzņēmuma telpām;
  • MAC adrešu tabulas uz esošajiem piekļuves slēdžiem, kuras ieguvām, izmantojot iebūvēto tīkla aprīkojumu;
  • atbilstības tabulas starp tālruņu aparātu MAC adresēm un abonentu iekšējiem numuriem - no telefona centrāles.

Tālāk mēs uzrakstījām nelielu skriptu, kas, pamatojoties uz šiem datiem, sastādīja pārslēgšanas un migrācijas tabulas (atsevišķa tabula katram nākamajam darba posmam). Tajos bija šāda informācija:

  • telpas;
  • ostas marķēšana darba vietā;
  • ligzdas atzīmēšana uz plākstera paneļa krosoverā;
  • vecā slēdža resursdatora nosaukums (steka);
  • porta numurs uz vecā slēdža;
  • VLAN ID;
  • pievienotās ierīces MAC adrese (vai vairākas);
  • pievienotās ierīces veids (nosaka pēc MAC adreses);
  • jaunā slēdža (steka) nosaukums (hostname);
  • porta numurs jaunajā slēdžā.

Kā mēs izstrādājām un ieviesām jaunu Huawei tīklu Maskavas birojā, 2. daļa
Skripta rezultāti

No šādas tabulas uzreiz bija skaidrs, kas tieši ir pieslēgts konkrētam portam - dators, telefons, dators caur telefonu (ja bija divas MAC adreses), vai kas sarežģītāks.
Balstoties uz tabulām, projektēšanas inženieri izstrādāja jaunus kabeļu žurnālus, bet ieviešanas inženieri iepriekš konfigurēja jaunus slēdžus, kas nākamajā migrācijas posmā tika uzstādīti šķērssavienojumos, lai aizstātu vecos.

Kā mēs izstrādājām un ieviesām jaunu Huawei tīklu Maskavas birojā, 2. daļa
Jaunā krusta žurnāla fragments

Kā mēs izstrādājām un ieviesām jaunu Huawei tīklu Maskavas birojā, 2. daļa
Piekļūstiet porta iestatījumiem

Tādējādi darbs izvērtās šādi:

  • atvienojiet vecos piekļuves slēdžus, noņemiet plākstera vadus;
  • uzstādīt jaunus piekļuves slēdžus, pieslēgt strāvu;
  • veikt pārslēgšanu pēc krusta žurnāla;
  • staigājiet pa darba zonām, pārliecinieties, ka tālruņi un datori darbojas pareizi.

Izskatās vienkārši, bet...

Pirmais posms ir piekļuves slēdžu nomaiņa: trīs mēneši darba septiņas dienas nedēļā

Kopš 2018. gada vidus trīs mēnešus katru nedēļas nogali esam nomainījuši piekļuves slēdžus un pārslēdzam darbstacijas atbilstoši mūsu migrācijas tabulām (kopā aptuveni 3500 portu).
Pirmā migrācija aizņēma vairāk nekā 12 stundas. Šajā laikā mums izdevās nomainīt vienu piecu slēdžu piekļuves steku un no jauna pieslēgt tai pievienotos aptuveni 200 portus.
Visvairāk laika prasīja... plākstera auklu sagatavošana. Katrs plākstera vads bija jāizņem no iepakojuma un abās pusēs jāmarķē ar numuru. Tikai pēc tam plākstera vadu var izmantot pārslēgšanai.

Nākamo migrāciju laikā mēs optimizējām procesu un iepriekš sagatavojām ielāpu auklas. Tāpēc pēdējā migrācija aizņēma tās pašas 12 stundas, un šajā laikā mums izdevās nomainīt piecus piekļuves stekus, no 3 līdz 5 slēdžiem katrā, un atkārtoti pārslēgt vairāk nekā 1000 portus.

Ko mēs galu galā ieguvām?

Pirmkārt, atjauninātais krustojuma žurnāls, kuru mēs kopīgojām ar darbības dienestu. Pakalpojums ir izstrādājis savu tīmekļa lietojumprogrammu, lai atbalstītu pašreizējo pārslēgšanas statusu — tagad to vienmēr var skatīt iekšējā resursā.

Otrkārt, darbstacijas, kas savienotas ar jauniem moderniem piekļuves slēdžiem. Tajā pašā laikā beidzot atbrīvojāmies no analogajiem tālruņiem un atsevišķiem barošanas avotiem IP tālruņiem, atjauninājām un vienojām programmaparatūru IP tālruņos, lai tālrunis un slēdzis pareizi atpazītu viens otru, izmantojot LLDP protokolu. Tas ir nepieciešams, lai tālrunis saprastu, kurā VLAN tam jāpārraida balss kadri, bet kurā - caur tālruni savienoto iekārtu rāmji. Tādējādi tālrunis var piekļūt telefona centrāles serveriem, un lietotāji var pieslēgt datorus savās darba vietās vai nu tieši pie kontaktligzdas, vai caur tālruni.

Treškārt, izslēdzām visus neizmantotos aktīvās tehnikas portus un konfigurējām ostas drošības funkciju. Tajā pašā laikā noformulējām, saskaņojām un apstiprinājām pieslēgumu noteikumus, tagad “garām kases aparātam” pieslēgumu nav.

Tādējādi mēs:

  • sakārtot un dokumentēt visus biroja tehnikas pieslēgumus;
  • atbrīvojās no veciem slēdžiem, PoE inžektoriem, analogajiem tālruņiem;
  • samazināts iekārtu enerģijas patēriņš (atsevišķās krosa un darba zonās - līdz 30%);
  • uzlabota lietotāju pieredze un uzturēta saprātīgi pietiekama aktīvo iekārtu portu rezerve (uz neliela tehniskā atbalsta speciālistu noslodzes pieauguma rēķina, īpaši darbiniekiem pārceļoties uz jaunām telpām).

Migrācija pilnā sparā - pāreja uz jaunu šoseju

Pēc pirmā posma pabeigšanas situācija ar lietotāju savienojumiem normalizējās, taču ar mugurkaulu nekas nemainījās. Kā minēts iepriekš, pirms modernizācijas tas tika sakārtots diezgan vienkārši. Bija aptuveni 100 VLAN, kas tika maršrutēti uz centrālā slēdža vai, pareizāk sakot, uz diviem slēdžiem, kas bija sagrupēti, izmantojot VSS tehnoloģiju.

Paralēli pirmajam migrācijas posmam mēs uzbūvējām un testējām jaunu mugurkaulu saskaņā ar principiem, kas noteikti pirmais raksts:

  • uzstādīti Huawei CE8850 kodola slēdži;
  • uzstādīti Huawei CE6870 sadales slēdži;
  • ielika papildu optiskās šķiedras līnijas;
  • veica visus savienojumus;
  • konfigurēja pārklājuma un apakšklāja maršrutēšanas protokolus (bet līdz pirmā posma pabeigšanai slēdži bija dīkstāvē un sildīja gaisu).

Tad sākās nākamais migrācijas posms. Nav ļoti garš, bet visgrūtākais.

Sākumā mēs izstrādājām un vienojāmies par jaunu IP adresācijas plānu, kurā ņemtas vērā mūsu pašreizējās un nākotnes vajadzības. Jaunajā plānā tika atvēlēti atsevišķi diapazoni visiem plānotajiem L3VPN - parastajiem lietotājiem un tehnisko centru lietotājiem, telefonijas sistēmām, video konferencēm, videonovērošanas kamerām, dažāda veida demonstrācijas stendiem un citām vajadzībām.

Pēc tam mēs savienojām visu mantoto tīklu ar vienu sadales slēdžu pāri kā vienu piekļuves kaudzi. Pēc tam mēs sākām pārslēgt stekus uz jaunu mugurkaulu, mainīt VLAN numurus un attiecīgi mainīt pievienoto lietotāju IP adreses uz jauniem diapazoniem.

Darbus plānojām tā, lai vienlaikus pārslēgtu diezgan lielu piekļuves slēdžu grupu. Viņi strādāja vai nu naktīs, vai brīvdienās, atkarībā no pārslēgto vienību darba specifikas.

Pirms darba uzsākšanas iepriekš veicām šādas darbības:

  1. konfigurēja korporatīvo DHCP serveri tā, lai tas pārslēgtajiem lietotājiem izsniegtu IP adreses no jaunā diapazona;
  2. konfigurēti sadales slēdžu porti, kuros migrācijas laikā bija plānots iekļaut piekļuves slēdžus;
  3. izmantojot citu īpaši izstrādātu skriptu, tika sagatavotas modificētas komutējamo slēdžu konfigurācijas.

Viņi strādāja šādā secībā:

  1. pārslēdza piekļuves slēdžus no vecā maģistrāles uz jauno;
  2. pārliecinājies, ka slēdži ir pieejami, izmantojot pārvaldības saskarni;
  3. pārslēgtajos slēdžos augšupielādēja iepriekš sagatavotu konfigurāciju, lai mainītu VLAN numurus.

Pirms iepriekš minētā darba veikšanas VLAN, kurā bija visu piekļuves slēdžu pārvaldības saskarnes, tika “izstiepts” starp veco un jauno maģistrāli, tāpēc 2. darbība parasti prasīja minimālu laiku. Vienkāršākajā gadījumā lietotāju darbstacijas (kā arī tālruņi, printeri un citas ierīces) nekavējoties saņēma IP adreses no jaunā diapazona no DHCP servera un turpināja strādāt bez izmaiņām.

Kā mēs izstrādājām un ieviesām jaunu Huawei tīklu Maskavas birojā, 2. daļa

Kur bez problēmām?

Pa ceļam mēs saskārāmies ar vairākām grūtībām.
Pirmkārt, daudzu lietotāju printeri pārstāja darboties. Dažās lietotāju darbstacijās piekļuve printeriem tika konfigurēta, izmantojot noteiktu IP adresi. Pēc tam, kad printeri pārgāja uz jaunu diapazonu, tie saņēma jaunas adreses, un lietotāji zaudēja tām piekļuvi. Lai atrisinātu problēmu, nākamajā dienā pēc migrācijas mēs uz pusi dienas piešķīrām vienu atbalsta personu, kas apbraukātu migrētos lietotājus un pārkonfigurētu printerus, lai IP adrešu vietā izmantotu DNS nosaukumus.

Migrējot pašu pirmo lietotāju grupu, mums bija jāatrisina dažas problēmas ar pareizu ugunsmūru konfigurēšanu, lai tie ļautu migrētajiem lietotājiem piekļūt nepieciešamajiem korporatīvajiem resursiem. Un ar visām turpmākajām migrācijām mēs jau iepriekš zinājām, kas ir jākonfigurē.

Visbeidzot, mēs pārcēlām servisa centru, proti, dežūrdaļas darbiniekus. Dežūrmaiņai jāstrādā nepārtraukti un visu diennakti, un tai vienmēr jābūt pieejamiem darbam nepieciešamajiem resursiem un klientu informācijas sistēmām. Šiem cilvēkiem esam noorganizējuši pagaidu darba vietas iepriekš saskaņotos laikos un atsevišķās telpās. Viens dežūrdaļas darbinieks ievācās šajā telpā un pārliecinājās, ka var piekļūt visām nepieciešamajām sistēmām. Pēc tam pārējie pārcēlās uz šo istabu.

Tad migrējām attiecīgo vienību, uzaicinājām vienu no dežūrdaļas darbiniekiem atgriezties savā vietā un pārbaudīt visu nepieciešamo resursu pieejamību. Problēmas tika nekavējoties atrisinātas, ja tādas tika atklātas. Bija maz problēmu. Pēc tam dežūru maiņa no “pagaidu patversmes” atkal pārcēlās uz ierasto darba režīmu savās darba vietās ar visu nepieciešamo informācijas sistēmu komplektu.

Kādā brīdī mēs atklājām, ka vecajā tīklā nav palikusi neviena lietotāja darba vieta! Un viņi atvēra šampanieti. Tālāk mēs sākām migrēt servera segmentu. Tam tika piemērota cita shēma, jo serveri parasti nevar apturēt pat uz 15 minūtēm. Par to es runāšu atsevišķi nākamajā rakstā.

Maksims Kločkovs
Tīkla audita un komplekso projektu grupas vecākais konsultants
Tīkla risinājumu centrs
"Reaktīvās informācijas sistēmas"

Avots: www.habr.com

Pievieno komentāru