ProHoster > Blogs > Administrācija > Tīkls kā pakalpojums lielam uzņēmumam: nestandarta gadījums

Tīkls kā pakalpojums lielam uzņēmumam: nestandarta gadījums

Tīkls kā pakalpojums lielam uzņēmumam: nestandarta gadījums
Kā atjaunināt tÄ«kla aprÄ«kojumu lielā uzņēmumā, nepārtraucot ražoÅ”anu? ViņŔ stāsta par liela mēroga projektu ā€œatvērtās sirds operācijasā€ režīmā Linxdatacenter projektu vadÄ«bas vadÄ«tājs Oļegs Fedorovs. 

Dažu pēdējo gadu laikā esam novērojuÅ”i pieaugoÅ”u klientu pieprasÄ«jumu pēc pakalpojumiem, kas saistÄ«ti ar IT infrastruktÅ«ras tÄ«kla komponenti. IT sistēmu, pakalpojumu, lietojumprogrammu savienojamÄ«bas nepiecieÅ”amÄ«ba gandrÄ«z jebkurā jomā liek uzņēmumiem pievērst pastiprinātu uzmanÄ«bu tÄ«kliem.  

PieprasÄ«jumu klāsts svārstās no tÄ«kla kļūdu tolerances nodroÅ”ināŔanas lÄ«dz klienta autonomas sistēmas izveidei un pārvaldÄ«bai ar IP adreÅ”u bloka iegādi, marÅ”rutÄ“Å”anas protokolu iestatÄ«Å”anu un trafika pārvaldÄ«bu saskaņā ar organizācijas politiku.

Pieaug arÄ« pieprasÄ«jums pēc visaptveroÅ”iem risinājumiem tÄ«kla infrastruktÅ«ras izbÅ«vei un uzturÄ“Å”anai, galvenokārt no klientiem, kuru tÄ«kla infrastruktÅ«ra tiek veidota no nulles vai ir novecojusi un prasa nopietnas izmaiņas. 

Å Ä« tendence sakrita ar Linxdatacenter paÅ”a tÄ«kla infrastruktÅ«ras attÄ«stÄ«bas un sarežģītÄ«bas periodu. Mēs paplaÅ”inājām savas klātbÅ«tnes Ä£eogrāfiju Eiropā, pieslēdzoties attāliem objektiem, kas savukārt prasÄ«ja tÄ«kla infrastruktÅ«ras uzlaboÅ”anu. 

Uzņēmums ir laidis klajā jaunu pakalpojumu klientiem Network-as-a-Service: mēs rūpējamies par visām klientu tīkla problēmām, ļaujot viņiem koncentrēties uz savu pamatdarbību.

2020. gada vasarā tika pabeigts pirmais lielais projekts Å”ajā virzienā, par kuru es vēlētos runāt. 

Sākumā 

Pie mums vērsās liels industriālais komplekss, lai modernizētu infrastruktÅ«ras tÄ«kla daļu vienā no saviem uzņēmumiem. Bija nepiecieÅ”ams nomainÄ«t vecās iekārtas pret jaunām, ieskaitot tÄ«kla kodolu.

Pēdējā iekārtu modernizācija uzņēmumā notika aptuveni pirms 10 gadiem. Uzņēmuma jaunā vadÄ«ba nolēma uzlabot savienojamÄ«bu, sākot ar infrastruktÅ«ras atjaunināŔanu visvienkārŔākajā, fiziskajā lÄ«menÄ«. 

Projekts tika sadalÄ«ts divās daļās: serveru parka un tÄ«kla aprÄ«kojuma modernizācija. Mēs bijām atbildÄ«gi par otro daļu. 

Darba pamatprasÄ«bās ietilpa uzņēmuma ražoÅ”anas lÄ«niju dÄ«kstāves samazināŔana darbu izpildes laikā (un dažās jomās dÄ«kstāves pilnÄ«ga izslēgÅ”ana). Jebkura apstāŔanās nozÄ«mē tieÅ”us finansiālus zaudējumus klientam, kam nekādā gadÄ«jumā nevajadzēja notikt. Sakarā ar objekta darbÄ«bas režīmu 24x7x365, kā arÄ« ņemot vērā pilnÄ«gu plānoto dÄ«kstāves periodu neesamÄ«bu uzņēmuma praksē, mums tika dots uzdevums bÅ«tÄ«bā veikt atvērtās sirds operācijas. Tas kļuva par galveno projekta atŔķirÄ«go iezÄ«mi.

Ej

Darbs tika plānots pēc pārvietoÅ”anās principa no tÄ«kla mezgliem attālinātiem no kodola uz tuvākiem, kā arÄ« no tiem, kas mazāk ietekmē ražoÅ”anas lÄ«niju darbu uz tiem, kas tieÅ”i ietekmē Å”o darbu. 

Piemēram, ja mēs ņemam tÄ«kla mezglu pārdoÅ”anas nodaļā, tad sakaru pārtraukums darba rezultātā Å”ajā nodaļā neietekmēs ražoÅ”anu nekādā veidā. Tajā paŔā laikā Ŕāds incidents palÄ«dzēs mums kā darbuzņēmējam pārbaudÄ«t izvēlētās pieejas pareizÄ«bu darbam pie Ŕādām vienÄ«bām un pēc darbÄ«bu koriģēŔanas strādāt pie nākamajiem projekta posmiem. 

Ir nepiecieÅ”ams ne tikai nomainÄ«t tÄ«kla mezglus un vadus, bet arÄ« pareizi konfigurēt visas sastāvdaļas pareizai risinājuma darbÄ«bai kopumā. TieÅ”i konfigurācijas tika pārbaudÄ«tas Ŕādā veidā: uzsākot darbu prom no kodola, Ŕķita, ka mēs sev pieŔķīrām ā€œtiesÄ«bas kļūdÄ«tiesā€, nepakļaujot riskam jomas, kas ir bÅ«tiskas uzņēmuma darbÄ«bai. 

Mēs apzinājām zonas, kas neietekmē ražoÅ”anas procesu, kā arÄ« kritiskās zonas - cehus, iekrauÅ”anas un izkrauÅ”anas bloku, noliktavas u.c. Galvenajās jomās ar klientu tika saskaņots pieņemamais dÄ«kstāves laiks katram tÄ«kla mezglam atseviŔķi: no 1. 15 minÅ«tes . PilnÄ«bā izvairÄ«ties no atseviŔķu tÄ«kla mezglu atvienoÅ”anas nebija iespējams, jo kabelis fiziski jāpārslēdz no vecām iekārtām uz jaunu, kā arÄ« pārslēgÅ”anas procesā nepiecieÅ”ams atŔķetināt vadu ā€œbārduā€, kas izveidojusies vairāku gadu darbÄ«bas laikā bez pienācÄ«gas darbÄ«bas. kopÅ”ana (viena no kabeļu lÄ«niju ierÄ«koÅ”anas darbu ārpakalpojuma sekām).

Darbs tika sadalīts vairākos posmos.

Posms 1 ā€“ Audits. Darba plānoÅ”anas pieejas sagatavoÅ”ana un koordinÄ“Å”ana un brigāžu gatavÄ«bas novērtÄ“Å”ana: pasÅ«tÄ«tājs, uzstādÄ«Å”anas darbuzņēmējs un mÅ«su komanda.

Posms 2 ā€“ Darba veikÅ”anas formāta izstrāde ar dziļu detalizētu analÄ«zi un plānoÅ”anu. Mēs izvēlējāmies kontrolsaraksta formātu ar precÄ«zu darbÄ«bu secÄ«bas un secÄ«bas norādi, lÄ«dz pat plākstera vadu pārslēgÅ”anas secÄ«bai pa portiem.

Posms 3 ā€“ Darbu veikÅ”ana skapjos, kas neietekmē ražoÅ”anu. DÄ«kstāves laika aplēse un pielāgoÅ”ana turpmākajiem darba posmiem.

Posms 4 ā€“ Darbu veikÅ”ana skapjos, kas tieÅ”i ietekmē ražoÅ”anu. DÄ«kstāves laika aprēķins un pielāgoÅ”ana darba beigu posmam.

Posms 5 ā€“ Darbu veikÅ”ana serveru telpā, lai pārslēgtu atlikuÅ”o aprÄ«kojumu. Palaidiet marÅ”rutÄ“Å”anu jaunajā kodolā.

Posms 6 ā€“ Sistēmas kodola secÄ«ga pārslēgÅ”ana no vecām tÄ«kla konfigurācijām uz jaunām, lai nodroÅ”inātu vienmērÄ«gu visa sistēmas kompleksa pāreju (VLAN, marÅ”rutÄ“Å”ana utt.). Å ajā posmā mēs savienojām visus lietotājus un pārnesām visus pakalpojumus uz jauno aparatÅ«ru, pārliecinājāmies, ka savienojums ir pareizs, pārliecinājāmies, ka neviens no uzņēmuma pakalpojumiem nav apturēts, nodroÅ”inājām, ka problēmu gadÄ«jumā tie tiks savienoti tieÅ”i ar kodolu, kas atviegloja iespējamo problēmu novērÅ”anu un galÄ«go iestatÄ«Å”anu. 

Stiepļu bārdas frizūra

Projekts izrādÄ«jās grÅ«ts arÄ« sarežģīto sākuma apstākļu dēļ. 

Pirmkārt, ir milzÄ«gs skaits tÄ«kla mezglu un sekciju ar sarežģītu topoloÄ£iju un vadu klasifikāciju atbilstoÅ”i to mērÄ·im. Tādas ā€œbārdasā€ vajadzēja izņemt no skapjiem un cÄ«tÄ«gi ā€œÄ·emmētā€, izdomājot, kurÅ” vads no kurienes nāk un kur ved. 

Tas izskatÄ«jās apmēram Ŕādi:

Tīkls kā pakalpojums lielam uzņēmumam: nestandarta gadījums
tā:

Tīkls kā pakalpojums lielam uzņēmumam: nestandarta gadījums
vai Ŕādi: 

Tīkls kā pakalpojums lielam uzņēmumam: nestandarta gadījums
Otrkārt, katram Ŕādam uzdevumam bija nepiecieÅ”ams sagatavot failu, kurā aprakstÄ«ts process. "Mēs ņemam vadu X no vecā aprÄ«kojuma 1. porta, pievienojiet to jaunā aprÄ«kojuma 18. portam." Tas izklausās vienkārÅ”i, bet, ja jÅ«su avota datos ir 48 pilnÄ«bā aizsērējuÅ”i porti un nav dÄ«kstāves opcijas (mēs atceramies par 24x7x365), vienÄ«gā izeja ir strādāt blokos. Jo vairāk vadu vienā reizē varat izvilkt no vecā aprÄ«kojuma, jo ātrāk tos varēsiet izÄ·emmēt un ievietot jaunā tÄ«kla aparatÅ«rā, izvairoties no kļūmēm un dÄ«kstāves tÄ«klā. 

Tāpēc sagatavoÅ”anas posmā mēs sadalÄ«jām tÄ«klu blokos - katrs no tiem piederēja konkrētam VLAN. Katrs vecā aprÄ«kojuma ports (vai to apakÅ”kopa) ir viens no VLAN jaunajā tÄ«kla topoloÄ£ijā. Mēs tos sagrupējām Ŕādi: slēdža pirmajos portos atradās lietotāju tÄ«kli, vidējā - ražoÅ”anas tÄ«kli, bet pēdējā - piekļuves punkti un augÅ”upsaites. 

Å Ä« pieeja ļāva vienā piegājienā izvilkt un izÄ·emmēt no vecā aprÄ«kojuma ne tikai 1 vadu, bet 10-15. Tas vairākas reizes paātrināja darba procesu.  

Starp citu, Ŕādi izskatās vadi skapjos pēc Ä·emmÄ“Å”anas: 

Tīkls kā pakalpojums lielam uzņēmumam: nestandarta gadījums
vai, piemēram, Ŕādi: 

Tīkls kā pakalpojums lielam uzņēmumam: nestandarta gadījums
Pēc 2. posma pabeigÅ”anas paņēmām pārtraukumu, lai analizētu kļūdas un projekta dinamiku. Piemēram, uzreiz parādÄ«jās nelieli defekti, jo mums sniegtās tÄ«kla diagrammas bija neprecizitātes (nepareizs savienotājs diagrammā nozÄ«mē nepareizi iegādātu plākstera vadu un nepiecieÅ”amÄ«bu to nomainÄ«t). 

Pauze bija nepiecieÅ”ama, jo, strādājot no servera puses, pat neliela kļūme procesā bija nepieņemama. Ja mērÄ·is bija nodroÅ”ināt dÄ«kstāvi tÄ«kla posmā, kas nepārsniedz 5 minÅ«tes, tad to nevarēja pārsniegt. Visas iespējamās novirzes no grafika bija jāsaskaņo ar klientu. 

Taču projekta iepriekŔēja plānoÅ”ana un sadalÄ«Å”ana blokos ļāva ievērot plānoto dÄ«kstāvi visās jomās un vairumā gadÄ«jumu no tā izvairÄ«ties pavisam. 

Laika izaicinājums ā€“ projekts COVID ietvaros 

Tomēr tas neiztika bez papildu grÅ«tÄ«bām. Protams, koronavÄ«russ bija viens no ŔķērŔļiem. 

Darbu sarežģīja tas, ka sākās pandēmija, un visiem procesā iesaistÄ«tajiem speciālistiem nebija iespējams atrasties darba laikā klienta objektā. Vietnē tika ielaisti tikai uzstādÄ«Å”anas organizācijas darbinieki, un kontrole tika veikta caur Zoom istabu - tajā atradās tÄ«kla inženieris no Linxdatacenter, es kā projektu vadÄ«tājs, tÄ«kla inženieris no klienta, kurÅ” bija atbildÄ«gs par darbu, un komanda, kas veic uzstādÄ«Å”anas darbus.

Darba gaitā radās nenoskaidrotas problēmas, un korekcijas bija jāveic lidojumā. Tādā veidā bija iespējams ātri novērst cilvēka faktora ietekmi (kļūdas ķēdē, kļūdas interfeisa darbÄ«bas statusa noteikÅ”anā utt.).

Lai gan projekta sākumā attālinātā darba formāts Ŕķita neparasts, mēs ātri pielāgojāmies jaunajiem apstākļiem un nonācām darba beigu posmā. 

Mēs esam ieviesuÅ”i pagaidu tÄ«kla iestatÄ«jumu konfigurāciju, lai ļautu diviem tÄ«kla kodoliem ā€” vecajam un jaunajam ā€” darboties paralēli, lai nodroÅ”inātu vienmērÄ«gu pāreju. Taču izrādÄ«jās, ka no jaunā kodola konfigurācijas faila netika izņemta viena papildu rindiņa, un pāreja nenotika. Tas lika mums pavadÄ«t kādu laiku, lai meklētu problēmu. 

IzrādÄ«jās, ka galvenā satiksme tika pārraidÄ«ta pareizi, un vadÄ«bas satiksme nesasniedza mezglu caur jauno kodolu. Pateicoties skaidram projekta sadalÄ«jumam posmos, bija iespējams ātri noteikt tÄ«kla posmu, kurā radusies problēma, identificēt problēmu un to novērst. 

Un rezultātā

Projekta tehniskie rezultāti 

Pirmkārt, tika izveidots jauns jaunā uzņēmumu tÄ«kla kodols, kuram izbÅ«vējām fiziskos/loÄ£iskos gredzenus. Tas tiek darÄ«ts tā, lai katram tÄ«kla slēdzim bÅ«tu ā€œotrā rokaā€. Vecajā tÄ«klā daudzi slēdži bija savienoti ar kodolu pa vienu marÅ”rutu, vienu roku (augÅ”upsaite). Ja tas salÅ«za, slēdzis kļuva pilnÄ«gi nepieejams. Un, ja vairāki slēdži bÅ«tu savienoti, izmantojot vienu augÅ”upsaiti, negadÄ«jums atspējos visu uzņēmuma nodaļu vai ražoÅ”anas lÄ«niju. 

Jaunā tÄ«klā pat diezgan nopietns tÄ«kla incidents nekādā gadÄ«jumā nespēs nojaukt visu tÄ«klu vai ievērojamu tā daļu. 

Atjaunināti 90% no visa tÄ«kla aprÄ«kojuma, izbeigti mediju pārveidotāji (signāla izplatÄ«Å”anās mediju pārveidotāji), kā arÄ« likvidēta nepiecieÅ”amÄ«ba pēc speciālām elektropārvades lÄ«nijām iekārtu baroÅ”anai, pieslēdzoties pie PoE slēdžiem, kur strāva tiek piegādāta pa Ethernet vadiem. 

Tāpat ir atzÄ«mēti visi optiskie savienojumi serveru telpā un lauka skapjos - visos atslēgas sakaru mezglos. Tas ļāva sagatavot tÄ«kla aprÄ«kojuma un savienojumu topoloÄ£isko diagrammu, kas atspoguļo tā paÅ”reizējo stāvokli. 

TÄ«kla diagramma
Tīkls kā pakalpojums lielam uzņēmumam: nestandarta gadījums
Tehniskajā ziņā svarÄ«gākais rezultāts: diezgan apjomÄ«gi infrastruktÅ«ras darbi tika veikti ātri, neradot nekādu iejaukÅ”anos uzņēmuma darbā un tā personāla gandrÄ«z nepamanÄ«ti. 

Projekta biznesa rezultāti

Manuprāt, Å”is projekts ir interesants galvenokārt nevis no tehniskās, bet gan organizatoriskās puses. GrÅ«tÄ«bas galvenokārt radās plānoÅ”anā un projekta uzdevumu Ä«stenoÅ”anas soļu pārdomāŔanā. 

Projekta panākumi ļauj apgalvot, ka mÅ«su iniciatÄ«va Linxdatacenter pakalpojumu portfeļa ietvaros attÄ«stÄ«t tÄ«klu jomu ir pareizā izvēle uzņēmuma attÄ«stÄ«bas vektoram. AtbildÄ«ga pieeja projektu vadÄ«bai, kompetenta stratēģija un skaidra plānoÅ”ana ļāva paveikt darbu atbilstoŔā lÄ«menÄ«. 

Darba kvalitātes apliecinājums ir klienta lūgums turpināt sniegt pakalpojumus tīkla modernizācijai tā atlikuŔajās vietās Krievijā.

Avots: www.habr.com

Pievieno komentāru