Androany aho dia hilaza aminao ny fomba nipoiran'ny hevitra hamorona tambajotra anatiny vaovao ho an'ny orinasanay. Ny toeran'ny fitantanana dia ny hoe mila manao tetikasa feno ianao ho an'ny tenanao sy ho an'ny mpanjifa. Raha manao izany ho an'ny tenantsika isika dia afaka manasa ny mpanjifa ary mampiseho fa miasa sy miasa ny zavatra atolotray azy. Noho izany, nanatona ny fampandrosoana ny foto-kevitry ny tambajotra vaovao ho an'ny biraon'i Moskoa izahay, amin'ny fampiasana ny tsingerin'ny famokarana feno: famakafakana ny filan'ny departemanta → fifantenana vahaolana ara-teknika → famolavolana → fampiharana → fitsapana. Andeha àry isika hanomboka.
Fifantenana Vahaolana ara-teknika: Fitoerana Masina Mutant
Ny fomba fiasa amin'ny rafitra automatique sarotra dia voafaritra tsara amin'izao fotoana izao ao amin'ny GOST 34.601-90 "System automatique. Dingana amin’ny famoronana”, ka niasa araka izany izahay. Ary efa eo amin'ny dingan'ny fananganana fepetra sy ny fampandrosoana ny foto-kevitra, dia tojo ny fahasahiranana voalohany. Fikambanan'ny profil isan-karazany - banky, orinasa fiantohana, mpamorona rindrambaiko, sns - ho an'ny asany sy ny fenitra, mila karazana tambajotra sasany, izay mazava sy manara-penitra ny mombamomba azy. Tsy mety amintsika anefa izany.
Nahoana?
Jet Infosystems dia orinasa IT lehibe isan-karazany. Mandritra izany fotoana izany, ny departemanta fanohanana anatiny dia kely (saingy mirehareha), miantoka ny fiasan'ny serivisy sy rafitra fototra. Ny orinasa dia mirakitra sampana maro izay manao asa isan-karazany: ireo dia ekipa mahery vaika avy any ivelany, sy mpamorona an-trano ny rafitra fandraharahana, sy ny fiarovana ny fampahalalam-baovao, ary ny architects ny rafitra informatika - amin'ny ankapobeny, na iza na iza. Araka izany, samy hafa ihany koa ny asan'izy ireo, ny rafitra ary ny politikan'ny fiarovana. Izay, araka ny efa nampoizina, dia niteraka fahasahiranana teo amin'ny dingan'ny famakafakana ny filana sy ny manara-penitra.
Eto, ohatra, ny departemanta fampandrosoana: ny mpiasa ao aminy dia manoratra sy mitsapa kaody ho an'ny mpanjifa marobe. Matetika dia ilaina ny mandamina haingana ny tontolon'ny fitsapana, ary raha ny marina, dia tsy azo atao foana ny mamolavola ny fepetra takian'ny tetikasa tsirairay, mangataka loharanon-karena ary manangana tontolo fitsapana misaraka mifanaraka amin'ny fitsipika anatiny rehetra. Izany dia miteraka toe-javatra mahaliana: indray andro ny mpanomponao manetry tena dia nijery tao amin'ny efitranon'ny mpamorona ary nahita tao ambanin'ny latabatra ny vondrona Hadoop miasa tsara misy birao 20, izay mifandray tsy hay hazavaina amin'ny tambajotra iraisana. Heveriko fa tsy mendrika ny hanazavana fa tsy nahalala ny fisiany ny departemanta IT an'ny orinasa. Ity toe-javatra ity, toy ny maro hafa, dia tompon'andraikitra amin'ny zava-misy fa nandritra ny fampandrosoana ny tetikasa dia teraka ny teny hoe "mutant reserve", mamaritra ny toetry ny foto-drafitrasa birao maharitra.
Na ity misy ohatra iray hafa. Tsindraindray dia apetraka ao anatin'ny departemanta iray ny dabilio fitsapana. Izany no nitranga tamin'i Jira sy Confluence, izay nampiasain'ny Foiben'ny Fampandrosoana ny Software amin'ny tetikasa sasany. Rehefa afaka kelikely, dia nianatra momba ireo loharanon-karena mahasoa ireo ny departemanta hafa, nandinika azy ireo, ary tamin'ny faran'ny taona 2018, Jira sy Confluence dia nifindra avy amin'ny satan'ny " kilalao programer eo an-toerana" ho lasa "loharanon'ny orinasa". Ankehitriny dia tsy maintsy voatendry amin'ireo rafitra ireo ny tompony, ny SLA, ny politikam-piarovana fidirana/fampahalalam-baovao, ny politikan'ny backup, ny fanaraha-maso, ny fitsipika momba ny fangatahan'ny lalana hamahana olana dia tsy maintsy faritana - amin'ny ankapobeny, ny toetra rehetra amin'ny rafitra fampahalalana feno dia tsy maintsy misy. .
Ny divizionay tsirairay dia incubator izay mamboly ny vokatra ho azy manokana. Ny sasany amin'izy ireo dia maty eo amin'ny sehatry ny fampandrosoana, ny sasany ampiasainay mandritra ny asa amin'ny tetikasa, ny hafa kosa miorim-paka ary lasa vahaolana miverimberina izay manomboka mampiasa ny tenantsika sy mivarotra amin'ny mpanjifa. Ho an'ny rafitra tsirairay toy izany, dia ilaina ny manana ny tontolo iainan'ny tambajotra manokana, izay hivoatra tsy misy fanelingelenana amin'ny rafitra hafa, ary amin'ny fotoana iray dia azo ampidirina amin'ny fotodrafitrasa ny orinasa.
Ankoatra ny fampandrosoana, manana lehibe dia lehibe miaraka amin'ny mpiasa maherin'ny 500, miforona ho ekipa ho an'ny mpanjifa tsirairay. Izy ireo dia mandray anjara amin'ny fitazonana tambajotra sy rafitra hafa, fanaraha-maso lavitra, famahana ny fitakiana, sy ny sisa. Izany hoe ny fotodrafitrasa ao amin’ny SC, raha ny marina, dia ny fotodrafitrasan’ny mpanjifa izay iasan’izy ireo amin’izao fotoana izao. Ny mampiavaka ny fiaraha-miasa amin'ity ampahan'ny tambajotra ity dia ny toeram-piasan'izy ireo ho an'ny orinasanay dia ampahany ivelany, ary ampahany anatiny. Noho izany, ho an'ny SC dia nampiharina ity fomba fiasa manaraka ity - ny orinasa dia manome ny departemanta mifandraika amin'ny tambajotra sy ny loharano hafa, amin'ny fiheverana ny toeram-piasana amin'ireo departemanta ireo ho fifandraisana ivelany (amin'ny fanoharana amin'ny sampana sy ny mpampiasa lavitra).
Famolavolana lalambe: izahay no mpandraharaha (surprise)
Taorian'ny fanombanana ireo fandrika rehetra, dia nahatsapa izahay fa mahazo tambajotran'ny mpandraharahan'ny fifandraisandavitra ao anatin'ny birao iray, ary nanomboka nanao zavatra araka izany izahay.
Namorona tambajotra fototra izahay miaraka amin'ny fanampian'ny anatiny, ary amin'ny ho avy koa ivelany, ny mpanjifa dia omena ny serivisy ilaina: L2 VPN, L3 VPN na L3 zotra mahazatra. Ny sampan-draharaha sasany dia mila fidirana amin'ny Internet azo antoka, raha ny hafa kosa mila fidirana madio tsy misy firewall, fa miaraka amin'izay koa, miaro ny loharanon-karenantsika sy ny tambajotra fototra amin'ny fifamoivoizana.
“Namita SLA” tsy ara-potoana izahay isaky ny fizarana. Mifanaraka amin’izany, ny tranga rehetra miseho dia tsy maintsy esorina ao anatin’ny fe-potoana voafaritra mialoha. Nivadika ho henjana ny fepetra takian’ny orinasa amin’ny tambajotrany. 5 minitra ny fe-potoana faran'izay mamaly ny zava-nitranga raha nisy ny tsy fahombiazan'ny telefaona sy mailaka. Tsy mihoatra ny iray minitra ny fotoana hamerenana ny fiasan'ny tambajotra mandritra ny tsy fahombiazana mahazatra.
Koa satria manana tambajotran'ny mpitatitra izahay, dia azonao atao ny mifandray amin'izany raha tsy mifanaraka amin'ny fitsipika. Ny sampan-draharaha dia mametraka politika ary manome serivisy. Tsy mila fampahalalana momba ny fifandraisan'ny mpizara manokana, milina virtoaly ary toeram-piasana izy ireo. Saingy miaraka amin'izay koa, ilaina ny rafitra fiarovana, satria tsy misy fifandraisana tokana tokony hanakana ny tambajotra. Raha misy tadivavarana noforonina tsy nahy, dia tsy tokony hahatsikaritra izany ny mpampiasa hafa, izany hoe, ilaina ny valiny sahaza avy amin'ny tambajotra. Ny mpandraharahan'ny fifandraisandavitra rehetra dia mamaha olana toa sarotra mitovy amin'izany ao anatin'ny tambajotra fototra. Izy io dia manome serivisy ho an'ny mpanjifa maro manana filàna sy fifamoivoizana samihafa. Mandritra izany fotoana izany, ny mpanjifa samihafa dia tsy tokony hanana fahasahiranana amin'ny fifamoivoizana ataon'ny hafa.
Tao an-trano, namaha ity olana ity izahay tamin'ny fomba manaraka: nanangana tambajotra L3 backbone izahay miaraka amin'ny redundansy feno, mampiasa ny protocol IS-IS. Tambajotra overlay naorina teo an-tampon'ny fototra mifototra amin'ny teknolojia /, mampiasa protocol routing . Mba hanafainganana ny fifandonan'ny protocols routing dia nampiasaina ny teknolojia BFD.
Rafitra tambajotra
Ao amin'ny fitsapana, ity tetika ity dia naneho ny tenany ho tena tsara - rehefa tapaka ny fantsona na switch, ny fotoana fifanandrinana dia tsy mihoatra ny 0.1-0.2 s, very ny fonosana kely indrindra (matetika tsy misy), tsy rovitra ny fivoriana TCP, resaka an-telefaona. dia tsy tapaka.
Soso-kevitra ambanin'ny tany - Fizotra
Layer overlay - Fizotra
Ny switch Huawei CE6870 miaraka amin'ny fahazoan-dàlana VXLAN dia nampiasaina ho fanitarana fizarana. Ity fitaovana ity dia manana tahan'ny vidiny / kalitao tsara indrindra, ahafahanao mampifandray ny mpanjifa amin'ny hafainganam-pandeha 10 Gbit / s, ary mifandray amin'ny backbone amin'ny hafainganam-pandeha 40-100 Gbit / s, miankina amin'ny transceiver ampiasaina.
Huawei CE6870 switch
Ny switch Huawei CE8850 dia nampiasaina ho switch fototra. Tanjona ny fampitana haingana sy azo antoka ny fifamoivoizana. Tsy misy fitaovana mifandray amin'izy ireo afa-tsy ny switch fizarana, tsy mahalala na inona na inona momba ny VXLAN izy ireo, ka modely misy seranan-tsambo 32 40/100 Gbps no nofidiana, miaraka amin'ny fahazoan-dàlana fototra izay manome lalana L3 sy fanohanana ny IS-IS sy MP-BGP protocols .
Ny ambany dia ny Huawei CE8850 core switch
Teo amin'ny sehatry ny famolavolana, nisy fifanakalozan-kevitra nipoitra tao anatin'ny ekipa momba ny teknolojia izay azo ampiasaina amin'ny fametrahana fifandraisana mahazaka lesoka amin'ireo node tambajotra fototra. Ao amin'ny tranobe telo no misy ny biraonay ao Moskoa, manana efitrano fizarana 7 izahay, ary ny tsirairay amin'izy ireo dia napetraka ny switch roa Huawei CE6870 (fa ny fidirana ihany no napetraka tao amin'ny efitrano fizarana maromaro). Rehefa namolavola ny foto-kevitry ny tambajotra, dia nodinihina ny safidy roa momba ny fandroahana:
- Ny fampivondronana ny fitsinjarana dia mivadika ho stack mahazaka lesoka ao amin'ny efitrano fifamatorana tsirairay. Tombontsoa: fahatsorana sy fanamorana ny fametrahana. Ny tsy fahampiana: misy ny mety hisian'ny tsy fahombiazan'ny stack manontolo rehefa misy lesoka ao amin'ny firmware amin'ny fitaovana tambajotra ("memory leaks" sy ny toy izany).
- Ampiharo ny teknolojia vavahady M-LAG sy Anycast mba hampifandraisana ireo fitaovana amin'ny switch fizarana.
Tamin'ny farany dia nipetraka tamin'ny safidy faharoa izahay. Somary sarotra kokoa ny manamboatra azy, saingy naseho tamin'ny fampiharana ny fahombiazany sy ny fahatokisana azy.
Andeha hojerentsika aloha ny fampifandraisana ireo fitaovana farany amin'ny switch distribution:
HAZO FIJALIANA
Ny switch access, server, na fitaovana hafa izay mitaky fifandraisana mahazaka fahadisoana dia tafiditra ao anatin'ny switch fizarana roa. Ny teknôlôjia M-LAG dia manome fihenam-bidy amin'ny haavon'ny rohy data. Heverina fa ny switch fizarana roa dia miseho amin'ny fitaovana mifandray ho fitaovana iray. Ny famerenam-bola sy ny fifandanjana entana dia atao amin'ny alàlan'ny protocol LACP.
Ny teknolojia vavahady Anycast dia manome fihenam-bidy amin'ny haavon'ny tambajotra. Betsaka ny VRF no amboarina amin'ny switch fizarana tsirairay (ny VRF tsirairay dia natao ho an'ny tanjona manokana - mitokana ho an'ny mpampiasa "mahazatra", mitokana ho an'ny telefaona, mitokana ho an'ny tontolo fitsapana sy fampandrosoana, sns.), ary isaky ny Ny VRF dia manana VLAN maromaro namboarina. Ao amin'ny tambajotranay, ny switch distribution no vavahady mahazatra ho an'ny fitaovana rehetra mifandray amin'izy ireo. Ny adiresy IP mifandraika amin'ny interface VLAN dia mitovy amin'ny switch fizarana roa. Ny fifamoivoizana dia mandeha amin'ny alàlan'ny switch akaiky indrindra.
Andeha hojerentsika izao ny fampifandraisana ireo switch distribution amin'ny kernel:
Ny fandeferana diso dia omena amin'ny haavon'ny tambajotra amin'ny alàlan'ny protocol IS-IS. Mariho fa misy tsipika fifandraisana L3 mitokana eo anelanelan'ny switch, amin'ny hafainganam-pandeha 100G. Amin'ny lafiny ara-batana, ity tsipika fifandraisana ity dia tariby Direct Access dia hita eo ankavanana amin'ny sarin'ny switch Huawei CE6870.
Ny safidy hafa dia ny fandaminana topologie kintana roa mifamatotra "marina", saingy, araka ny voalaza etsy ambony, dia manana efitrano 7 mifamatotra amin'ny tranobe telo izahay. Noho izany, raha nisafidy ny topologie "kintana roa" isika, dia ho nilaina avo roa heny noho ny ankamaroan'ny transceiver 40G "lavitra". Tena zava-dehibe ny tahiry eto.
Misy teny vitsivitsy tokony holazaina momba ny fomba fiasan'ny teknolojia vavahady VXLAN sy Anycast. VXLAN, raha tsy miditra amin'ny antsipiriany, dia tonelina iray hitaterana ireo frame Ethernet ao anaty fonosana UDP. Ny fifandraisana loopback amin'ny switch fizarana dia ampiasaina ho adiresy IP an'ny tonelina VXLAN. Ny crossover tsirairay dia manana switch roa miaraka amin'ny adiresin'ny interface loopback mitovy, noho izany dia afaka tonga amin'ny iray amin'izy ireo ny fonosana iray, ary azo alaina avy ao ny frame Ethernet iray.
Raha fantatr'ilay switch ny adiresin'ny MAC alehan'ny frame nalaina, dia halefa tsara any amin'ny toerana halehany ilay sary. Mba hahazoana antoka fa samy manana ny vaovao farany momba ny adiresy MAC rehetra "tonga" avy amin'ny switch fidirana ireo switch fizarana roa napetraka ao amin'ny cross-connect mitovy, ny mekanika M-LAG dia tompon'andraikitra amin'ny fampifanarahana ny tabilao adiresy MAC (ary koa ny ARP. tables) amin'ny switch M-LAG mpivady roa.
Ny fifandanjan'ny fifamoivoizana dia tratra noho ny fisian'ny tambajotra ambanin'ny lalana maromaro mankany amin'ny interface loopback amin'ny switch distribution.
Raha tokony ny famaranana
Araka ny voalaza tetsy ambony, nandritra ny fitsapana sy ny fandidiana ny tambajotra dia nampiseho azo itokisana avo (ny fotoana fanarenana ny tsy fahombiazana mahazatra dia tsy mihoatra ny an-jatony milliseconds) sy ny fampisehoana tsara - tsirairay cross-connect mifandray amin'ny fototra amin'ny alalan'ny roa 40 Gbit / s fantsona. Ny switch fidirana ao amin'ny tambazotrantsika dia atambatra ary mifandray amin'ny switch fizarana amin'ny alalan'ny LACP/M-LAG misy fantsona roa 10 Gbit/s. Ny stack dia matetika misy switch 5 misy port 48 tsirairay avy, ary hatramin'ny 10 access stacks dia mifandray amin'ny fizarana isaky ny cross-connect. Noho izany, ny hazondamosina dia manome manodidina ny 30 Mbit/s isaky ny mpampiasa na dia amin'ny enta-mavesatra ara-teorika ambony indrindra aza, izay amin'ny fotoana anoratana dia ampy ho an'ny fampiharana azo ampiharina rehetra.
Ny tambajotra dia mamela anao handamina tsy misy olana ny fampiarahana ireo fitaovana mifandray tsy ara-dalàna amin'ny alàlan'ny L2 sy L3, manome fitokanana tanteraka ny fifamoivoizana (izay tian'ny sampan-draharaham-piarovam-baovao) sy sehatra misy hadisoana (izay tian'ny ekipan'ny asa).
Amin'ny ampahany manaraka dia holazainay aminao ny fomba nifindranay tany amin'ny tambajotra vaovao. Maharaha vaovao!
Maxim Klochkov
Mpanolo-tsaina zokiolona ao amin'ny vondrona fanaraha-maso ny tambajotra sy ny tetikasa sarotra
Network Solutions Center
"Jet Infosystems"
Source: www.habr.com