Өмнөх хоёр хэсэгт (, ) шинэ захиалгат үйлдвэр баригдсан зарчмуудыг судалж, бүх ажлын байрыг шилжүүлэх талаар ярилцав. Одоо серверийн үйлдвэрийн талаар ярих цаг болжээ.
Өмнө нь бид тусдаа серверийн дэд бүтэцгүй байсан: серверийн унтраалга нь хэрэглэгчийн түгээлтийн свичтэй ижил цөмд холбогдсон байв. Хандалтын хяналтыг виртуал сүлжээ (VLAN) ашиглан хийсэн, VLAN чиглүүлэлт нь нэг цэг дээр - үндсэн дээр (зарчмын дагуу) хийгдсэн. ).
Хуучин сүлжээний дэд бүтэц
Шинэ оффисын сүлжээтэй зэрэгцэн бид шинэ серверийн өрөө, түүнд зориулж тусдаа шинэ үйлдвэр барихаар шийдсэн. Энэ нь жижиг (гурван серверийн кабинет) байсан боловч бүх дүрэм журмын дагуу: CE8850 унтраалга дээрх тусдаа цөм, бүрэн торон (нуруу навч) топологи, тавиурын дээд хэсэг (ToR) CE6870 унтраалга, тусдаа хос. Сүлжээний бусад хэсгүүдтэй холбогдох унтраалга (хилийн хуудас). Товчхондоо, бүрэн татсан мах.
Шинэ серверийн үйлдвэрийн сүлжээ
Бид серверүүдийг ToR шилжүүлэгчтэй шууд холбохын тулд SCS серверийг орхихоор шийдсэн. Яагаад? Бидэнд аль хэдийн серверийн SCS ашиглан баригдсан хоёр серверийн өрөө байгаа бөгөөд энэ нь:
- ашиглахад тохиромжгүй (олон дахин холболтууд, та кабелийн бүртгэлийг сайтар шинэчлэх хэрэгтэй);
- нөхөөсийн хавтанг эзэлдэг зайны хувьд үнэтэй;
- серверүүдийн холболтын хурдыг нэмэгдүүлэх шаардлагатай үед саад тотгор болдог (жишээлбэл, зэсийн холболтоор 1 Гбит/с холболтоос 10 Гбит/с-д шилжих).
Шинэ серверийн үйлдвэрт шилжихдээ бид 1 Гбит/с хурдтай серверүүдийг холбохоос татгалзаж, 10 Гбит интерфэйсийг хязгаарласан. Үүнийг хийх боломжгүй бараг бүх хуучин серверүүд виртуалчлагдсан бөгөөд бусад нь гигабит дамжуулагчаар 10 гигабит порттой холбогдсон байв. Бид тооцоолсон бөгөөд энэ нь тэдэнд тусдаа гигабит шилжүүлэгч суурилуулахаас хамаагүй хямд байх болно гэж шийдсэн.
ToR шилжүүлэгч
Мөн шинэ серверийн өрөөнд бид 24 порттой, нэг тавиуртай тусдаа зурвасын гадуур удирдлагын (OOM) свич суурилуулсан. Энэ санаа нь маш сайн болсон боловч портууд хангалтгүй байсан тул дараагийн удаа бид 48 порттой OOM шилжүүлэгчийг суулгах болно.
Бид iLO эсвэл Huawei нэр томъёогоор iBMC зэрэг серверүүдийг алсаас удирдах интерфейсийг OOM сүлжээнд холбодог. Хэрэв сервер сүлжээнд холбогдох үндсэн холболтоо алдсан бол энэ интерфейсээр дамжуулан холбогдох боломжтой болно. Мөн ToR унтраалга, температур мэдрэгч, UPS хяналтын интерфейс болон бусад ижил төстэй төхөөрөмжүүдийн хяналтын интерфейсүүд OOM унтраалгатай холбогддог. OOM сүлжээнд тусдаа галт ханын интерфейсээр дамжуулан хандах боломжтой.
OOM сүлжээний холболт
Сервер болон хэрэглэгчийн сүлжээг хослуулж байна
Захиалгат үйлдвэрт тусдаа VRF-ийг өөр өөр зорилгоор ашигладаг - хэрэглэгчийн ажлын станц, видео тандалтын систем, хурлын танхим дахь мультимедиа систем, лангуу, үзүүлэнгийн талбайг зохион байгуулах гэх мэт.
Серверийн үйлдвэрт өөр нэг VRF багц үүсгэгдсэн:
- Байгууллагын үйлчилгээг байршуулсан ердийн серверүүдийг холбох.
- Интернэтээс нэвтрэх боломжтой серверүүдийг байрлуулсан тусдаа VRF.
- Зөвхөн бусад серверүүд (жишээлбэл, програмын серверүүд) ханддаг мэдээллийн сангийн серверүүдэд зориулсан тусдаа VRF.
- Манай шуудангийн системд зориулсан тусдаа VRF (MS Exchange + Бизнесийн Skype).
Тиймээс бид хэрэглэгчийн үйлдвэрийн тал дээр VRF-ийн багц, серверийн үйлдвэрийн тал дээр VRF-ийн багц байгаа. Хоёр багцыг корпорацийн галт хана (FW) кластерууд дээр суулгасан. ME-ууд нь серверийн даавуу болон хэрэглэгчийн даавууны хилийн шилжүүлэгчтэй (хилийн навч) холбогдсон байдаг.
ME-ээр дамжуулан үйлдвэрүүдийг холбох - физик
ME-ээр дамжуулан үйлдвэрүүдийг холбох - логик
Шилжилт хөдөлгөөн хэрхэн өрнөсөн бэ?
Шилжилтийн явцад бид шинэ болон хуучин серверийн үйлдвэрүүдийг өгөгдлийн холбоосын түвшинд, түр дамжуулагчаар холбосон. Тодорхой VLAN-д байрлах серверүүдийг шилжүүлэхийн тулд бид хуучин серверийн үйлдвэрийн VLAN болон шинэ серверийн үйлдвэрийн VXLAN-г багтаасан тусдаа гүүр домайн үүсгэсэн.
Тохиргоо нь иймэрхүү харагдах бөгөөд сүүлийн хоёр мөр нь түлхүүр юм:
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
Виртуал машинуудын шилжилт хөдөлгөөн
Дараа нь VMware vMotion ашиглан энэ VLAN дахь виртуал машинуудыг хуучин гипервизоруудаас (хувилбар 5.5) шинэ (хувилбар 6.5) руу шилжүүлсэн. Үүний зэрэгцээ техник хангамжийн серверүүд виртуалчлагдсан.
Та дахин оролдох үедMTU-г урьдчилан тохируулж, том пакетуудын дамжуулалтыг "эцэс төгсгөл хүртэл" шалгана уу.
Хуучин серверийн сүлжээнд бид VMware vShield виртуал галт ханыг ашигласан. VMware энэ хэрэгслийг дэмжихээ больсон тул бид шинэ виртуал ферм рүү шилжихийн зэрэгцээ vShield-ээс техник хангамжийн галт хана руу шилжсэн.
Хуучин сүлжээнд тодорхой VLAN-д сервер байхгүй болсны дараа бид чиглүүлэлтээ сольсон. Өмнө нь энэ нь Collapsed Backbone технологиор баригдсан хуучин цөм дээр хийгдсэн бөгөөд шинэ серверийн үйлдвэрт бид Anycast Gateway технологийг ашигласан.
Маршрутыг солих
Тодорхой VLAN-д зориулж чиглүүлэлтээ сольсны дараа түүнийг гүүрний домэйноос салгаж, хуучин болон шинэ сүлжээнүүдийн хоорондох холбоосоос хассан, өөрөөр хэлбэл серверийн шинэ үйлдвэрт бүрэн шилжсэн. Тиймээс бид 20 орчим VLAN-г шилжүүлсэн.
Тиймээс бид шинэ сүлжээ, шинэ сервер, шинэ виртуалчлалын фермийг бий болгосон. Дараах нийтлэлүүдийн аль нэгэнд бид Wi-Fi-тай юу хийсэн талаар ярих болно.
Максим Клочков
Сүлжээний аудит, цогцолбор төслүүдийн бүлгийн ахлах зөвлөх
Сүлжээний шийдлийн төв
"Jet Infosystems"
Эх сурвалж: www.habr.com