Томоохон аж ахуйн нэгжийн сүлжээний тоног төхөөрөмжийг үйлдвэрлэлээ зогсоохгүйгээр хэрхэн шинэчлэх вэ? Тэрээр "Зүрхний нээлттэй мэс засал" горимд томоохон хэмжээний төслийн талаар ярьж байна Linxdatacenter төслийн удирдлагын менежер Олег Федоров.
Сүүлийн хэдэн жилийн хугацаанд мэдээллийн технологийн дэд бүтцийн сүлжээний бүрэлдэхүүн хэсэгтэй холбоотой үйлчилгээнд хэрэглэгчийн эрэлт нэмэгдэж байгааг бид тэмдэглэж байна. Бараг аль ч салбарт мэдээллийн технологийн систем, үйлчилгээ, хэрэглээ, хяналт, үйл ажиллагааны бизнесийн удирдлагын даалгавруудыг холбох хэрэгцээ нь өнөөдөр компаниудыг сүлжээнд илүү их анхаарал хандуулахыг шаардаж байна.
Хүсэлтийн хүрээ нь сүлжээний эвдрэлд тэсвэртэй байдлыг хангахаас эхлээд IP хаягийн блок худалдан авах, чиглүүлэлтийн протоколыг тохируулах, байгууллагын бодлогын дагуу траффикийг удирдах замаар үйлчлүүлэгчийн бие даасан системийг бий болгох, удирдах зэрэг багтана.
Сүлжээний дэд бүтцийг эхнээс нь бий болгож байгаа эсвэл хуучирсан, ноцтой өөрчлөлт хийх шаардлагатай хэрэглэгчдээс эхлээд сүлжээний дэд бүтцийг бий болгох, засварлах цогц шийдлүүдийн эрэлт нэмэгдэж байна.
Энэ хандлага нь Linxdatacenter-ийн өөрийн сүлжээний дэд бүтцийн хөгжил, нарийн төвөгтэй үетэй давхцсан. Бид алслагдсан сайтуудтай холбогдон Европ дахь оршин суух газар нутгаа өргөжүүлсэн бөгөөд энэ нь эргээд сүлжээний дэд бүтцийг сайжруулах шаардлагатай болсон.
Тус компани нь үйлчлүүлэгчдэдээ зориулан "Сүлжээний үйлчилгээ" хэмээх шинэ үйлчилгээг нэвтрүүлсэн: бид үйлчлүүлэгчдийнхээ сүлжээний бүх асуудлыг шийдэж, үндсэн бизнестээ анхаарлаа төвлөрүүлэх боломжийг олгодог.
2020 оны зун энэ чиглэлийн анхны томоохон төсөл хэрэгжиж дууссан бөгөөд энэ талаар би ярихыг хүсч байна.
Эхэнд
Томоохон аж үйлдвэрийн цогцолбор нэг аж ахуйн нэгжийнхээ дэд бүтцийн сүлжээний хэсгийг шинэчлэхээр бидэнд хандсан. Хуучин тоног төхөөрөмжийг шинэ төхөөрөмж, түүний дотор сүлжээний цөмийг солих шаардлагатай байв.
Аж ахуйн нэгжийн хамгийн сүүлийн тоног төхөөрөмжийн шинэчлэл 10 орчим жилийн өмнө хийгдсэн. Байгууллагын шинэ удирдлага дэд бүтцийг хамгийн энгийн, физик түвшинд шинэчлэхээс эхлээд холболтыг сайжруулахаар шийдсэн.
Төсөл нь серверийн парк, сүлжээний тоног төхөөрөмжийг шинэчлэх гэсэн хоёр хэсэгт хуваагдсан. Бид хоёр дахь хэсгийг хариуцсан.
Ажлын үндсэн шаардлагууд нь ажил гүйцэтгэх явцад аж ахуйн нэгжийн үйлдвэрлэлийн шугамын сул зогсолтыг багасгах (зарим газарт сул зогсолтыг бүрэн арилгах) багтсан болно. Аливаа зогсолт нь үйлчлүүлэгчийн хувьд санхүүгийн шууд алдагдал гэсэн үг бөгөөд энэ нь ямар ч тохиолдолд тохиолдох ёсгүй. Тус байгууламж нь 24х7х365 хэмжээтэй ажиллах горимтой, мөн аж ахуйн нэгжийн практикт төлөвлөсөн сул зогсолт бүрэн байхгүй байсан тул зүрхний нээлттэй мэс заслыг үндсэндээ хийх үүргийг бидэнд өгсөн. Энэ нь төслийн гол ялгагдах шинж чанар болсон.
Яв
Уг ажлыг голоос алслагдсан сүлжээний зангилаанаас ойрын цэг рүү, түүнчлэн үйлдвэрлэлийн шугамын ажилд бага нөлөө үзүүлдэг зангилаанаас шууд нөлөөлж буй цэг рүү шилжих зарчмын дагуу төлөвлөсөн.
Жишээлбэл, хэрэв бид борлуулалтын хэлтэст сүлжээний зангилаа авбал энэ хэлтсийн ажлын үр дүнд харилцаа холбооны тасалдал нь үйлдвэрлэлд ямар ч байдлаар нөлөөлөхгүй. Үүний зэрэгцээ ийм тохиолдол нь гэрээлэгчийн хувьд эдгээр нэгжүүд дээр ажиллах сонгосон арга барилын зөв эсэхийг шалгаж, арга хэмжээг тохируулсны дараа төслийн дараагийн үе шатанд ажиллахад тусална.
Сүлжээний зангилаа, утсыг солих төдийгүй шийдлийг бүхэлд нь зөв ажиллуулахын тулд бүх бүрэлдэхүүн хэсгүүдийг зөв тохируулах шаардлагатай. Энэ нь тохиргоог ийм байдлаар туршиж үзсэн: үндсэн ажлаасаа эхлээд бид аж ахуйн нэгжийн үйл ажиллагаанд чухал ач холбогдолтой газруудыг эрсдэлд оруулахгүйгээр "алдаа гаргах эрхийг" өөрсөддөө өгсөн юм шиг санагдав.
Бид үйлдвэрлэлийн процесст нөлөөлөхгүй газрууд, түүнчлэн чухал газрууд болох цех, ачих буулгах хэсэг, агуулах гэх мэтийг тодорхойлсон. Гол хэсгүүдэд сүлжээний зангилаа тус бүрийн зөвшөөрөгдөх сул зогсолтыг үйлчлүүлэгчтэй тус тусад нь тохиролцсон: 1-ээс 15 минут. Сүлжээний бие даасан зангилаануудыг салгахаас бүрэн зайлсхийх боломжгүй байсан, учир нь кабелийг хуучин төхөөрөмжөөс шинэ төхөөрөмж рүү биечлэн солих шаардлагатай бөгөөд сэлгэн залгах явцад хэдэн жилийн турш ашиглалтын явцад үүссэн утаснуудын "сахал" -ыг зохих ёсоор тайлах шаардлагатай болдог. арчилгаа (кабелийн шугам суурилуулах ажилд аутсорсингийн үр дагаврын нэг).
Ажил нь хэд хэдэн үе шатанд хуваагдсан.
Үе шат 1 - Аудит. Ажлын төлөвлөлт, багуудын бэлэн байдлыг үнэлэх арга барилыг бэлтгэх, зохицуулах: захиалагч, угсралтын гүйцэтгэгч, манай баг.
Үе шат 2 – Гүн нарийвчилсан дүн шинжилгээ, төлөвлөлт бүхий ажлыг гүйцэтгэх хэлбэрийг боловсруулах. Бид портоор нөхөөсийг солих дараалал, үйлдлүүдийн дарааллыг нарийн харуулсан хяналтын хуудасны форматыг сонгосон.
Үе шат 3 – Үйлдвэрлэлд нөлөөлөхгүй кабинет дотор ажил хийх. Ажлын дараагийн үе шатанд ажиллахгүй байх хугацааг тооцоолох, тохируулах.
Үе шат 4 – Үйлдвэрлэлд шууд нөлөөлөх кабинетийн ажил хийх. Ажлын эцсийн шатанд зогсох хугацааг тооцоолох, тохируулах.
Үе шат 5 – Үлдсэн тоног төхөөрөмжийг солих ажлыг серверийн өрөөнд хийх. Шинэ цөм дээр чиглүүлэлтийн горимыг ажиллуул.
Үе шат 6 – Бүхэл системийн цогцолборыг (VLAN, чиглүүлэлт гэх мэт) жигд шилжүүлэхийн тулд системийн цөмийг хуучин сүлжээний тохиргооноос шинэ тохиргоо руу дараалан солих. Энэ үе шатанд бид бүх хэрэглэгчдийг холбож, бүх үйлчилгээг шинэ техник хангамжид шилжүүлж, холболт зөв эсэхийг шалгаж, байгууллагын үйлчилгээнүүдийн аль нь ч зогсолтгүй байгаа эсэхийг шалгаж, ямар нэгэн асуудал гарвал цөмд шууд холбогдох, Энэ нь гарч болзошгүй асуудлууд болон эцсийн тохиргоог шийдвэрлэхэд хялбар болгосон.
Утсан сахалтай үс засалт
Анхны нөхцөл байдал хүнд байсан тул төсөл хэцүү болсон.
Нэгдүгээрт, сүлжээний маш олон тооны зангилаа, хэсгүүд байдаг бөгөөд тэдгээрийн нарийн төвөгтэй топологи, утсыг зориулалтын дагуу ангилдаг. Ийм "сахал" -ыг шүүгээнээс гаргаж аваад, аль утас хаанаас, хаашаа хөтөлж байгааг олж мэдэхийн тулд шаргуу "самнах" шаардлагатай байв.
Энэ нь иймэрхүү харагдаж байв:
тийм:
эсвэл:
Хоёрдугаарт, ийм даалгавар бүрийн хувьд үйл явцыг дүрсэлсэн файл бэлтгэх шаардлагатай байв. "Бид хуучин төхөөрөмжийн 1-р портоос X утсыг авч, шинэ төхөөрөмжийн 18-р порт руу залгана." Энэ нь энгийн сонсогдож байгаа боловч таны эх өгөгдөлд 48 бүрэн бөглөрсөн порт байгаа бөгөөд ажиллахгүй байх сонголт байхгүй (бид 24x7x365 гэдгийг санаж байна) цорын ганц гарц бол блокоор ажиллах явдал юм. Хуучин тоног төхөөрөмжөөс нэг удаад хэдий чинээ олон утас сугалж чадна, төдий чинээ хурдан самнаж, шинэ сүлжээний техник хэрэгсэлд оруулж, сүлжээний доголдол, сул зогсолтоос сэргийлнэ.
Тиймээс бэлтгэл үе шатанд бид сүлжээг блок болгон хуваасан - тус бүр нь тодорхой VLAN-д харьяалагддаг. Хуучин тоног төхөөрөмж дээрх порт бүр (эсвэл тэдгээрийн дэд хэсэг) нь шинэ сүлжээний топологийн VLAN-уудын нэг юм. Бид тэдгээрийг дараах байдлаар бүлэглэсэн: шилжүүлэгчийн эхний портууд нь хэрэглэгчийн сүлжээг, дунд нь үйлдвэрлэлийн сүлжээг, сүүлчийнх нь хандалтын цэгүүд болон холболтуудыг байрлуулсан.
Энэ арга нь хуучин тоног төхөөрөмжөөс 1 утас биш, 10-15 ширхэгийг нэг дор сугалж самнах боломжтой болсон. Энэ нь ажлын явцыг хэд хэдэн удаа хурдасгасан.
Дашрамд хэлэхэд, шүүгээн дэх утаснууд самнахдаа иймэрхүү харагдаж байна.
эсвэл жишээ нь үүнтэй адил:
2-р шатыг дуусгасны дараа бид алдаа, төслийн динамик байдалд дүн шинжилгээ хийх завсарлага авсан. Жишээлбэл, бидэнд өгсөн сүлжээний диаграммын алдаанаас болж бага зэргийн согогууд нэн даруй гарч ирэв (диаграмм дээрх буруу холбогч нь буруу худалдан авсан нөхөөсний утас, түүнийг солих шаардлагатай гэсэн үг).
Серверийн талаас ажиллах үед процессын жижиг алдаа ч хүлээн зөвшөөрөгдөхгүй байсан тул түр зогсоох шаардлагатай байв. Хэрэв зорилго нь сүлжээний хэсэгт 5 минутаас илүүгүй зогсолтыг хангах байсан бол үүнийг хэтрүүлэх боломжгүй юм. Хуваарьтай холбоотой аливаа хазайлтыг үйлчлүүлэгчтэй тохиролцсон байх ёстой.
Гэсэн хэдий ч, төслийг урьдчилан төлөвлөж, блок болгон хуваах нь төлөвлөсөн зогсолтыг бүх чиглэлд хангах боломжтой болсон бөгөөд ихэнх тохиолдолд үүнээс бүрэн зайлсхийх боломжтой болсон.
Цаг үеийн сорилт - COVID-ийн хүрээнд хэрэгжиж буй төсөл
Гэсэн хэдий ч энэ нь нэмэлт бэрхшээлгүй байсангүй. Мэдээжийн хэрэг, коронавирус нь саад бэрхшээлүүдийн нэг байсан.
Царт тахал эхэлснээс болж ажил хүндэрсэн бөгөөд үйл явцад оролцсон бүх мэргэжилтнүүд үйлчлүүлэгчийн газар дээр ажиллах боломжгүй байв. Зөвхөн угсралтын байгууллагын ажилчдыг сайт руу оруулахыг зөвшөөрч, хяналтыг Zoom өрөөнөөр хийсэн - тэнд Linxdatacenter-ийн сүлжээний инженер, би төслийн менежер, сүлжээний инженер ажил хариуцсан үйлчлүүлэгч, мөн угсралтын ажил гүйцэтгэх баг.
Ажлын явцад үл тоомсорлож буй асуудлууд гарч, зохицуулалт хийх шаардлагатай болсон. Ингэснээр хүний хүчин зүйлийн нөлөөллөөс (хэлхээний алдаа, интерфейсийн үйл ажиллагааны төлөвийг тодорхойлоход гарсан алдаа гэх мэт) хурдан урьдчилан сэргийлэх боломжтой болсон.
Төслийн эхэнд алсын зайн ажлын хэлбэр нь ер бусын мэт санагдаж байсан ч бид шинэ нөхцөлд хурдан дасан зохицож, ажлын эцсийн шатанд хүрсэн.
Шилжилтийг жигд явуулахын тулд хуучин болон шинэ хоёр сүлжээний цөмийг зэрэгцүүлэн ажиллуулахын тулд бид сүлжээний тохиргооны түр зуурын тохиргоог эхлүүлсэн. Гэсэн хэдий ч шинэ цөмийн тохиргооны файлаас нэг нэмэлт мөр хасагдаагүй бөгөөд шилжилт хийгдээгүй байна. Энэ нь биднийг асуудлыг хайхад хэсэг хугацаа зарцуулахад хүргэсэн.
Үндсэн урсгалыг зөв дамжуулж, хяналтын урсгал нь шинэ цөмөөр дамжуулан зангилаа руу хүрээгүй нь тогтоогдсон. Төслийг үе шатуудад тодорхой хуваасны ачаар сүлжээний асуудал үүссэн хэсгийг хурдан тодорхойлж, асуудлыг тодорхойлж, засах боломжтой болсон.
Үүний үр дүнд
Төслийн техникийн үр дүн
Юуны өмнө бид шинэ аж ахуйн нэгжийн сүлжээний шинэ цөмийг бий болгосон бөгөөд үүний тулд бид физик/логик цагирагуудыг барьсан. Энэ нь сүлжээн дэх шилжүүлэгч бүр "хоёр дахь гар"-тай байхаар хийгддэг. Хуучин сүлжээнд олон унтраалга нь нэг зам, нэг гар (uplink) дагуу цөмд холбогдсон байв. Хэрэв энэ нь эвдэрсэн бол унтраалга нь бүрэн нэвтрэх боломжгүй болсон. Хэрэв хэд хэдэн унтраалга нэг холболтоор холбогдсон бол осол нь тухайн аж ахуйн нэгжийн бүхэл бүтэн хэлтэс эсвэл үйлдвэрлэлийн шугамыг идэвхгүй болгох болно.
Шинэ сүлжээнд сүлжээний ноцтой осол ч гэсэн ямар ч хувилбарын дагуу бүхэл бүтэн сүлжээ эсвэл түүний чухал хэсгийг нурааж чадахгүй.
Сүлжээний бүх тоног төхөөрөмжийн 90%-ийг шинэчилж, медиа хөрвүүлэгчийг (дохионы тархалтын медиа хувиргагч) ашиглалтаас гаргаж, Ethernet утсаар тэжээлийг хангадаг PoE унтраалгатай холбож, тоног төхөөрөмжийг тэжээхэд зориулагдсан цахилгааны шугамын хэрэгцээг арилгасан.
Мөн серверийн өрөө болон хээрийн шүүгээн дэх бүх оптик холболтыг бүх гол холбооны зангилаанууд дээр тэмдэглэв. Энэ нь сүлжээнд байгаа тоног төхөөрөмж, холболтын топологийн диаграммыг бэлтгэх боломжтой болсон бөгөөд энэ нь өнөөгийн бодит байдлыг тусгасан болно.
Сүлжээний диаграм
Техникийн хувьд хамгийн чухал үр дүн: нэлээн том хэмжээний дэд бүтцийн ажлыг хурдан шуурхай хийж, аж ахуйн нэгжийн ажилд ямар ч хөндлөнгийн оролцоогүйгээр, ажилтнуудад нь бараг анзаарагдахгүй байсан.
Төслийн бизнесийн үр дүн
Миний бодлоор энэ төсөл техникийн талаасаа бус зохион байгуулалтын талаасаа сонирхолтой юм. Гол бэрхшээл нь төслийн даалгавруудыг хэрэгжүүлэх алхмуудыг төлөвлөх, бодоход оршдог.
Төслийн амжилт нь Linxdatacenter үйлчилгээний багцын хүрээнд сүлжээний бүсийг хөгжүүлэх бидний санаачилга нь компанийн хөгжлийн векторын зөв сонголт гэдгийг хэлэх боломжийг бидэнд олгож байна. Төслийн менежментийн хариуцлагатай хандлага, чадварлаг стратеги, тодорхой төлөвлөлт нь ажлыг зохих түвшинд дуусгах боломжийг бидэнд олгосон.
Ажлын чанарыг баталгаажуулах нь үйлчлүүлэгчээс ОХУ-д үлдсэн сайтууддаа сүлжээг шинэчлэх үйлчилгээг үргэлжлүүлэн үзүүлэх хүсэлт юм.
Эх сурвалж: www.habr.com