Fiż-żewġ partijiet preċedenti (, ) ħares lejn il-prinċipji li fuqhom inbniet il-fabbrika tad-dwana l-ġdida, u tkellimna dwar il-migrazzjoni tal-impjiegi kollha. Issa wasal iż-żmien li nitkellmu dwar il-fabbrika tas-server.
Preċedentement, ma kellna l-ebda infrastruttura separata tas-server: is-swiċċijiet tas-server kienu konnessi mal-istess qalba bħall-iswiċċijiet tad-distribuzzjoni tal-utent. Il-kontroll tal-aċċess sar permezz ta' netwerks virtwali (VLANs), ir-rotot tal-VLAN sar f'punt wieħed - fuq il-qalba (skond il-prinċipju ).
Infrastruttura tan-netwerk antika
Fl-istess ħin man-netwerk tal-uffiċċju l-ġdid, iddeċidejna li nibnu kamra tas-server ġdida u fabbrika ġdida separata għaliha. Irriżulta li kien żgħir (tliet kabinetti tas-server), iżda f'konformità mal-kanoni kollha: qalba separata fuq swiċċijiet CE8850, topoloġija (spina-werqa) bis-sħiħ, swiċċijiet CE6870 ta 'fuq tar-rack (ToR), par separat. ta' swiċċijiet għall-interfacing mal-bqija tan-netwerk (weraq tal-fruntiera). Fil-qosor, laħam kapuljat komplut.
Netwerk tal-fabbrika tas-server il-ġdid
Iddeċidejna li nabbandunaw is-server SCS favur il-konnessjoni tas-servers direttament ma 'swiċċijiet ToR. Għaliex? Diġà għandna żewġ kmamar tas-server, li huma mibnija bl-użu tas-server SCS, u indunajna li dan huwa:
- inkonvenjenti għall-użu (ħafna konnessjonijiet mill-ġdid, għandek bżonn taġġorna bir-reqqa l-ġurnal tal-kejbil);
- jiswa ħafna flus f'termini ta' spazju okkupat minn patch panels;
- huwa ostaklu meta jkun meħtieġ li tiżdied il-veloċità tal-konnessjoni tas-servers (per eżempju, taqleb minn konnessjonijiet ta '1 Gbit/s fuq ram għal 10 Gbit/s fuq ottiċi).
Meta nimxu lejn fabbrika ġdida ta 'server, ippruvajna nimxu 'l bogħod mill-konnessjoni ta' servers b'veloċità ta '1 Gbit/s u llimitajna ruħna għal interfaces ta' 10 Gbit. Kważi s-servers qodma kollha li ma jistgħux jagħmlu dan ġew virtwalizzati, u l-bqija kienu konnessi permezz ta 'transceivers gigabit ma' portijiet ta '10 gigabit. Għamilna l-matematika u ddeċidejna li jkun irħas milli ninstallaw swiċċijiet tal-gigabit separati għalihom.
Swiċċijiet ToR
Ukoll fil-kamra tas-server il-ġdida tagħna, installajna swiċċijiet separati ta 'ġestjoni barra mill-banda (OOM) b'24 port, wieħed għal kull rack. Din l-idea rriżulta li kienet tajba ħafna, iżda ma kienx hemm biżżejjed portijiet, id-darba li jmiss se ninstallaw swiċċijiet OOM bi 48 port.
Aħna ngħaqqdu interfaces għall-ġestjoni remota ta 'servers bħal iLO, jew iBMC fit-terminoloġija ta' Huawei, man-netwerk OOM. Jekk is-server tilef il-konnessjoni ewlenija tiegħu man-netwerk, allura jkun possibbli li tilħaqha permezz ta 'din l-interface. Ukoll, interfaces ta 'kontroll ta' swiċċijiet ToR, sensuri tat-temperatura, interfaces ta 'kontroll UPS u apparati simili oħra huma konnessi ma' swiċċijiet OOM. In-netwerk OOM huwa aċċessibbli permezz ta' interface tal-firewall separat.
Konnessjoni tan-Netwerk OOM
Tqabbil ta' servers u netwerks ta' utenti
F'fabbrika tad-dwana, VRFs separati jintużaw għal skopijiet differenti - għall-konnessjoni ta 'stazzjonijiet tax-xogħol tal-utenti, sistemi ta' sorveljanza bil-vidjo, sistemi multimedjali fi kmamar tal-laqgħat, għall-organizzazzjoni ta 'stands u żoni demo, eċċ.
Sett ieħor ta' VRFs inħoloq fil-fabbrika tas-server:
- Biex tikkonnettja servers regolari li fuqhom huma skjerati servizzi korporattivi.
- VRF separat, li fih jiġu skjerati servers b'aċċess mill-Internet.
- VRF separat għal servers ta' database li huma aċċessati biss minn servers oħra (per eżempju, servers ta' applikazzjonijiet).
- VRF separat għas-sistema tal-posta tagħna (MS Exchange + Skype għan-Negozju).
Allura għandna sett ta 'VRFs fuq in-naħa tal-fabbrika tal-utent u sett ta' VRFs fuq in-naħa tal-fabbrika tas-server. Iż-żewġ settijiet huma installati fuq clusters tal-firewall korporattivi (FW). MEs huma konnessi ma 'swiċċijiet tal-fruntiera (weraq tal-fruntiera) kemm tad-drapp tas-server kif ukoll tad-drapp tal-utent.
Interfacing fabbriki permezz ME - fiżika
Interfacing fabbriki permezz ME - loġika
Kif marret il-migrazzjoni?
Matul il-migrazzjoni, aħna konnessi l-fabbriki tas-server ġodda u qodma fil-livell tal-link tad-dejta, permezz ta 'bagolli temporanji. Biex jemigraw servers li jinsabu f'VLAN speċifiku, ħloqna dominju pont separat, li kien jinkludi l-VLAN tal-fabbrika tas-server l-antika u l-VXLAN tal-fabbrika tas-server il-ġdida.
Il-konfigurazzjoni tidher xi ħaġa bħal din, l-aħħar żewġ linji huma ewlenin:
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
Migrazzjoni ta' magni virtwali
Imbagħad, bl-użu ta 'VMware vMotion, magni virtwali f'dan il-VLAN ġew emigrati minn hypervisors qodma (verżjoni 5.5) għal oħrajn ġodda (verżjoni 6.5). Fl-istess ħin, is-servers tal-ħardwer ġew virtwalizzati.
Meta tipprova tirrepetiIkkonfigura l-MTU minn qabel u ċċekkja l-passaġġ ta 'pakketti kbar "tarf sa tarf".
Fin-netwerk tas-server l-antik, użajna l-firewall virtwali VMware vShield. Peress li VMware m'għadux jappoġġja din l-għodda, aħna qlibna minn vShield għal firewalls tal-ħardwer fl-istess ħin li emigrajna għar-razzett virtwali l-ġdid.
Wara li ma kien fadal l-ebda servers f'VLAN partikolari fuq in-netwerk l-antik, aħna qaleb ir-rotot. Preċedentement, kienet imwettqa fuq qalba antik mibnija bl-użu tat-teknoloġija Collapsed Backbone, u fil-fabbrika tas-server il-ġdida użajna t-teknoloġija Anycast Gateway.
Qlib tar-rotot
Wara li qalbet ir-rotot għal VLAN speċifiku, ġie skonnettjat mid-dominju tal-pont u eskluż mit-trunk bejn in-netwerks qodma u ġodda, jiġifieri, imxiet kompletament lejn il-fabbrika tas-server il-ġdida. Għalhekk, emigrajna madwar 20 VLANs.
Allura ħloqna netwerk ġdid, server ġdid u farm ta 'virtwalizzazzjoni ġdid. F'wieħed mill-artikoli li ġejjin se nitkellmu dwar dak li għamilna bil-Wi-Fi.
Maxim Klochkov
Konsulent anzjan tal-grupp tal-verifika tan-netwerk u proġetti kumplessi
Ċentru tas-Soluzzjonijiet tan-Netwerk
"Jet Infosystems"
Sors: www.habr.com