မော်စကိုရုံးရှိ Huawei တွင် ကွန်ရက်အသစ်ကို ဒီဇိုင်းဆွဲပြီး အကောင်အထည်ဖော်ပုံ၊ အပိုင်း 3- ဆာဗာစက်ရုံ

ယခင်နှစ်ပိုင်းများတွင် (အချိန်, два) ကျွန်ုပ်တို့သည် စိတ်ကြိုက်စက်ရုံအသစ်တည်ဆောက်ခဲ့သည့် အခြေခံမူများကို ကြည့်ရှုခဲ့ပြီး အလုပ်အကိုင်အားလုံး၏ ရွှေ့ပြောင်းခြင်းအကြောင်း ဆွေးနွေးခဲ့ကြသည်။ အခု server စက်ရုံအကြောင်းပြောဖို့အချိန်ရောက်ပြီ။

ယခင်က ကျွန်ုပ်တို့တွင် သီးခြားဆာဗာအခြေခံအဆောက်အအုံတစ်ခုမျှမရှိပါ- ဆာဗာခလုတ်များသည် အသုံးပြုသူဖြန့်ဖြူးသည့်ခလုတ်များကဲ့သို့ပင် ပင်မခလုတ်များနှင့် ချိတ်ဆက်ထားသည်။ Access control ကို virtual networks (VLANs) များသုံးပြီး လုပ်ဆောင်ခဲ့သည်၊ VLAN လမ်းကြောင်းကို တစ်ကြိမ်တွင် လုပ်ဆောင်ခဲ့သည် - core (မူအရ၊ ပြိုကျနေသော ကျောရိုး).

ကွန်ရက်အခြေခံအဆောက်အအုံဟောင်း

ရုံးကွန်ရက်အသစ်နှင့် တပြိုင်နက် ဆာဗာအခန်းအသစ်နှင့် ၎င်းအတွက် သီးခြားစက်ရုံအသစ်တစ်ခု တည်ဆောက်ရန် ဆုံးဖြတ်ခဲ့သည်။ ၎င်းသည် သေးငယ်သော (ဆာဗာပုံးသုံးခု) ဖြစ်လာသော်လည်း canons များအားလုံးနှင့်အညီ- CE8850 ခလုတ်များတွင် သီးခြား core တစ်ခု၊ အပြည့်အဝ meshed (spine-leaf) topology၊ Rack (ToR) CE6870 switches များ၏ ထိပ်၊ သီးခြားတွဲတစ်ခု၊ ကျန်တဲ့ network တွေနဲ့ interfacing အတွက် switches တွေ (border leaf)။ အတိုချုပ်ပြောရရင် ပြီးပြည့်စုံတဲ့ mincemeat ပါ။

ဆာဗာစက်ရုံအသစ်၏ ကွန်ရက်

ဆာဗာများကို ToR ခလုတ်များသို့ တိုက်ရိုက်ချိတ်ဆက်ခြင်းအတွက် ကျွန်ုပ်တို့သည် ဆာဗာ SCS ကို စွန့်လွှတ်ရန် ဆုံးဖြတ်ခဲ့သည်။ အဘယ်ကြောင့်? ကျွန်ုပ်တို့တွင် ဆာဗာ SCS ကို အသုံးပြု၍ တည်ဆောက်ထားသော ဆာဗာအခန်းနှစ်ခုရှိပြီး၊ ၎င်းသည် ဤအရာဖြစ်သည်ကို ကျွန်ုပ်တို့ သဘောပေါက်ထားပါသည်။

• အသုံးပြုရန် အဆင်မပြေခြင်း (ပြန်လည်ချိတ်ဆက်မှုများစွာ၊ သင်သည် ကေဘယ်လ်မှတ်တမ်းကို ဂရုတစိုက် မွမ်းမံရန်လိုအပ်သည်)။
• patch panels တွေက သိမ်းပိုက်ထားတဲ့ နေရာရဲ့ သတ်မှတ်ချက်အရ ဈေးကြီးတယ်။
• ဆာဗာများ၏ ချိတ်ဆက်မှုအမြန်နှုန်းကို တိုးမြှင့်ရန် လိုအပ်သောအခါတွင် အတားအဆီးတစ်ခုဖြစ်သည် (ဥပမာ၊ ကြေးနီမှ 1 Gbit/s ချိတ်ဆက်မှုများကို optical ဖြင့် 10 Gbit/s သို့ ပြောင်းရန်)။

ဆာဗာစက်ရုံအသစ်သို့ ပြောင်းရွှေ့သောအခါ ကျွန်ုပ်တို့သည် ဆာဗာများကို 1 Gbit/s မြန်နှုန်းဖြင့် ချိတ်ဆက်ကာ 10 Gbit ကြားခံများကို ကန့်သတ်ထားရန် ကြိုးစားခဲ့သည်။ ၎င်းကို မလုပ်နိုင်သော ဆာဗာဟောင်းများ အားလုံးနီးပါးကို အတုမဲ့ဖြစ်အောင် ပြုလုပ်ထားပြီး ကျန်အားလုံးကို gigabit transceivers များမှ 10 gigabit ports များသို့ ချိတ်ဆက်ထားသည်။ ကျွန်ုပ်တို့သည် သင်္ချာကိုလေ့လာပြီး ၎င်းတို့အတွက် သီးခြား gigabit ခလုတ်များကို တပ်ဆင်ခြင်းထက် စျေးသက်သာမည်ဟု ဆုံးဖြတ်ခဲ့သည်။

ToR ခလုတ်များ

ကျွန်ုပ်တို့၏ဆာဗာအခန်းအသစ်တွင်လည်း၊ ကျွန်ုပ်တို့သည် သီးခြားအပေါက်တစ်ခုလျှင် ဆိပ်ကမ်း 24 ခုပါသော သီးခြားပြင်ပတီးဝိုင်းစီမံခန့်ခွဲမှု (OOM) ခလုတ်များကို တပ်ဆင်ထားပါသည်။ ဤအကြံအစည်သည် အလွန်ကောင်းမွန်သော်လည်း လုံလောက်သော port များမရှိခဲ့ပါ၊ နောက်တစ်ကြိမ်တွင် port 48 ခုပါသော OOM switches များကို တပ်ဆင်ပါမည်။

ကျွန်ုပ်တို့သည် Huawei အသုံးအနှုန်းများတွင် iLO သို့မဟုတ် iBMC ကဲ့သို့သော ဆာဗာများ၏ အဝေးထိန်းစီမံခန့်ခွဲမှုအတွက် အင်တာဖေ့စ်များကို OOM ကွန်ရက်သို့ ချိတ်ဆက်ပေးပါသည်။ ဆာဗာသည် ကွန်ရက်သို့ ၎င်း၏ပင်မချိတ်ဆက်မှု ပျောက်ဆုံးသွားပါက၊ ၎င်းကို ဤအင်တာဖေ့စ်မှတစ်ဆင့် ၎င်းထံရောက်ရှိနိုင်မည်ဖြစ်သည်။ ထို့အပြင် ToR ခလုတ်များ၊ အပူချိန်အာရုံခံကိရိယာများ၊ UPS ထိန်းချုပ်မှုအင်တာဖေ့စ်များနှင့် အခြားအလားတူစက်ပစ္စည်းများကို OOM ခလုတ်များနှင့် ချိတ်ဆက်ထားသည်။ OOM ကွန်ရက်သည် သီးခြား firewall interface မှတဆင့် ဝင်ရောက်နိုင်သည်။

OOM ကွန်ရက်ချိတ်ဆက်မှု

ဆာဗာနှင့် အသုံးပြုသူကွန်ရက်များကို တွဲချိတ်ခြင်း။

စိတ်ကြိုက်စက်ရုံတွင် သီးခြား VRF များကို အသုံးပြုသူ အလုပ်ရုံများ ချိတ်ဆက်ခြင်း၊ ဗီဒီယို စောင့်ကြည့်ခြင်းစနစ်များ၊ အစည်းအဝေးခန်းများရှိ မာလ်တီမီဒီယာစနစ်များ၊ ခုံရုံးများနှင့် သရုပ်ပြနေရာများ စီစဉ်ပေးခြင်းစသည့် ရည်ရွယ်ချက်များအတွက် အသုံးပြုပါသည်။

ဆာဗာစက်ရုံတွင် နောက်ထပ် VRFs အစုံကို ဖန်တီးထားသည်-

• ကော်ပိုရိတ်ဝန်ဆောင်မှုများ ဖြန့်ကျက်ထားသည့် ပုံမှန်ဆာဗာများကို ချိတ်ဆက်ရန်။
• အင်တာနက်မှ ဝင်ရောက်အသုံးပြုနိုင်သော ဆာဗာများကို ဖြန့်ကျက်ထားသည့် သီးခြား VRF တစ်ခု။
• အခြားဆာဗာများ (ဥပမာ၊ အပလီကေးရှင်းဆာဗာများ) တွင်သာ ဝင်ရောက်နိုင်သော ဒေတာဘေ့စ်ဆာဗာများအတွက် သီးခြား VRF။
• ကျွန်ုပ်တို့၏မေးလ်စနစ်အတွက် VRF သီးသန့် (MS Exchange + Skype for Business)။

ထို့ကြောင့် ကျွန်ုပ်တို့တွင် သုံးစွဲသူစက်ရုံဘက်တွင် VRF အစုံနှင့် ဆာဗာစက်ရုံဘက်တွင် VRF အစုတစ်ခုရှိသည်။ နှစ်ခုလုံးကို ကော်ပိုရိတ် firewall (FW) အစုအဝေးများတွင် ထည့်သွင်းထားသည်။ ME များသည် ဆာဗာထည်နှင့် အသုံးပြုသူထည်နှစ်ခုလုံး၏ နယ်စပ်ခလုတ်များ (နယ်စပ်အရွက်များ) နှင့် ချိတ်ဆက်ထားသည်။

ME - ရူပဗေဒအားဖြင့် စက်ရုံများကို ချိတ်ဆက်ခြင်း။

ME - ယုတ္တိဗေဒအားဖြင့် စက်ရုံများကို ချိတ်ဆက်ခြင်း။

ရွှေ့ပြောင်းမှု ဘယ်လိုသွားလဲ။

ပြောင်းရွှေ့မှုအတွင်း၊ ကျွန်ုပ်တို့သည် ယာယီစည်များဖြင့် ဒေတာလင့်ခ်အဆင့်တွင် အသစ်နှင့် ဆာဗာစက်ရုံများကို ချိတ်ဆက်ထားသည်။ သီးခြား VLAN တစ်ခုတွင်ရှိသော ဆာဗာများကို ရွှေ့ပြောင်းရန်အတွက် ကျွန်ုပ်တို့သည် ဆာဗာစက်ရုံဟောင်း၏ VLAN နှင့် ဆာဗာစက်ရုံအသစ်၏ VXLAN တို့ပါ၀င်သည့် သီးခြားတံတားဒိုမိန်းတစ်ခုကို ဖန်တီးခဲ့သည်။

ဖွဲ့စည်းမှုပုံစံသည် ဤကဲ့သို့သောပုံရသည်၊ နောက်ဆုံးစာကြောင်းနှစ်ကြောင်းသည် အဓိကဖြစ်သည်-

bridge-domain 22
 vxlan vni 600022
 evpn 
  route-distinguisher 10.xxx.xxx.xxx:60022
  vpn-target 6xxxx:60022 export-extcommunity
  vpn-target 6xxxx:60022 import-extcommunity

interface Eth-Trunk1
 mode lacp-static
 dfs-group 1 m-lag 1

interface Eth-Trunk1.1022 mode l2
 encapsulation dot1q vid 22
 bridge-domain 22

virtual machines များကို ရွှေ့ပြောင်းခြင်း။

ထို့နောက် VMware vMotion ကိုအသုံးပြု၍ ဤ VLAN ရှိ virtual စက်များကို hypervisors အဟောင်းများ (ဗားရှင်း 5.5) မှ အသစ်များ (ဗားရှင်း 6.5) သို့ ရွှေ့ပြောင်းခဲ့သည်။ တစ်ချိန်တည်းမှာပင်၊ ဟာ့ဒ်ဝဲဆာဗာများကို virtualize လုပ်ခဲ့သည်။

ထပ်ခါထပ်ခါ ကြိုးစားပါ။MTU ကို ကြိုတင်ပြင်ဆင်ပြီး ကြီးမားသော packet များ၏ လမ်းကြောင်းကို “အဆုံးမှအဆုံးအထိ” စစ်ဆေးပါ။

ဆာဗာကွန်ရက်ဟောင်းတွင်၊ ကျွန်ုပ်တို့သည် VMware vShield virtual firewall ကိုအသုံးပြုခဲ့သည်။ VMware သည် ဤကိရိယာကို ပံ့ပိုးပေးတော့မည်ဖြစ်သောကြောင့်၊ ကျွန်ုပ်တို့သည် တစ်ချိန်တည်းတွင် vShield မှ ဟာ့ဒ်ဝဲဖိုင်းဝေါလ်များအဖြစ် ကျွန်ုပ်တို့သည် virtual farm အသစ်သို့ ပြောင်းရွှေ့သွားပါသည်။

ကွန်ရက်ဟောင်းရှိ VLAN တစ်ခုခုတွင် ဆာဗာများ မကျန်တော့ပြီးနောက်၊ ကျွန်ုပ်တို့သည် လမ်းကြောင်းကို ပြောင်းလိုက်ပါသည်။ ယခင်က ၎င်းကို Collapsed Backbone နည်းပညာဖြင့် တည်ဆောက်ခဲ့ပြီး၊ ဆာဗာစက်ရုံအသစ်တွင် Anycast Gateway နည်းပညာကို အသုံးပြုခဲ့သည်။

လမ်းကြောင်းပြောင်းခြင်း။

သီးခြား VLAN တစ်ခုအတွက် လမ်းကြောင်းပြောင်းပြီးနောက်၊ ၎င်းသည် တံတားဒိုမိန်းမှ ချိတ်ဆက်မှုကို ဖြတ်တောက်ပြီး ကွန်ရက်အဟောင်းနှင့် အသစ်ကြားရှိ ပင်စည်မှ ဖယ်ထုတ်လိုက်သည်၊ ဆိုလိုသည်မှာ ၎င်းသည် ဆာဗာစက်ရုံအသစ်သို့ လုံးဝပြောင်းရွှေ့သွားခဲ့သည်။ ထို့ကြောင့် ကျွန်ုပ်တို့သည် VLAN 20 ခန့်ကို ရွှေ့ပြောင်းခဲ့သည်။

ထို့ကြောင့် ကျွန်ုပ်တို့သည် ကွန်ရက်အသစ်၊ ဆာဗာအသစ်နှင့် virtualization farm အသစ်တစ်ခုကို ဖန်တီးခဲ့သည်။ အောက်ပါဆောင်းပါးများထဲမှ တစ်ခုတွင် ကျွန်ုပ်တို့သည် Wi-Fi ဖြင့် လုပ်ဆောင်ခဲ့သည်များကို ဆွေးနွေးပါမည်။

Maxim Klochkov
ကွန်ရက်စာရင်းစစ်နှင့် ရှုပ်ထွေးသော ပရောဂျက်အဖွဲ့၏ အကြီးတန်းအတိုင်ပင်ခံ
ကွန်ရက်ဖြေရှင်းချက်စင်တာ
"ဂျက်လေယာဉ်အချက်အလက်စနစ်များ"

source: www.habr.com