نن ورځ زه به تاسو ته ووایم چې څنګه زموږ د شرکت لپاره د نوي داخلي شبکې رامینځته کولو نظر راغی او پلي شو. د مدیریت دریځ دا دی چې تاسو اړتیا لرئ د خپل ځان لپاره ورته بشپړ پروژه ترسره کړئ لکه د پیرودونکي لپاره. که موږ دا د ځان لپاره ښه ترسره کړو، موږ کولی شو پیرودونکي ته بلنه ورکړو او وښیو چې هغه څه چې موږ یې وړاندیز کوو څومره ښه کار کوي او کار کوي. له همدې امله، موږ د بشپړ تولید دورې په کارولو سره د مسکو دفتر لپاره د یوې نوې شبکې مفکورې پراختیا ته نږدې شو: د ډیپارټمنټ اړتیاو تحلیل → د تخنیکي حل انتخاب → ډیزاین → پلي کول → ازموینه. نو راځئ چې پیل وکړو.
د تخنیکي حل غوره کول: د متقابل پټنځای
په پیچلي اتوماتیک سیسټم کې د کار کولو کړنلاره اوس مهال په GOST 34.601-90 کې په غوره توګه تشریح شوې ده. د تخلیق مرحلې "، نو موږ د هغې مطابق کار وکړ. او لا دمخه د اړتیاوو د جوړولو او د مفکورې د پراختیا په پړاوونو کې، موږ د لومړنیو ستونزو سره مخ شو. د مختلفو پروفایلونو سازمانونه - بانکونه، د بیمې شرکتونه، سافټویر جوړونکي، او داسې نور - د دوی دندو او معیارونو لپاره، دوی ځینې ډوله شبکې ته اړتیا لري، چې مشخصات یې روښانه او معیاري دي. په هرصورت، دا به زموږ سره کار ونکړي.
Почему؟
Jet Infosystems یو لوی متنوع IT شرکت دی. په ورته وخت کې، زموږ د داخلي ملاتړ څانګه کوچنۍ ده (مګر ویاړي)، دا د بنسټیزو خدماتو او سیسټمونو فعالیت تضمینوي. شرکت ډیری برخې لري چې مختلف دندې ترسره کوي: دا ډیری پیاوړي آؤټ سورسنګ ټیمونه دي، او د سوداګرۍ سیسټمونو دننه جوړونکي، او د معلوماتو امنیت، او د کمپیوټر سیسټمونو معماران - په عموم کې، هر څوک چې وي. په دې اساس، د دوی دندې، سیسټمونه او امنیتي پالیسۍ هم توپیر لري. کوم چې، لکه څنګه چې تمه کیده، د اړتیاوو تحلیل او معیاري کولو پروسې کې ستونزې رامینځته کړي.
دلته، د بیلګې په توګه، د پراختیا څانګه ده: کارمندان د ډیرو پیرودونکو لپاره کوډ لیکي او ازموینه کوي. ډیری وختونه د ازموینې چاپیریال ګړندي تنظیم کولو ته اړتیا وي ، او په ریښتیا سره ، دا تل امکان نلري چې د هرې پروژې لپاره اړتیاوې رامینځته کړئ ، د سرچینو غوښتنه وکړئ او د ټولو داخلي مقرراتو سره سم د ازموینې جلا چاپیریال رامینځته کړئ. دا عجیب حالتونو ته وده ورکوي: یوه ورځ ستاسو عاجز خدمتګار د پراختیا کونکو خونې ته وکتل او د میز لاندې یې د 20 ډیسټاپونو سم کار کولو هډوپ کلستر وموندله ، کوم چې په ناڅرګند ډول له یو عام شبکې سره وصل و. زه فکر نه کوم چې دا د روښانه کولو ارزښت لري چې د شرکت آی ټي ډیپارټمنټ د دې شتون په اړه نه پوهیږي. دا حالت، د ډیری نورو په څیر، د دې حقیقت لپاره مسؤل و چې د پروژې د پراختیا په جریان کې، د "متواضع ریزرو" اصطالح رامینځته شوی، چې د دفتر د زیربنا د اوږدې مودې حالت بیانوي.
یا دلته یو بل مثال دی. په دوره توګه، د ازموینې بنچ په یوه څانګه کې جوړیږي. دا د جیرا او کنفلونس قضیه وه، چې په ځینو پروژو کې د سافټویر پراختیا مرکز لخوا په محدوده کچه کارول شوي. د یو څه وخت وروسته، نورو څانګو د دې ګټورو سرچینو په اړه زده کړه وکړه، ارزونه یې وکړه، او د 2018 په پای کې، جیرا او کنفلونس د "سیمه ایز پروګرامرانو لوبو" حالت څخه د "شرکت سرچینو" حالت ته لاړ. اوس مالک باید دې سیسټمونو ته وګمارل شي، SLAs، د لاسرسي/معلوماتو امنیتي پالیسۍ، بیک اپ پالیسۍ، څارنه، د ستونزو حل کولو لپاره د روټینګ غوښتنو لپاره مقررات باید تعریف شي - په عموم کې، د بشپړ معلوماتو سیسټم ټولې ځانګړتیاوې باید شتون ولري. .
زموږ هره څانګه یو انکیوبټر هم دی چې خپل محصولات وده کوي. ځینې یې د پراختیا په مرحله کې مړه کیږي، ځینې یې موږ د پروژو کار کولو په وخت کې کاروو، پداسې حال کې چې نور یې ریښې اخلي او د حل حلونه رامینځته کوي چې موږ یې پخپله کاروو او پیرودونکو ته یې پلورو. د هر داسې سیسټم لپاره، دا د پام وړ دی چې د خپل شبکې چاپیریال ولري، چیرې چې دا به د نورو سیسټمونو سره د مداخلې پرته وده وکړي، او په ځینو وختونو کې د شرکت زیربنا کې مدغم کیدی شي.
د پراختیا سربیره، موږ خورا لوی لرو د 500 څخه زیاتو کارمندانو سره، د هر پیرودونکي لپاره ټیمونه جوړ شوي. دوی د شبکې او نورو سیسټمونو په ساتلو، لیرې پرتو څارنې، د ادعاوو حل کولو، او داسې نورو کې ښکیل دي. دا، د SC زیربنا، په حقیقت کې، د پیرودونکي زیربنا ده چې اوس ورسره کار کوي. د شبکې د دې برخې سره د کار کولو ځانګړتیا دا ده چې زموږ د شرکت لپاره د دوی کاري سټیشنونه یو څه بهرنۍ، او یو څه داخلي دي. له همدې امله، د SC لپاره موږ لاندې طریقه پلي کړه - شرکت اړونده څانګه د شبکې او نورو سرچینو سره چمتو کوي، د دې څانګو کاري سټیشنونه د بهرنیو اړیکو په توګه په پام کې نیولو سره (د څانګو او لیرې پرتو کاروونکو سره ورته والی).
د لویې لارې ډیزاین: موږ چلونکي یو (حیرانتیا)
د ټولو نیمګړتیاوو له ارزولو وروسته، موږ پوهیږو چې موږ په یوه دفتر کې د مخابراتو آپریټر شبکه ترلاسه کوو، او موږ د هغې مطابق عمل پیل کړ.
موږ یو اصلي شبکه جوړه کړې چې په مرسته یې هر ډول داخلي، او په راتلونکي کې هم بهرني، مصرف کونکي ته اړین خدمت چمتو کیږي: L2 VPN، L3 VPN یا منظم L3 روټینګ. ځینې ډیپارټمنټونه خوندي انټرنیټ لاسرسي ته اړتیا لري ، پداسې حال کې چې نور د اور وژونکي پرته پاک لاسرسي ته اړتیا لري ، مګر په ورته وخت کې زموږ د کارپوریټ سرچینې او اصلي شبکه د دوی ترافیک څخه ساتي.
موږ په غیر رسمي ډول د هرې څانګې سره "یو SLA" پای ته ورساوه. د دې سره سم، ټولې پیښې چې رامنځته کیږي باید د یوې ټاکلې، مخکې له مخکې توافق شوي وخت کې له منځه یوړل شي. د دې شبکې لپاره د شرکت اړتیاوې سختې وې. د تلیفون او بریښنالیک ناکامۍ په صورت کې پیښې ته د ځواب اعظمي وخت 5 دقیقې وې. د عادي ناکامیو په جریان کې د شبکې فعالیت بحالولو وخت له یوې دقیقې څخه ډیر نه دی.
څرنګه چې موږ د کیریر درجې شبکه لرو، تاسو کولی شئ یوازې د مقرراتو سره سم له دې سره وصل شئ. د خدماتو واحدونه پالیسي ټاکي او خدمات وړاندې کوي. دوی حتی د ځانګړو سرورونو، مجازی ماشینونو او کاري سټیشنونو اړیکو په اړه معلوماتو ته اړتیا نلري. مګر په ورته وخت کې، د ساتنې میکانیزمونو ته اړتیا ده، ځکه چې یو واحد اړیکه باید شبکه غیر فعاله کړي. که چیرې یو لوپ په تصادفي ډول رامینځته شي ، نور کارونکي باید دې ته پام ونه کړي ، دا د شبکې څخه کافي ځواب اړین دی. هر مخابراتي آپریټر په دوامداره توګه په خپل اصلي شبکه کې ورته ښکاري پیچلې ستونزې حل کوي. دا ډیری پیرودونکو ته مختلف اړتیاو او ترافیک سره خدمت چمتو کوي. په ورته وخت کې، مختلف پیرودونکي باید د نورو ټرافیک څخه تکلیف تجربه نکړي.
په کور کې، موږ دا ستونزه په لاندې ډول حل کړه: موږ د IS-IS پروتوکول په کارولو سره د بشپړ بې ځایه کیدو سره د شاته بون L3 شبکه جوړه کړه. د ټیکنالوژۍ پراساس د کور په سر کې د پوښښ شبکه جوړه شوې وه /د روټینګ پروتوکول په کارولو سره . د روټینګ پروتوکولونو همغږي ګړندي کولو لپاره ، د BFD ټیکنالوژي کارول شوې.
د شبکې جوړښت
په ازموینو کې، دا سکیم خپل ځان غوره وښوده - کله چې کوم چینل یا سویچ منقطع شوی وي، د تبادلې وخت له 0.1-0.2 s څخه ډیر نه وي، لږترلږه پاکټونه ورک شوي (اکثرا هیڅ نه وي)، د TCP سیشنونه نه مات شوي، د تلیفون خبرې اترې مداخله نه کیږي.
زیرمه پرت - روټینګ
اوورلی پرت - روټینګ
د Huawei CE6870 سویچونه د VXLAN جوازونو سره د توزیع سویچونو په توګه کارول شوي. دا وسیله د مناسب قیمت / کیفیت تناسب لري، تاسو ته اجازه درکوي چې د 10 Gbit/s په سرعت سره پیرودونکي وصل کړئ، او د 40-100 Gbit/s په سرعت سره د شاته هډوکي سره وصل شئ، د کارول شوي ټرانسیسیورونو پورې اړه لري.
Huawei CE6870 سویچ
د Huawei CE8850 سویچونه د اصلي سویچونو په توګه کارول شوي. موخه دا ده چې ټرافيک په چټکه او باوري توګه انتقال کړي. هیڅ وسیلې له دوی سره د توزیع سویچونو پرته وصل ندي ، دوی د VXLAN په اړه هیڅ نه پوهیږي ، نو د 32 40/100 Gbps بندرونو سره ماډل غوره شوی ، د لومړني جواز سره چې د IS-IS او MP-BGP لپاره L3 روټینګ او ملاتړ چمتو کوي. پروتوکولونه
لاندې یو د Huawei CE8850 کور سویچ دی
د ډیزاین په مرحله کې، د ټیم دننه د ټیکنالوژیو په اړه بحث پیل شو چې د اصلي شبکې نوډونو سره د غلطۍ زغمونکي ارتباط پلي کولو لپاره کارول کیدی شي. زموږ د مسکو دفتر په دریو ودانیو کې موقعیت لري، موږ د توزیع 7 خونې لرو، چې په هر یو کې دوه د Huawei CE6870 توزیع سویچونه نصب شوي (یوازې د لاسرسي سویچونه په څو ویش خونو کې نصب شوي). کله چې د شبکې مفکورې ته وده ورکول، د بې ځایه کیدو دوه اختیارونه په پام کې ونیول شول:
- د توزیع یوځای کول په هر کراس پیوستون خونه کې د غلطۍ زغمونکي سټیک بدلیږي. ګټې: سادگي او د تنظیم کولو اسانتیا. نیمګړتیاوې: د ټول سټیک د ناکامۍ ډیر احتمال شتون لري کله چې د شبکې وسیلو په فرم ویئر کې غلطۍ رامینځته کیږي ("یادونې لیک" او ورته ورته).
- M-LAG او Anycast gateway ټیکنالوژي پلي کړئ ترڅو وسایل د توزیع سویچونو سره وصل کړئ.
په نهایت کې ، موږ په دوهم اختیار کې میشت شو. دا یو څه ډیر ستونزمن دی چې تنظیم شي، مګر په عمل کې یې خپل فعالیت او لوړ اعتبار ښودلی دی.
راځئ لومړی د توزیع سویچونو سره د پای وسیلو وصل کولو ته پام وکړو:
کراس
د لاسرسي سویچ ، سرور یا کوم بل وسیله چې د غلطۍ زغمونکي پیوستون ته اړتیا لري په دوه ویشلو سویچونو کې شامل دي. د M-LAG ټیکنالوژي د ډیټا لینک په کچه بې ځایه کیدو چمتو کوي. داسې انګیرل کیږي چې د ویشلو دوه سویچونه د یوې وسیلې په توګه وصل شوي تجهیزاتو ته ښکاري. بې ځایه او د بار توازن د LACP پروتوکول په کارولو سره ترسره کیږي.
د هرډول ګیټ ویز ټیکنالوژي د شبکې په کچه بې ځایه چمتو کوي. د VRFs کافي لوی شمیر په هر توزیع سویچ کې تنظیم شوي (هر VRF د خپلو موخو لپاره ټاکل شوی - په جلا توګه د "منظم" کاروونکو لپاره ، په جلا توګه د تلیفون لپاره ، په جلا توګه د مختلف ازموینې او پراختیا چاپیریالونو لپاره ، او داسې نور.) VRF ډیری VLANs ترتیب شوي دي. زموږ په شبکه کې ، د توزیع سویچونه د دوی سره وصل ټولو وسیلو لپاره ډیفالټ دروازې دي. د VLAN انٹرفیسونو سره ورته IP پتې د دواړو توزیع سویچونو لپاره یو شان دي. ترافیک د نږدې سویچ له لارې تیریږي.
اوس راځئ وګورو چې د توزیع سویچونه د کرنل سره وصل کړئ:
د IS-IS پروتوکول په کارولو سره د شبکې په کچه د غلطی زغم چمتو کیږي. مهرباني وکړئ په یاد ولرئ چې د 3G په سرعت کې د سویچونو ترمینځ جلا L100 مخابراتي لاین چمتو شوی. په فزیکي توګه، دا مخابراتي کرښه د مستقیم لاسرسي کیبل دی؛ دا د Huawei CE6870 سویچونو په عکس کې ښي خوا لیدل کیدی شي.
یو بدیل به دا وي چې یو "صادق" په بشپړ ډول وصل شوي ډبل سټار ټوپولوژي تنظیم کړئ ، مګر ، لکه څنګه چې پورته یادونه وشوه ، موږ په دریو ودانیو کې 7 د کراس وصل خونې لرو. په دې اساس، که موږ د "ډبل ستوري" ټوپولوژي غوره کړې وای، نو موږ به د "اوږد واټن" 40G ټرانسیسیورونو دوه برابره اړتیا درلوده. دلته سپما خورا مهم دي.
یو څو ټکي باید وویل شي چې څنګه د VXLAN او Anycast gateway ټیکنالوژي یوځای کار کوي. VXLAN، پرته له دې چې توضیحاتو ته لاړ شي، د UDP پاکټونو دننه د ایترنیټ چوکاټونو لیږدولو لپاره یو تونل دی. د توزیع سویچونو لوپ بیک انٹرفیسونه د VXLAN تونل د منزل IP پتې په توګه کارول کیږي. هر کراس اوور د ورته لوپ بیک انٹرفیس ادرسونو سره دوه سویچونه لري ، نو یو پاکټ کولی شي هر یو ته راشي ، او د ایترنیټ چوکاټ له هغې څخه ایستل کیدی شي.
که سویچ د ترلاسه شوي چوکاټ د منزل MAC پته په اړه پوهیږي، چوکاټ به په سمه توګه خپل منزل ته وسپارل شي. د دې لپاره چې ډاډ ترلاسه شي چې د ویشلو دواړه سویچونه په ورته کراس کنیکټ کې نصب شوي د لاسرسي سویچونو څخه د ټولو MAC پته "را رسیدلو" په اړه تازه معلومات لري، د M-LAG میکانیزم د MAC پته جدولونو همغږي کولو مسؤلیت لري (همداشان ARP. میزونه) په دواړو سویچونو کې M-LAG جوړه.
د ټرافیک توازن د توزیع سویچونو لوپ بیک انٹرفیسونو ته د څو لارو لاندې شبکې کې د شتون له امله ترلاسه کیږي.
پر ځای د يو پایلې
لکه څنګه چې پورته یادونه وشوه، د ازموینې او عملیاتو په جریان کې شبکې لوړ اعتبار ښودلی (د عادي ناکامیو لپاره د بیا رغونې وخت د سلګونو ملی ثانیو څخه ډیر نه دی) او ښه فعالیت - هر کراس وصل د دوه 40 Gbit / s چینلونو لخوا د کور سره وصل دی. زموږ په شبکه کې د لاسرسي سویچونه د دوه 10 Gbit/s چینلونو سره د LACP/M-LAG له لارې د توزیع سویچونو سره سټک شوي او وصل دي. یو سټیک معمولا 5 سویچونه لري چې هر یو یې 48 بندرونه لري ، او تر 10 پورې لاسرسي سټیکونه په هر کراس اتصال کې له توزیع سره وصل دي. په دې توګه، شاته د هر کارونکي شاوخوا 30 Mbit/s چمتو کوي حتی په اعظمي نظري بار کې، کوم چې د لیکلو په وخت کې زموږ د ټولو عملي غوښتنلیکونو لپاره کافي دی.
شبکه تاسو ته اجازه درکوي په بې ساري ډول د L2 او L3 دواړو له لارې د هر ډول خپلمنځي وصل شوي وسیلو جوړه تنظیم کړئ ، د ترافیک بشپړ انزوا چمتو کوي (کوم چې د معلوماتو امنیت خدمت خوښوي) او غلط ډومینونه (کوم چې د عملیاتو ټیم خوښوي).
په راتلونکې برخه کې به تاسو ته ووایو چې څنګه موږ نوي شبکې ته مهاجر شو. ولاړ شه!
ماکسیم کلوچکوف
د شبکې د پلټنې او پیچلو پروژو ګروپ لوړ پوړی مشاور
د شبکې د حل مرکز
"جیټ انفوسیستم"
سرچینه: www.habr.com