په تیرو دوو برخو کې (, ) موږ هغه اصول وڅیړل چې د ګمرک نوې فابریکه جوړه شوې وه، او د ټولو کارونو د مهاجرت په اړه مو خبرې وکړې. اوس دا وخت دی چې د سرور فابریکې په اړه وغږیږو.
مخکې، موږ کوم جلا سرور زیربنا نه درلوده: د سرور سویچونه د کارونکي توزیع سویچونو په څیر ورته کور سره وصل وو. د لاسرسي کنټرول د مجازی شبکو (VLANs) په کارولو سره ترسره شو ، د VLAN روټینګ په یوه نقطه کې ترسره شو - په اصلي (د اصولو سره سم) ).
د شبکې زوړ زیربنا
د نوي دفتر شبکې سره په ورته وخت کې، موږ پریکړه وکړه چې یو نوی سرور خونه او د هغې لپاره جلا نوې فابریکه جوړه کړو. دا کوچنی وګرځید (درې سرور کابینې) ، مګر د ټولو کینونو سره په مطابقت کې: د CE8850 سویچونو کې جلا کور ، په بشپړ ډول میش شوی (د نخاع پاڼي) ټوپولوژي ، د ریک سر (TOR) CE6870 سویچونه ، جلا جوړه د پاتې شبکې سره د مداخلې لپاره سویچونه (سرحدي پاڼي). په لنډه توګه، بشپړ کیما.
د نوي سرور فابریکې شبکه
موږ پریکړه وکړه چې سرور SCS پریږدو ترڅو سرورونه مستقیم د ToR سویچونو سره وصل کړو. ولې؟ موږ دمخه دوه سرور خونې لرو چې د سرور SCS په کارولو سره جوړ شوي، او موږ پوهیږو چې دا دی:
- د کارولو لپاره ناامنه (ډیری پیوستون، تاسو اړتیا لرئ د کیبل لاګ په احتیاط سره تازه کړئ)؛
- د پیچ تختو لخوا نیول شوي ځای له مخې ګران؛
- یو خنډ دی کله چې د سرورونو د پیوستون سرعت زیاتولو ته اړتیا وي (د مثال په توګه، د مسو په پرتله د 1 Gbit/s اتصال څخه د 10 Gbit/s په نظري کې بدل کړئ).
کله چې نوي سرور فابریکې ته لاړ شو، موږ هڅه وکړه چې د 1 Gbit/s په سرعت سره د سرورونو سره نښلولو څخه لیرې لاړ شو او خپل ځان 10 Gbit انٹرفیسونو ته محدود کړو. نږدې ټول زاړه سرورونه چې نشي کولی دا کار وکړي مجازی شوي، او پاتې نور د 10 ګیګابایټ بندرونو سره د ګیګابایټ ټرانسسیورونو له لارې وصل شوي. موږ ریاضی وکړ او پریکړه مو وکړه چې دا به د دوی لپاره د جلا ګیګابایټ سویچونو نصبولو څخه ارزانه وي.
د TOR سویچ
همدارنګه زموږ په نوي سرور خونه کې، موږ د 24 بندرونو سره جلا جلا د بینډ مدیریت (OOM) سویچونه نصب کړل، په هر ریک کې یو. دا نظر خورا ښه وګرځید ، مګر کافي بندرونه شتون نلري ، بل ځل به موږ د 48 بندرونو سره د OOM سویچونه نصب کړو.
موږ د سرورونو د لیرې مدیریت لپاره انٹرفیسونه لکه iLO، یا iBMC په Huawei اصطلاحاتو کې د OOM شبکې سره وصل کوو. که سرور د شبکې سره خپل اصلي اړیکه له لاسه ورکړي، نو بیا به د دې انٹرفیس له لارې ورته رسیدل ممکن وي. همدارنګه، د ToR سویچونو کنټرول انٹرفیسونه، د تودوخې سینسرونه، د UPS کنټرول انٹرفیسونه او نور ورته وسایل د OOM سویچونو سره وصل دي. د OOM شبکه د جلا فایروال انٹرفیس له لارې د لاسرسي وړ ده.
د OOM شبکې پیوستون
د سرور او کارونکي شبکې جوړه کول
په ګمرک فابریکه کې، جلا VRFs د بیلابیلو موخو لپاره کارول کیږي - د کاروونکي کار سټیشنونو سره نښلولو، د ویډیو سرویلانس سیسټمونو، د غونډو په خونو کې ملټي میډیا سیسټمونه، د سټینډونو او ډیمو ساحو تنظیم کولو لپاره، او داسې نور.
د VRFs بله سیټ د سرور فابریکه کې رامینځته شوی:
- د منظم سرورونو سره وصل کولو لپاره په کوم کې چې کارپوریټ خدمات ځای په ځای شوي.
- یو جلا VRF، په کوم کې چې سرورونه د انټرنیټ څخه لاسرسی لري ځای پرځای شوي.
- د ډیټابیس سرورونو لپاره جلا VRF چې یوازې د نورو سرورونو لخوا لاسرسی کیږي (د مثال په توګه ، د غوښتنلیک سرورونه).
- زموږ د بریښنالیک سیسټم لپاره جلا VRF (MS Exchange + Skype for Business).
نو موږ د کارونکي فابریکې اړخ کې د VRFs سیټ او د سرور فابریکې اړخ کې د VRFs سیټ لرو. دواړه سیټونه د کارپوریټ فایروال (FW) کلسترونو کې نصب شوي. MEs د سرور فابریک او د کارونکي فابریک دواړو سرحدی سویچونو (سرحدي پاڼو) سره وصل دي.
د ME - فزیک له لارې د فابریکو مداخله
د ME له لارې د فابریکو مداخله - منطق
مهاجرت څنګه تیر شو؟
د مهاجرت په جریان کې، موږ نوي او زاړه سرور فابریکې د ډیټا لینک په کچه د لنډمهاله ټرکونو له لارې وصل کړې. په ځانګړي VLAN کې موقعیت لرونکي سرورونو ته د مهاجرت لپاره، موږ یو جلا برج ډومین جوړ کړ، کوم چې د زاړه سرور فابریکې VLAN او د نوي سرور فابریکې VXLAN شامل وو.
ترتیب یو څه داسې ښکاري، وروستۍ دوه کرښې کلیدي دي:
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
د مجازی ماشینونو مهاجرت
بیا، د VMware vMotion په کارولو سره، په دې VLAN کې مجازی ماشینونه د زړو هایپروایزر (نسخه 5.5) څخه نوي (نسخه 6.5) ته لیږدول شوي. په ورته وخت کې، د هارډویر سرورونه مجازی شوي.
کله چې تاسو هڅه وکړئ تکرار کړئMTU مخکې له مخکې تنظیم کړئ او د لوی پاکټونو تیریدل "له پای څخه پای ته" وګورئ.
په زاړه سرور شبکه کې، موږ د VMware vShield مجازی فایروال کارولی. لدې چې VMware نور د دې وسیلې ملاتړ نه کوي ، موږ له vShield څخه هارډویر فایروالونو ته په ورته وخت کې بدل شو چې موږ نوي مجازی فارم ته مهاجر شو.
وروسته له دې چې په زاړه شبکه کې په ځانګړي VLAN کې هیڅ سرورونه پاتې نه وو، موږ روټینګ بدل کړ. دمخه ، دا په زاړه کور کې ترسره شوی و ، د کلاپسډ بیکبون ټیکنالوژۍ په کارولو سره رامینځته شوی ، او په نوي سرور فابریکه کې موږ د انیکاسټ ګیټ وے ټیکنالوژي کارولې.
د لارې بدلول
د یو ځانګړي VLAN لپاره د روټینګ بدلولو وروسته، دا د پل ډومین څخه منقطع شوی او د زاړه او نوي شبکو تر مینځ له ټرک څخه ایستل شوی، د بیلګې په توګه، دا په بشپړه توګه نوي سرور فابریکې ته لیږدول شوی. په دې توګه، موږ شاوخوا 20 VLANs مهاجرت کړل.
نو موږ یو نوی شبکه، یو نوی سرور او یو نوی مجازی فارم جوړ کړ. په لاندې مقالو کې به موږ د وائی فای سره د هغه څه په اړه وغږیږو.
ماکسیم کلوچکوف
د شبکې د پلټنې او پیچلو پروژو ګروپ لوړ پوړی مشاور
د شبکې د حل مرکز
"جیټ انفوسیستم"
سرچینه: www.habr.com
