په لوی شرکت کې د شبکې تجهیزات څنګه تازه کول پرته له دې چې تولید ودروي? هغه د "خلاص زړه جراحي" حالت کې د یوې لویې پروژې په اړه خبرې کوي د لینکس ډیټاسینټر پروژې مدیریت مدیر اولیګ فیدوروف.
په تیرو څو کلونو کې، موږ د معلوماتي ټکنالوجۍ زیربنا د شبکې برخې پورې اړوند خدماتو لپاره د پیرودونکو غوښتنې زیاتوالی یادونه کړې. په نږدې هره برخه کې د معلوماتي ټیکنالوژۍ سیسټمونو، خدماتو، غوښتنلیکونو، نظارت او عملیاتي سوداګرۍ مدیریت دندو د نښلولو اړتیا نن ورځ شرکتونه دې ته اړ باسي چې شبکو ته زیاته پاملرنه وکړي.
د غوښتنو سلسله د شبکې غلطی زغم ډاډمن کولو څخه نیولې د IP پتې د بلاک پیرود سره د پیرودونکي خپلواک سیسټم رامینځته کولو او اداره کولو پورې اړه لري ، د روټینګ پروتوکولونو تنظیم کول او د تنظیمي پالیسیو سره سم د ترافیک اداره کول.
د شبکې زیربنا رامینځته کولو او ساتلو لپاره د هراړخیز حلونو لپاره مخ په ډیریدونکي غوښتنې هم شتون لري ، په عمده توګه د پیرودونکو څخه چې د شبکې زیربنا له سکریچ څخه رامینځته کیږي یا متروک دی ، جدي ترمیم ته اړتیا لري.
دا رجحان د لینکس ډیټاسینټر د خپل شبکې زیربنا د پراختیا او پیچلتیا دورې سره سمون لري. موږ په اروپا کې د خپل شتون جغرافیه د لیرې پرتو سایټونو سره په نښلولو سره پراخه کړه، چې په پایله کې یې د شبکې زیربنا ښه کولو ته اړتیا درلوده.
شرکت د پیرودونکو لپاره یو نوی خدمت پیل کړی، د شبکې په توګه-د خدمت: موږ د ټولو پیرودونکو شبکې ستونزو ته پاملرنه کوو، دوی ته اجازه ورکوي چې په خپل اصلي سوداګرۍ تمرکز وکړي.
د 2020 په دوبي کې ، پدې لار کې لومړۍ لویه پروژه بشپړه شوه ، کوم چې زه غواړم په اړه خبرې وکړم.
په پیل کې
یو لوی صنعتي کمپلکس موږ ته راغی ترڅو د زیربنا شبکې برخې په خپل یو شرکت کې عصري کړي. دا اړینه وه چې زاړه تجهیزات د نوي تجهیزاتو سره بدل کړئ، په شمول د شبکې کور.
په تصدۍ کې وروستي تجهیزات عصري کول شاوخوا 10 کاله دمخه ترسره شوي. د تصدۍ نوي مدیریت پریکړه وکړه چې ارتباط ښه کړي ، په خورا لومړني ، فزیکي کچه د زیربنا نوي کولو سره پیل کوي.
پروژه په دوو برخو ویشل شوې وه: د سرور پارک او د شبکې تجهیزاتو لوړول. موږ د دویمې برخې مسولیت درلود.
د کار لپاره اساسي اړتیاوې د کار د اجرا کولو په جریان کې د تصدۍ د تولید لینونو د وخت کمول شامل دي (او په ځینو برخو کې په بشپړ ډول د ځنډ وخت له مینځه وړل). هر ډول بندیدل د پیرودونکي لپاره مستقیم مالي زیان معنی لري، کوم چې باید په هیڅ حالت کې نه وي پیښ شوي. د تاسیساتو د عملیاتي حالت 24x7x365 له امله، او همدارنګه د تصدۍ په تمرین کې د پلان شوي ځنډ وخت بشپړ نشتوالي په پام کې نیولو سره، موږ ته دنده ورکړل شوې وه چې د زړه د خلاصې جراحي ترسره کړو. دا د پروژې اصلي ځانګړتیا وه.
ځه
کار د شبکې له نوډونو څخه د اصلي څخه نږدې ته د لیرې پرتو حرکت کولو اصولو سره سم پلان شوی و ، په بیله بیا د تولید لینونو په کار کې لږ نفوذ لرونکي خلکو ته چې مستقیم پدې کار اغیزه کوي.
د مثال په توګه ، که موږ د پلور څانګې کې د شبکې نوډ واخلو ، نو پدې څانګه کې د کار په پایله کې د مخابراتو مداخله به په هیڅ ډول تولید اغیزه ونکړي. په ورته وخت کې، دا ډول پیښه به موږ سره مرسته وکړي، د قراردادي په توګه، په داسې واحدونو کې د کار کولو لپاره د غوره شوي طریقې سموالی وڅیړئ او د عملونو تنظیم کولو وروسته، د پروژې په راتلونکو مرحلو کې کار وکړو.
دا اړینه نه ده چې نه یوازې په شبکه کې د نوډونو او تارونو ځای په ځای کړئ، بلکې د حل د سم عملیات لپاره ټولې برخې په سمه توګه تنظیم کړئ. دا هغه تشکیلات وو چې پدې ډول ازمول شوي وو: له اصلي څخه لرې د کار پیل کول ، موږ داسې بریښي چې ځان ته د "غلطۍ کولو حق" ورکړو پرته لدې چې د تصدۍ عملیاتو لپاره د خطر ساحو کې ځای په ځای کړو.
موږ هغه سیمې په ګوته کړې چې د تولید پروسې اغیزه نه کوي، او همدارنګه مهمې ساحې - ورکشاپونه، د بارولو او بارولو واحد، ګودامونه او نور. په کلیدي برخو کې، د هرې شبکې نوډ لپاره د منلو وړ وخت په جلا توګه د پیرودونکي سره موافقه شوې وه: له 1 څخه ۱۵ دقیقې دا ناشونې وه چې په بشپړ ډول د انفرادي شبکې نوډونو له مینځه وړلو څخه مخنیوی وشي ، ځکه چې کیبل باید په فزیکي توګه له زاړه تجهیزاتو څخه نوي ته واړول شي ، او د بدلولو پروسې په جریان کې دا هم اړینه ده چې د تارونو "ږیره" خلاص کړئ چې د څو کلونو عملیاتو پرمهال رامینځته شوي پرته له مناسب. پاملرنه (د کیبل لینونو نصبولو لپاره د آوټ سورس کولو کار یوه پایله).
کار په څو پړاوونو ویشل شوی و.
مرحله 1 – پلټنه. د کاري پلان جوړولو او د ټیمونو د چمتووالي ارزونې لپاره د تګلارې چمتو کول او همغږي کول: پیرودونکي، د نصب کولو قراردادي، او زموږ ټیم.
مرحله 2 - د کار د ترسره کولو لپاره د یوې بڼې پراختیا، د ژور تفصیلي تحلیل او پالن کولو سره. موږ د چک لیست بڼه غوره کړه چې د عملونو ترتیب او ترتیب دقیقې اشارې سره، د بندر په واسطه د پیچ کارډونو بدلولو ترتیب ته.
مرحله 3 - په کابینې کې د کار ترسره کول چې په تولید اغیزه نه کوي. د کار د راتلونکو مرحلو لپاره د ځنډ وخت اټکل او تنظیم کول.
مرحله 4 - په کابینې کې د کار ترسره کول چې مستقیم تولید اغیزه کوي. د کار د وروستۍ مرحلې لپاره د ځنډ وخت اټکل او تنظیم کول.
مرحله 5 - د پاتې تجهیزاتو بدلولو لپاره د سرور خونه کې کار ترسره کول. په نوي کرنل کې روټینګ پیل کړئ.
مرحله 6 - د ټول سیسټم پیچلتیا (VLAN، روټینګ، او نور) د اسانه لیږد لپاره د سیسټم کور پرله پسې له زاړه شبکې ترتیبونو څخه نوي ته بدلول. پدې مرحله کې، موږ ټول کاروونکي وصل کړل او ټول خدمتونه یې نوي هارډویر ته انتقال کړل، تایید یې کړه چې پیوستون سم دی، ډاډ ترلاسه کړ چې د شرکت هیڅ خدمت نه ودرول شوی، ډاډ ترلاسه کړ چې که کومه ستونزه رامنځ ته شي دوی به مستقیم د کرنل سره وصل شي، کوم چې د ممکنه ستونزو حل او وروستی تنظیم کول اسانه کړي.
تار ږیره ویښتان
پروژه هم د سختو لومړنیو شرایطو له امله ستونزمنه شوه.
لومړی، د شبکې یو لوی شمیر نوډونه او برخې شتون لري، د دوی د هدف سره سم د تارونو طبقه بندي او پیچلي ټوپولوژي سره. دا ډول "ږیرې" باید د المارۍ څخه وایستل شي او په ډیر زحمت سره "کمبه" شوي وي، دا معلومه کړي چې کوم تار له کوم ځای څخه راغلی او کوم ځای ته ځي.
دا یو څه داسې ښکاري:
نو:
او یا هم
دوهم، د هر ډول کار لپاره دا اړینه وه چې د پروسې تشریح کولو فایل چمتو کړي. "موږ د زاړه تجهیزاتو له 1 بندر څخه تار ایکس اخلو، دا د نوي تجهیزاتو 18 بندر کې ولګوو." دا ساده ښکاري، مګر کله چې تاسو د خپلې سرچینې ډیټا کې 48 په بشپړه توګه تړل شوي بندرونه لرئ، او د ځنډولو هیڅ اختیار شتون نلري (موږ د 24x7x365 په اړه یادونه کوو)، یوازینۍ لاره په بلاکونو کې کار کول دي. څومره تارونه چې تاسو کولی شئ په یو وخت کې د زړو تجهیزاتو څخه وباسئ، په چټکۍ سره تاسو کولی شئ دوی کنگھ کړئ او د شبکې نوي هارډویر کې یې داخل کړئ، په شبکه کې د ناکامۍ او ځنډ څخه مخنیوی وکړئ.
له همدې امله، د چمتووالي په مرحله کې، موږ شبکه په بلاکونو ویشلې - هر یو یې په ځانګړي VLAN پورې اړه لري. په زړو تجهیزاتو کې هر پورټ (یا د دوی فرعي سیټ) د نوي شبکې ټوپولوژي کې یو له VLANs څخه دی. موږ دوی په دې ډول ګروپ کړل: د سویچ لومړی بندرونه د کارونکي شبکې ځای پر ځای شوي، منځنۍ - د تولید شبکې، او وروستی - د لاسرسي نقطې او اپلنکونه.
دې تګلارې دا ممکنه کړه چې له زاړه تجهیزاتو څخه نه یوازې 1 تار ، بلکه 10-15 په یوځل کې راوباسئ او کنگھ کړئ. دا کار څو څو ځله چټک کړ.
په لاره کې، دا هغه څه دي چې په کابینې کې تارونه د کنګل کولو وروسته ښکاري:
یا، د بیلګې په توګه، دا ډول:
د دوهم پړاو بشپړولو وروسته، موږ د غلطیو او د پروژې متحرکاتو تحلیل کولو لپاره وقفه واخیستله. د مثال په توګه، کوچني نیمګړتیاوې سمدلاسه د شبکې ډیاګرامونو کې د غلطۍ له امله رامینځته شوي چې موږ ته چمتو شوي (په ډیاګرام کې غلط نښلونکی د غلط پیرود شوي پیچ کارډ او د ځای په ځای کولو اړتیا معنی لري).
وقفه اړینه وه، ځکه چې کله د سرور اړخ څخه کار کول، حتی په پروسه کې یو کوچنی خنډ د منلو وړ نه و. که هدف د 5 دقیقو څخه ډیر د شبکې برخې کې د وخت وخت ډاډمن کول وي ، نو دا نشي تیریدلی. د مهال ویش څخه هر ډول احتمالي انحراف باید د پیرودونکي سره موافقه وشي.
په هرصورت، د پروژې دمخه پلان کول او په بلاکونو ویشل دا ممکنه کړه چې په ټولو برخو کې د پلان شوي ځنډ وخت پوره کړي، او په ډیری مواردو کې، په بشپړه توګه مخنیوی وکړئ.
د وخت ننګونه - د COVID لاندې یوه پروژه
په هرصورت، دا د اضافي ستونزو پرته نه وه. البته ، کورونویرس یو له خنډونو څخه و.
کار د دې حقیقت له مخې پیچلی و چې د وبا ناروغي پیل شوه ، او د ټولو متخصصینو لپاره چې په پروسه کې دخیل و د پیرودونکي سایټ کې د کار پرمهال شتون ناممکن و. سایټ ته یوازې د نصب کولو سازمان کارمندانو ته اجازه ورکړل شوې وه، او کنټرول د زوم خونې له لارې ترسره کیده - پدې کې د لینکس ډیټاسینټر څخه د شبکې انجینر و، زه د پروژې مدیر په توګه، د کار لپاره د پیرودونکي څخه د شبکې انجنیر، او یو ټیم د نصبولو کار ترسره کوي.
د کار په جریان کې د ستونزو لپاره حساب نه و، او سمون باید په الوتنه کې ترسره شي. په دې توګه، دا ممکنه وه چې ژر تر ژره د انساني فکتور د نفوذ مخه ونیسي (په سرکټ کې تېروتنې، د انٹرفیس فعالیت حالت ټاکلو کې تېروتنې، او نور).
که څه هم د پروژې په پیل کې د لرې پرتو کار بڼه غیر معمولي ښکاري، موږ په چټکۍ سره د نوي شرایطو سره سمون درلود او د کار وروستي پړاو ته ورسیدو.
موږ د شبکې تنظیماتو لنډمهاله ترتیب پیل کړی ترڅو د شبکې دوه کورونه - زاړه او نوي - د اسانه لیږد ترلاسه کولو لپاره موازي چلولو ته اجازه ورکړي. په هرصورت، دا معلومه شوه چې د نوي کرنل د ترتیب کولو فایل څخه یوه اضافي کرښه نه وه لیرې شوې، او لیږد ندی ترسره شوی. دې موږ دې ته اړ کړل چې د ستونزې په لټه کې یو څه وخت تیر کړو.
دا معلومه شوه چې اصلي ټرافيک په سمه توګه لیږدول شوی، او د کنټرول ټرافيک د نوي کور له لارې نوډ ته ندی رسیدلی. په مرحلو کې د پروژې د واضح ویش څخه مننه، دا ممکنه وه چې د شبکې هغه برخه په چټکۍ سره وپیژني چیرې چې ستونزه رامنځته شوې، ستونزه وپیژني او له منځه یوسي.
او په پایله کې
د پروژې تخنیکي پایلې
له هرڅه دمخه ، د نوي تصدۍ شبکې نوی کور رامینځته شو ، د کوم لپاره چې موږ فزیکي / منطقي حلقې جوړې کړې. دا په داسې ډول ترسره کیږي چې په شبکه کې هر سویچ "دوهم بازو" لري. په زاړه شبکه کې، ډیری سویچونه د یوې لارې، یو بازو (uplink) په اوږدو کې د کور سره وصل وو. که دا مات شو، سویچ په بشپړه توګه د لاسرسي وړ نه و. او که چیرې څو سویچونه د یو اپلنک له لارې وصل شوي وي ، نو حادثه به په تصدۍ کې ټوله څانګه یا تولید لاین غیر فعال کړي.
په یوه نوې شبکه کې، حتی د یوې جدي شبکې پیښې به په هیڅ ډول سناریو کې، د دې توان ونلري چې ټوله شبکه یا د هغې یوه مهمه برخه له مینځه یوسي.
د شبکې د ټولو تجهیزاتو 90٪ نوي شوي، د میډیا کنورټرونه (د سیګنال پروپاګیشن میډیا کنورټرونه) له مینځه وړل شوي، او د بریښنا تجهیزاتو لپاره د وقف شوي بریښنا لینونو اړتیا د PoE سویچونو سره نښلولو سره له منځه وړل شوي، چیرې چې بریښنا د ایترنیټ تارونو له لارې چمتو کیږي.
همچنان ، د سرور خونه او د ساحې کابینې کې ټولې نظری اړیکې په نښه شوي - په ټولو کلیدي ارتباطي نوډونو کې. دې کار دا ممکنه کړه چې په شبکه کې د تجهیزاتو او ارتباطاتو ټاپولوژیکي ډیاګرام چمتو کړي، چې د نن ورځې اصلي حالت منعکس کوي.
د شبکې ډیاګرام
په تخنیکي شرایطو کې ترټولو مهمه پایله: په کافي اندازه د زیربناوو کار په چټکۍ سره ترسره شو، پرته له دې چې د تصدۍ په کار کې هیڅ ډول مداخله رامینځته کړي او د هغې د پرسونل لخوا تقریبا د پام وړ نه وي.
د پروژې د سوداګرۍ پایلې
زما په اند، دا پروژه په زړه پورې ده په ابتدايي توګه د تخنیکي اړخ څخه، مګر د سازماني اړخ څخه. ستونزه په اصل کې د پروژې د دندو د پلي کولو لپاره د ګامونو له لارې په پلان جوړولو او فکر کولو کې ده.
د پروژې بریالیتوب موږ ته اجازه راکوي چې ووایو چې د لینکس ډیټاسینټر خدماتو پورټ فولیو کې د شبکې ساحې پراختیا لپاره زموږ نوښت د شرکت پراختیا ویکتور لپاره سم انتخاب دی. د پروژې مدیریت لپاره یو مسؤلانه چلند، وړ ستراتیژۍ، او واضح پلان جوړونې موږ ته اجازه راکړه چې کار په مناسبه کچه بشپړ کړو.
د کار کیفیت تایید کول د پیرودونکي څخه غوښتنه ده چې په روسیه کې په پاتې ځایونو کې د شبکې عصري کولو لپاره خدماتو چمتو کولو ته دوام ورکړي.
سرچینه: www.habr.com