🥇 هڪ سوئچ جي ڪهاڻي

اسان جي مقامي نيٽ ورڪ جي مجموعي ۾ اسان وٽ ڇهه جوڙو Arista DCS-7050CX3-32S سوئچز ۽ هڪ جوڙو Brocade VDX 6940-36Q سوئچز. اهو ناهي ته اسان هن نيٽ ورڪ ۾ بروڪيڊ سوئچز جي ڪري تمام گهڻو تنگ هئاسين، اهي ڪم ڪن ٿا ۽ پنهنجو ڪم ڪن ٿا، پر اسان ڪجهه عملن جي مڪمل آٽوميشن تيار ڪري رهيا هئاسين، ۽ اسان وٽ انهن سوئچز تي اهي صلاحيتون نه هيون. مان پڻ 40GE انٽرفيس مان 100GE استعمال ڪرڻ جي امڪان کي تبديل ڪرڻ چاهيان ٿو ته جيئن ايندڙ 2-3 سالن لاءِ رزرو ڪيو وڃي. تنهنڪري اسان بروڪيڊ کي ارسٽا کي تبديل ڪرڻ جو فيصلو ڪيو.

اهي سوئچز هر ڊيٽا سينٽر لاءِ LAN ايگريگيشن سوئچز آهن. تقسيم سوئچز (مجموعي جو ٻيو سطح) سڌو سنئون انهن سان ڳنڍيل آهن، جيڪي اڳ ۾ ئي سرور سان گڏ ريڪ ۾ Top-of-Rack مقامي نيٽ ورڪ سوئچز کي گڏ ڪن ٿا.

هر سرور هڪ يا ٻه رسائي سوئچ سان ڳنڍيل آهي. رسائي سوئچز ورهائڻ واري سوئچ جي هڪ جوڙي سان ڳنڍيل آهن (ٻه ورهائڻ واري سوئچز ۽ ٻه فزيڪل لنڪس رسائي سوئچ کان مختلف ورهائڻ واري سوئچ تائين استعمال ڪيا ويندا آهن بيڪارگي لاءِ).

هر سرور پنهنجي ڪلائنٽ طرفان استعمال ڪري سگهجي ٿو، تنهنڪري ڪلائنٽ هڪ الڳ VLAN مختص ڪيو ويو آهي. ساڳئي VLAN وري رجسٽر ٿيل آهي هن ڪلائنٽ جي ٻئي سرور تي ڪنهن به ريڪ ۾. ڊيٽا سينٽر ڪيترن ئي اهڙين قطارن (PODs) تي مشتمل آهي، ريڪ جي هر قطار کي پنهنجي تقسيم سوئچز آهي. ان کان پوء اهي تقسيم سوئچز مجموعي سوئچز سان ڳنڍيل آهن.

ڪلائنٽ ڪنهن به قطار ۾ سرور کي ترتيب ڏئي سگھن ٿا؛ اڳ ۾ اهو پيش ڪرڻ ناممڪن آهي ته سرور مخصوص قطار ۾ مخصوص ريڪ ۾ مختص يا نصب ڪيو ويندو، ڇو ته هر ڊيٽا سينٽر ۾ مجموعي سوئچز تي تقريبا 2500 VLANs آهن.

ڊي سي آئي (ڊيٽا سينٽر انٽر ڪنيڪٽ) لاءِ سامان جمع ٿيل سوئچز سان ڳنڍيل آهي. اهو L2 ڪنيڪشن لاءِ ٿي سگهي ٿو (سوئچ جو هڪ جوڙو هڪ ٻئي ڊيٽا سينٽر ڏانهن VXLAN سرنگ ٺاهيندي) يا L3 ڪنيڪشن لاءِ (ٻه MPLS روٽر).

جيئن ته مون اڳ ۾ ئي لکيو آهي، هڪ ڊيٽا سينٽر ۾ سامان تي خدمتن جي ترتيب کي خودڪار ڪرڻ جي عمل کي متحد ڪرڻ لاء، اهو ضروري هو ته مرڪزي مجموعي سوئچ کي تبديل ڪرڻ لاء. اسان موجوده سوئچز جي اڳيان نوان سوئچ نصب ڪيا، انهن کي ايم ايل جي جي جوڙي ۾ شامل ڪيو ۽ ڪم لاء تيار ڪرڻ شروع ڪيو. اهي فوري طور تي موجوده مجموعي سوئچز سان ڳنڍيل هئا، انهي ڪري ته انهن سڀني ڪلائنٽ VLANs تي هڪ عام L2 ڊومين هو.

سرڪٽ تفصيل

وضاحتن لاءِ، اچو ته پراڻن مجموعي سوئچز جو نالو ڏيو A1 и A2نئون - N1 и N2. اچو ته ان ۾ تصور ڪريو POD 1 и POD 4 هڪ ڪلائنٽ جا سرورز ميزبان آهن C1، ڪلائنٽ VLAN نيري ۾ ظاهر ڪيو ويو آهي. هي ڪلائنٽ استعمال ڪري رهيو آهي L2 ڪنيڪشن سروس ٻئي ڊيٽا سينٽر سان، تنهن ڪري ان جو VLAN VXLAN سوئچز جي هڪ جوڙي کي فيڊ ڪيو ويو آهي.

ڪسٽمر C2 ميزبان سرور ۾ POD 2 и POD 3، ڪلائنٽ VLAN کي ڳاڙهي سائي ۾ ظاهر ڪيو ويو آهي. هي ڪلائنٽ هڪ ٻئي ڊيٽا سينٽر سان رابطي جي خدمت پڻ استعمال ڪري ٿو، پر L3، تنهن ڪري ان جو VLAN L3VPN روٽرز جي هڪ جوڙي کي کارايو ويندو آهي.

اسان کي ڪلائنٽ VLANs جي ضرورت آھي اھو سمجھڻ لاءِ ته متبادل ڪم جي ڪھڙن مرحلن تي ڇا ٿئي ٿو، ڪٿي رابطي ۾ خلل واقع ٿئي ٿو، ۽ ان جو مدو ڇا ٿي سگھي ٿو. ايس ٽي پي پروٽوڪول هن اسڪيم ۾ استعمال نه ڪيو ويو آهي، ڇاڪاڻ ته هن معاملي ۾ وڻ جي چوٽي وڏي آهي، ۽ پروٽوڪول جي ڪنورجنشن ڊوائيسز جي تعداد ۽ انهن جي وچ ۾ لنڪ سان تيزيء سان وڌي ٿي.

ڊبل لنڪس سان ڳنڍيل سڀئي ڊوائيس هڪ اسٽيڪ، ايم ايل ايل جي جوڙو يا وي سي ايس ايٿرنيٽ ڪپڙو ٺاهيندا آهن. L3VPN راؤٽرز جي هڪ جوڙي لاءِ، اهڙيون ٽيڪنالاجيون استعمال نه ڪيون وينديون آهن، ڇو ته L2 جي ضرورت نه هوندي آهي؛ اهو ڪافي آهي ته انهن وٽ هڪ ٻئي سان L2 رابطي جي مجموعي سوئچ ذريعي.

لاڳو ڪرڻ جا اختيار

جڏهن وڌيڪ واقعن لاء اختيارن جو تجزيو ڪيو، اسان محسوس ڪيو ته هن ڪم کي انجام ڏيڻ جا ڪيترائي طريقا آهن. سڄي مقامي نيٽ ورڪ تي عالمي وقفي کان وٺي، نيٽ ورڪ جي حصن ۾ ننڍو لفظي طور تي 1-2 سيڪنڊن تائين.

نيٽ ورڪ، روڪيو! سوئچ، انھن کي تبديل ڪريو!

سڀ کان آسان طريقو، يقينا، سڀني PODs ۽ سڀني DCI خدمتن تي عالمي رابطي جي وقفي جو اعلان ڪرڻ ۽ سوئچز مان سڀني لنڪ کي تبديل ڪرڻ آهي. А سوئچ ڪرڻ لاء N.

وقفي کان علاوه، وقت جنهن جي اسان معتبر انداز ۾ اڳڪٿي نٿا ڪري سگهون (ها، اسان کي ڳنڍين جو تعداد معلوم آهي، پر اسان کي خبر ناهي ته ڪيئي ڀيرا ڪجهه غلط ٿيندو - هڪ ٽٽل پيچ ڪنڊ يا خراب ٿيل ڪنيڪٽر کان ناقص بندرگاهه يا ٽرانسيور تائين. )، اسان اڃا تائين اڳ ۾ اڳڪٿي نٿا ڪري سگهون ته ڇا پيچ ڪنڊن جي ڊگھائي، DAC، AOC، پراڻي سوئچز A سان ڳنڍيل آهن، انهن کي نئين سوئچز N تائين پهچڻ لاء ڪافي هوندو، جيتوڻيڪ انهن جي اڳيان بيٺا آهن، پر اڃا به ٿورو. پاسي، ۽ ڇا ساڳيو ٽرانسيور ڪم ڪندو /DAC/AOC بروڪيڊ سوئچز کان آرسٽا سوئچز تائين.

۽ اهو سڀ ڪجهه گراهڪن جي سخت دٻاءُ ۽ ٽيڪنيڪل سپورٽ جي حالتن هيٺ (“نتاشا، اٿو! نتاشا، اتي سڀ ڪجهه ڪم نٿو ڪري! نتاشا، اسان اڳ ۾ ئي ٽيڪنيڪل سپورٽ ڏانهن لکيو آهي، ايمانداري سان! نتاشا، اهي پهريان ئي سڀ ڪجهه ڇڏي چڪا آهن. نتاشا، اسان وٽ ڪيترو نه آهي، اهو ڪم نه ڪندو؟ نتاشا، اهو ڪڏهن ڪم ڪندو؟!"). جيتوڻيڪ اڳواٽ اعلان ٿيل وقفي ۽ گراهڪن کي نوٽيفڪيشن جي باوجود، اهڙي وقت تي درخواستن جي آمد جي ضمانت آهي.

رکو، 1-2-3-4!

ڇا جيڪڏهن اسان عالمي وقفي جو اعلان نٿا ڪريون، بلڪه POD ۽ DCI خدمتن لاءِ ننڍڙن ڪميونيڪيشن جي رڪاوٽن جو هڪ سلسلو. پهرين وقفي دوران، سوئچ تي سوئچ ڪريو N صرف POD 1، سيڪنڊ ۾ - ڪجهه ڏينهن ۾ - POD 2، پوءِ ڪجهه ڏينهن POD 3، اڳتي POD 4...[ن]، پوءِ VXLAN سوئچز ۽ پوءِ L3VPN روٽرز.

سوئچنگ ڪم جي ھن تنظيم سان، اسان ھڪڙي وقت جي ڪم جي پيچيدگي کي گھٽائي سگھون ٿا ۽ مسئلا حل ڪرڻ لاء اسان جو وقت وڌائي ٿو جيڪڏھن اوچتو ڪجھھ غلط ٿي وڃي. POD 1 تبديل ٿيڻ کان پوء ٻين PODs ۽ DCIs سان ڳنڍيل رهي ٿو. پر اهو ڪم پاڻ کي ڊگهي وقت تائين ڇڪيندو آهي؛ ڊيٽا سينٽر ۾ هن ڪم جي دوران، انجنيئر کي جسماني طور تي سوئچنگ انجام ڏيڻ جي ضرورت آهي، ۽ ڪم جي دوران (۽ اهو ڪم ڪيو ويندو آهي، ضابطي جي طور تي، رات جو 2 کان. to 5 am), هڪ آن لائن نيٽ ورڪ انجنيئر جي موجودگي هڪ اعلي سطحي قابليت تي گهربل آهي. پر پوءِ اسان کي مختصر مواصلاتي رڪاوٽون ملن ٿيون؛ ضابطي جي طور تي، ڪم اڌ ڪلاڪ جي وقفي سان 2 منٽن تائين وقفي سان ڪري سگهجي ٿو (عملي طور تي، اڪثر ڪري سامان جي متوقع رويي سان 20-30 سيڪنڊ).

مثال طور ڪلائنٽ ۾ C1 يا ڪلائنٽ C2 توهان کي ڪم جي باري ۾ ڊيڄارڻو پوندو ڪميونيڪيشن جي مداخلت سان گهٽ ۾ گهٽ ٽي ڀيرا - پهريون ڀيرو هڪ POD تي ڪم ڪرڻ لاءِ، جنهن ۾ ان جو هڪ سرور واقع آهي، ٻيو ڀيرو - ٻئي تي، ۽ ٽيون ڀيرو - جڏهن ڊي سي آئي سروسز لاءِ سوئچنگ سامان.

مجموعي مواصلاتي چينلز کي تبديل ڪرڻ

اسان سامان جي متوقع رويي جي باري ۾ ڇو ڳالهائي رهيا آهيون، ۽ ڪئين مجموعي چينلز کي تبديل ڪري سگهجي ٿو جڏهن رابطي جي مداخلت کي گھٽائڻ دوران؟ اچو ته هيٺ ڏنل تصوير تصور ڪريو:

لنڪ جي هڪ پاسي تي POD تقسيم سوئچز آهن - D1 и D2، اهي هڪ ٻئي سان هڪ ايم ايل جي جوڙو ٺاهيندا آهن (اسٽيڪ، وي سي ايس فيڪٽري، وي پي سي جوڙو)، ٻئي طرف ٻه لنڪ آهن - لنڪ 1 и لنڪ 2 - پراڻي مجموعي سوئچز جي ايم ايل اي جي جوڙي ۾ شامل А. سوئچ جي پاسي تي D نالي سان گڏ هڪ گڏيل انٽرفيس پورٽ چينل A, aggregation switchs جي پاسي تي А - نالي سان گڏ انٽرفيس پورٽ چينل ڊي.

Aggregated interfaces LACP استعمال ڪن ٿا انهن جي آپريشن ۾، يعني ٻنهي پاسن تي سوئچز باقاعدگي سان ٻنهي لنڪن تي LCPDU پيڪٽس مٽائي رهيا آهن انهي کي يقيني بڻائڻ لاءِ ته لنڪس:

ڪارڪنن؛
ريموٽ پاسي تي ڊوائيسز جي هڪ جوڙي ۾ شامل آهي.

جڏهن پيڪن جي بدلي ۾، پيڪٽ قيمت کڻندو آهي سسٽم-id، اشارو ڪندي ڊوائيس جتي اهي لنڪ شامل آهن. هڪ ايم ايل جي جي جوڙي لاءِ (اسٽيڪ، فيڪٽري، وغيره)، سسٽم-آءِ ڊي ويل ڊوائيسز لاءِ جيڪي مجموعي انٽرفيس ٺاهيندا آهن ساڳيو آهي. سوئچ D1 ڏانهن موڪلي ٿو لنڪ 1 قدر سسٽم-اي ڊي ڊي، ۽ سوئچ D2 ڏانهن موڪلي ٿو لنڪ 2 قدر سسٽم-اي ڊي ڊي.

سوئچز A1 и A2 هڪ پو ڊي انٽرفيس تي مليل LCPDU پيڪٽس جو تجزيو ڪريو ۽ چيڪ ڪريو ته ڇا انهن ۾ سسٽم-id ملن ٿا. جيڪڏهن اوچتو ڪجهه لنڪ ذريعي مليل سسٽم-آءِ ڊي مختلف ٿي وڃي موجوده آپريٽنگ قدر کان، پوءِ هي لنڪ هٽايو ويندو مجموعي انٽرفيس تان جيستائين صورتحال درست نه ٿي وڃي. هاڻي اسان جي سوئچ پاسي تي D موجوده سسٽم-ID قدر LACP پارٽنر کان - A، ۽ سوئچ جي پاسي تي А - LACP پارٽنر کان موجوده سسٽم-ID قدر - D.

جيڪڏهن اسان کي مجموعي انٽرفيس کي تبديل ڪرڻ جي ضرورت آهي، اسان اهو ڪري سگهون ٿا ٻن مختلف طريقن سان:

طريقو 1 - سادو
سوئچز A مان ٻنهي لنڪ کي بند ڪريو. انهي حالت ۾، مجموعي چينل ڪم نٿو ڪري.

ٻنهي لنڪن کي هڪ هڪ ڪري سوئچ سان ڳنڍيو N، پوءِ LACP آپريٽنگ پيٽرولز تي ٻيهر ڳالهه ٻولهه ڪئي ويندي ۽ انٽرفيس ٺاهي ويندي پو ڊي سوئچز تي N ۽ لنڪ تي قدرن جي منتقلي سسٽم-اي ڊي اين.

طريقو 2 - گھٽ ۾ گھٽ مداخلت
A2 سوئچ مان لنڪ 2 ڊسڪنيڪٽ ڪريو. ساڳئي وقت، ٽرئفڪ جي وچ ۾ А и D صرف هڪ لنڪ تي منتقل ٿيڻ جاري رهندو، جيڪو مجموعي انٽرفيس جو حصو رهندو.

N2 کي سوئچ ڪرڻ لاءِ لنڪ 2 جوڙيو. سوئچ تي N مجموعي انٽرفيس اڳ ۾ ئي ترتيب ڏنل آهي پو ڊي اين، ۽ سوئچ N2 LCPDU ڏانهن منتقل ڪرڻ شروع ڪندو سسٽم-اي ڊي اين. هن مرحلي تي اسان اڳ ۾ ئي چيڪ ڪري سگهون ٿا ته سوئچ N2 صحيح طور تي استعمال ٿيل ٽرانسيور سان ڪم ڪري ٿو لنڪ 2، ته ڪنيڪشن پورٽ رياست ۾ داخل ٿيو آهي Up، ۽ LCPDUs کي منتقل ڪرڻ وقت ڪنيڪشن پورٽ تي ڪا به غلطي نه ٿيندي.

پر حقيقت اها آهي ته سوئچ D2 مجموعي انٽرفيس لاء پو اي پاسي کان لنڪ 2 حاصل ڪري ٿو هڪ سسٽم-id N قدر جيڪو موجوده آپريٽنگ سسٽم-id A قدر کان مختلف آهي، سوئچ جي اجازت نٿو ڏئي D متعارف ڪرائڻ لنڪ 2 مجموعي انٽرفيس جو حصو پو اي. سوئچ N داخل نه ٿو ڪري سگھجي لنڪ 2 آپريشن ۾، ڇاڪاڻ ته اهو سوئچ جي LACP پارٽنر کان آپريشن جي تصديق حاصل نٿو ڪري D2. ٽريفڪ جو نتيجو آهي لنڪ 2 نه گذرڻ.

۽ ھاڻي اسان بند ڪريون ٿا لنڪ 1 کي سوئچ A1 مان، اهڙيءَ طرح سوئچز کان محروم А и D ڪم ڪندڙ مجموعي انٽرفيس. تنهنڪري سوئچ جي پاسي تي D موجوده ڪم ڪندڙ سسٽم-id قدر انٽرفيس لاء غائب ٿي پو اي.

هي سوئچ جي اجازت ڏئي ٿو D и N سسٽم-id مٽائڻ تي متفق هڪ انٽرفيس تي پو اي и پو ڊي اين، انهي ڪري ته ٽرئفڪ لنڪ سان منتقل ٿيڻ شروع ٿئي ٿي لنڪ 2. هن معاملي ۾ وقفو آهي، عملي طور تي، 2 سيڪنڊن تائين.

۽ ھاڻي اسان آساني سان لنڪ 1 کي تبديل ڪري سگھون ٿا N1 کي سوئچ ڪرڻ لاءِ، انٽرفيس جي ظرفيت ۽ سطح کي بحال ڪرڻ پو اي и پو ڊي اين. جڏهن کان هي لنڪ ڳنڍيل آهي، موجوده سسٽم-id قدر ٻنهي طرفن تي تبديل نه ڪندو آهي، ڪو به رڪاوٽ ناهي.

اضافي لنڪس

پر سوئچنگ جي وقت تي انجنيئر جي موجودگي کان سواء سوئچ ڪري سگهجي ٿو. هن کي ڪرڻ لاء، اسان کي اڳ ۾ ئي تقسيم سوئچ جي وچ ۾ اضافي لنڪس رکڻ جي ضرورت پوندي D ۽ نئين مجموعي سوئچ N.

اسان مجموعي سوئچز جي وچ ۾ نوان لنڪ ٺاهي رهيا آهيون N ۽ سڀني PODs لاءِ تقسيم سوئچ. ان کي ترتيب ڏيڻ ۽ اضافي پيچ ڪنڊن کي ترتيب ڏيڻ جي ضرورت آهي، ۽ اضافي ٽرانسيور نصب ڪرڻ جي طور تي N، ۽ ۾ D. اسان اهو ڪري سگهون ٿا ڇو ته اسان جي سوئچز ۾ D هر POD ۾ مفت بندرگاهن آهن (يا اسان انهن کي پهريان کان آزاد ڪريون ٿا). نتيجي طور، هر POD جسماني طور تي ٻن لنڪن سان ڳنڍيل آهي پراڻي سوئچز A ۽ نئين سوئچز N سان.

سوئچ تي D ٻه گڏيل انٽرفيس ٺاهيا ويا آهن - پو اي لنڪس سان لنڪ 1 и لنڪ 2۽ پو اين - لنڪس سان لنڪ N1 и لنڪ N2. هن مرحلي تي، اسان انٽرفيس ۽ لنڪس جي صحيح ڪنيڪشن جي جانچ ڪريون ٿا، لنڪس جي ٻنهي سرن تي آپٽيڪل سگنلن جي سطح (سوئچز مان ڊي ڊي ايم معلومات ذريعي)، اسان پڻ لوڊ هيٺ لنڪ جي ڪارڪردگي کي جانچي سگھون ٿا يا رياستن جي نگراني ڪري سگھون ٿا. بصري سگنل ۽ ٽرانسيور جي گرمي پد ٻن ڏينهن لاءِ.

ٽرئفڪ اڃا تائين انٽرفيس ذريعي موڪلي وئي آهي پو اي، ۽ انٽرفيس پو اين ڪابه ٽرئفڪ جي قيمت. انٽرفيس تي سيٽنگون هن طرح آهن:

Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2

Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan none

ڊي سوئچز، ضابطي جي طور تي، سيشن جي بنياد تي ترتيب جي تبديلين کي سپورٽ ڪن ٿا؛ سوئچ ماڊل جيڪي ھي ڪارڪردگي آھن استعمال ڪيا ويا آھن. تنهن ڪري اسان هڪ قدم ۾ Po A ۽ Po N انٽرفيس جي سيٽنگون تبديل ڪري سگهون ٿا:

Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
Commit

پوءِ ترتيب واري تبديلي ڪافي جلدي ٿي ويندي، ۽ وقفو، عملي طور تي، 5 سيڪنڊن کان وڌيڪ نه ٿيندو.

اهو طريقو اسان کي اجازت ڏئي ٿو ته سڀ تياري وارو ڪم اڳواٽ ۾ مڪمل ڪريون، سڀني ضروري چيڪن کي انجام ڏيو، عمل ۾ حصو وٺندڙن سان ڪم کي همٿائڻ، ڪم جي پيداوار لاءِ عملن جي تفصيل سان اڳڪٿي ڪرڻ، تخليقيت جي پروازن کان سواءِ جڏهن ”سڀ ڪجهه غلط ٿي ويو. "۽ ھٿ ۾ آھي ھڪڙي منصوبي تي واپسي لاءِ پوئين ٺاھ جوڙ. ھن منصوبي جي مطابق ڪم ھڪڙي نيٽ ورڪ انجنيئر طرفان ڪيو ويندو آھي بغير سائيٽ تي ڊيٽا سينٽر انجنيئر جي موجودگي جي جيڪو جسماني طور تي سوئچنگ ڪندو آھي.

سوئچنگ جي هن طريقي سان ڇا پڻ اهم آهي ته سڀني نئين لنڪ اڳ ۾ ئي نگراني ڪئي وئي آهي. نقص، يونٽ ۾ لنڪس شامل ڪرڻ، لنڪس لوڊ ڪرڻ - سڀ ضروري معلومات اڳ ۾ ئي نگراني سسٽم ۾ آهي، ۽ اهو اڳ ۾ ئي نقشن تي ٺهيل آهي.

ڊي ڏينهن

POD

اسان ڪلائنٽ لاءِ گهٽ ۾ گهٽ ڏکوئيندڙ سوئچنگ رستو چونڊيو آهي ۽ گهٽ ۾ گهٽ ”ڪجهه غلط ٿي ويو آهي“ منظرنامو اضافي لنڪس سان. تنهن ڪري اسان سڀني PODs کي ٻن راتين ۾ نئين مجموعي سوئچز ۾ تبديل ڪيو.

پر اهو سڀ ڪجهه رهي ٿو سامان کي تبديل ڪرڻ جيڪو DCI خدمتون مهيا ڪري ٿو.

L2

L2 ڪنيڪشن فراهم ڪرڻ واري سامان جي صورت ۾، اسان اضافي لنڪس سان ساڳيو ڪم ڪرڻ جي قابل نه هئاسين. هن جا گهٽ ۾ گهٽ ٻه سبب آهن:

VXLAN سوئچز تي گهربل رفتار جي مفت بندرگاهن جي کوٽ.
VXLAN سوئچز تي سيشن جي ٺاھ جوڙ جي تبديلي جي ڪارڪردگي جي گھٽتائي.

اسان لنڪن کي تبديل نه ڪيو “هڪ وقت ۾” هڪ وقفي سان صرف هڪ نئين سسٽم-آئڊ جوڙي تي اتفاق ڪندي، ڇو ته اسان کي 100٪ يقين نه هو ته اهو طريقو صحيح طريقي سان هلندو، ۽ ليبارٽري ۾ هڪ ٽيسٽ ظاهر ڪيو ته صورت ۾ جيڪڏهن "ڪجهه غلط ٿي وڃي ٿي،" اسان اڃا تائين ڪنيڪشن ۾ رڪاوٽ حاصل ڪريون ٿا، ۽ سڀ کان وڌيڪ خراب آهي نه رڳو انهن گراهڪن لاء جيڪي L2 ڪنيڪشن آهن ٻين ڊيٽا سينٽرن سان، پر عام طور تي هن ڊيٽا سينٽر جي سڀني مراجعين لاء.

اسان پروپيگنڊا جو ڪم وقت کان اڳ ڪيو L2 چينلز مان منتقلي تي، تنهن ڪري VXLAN سوئچز تي ڪم کان متاثر ٿيل گراهڪن جو تعداد اڳ ۾ ئي هڪ سال اڳ کان ڪيترائي ڀيرا گهٽ هو. نتيجي طور، اسان L2 ڪنيڪشن سروس ذريعي رابطي ۾ مداخلت ڪرڻ جو فيصلو ڪيو، بشرطيڪ اسان ھڪڙي ڊيٽا سينٽر ۾ مقامي نيٽ ورڪ سروسز جي عام آپريشن کي برقرار رکون. ان کان علاوه، هن خدمت لاءِ SLA تجويز ڪيل ڪم کي رڪاوٽن سان انجام ڏيڻ جو امڪان فراهم ڪري ٿو.

L3

اسان ڇو سفارش ڪئي ته هرڪو L3VPN ڏانهن سوئچ ڪري جڏهن DCI خدمتن کي منظم ڪري؟ انهن مان هڪ سبب اهو آهي ته انهن روٽرن مان هڪ تي ڪم ڪرڻ جي صلاحيت جيڪا هن سروس کي مهيا ڪري ٿي، صرف رابطي ۾ مداخلت ڪرڻ کان سواء، بيڪارگي جي سطح کي N + 0 تائين گھٽائڻ.

اچو ته خدمت پهچائڻ واري منصوبي تي هڪ ويجهي نظر رکون. هن خدمت ۾، L2 ڀاڱو ڪلائنٽ سرورز کان صرف L3VPN سليڪٽر روٽرز ڏانهن وڃي ٿو. ڪلائنٽ نيٽ ورڪ رستن تي ختم ٿي ويو آهي.

هر ڪلائنٽ سرور، مثال طور S2 и S3 مٿي ڏنل ڊراگرام ۾، انهن جا پنهنجا ذاتي IP پتا آهن - 10.0.0.2/24 سرور S2 تي и 10.0.0.3/24 سرور S3 تي. پتا 10.0.0.252/24 и 10.0.0.253/24 سليڪٽيل طرفان مقرر ڪيل روٽرز ڏانهن L3VPN-1 и L3VPN-2، ترتيب سان. IP پتو 10.0.0.254/24 هڪ VRRP VIP پتو آهي Selectel routers تي.

توهان L3VPN سروس بابت وڌيڪ سکو سگهو ٿا پڙهو اسان جي بلاگ ۾.

سوئچ کان اڳ، هر شيء تقريبن ڏسڻ ۾ اچي ٿي جيئن ڊراگرام ۾:

ٻه رستا L3VPN-1 и L3VPN-2 پراڻي مجموعي سوئچ سان ڳنڍيل هئا А. VRRP VIP ايڊريس 10.0.0.254 لاءِ ماسٽر روٽر آهي L3VPN-1. اهو روٽر جي ڀيٽ ۾ هن ايڊريس لاء هڪ اعلي ترجيح آهي L3VPN-2.

unit 1006 {
    description C2;
    vlan-id 1006;
    family inet {       
        address 10.0.0.252/24 {
            vrrp-group 1 {
                priority 200;
                virtual-address 10.100.0.254;
                preempt {
                    hold-time 120;
                }
                accept-data;
            }
        }
    }
}

S2 سرور استعمال ڪري ٿو گيٽ وي 10.0.0.254 ٻين هنڌن تي سرور سان گفتگو ڪرڻ لاءِ. اهڙيء طرح، نيٽ ورڪ کان L3VPN-2 روٽر کي ختم ڪرڻ (يقينا، جيڪڏهن اهو پهريون ڀيرو ايم پي ايل ايس ڊومين مان ڊسڪ ڪيو ويو آهي) ڪلائنٽ جي سرور جي رابطي کي متاثر نٿو ڪري. هن نقطي تي، سرڪٽ جي بي ترتيب واري سطح صرف گهٽجي ويندي آهي.

ان کان پوء اسان محفوظ طور تي روٽر کي ٻيهر ڳنڍي سگھون ٿا L3VPN-2 سوئچ جي هڪ جوڙي ڏانهن N. ڳنڍيون وجھو، ٽرانسسيور تبديل ڪريو. روٽر جي منطقي انٽرفيس، جنهن تي ڪلائنٽ سروسز جي آپريشن تي منحصر آهي، غير فعال آهن جيستائين اها تصديق نه ڪئي وڃي ته هر شي ڪم ڪري رهي آهي جيئن اهو ٿيڻ گهرجي.

انٽرفيس تي لنڪس، ٽرانسيورس، سگنل ليول، ۽ نقص جي ليولز کي چيڪ ڪرڻ کان پوءِ، روٽر کي آپريشن ۾ رکيو ويو آهي، پر اڳ ۾ ئي سوئچز جي نئين جوڙي سان ڳنڍيل آهي.

اڳيون، اسان L3VPN-1 روٽر جي VRRP ترجيح کي گھٽ ڪريون ٿا، ۽ VIP پتو 10.0.0.254 L3VPN-2 روٽر ڏانھن منتقل ڪيو ويو آھي. اهي ڪم پڻ ڪميونيڪيشن جي مداخلت کان سواء ڪيا ويا آهن.

منتقلي VIP ايڊريس 10.0.0.254 روٽر ڏانهن L3VPN-2 توهان کي روٽر کي بند ڪرڻ جي اجازت ڏئي ٿي L3VPN-1 ڪلائنٽ لاءِ ڪميونيڪيشن جي مداخلت کان سواءِ ۽ ان کي ڳنڍڻ جي نئين جوڙي جي مجموعي سوئچز سان N.

VRRP VIP کي L3VPN-1 روٽر ڏانهن واپس ڪرڻ يا نه هڪ ٻيو سوال آهي، ۽ جيتوڻيڪ اهو واپس ڪيو ويو آهي، اهو ڪنيڪشن ۾ مداخلت ڪرڻ کان سواء ڪيو ويندو آهي.

ڪل

انهن سڀني قدمن کان پوء، اسان اصل ۾ اسان جي ڊيٽا سينٽرن مان هڪ ۾ مجموعي سوئچز کي تبديل ڪيو، جڏهن ته اسان جي گراهڪن لاء رڪاوٽ کي گهٽايو.

باقي اهو سڀ ڪجهه ختم ڪرڻ آهي. پراڻي سوئچز کي ختم ڪرڻ، سوئچز A ۽ D جي وچ ۾ پراڻي لنڪس کي ختم ڪرڻ، انهن لنڪس مان ٽرانسيور کي ختم ڪرڻ، نگراني جي اصلاح، دستاويزن ۽ نگراني ۾ نيٽ ورڪ ڊراگرام جي اصلاح.

اسان استعمال ڪري سگھون ٿا سوئچ، ٽرانسيور، پيچ ڪيڊ، AOC، DAC ٻين منصوبن ۾ يا ٻين ساڳين سوئچنگ لاء سوئچ ڪرڻ کان پوء ڇڏي ويو.

"نتاشا، اسان سڀ ڪجھ تبديل ڪيو!"

جو ذريعو: www.habr.com

ھڪڙي سوئچ جي ڪهاڻي