අපගේ දේශීය ජාල එකතුවෙහි Arista DCS-7050CX3-32S ස්විච යුගල හයක් සහ Brocade VDX 6940-36Q ස්විච යුගලයක් තිබුණි. මෙම ජාලයේ බ්රෝකේඩ් ස්විචයන් නිසා අප අධික ලෙස වෙහෙසට පත් වූවා නොවේ, ඔවුන් වැඩ කරන අතර ඔවුන්ගේ කාර්යයන් ඉටු කරයි, නමුත් අපි සමහර ක්රියාවන්හි සම්පූර්ණ ස්වයංක්රීයකරණය සූදානම් කරමින් සිටි අතර, මෙම ස්විචවල අපට මෙම හැකියාවන් නොතිබුණි. ඉදිරි වසර 40-100 සඳහා රක්ෂිතයක් ලබා ගැනීම සඳහා 2GE අතුරුමුහුණත් සිට 3GE භාවිතා කිරීමේ හැකියාව වෙත මාරු වීමට මට අවශ්ය විය. ඉතින් අපි තීරණය කළා Brocade Arista කියලා වෙනස් කරන්න.
මෙම ස්විචයන් එක් එක් දත්ත මධ්යස්ථානය සඳහා LAN එකතු කිරීමේ ස්විචයන් වේ. බෙදාහැරීමේ ස්විචයන් (දෙවන මට්ටමේ එකතු කිරීම) ඒවාට කෙලින්ම සම්බන්ධ වී ඇති අතර, ඒවා දැනටමත් සේවාදායකයන් සමඟ රාක්කවල Top-of-Rack දේශීය ජාල ස්විචයන් එකලස් කරයි.
සෑම සේවාදායකයක්ම ප්රවේශ ස්විච එකකට හෝ දෙකකට සම්බන්ධ කර ඇත. ප්රවේශ ස්විචයන් බෙදාහැරීමේ ස්විච යුගලයකට සම්බන්ධ කර ඇත (බෙදාහැරීමේ ස්විච දෙකක් සහ ප්රවේශ ස්විචයේ සිට විවිධ බෙදාහැරීමේ ස්විචයන් වෙත භෞතික සබැඳි දෙකක් අතිරික්තය සඳහා භාවිතා වේ).
සෑම සේවාදායකයක්ම තමන්ගේම සේවාදායකයාට භාවිතා කළ හැකිය, එබැවින් සේවාදායකයාට වෙනම VLAN එකක් වෙන් කරනු ලැබේ. එම VLAN පසුව ඕනෑම රාක්කයක මෙම සේවාදායකයාගේ වෙනත් සේවාදායකයක ලියාපදිංචි වේ. දත්ත මධ්යස්ථානය එවැනි පේළි කිහිපයකින් (PODs) සමන්විත වේ, සෑම රාක්ක පේළියකටම තමන්ගේම බෙදා හැරීමේ ස්විච ඇත. එවිට මෙම බෙදාහැරීමේ ස්විචයන් එකතු කිරීමේ ස්විචයන් වෙත සම්බන්ධ වේ.
සේවාලාභීන්ට ඕනෑම පේළියක සේවාදායකයක් ඇණවුම් කළ හැකිය; යම් රාක්කයක විශේෂිත පේළියක සේවාදායකය වෙන් කර හෝ ස්ථාපනය කරනු ඇති බවට කල්තියා අනාවැකි කිව නොහැක, එබැවින් එක් එක් දත්ත මධ්යස්ථානයේ එකතු කිරීමේ ස්විචයන් මත VLAN 2500 ක් පමණ ඇත.
DCI (Data-Center Interconnect) සඳහා වූ උපකරණ එකතු කිරීමේ ස්විචයන් වෙත සම්බන්ධ කර ඇත. එය L2 සම්බන්ධතාවය සඳහා (වෙනත් දත්ත මධ්යස්ථානයකට VXLAN උමගක් සාදන ස්විච යුගලයක්) හෝ L3 සම්බන්ධතාව (MPLS රවුටර දෙකක්) සඳහා අදහස් කළ හැක.
මම දැනටමත් ලියා ඇති පරිදි, එක් දත්ත මධ්යස්ථානයක උපකරණ මත සේවා වින්යාස කිරීම ස්වයංක්රීය කිරීමේ ක්රියාවලීන් ඒකාබද්ධ කිරීම සඳහා, මධ්යම එකතු කිරීමේ ස්විචයන් ප්රතිස්ථාපනය කිරීම අවශ්ය විය. අපි දැනට පවතින ස්විචයන් අසල නව ස්විච ස්ථාපනය කර, ඒවා MLAG යුගලයකට ඒකාබද්ධ කර වැඩ සඳහා සූදානම් වීමට පටන් ගත්තෙමු. ඒවා ක්ෂණිකව පවතින එකතු කිරීමේ ස්විචයන් වෙත සම්බන්ධ කරන ලදී, එවිට ඔවුන්ට සියලුම සේවාදායක VLAN හරහා පොදු L2 වසමක් තිබුණි.
පරිපථ විස්තර
විශේෂතා සඳහා, අපි පැරණි එකතු කිරීමේ ස්විචයන් නම් කරමු A1 и A2, අලුත් - N1 и N2. අපි එය තුළ සිතමු POD 1 и POD 4 එක් සේවාදායකයෙකුගේ සේවාදායකයන් සත්කාරකත්වය සපයයි එස් 1සේවාලාභියා VLAN නිල් පැහැයෙන් දක්වා ඇත. මෙම සේවාදායකයා වෙනත් දත්ත මධ්යස්ථානයක් සමඟ L2 සම්බන්ධතා සේවාව භාවිතා කරයි, එබැවින් එහි VLAN VXLAN ස්විච යුගලයකට සංග්රහ කෙරේ.
පාරිභෝගිකයා එස් 2 තුළ සත්කාරක සේවාදායකයන් POD 2 и POD 3සේවාලාභියා VLAN තද කොළ පැහැයෙන් දැක්වේ. මෙම සේවාදායකයා වෙනත් දත්ත මධ්යස්ථානයක් සමඟ සම්බන්ධතා සේවාවක් ද භාවිතා කරයි, නමුත් L3, එබැවින් එහි VLAN L3VPN රවුටර යුගලයකට සංග්රහ කෙරේ.
ප්රතිස්ථාපන කාර්යයේ කුමන අවස්ථා වලදී සිදුවන්නේ කුමක්ද, සන්නිවේදන බාධාව ඇතිවන්නේ කොතැනද සහ එහි කාලසීමාව කුමක් විය හැකිද යන්න තේරුම් ගැනීමට අපට සේවාදායක VLAN අවශ්ය වේ. STP ප්රොටෝකෝලය මෙම යෝජනා ක්රමයේ භාවිතා නොවේ, මන්ද මෙම නඩුවේ ගසේ පළල විශාල වන අතර ප්රොටෝකෝලයේ අභිසාරීතාවය උපාංග ගණන සහ ඒවා අතර ඇති සබැඳි සමඟ ඝාතීය ලෙස වර්ධනය වේ.
ද්විත්ව සබැඳි මගින් සම්බන්ධ කර ඇති සියලුම උපාංග තොගයක්, MLAG යුගලයක් හෝ VCS ඊතර්නෙට් රෙදි සාදයි. L3VPN රවුටර යුගලයක් සඳහා, L2 අතිරික්තයක් අවශ්ය නොවන බැවින් එවැනි තාක්ෂණයන් භාවිතා නොකෙරේ; එකතු කිරීමේ ස්විචයන් හරහා එකිනෙක L2 සම්බන්ධතාවය තිබීම ප්රමාණවත් වේ.
ක්රියාත්මක කිරීමේ විකල්ප
වැඩිදුර සිදුවීම් සඳහා විකල්ප විශ්ලේෂණය කිරීමේදී, මෙම කාර්යය සිදු කිරීමට ක්රම කිහිපයක් ඇති බව අපට වැටහුණි. සමස්ත දේශීය ජාලයේ ගෝලීය බිඳවැටීමේ සිට, ජාලයේ කොටස්වල කුඩා වචනාර්ථයෙන් තත්පර 1-2 ක බිඳීම් දක්වා.
ජාලය, නවත්වන්න! ස්විච, ඒවා වෙනුවට!
පහසුම ක්රමය නම්, ඇත්ත වශයෙන්ම, සියලුම PODs සහ සියලුම DCI සේවාවන්හි ගෝලීය සන්නිවේදන විරාමයක් ප්රකාශ කිරීම සහ ස්විචවලින් සියලුම සබැඳි මාරු කිරීමයි. А ස්විච වලට N.
බාධා කිරීම් හැරුණු විට, අපට විශ්වාසදායක ලෙස අනාවැකි කිව නොහැකි කාලය (ඔව්, අපි සබැඳි ගණන දනිමු, නමුත් යමක් කොපමණ වාරයක් වැරදී යනු ඇත්දැයි අපි නොදනිමු - කැඩුණු පැච් ලණුවක හෝ හානියට පත් සම්බන්ධකයේ සිට දෝෂ සහිත වරායක් හෝ සම්ප්රේෂකයක් දක්වා ), පැරණි ස්විච A වලට සම්බන්ධ පැච් ලණුවල දිග, DAC, AOC, නව ස්විච N වෙත ළඟා වීමට ප්රමාණවත් වේ දැයි අපට තවමත් කල්තියා අනාවැකි කිව නොහැක, ඒවා අසල සිටගෙන සිටියද, නමුත් තවමත් පැත්ත, සහ එකම ට්රාන්ස්සීවර් ක්රියා කරයිද /DAC/AOC Brocade සිට Arista ස්විච දක්වා.
පාරිභෝගිකයින්ගේ දැඩි පීඩනය සහ තාක්ෂණික සහාය යටතේ මේ සියල්ල (“නටාෂා, නැඟිටින්න! නටාෂා, එහි සියල්ල ක්රියාත්මක නොවේ! නටාෂා, අපි දැනටමත් තාක්ෂණික සහායට ලියා ඇත, අවංකව! නටාෂා, ඔවුන් දැනටමත් සියල්ල අතහැර දමා ඇත. ! කලින් ප්රකාශයට පත් කරන ලද විවේකයක් සහ ගනුදෙනුකරුවන්ට දැනුම් දීමක් තිබියදීත්, එවැනි අවස්ථාවක ඉල්ලීම් ගලා ඒම සහතික කෙරේ.
නවත්වන්න, 1-2-3-4!
අපි ගෝලීය විවේකයක් ප්රකාශ නොකරන්නේ නම්, නමුත් POD සහ DCI සේවා සඳහා කුඩා සන්නිවේදන බාධා මාලාවක් ප්රකාශ කරන්නේ නම් කුමක් කළ යුතුද? පළමු විවේකයේදී, ස්විචයන් වෙත මාරු වන්න N පමණි POD 1, දෙවනුව - දින කිහිපයකින් - POD 2, පසුව තවත් දින කිහිපයක් POD 3එතකොට POD 4…[N], පසුව VXLAN ස්විච සහ පසුව L3VPN රවුටර.
වැඩ මාරු කිරීමේ මෙම සංවිධානය සමඟ, අපි එක් වරක් වැඩ කිරීමේ සංකීර්ණත්වය අඩු කර හදිසියේ යමක් වැරදුනහොත් ගැටළු විසඳීමට අපගේ කාලය වැඩි කරමු. POD 1 මාරු වීමෙන් පසුව අනෙකුත් PODs සහ DCIs වෙත සම්බන්ධව පවතී. නමුත් කාර්යය දිගු වේලාවක් ඇදී යයි; දත්ත මධ්යස්ථානයේ මෙම කාර්යය අතරතුර, ඉංජිනේරුවෙකු භෞතිකව මාරුවීම සිදු කිරීමට අවශ්ය වන අතර, වැඩ අතරතුර (සහ එවැනි වැඩ නීතියක් ලෙස රාත්රියේ 2 සිට සිදු කෙරේ. 5 am දක්වා), තරමක් ඉහළ මට්ටමේ සුදුසුකම් සඳහා සබැඳි ජාල ඉංජිනේරුවෙකුගේ පැමිණීම අවශ්ය වේ. නමුත් පසුව අපට කෙටි සන්නිවේදන බාධා කිරීම් ලැබේ; රීතියක් ලෙස, මිනිත්තු 2 ක් දක්වා විවේකයක් සහිතව පැය භාගයක කාල පරතරයකින් වැඩ කළ හැකිය (ප්රායෝගිකව, උපකරණවල අපේක්ෂිත හැසිරීම සමඟ බොහෝ විට තත්පර 20-30).
උදාහරණ සේවාදායකයා තුළ එස් 1 හෝ සේවාදායකයා එස් 2 අවම වශයෙන් තුන් වතාවක් සන්නිවේදන බාධාවකින් වැඩ කිරීම ගැන ඔබට අනතුරු ඇඟවීමට සිදුවනු ඇත - එක් POD එකක වැඩ කරන පළමු අවස්ථාව, එහි එක් සේවාදායකයක් පිහිටා ඇති අතර, දෙවන වර - දෙවන සහ තුන්වන වරට - කවදාද? DCI සේවා සඳහා මාරු කිරීමේ උපකරණ.
ඒකාබද්ධ සන්නිවේදන නාලිකා මාරු කිරීම
අපි උපකරණවල අපේක්ෂිත හැසිරීම ගැන කතා කරන්නේ ඇයි, සහ සන්නිවේදන බාධා අවම කර ගනිමින් සමූහගත නාලිකා මාරු කළ හැක්කේ කෙසේද? අපි පහත පින්තූරය සිතමු:
සබැඳියේ එක් පැත්තක POD බෙදාහැරීමේ ස්විච ඇත - D1 и D2, ඔවුන් එකිනෙකා සමඟ MLAG යුගලයක් සාදයි (අට්ටිය, VCS කර්මාන්තශාලාව, vPC යුගල), අනෙක් අතට සබැඳි දෙකක් ඇත - Link 1 и Link 2 - පැරණි එකතු කිරීමේ ස්විච වල MLAG යුගලයේ ඇතුළත් වේ А. ස්විච් පැත්තේ D නම සමඟ එකතු කළ අතුරු මුහුණතක් වරාය නාලිකාව ඒ, එකතු කිරීමේ ස්විචයන් පැත්තේ А - නම සමඟ එකතු කළ අතුරු මුහුණත වරාය නාලිකාව ඩී.
එකතු කරන ලද අතුරුමුහුණත් ඔවුන්ගේ ක්රියාකාරිත්වයේ දී LACP භාවිතා කරයි, එනම්, දෙපස ඇති ස්විචයන් සබැඳි දෙකෙහිම LACPDU පැකට් නිතිපතා හුවමාරු කර ගනිමින් සබැඳි බවට වග බලා ගන්න:
- කම්කරු;
- දුරස්ථ පැත්තේ එක් උපාංග යුගලයක ඇතුළත් වේ.
පැකට් හුවමාරු කිරීමේදී පැකට්ටුවේ අගය දරයි system-id, මෙම සබැඳි ඇතුළත් කර ඇති උපාංගය දක්වයි. MLAG යුගලයක් සඳහා (අට්ටිය, කර්මාන්තශාලාව, ආදිය), එකතු කළ අතුරුමුහුණත සාදන උපාංග සඳහා පද්ධති-ID අගය සමාන වේ. මාරු කරන්න D1 වෙත යවයි Link 1 අර්ථය system-id D, සහ මාරු කරන්න D2 වෙත යවයි Link 2 අර්ථය system-id D.
ස්විචයන් A1 и A2 එක් Po D අතුරුමුහුණතක් හරහා ලැබුණු LACPDU පැකට් විශ්ලේෂණය කර ඒවායේ ඇති system-id ගැලපෙන්නේ දැයි පරීක්ෂා කරන්න. කිසියම් සබැඳියක් හරහා ලැබුණු පද්ධති හැඳුනුම්පත හදිසියේම වෙනස් වුවහොත් වත්මන් මෙහෙයුම් අගයෙන්, එවිට තත්වය නිවැරදි කරන තුරු මෙම සබැඳිය සමස්ථ අතුරුමුහුණතෙන් ඉවත් කරනු ලැබේ. දැන් අපේ ස්විච් පැත්තේ D LACP සහකරු වෙතින් වත්මන් පද්ධති-ID අගය - A, සහ ස්විච් පැත්තේ А - LACP හවුල්කරුගෙන් වත්මන් පද්ධති-ID අගය - D.
අපට එකතු කළ අතුරු මුහුණත මාරු කිරීමට අවශ්ය නම්, අපට එය විවිධ ආකාර දෙකකින් කළ හැකිය:
ක්රමය 1 - සරලයි
A ස්විච වලින් සබැඳි දෙකම අක්රිය කරන්න. මෙම අවස්ථාවේදී, එකතු කළ නාලිකාව ක්රියා නොකරයි.
සබැඳි දෙකම ස්විචවලට එකින් එක සම්බන්ධ කරන්න N, පසුව LACP මෙහෙයුම් පරාමිතීන් නැවත සාකච්ඡා කර අතුරු මුහුණත සාදනු ඇත පො ඩී ස්විච මත N සහ සබැඳි මත අගයන් සම්ප්රේෂණය කිරීම system-id එන්.
ක්රමය 2 - බාධා කිරීම් අවම කිරීම
A2 ස්විචයෙන් ලින්ක් 2 විසන්ධි කරන්න. ඒ අතරම, අතර තදබදය А и D එක් සබැඳියක් හරහා සරලව සම්ප්රේෂණය වනු ඇත, එය එකතු කළ අතුරු මුහුණතේ කොටසක් ලෙස පවතිනු ඇත.
N2 මාරු කිරීමට සබැඳිය 2 සම්බන්ධ කරන්න. ස්විචය මත N එකතු කරන ලද අතුරු මුහුණත දැනටමත් වින්යාස කර ඇත Po DN, සහ මාරු කරන්න N2 LACPDU වෙත සම්ප්රේෂණය වීමට පටන් ගනී system-id එන්. මෙම අදියරේදී අපට දැනටමත් ස්විචය පරීක්ෂා කළ හැකිය N2 භාවිතා කරන සම්ප්රේෂකය සමඟ නිවැරදිව ක්රියා කරයි Link 2, සම්බන්ධක වරාය ප්රාන්තයට ඇතුල් වී ඇති බව Up, සහ LACPDU සම්ප්රේෂණය කිරීමේදී සම්බන්ධතා වරායේ කිසිදු දෝෂයක් සිදු නොවේ.
නමුත් ස්විචය බව ඇත්ත D2 එකතු කළ අතුරු මුහුණත සඳහා පො ඒ පැත්තෙන් Link 2 හට දැනට පවතින මෙහෙයුම් පද්ධති-id A අගයට වඩා වෙනස් system-id N අගයක් ලැබේ, ස්විචයන්ට ඉඩ නොදේ D හඳුන්වාදීමට Link 2 එකතු කරන ලද අතුරු මුහුණතේ කොටසක් පො ඒ. මාරු කරන්න N ඇතුල් විය නොහැක Link 2 ස්විචයේ LACP සහකරුගෙන් ක්රියාකාරීත්වය තහවුරු කිරීමක් නොලැබෙන බැවින් ක්රියාත්මක වේ D2. එහි ප්රතිඵලයක් ලෙස රථවාහන වේ Link 2 හරහා නොලැබේ.
දැන් අපි Switch A1 වෙතින් Link 1 අක්රිය කරමු, එමගින් ස්විචයන් අහිමි වීම А и D වැඩ කරන සමස්ත අතුරු මුහුණත. ඉතින් ස්විච් පැත්තේ D අතුරුමුහුණත සඳහා වත්මන් ක්රියාකාරී පද්ධති-ID අගය අතුරුදහන් වේ පො ඒ.
මෙය ස්විචයන්ට ඉඩ සලසයි D и N පද්ධති හැඳුනුම්පත හුවමාරු කිරීමට එකඟ වේ ඒ.එන් අතුරුමුහුණත් මත පො ඒ и Po DN, එවිට ගමනාගමනය සබැඳිය ඔස්සේ සම්ප්රේෂණය වීමට පටන් ගනී Link 2. මෙම නඩුවේ විවේකය, ප්රායෝගිකව, තත්පර 2 දක්වා වේ.
දැන් අපට පහසුවෙන් N1 මාරු කිරීමට Link 1 මාරු කළ හැකිය, අතුරු මුහුණත අතිරික්තයේ ධාරිතාව සහ මට්ටම යථා තත්ත්වයට පත් කිරීම පො ඒ и Po DN. මෙම සබැඳිය සම්බන්ධ වූ විට, වත්මන් පද්ධති-ID අගය දෙපස වෙනස් නොවන බැවින්, බාධාවක් නොමැත.
අමතර සබැඳි
නමුත් ස්විචය මාරු කරන අවස්ථාවේ ඉංජිනේරුවෙකු නොමැතිව සිදු කළ හැකිය. මෙය සිදු කිරීම සඳහා, බෙදා හැරීමේ ස්විචයන් අතර අමතර සබැඳි කල්තියා තැබිය යුතුය D සහ නව එකතු කිරීමේ ස්විච N.
අපි එකතු කිරීමේ ස්විච අතර නව සබැඳි තබමු N සහ සියලුම POD සඳහා බෙදාහැරීමේ ස්විච. මේ සඳහා අමතර පැච් ලණු ඇණවුම් කිරීම සහ තැබීම සහ අමතර ට්රාන්ස්සීවර් ස්ථාපනය කිරීම අවශ්ය වේ N, සහ D. අපිට මේක කරන්න පුළුවන් මොකද අපේ ස්විච් වල D සෑම POD එකක්ම නොමිලේ වරායන් ඇත (නැතහොත් අපි ඒවා පූර්ව-නිදහස් කරමු). එහි ප්රතිඵලයක් වශයෙන්, සෑම POD එකක්ම පැරණි ස්විචයන් A සහ නව ස්විච N වෙත සබැඳි දෙකකින් භෞතිකව සම්බන්ධ වේ.
ස්විචය මත D එකතු කරන ලද අතුරුමුහුණත් දෙකක් පිහිටුවා ඇත - පො ඒ සබැඳි සමඟ Link 1 и Link 2හා පො එන් - සබැඳි සමඟ සබැඳිය N1 и සබැඳිය N2. මෙම අවස්ථාවෙහිදී, අපි අතුරුමුහුණත් සහ සබැඳි වල නිවැරදි සම්බන්ධතාවය, සබැඳි දෙකෙහිම දෘශ්ය සංඥා මට්ටම් (ස්විච වලින් DDM තොරතුරු හරහා) පරීක්ෂා කරමු, අපට බර යටතේ ඇති සබැඳියේ ක්රියාකාරිත්වය පරීක්ෂා කිරීමට හෝ තත්වයන් නිරීක්ෂණය කිරීමට පවා හැකිය. දෘශ්ය සංඥා සහ සම්ප්රේෂක උෂ්ණත්වය දින කිහිපයක් සඳහා.
ගමනාගමනය තවමත් අතුරු මුහුණත හරහා යවනු ලැබේ පො ඒ, සහ අතුරු මුහුණත පො එන් ගමනාගමනය සඳහා වැය නොවේ. අතුරුමුහුණත් වල සැකසුම් මේ වගේ දෙයක්:
Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2
Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan noneD ස්විචයන්, රීතියක් ලෙස, සැසි-පාදක වින්යාස වෙනස්කම් වලට සහය දක්වයි; මෙම ක්රියාකාරීත්වය ඇති ස්විච ආකෘති භාවිතා වේ. එබැවින් අපට Po A සහ Po N අතුරුමුහුණත්වල සැකසුම් එක් පියවරකින් වෙනස් කළ හැකිය:
Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
Commitඑවිට වින්යාස වෙනස් කිරීම ප්රමාණවත් තරම් ඉක්මනින් සිදුවනු ඇති අතර, විවේකය ප්රායෝගිකව තත්පර 5 කට වඩා වැඩි නොවේ.
මෙම ක්රමය අපට සියලු සූදානම් කිරීමේ කටයුතු කල්තියා සම්පූර්ණ කිරීමට, අවශ්ය සියලුම චෙක්පත් සිදු කිරීමට, ක්රියාවලියට සහභාගිවන්නන් සමඟ වැඩ සම්බන්ධීකරණය කිරීමට, “සියල්ල වැරදී ගිය විට නිර්මාණශීලීත්වයේ පියාසර නොකර, වැඩ නිෂ්පාදනය සඳහා වන ක්රියාමාර්ග විස්තරාත්මකව පුරෝකථනය කිරීමට ඉඩ සලසයි. ,” සහ පෙර වින්යාසය වෙත ආපසු යාම සඳහා සැලැස්මක් අත ළඟ ඇත. මෙම සැලැස්මට අනුව වැඩ කටයුතු සිදු කරනු ලබන්නේ ස්විචය භෞතිකව සිදු කරන වෙබ් අඩවියේ දත්ත මධ්යස්ථාන ඉංජිනේරුවෙකු නොමැතිව ජාල ඉංජිනේරුවෙකු විසිනි.
මෙම මාරු කිරීමේ ක්රමය සමඟද වැදගත් වන්නේ සියලුම නව සබැඳි දැනටමත් කල්තියා නිරීක්ෂණය කර තිබීමයි. දෝෂ, ඒකකයේ සබැඳි ඇතුළත් කිරීම, සබැඳි පැටවීම - අවශ්ය සියලු තොරතුරු දැනටමත් අධීක්ෂණ පද්ධතියේ ඇති අතර, මෙය දැනටමත් සිතියම් මත ඇඳ ඇත.
D-දින
POD
අපි සේවාලාභීන් සඳහා අවම වේදනාකාරී මාරුවීමේ මාර්ගය තෝරා ගත් අතර අමතර සබැඳි සහිත “යමක් වැරදී ඇත” අවස්ථා සඳහා අඩුවෙන්ම ඉඩ ඇත. එබැවින් අපි රාත්රී දෙකකින් සියලුම POD නව එකතු කිරීමේ ස්විචයන් වෙත මාරු කළෙමු.
නමුත් ඉතිරිව ඇත්තේ DCI සේවා සපයන උපකරණ මාරු කිරීම පමණි.
L2
L2 සම්බන්ධතාවය සපයන උපකරණ සම්බන්ධයෙන්, අතිරේක සබැඳි සමඟ සමාන කාර්යයක් කිරීමට අපට නොහැකි විය. මේ සඳහා අවම වශයෙන් හේතු දෙකක් තිබේ:
- VXLAN ස්විචවල අවශ්ය වේගයේ නොමිලේ වරායන් නොමැතිකම.
- VXLAN ස්විචවල සැසි වින්යාස වෙනස් කිරීමේ ක්රියාකාරීත්වය නොමැතිකම.
ක්රියා පටිපාටිය නිවැරදිව සිදුවනු ඇතැයි අපට 100% විශ්වාසයක් නොතිබූ බැවින්, නව පද්ධති-අයිඩී යුගලයකට එකඟ වන අතරතුර පමණක් අපි විවේකයක් සමඟ “එකවර” සබැඳි මාරු නොකළෙමු, සහ රසායනාගාරයේ පරීක්ෂණයකින් පෙන්නුම් කළේ "යමක් වැරදී ගියහොත්", අපට තවමත් සම්බන්ධතා බාධාවක් ඇති වන අතර, නරකම දෙය වන්නේ අනෙකුත් දත්ත මධ්යස්ථාන සමඟ L2 සම්බන්ධතාවය ඇති සේවාදායකයින්ට පමණක් නොව, සාමාන්යයෙන් මෙම දත්ත මධ්යස්ථානයේ සියලුම සේවාදායකයින්ටය.
අපි L2 නාලිකා වලින් සංක්රමණය වීම පිළිබඳව කල්තියා ප්රචාරක කටයුතු සිදු කළෙමු, එබැවින් VXLAN ස්විචවල වැඩ කිරීමෙන් පීඩාවට පත් වූ සේවාදායකයින් සංඛ්යාව වසරකට පෙරට වඩා කිහිප ගුණයකින් අඩු විය. එහි ප්රතිඵලයක් වශයෙන්, අපි එක් දත්ත මධ්යස්ථානයක ප්රාදේශීය ජාල සේවාවල සාමාන්ය ක්රියාකාරිත්වය පවත්වා ගෙන යන්නේ නම්, L2 සම්බන්ධතා සේවාව හරහා සන්නිවේදනයට බාධා කිරීමට අපි තීරණය කළෙමු. මීට අමතරව, මෙම සේවාව සඳහා SLA විසින් නියමිත වැඩකටයුතු බාධා කිරීම් සහිතව සිදු කිරීමේ හැකියාව ලබා දේ.
L3
DCI සේවා සංවිධානය කිරීමේදී සියලු දෙනාම L3VPN වෙත මාරු වන ලෙස අපි නිර්දේශ කළේ ඇයි? එක් හේතුවක් වන්නේ මෙම සේවාව සපයන එක් රවුටරයක වැඩ කිරීමට ඇති හැකියාවයි, හුදෙක් අතිරික්ත මට්ටම N + 0 දක්වා අඩු කිරීම, සන්නිවේදනය බාධා කිරීමකින් තොරව.
සේවා සැපයීමේ යෝජනා ක්රමය දෙස සමීපව බලමු. මෙම සේවාව තුළ, L2 කොටස සේවාදායක සේවාදායකයේ සිට L3VPN Selectel router වෙත පමණක් යයි. සේවාදායක ජාලය රවුටර මත අවසන් වේ.
එක් එක් සේවාදායක සේවාදායකය, උදා. S2 и S3 ඉහත රූප සටහනේ, ඔවුන්ගේම පුද්ගලික IP ලිපින තිබේ - S10.0.0.2 සේවාදායකයේ 24/2 и S10.0.0.3 සේවාදායකයේ 24/3. ලිපිනයන් 10.0.0.252/24 и 10.0.0.253/24 Selectel විසින් රවුටර වෙත පවරා ඇත L3VPN-1 и L3VPN-2, පිළිවෙලින්. IP ලිපිනය 10.0.0.254/24 යනු VRRP VIP ලිපිනයකි Selectel routers මත.
ඔබට L3VPN සේවාව ගැන වැඩිදුර ඉගෙන ගත හැක අපේ බ්ලොග් එකේ.
ස්විචයට පෙර, රූප සටහනේ දැක්වෙන පරිදි සෑම දෙයක්ම දළ වශයෙන් පෙනුනි:
රවුටර දෙකක් L3VPN-1 и L3VPN-2 පැරණි එකතු කිරීමේ ස්විචයට සම්බන්ධ කර ඇත А. VRRP VIP ලිපිනය 10.0.0.254 සඳහා මූලික වන්නේ රවුටරයයි L3VPN-1. එය රවුටරයට වඩා මෙම ලිපිනය සඳහා ඉහළ ප්රමුඛතාවයක් ඇත L3VPN-2.
unit 1006 {
description C2;
vlan-id 1006;
family inet {
address 10.0.0.252/24 {
vrrp-group 1 {
priority 200;
virtual-address 10.100.0.254;
preempt {
hold-time 120;
}
accept-data;
}
}
}
}S2 සේවාදායකය වෙනත් ස්ථානවල සේවාදායකයන් සමඟ සන්නිවේදනය කිරීමට ද්වාරය 10.0.0.254 භාවිතා කරයි. මේ අනුව, L3VPN-2 රවුටරය ජාලයෙන් විසන්ධි කිරීම (ඇත්ත වශයෙන්ම, එය MPLS වසමෙන් මුලින්ම විසන්ධි කර ඇත්නම්) සේවාලාභියාගේ සේවාදායකයන්ගේ සම්බන්ධතාවයට බලපාන්නේ නැත. මෙම අවස්ථාවේදී, පරිපථයේ අතිරික්ත මට්ටම සරලව අඩු වේ.
මෙයින් පසු අපට ආරක්ෂිතව රවුටරය නැවත සම්බන්ධ කළ හැකිය L3VPN-2 ස්විච යුගලයකට N. සබැඳි තබන්න, සම්ප්රේෂක වෙනස් කරන්න. සේවාලාභී සේවාවල ක්රියාකාරිත්වය රඳා පවතින රවුටරයේ තාර්කික අතුරුමුහුණත්, සියල්ල ක්රියාත්මක විය යුතු පරිදි ක්රියාත්මක වන බව තහවුරු වන තෙක් අක්රීය කර ඇත.
අතුරුමුහුණත්වල ඇති සබැඳි, සම්ප්රේෂක, සංඥා මට්ටම් සහ දෝෂ මට්ටම් පරීක්ෂා කිරීමෙන් පසුව, රවුටරය ක්රියාත්මක කර ඇත, නමුත් දැනටමත් නව ස්විච යුගලයකට සම්බන්ධ කර ඇත.
මීලඟට, අපි L3VPN-1 රවුටරයේ VRRP ප්රමුඛතාවය අඩු කරන්නෙමු, සහ VIP ලිපිනය 10.0.0.254 L3VPN-2 රවුටරය වෙත ගෙන යනු ලැබේ. මෙම කටයුතු ද සන්නිවේදනයේ බාධාවකින් තොරව සිදු කෙරේ.
VIP ලිපිනය 10.0.0.254 රවුටරයට මාරු කිරීම L3VPN-2 රවුටරය අක්රිය කිරීමට ඔබට ඉඩ සලසයි L3VPN-1 සේවාලාභියා සඳහා සන්නිවේදනයේ බාධාවකින් තොරව සහ එය එකතු කිරීමේ ස්විචයන් නව යුගලයකට සම්බන්ධ කරන්න N.
L3VPN-1 router වෙත VRRP VIP ආපසු ලබා දෙනවාද නැද්ද යන්න තවත් ප්රශ්නයක් වන අතර, එය ආපසු ලබා දුන්නද, එය සම්බන්ධතාවයට බාධා නොකර සිදු කරනු ලැබේ.
එකතුව
මෙම සියලු පියවරයන්ගෙන් පසුව, අපි අපගේ පාරිභෝගිකයින්ට බාධා අවම කරමින්, අපගේ එක් දත්ත මධ්යස්ථානයක එකතු කිරීමේ ස්විචයන් ප්රතිස්ථාපනය කළෙමු.
ඉතිරිව ඇත්තේ විසුරුවා හැරීමයි. පැරණි ස්විචයන් විසුරුවා හැරීම, A සහ D ස්විච අතර පැරණි සම්බන්ධතා විසුරුවා හැරීම, මෙම සබැඳි වලින් සම්ප්රේෂකයන් විසුරුවා හැරීම, අධීක්ෂණය නිවැරදි කිරීම, ලේඛනගත කිරීම සහ අධීක්ෂණය කිරීමේදී ජාල රූප සටහන් නිවැරදි කිරීම.
වෙනත් ව්යාපෘති වල මාරු වීමෙන් පසු ඉතිරිව ඇති ස්විච්, ට්රාන්ස්සීවර්, පැච් කෝඩ්, ඒඕසී, ඩීඒසී හෝ වෙනත් සමාන මාරුවීම් සඳහා අපට භාවිත කළ හැක.
"නටාෂා, අපි හැම දෙයක්ම මාරු කළා!"
මූලාශ්රය: www.habr.com