Maanta waxaan kuu sheegi doonaa sida fikradda abuurista shabakad cusub oo gudaha ah ee shirkadeena ay ku timid oo la hirgeliyay. Mawqifka maamulka ayaa ah inaad u baahan tahay inaad sameyso isla mashruuc buuxa oo la mid ah naftaada sida macmiilka. Haddii aan si fiican u samayno nafteena, waxaan ku martiqaadi karnaa macaamilka oo aan tusno sida wanaagsan ee waxa aanu u siinno u shaqeeyo iyo u shaqeeyo. Sidaa darteed, waxaan u wajahnay horumarinta fikradda shabakad cusub oo loogu talagalay xafiiska Moscow si aad u fiican, iyadoo la adeegsanayo wareegga wax soo saarka oo buuxa: falanqaynta baahiyaha waaxda β xulashada xal farsamo β naqshad β hirgelinta β tijaabinta. Haddaba aan bilowno.
Doorashada Xalka Farsamada: Meesha Mutant
Habka loogu shaqeynayo nidaam otomaatig ah oo adag ayaa hadda si wanaagsan loogu qeexay GOST 34.601-90 "Nidaamka otomaatiga ah. Marxaladaha Abuuriddaβ, sidaas darteed waxaan u shaqeynay si waafaqsan. Oo mar hore marxaladaha shuruudaha samaynta iyo horumarinta fikradda, waxaan la kulannay dhibaatooyinka ugu horreeya. Ururada profiles kala duwan - bangiyada, shirkadaha caymiska, horumarinta software, iwm - waayo, hawlahooda iyo heerarka, waxay u baahan yihiin noocyo kala duwan oo shabakadaha, kuwaas oo gaar ah kuwaas oo cad oo habaysan. Si kastaba ha ahaatee, tani nalama shaqayn doonto.
Waa maxay sababta?
Jet Infosystems waa shirkad IT-ga oo kala duwan. Isla mar ahaantaana, waaxdayada taageerada gudaha waa mid yar (laakiin sharaf leh), waxay hubisaa shaqeynta adeegyada aasaasiga ah iyo nidaamyada. Shirkaddu waxay ka kooban tahay qaybo badan oo qabta hawlo kala duwan: kuwani waa dhowr kooxood oo awood badan oo dibadda ah, iyo horumarinta guryaha ee nidaamyada ganacsiga, iyo amniga macluumaadka, iyo naqshadeeyayaasha nidaamyada xisaabinta - guud ahaan, cid kasta oo ay tahay. Sidaas awgeed, hawlahooda, nidaamyadooda iyo siyaasadahooda ammaanku sidoo kale way kala duwan yihiin. Kaas oo sidii la filayeyba ku abuuray caqabado geeddi-socodka falanqaynta baahiyaha iyo habaynta.
Halkan, tusaale ahaan, waa waaxda horumarinta: shaqaalaheedu waxay qoraan oo tijaabiyaan koodka tiro badan oo macaamiisha ah. Badanaa waxaa jira baahi loo qabo in si degdeg ah loo abaabulo jawi imtixaan, iyo si daacad ah, mar walba suurtagal ma aha in la sameeyo shuruudaha mashruuc kasta, codso kheyraad iyo in la dhiso jawi tijaabo oo gaar ah si waafaqsan dhammaan xeerarka gudaha. Tani waxay dhalinaysaa xaalado cajiib ah: maalin maalmaha ka mid ah addoonkaaga is-hoosaysiiya ayaa eegay qolka horumariyayaasha oo wuxuu ka helay miiska hoostiisa koox Hadoop ah oo si habboon u shaqaynaysa oo ka kooban 20 kombiyuutar, kaas oo si aan macquul ahayn ugu xidhan shabakad guud. Uma maleynayo inay mudan tahay in la caddeeyo in waaxda IT-ga ee shirkadu aysan ogeyn jiritaankeeda. Xaaladdan, sida kuwa kale oo badan, ayaa mas'uul ka ahaa xaqiiqda ah in inta lagu guda jiro horumarinta mashruuca, ereyga "mutant Reserve" uu dhashay, oo qeexaya xaaladda kaabayaasha xafiisyada muddada dheer.
Mise waa kan tusaale kale. Marmar, kursi tijaabo ah ayaa la sameeyaa waax dhexdeeda. Tani waxay ahayd kiiskii Jira iyo Confluence, oo ay u adeegsatay xad xaddidan Xarunta Horumarinta Software-ka mashaariicda qaarkood. Muddo ka dib, waaxyada kale waxay ka barteen agabkan waxtarka leh, qiimeeyay, iyo dhamaadka 2018, Jira iyo Confluence waxay ka guureen heerka "barnaamijiyeyaasha maxaliga ah ee toy" ilaa heerka "khayraadka shirkadda." Hadda mulkiilaha waa in lagu meeleeyaa nidaamyadan, SLAs, siyaasadaha gelitaanka / macluumaadka amniga, siyaasadaha kaydinta, kormeerka, xeerarka gudbinta codsiyada si loo xalliyo dhibaatooyinka waa in la qeexaa - guud ahaan, dhammaan sifooyinka nidaamka macluumaadka buuxa waa in ay joogaan .
Qayb kasta oo ka mid ah qaybteena ayaa sidoo kale ah incubator ka soo baxa alaabtiisa. Qaar ka mid ah waxay ku dhintaan marxaladda horumarinta, qaar waxaan isticmaalnaa marka aan ka shaqeyneyno mashaariicda, halka qaar kalena ay xididaystaan ββoo ay noqdaan xalal la soo koobo oo aan bilowno inaan isticmaalno nafteena oo aan ka iibino macaamiisha. Nidaam kasta oo noocan oo kale ah, waa mid la jecel yahay in uu yeesho deegaan shabakadeed oo u gaar ah, halkaas oo uu horumarin doono iyada oo aan la faragelin nidaamyada kale, iyo mar marka qaarkood lagu daro kaabayaasha shirkadda.
Horumarka ka sokow, waxaan leenahay mid aad u ballaaran oo leh in ka badan 500 oo shaqaale ah, oo loo sameeyay kooxo macmiil kasta. Waxay ku lug leeyihiin ilaalinta shabakadaha iyo nidaamyada kale, la socodka fog, xalinta sheegashooyinka, iyo wixii la mid ah. Taasi waa, kaabayaasha SC, runtii, kaabayaasha macaamiisha ee ay hadda la shaqeeyaan. Farqiga u dhexeeya la shaqaynta qaybtan shabakada ayaa ah in goobahooda shaqo ee shirkadeena ay yihiin qayb dibadda ah, iyo qayb gudaha ah. Sidaa darteed, SC-da waxaanu fulinay habkan soo socda - shirkaddu waxay siisaa waaxda u dhiganta shabakad iyo ilo kale, iyada oo la tixgelinayo goobaha shaqada ee waaxahaas sida isku xirka dibadda (oo la mid ah laamo iyo isticmaalayaasha fog).
Naqshadaynta Jidka Weyn: annagu waxaanu nahay hawl-wadeen (la yaab)
Ka dib markii aan qiimeynay dhammaan cilladaha jira, waxaan ogaannay in aan heleyno shabakadda wadayaasha isgaarsiineed ee hal xafiis, waxaanan bilownay inaan u dhaqaaqno sidii loo baahnaa.
Waxaan abuurnay shabakad aasaasi ah iyadoo la kaashanayo mid kasta oo gudaha ah, iyo mustaqbalka sidoo kale dibedda, macaamilka waxaa la siiyaa adeegga loo baahan yahay: L2 VPN, L3 VPN ama marinka L3 caadiga ah. Waaxyaha qaarkood waxay u baahan yihiin marin internet oo sugan, halka kuwa kalena ay u baahan yihiin marin nadiif ah oo aan lahayn dab-damis, laakiin isla markaana ka ilaalinaya agabka shirkadda iyo shabakadda xudunta u ah taraafikada.
Waxaan si aan rasmi ahayn "ku soo gabagabeynay SLA" qayb kasta. Iyadoo la raacayo, dhammaan dhacdooyinka soo baxa waa in lagu tirtiraa waqti go'an, oo horay loogu heshiiyey. Shuruudaha shirkadda ee shabakadeeda waxay noqdeen kuwo adag. Wakhtiga ugu badan ee jawaabta shilka haddii ay dhacdo in telefoon iyo iimaylo xumaadaan waxay ahayd 5 daqiiqo. Waqtiga lagu soo celinayo shaqeynta shabakada inta lagu jiro guuldarrooyinka caadiga ah waa wax aan ka badneyn hal daqiiqo.
Maadaama aanu haysano shabakad heer-qaade ah, waxaad ku xidhi kartaa oo keliya si waafaqsan xeerarka. Qaybaha adeeggu waxay dejiyaan siyaasado waxayna bixiyaan adeegyo. Xataa uma baahna macluumaadka ku saabsan isku xirka server-yada gaarka ah, mishiinnada farsamada iyo goobaha shaqada. Laakiin isla mar ahaantaana, hababka ilaalinta ayaa loo baahan yahay, sababtoo ah ma aha in hal xiriir la joojiyo shabakada. Haddii loop si lama filaan ah loo abuuray, isticmaalayaasha kale waa inaysan ogaan tan, taas oo ah, jawaab ku filan oo ka timaada shabakada ayaa lagama maarmaan ah. Hawlwadeen kasta oo isgaarsiineed wuxuu si joogto ah u xalliyaa mashaakilaadka la midka ah ee u muuqda kuwa adag ee ka dhex jira shabakadiisa asaasiga ah. Waxay siisaa adeeg macaamiil badan oo leh baahiyo iyo gaadiid kala duwan. Isla mar ahaantaana, macaamiisha kala duwan waa inaysan la kulmin dhib ka imanaysa taraafikada dadka kale.
Guriga, waxaan u xalinay dhibaatadan siyaabaha soo socda: waxaan dhisnay shabakad L3 laf-dhabar ah oo leh dib-u-celin buuxda, anagoo adeegsanayna borotokoolka IS-IS. Shabakad dulsaar ah ayaa laga dhisay dusha sare ee xudunta iyada oo ku saleysan tignoolajiyada /, iyadoo la adeegsanayo hab-maamuuska dariiqa . Si loo dedejiyo isku dhafka borotokoolka dariiqa, tignoolajiyada BFD ayaa la isticmaalay.
Qaab dhismeedka shabakadda
Imtixaannada, nidaamkani wuxuu isu muujiyay inuu yahay mid aad u fiican - marka kanaal kasta ama furaha la gooyo, wakhtiga isku-xirnaanta kama badna 0.1-0.2 s, ugu yaraan baakadaha ayaa lumaya (badanaa midna), fadhiyada TCP lama dillaacin, wada hadalka taleefanka lama kala gooyo.
Lakabka Hoosta - Dariiqa
Lakabka dahaadhka - Dariiqa
Shidayaasha Huawei CE6870 oo wata shatiyada VXLAN ayaa loo isticmaalay sida furayaasha qaybinta. Qalabkani waxa uu leeyahay saamiga tayada/qiimaha ugu fiican, kaas oo kuu ogolaanaya in aad ku xidhid macaamiisha xawli dhan 10 Gbit/s, oo aad ku xidho laf dhabarta xawlihiisu yahay 40-100 Gbit/s, taas oo ku xidhan transceivers-yada la isticmaalo.
Huawei CE 6870 ayaa ku xiran
Shidayaasha Huawei CE8850 ayaa loo isticmaalay sidii furayaasha muhiimka ah. Hadafka ayaa ah in si degdeg ah oo la isku halleyn karo loo gudbiyo taraafikada. Ma jiraan wax qalab ah oo ku xiran iyaga marka laga reebo furayaasha qaybinta, ma yaqaanaan wax ku saabsan VXLAN, sidaas darteed model leh 32 40/100 Gbps dekedaha ayaa la doortay, oo leh shati aasaasi ah oo bixisa marinka L3 iyo taageerada IS-IS iyo MP-BGP habmaamuuska .
Midka ugu hooseeya waa Huawei CE8850 core switch
Marxaladda naqshadeynta, dood ayaa ka dhex qaraxday kooxda dhexdeeda oo ku saabsan tignoolajiyada loo isticmaali karo in lagu hirgeliyo isku xirka cillad-dulqaadka ee qanjidhada shabakadaha xudunta u ah. Xafiiskayaga Moscow wuxuu ku yaalaa saddex dhismo, waxaanu leenahay 7 qolal qaybinta, mid kasta oo ka mid ah laba ka mid ah Huawei CE6870 qaybinta qaybinta ayaa lagu rakibay (kaliya furayaasha gelitaanka ayaa lagu rakibay qolal badan oo qaybinta). Marka la samaynayo fikradda shabakadda, laba ikhtiyaar oo dib-u-noqosho ayaa la tixgeliyey:
- Isku-dubbaridka qaybinta waxay isu beddeshaa xirmo cillad-dulqaad ah oo qol kasta oo isku-xiran. Faa'iidooyinka: fududaanta iyo fududaynta habaynta. Khasaaro: waxaa jira suurtagalnimada sare ee fashilka dhammaan xirmooyinka marka khaladaadku ka dhacaan firmware-ka aaladaha shabakada ("xusuusta leaks" iyo wixii la mid ah).
- Codso M-LAG iyo Anycast gateway tignoolajiyada si aad ugu xidho aaladaha furayaasha qaybinta
Ugu dambeyntii, waxaan dejinay doorashada labaad. Way adag tahay in la habeeyo, laakiin waxay muujisay waxqabadkeeda iyo isku halaynta sare.
Aynu marka hore ka fikirno ku xidhida aaladaha dhamaadka iyo furayaasha qaybinta:
Gudub
Furaha gelitaanka, server-ka, ama qalab kasta oo kale oo u baahan xidhiidhka u dulqaadan kara khaladka waxa lagu daraa laba furayaasha qaybinta. Farsamada M-LAG waxay ku siinaysaa dib-u-noqosho heerka isku xidhka xogta. Waxaa loo malaynayaa in laba daarood oo qaybintu ay u muuqdaan qalabka ku xiran sida hal qalab. Dib-u-celinta iyo isku-dheellitirka culeyska waxaa lagu fuliyaa iyadoo la adeegsanayo borotokoolka LACP.
Tiknoolajiyada gateway Anycast waxay ku siinaysaa dib u dhigista heerka shabakada. Tiro aad u tiro badan oo VRF-yada ah ayaa lagu habeeyey mid kasta oo ka mid ah furayaasha qaybinta (VRF kasta waxaa loogu talagalay ujeeddooyin gaar ah - si gaar ah isticmaalayaasha "caadiga ah", gaar ahaan teleefoonka, si gaar ah loogu talagalay jawiyada kala duwan ee imtixaanka iyo horumarinta, iwm.), iyo mid kasta VRF waxay leedahay dhowr VLAN oo la habeeyey. Shabakadeena, furayaasha qaybinta ayaa ah albaabada caadiga ah ee dhammaan aaladaha ku xiran. Ciwaanka IP-ga ee u dhigma is-dhexgalka VLAN waa isku mid labada furayaasha qaybinta. Gaadiidka waxaa la mariyaa meesha ugu dhow.
Hadda aan eegno isku xidhka furayaasha qaybinta iyo kernel-ka:
Dulqaadka cilada waxaa lagu bixiyaa heerka shabakada iyadoo la adeegsanayo nidaamka IS-IS. Fadlan ogow in khad isgaarsiineed oo gaar ah oo L3 ah ayaa la bixiyay inta u dhaxaysa furayaasha, xawaare dhan 100G. Jir ahaan, khadkan isgaarsiineed waa fiilo toos ah; waxaa laga arki karaa dhanka midig sawirka Huawei CE6870 shido.
Beddelku wuxuu noqon lahaa in la abaabulo "daacad ah" oo si buuxda ugu xiran topology double star, laakiin, sida kor ku xusan, waxaan leenahay 7 qolal isku-tallaabta ah oo ku yaal saddex dhismo. Sidaa darteed, haddii aan dooran lahayn "double star" topology, waxaan u baahan lahayn si sax ah labanlaab ka badan kuwa "xajmiga dheer" 40G. Kaydinta halkan aad bay muhiim u tahay.
Dhowr kelmadood ayaa loo baahan yahay in laga sheego sida VXLAN iyo teknoolojiyadda gateway ee Anycast ay u wada shaqeeyaan. VXLAN, iyada oo aan tafaasiil ka bixin, waa tunnel loogu talagalay in lagu qaado fiimyada Ethernet gudaha baakadaha UDP. Xirmooyinka dib-u-celinta ee furayaasha qaybinta ayaa loo isticmaalaa sidii ciwaanka IP-ga loo socdo ee tunnelka VXLAN. Isgoys kastaa wuxuu leeyahay laba furaha oo leh cinwaano isku mid ah oo loopback ah, markaa baakidhku wuu iman karaa mid kasta oo iyaga ka mid ah, iyo qaab Ethernet ah ayaa laga soo saari karaa.
Haddii dareeraha uu ka ogaado ciwaanka MAC meesha uu ku socdo ee jirkii la soo saaray, jirku si sax ah ayaa loo geyn doonaa meesha uu u socdo. Si loo hubiyo in labada dawirro qaybinta ee lagu rakibay isla isku-tallaabta ay haystaan ββmacluumaad cusub oo ku saabsan dhammaan ciwaannada MAC "ka yimaadda" furayaasha gelitaanka, habka M-LAG ayaa mas'uul ka ah isku-dubaridka miisaska cinwaanka MAC (iyo sidoo kale ARP). miisaska) labada daaran ee lammaane M-LAG.
Isku-dheellitirka gaadiidka waxaa lagu gaaraa iyadoo ay ugu wacan tahay joogitaanka shabakada hoose ee wadooyin dhowr ah oo loo maro isdhexgalka dib-u-celinta ee furayaasha qaybinta.
Halkii gabagabo
Sida kor ku xusan, inta lagu guda jiro imtixaanka iyo hawlgalka shabakadu waxay muujisay kalsooni sare (waqtiga soo kabashada ee guul darrooyinka caadiga ah waa wax aan ka badnayn boqollaal millise seconds) iyo waxqabad wanaagsan - isku-xidhid kastaa wuxuu ku xiran yahay xuddunta laba 40 Gbit / s kanaal. Furayaasha gelitaanka ee shabakadayada waa la is dulsaaray oo lagu xidhay furayaasha qaybinta iyada oo loo sii marayo LACP/M-LAG oo leh laba kanaal 10 Gbit/s ah. Xirmooyinka inta badan waxa ay ka kooban yihiin 5 shido oo midkiiba leeyahay 48 dekedood, iyo ilaa 10 xidhmo xidhidh ayaa ku xidhan qaybinta isku xidhid kasta. Sidaa darteed, laf dhabarta waxay bixisaa qiyaastii 30 Mbit / s isticmaale kasta xitaa marka la eego culeyska ugu sarreeya ee aragtida, taas oo wakhtiga qorista ku filan dhammaan codsiyadayada wax ku oolka ah.
Shabakadu waxay kuu ogolaanaysaa inaad si aan kala go 'lahayn u habayso lamaanaynta qalab kasta oo ku xidhan iyada oo loo sii marayo L2 iyo L3 labadaba, taasoo bixisa go'doomin dhamaystiran oo taraafikada (oo ay adeega amniga macluumaadka jecel yihiin) iyo meelaha khaladka ah (oo ay jecel yihiin kooxda hawlgallada).
Qaybta soo socota waxaan kuugu sheegi doonaa sida aan ugu soo guurnay shabakada cusub. La soco!
Maxim Klochkov
La-taliyaha sare ee kooxda hanti-dhawrka shabakada iyo mashaariicda adag
Xarunta Xallinta Shabakadda
"Jet Infosystems"
Source: www.habr.com