ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka

Labadii qaybood ee hore (jeer, Π΄Π²Π°) waxaanu eegnay mabaadiida ay ku dhisan tahay warshada cusub ee kastamka, waxaanu ka hadalnay guuritaanka shaqo kasta. Hadda waa waqtigii laga hadli lahaa warshadda serverka.

Markii hore, ma aannaan lahayn wax kaabayaal server ah oo gaar ah: furayaasha server waxay ku xirnaayeen isla xudunta qaybinta adeegsadaha. Xakamaynta gelitaanka waxaa lagu fuliyay iyada oo la adeegsanayo shabakadaha casriga ah (VLANs), marinka VLAN waxaa la fuliyay hal dhibic - xudunta (sida waafaqsan mabda'a) Laf-dhabarta Burburtay).

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka
Kaabayaasha shabakadda ee hore

Isla mar ahaantaana shabakada cusub ee xafiiska, waxaan go'aansanay inaan u dhisno qol server cusub iyo warshad cusub oo gaar ah. Waxay u soo baxday inay yar tahay (saddex armaajo oo server ah), laakiin iyada oo la raacayo dhammaan canons-ka: xuddun gooni ah oo ku yaal furayaasha CE8850, topology si buuxda u dahaadhay (lafdhabarta-caleen), dusha sare ee rack (ToR) CE6870 furayaasha, lammaane gooni ah furayaasha si ay ula falgalaan shabakada inteeda kale (caleemaha xudduudaha). Marka la soo koobo, buuxi hilibka duqadda ah.

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka
Shabakadda warshadda serverka cusub

Waxaan go'aansanay inaan iska dhaafno SCS server-ka anagoo door bidnay in si toos ah loogu xiro server-yada furayaasha ToR. Waa maxay sababtu? Waxaan horey u haysanay labo qol oo server ah oo lagu dhisay adeegaha SCS, waxaana ogaanay in tani ay tahay:

  • aan ku habboonayn in la isticmaalo (dib-u-celin badan, waxaad u baahan tahay inaad si taxadar leh u cusboonaysiiso diiwaanka fiilada);
  • qaali marka loo eego booska ay ku jiraan baalal balastar ah;
  • waa caqabad marka ay lagama maarmaan noqoto in la kordhiyo xawaaraha isku xirka server-yada (tusaale, ka beddelka 1 Gbit/s isku xirka naxaasta oo loo beddelo 10 Gbit/s dusha indhaha).

Markii aan u guurnay warshad cusub oo server ah, waxaan isku daynay inaan ka fogaano isku xirka server-yada xawaare dhan 1 Gbit/s waxaanan ku xaddidnay 10 Gbit interfaces. Ku dhowaad dhammaan server-yadii hore ee aan samayn karin tan ayaa la sameeyay, inta soo hartayna waxaa lagu xiray gigabit transceivers ilaa 10 gigabit. Waxaan samaynay xisaabta oo waxaan go'aansanay inay ka jaban tahay sidii loogu rakibi lahaa furayaasha gigabit kala duwan iyaga.

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka
Gawaarida ToR

Sidoo kale qolkeena cusub ee server-ka, waxaanu ku rakibnay furayaasha maamulka ka baxsan band-yada (OOM) oo leh 24 dekedood, midkiiba. Fikirkani wuxuu noqday mid aad u wanaagsan, laakiin ma jirin dekedo ku filan, marka xigta waxaan ku rakibi doonaa OOM-ga oo leh 48 dekedood.

Waxa aanu ku xidhidhiyaha maamulka fog ee adeegayaasha sida iLO, ama iBMC ee eraybixinta Huawei, iyo shabakada OOM. Haddii server-ku uu lumiyay xiriirkii ugu weynaa ee shabakada, markaa waxaa suurtogal ah in lagu gaaro interface-kan. Sidoo kale, is-dhexgalka kontoroolka isweydaarsiga ToR-ga, dareemayaasha heerkulka, isdhexgalka kontoroolka UPS iyo aaladaha kale ee la midka ah waxay ku xiran yihiin furayaasha OOM. Shabakadda OOM waxa lagu heli karaa iyada oo loo marayo is-dhexgal dab-damis oo gooni ah.

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka
Xiriirinta Shabakadda OOM

Isku-xidhka server-ka iyo shabakadaha isticmaalaha

Warshada caadiga ah, VRF-yada kala duwan ayaa loo isticmaalaa ujeedooyin kala duwan - isku xirka goobaha shaqada ee isticmaalaha, hababka ilaalinta fiidyowga, hababka warbaahinta badan ee qolalka shirarka, abaabulka goobaha taagan iyo goobaha bandhigga, iwm.

Qayb kale oo VRFs ah ayaa laga dhex abuuray warshadda serverka:

  • Si loogu xidho server-yada caadiga ah ee adeegyada shirkadaha la geeyo.
  • VRF gaar ah, kaas oo lagu dhex daadiyay adeegayaasha laga heli karo intarneedka.
  • VRF gaar ah oo loogu talagalay server-yada xogta ee ay galaan server-yada kale (tusaale, adeegayaasha codsiyada).
  • VRF u gooni ah nidaamka boostada (MS Exchange + Skype for Business).

Markaa waxaan haynaa qayb VRF ah oo ku taal dhinaca warshadda isticmaaleyaasha iyo qayb VRF-yada ah oo ku yaal dhinaca warshadda serverka. Labada qayboodba waxay ku rakiban yihiin kooxaha dab-damiska shirkadda (FW). ME-yada waxay ku xiran yihiin furayaasha xuduudaha (caleemaha xuduudaha) ee dharka serverka iyo dharka isticmaalaha.

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka
Warshadaha is-dhex-galka ah iyada oo loo marayo ME - fiisigiska

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka
Warshado dhexmara ME - macquul ah

Sidee buu tahriibku ku baxay?

Intii lagu jiray socdaalka, waxaanu ku xidhnay warshadihii cusbaa iyo kuwii hore ee heerka xogta, iyada oo loo marayo jirro ku meel gaar ah. Si loo haajiro server-yada ku yaal VLAN gaar ah, waxaan sameynay domain gaar ah, oo ay ku jiraan VLAN warshaddii hore ee server-ka iyo VXLAN ee warshadda cusub ee server-ka.

Habayntu waxa ay u eegtahay sidan oo kale, labada xariiq ee ugu dambeeya ayaa fure ah:

bridge-domain 22
 vxlan vni 600022
 evpn 
  route-distinguisher 10.xxx.xxx.xxx:60022
  vpn-target 6xxxx:60022 export-extcommunity
  vpn-target 6xxxx:60022 import-extcommunity

interface Eth-Trunk1
 mode lacp-static
 dfs-group 1 m-lag 1

interface Eth-Trunk1.1022 mode l2
 encapsulation dot1q vid 22
 bridge-domain 22

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka
Guuritaanka mashiinnada casriga ah

Ka dib, iyadoo la adeegsanayo VMware vMotion, mashiinnada farsamada ee VLAN-kan ayaa laga soo guuray hypervisors hore (nooca 5.5) loona guuray kuwo cusub (nooca 6.5). Isla mar ahaantaana, server-yada hardware-ka ayaa la sameeyay.

Marka aad mar kale isku daydoHoray u hagaaji MTU oo hubi marinka baakadaha waaweyn β€œdhamaadka ilaa dhamaadka”.

Shabakadda server-kii hore, waxaan u isticmaalnay VMware vShield firewall-ka. Mar haddii VMware aanu sii taageerin qalabkan, waxa aanu ka soo wareegnay vShield una beddelnay dab-damisyada qalabka isla wakhtigaas waxaanu u haajiray beerta cusub ee casriga ah.

Ka dib markii aysan jirin wax server ah oo ku haray VLAN gaar ah oo ku saabsan shabakadii hore, waxaan bedelnay dariiqa. Markii hore, waxaa lagu fuliyay xudunta hore, oo la dhisay iyadoo la adeegsanayo tignoolajiyada laf dhabarta ee burburay, iyo warshadda cusub ee server-ka waxaan isticmaalnay tignoolajiyada Anycast Gateway.

Sida aanu u qaabaynay oo aanu u hirgalinay shabakad cusub oo ku taal Huawei oo ku taal xafiiska Moscow, qaybta 3: warshadda serverka
Dariiqa wareejinta

Ka dib markii loo beddelo dariiqa VLAN gaar ah, waxaa laga gooyay domainka buundada oo laga saaray jirridda u dhaxaysa shabakadihii hore iyo kuwa cusub, tusaale ahaan, waxay si buuxda u guurtay warshad cusub oo server ah. Markaa, waxaanu u haajiray ilaa 20 VLAN.

Markaa waxa aanu abuurnay shabakad cusub, server cusub iyo beer cusub oo la taaban karo. Mid ka mid ah maqaallada soo socda waxaan uga hadli doonaa wixii aan ku samaynay Wi-Fi.

Maxim Klochkov
La-taliyaha sare ee kooxda hanti-dhawrka shabakada iyo mashaariicda adag
Xarunta Xallinta Shabakadda
"Jet Infosystems"

Source: www.habr.com

Add a comment