Dina dua bagian saméméhna (, ) urang nempo prinsip on nu pabrik custom anyar ieu diwangun, sarta ngobrol ngeunaan migrasi sadaya jobs. Ayeuna waktuna ngobrol ngeunaan pabrik server.
Saméméhna, urang teu boga infrastruktur server misah: switch server disambungkeun ka inti sarua salaku switch distribution pamaké. Kontrol aksés dilaksanakeun nganggo jaringan virtual (VLAN), routing VLAN dilaksanakeun dina hiji titik - dina inti (nurutkeun prinsip ).
Infrastruktur jaringan heubeul
Sakaligus jeung jaringan kantor anyar, urang mutuskeun pikeun ngawangun kamar server anyar jeung pabrik anyar misah pikeun eta. Tétéla leutik (tilu kabinét server), tapi saluyu sareng sadaya kanon: inti anu misah dina saklar CE8850, topologi lengkep (tulang tonggong-daun) topologi, luhureun rak (ToR) saklar CE6870, pasangan anu misah. tina saklar pikeun interfacing jeung sesa jaringan (daun wates). Pondokna, mincemeat lengkep.
Jaringan pabrik server anyar
Urang mutuskeun pikeun abandon server SCS dina kahadean pikeun nyambungkeun server langsung ka switch ToR. Naha? Kami parantos ngagaduhan dua kamar server anu diwangun nganggo server SCS, sareng kami sadar yén ieu nyaéta:
- teu merenah ngagunakeun (loba reconnections, Anjeun kudu taliti ngamutahirkeun log kabel);
- mahal dina hal spasi dikawasaan ku panels patch;
- mangrupa halangan lamun perlu ningkatkeun laju sambungan tina server (Contona, pindah ti 1 Gbit / s sambungan leuwih tambaga jeung 10 Gbit / s leuwih optik).
Nalika ngalih ka pabrik server énggal, urang nyobian ngajauhan tina nyambungkeun server dina laju 1 Gbit / s sareng dugi ka 10 antarmuka Gbit. Ampir kabéh server heubeul nu teu bisa ngalakukeun ieu virtualized, sarta sésana disambungkeun via transceiver gigabit ka 10 palabuhan gigabit. Urang math jeung mutuskeun yén éta bakal jadi langkung mirah ti masang saklar gigabit misah pikeun aranjeunna.
ToR switch
Ogé di kamar server anyar kami, kami dipasang misah kaluar-of-band manajemén (OOM) switch kalawan 24 palabuhan, hiji per rak. Ide ieu tétéla pohara alus, tapi aya teu cukup palabuhan, waktos salajengna urang bakal masang saklar OOM kalawan 48 palabuhan.
Urang nyambungkeun panganteur pikeun manajemén jauh server kayaning iLO, atawa iBMC dina terminologi Huawei, ka jaringan OOM. Upami pangladén parantos kaleungitan sambungan utami ka jaringan, maka éta bakal tiasa ngahontal éta ngalangkungan antarmuka ieu. Ogé, panganteur kontrol switch ToR, sensor suhu, panganteur kontrol UPS jeung alat sejenna nu sarupa disambungkeun ka switch OOM. Jaringan OOM tiasa diaksés ngaliwatan antarmuka firewall anu misah.
Sambungan Jaringan OOM
Ngapasangkeun jaringan server sareng pangguna
Di pabrik khusus, VRF anu misah dianggo pikeun tujuan anu béda - pikeun nyambungkeun stasiun kerja pangguna, sistem panjagaan pidéo, sistem multimédia di kamar rapat, pikeun ngatur lapak sareng daérah demo, jsb.
Set VRF anu sanés parantos didamel di pabrik server:
- Pikeun nyambungkeun server biasa dimana jasa perusahaan disebarkeun.
- A VRF misah, di mana server kalawan aksés ti Internet anu deployed.
- A VRF misah pikeun server database nu ngan diakses ku server séjén (Contona, server aplikasi).
- VRF misah pikeun sistem mail urang (MS Exchange + Skype pikeun Usaha).
Ku kituna kami boga susunan VRFs dina sisi pabrik pamaké sarta susunan VRFs dina sisi pabrik server. Duanana sét dipasang dina klaster firewall perusahaan (FW). MEs disambungkeun ka switch wates (daun wates) duanana lawon server jeung lawon pamaké.
Interfacing pabrik ngaliwatan ME - fisika
Interfacing pabrik ngaliwatan ME - logika
Kumaha migrasi na?
Salila migrasi, urang nyambungkeun pabrik server anyar jeung heubeul di tingkat link data, ngaliwatan trunks samentara. Pikeun migrasi server lokasina di VLAN husus, urang dijieun domain sasak misah, nu kaasup VLAN pabrik server heubeul jeung VXLAN pabrik server anyar.
Konfigurasi sapertos kieu, dua garis terakhir janten konci:
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
Migrasi mesin virtual
Lajeng, ngagunakeun VMware vMotion, mesin virtual dina VLAN ieu migrasi ti hypervisors heubeul (versi 5.5) ka nu anyar (versi 6.5). Dina waktu nu sarua, server hardware anu virtualized.
Nalika anjeun nyobian ngulangNgonpigurasikeun MTU sateuacanna sareng pariksa jalanna pakét ageung "tungtung ka tungtung".
Dina jaringan server heubeul, urang ngagunakeun VMware vShield firewall maya. Kusabab VMware henteu deui ngadukung alat ieu, urang ngalih ti vShield ka firewall hardware sakaligus urang hijrah ka tegalan virtual anyar.
Saatos aya euweuh server ditinggalkeun dina VLAN tinangtu dina jaringan heubeul, kami switched routing. Saméméhna, éta dilumangsungkeun dina inti heubeul, diwangun ngagunakeun téhnologi Collapsed Backbone, sarta di pabrik server anyar kami dipaké téhnologi Anycast Gateway.
Ngalihkeun routing
Saatos ngaganti routing pikeun VLAN husus, ieu dipegatkeun tina domain sasak sarta kaasup ti batang antara jaringan heubeul jeung anyar, i.e., sagemblengna dipindahkeun ka pabrik server anyar. Ku kituna, urang migrasi ngeunaan 20 VLANs.
Janten kami nyiptakeun jaringan énggal, server énggal sareng kebon virtualisasi énggal. Dina salah sahiji tulisan di handap ieu kami bakal ngobrol ngeunaan naon anu urang lakukeun ku Wi-Fi.
Maxim Klochkov
Konsultan senior ti audit jaringan sareng grup proyék kompleks
Pusat Solusi Jaringan
"Sistem Info Jet"
sumber: www.habr.com