புரோஹோஸ்டர் > Блог > நிர்வாகம் > ஒரு சுவிட்சின் கதை

ஒரு சுவிட்சின் கதை

ஒரு சுவிட்சின் கதை
எங்கள் உள்ளூர் நெட்வொர்க் ஒருங்கிணைப்பில் ஆறு ஜோடி அரிஸ்டா DCS-7050CX3-32S சுவிட்சுகள் மற்றும் ஒரு ஜோடி Brocade VDX 6940-36Q சுவிட்சுகள் இருந்தன. இந்த நெட்வொர்க்கில் உள்ள ப்ரோகேட் சுவிட்சுகளால் நாங்கள் மிகவும் சிரமப்பட்டோம், அவை வேலை செய்கின்றன மற்றும் அவற்றின் செயல்பாடுகளைச் செய்கின்றன, ஆனால் சில செயல்களின் முழு ஆட்டோமேஷனை நாங்கள் தயாரித்து வருகிறோம், மேலும் இந்த சுவிட்சுகளில் இந்த திறன்கள் எங்களிடம் இல்லை. அடுத்த 40-100 ஆண்டுகளுக்கு கையிருப்பு செய்வதற்காக 2GE இடைமுகங்களிலிருந்து 3GE ஐப் பயன்படுத்துவதற்கான சாத்தியத்திற்கு மாற விரும்பினேன். எனவே ப்ரோகேடை அரிஸ்டா என்று மாற்ற முடிவு செய்தோம்.

இந்த சுவிட்சுகள் ஒவ்வொரு தரவு மையத்திற்கும் LAN திரட்டல் சுவிட்சுகள் ஆகும். விநியோக சுவிட்சுகள் (இரண்டாம் நிலை திரட்டல்) அவற்றுடன் நேரடியாக இணைக்கப்பட்டுள்ளன, அவை ஏற்கனவே டாப்-ஆஃப்-ரேக் லோக்கல் நெட்வொர்க் சுவிட்சுகளை சர்வர்களுடன் ரேக்குகளில் இணைக்கின்றன.

ஒரு சுவிட்சின் கதை
ஒவ்வொரு சேவையகமும் ஒன்று அல்லது இரண்டு அணுகல் சுவிட்சுகளுடன் இணைக்கப்பட்டுள்ளது. அணுகல் சுவிட்சுகள் ஒரு ஜோடி விநியோக சுவிட்சுகளுடன் இணைக்கப்பட்டுள்ளன (இரண்டு விநியோக சுவிட்சுகள் மற்றும் அணுகல் சுவிட்சில் இருந்து வெவ்வேறு விநியோக சுவிட்சுகளுக்கான இரண்டு உடல் இணைப்புகள் பணிநீக்கத்திற்கு பயன்படுத்தப்படுகின்றன).

ஒவ்வொரு சேவையகத்தையும் அதன் சொந்த கிளையன்ட் பயன்படுத்த முடியும், எனவே கிளையன்ட் ஒரு தனி VLAN ஒதுக்கப்பட்டுள்ளது. அதே VLAN ஆனது இந்த கிளையண்டின் மற்றொரு சர்வரில் எந்த ரேக்கிலும் பதிவு செய்யப்பட்டுள்ளது. தரவு மையம் இதுபோன்ற பல வரிசைகளைக் கொண்டுள்ளது (PODகள்), ஒவ்வொரு வரிசை ரேக்குகளும் அதன் சொந்த விநியோக சுவிட்சுகளைக் கொண்டுள்ளன. இந்த விநியோக சுவிட்சுகள் திரட்டல் சுவிட்சுகளுடன் இணைக்கப்பட்டுள்ளன.

ஒரு சுவிட்சின் கதை
வாடிக்கையாளர்கள் எந்த வரிசையிலும் ஒரு சேவையகத்தை ஆர்டர் செய்யலாம்; ஒரு குறிப்பிட்ட ரேக்கில் ஒரு குறிப்பிட்ட வரிசையில் சேவையகம் ஒதுக்கப்படும் அல்லது நிறுவப்படும் என்பதை முன்கூட்டியே கணிக்க இயலாது, அதனால்தான் ஒவ்வொரு தரவு மையத்திலும் திரட்டல் சுவிட்சுகளில் சுமார் 2500 VLANகள் உள்ளன.

DCI (டேட்டா-சென்டர் இன்டர்கனெக்ட்)க்கான உபகரணங்கள் திரட்டல் சுவிட்சுகளுடன் இணைக்கப்பட்டுள்ளன. இது L2 இணைப்பிற்காக (ஒரு ஜோடி சுவிட்சுகள் VXLAN சுரங்கப்பாதையை மற்றொரு தரவு மையத்திற்கு உருவாக்குகிறது) அல்லது L3 இணைப்புக்காக (இரண்டு MPLS ரவுட்டர்கள்) நோக்கமாக இருக்கலாம்.

ஒரு சுவிட்சின் கதை
நான் ஏற்கனவே எழுதியது போல, ஒரு தரவு மையத்தில் சாதனங்களில் சேவைகளின் உள்ளமைவை தானியங்குபடுத்தும் செயல்முறைகளை ஒருங்கிணைக்க, மத்திய திரட்டல் சுவிட்சுகளை மாற்றுவது அவசியம். ஏற்கனவே உள்ள சுவிட்சுகளுக்கு அடுத்ததாக புதிய சுவிட்சுகளை நிறுவி, அவற்றை எம்.எல்.ஏ.ஜி ஜோடியாக இணைத்து வேலைக்குத் தயாராக ஆரம்பித்தோம். அவை உடனடியாக ஏற்கனவே உள்ள ஒருங்கிணைப்பு சுவிட்சுகளுடன் இணைக்கப்பட்டன, இதனால் அவை அனைத்து கிளையன்ட் VLANகளிலும் பொதுவான L2 டொமைனைக் கொண்டிருந்தன.

சுற்று விவரங்கள்

விவரங்களுக்கு, பழைய ஒருங்கிணைப்பு சுவிட்சுகளுக்கு பெயரிடுவோம் А1 и А2, புதியது - N1 и N2. அதை கற்பனை செய்வோம் POD 1 и POD 4 ஒரு கிளையண்டின் சர்வர்கள் ஹோஸ்ட் செய்யப்படுகின்றன С1கிளையன்ட் VLAN நீல நிறத்தில் குறிப்பிடப்பட்டுள்ளது. இந்த கிளையன்ட் மற்றொரு தரவு மையத்துடன் L2 இணைப்பு சேவையைப் பயன்படுத்துகிறது, எனவே அதன் VLAN ஒரு ஜோடி VXLAN சுவிட்சுகளுக்கு வழங்கப்படுகிறது.

வாடிக்கையாளர் С2 சேவையகங்களை ஹோஸ்ட் செய்கிறது POD 2 и POD 3கிளையன்ட் VLAN அடர் பச்சை நிறத்தில் குறிக்கப்படுகிறது. இந்த கிளையன்ட் மற்றொரு தரவு மையத்துடன் இணைப்பு சேவையையும் பயன்படுத்துகிறது, ஆனால் L3, எனவே அதன் VLAN ஒரு ஜோடி L3VPN ரவுட்டர்களுக்கு வழங்கப்படுகிறது.

ஒரு சுவிட்சின் கதை
மாற்றுப் பணியின் எந்த நிலைகளில் என்ன நடக்கிறது, தொடர்புத் தடங்கல் எங்கு ஏற்படுகிறது, அதன் கால அளவு என்ன என்பதைப் புரிந்துகொள்ள கிளையன்ட் VLANகள் தேவை. இந்த திட்டத்தில் STP நெறிமுறை பயன்படுத்தப்படவில்லை, ஏனெனில் இந்த வழக்கில் மரத்தின் அகலம் பெரியது, மேலும் நெறிமுறையின் ஒருங்கிணைப்பு சாதனங்களின் எண்ணிக்கை மற்றும் அவற்றுக்கிடையேயான இணைப்புகளுடன் அதிவேகமாக வளர்கிறது.

இரட்டை இணைப்புகள் மூலம் இணைக்கப்பட்ட அனைத்து சாதனங்களும் ஒரு அடுக்கு, MLAG ஜோடி அல்லது VCS ஈதர்நெட் துணியை உருவாக்குகின்றன. ஒரு ஜோடி L3VPN ரவுட்டர்களுக்கு, அத்தகைய தொழில்நுட்பங்கள் பயன்படுத்தப்படுவதில்லை, ஏனெனில் L2 பணிநீக்கம் தேவையில்லை; திரட்டுதல் சுவிட்சுகள் மூலம் அவை ஒன்றோடொன்று L2 இணைப்பு இருந்தால் போதும்.

அமலாக்க விருப்பங்கள்

மேலும் நிகழ்வுகளுக்கான விருப்பங்களை பகுப்பாய்வு செய்யும் போது, ​​இந்த வேலையைச் செய்ய பல வழிகள் உள்ளன என்பதை நாங்கள் உணர்ந்தோம். முழு உள்ளூர் நெட்வொர்க்கிலும் உலகளாவிய இடைவெளியில் இருந்து, நெட்வொர்க்கின் சில பகுதிகளில் சிறிய அளவில் 1-2 வினாடி இடைவெளிகள் வரை.

நெட்வொர்க், நிறுத்து! சுவிட்சுகள், அவற்றை மாற்றவும்!

அனைத்து PODகள் மற்றும் அனைத்து DCI சேவைகளிலும் உலகளாவிய தகவல்தொடர்பு முறிவை அறிவிப்பது மற்றும் சுவிட்சுகளிலிருந்து அனைத்து இணைப்புகளையும் மாற்றுவதுதான் எளிதான வழி. А சுவிட்சுகளுக்கு N.

ஒரு சுவிட்சின் கதை
குறுக்கீடு தவிர, நம்மால் நம்பத்தகுந்த முறையில் கணிக்க முடியாத நேரம் (ஆம், இணைப்புகளின் எண்ணிக்கை எங்களுக்குத் தெரியும், ஆனால் எத்தனை முறை தவறு நடக்கும் என்பது எங்களுக்குத் தெரியாது - உடைந்த இணைப்பு தண்டு அல்லது சேதமடைந்த இணைப்பிலிருந்து தவறான போர்ட் அல்லது டிரான்ஸ்ஸீவர் வரை ), பழைய சுவிட்சுகள் A உடன் இணைக்கப்பட்டுள்ள பேட்ச் கயிறுகளின் நீளம், DAC, AOC, புதிய சுவிட்சுகள் N க்கு அவற்றை அடைய போதுமானதாக இருக்குமா என்பதை எங்களால் முன்கூட்டியே கணிக்க முடியவில்லை, ஆனால் அவற்றின் அருகில் நின்றாலும் இன்னும் கொஞ்சம் பக்கவாட்டு, மற்றும் அதே டிரான்ஸ்ஸீவர்கள் வேலை செய்யுமா /DAC/AOC ப்ரோகேட் ஸ்விட்சுகளிலிருந்து அரிஸ்டா சுவிட்சுகளுக்கு.

வாடிக்கையாளர்கள் மற்றும் தொழில்நுட்ப ஆதரவின் கடுமையான அழுத்தத்தின் கீழ் இவை அனைத்தும் (“நடாஷா, எழுந்திரு! நடாஷா, அங்கு எல்லாம் வேலை செய்யாது! நடாஷா, நாங்கள் ஏற்கனவே தொழில்நுட்ப ஆதரவிற்கு எழுதியுள்ளோம், நேர்மையாக! நடாஷா, அவர்கள் ஏற்கனவே எல்லாவற்றையும் கைவிட்டுவிட்டார்கள். ! நடாஷா, இன்னும் எத்தனை பேர் இது வேலை செய்யாது? நடாஷா, இது எப்போது வேலை செய்யும்?!"). வாடிக்கையாளர்களுக்கு முன்கூட்டியே அறிவிக்கப்பட்ட இடைவெளி மற்றும் அறிவிப்பு இருந்தபோதிலும், அத்தகைய நேரத்தில் கோரிக்கைகளின் வருகை உத்தரவாதம் அளிக்கப்படுகிறது.

நிறுத்து, 1-2-3-4!

நாம் உலகளாவிய இடைவெளியை அறிவிக்காமல், POD மற்றும் DCI சேவைகளுக்கான சிறிய தகவல்தொடர்பு குறுக்கீடுகளின் வரிசையை அறிவிக்கவில்லை என்றால் என்ன செய்வது. முதல் இடைவேளையின் போது, ​​சுவிட்சுகளுக்கு மாறவும் N மட்டுமே POD 1, இரண்டாவது - ஓரிரு நாட்களில் - POD 2, பிறகு இன்னும் இரண்டு நாட்கள் POD 3, பின்னர் POD 4…[N], பின்னர் VXLAN சுவிட்சுகள் மற்றும் பின்னர் L3VPN திசைவிகள்.

ஒரு சுவிட்சின் கதை
வேலை மாறுவதற்கான இந்த அமைப்புடன், ஒரு முறை வேலையின் சிக்கலைக் குறைத்து, திடீரென்று ஏதேனும் தவறு நடந்தால், சிக்கல்களைத் தீர்ப்பதற்கான நேரத்தை அதிகரிக்கிறோம். POD 1 மாறிய பிறகும் மற்ற PODகள் மற்றும் DCIகளுடன் இணைக்கப்பட்டிருக்கும். ஆனால் வேலை நீண்ட நேரம் இழுத்துச் செல்கிறது; தரவு மையத்தில் இந்த வேலையின் போது, ​​​​ஒரு பொறியாளர் உடல் ரீதியாக மாறுதலைச் செய்ய வேண்டும், மற்றும் வேலையின் போது (மற்றும் அத்தகைய பணிகள் ஒரு விதியாக, இரவில், 2 முதல் மேற்கொள்ளப்படுகின்றன. காலை 5 மணி வரை), ஒரு ஆன்லைன் நெட்வொர்க் இன்ஜினியரின் இருப்பு மிகவும் உயர் மட்ட தகுதிகளில் தேவைப்படுகிறது. ஆனால் பின்னர் நாம் குறுகிய தகவல்தொடர்பு குறுக்கீடுகளைப் பெறுகிறோம்; ஒரு விதியாக, 2 நிமிடங்கள் வரை இடைவெளியுடன் அரை மணி நேர இடைவெளியில் வேலை செய்யப்படலாம் (நடைமுறையில், பெரும்பாலும் 20-30 வினாடிகள் உபகரணங்கள் எதிர்பார்க்கப்படும் நடத்தையுடன்).

உதாரணத்தில் வாடிக்கையாளர் С1 அல்லது வாடிக்கையாளர் С2 தகவல்தொடர்பு குறுக்கீட்டுடன் பணிபுரிவது பற்றி நீங்கள் குறைந்தபட்சம் மூன்று முறை எச்சரிக்க வேண்டும் - முதல் முறையாக ஒரு POD இல் வேலை செய்ய வேண்டும், அதில் அதன் சேவையகங்களில் ஒன்று அமைந்துள்ளது, இரண்டாவது முறை - இரண்டாவது மற்றும் மூன்றாவது முறை - எப்போது DCI சேவைகளுக்கான சாதனங்களை மாற்றுதல்.

ஒருங்கிணைந்த தொடர்பு சேனல்களை மாற்றுகிறது

உபகரணங்களின் எதிர்பார்க்கப்படும் நடத்தை பற்றி நாம் ஏன் பேசுகிறோம், தகவல்தொடர்பு குறுக்கீட்டைக் குறைக்கும் போது ஒருங்கிணைக்கப்பட்ட சேனல்களை எவ்வாறு மாற்றலாம்? பின்வரும் படத்தை கற்பனை செய்வோம்:

ஒரு சுவிட்சின் கதை
இணைப்பின் ஒரு பக்கத்தில் POD விநியோக சுவிட்சுகள் உள்ளன - D1 и D2, அவை ஒன்றுடன் ஒன்று MLAG ஜோடியை உருவாக்குகின்றன (ஸ்டாக், VCS தொழிற்சாலை, vPC ஜோடி), மறுபுறம் இரண்டு இணைப்புகள் உள்ளன - இணைப்பு 9 и இணைப்பு 9 - பழைய ஒருங்கிணைப்பு சுவிட்சுகளின் MLAG ஜோடியில் சேர்க்கப்பட்டுள்ளது А. சுவிட்ச் பக்கத்தில் D பெயருடன் ஒரு ஒருங்கிணைந்த இடைமுகம் போர்ட் சேனல் ஏ, திரட்டல் சுவிட்சுகளின் பக்கத்தில் А - பெயருடன் ஒருங்கிணைந்த இடைமுகம் போர்ட் சேனல் டி.

ஒருங்கிணைக்கப்பட்ட இடைமுகங்கள் அவற்றின் செயல்பாட்டில் LACP ஐப் பயன்படுத்துகின்றன, அதாவது, இருபுறமும் உள்ள சுவிட்சுகள், இணைப்புகள் உள்ளதா என்பதை உறுதிப்படுத்த, இரு இணைப்புகளிலும் LACPDU பாக்கெட்டுகளை வழக்கமாகப் பரிமாறிக் கொள்கின்றன:

  • வேலை;
  • தொலைவில் உள்ள ஒரு ஜோடி சாதனங்களில் சேர்க்கப்பட்டுள்ளது.

பாக்கெட்டுகளை மாற்றும்போது, ​​பாக்கெட் மதிப்பைக் கொண்டுள்ளது அமைப்பு-ஐடி, இந்த இணைப்புகள் சேர்க்கப்பட்டுள்ள சாதனத்தைக் குறிக்கிறது. ஒரு MLAG ஜோடிக்கு (ஸ்டாக், தொழிற்சாலை, முதலியன), ஒருங்கிணைந்த இடைமுகத்தை உருவாக்கும் சாதனங்களுக்கான சிஸ்டம்-ஐடி மதிப்பு ஒன்றுதான். சொடுக்கி D1 க்கு அனுப்புகிறது இணைப்பு 9 அதாவது சிஸ்டம்-ஐடி டி, மற்றும் மாறவும் D2 க்கு அனுப்புகிறது இணைப்பு 9 அதாவது சிஸ்டம்-ஐடி டி.

மாறுகிறது А1 и А2 ஒரு Po D இடைமுகத்தில் பெறப்பட்ட LACPDU பாக்கெட்டுகளை பகுப்பாய்வு செய்து, அதில் உள்ள கணினி-ஐடி பொருந்துகிறதா எனச் சரிபார்க்கவும். சில இணைப்பு வழியாக பெறப்பட்ட சிஸ்டம்-ஐடி திடீரென்று மாறுபடும் தற்போதைய செயல்பாட்டு மதிப்பிலிருந்து, பின்னர் நிலைமை சரிசெய்யப்படும் வரை இந்த இணைப்பு ஒருங்கிணைக்கப்பட்ட இடைமுகத்திலிருந்து அகற்றப்படும். இப்போது எங்கள் சுவிட்ச் பக்கத்தில் D LACP பார்ட்னரிடமிருந்து தற்போதைய சிஸ்டம்-ஐடி மதிப்பு - A, மற்றும் சுவிட்ச் பக்கத்தில் А — LACP பார்ட்னரிடமிருந்து தற்போதைய சிஸ்டம்-ஐடி மதிப்பு — D.

ஒருங்கிணைந்த இடைமுகத்தை நாம் மாற்ற வேண்டும் என்றால், அதை இரண்டு வெவ்வேறு வழிகளில் செய்யலாம்:

முறை 1 - எளிமையானது
சுவிட்சுகள் A இலிருந்து இரண்டு இணைப்புகளையும் முடக்கு. இந்த வழக்கில், ஒருங்கிணைக்கப்பட்ட சேனல் வேலை செய்யாது.

ஒரு சுவிட்சின் கதை
இரண்டு இணைப்புகளையும் ஒவ்வொன்றாக சுவிட்சுகளுடன் இணைக்கவும் N, LACP இயக்க அளவுருக்கள் மீண்டும் பேச்சுவார்த்தை நடத்தப்பட்டு இடைமுகம் உருவாக்கப்படும் போ டி சுவிட்சுகளில் N மற்றும் இணைப்புகளில் மதிப்புகளின் பரிமாற்றம் அமைப்பு-ஐடி என்.

ஒரு சுவிட்சின் கதை

முறை 2 - குறுக்கீட்டைக் குறைக்கவும்
சுவிட்ச் A2 இலிருந்து இணைப்பு 2 ஐத் துண்டிக்கவும். அதே நேரத்தில், இடையே போக்குவரத்து А и D இணைக்கப்பட்ட இடைமுகத்தின் ஒரு பகுதியாக இருக்கும் இணைப்புகளில் ஒன்றின் வழியாக தொடர்ந்து அனுப்பப்படும்.

ஒரு சுவிட்சின் கதை
N2 ஐ மாற்ற இணைப்பு 2 ஐ இணைக்கவும். சுவிட்சில் N ஒருங்கிணைந்த இடைமுகம் ஏற்கனவே கட்டமைக்கப்பட்டுள்ளது போ டிஎன், மற்றும் மாறவும் N2 LACPDU க்கு அனுப்பத் தொடங்கும் அமைப்பு-ஐடி என். இந்த கட்டத்தில் நாம் ஏற்கனவே சுவிட்ச் சரிபார்க்கலாம் N2 பயன்படுத்தப்படும் டிரான்ஸ்ஸீவருடன் சரியாக வேலை செய்கிறது இணைப்பு 9, இணைப்பு துறைமுகம் மாநிலத்தில் நுழைந்துள்ளது Up, மற்றும் LACPDU களை கடத்தும் போது இணைப்பு போர்ட்டில் பிழைகள் ஏற்படாது.

ஒரு சுவிட்சின் கதை
ஆனால் மாறுவது உண்மை D2 ஒருங்கிணைந்த இடைமுகத்திற்கு போ ஏ பக்கத்தில் இருந்து இணைப்பு 2 ஆனது தற்போதைய இயக்க முறைமை-ஐடி A மதிப்பிலிருந்து வேறுபட்ட சிஸ்டம்-ஐடி N மதிப்பைப் பெறுகிறது, சுவிட்சுகளை அனுமதிக்காது D அறிமுகப்படுத்த இணைப்பு 9 ஒருங்கிணைந்த இடைமுகத்தின் ஒரு பகுதி போ ஏ. சொடுக்கி N நுழைய முடியாது இணைப்பு 9 ஸ்விட்சின் LACP பார்ட்னரிடமிருந்து இது செயல்பாட்டின் உறுதிப்படுத்தலைப் பெறாததால், செயல்பாட்டில் உள்ளது D2. இதனால் ஏற்படும் போக்குவரத்து நெரிசல் இணைப்பு 9 மூலம் பெறவில்லை.

இப்போது சுவிட்ச் A1 இலிருந்து இணைப்பு 1 ஐ முடக்குகிறோம், அதன் மூலம் சுவிட்சுகளை இழக்கிறது А и D வேலை செய்யும் மொத்த இடைமுகம். எனவே சுவிட்ச் பக்கத்தில் D இடைமுகத்திற்கான தற்போதைய பணி அமைப்பு-ஐடி மதிப்பு மறைந்துவிடும் போ ஏ.

ஒரு சுவிட்சின் கதை
இது சுவிட்சுகளை அனுமதிக்கிறது D и N சிஸ்டம்-ஐடியை பரிமாறிக்கொள்ள ஒப்புக்கொள்கிறேன் ஒரு இடைமுகங்களில் போ ஏ и போ டிஎன், அதனால் போக்குவரத்து இணைப்பு வழியாக பரவத் தொடங்குகிறது இணைப்பு 9. இந்த வழக்கில் இடைவெளி, நடைமுறையில், 2 வினாடிகள் வரை.

ஒரு சுவிட்சின் கதை
இப்போது நாம் எளிதாக N1 ஐ மாற்ற இணைப்பு 1 ஐ மாற்றலாம், இடைமுகம் பணிநீக்கத்தின் திறன் மற்றும் அளவை மீட்டமைத்தல் போ ஏ и போ டிஎன். இந்த இணைப்பு இணைக்கப்படும்போது, ​​தற்போதைய சிஸ்டம்-ஐடி மதிப்பு இருபுறமும் மாறாது என்பதால், எந்த தடங்கலும் இல்லை.

ஒரு சுவிட்சின் கதை

கூடுதல் இணைப்புகள்

ஆனால் மாறும்போது பொறியாளர் இல்லாமல் சுவிட்ச் செய்ய முடியும். இதைச் செய்ய, விநியோக சுவிட்சுகளுக்கு இடையில் கூடுதல் இணைப்புகளை முன்கூட்டியே அமைக்க வேண்டும் D மற்றும் புதிய திரட்டல் சுவிட்சுகள் N.

ஒரு சுவிட்சின் கதை
திரட்டல் சுவிட்சுகளுக்கு இடையே புதிய இணைப்புகளை இடுகிறோம் N மற்றும் அனைத்து POD களுக்கும் விநியோக சுவிட்சுகள். இதற்கு கூடுதல் பேட்ச் கயிறுகளை ஆர்டர் செய்து இடுவது மற்றும் கூடுதல் டிரான்ஸ்ஸீவர்களை நிறுவுவது அவசியம் N, மற்றும் உள்ளே D. நமது சுவிட்சுகளில் இருப்பதால் இதைச் செய்யலாம் D ஒவ்வொரு POD க்கும் இலவச போர்ட்கள் உள்ளன (அல்லது நாங்கள் அவற்றை முன்கூட்டியே விடுவிக்கிறோம்). இதன் விளைவாக, ஒவ்வொரு POD ஆனது பழைய சுவிட்சுகள் A மற்றும் புதிய சுவிட்சுகள் N ஆகியவற்றுடன் இரண்டு இணைப்புகளால் இணைக்கப்பட்டுள்ளது.

ஒரு சுவிட்சின் கதை
சுவிட்சில் D இரண்டு ஒருங்கிணைந்த இடைமுகங்கள் உருவாக்கப்பட்டன - போ ஏ இணைப்புகளுடன் இணைப்பு 9 и இணைப்பு 9மற்றும் போ என் - இணைப்புகளுடன் இணைப்பு N1 и இணைப்பு N2. இந்த கட்டத்தில், இடைமுகங்கள் மற்றும் இணைப்புகளின் சரியான இணைப்பை நாங்கள் சரிபார்க்கிறோம், இணைப்புகளின் இரு முனைகளிலும் உள்ள ஆப்டிகல் சிக்னல்களின் அளவுகள் (சுவிட்சுகளிலிருந்து DDM தகவல் மூலம்), நாங்கள் சுமையின் கீழ் உள்ள இணைப்பின் செயல்திறனை சரிபார்க்கலாம் அல்லது நிலைகளை கண்காணிக்கலாம். இரண்டு நாட்களுக்கு ஆப்டிகல் சிக்னல்கள் மற்றும் டிரான்ஸ்ஸீவர் வெப்பநிலை.

போக்குவரத்து இடைமுகம் மூலம் இன்னும் அனுப்பப்படுகிறது போ ஏ, மற்றும் இடைமுகம் போ என் போக்குவரத்து செலவு இல்லை. இடைமுகங்களில் உள்ள அமைப்புகள் இது போன்றது:

Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2

Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan none

D சுவிட்சுகள், ஒரு விதியாக, அமர்வு அடிப்படையிலான உள்ளமைவு மாற்றங்களை ஆதரிக்கின்றன; இந்த செயல்பாட்டைக் கொண்ட சுவிட்ச் மாதிரிகள் பயன்படுத்தப்படுகின்றன. எனவே Po A மற்றும் Po N இடைமுகங்களின் அமைப்புகளை ஒரு கட்டத்தில் மாற்றலாம்:

Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
Commit

பின்னர் உள்ளமைவு மாற்றம் போதுமான அளவு விரைவாக நிகழும், மற்றும் இடைவெளி, நடைமுறையில், 5 வினாடிகளுக்கு மேல் இருக்காது.

இந்த முறையானது அனைத்து ஆயத்த வேலைகளையும் முன்கூட்டியே முடிக்கவும், தேவையான அனைத்து சோதனைகளையும் மேற்கொள்ளவும், செயல்பாட்டில் பங்கேற்பாளர்களுடன் பணியை ஒருங்கிணைக்கவும், "எல்லாம் தவறாக நடக்கும்போது படைப்பாற்றல் இல்லாமல், வேலை உற்பத்திக்கான நடவடிக்கைகளை விரிவாகக் கணிக்கவும் அனுமதிக்கிறது. ,” மற்றும் முந்தைய உள்ளமைவுக்குத் திரும்புவதற்கான திட்டத்தைக் கையில் வைத்திருக்க வேண்டும். இந்தத் திட்டத்தின் படி வேலை ஒரு நெட்வொர்க் பொறியாளரால் மேற்கொள்ளப்படுகிறது, அவர் தளத்தில் ஒரு தரவு மைய பொறியாளர் முன்னிலையில் இல்லாமல் மாற்றத்தை உடல் ரீதியாக மேற்கொள்கிறார்.

இந்த மாறுதல் முறையின் முக்கிய அம்சம் என்னவென்றால், அனைத்து புதிய இணைப்புகளும் ஏற்கனவே முன்கூட்டியே கண்காணிக்கப்படுகின்றன. பிழைகள், யூனிட்டில் இணைப்புகளைச் சேர்த்தல், இணைப்புகளை ஏற்றுதல் - தேவையான அனைத்து தகவல்களும் ஏற்கனவே கண்காணிப்பு அமைப்பில் உள்ளன, மேலும் இது ஏற்கனவே வரைபடங்களில் வரையப்பட்டுள்ளது.

டி-டே

நெற்று

வாடிக்கையாளர்களுக்கு மிகவும் வலிமிகுந்த மாறுதல் பாதையையும், கூடுதல் இணைப்புகளுடன் கூடிய "ஏதோ தவறு நடந்துள்ளது" என்று குறைவான வாய்ப்புள்ளதையும் தேர்வு செய்துள்ளோம். எனவே அனைத்து PODகளையும் ஓரிரு இரவுகளில் புதிய திரட்டல் சுவிட்சுகளுக்கு மாற்றினோம்.

ஒரு சுவிட்சின் கதை
ஆனால் DCI சேவைகளை வழங்கும் உபகரணங்களை மாற்றுவது மட்டுமே எஞ்சியுள்ளது.

L2

எல்2 இணைப்பை வழங்கும் உபகரணங்களின் விஷயத்தில், கூடுதல் இணைப்புகளுடன் இதேபோன்ற வேலையைச் செய்ய முடியவில்லை. இதற்கு குறைந்தது இரண்டு காரணங்கள் உள்ளன:

  • VXLAN சுவிட்சுகளில் தேவையான வேகத்தின் இலவச போர்ட்கள் இல்லாதது.
  • VXLAN சுவிட்சுகளில் அமர்வு உள்ளமைவு செயல்பாடு மாற்றம் இல்லாதது.

ஒரு புதிய சிஸ்டம்-ஐடி ஜோடியை ஒப்புக்கொள்ளும் போது மட்டும் இடைவேளையுடன் "ஒரு நேரத்தில்" இணைப்புகளை மாற்றவில்லை, ஏனெனில் செயல்முறை சரியாக நடக்கும் என்று எங்களுக்கு 100% நம்பிக்கை இல்லை, மேலும் ஆய்வகத்தில் நடந்த சோதனையில் "ஏதாவது தவறு நடந்தால்", இணைப்புத் தடங்கலைப் பெறுகிறோம், மற்ற தரவு மையங்களுடன் L2 இணைப்பைக் கொண்ட வாடிக்கையாளர்களுக்கு மட்டுமல்ல, பொதுவாக இந்தத் தரவு மையத்தின் அனைத்து வாடிக்கையாளர்களுக்கும் மோசமானது.

L2 சேனல்களில் இருந்து மாறுவதற்கு முன்பே நாங்கள் பிரச்சாரப் பணிகளை மேற்கொண்டோம், எனவே VXLAN சுவிட்சுகளில் வேலை செய்வதால் பாதிக்கப்பட்ட வாடிக்கையாளர்களின் எண்ணிக்கை ஏற்கனவே ஒரு வருடத்திற்கு முன்பு இருந்ததை விட பல மடங்கு குறைவாக இருந்தது. இதன் விளைவாக, ஒரு தரவு மையத்தில் உள்ளூர் நெட்வொர்க் சேவைகளின் இயல்பான செயல்பாட்டை நாங்கள் பராமரிக்கும் பட்சத்தில், L2 இணைப்புச் சேவை மூலம் தகவல்தொடர்புக்கு இடையூறு விளைவிக்க முடிவு செய்தோம். கூடுதலாக, இந்த சேவைக்கான SLA திட்டமிடப்பட்ட வேலைகளை குறுக்கீடுகளுடன் மேற்கொள்ளும் வாய்ப்பை வழங்குகிறது.

L3

DCI சேவைகளை ஒழுங்கமைக்கும்போது அனைவரும் L3VPNக்கு மாறுமாறு ஏன் பரிந்துரைத்தோம்? இந்தச் சேவையை வழங்கும் ரவுட்டர்களில் ஒன்றில் பணியை மேற்கொள்ளும் திறன், தகவல்தொடர்புக்கு இடையூறு விளைவிக்காமல், பணிநீக்க அளவை N+0 ஆகக் குறைப்பதும் ஒரு காரணம்.

சேவை வழங்கும் திட்டத்தை இன்னும் விரிவாகப் பார்ப்போம். இந்த சேவையில், L2 பிரிவு கிளையன்ட் சர்வர்களில் இருந்து L3VPN Selectel ரவுட்டர்களுக்கு மட்டுமே செல்கிறது. கிளையன்ட் நெட்வொர்க் திசைவிகளில் நிறுத்தப்பட்டது.

ஒவ்வொரு கிளையன்ட் சர்வரும், எ.கா. S2 и S3 மேலே உள்ள வரைபடத்தில், அவர்களின் சொந்த தனிப்பட்ட ஐபி முகவரிகள் உள்ளன - சர்வர் S10.0.0.2 இல் 24/2 и சர்வர் S10.0.0.3 இல் 24/3. முகவரிகள் 10.0.0.252/24 и 10.0.0.253/24 திசைவிகளுக்கு Selectel ஆல் ஒதுக்கப்பட்டது L3VPN-1 и L3VPN-2, முறையே. ஐபி முகவரி 10.0.0.254/24 என்பது VRRP விஐபி முகவரி தேர்ந்தெடுக்கப்பட்ட திசைவிகளில்.

L3VPN சேவையைப் பற்றி மேலும் அறியலாம் படிக்க எங்கள் வலைப்பதிவில்.

சுவிட்ச்க்கு முன், எல்லாமே வரைபடத்தில் உள்ளதைப் போலவே இருந்தது:

ஒரு சுவிட்சின் கதை
இரண்டு திசைவிகள் L3VPN-1 и L3VPN-2 பழைய ஒருங்கிணைப்பு சுவிட்சுடன் இணைக்கப்பட்டன А. VRRP VIP முகவரி 10.0.0.254 க்கான முதன்மையானது திசைவி ஆகும் L3VPN-1. திசைவியை விட இந்த முகவரிக்கு அதிக முன்னுரிமை உள்ளது L3VPN-2.

unit 1006 {
    description C2;
    vlan-id 1006;
    family inet {       
        address 10.0.0.252/24 {
            vrrp-group 1 {
                priority 200;
                virtual-address 10.100.0.254;
                preempt {
                    hold-time 120;
                }
                accept-data;
            }
        }
    }
}

S2 சேவையகம் மற்ற இடங்களில் உள்ள சேவையகங்களுடன் தொடர்பு கொள்ள கேட்வே 10.0.0.254 ஐப் பயன்படுத்துகிறது. எனவே, L3VPN-2 திசைவியை பிணையத்திலிருந்து துண்டிப்பது (நிச்சயமாக, அது முதலில் MPLS டொமைனிலிருந்து துண்டிக்கப்பட்டிருந்தால்) கிளையண்டின் சேவையகங்களின் இணைப்பைப் பாதிக்காது. இந்த கட்டத்தில், சர்க்யூட்டின் பணிநீக்க நிலை வெறுமனே குறைக்கப்படுகிறது.

ஒரு சுவிட்சின் கதை
இதற்குப் பிறகு, திசைவியை பாதுகாப்பாக மீண்டும் இணைக்க முடியும் L3VPN-2 ஒரு ஜோடி சுவிட்சுகளுக்கு N. இணைப்புகளை இடுங்கள், டிரான்ஸ்ஸீவர்களை மாற்றவும். கிளையன்ட் சேவைகளின் செயல்பாடு சார்ந்து இருக்கும் திசைவியின் தருக்க இடைமுகங்கள் அனைத்தும் செயல்படுவதை உறுதிப்படுத்தும் வரை முடக்கப்படும்.

இணைப்புகள், டிரான்ஸ்ஸீவர்கள், சிக்னல் நிலைகள் மற்றும் இடைமுகங்களில் உள்ள பிழை நிலைகள் ஆகியவற்றைச் சரிபார்த்த பிறகு, திசைவி செயல்பாட்டில் உள்ளது, ஆனால் ஏற்கனவே ஒரு புதிய ஜோடி சுவிட்சுகளுடன் இணைக்கப்பட்டுள்ளது.

ஒரு சுவிட்சின் கதை
அடுத்து, L3VPN-1 திசைவியின் VRRP முன்னுரிமையைக் குறைக்கிறோம், மேலும் VIP முகவரி 10.0.0.254 L3VPN-2 திசைவிக்கு நகர்த்தப்படும். இந்த பணிகள் தகவல் தொடர்பு இடையூறு இல்லாமல் மேற்கொள்ளப்படுகின்றன.

ஒரு சுவிட்சின் கதை
விஐபி முகவரி 10.0.0.254ஐ ரூட்டருக்கு மாற்றுகிறது L3VPN-2 திசைவியை முடக்க உங்களை அனுமதிக்கிறது L3VPN-1 கிளையண்டிற்கான தகவல்தொடர்புக்கு இடையூறு இல்லாமல், அதை ஒரு புதிய ஜோடி திரட்டல் சுவிட்சுகளுடன் இணைக்கவும் N.

ஒரு சுவிட்சின் கதை
L3VPN-1 திசைவிக்கு VRRP VIP ஐத் திருப்பித் தரலாமா வேண்டாமா என்பது மற்றொரு கேள்வி, அது திருப்பி அனுப்பப்பட்டாலும், இணைப்பில் குறுக்கீடு இல்லாமல் செய்யப்படுகிறது.

மொத்தம்

இந்த அனைத்து நடவடிக்கைகளுக்கும் பிறகு, எங்கள் தரவு மையங்களில் ஒன்றில் திரட்டல் சுவிட்சுகளை மாற்றியுள்ளோம், அதே நேரத்தில் எங்கள் வாடிக்கையாளர்களுக்கு இடையூறுகளை குறைக்கிறோம்.

ஒரு சுவிட்சின் கதை
எஞ்சியிருப்பது அகற்றுவதுதான். பழைய சுவிட்சுகளை அகற்றுதல், A மற்றும் D சுவிட்சுகளுக்கு இடையே உள்ள பழைய இணைப்புகளை அகற்றுதல், இந்த இணைப்புகளிலிருந்து டிரான்ஸ்ஸீவர்களை அகற்றுதல், கண்காணிப்பு திருத்தம், ஆவணப்படுத்தல் மற்றும் கண்காணிப்பில் பிணைய வரைபடங்களை சரிசெய்தல்.

பிற ப்ராஜெக்ட்டுகளில் மாறிய பிறகு அல்லது பிற ஒத்த மாறுதலுக்கு நாம் சுவிட்சுகள், டிரான்ஸ்ஸீவர்கள், பேட்ச் கார்டுகள், AOC, DAC ஆகியவற்றைப் பயன்படுத்தலாம்.

"நடாஷா, நாங்கள் எல்லாவற்றையும் மாற்றிவிட்டோம்!"

ஆதாரம்: www.habr.com

கருத்தைச் சேர்