முந்தைய இரண்டு பகுதிகளில் (, ) புதிய பயனர் கட்டமைப்பின் அடிப்படையிலான கொள்கைகளை நாங்கள் உள்ளடக்கியுள்ளோம், மேலும் அனைத்து பணிநிலையங்களின் இடம்பெயர்வு பற்றியும் விவாதித்தோம். இப்போது சேவையக கட்டமைப்பைப் பற்றி பேச வேண்டிய நேரம் இது.
முன்னதாக, எங்களிடம் தனித்தனி சேவையக உள்கட்டமைப்பு எதுவும் இல்லை: சேவையக சுவிட்சுகள் பயனர் விநியோக சுவிட்சுகளைப் போலவே அதே மையத்துடன் இணைக்கப்பட்டன. அணுகல் கட்டுப்பாடு மெய்நிகர் உள்ளூர் பகுதி நெட்வொர்க்குகள் (VLANகள்) பயன்படுத்தி அடையப்பட்டது, VLAN ரூட்டிங் ஒற்றைப் புள்ளியில் நிகழ்த்தப்பட்டது - மையத்தில் (கொள்கையின் அடிப்படையில்) ).
பழைய நெட்வொர்க் உள்கட்டமைப்பு
புதிய அலுவலக நெட்வொர்க்குடன், ஒரு புதிய சர்வர் அறையையும் அதற்கு ஒரு தனி புதிய துணியையும் கட்ட முடிவு செய்தோம். அது சிறியதாக (மூன்று சர்வர் கேபினட்கள்) மாறியது, ஆனால் அது அனைத்து விதிகளையும் கடைபிடித்தது: CE8850 சுவிட்சுகளில் ஒரு தனி கோர், ஒரு முழு-மெஷ் (முதுகெலும்பு-இலை) டோபாலஜி, CE6870 டாப்-ஆஃப்-தி-ரேக் (ToR) சுவிட்சுகள் மற்றும் மீதமுள்ள நெட்வொர்க்குடன் (எல்லை இலைகள்) இடைமுகப்படுத்த ஒரு தனி ஜோடி சுவிட்சுகள். சுருக்கமாக, முழு ஷெபாங்.
புதிய சர்வர் தொழிற்சாலை நெட்வொர்க்
சர்வர் அடிப்படையிலான கட்டமைக்கப்பட்ட கேபிளிங் முறையைக் கைவிட்டு, சர்வர்களை நேரடியாக டாப் ஆஃப் ரேக் சுவிட்சுகளுடன் இணைப்பதற்கு நாங்கள் முடிவு செய்தோம். ஏன்? சர்வர் அடிப்படையிலான கட்டமைக்கப்பட்ட கேபிளிங்கைப் பயன்படுத்தி கட்டமைக்கப்பட்ட இரண்டு சர்வர் அறைகள் எங்களிடம் ஏற்கனவே உள்ளன, மேலும் இது எங்களுக்குத் தெரிந்தது:
- பயன்படுத்த சிரமமாக உள்ளது (நிறைய மறு இணைப்புகள், கேபிள் பதிவை கவனமாக புதுப்பிக்க வேண்டும்);
- பேட்ச் பேனல்கள் எடுக்கும் இடத்தின் அடிப்படையில் விலை அதிகம்;
- சேவையகங்களின் இணைப்பு வேகத்தை அதிகரிக்க வேண்டிய அவசியம் ஏற்படும் போது இது ஒரு தடையாக இருக்கும் (எடுத்துக்காட்டாக, 1 ஜிபிட்/வி செப்பு இணைப்புகளிலிருந்து 10 ஜிபிட்/வி ஃபைபர் ஆப்டிக்ஸ்க்கு மாறுவது).
புதிய சர்வர் இணைப்புக்கு மாறும்போது, 1 Gbps சர்வர் இணைப்புகளிலிருந்து விலகி, அவற்றை 10 Gbps இடைமுகங்களுக்கு மட்டுப்படுத்த முயற்சித்தோம். இதைக் கையாள முடியாத கிட்டத்தட்ட அனைத்து பழைய சர்வர்களையும் மெய்நிகராக்கி, மீதமுள்ளவற்றை Gbps டிரான்ஸ்ஸீவர்கள் வழியாக 10 Gbps போர்ட்களுடன் இணைத்தோம். நாங்கள் கணக்கீடுகளைச் செய்து, அவற்றுக்கு தனித்தனி Gbps சுவிட்சுகளை நிறுவுவதை விட இது மலிவானது என்று முடிவு செய்தோம்.
ToR சுவிட்சுகள்
எங்கள் புதிய சர்வர் அறையில் தனித்தனி 24-போர்ட் அவுட்-ஆஃப்-பேண்ட் மேலாண்மை (OOM) சுவிட்சுகளையும் நிறுவினோம், ஒரு ரேக்கிற்கு ஒன்று. இது ஒரு சிறந்த யோசனையாக மாறியது, ஆனால் போர்ட்களின் எண்ணிக்கை மிகவும் குறைவாக இருந்தது. அடுத்த முறை, 48-போர்ட் OOM சுவிட்சுகளை நிறுவுவோம்.
நாங்கள் iLO அல்லது Huawei இன் சொற்களஞ்சியத்தில் iBMC போன்ற தொலைநிலை சேவையக மேலாண்மை இடைமுகங்களை OOM நெட்வொர்க்குடன் இணைக்கிறோம். ஒரு சேவையகம் அதன் முதன்மை நெட்வொர்க் இணைப்பை இழந்தால், அதை இந்த இடைமுகம் மூலம் அடையலாம். ToR சுவிட்சுகள், வெப்பநிலை உணரிகள், UPS மேலாண்மை இடைமுகங்கள் மற்றும் பிற ஒத்த சாதனங்களின் மேலாண்மை இடைமுகங்களும் OOM சுவிட்சுகளுடன் இணைக்கப்பட்டுள்ளன. OOM நெட்வொர்க்கை ஒரு தனி ஃபயர்வால் இடைமுகம் மூலம் அணுக முடியும்.
OOM நெட்வொர்க்கை இணைத்தல்
சேவையகம் மற்றும் பயனர் நெட்வொர்க்குகளை இணைத்தல்
பயனர் தொழிற்சாலையில், பயனர் பணிநிலையங்களை இணைப்பதற்கும், வீடியோ கண்காணிப்பு அமைப்புகள், சந்திப்பு அறைகளில் உள்ள மல்டிமீடியா அமைப்புகள், ஸ்டாண்டுகள் மற்றும் டெமோ மண்டலங்களை ஒழுங்கமைப்பதற்கும், போன்ற பல்வேறு நோக்கங்களுக்காக தனித்தனி VRFகள் பயன்படுத்தப்படுகின்றன.
சேவையக துணியில் மற்றொரு VRF தொகுப்பு உருவாக்கப்படுகிறது:
- கார்ப்பரேட் சேவைகள் பயன்படுத்தப்படும் வழக்கமான சேவையகங்களை இணைப்பதற்காக.
- இணைய அணுகல் கொண்ட சேவையகங்கள் பயன்படுத்தப்படும் ஒரு தனி VRF.
- பிற சேவையகங்களால் (எ.கா. பயன்பாட்டு சேவையகங்கள்) மட்டுமே அணுகக்கூடிய தரவுத்தள சேவையகங்களுக்கான தனி VRF.
- எங்கள் அஞ்சல் அமைப்புக்கு (MS Exchange + Skype for Business) ஒரு தனி VRF.
இவ்வாறு, பயனர் துணி பக்கத்தில் ஒரு VRF-களின் தொகுப்பையும், சர்வர் துணி பக்கத்தில் ஒரு VRF-களின் தொகுப்பையும் கொண்டுள்ளோம். இரண்டு தொகுப்புகளும் கார்ப்பரேட் ஃபயர்வால் கிளஸ்டர்களுடன் இணைக்கப்பட்டுள்ளன. ஃபயர்வால்கள் சர்வர் துணி மற்றும் பயனர் துணி இரண்டிலும் எல்லை சுவிட்சுகளுடன் (எல்லை இலைகள்) இணைக்கப்பட்டுள்ளன.
ME வழியாக தொழிற்சாலைகளை இடைமுகப்படுத்துதல் - இயற்பியல்
ME வழியாக தொழிற்சாலைகளை இணைத்தல் - தர்க்கம்
இடம்பெயர்வு எப்படி நடந்தது?
இடம்பெயர்வின் போது, தற்காலிக டிரங்குகளைப் பயன்படுத்தி தரவு இணைப்பு அடுக்கில் புதிய மற்றும் பழைய சர்வர் துணிகளை இணைத்தோம். ஒரு குறிப்பிட்ட VLAN இல் அமைந்துள்ள சேவையகங்களை இடம்பெயர்க்க, பழைய சர்வர் துணியின் VLAN களையும் புதிய சர்வர் துணியின் VXLAN களையும் உள்ளடக்கிய ஒரு தனி பிரிட்ஜ் டொமைனை உருவாக்கினோம்.
உள்ளமைவு இதுபோல் தெரிகிறது, கடைசி இரண்டு வரிகள் முக்கியமானவை:
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
மெய்நிகர் இயந்திரங்களை நகர்த்துதல்
பின்னர், VMware vMotion ஐப் பயன்படுத்தி, இந்த VLAN இல் உள்ள மெய்நிகர் இயந்திரங்களை பழைய ஹைப்பர்வைசர்களில் (பதிப்பு 5.5) இருந்து புதியவற்றுக்கு (பதிப்பு 6.5) மாற்றினோம். அதே நேரத்தில், வன்பொருள் சேவையகங்களையும் மெய்நிகராக்கினோம்.
நீங்கள் மீண்டும் செய்ய முயற்சிக்கும்போதுமுன்கூட்டியே MTU-வை உள்ளமைத்து, பெரிய பாக்கெட்டுகளின் எண்ட்-டு-எண்ட் ஓட்டத்தை சோதிக்கவும்.
எங்கள் பழைய சர்வர் நெட்வொர்க்கில், நாங்கள் VMware vShield, ஒரு மெய்நிகர் ஃபயர்வாலைப் பயன்படுத்தினோம். VMware இனி இந்தக் கருவியை ஆதரிக்காததால், புதிய மெய்நிகர் பண்ணைக்கு இடம்பெயர்ந்தபோது vShield இலிருந்து வன்பொருள் ஃபயர்வால்களுக்கு மாறினோம்.
பழைய நெட்வொர்க்கில் ஒரு குறிப்பிட்ட VLAN-ல் சர்வர்கள் எஞ்சியிருக்கவில்லை என்றால், நாங்கள் ரூட்டிங்கை மாற்றினோம். முன்னதாக, இது Collapsed Backbone தொழில்நுட்பத்தைப் பயன்படுத்தி உருவாக்கப்பட்ட பழைய மையத்தைப் பயன்படுத்தி செயல்படுத்தப்பட்டது, ஆனால் புதிய சர்வர் துணியில், Anycast Gateway தொழில்நுட்பத்தைப் பயன்படுத்தினோம்.
ரூட்டிங் மாறுகிறது
ஒரு குறிப்பிட்ட VLAN-க்கான ரூட்டிங்கை மாற்றிய பிறகு, அது பிரிட்ஜ் டொமைனில் இருந்து துண்டிக்கப்பட்டு, பழைய மற்றும் புதிய நெட்வொர்க்குகளுக்கு இடையே உள்ள டிரங்கிலிருந்து அகற்றப்பட்டது, அதாவது அது முற்றிலும் புதிய சர்வர் துணிக்கு நகர்த்தப்பட்டது. இந்த வழியில் நாங்கள் சுமார் 20 VLAN-களை நகர்த்தினோம்.
எனவே, நாங்கள் ஒரு புதிய நெட்வொர்க், ஒரு புதிய சர்வர் அறை மற்றும் ஒரு புதிய மெய்நிகராக்க பண்ணையை உருவாக்கினோம். அடுத்த கட்டுரைகளில் ஒன்றில், Wi-Fi உடன் நாங்கள் என்ன செய்தோம் என்பதைப் பற்றிப் பேசுவோம்.
மாக்சிம் க்ளோச்ச்கோவ்
நெட்வொர்க் தணிக்கை மற்றும் சிக்கலான திட்டங்கள் குழுவின் மூத்த ஆலோசகர்
நெட்வொர்க் தீர்வுகள் மையம்
"ஜெட் இன்ஃபோசிஸ்டம்ஸ்"
ஆதாரம்: www.habr.com
