ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > ఒక స్విచ్ కథ

ఒక స్విచ్ కథ

ఒక స్విచ్ కథ
మా స్థానిక నెట్‌వర్క్ అగ్రిగేషన్‌లో ఆరు జతల అరిస్టా DCS-7050CX3-32S స్విచ్‌లు మరియు ఒక జత బ్రోకేడ్ VDX 6940-36Q స్విచ్‌లు ఉన్నాయి. ఈ నెట్‌వర్క్‌లోని బ్రోకేడ్ స్విచ్‌ల వల్ల మేము అతిగా ఒత్తిడికి గురయ్యామని కాదు, అవి పని చేస్తాయి మరియు వాటి విధులను నిర్వహిస్తాయి, కానీ మేము కొన్ని చర్యల యొక్క పూర్తి ఆటోమేషన్‌ను సిద్ధం చేస్తున్నాము మరియు ఈ స్విచ్‌లలో ఈ సామర్థ్యాలు మాకు లేవు. నేను తదుపరి 40-100 సంవత్సరాలకు రిజర్వ్ చేయడానికి 2GE ఇంటర్‌ఫేస్‌ల నుండి 3GEని ఉపయోగించే అవకాశంకి మారాలనుకుంటున్నాను. కాబట్టి మేము బ్రోకేడ్‌ని అరిస్టాగా మార్చాలని నిర్ణయించుకున్నాము.

ఈ స్విచ్‌లు ప్రతి డేటా సెంటర్‌కు LAN అగ్రిగేషన్ స్విచ్‌లు. డిస్ట్రిబ్యూషన్ స్విచ్‌లు (అగ్రిగేషన్ యొక్క రెండవ స్థాయి) వాటికి నేరుగా కనెక్ట్ చేయబడ్డాయి, ఇవి ఇప్పటికే సర్వర్‌లతో రాక్‌లలో టాప్-ఆఫ్-ర్యాక్ లోకల్ నెట్‌వర్క్ స్విచ్‌లను సమీకరించాయి.

ఒక స్విచ్ కథ
ప్రతి సర్వర్ ఒకటి లేదా రెండు యాక్సెస్ స్విచ్‌లకు కనెక్ట్ చేయబడింది. యాక్సెస్ స్విచ్‌లు ఒక జత డిస్ట్రిబ్యూషన్ స్విచ్‌లకు కనెక్ట్ చేయబడ్డాయి (రెండు డిస్ట్రిబ్యూషన్ స్విచ్‌లు మరియు యాక్సెస్ స్విచ్ నుండి వేర్వేరు డిస్ట్రిబ్యూషన్ స్విచ్‌లకు రెండు ఫిజికల్ లింక్‌లు రిడెండెన్సీ కోసం ఉపయోగించబడతాయి).

ప్రతి సర్వర్‌ను దాని స్వంత క్లయింట్ ఉపయోగించుకోవచ్చు, కాబట్టి క్లయింట్‌కు ప్రత్యేక VLAN కేటాయించబడుతుంది. అదే VLAN ఏదైనా ర్యాక్‌లో ఈ క్లయింట్ యొక్క మరొక సర్వర్‌లో నమోదు చేయబడుతుంది. డేటా సెంటర్ అటువంటి అనేక వరుసలను (PODలు) కలిగి ఉంటుంది, ప్రతి వరుస రాక్‌లు దాని స్వంత పంపిణీ స్విచ్‌లను కలిగి ఉంటాయి. అప్పుడు ఈ పంపిణీ స్విచ్‌లు అగ్రిగేషన్ స్విచ్‌లకు కనెక్ట్ చేయబడతాయి.

ఒక స్విచ్ కథ
క్లయింట్‌లు ఏ వరుసలోనైనా సర్వర్‌ని ఆర్డర్ చేయవచ్చు; నిర్దిష్ట ర్యాక్‌లో నిర్దిష్ట వరుసలో సర్వర్ కేటాయించబడుతుందని లేదా ఇన్‌స్టాల్ చేయబడుతుందని ముందుగానే ఊహించడం అసాధ్యం, అందుకే ప్రతి డేటా సెంటర్‌లో అగ్రిగేషన్ స్విచ్‌లపై దాదాపు 2500 VLANలు ఉంటాయి.

DCI (డేటా-సెంటర్ ఇంటర్‌కనెక్ట్) కోసం పరికరాలు అగ్రిగేషన్ స్విచ్‌లకు కనెక్ట్ చేయబడ్డాయి. ఇది L2 కనెక్టివిటీ (మరొక డేటా సెంటర్‌కు VXLAN టన్నెల్‌ని ఏర్పరిచే ఒక జత స్విచ్‌లు) లేదా L3 కనెక్టివిటీ (రెండు MPLS రూటర్లు) కోసం ఉద్దేశించబడింది.

ఒక స్విచ్ కథ
నేను ఇప్పటికే వ్రాసినట్లుగా, ఒక డేటా సెంటర్‌లో పరికరాలపై సేవల కాన్ఫిగరేషన్‌ను ఆటోమేట్ చేసే ప్రక్రియలను ఏకీకృతం చేయడానికి, సెంట్రల్ అగ్రిగేషన్ స్విచ్‌లను భర్తీ చేయడం అవసరం. మేము ఇప్పటికే ఉన్న వాటి పక్కన కొత్త స్విచ్‌లను ఇన్‌స్టాల్ చేసాము, వాటిని MLAG జతగా కలిపి పని కోసం సిద్ధం చేయడం ప్రారంభించాము. అవి తక్షణమే ఇప్పటికే ఉన్న అగ్రిగేషన్ స్విచ్‌లకు కనెక్ట్ చేయబడ్డాయి, తద్వారా వారు అన్ని క్లయింట్ VLANలలో సాధారణ L2 డొమైన్‌ను కలిగి ఉన్నారు.

సర్క్యూట్ వివరాలు

ప్రత్యేకతల కోసం, పాత అగ్రిగేషన్ స్విచ్‌లకు పేరు పెడదాం A1 и A2, కొత్త - N1 и N2. అందులో ఊహించుకుందాం POD 1 и POD 4 ఒక క్లయింట్ యొక్క సర్వర్లు హోస్ట్ చేయబడ్డాయి S1, క్లయింట్ VLAN నీలం రంగులో సూచించబడింది. ఈ క్లయింట్ మరొక డేటా సెంటర్‌తో L2 కనెక్టివిటీ సేవను ఉపయోగిస్తున్నారు, కాబట్టి దాని VLAN ఒక జత VXLAN స్విచ్‌లకు అందించబడుతుంది.

కస్టమర్ S2 లో సర్వర్‌లను హోస్ట్ చేస్తుంది POD 2 и POD 3, క్లయింట్ VLAN ముదురు ఆకుపచ్చ రంగులో సూచించబడుతుంది. ఈ క్లయింట్ మరొక డేటా సెంటర్‌తో కనెక్టివిటీ సేవను కూడా ఉపయోగిస్తుంది, అయితే L3, కాబట్టి దాని VLAN ఒక జత L3VPN రూటర్‌లకు అందించబడుతుంది.

ఒక స్విచ్ కథ
రీప్లేస్‌మెంట్ పని యొక్క ఏ దశలలో ఏమి జరుగుతుంది, ఎక్కడ కమ్యూనికేషన్ అంతరాయం ఏర్పడుతుంది మరియు దాని వ్యవధి ఎంత ఉంటుందో అర్థం చేసుకోవడానికి మాకు క్లయింట్ VLANలు అవసరం. STP ప్రోటోకాల్ ఈ పథకంలో ఉపయోగించబడదు, ఎందుకంటే ఈ సందర్భంలో చెట్టు యొక్క వెడల్పు పెద్దది మరియు ప్రోటోకాల్ యొక్క కలయిక పరికరాలు మరియు వాటి మధ్య ఉన్న లింక్‌ల సంఖ్యతో విపరీతంగా పెరుగుతుంది.

డబుల్ లింక్‌ల ద్వారా కనెక్ట్ చేయబడిన అన్ని పరికరాలు స్టాక్, MLAG జత లేదా VCS ఈథర్నెట్ ఫాబ్రిక్‌ను ఏర్పరుస్తాయి. ఒక జత L3VPN రౌటర్ల కోసం, అటువంటి సాంకేతికతలు ఉపయోగించబడవు, ఎందుకంటే L2 రిడెండెన్సీ అవసరం లేదు; అగ్రిగేషన్ స్విచ్‌ల ద్వారా అవి ఒకదానికొకటి L2 కనెక్టివిటీని కలిగి ఉంటే సరిపోతుంది.

అమలు ఎంపికలు

తదుపరి ఈవెంట్‌ల కోసం ఎంపికలను విశ్లేషించేటప్పుడు, ఈ పనిని నిర్వహించడానికి అనేక మార్గాలు ఉన్నాయని మేము గ్రహించాము. మొత్తం స్థానిక నెట్‌వర్క్‌లో గ్లోబల్ బ్రేక్ నుండి, నెట్‌వర్క్‌లోని భాగాలలో చిన్న అక్షరాలా 1-2 సెకన్ల విరామాలు వరకు.

నెట్‌వర్క్, ఆపు! స్విచ్‌లు, వాటిని భర్తీ చేయండి!

అన్ని PODలు మరియు అన్ని DCI సేవలపై గ్లోబల్ కమ్యూనికేషన్ బ్రేక్ ప్రకటించడం మరియు స్విచ్‌ల నుండి అన్ని లింక్‌లను మార్చడం సులభమయిన మార్గం. А స్విచ్‌లకు N.

ఒక స్విచ్ కథ
అంతరాయమే కాకుండా, మనం విశ్వసనీయంగా అంచనా వేయలేని సమయాన్ని (అవును, లింక్‌ల సంఖ్య మాకు తెలుసు, కానీ ఎన్నిసార్లు తప్పు జరుగుతుందో మాకు తెలియదు - విరిగిన ప్యాచ్ కార్డ్ లేదా దెబ్బతిన్న కనెక్టర్ నుండి లోపభూయిష్ట పోర్ట్ లేదా ట్రాన్స్‌సీవర్ వరకు ), పాత స్విచ్‌లు Aకి కనెక్ట్ చేయబడిన ప్యాచ్ కార్డ్‌ల పొడవు, DAC, AOC, కొత్త స్విచ్‌లు Nకి వాటిని చేరుకోవడానికి సరిపోతాయో లేదో మేము ఇంకా ముందుగానే అంచనా వేయలేము, అయితే వాటి పక్కన నిలబడి ఉన్నప్పటికీ, ఇంకా కొంచెం సైడ్, మరియు అదే ట్రాన్స్‌సీవర్‌లు పని చేస్తాయో లేదో /DAC/AOC బ్రోకేడ్ స్విచ్‌ల నుండి అరిస్టా స్విచ్‌లకు.

మరియు కస్టమర్‌లు మరియు సాంకేతిక మద్దతు నుండి తీవ్రమైన ఒత్తిడి ఉన్న పరిస్థితులలో ఇవన్నీ (“నటాషా, లేవండి! నటాషా, అక్కడ ప్రతిదీ పని చేయదు! నటాషా, మేము ఇప్పటికే సాంకేతిక మద్దతుకు వ్రాశాము, నిజాయితీగా! నటాషా, వారు ఇప్పటికే ప్రతిదీ పడిపోయారు ! నటాషా, ఇంకా ఎన్ని పని చేయవు? నటాషా, ఇది ఎప్పుడు పని చేస్తుంది?!"). క్లయింట్‌లకు ముందస్తుగా ప్రకటించిన విరామం మరియు నోటిఫికేషన్ ఉన్నప్పటికీ, అటువంటి సమయంలో అభ్యర్థనల ప్రవాహం హామీ ఇవ్వబడుతుంది.

ఆపు, 1-2-3-4!

మేము గ్లోబల్ బ్రేక్‌ను ప్రకటించకపోతే, POD మరియు DCI సేవల కోసం చిన్న కమ్యూనికేషన్ అంతరాయాల శ్రేణిని ప్రకటించకపోతే ఏమి చేయాలి. మొదటి విరామ సమయంలో, స్విచ్‌లకు మారండి N మాత్రమే POD 1, రెండవది - రెండు రోజుల్లో - POD 2, ఆపై మరికొన్ని రోజులు POD 3, ఇంకా POD 4…[N], ఆపై VXLAN స్విచ్‌లు ఆపై L3VPN రూటర్‌లు.

ఒక స్విచ్ కథ
స్విచ్చింగ్ పని యొక్క ఈ సంస్థతో, మేము ఒక-సమయం పని యొక్క సంక్లిష్టతను తగ్గిస్తాము మరియు అకస్మాత్తుగా ఏదైనా తప్పు జరిగితే సమస్యలను పరిష్కరించడానికి మా సమయాన్ని పెంచుతాము. POD 1 మారిన తర్వాత ఇతర PODలు మరియు DCIలకు కనెక్ట్ చేయబడి ఉంటుంది. కానీ పని చాలా కాలం పాటు లాగుతుంది; డేటా సెంటర్‌లో ఈ పని సమయంలో, ఇంజనీర్ భౌతికంగా స్విచ్చింగ్ చేయవలసి ఉంటుంది మరియు పని సమయంలో (మరియు అలాంటి పని ఒక నియమం ప్రకారం, రాత్రి, 2 నుండి జరుగుతుంది. ఉదయం 5 గంటల వరకు), ఆన్‌లైన్ నెట్‌వర్క్ ఇంజనీర్ ఉనికి చాలా ఉన్నత స్థాయి అర్హతల వద్ద అవసరం. కానీ అప్పుడు మేము చిన్న కమ్యూనికేషన్ అంతరాయాలను పొందుతాము; నియమం ప్రకారం, 2 నిమిషాల వరకు విరామంతో అరగంటలో పనిని నిర్వహించవచ్చు (ఆచరణలో, తరచుగా 20-30 సెకన్లు పరికరాలు ఊహించిన ప్రవర్తనతో).

ఉదాహరణ క్లయింట్లో S1 లేదా క్లయింట్ S2 కమ్యూనికేషన్ అంతరాయంతో పని గురించి మీరు కనీసం మూడు సార్లు హెచ్చరించాలి - ఒక PODలో పని చేయడం మొదటిసారి, దాని సర్వర్‌లలో ఒకటి, రెండవ సారి - రెండవది మరియు మూడవసారి - ఎప్పుడు DCI సేవల కోసం పరికరాలు మారడం.

సమగ్ర కమ్యూనికేషన్ ఛానెల్‌లను మారుస్తోంది

మేము పరికరాల యొక్క ఊహించిన ప్రవర్తన గురించి ఎందుకు మాట్లాడుతున్నాము మరియు కమ్యూనికేషన్ అంతరాయాన్ని తగ్గించేటప్పుడు సమగ్ర ఛానెల్‌లను ఎలా మార్చవచ్చు? కింది చిత్రాన్ని ఊహించుకుందాం:

ఒక స్విచ్ కథ
లింక్ యొక్క ఒక వైపు POD పంపిణీ స్విచ్‌లు ఉన్నాయి - D1 и D2, అవి ఒకదానితో ఒకటి MLAG జతని ఏర్పరుస్తాయి (స్టాక్, VCS ఫ్యాక్టరీ, vPC జత), మరోవైపు రెండు లింక్‌లు ఉన్నాయి - లింక్ 9 и లింక్ 9 - పాత అగ్రిగేషన్ స్విచ్‌ల MLAG జతలో చేర్చబడింది А. స్విచ్ వైపు D పేరుతో ఒక సమగ్ర ఇంటర్‌ఫేస్ పోర్ట్-ఛానల్ A, అగ్రిగేషన్ స్విచ్‌ల వైపు А - పేరుతో సమగ్ర ఇంటర్‌ఫేస్ పోర్ట్-ఛానల్ డి.

సమగ్ర ఇంటర్‌ఫేస్‌లు వాటి ఆపరేషన్‌లో LACPని ఉపయోగిస్తాయి, అంటే, రెండు వైపులా ఉండే స్విచ్‌లు క్రమం తప్పకుండా రెండు లింక్‌లలో LACPDU ప్యాకెట్‌లను మార్పిడి చేసుకుంటాయని నిర్ధారించుకోవడానికి:

  • కార్మికులు;
  • రిమోట్ వైపు ఒక జత పరికరాలలో చేర్చబడింది.

ప్యాకెట్లను మార్పిడి చేసేటప్పుడు, ప్యాకెట్ విలువను కలిగి ఉంటుంది సిస్టమ్-ఐడి, ఈ లింక్‌లు చేర్చబడిన పరికరాన్ని సూచిస్తుంది. MLAG జత (స్టాక్, ఫ్యాక్టరీ, మొదలైనవి) కోసం, సమగ్ర ఇంటర్‌ఫేస్‌ను రూపొందించే పరికరాల కోసం సిస్టమ్-ఐడి విలువ ఒకే విధంగా ఉంటుంది. మారండి D1 కు పంపుతుంది లింక్ 9 అంటే సిస్టమ్-ఐడి డి, మరియు మారండి D2 కు పంపుతుంది లింక్ 9 అంటే సిస్టమ్-ఐడి డి.

స్విచ్‌లు A1 и A2 ఒక Po D ఇంటర్‌ఫేస్‌లో అందుకున్న LACPDU ప్యాకెట్‌లను విశ్లేషించండి మరియు వాటిలోని సిస్టమ్-ఐడి సరిపోలుతుందో లేదో తనిఖీ చేయండి. ఏదైనా లింక్ ద్వారా అందుకున్న సిస్టమ్-ఐడి అకస్మాత్తుగా భిన్నంగా ఉంటే ప్రస్తుత ఆపరేటింగ్ విలువ నుండి, అప్పుడు పరిస్థితి సరిదిద్దబడే వరకు ఈ లింక్ సమగ్ర ఇంటర్‌ఫేస్ నుండి తీసివేయబడుతుంది. ఇప్పుడు మా స్విచ్ వైపు D LACP భాగస్వామి నుండి ప్రస్తుత సిస్టమ్-ఐడి విలువ - A, మరియు స్విచ్ వైపు А — LACP భాగస్వామి నుండి ప్రస్తుత సిస్టమ్-ఐడి విలువ — D.

మేము సమగ్ర ఇంటర్‌ఫేస్‌ను మార్చవలసి వస్తే, మేము దీన్ని రెండు రకాలుగా చేయవచ్చు:

విధానం 1 - సాధారణ
స్విచ్‌లు A నుండి రెండు లింక్‌లను నిలిపివేయండి. ఈ సందర్భంలో, సమగ్ర ఛానెల్ పని చేయదు.

ఒక స్విచ్ కథ
స్విచ్‌లకు రెండు లింక్‌లను ఒక్కొక్కటిగా కనెక్ట్ చేయండి N, అప్పుడు LACP ఆపరేటింగ్ పారామితులు మళ్లీ చర్చలు జరపబడతాయి మరియు ఇంటర్ఫేస్ ఏర్పడుతుంది పో డి స్విచ్‌లపై N మరియు లింక్‌లపై విలువల ప్రసారం సిస్టమ్-ఐడి ఎన్.

ఒక స్విచ్ కథ

విధానం 2 - అంతరాయాన్ని తగ్గించండి
స్విచ్ A2 నుండి లింక్ 2ని డిస్‌కనెక్ట్ చేయండి. అదే సమయంలో, మధ్య ట్రాఫిక్ А и D సమగ్ర ఇంటర్‌ఫేస్‌లో భాగమైన లింక్‌లలో ఒకదాని ద్వారా ప్రసారం చేయబడటం కొనసాగుతుంది.

ఒక స్విచ్ కథ
N2ని మార్చడానికి లింక్ 2ని కనెక్ట్ చేయండి. స్విచ్ మీద N సమగ్ర ఇంటర్‌ఫేస్ ఇప్పటికే కాన్ఫిగర్ చేయబడింది పో DN, మరియు మారండి N2 LACPDUకి ప్రసారం చేయడం ప్రారంభిస్తుంది సిస్టమ్-ఐడి ఎన్. ఈ దశలో మేము ఇప్పటికే స్విచ్ అని తనిఖీ చేయవచ్చు N2 ఉపయోగించిన ట్రాన్స్‌సీవర్‌తో సరిగ్గా పని చేస్తుంది లింక్ 9, కనెక్షన్ పోర్ట్ రాష్ట్రంలోకి ప్రవేశించిందని Up, మరియు LACPDUలను ప్రసారం చేస్తున్నప్పుడు కనెక్షన్ పోర్ట్‌లో ఎటువంటి లోపాలు జరగవు.

ఒక స్విచ్ కథ
కానీ స్విచ్ వాస్తవం D2 సమగ్ర ఇంటర్‌ఫేస్ కోసం పో ఎ వైపు నుండి లింక్ 2 ప్రస్తుత ఆపరేటింగ్ సిస్టమ్-ఐడి A విలువ నుండి భిన్నమైన సిస్టమ్-ఐడి N విలువను పొందుతుంది, స్విచ్‌లను అనుమతించదు D పరిచయం చేయడానికి లింక్ 9 సమగ్ర ఇంటర్‌ఫేస్‌లో భాగం పో ఎ. మారండి N ప్రవేశించలేరు లింక్ 9 ఇది స్విచ్ యొక్క LACP భాగస్వామి నుండి ఆపరేబిలిటీ యొక్క నిర్ధారణను అందుకోనందున, ఇది అమలులోకి వస్తుంది D2. ఫలితంగా ట్రాఫిక్ ఉంది లింక్ 9 ద్వారా పొందడం లేదు.

ఇప్పుడు మేము స్విచ్ A1 నుండి లింక్ 1ని ఆఫ్ చేస్తాము, తద్వారా స్విచ్‌లను కోల్పోతారు А и D పని మొత్తం ఇంటర్ఫేస్. కాబట్టి స్విచ్ వైపు D ఇంటర్‌ఫేస్ కోసం ప్రస్తుత వర్కింగ్ సిస్టమ్-ఐడి విలువ అదృశ్యమవుతుంది పో ఎ.

ఒక స్విచ్ కథ
ఇది స్విచ్‌లను అనుమతిస్తుంది D и N సిస్టమ్-ఐడి మార్పిడికి అంగీకరిస్తున్నారు AN ఇంటర్‌ఫేస్‌లపై పో ఎ и పో DN, తద్వారా లింక్ వెంట ట్రాఫిక్ ప్రసారం ప్రారంభమవుతుంది లింక్ 9. ఈ సందర్భంలో విరామం, ఆచరణలో, 2 సెకన్ల వరకు ఉంటుంది.

ఒక స్విచ్ కథ
ఇప్పుడు మనం N1ని మార్చడానికి లింక్ 1ని సులభంగా మార్చవచ్చు, ఇంటర్‌ఫేస్ రిడెండెన్సీ సామర్థ్యం మరియు స్థాయిని పునరుద్ధరించడం పో ఎ и పో DN. ఈ లింక్ కనెక్ట్ చేయబడినప్పుడు, ప్రస్తుత సిస్టమ్-ఐడి విలువ ఇరువైపులా మారదు, అంతరాయం ఉండదు.

ఒక స్విచ్ కథ

అదనపు లింకులు

కానీ స్విచ్ మారే సమయంలో ఇంజనీర్ లేకుండానే స్విచ్ నిర్వహించవచ్చు. దీన్ని చేయడానికి, మేము ముందుగానే పంపిణీ స్విచ్‌ల మధ్య అదనపు లింక్‌లను వేయాలి D మరియు కొత్త అగ్రిగేషన్ స్విచ్‌లు N.

ఒక స్విచ్ కథ
మేము అగ్రిగేషన్ స్విచ్‌ల మధ్య కొత్త లింక్‌లను వేస్తున్నాము N మరియు అన్ని PODల పంపిణీ స్విచ్‌లు. దీనికి అదనపు ప్యాచ్ కార్డ్‌లను ఆర్డర్ చేయడం మరియు వేయడం మరియు అదనపు ట్రాన్స్‌సీవర్‌లను ఇన్‌స్టాల్ చేయడం అవసరం Nమరియు లోపల D. మన స్విచ్‌లలో ఉన్నందున మనం దీన్ని చేయగలము D ప్రతి PODకి ఉచిత పోర్ట్‌లు ఉన్నాయి (లేదా మేము వాటిని ముందస్తుగా ఫ్రీగా చేస్తాము). ఫలితంగా, ప్రతి POD పాత స్విచ్‌లు A మరియు కొత్త స్విచ్‌లు Nకి రెండు లింక్‌ల ద్వారా భౌతికంగా కనెక్ట్ చేయబడింది.

ఒక స్విచ్ కథ
స్విచ్ మీద D రెండు సమగ్ర ఇంటర్‌ఫేస్‌లు ఏర్పడ్డాయి - పో ఎ లింక్‌లతో లింక్ 9 и లింక్ 9మరియు పో ఎన్ - లింక్‌లతో లింక్ N1 и లింక్ N2. ఈ దశలో, మేము ఇంటర్‌ఫేస్‌లు మరియు లింక్‌ల యొక్క సరైన కనెక్షన్‌ని తనిఖీ చేస్తాము, లింక్‌ల రెండు చివర్లలో ఆప్టికల్ సిగ్నల్‌ల స్థాయిలు (స్విచ్‌ల నుండి DDM సమాచారం ద్వారా), మేము లోడ్‌లో ఉన్న లింక్ పనితీరును కూడా తనిఖీ చేయవచ్చు లేదా స్థితిని పర్యవేక్షించవచ్చు రెండు రోజుల పాటు ఆప్టికల్ సిగ్నల్స్ మరియు ట్రాన్స్‌సీవర్ ఉష్ణోగ్రతలు.

ట్రాఫిక్ ఇప్పటికీ ఇంటర్‌ఫేస్ ద్వారా పంపబడుతుంది పో ఎ, మరియు ఇంటర్ఫేస్ పో ఎన్ ట్రాఫిక్ ఖర్చు లేదు. ఇంటర్‌ఫేస్‌లలోని సెట్టింగ్‌లు ఇలా ఉంటాయి:

Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2

Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan none

D స్విచ్‌లు, ఒక నియమం వలె, సెషన్ రీకాన్ఫిగరేషన్‌కు మద్దతు ఇస్తుంది; ఈ కార్యాచరణను కలిగి ఉన్న స్విచ్ మోడల్‌లు ఉపయోగించబడతాయి. కాబట్టి మేము ఒక దశలో Po A మరియు Po N ఇంటర్‌ఫేస్‌ల సెట్టింగ్‌లను మార్చవచ్చు:

Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
Commit

అప్పుడు కాన్ఫిగరేషన్ మార్పు తగినంత త్వరగా జరుగుతుంది, మరియు బ్రేక్, ఆచరణలో, 5 సెకన్ల కంటే ఎక్కువ ఉండదు.

ఈ పద్ధతి అన్ని సన్నాహక పనులను ముందుగానే పూర్తి చేయడానికి, అవసరమైన అన్ని తనిఖీలను నిర్వహించడానికి, ప్రక్రియలో పాల్గొనేవారితో పనిని సమన్వయం చేయడానికి, పని యొక్క ఉత్పత్తికి సంబంధించిన చర్యలను వివరంగా అంచనా వేయడానికి, "ప్రతిదీ తప్పుగా ఉన్నప్పుడు సృజనాత్మకత లేకుండా" అనుమతిస్తుంది. ,” మరియు మునుపటి కాన్ఫిగరేషన్‌కు తిరిగి రావడానికి ఒక ప్రణాళికను కలిగి ఉండండి. ఈ ప్రణాళిక ప్రకారం పనిని భౌతికంగా స్విచ్చింగ్ చేసే సైట్‌లో డేటా సెంటర్ ఇంజనీర్ లేకుండా నెట్‌వర్క్ ఇంజనీర్ ద్వారా పని జరుగుతుంది.

ఈ మార్పిడి పద్ధతిలో కూడా ముఖ్యమైనది ఏమిటంటే, అన్ని కొత్త లింక్‌లు ఇప్పటికే ముందుగానే పర్యవేక్షించబడతాయి. లోపాలు, యూనిట్‌లో లింక్‌లను చేర్చడం, లింక్‌లను లోడ్ చేయడం - అవసరమైన అన్ని సమాచారం ఇప్పటికే పర్యవేక్షణ వ్యవస్థలో ఉంది మరియు ఇది ఇప్పటికే మ్యాప్‌లలో డ్రా చేయబడింది.

D- డే

పాడ్

మేము క్లయింట్‌ల కోసం అతి తక్కువ బాధాకరమైన స్విచింగ్ మార్గాన్ని ఎంచుకున్నాము మరియు అదనపు లింక్‌లతో "ఏదో తప్పు జరిగింది" దృష్టాంతాలు తక్కువగా ఉండే అవకాశం ఉంది. కాబట్టి మేము రెండు రాత్రులలో అన్ని PODలను కొత్త అగ్రిగేషన్ స్విచ్‌లకు మార్చాము.

ఒక స్విచ్ కథ
కానీ DCI సేవలను అందించే పరికరాలను మార్చడం మాత్రమే మిగిలి ఉంది.

L2

L2 కనెక్టివిటీని అందించే పరికరాల విషయంలో, మేము అదనపు లింక్‌లతో ఇలాంటి పనిని చేయలేకపోయాము. దీనికి కనీసం రెండు కారణాలు ఉన్నాయి:

  • VXLAN స్విచ్‌లలో అవసరమైన వేగం యొక్క ఉచిత పోర్ట్‌లు లేకపోవడం.
  • VXLAN స్విచ్‌లలో సెషన్ కాన్ఫిగరేషన్ మార్పు ఫంక్షనాలిటీ లేకపోవడం.

మేము కొత్త సిస్టమ్-ఐడి జతను అంగీకరిస్తున్నప్పుడు మాత్రమే విరామంతో “ఒకేసారి” లింక్‌లను మార్చలేదు, ఎందుకంటే ప్రక్రియ సరిగ్గా జరుగుతుందని మాకు 100% నమ్మకం లేదు మరియు ప్రయోగశాలలో చేసిన పరీక్షలో ఒకవేళ "ఏదో తప్పు జరిగితే", మేము ఇప్పటికీ కనెక్షన్ అంతరాయాన్ని పొందుతాము మరియు ఇతర డేటా సెంటర్‌లతో L2 కనెక్టివిటీని కలిగి ఉన్న క్లయింట్‌లకు మాత్రమే కాకుండా, సాధారణంగా ఈ డేటా సెంటర్‌లోని క్లయింట్‌లందరికి కూడా చెత్తగా ఉంటుంది.

మేము L2 ఛానెల్‌ల నుండి మార్పుపై ప్రచార పనిని ముందుగానే నిర్వహించాము, కాబట్టి VXLAN స్విచ్‌లపై పని చేయడం ద్వారా ప్రభావితమైన క్లయింట్‌ల సంఖ్య ఇప్పటికే ఒక సంవత్సరం క్రితం కంటే చాలా రెట్లు తక్కువగా ఉంది. ఫలితంగా, మేము ఒక డేటా సెంటర్‌లో స్థానిక నెట్‌వర్క్ సేవల యొక్క సాధారణ ఆపరేషన్‌ను నిర్వహించడం ద్వారా L2 కనెక్షన్ సేవ ద్వారా కమ్యూనికేషన్‌కు అంతరాయం కలిగించాలని నిర్ణయించుకున్నాము. అదనంగా, ఈ సేవ కోసం SLA అంతరాయాలతో షెడ్యూల్ చేసిన పనిని నిర్వహించే అవకాశాన్ని అందిస్తుంది.

L3

DCI సేవలను నిర్వహించేటప్పుడు అందరూ L3VPNకి మారాలని మేము ఎందుకు సిఫార్సు చేసాము? కమ్యూనికేషన్‌కు అంతరాయం కలగకుండా రిడెండెన్సీ స్థాయిని N+0కి తగ్గించడం ద్వారా ఈ సేవను అందించే రూటర్‌లలో ఒకదానిపై పనిని నిర్వహించగల సామర్థ్యం ఒక కారణం.

సర్వీస్ డెలివరీ స్కీమ్‌ని నిశితంగా పరిశీలిద్దాం. ఈ సేవలో, L2 సెగ్మెంట్ క్లయింట్ సర్వర్‌ల నుండి L3VPN సెలెక్టెల్ రూటర్‌లకు మాత్రమే వెళుతుంది. రౌటర్లలో క్లయింట్ నెట్‌వర్క్ నిలిపివేయబడింది.

ప్రతి క్లయింట్ సర్వర్, ఉదా. S2 и S3 పై రేఖాచిత్రంలో, వారి స్వంత ప్రైవేట్ IP చిరునామాలు ఉన్నాయి - సర్వర్ S10.0.0.2లో 24/2 и సర్వర్ S10.0.0.3లో 24/3. చిరునామాలు 10.0.0.252/24 и 10.0.0.253/24 రౌటర్లకు సెలెక్టెల్ ద్వారా కేటాయించబడింది L3VPN-1 и L3VPN-2, వరుసగా. IP చిరునామా 10.0.0.254/24 అనేది VRRP VIP చిరునామా సెలెక్టెల్ రౌటర్లలో.

మీరు L3VPN సేవ గురించి మరింత తెలుసుకోవచ్చు చదవడానికి మా బ్లాగులో.

స్విచ్ చేయడానికి ముందు, ప్రతిదీ రేఖాచిత్రంలో ఉన్నట్లుగా దాదాపుగా కనిపించింది:

ఒక స్విచ్ కథ
రెండు రూటర్లు L3VPN-1 и L3VPN-2 పాత అగ్రిగేషన్ స్విచ్‌కి కనెక్ట్ చేయబడ్డాయి А. VRRP VIP చిరునామా 10.0.0.254 కోసం మాస్టర్ రౌటర్ L3VPN-1. ఇది రూటర్ కంటే ఈ చిరునామాకు అధిక ప్రాధాన్యతను కలిగి ఉంది L3VPN-2.

unit 1006 {
    description C2;
    vlan-id 1006;
    family inet {       
        address 10.0.0.252/24 {
            vrrp-group 1 {
                priority 200;
                virtual-address 10.100.0.254;
                preempt {
                    hold-time 120;
                }
                accept-data;
            }
        }
    }
}

S2 సర్వర్ ఇతర స్థానాల్లోని సర్వర్‌లతో కమ్యూనికేట్ చేయడానికి గేట్‌వే 10.0.0.254ని ఉపయోగిస్తుంది. అందువలన, నెట్‌వర్క్ నుండి L3VPN-2 రౌటర్‌ను డిస్‌కనెక్ట్ చేయడం (వాస్తవానికి, ఇది మొదట MPLS డొమైన్ నుండి డిస్‌కనెక్ట్ చేయబడితే) క్లయింట్ యొక్క సర్వర్‌ల కనెక్టివిటీని ప్రభావితం చేయదు. ఈ సమయంలో, సర్క్యూట్ యొక్క రిడెండెన్సీ స్థాయి కేవలం తగ్గించబడుతుంది.

ఒక స్విచ్ కథ
దీని తర్వాత మేము సురక్షితంగా రౌటర్‌ను మళ్లీ కనెక్ట్ చేయవచ్చు L3VPN-2 ఒక జత స్విచ్‌లకు N. లింకులు వేయండి, ట్రాన్స్‌సీవర్‌లను మార్చండి. రూటర్ యొక్క తార్కిక ఇంటర్‌ఫేస్‌లు, క్లయింట్ సేవల ఆపరేషన్ ఆధారపడి ఉంటుంది, ప్రతిదీ తప్పనిసరిగా పని చేస్తుందని నిర్ధారించబడే వరకు నిలిపివేయబడతాయి.

ఇంటర్‌ఫేస్‌లలో లింక్‌లు, ట్రాన్స్‌సీవర్‌లు, సిగ్నల్ స్థాయిలు మరియు ఎర్రర్ స్థాయిలను తనిఖీ చేసిన తర్వాత, రూటర్ ఆపరేషన్‌లో ఉంచబడుతుంది, కానీ ఇప్పటికే కొత్త జత స్విచ్‌లకు కనెక్ట్ చేయబడింది.

ఒక స్విచ్ కథ
తరువాత, మేము L3VPN-1 రౌటర్ యొక్క VRRP ప్రాధాన్యతను తగ్గిస్తాము మరియు VIP చిరునామా 10.0.0.254 L3VPN-2 రూటర్‌కి తరలించబడుతుంది. ఈ పనులు కూడా కమ్యూనికేషన్ యొక్క అంతరాయం లేకుండా నిర్వహించబడతాయి.

ఒక స్విచ్ కథ
VIP చిరునామా 10.0.0.254ను రూటర్‌కి బదిలీ చేస్తోంది L3VPN-2 రూటర్‌ను డిసేబుల్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది L3VPN-1 క్లయింట్ కోసం కమ్యూనికేషన్ యొక్క అంతరాయం లేకుండా మరియు దానిని కొత్త జత అగ్రిగేషన్ స్విచ్‌లకు కనెక్ట్ చేయండి N.

ఒక స్విచ్ కథ
VRRP VIPని L3VPN-1 రూటర్‌కి తిరిగి ఇవ్వాలా వద్దా అనేది మరొక ప్రశ్న, మరియు అది తిరిగి వచ్చినప్పటికీ, అది కనెక్షన్‌కు అంతరాయం కలిగించకుండా చేయబడుతుంది.

మొత్తం

ఈ అన్ని దశల తర్వాత, మా కస్టమర్‌లకు అంతరాయాన్ని తగ్గించేటప్పుడు మేము మా డేటా సెంటర్‌లలో ఒకదానిలో అగ్రిగేషన్ స్విచ్‌లను భర్తీ చేసాము.

ఒక స్విచ్ కథ
కూల్చివేయడమే మిగిలి ఉంది. పాత స్విచ్‌లను విడదీయడం, A మరియు D స్విచ్‌ల మధ్య పాత లింక్‌లను విడదీయడం, ఈ లింక్‌ల నుండి ట్రాన్స్‌సీవర్‌లను విడదీయడం, పర్యవేక్షణ యొక్క దిద్దుబాటు, డాక్యుమెంటేషన్ మరియు పర్యవేక్షణలో నెట్‌వర్క్ రేఖాచిత్రాల దిద్దుబాటు.

మేము ఇతర ప్రాజెక్ట్‌లలో మారిన తర్వాత లేదా ఇతర సారూప్య మార్పిడి కోసం స్విచ్‌లు, ట్రాన్స్‌సీవర్‌లు, ప్యాచ్ కార్డ్‌లు, AOC, DACని ఉపయోగించవచ్చు.

"నటాషా, మేము ప్రతిదీ మార్చాము!"

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి