మా కంపెనీ కోసం కొత్త అంతర్గత నెట్వర్క్ను సృష్టించే ఆలోచన ఎలా వచ్చింది మరియు అమలు చేయబడిందనే దాని గురించి ఈ రోజు నేను మీకు చెప్తాను. మేనేజ్మెంట్ యొక్క స్థానం ఏమిటంటే, క్లయింట్ కోసం మీరు మీ కోసం అదే పూర్తి స్థాయి ప్రాజెక్ట్ను చేయవలసి ఉంటుంది. మన కోసం మనం బాగా చేస్తే, మేము కస్టమర్ని ఆహ్వానించవచ్చు మరియు మేము అతనికి అందించేది ఎంత బాగా పనిచేస్తుందో మరియు పని చేస్తుందో చూపవచ్చు. అందువల్ల, పూర్తి ఉత్పత్తి చక్రాన్ని ఉపయోగించి మాస్కో కార్యాలయం కోసం కొత్త నెట్వర్క్ యొక్క భావన యొక్క అభివృద్ధిని మేము చాలా క్షుణ్ణంగా సంప్రదించాము: డిపార్ట్మెంటల్ అవసరాల విశ్లేషణ → సాంకేతిక పరిష్కారం యొక్క ఎంపిక → డిజైన్ → అమలు → పరీక్ష. కాబట్టి ప్రారంభిద్దాం.
సాంకేతిక పరిష్కారాన్ని ఎంచుకోవడం: ఉత్పరివర్తన అభయారణ్యం
సంక్లిష్టమైన ఆటోమేటెడ్ సిస్టమ్పై పని చేసే విధానం ప్రస్తుతం GOST 34.601-90 “ఆటోమేటెడ్ సిస్టమ్స్లో ఉత్తమంగా వివరించబడింది. సృష్టి దశలు”, కాబట్టి మేము దాని ప్రకారం పని చేసాము. మరియు ఇప్పటికే అవసరాల నిర్మాణం మరియు భావన అభివృద్ధి దశలలో, మేము మొదటి ఇబ్బందులను ఎదుర్కొన్నాము. వివిధ ప్రొఫైల్స్ యొక్క సంస్థలు - బ్యాంకులు, భీమా సంస్థలు, సాఫ్ట్వేర్ డెవలపర్లు మొదలైనవి - వారి పనులు మరియు ప్రమాణాల కోసం, వారికి నిర్దిష్ట రకాల నెట్వర్క్లు అవసరం, వీటిలో ప్రత్యేకతలు స్పష్టంగా మరియు ప్రామాణికంగా ఉంటాయి. అయితే, ఇది మాతో పని చేయదు.
ఎందుకు?
జెట్ ఇన్ఫోసిస్టమ్స్ ఒక పెద్ద డైవర్సిఫైడ్ ఐటి కంపెనీ. అదే సమయంలో, మా అంతర్గత మద్దతు విభాగం చిన్నది (కానీ గర్వంగా ఉంది), ఇది ప్రాథమిక సేవలు మరియు సిస్టమ్ల కార్యాచరణను నిర్ధారిస్తుంది. కంపెనీ వివిధ విధులు నిర్వర్తించే అనేక విభాగాలను కలిగి ఉంది: ఇవి అనేక శక్తివంతమైన అవుట్సోర్సింగ్ బృందాలు, మరియు వ్యాపార వ్యవస్థల అంతర్గత డెవలపర్లు మరియు సమాచార భద్రత మరియు కంప్యూటింగ్ సిస్టమ్ల వాస్తుశిల్పులు - సాధారణంగా, అది ఎవరైనా. దీని ప్రకారం, వారి పనులు, వ్యవస్థలు మరియు భద్రతా విధానాలు కూడా భిన్నంగా ఉంటాయి. ఇది ఊహించినట్లుగా, అవసరాల విశ్లేషణ మరియు ప్రామాణీకరణ ప్రక్రియలో ఇబ్బందులను సృష్టించింది.
ఇక్కడ, ఉదాహరణకు, అభివృద్ధి విభాగం: దాని ఉద్యోగులు పెద్ద సంఖ్యలో వినియోగదారుల కోసం కోడ్ని వ్రాసి పరీక్షిస్తారు. తరచుగా పరీక్ష వాతావరణాలను త్వరగా నిర్వహించాల్సిన అవసరం ఉంది మరియు స్పష్టంగా చెప్పాలంటే, ప్రతి ప్రాజెక్ట్కు అవసరాలను రూపొందించడం, వనరులను అభ్యర్థించడం మరియు అన్ని అంతర్గత నిబంధనలకు అనుగుణంగా ప్రత్యేక పరీక్ష వాతావరణాన్ని నిర్మించడం ఎల్లప్పుడూ సాధ్యం కాదు. ఇది ఆసక్తికరమైన పరిస్థితులకు దారి తీస్తుంది: ఒక రోజు మీ వినయపూర్వకమైన సేవకుడు డెవలపర్ల గదిలోకి చూశాడు మరియు టేబుల్ కింద సరిగ్గా పని చేస్తున్న 20 డెస్క్టాప్ల హడూప్ క్లస్టర్ను కనుగొన్నాడు, ఇది సాధారణ నెట్వర్క్కు వివరించలేని విధంగా కనెక్ట్ చేయబడింది. కంపెనీ ఐటి విభాగానికి దాని ఉనికి గురించి తెలియదని స్పష్టం చేయడం విలువైనదని నేను అనుకోను. ఈ పరిస్థితి, అనేక ఇతర విషయాల మాదిరిగానే, ప్రాజెక్ట్ అభివృద్ధి సమయంలో, "పరివర్తన చెందిన రిజర్వ్" అనే పదం పుట్టింది, ఇది చాలా కాలంగా బాధపడుతున్న కార్యాలయ మౌలిక సదుపాయాల స్థితిని వివరిస్తుంది.
లేదా ఇక్కడ మరొక ఉదాహరణ. క్రమానుగతంగా, ఒక విభాగంలో ఒక టెస్ట్ బెంచ్ ఏర్పాటు చేయబడుతుంది. జిరా మరియు సంగమం విషయంలో ఇది జరిగింది, కొన్ని ప్రాజెక్ట్లలో సాఫ్ట్వేర్ డెవలప్మెంట్ సెంటర్ పరిమిత స్థాయిలో ఉపయోగించబడింది. కొంత సమయం తరువాత, ఇతర విభాగాలు ఈ ఉపయోగకరమైన వనరుల గురించి తెలుసుకున్నాయి, వాటిని మూల్యాంకనం చేశాయి మరియు 2018 చివరిలో, జిరా మరియు సంగమం "స్థానిక ప్రోగ్రామర్ల బొమ్మ" స్థితి నుండి "కంపెనీ వనరులు" స్థితికి మారాయి. ఇప్పుడు యజమాని తప్పనిసరిగా ఈ సిస్టమ్లకు కేటాయించబడాలి, SLAలు, యాక్సెస్/సమాచార భద్రతా విధానాలు, బ్యాకప్ విధానాలు, పర్యవేక్షణ, సమస్యలను పరిష్కరించడానికి రూటింగ్ అభ్యర్థనల కోసం నియమాలు తప్పనిసరిగా నిర్వచించబడాలి - సాధారణంగా, పూర్తి స్థాయి సమాచార వ్యవస్థ యొక్క అన్ని లక్షణాలు తప్పనిసరిగా ఉండాలి. .
మా ప్రతి విభాగం కూడా దాని స్వంత ఉత్పత్తులను పెంచుకునే ఇంక్యుబేటర్. వాటిలో కొన్ని డెవలప్మెంట్ దశలో చనిపోతాయి, కొన్ని ప్రాజెక్ట్లలో పని చేస్తున్నప్పుడు మనం ఉపయోగిస్తాము, మరికొందరు రూట్ తీసుకొని, మనల్ని మనం ఉపయోగించుకోవడం మరియు క్లయింట్లకు విక్రయించడం ప్రారంభించే ప్రతిరూప పరిష్కారాలుగా మారతాయి. అటువంటి ప్రతి వ్యవస్థకు, దాని స్వంత నెట్వర్క్ వాతావరణాన్ని కలిగి ఉండటం మంచిది, ఇక్కడ అది ఇతర వ్యవస్థలతో జోక్యం చేసుకోకుండా అభివృద్ధి చెందుతుంది మరియు ఏదో ఒక సమయంలో సంస్థ యొక్క అవస్థాపనలో విలీనం చేయవచ్చు.
అభివృద్ధితో పాటు, మనకు చాలా పెద్దది 500 కంటే ఎక్కువ మంది ఉద్యోగులతో, ప్రతి కస్టమర్ కోసం బృందాలుగా ఏర్పడింది. వారు నెట్వర్క్లు మరియు ఇతర సిస్టమ్లను నిర్వహించడం, రిమోట్ పర్యవేక్షణ, క్లెయిమ్లను పరిష్కరించడం మొదలైన వాటిలో పాల్గొంటారు. అంటే, SC యొక్క మౌలిక సదుపాయాలు, వాస్తవానికి, వారు ప్రస్తుతం పని చేస్తున్న కస్టమర్ యొక్క మౌలిక సదుపాయాలు. నెట్వర్క్ యొక్క ఈ విభాగంతో పని చేసే అసమాన్యత ఏమిటంటే, మా కంపెనీకి వారి వర్క్స్టేషన్లు పాక్షికంగా బాహ్యంగా మరియు పాక్షికంగా అంతర్గతంగా ఉంటాయి. అందువల్ల, SC కోసం మేము ఈ క్రింది విధానాన్ని అమలు చేసాము - ఈ విభాగాల యొక్క వర్క్స్టేషన్లను బాహ్య కనెక్షన్లుగా పరిగణించి (శాఖలు మరియు రిమోట్ వినియోగదారులతో సారూప్యత ద్వారా) కంపెనీ సంబంధిత విభాగానికి నెట్వర్క్ మరియు ఇతర వనరులను అందిస్తుంది.
హైవే డిజైన్: మేము ఆపరేటర్లం (ఆశ్చర్యం)
అన్ని ఆపదలను అంచనా వేసిన తర్వాత, మేము ఒక కార్యాలయంలో టెలికమ్యూనికేషన్స్ ఆపరేటర్ నెట్వర్క్ని పొందుతున్నామని గ్రహించాము మరియు మేము తదనుగుణంగా పని చేయడం ప్రారంభించాము.
మేము ఏదైనా అంతర్గత సహాయంతో ఒక కోర్ నెట్వర్క్ని సృష్టించాము మరియు భవిష్యత్తులో బాహ్యంగా కూడా వినియోగదారునికి అవసరమైన సేవ అందించబడుతుంది: L2 VPN, L3 VPN లేదా సాధారణ L3 రూటింగ్. కొన్ని డిపార్ట్మెంట్లకు సురక్షితమైన ఇంటర్నెట్ యాక్సెస్ అవసరం, మరికొన్నింటికి ఫైర్వాల్లు లేకుండా క్లీన్ యాక్సెస్ అవసరం, అయితే అదే సమయంలో మా కార్పొరేట్ వనరులు మరియు కోర్ నెట్వర్క్లను వాటి ట్రాఫిక్ నుండి రక్షించడం.
మేము ప్రతి డివిజన్తో అనధికారికంగా "ఒక SLAని ముగించాము". దానికి అనుగుణంగా, ఉత్పన్నమయ్యే అన్ని సంఘటనలు ఒక నిర్దిష్ట, ముందుగా అంగీకరించిన వ్యవధిలో తొలగించబడాలి. దాని నెట్వర్క్ కోసం కంపెనీ అవసరాలు కఠినమైనవిగా మారాయి. టెలిఫోన్ మరియు ఇమెయిల్ వైఫల్యాల సందర్భంలో ఒక సంఘటనకు గరిష్ట ప్రతిస్పందన సమయం 5 నిమిషాలు. సాధారణ వైఫల్యాల సమయంలో నెట్వర్క్ కార్యాచరణను పునరుద్ధరించడానికి సమయం ఒక నిమిషం కంటే ఎక్కువ కాదు.
మేము క్యారియర్-గ్రేడ్ నెట్వర్క్ని కలిగి ఉన్నందున, మీరు నిబంధనలకు అనుగుణంగా మాత్రమే దానికి కనెక్ట్ చేయగలరు. సేవా యూనిట్లు విధానాలను సెట్ చేస్తాయి మరియు సేవలను అందిస్తాయి. వారికి నిర్దిష్ట సర్వర్లు, వర్చువల్ మిషన్లు మరియు వర్క్స్టేషన్ల కనెక్షన్ల గురించిన సమాచారం కూడా అవసరం లేదు. కానీ అదే సమయంలో, రక్షణ యంత్రాంగాలు అవసరమవుతాయి, ఎందుకంటే ఒక్క కనెక్షన్ కూడా నెట్వర్క్ను నిలిపివేయకూడదు. అనుకోకుండా లూప్ సృష్టించబడితే, ఇతర వినియోగదారులు దీనిని గమనించకూడదు, అంటే నెట్వర్క్ నుండి తగిన ప్రతిస్పందన అవసరం. ఏదైనా టెలికాం ఆపరేటర్ తన కోర్ నెట్వర్క్లో ఇలాంటి సంక్లిష్టమైన సమస్యలను నిరంతరం పరిష్కరిస్తుంది. ఇది విభిన్న అవసరాలు మరియు ట్రాఫిక్తో అనేక మంది ఖాతాదారులకు సేవలను అందిస్తుంది. అదే సమయంలో, వివిధ చందాదారులు ఇతరుల ట్రాఫిక్ నుండి అసౌకర్యాన్ని అనుభవించకూడదు.
ఇంట్లో, మేము ఈ సమస్యను ఈ క్రింది విధంగా పరిష్కరించాము: మేము IS-IS ప్రోటోకాల్ని ఉపయోగించి పూర్తి రిడెండెన్సీతో వెన్నెముక L3 నెట్వర్క్ని నిర్మించాము. సాంకేతికత ఆధారంగా కోర్ పైన ఓవర్లే నెట్వర్క్ నిర్మించబడింది /, రూటింగ్ ప్రోటోకాల్ని ఉపయోగించడం . రౌటింగ్ ప్రోటోకాల్ల కలయికను వేగవంతం చేయడానికి, BFD సాంకేతికత ఉపయోగించబడింది.
నెట్వర్క్ నిర్మాణం
పరీక్షలలో, ఈ స్కీమ్ అద్భుతమైనదిగా చూపబడింది - ఏదైనా ఛానెల్ లేదా స్విచ్ డిస్కనెక్ట్ అయినప్పుడు, కన్వర్జెన్స్ సమయం 0.1-0.2 సె కంటే ఎక్కువ ఉండదు, కనీసం ప్యాకెట్లు పోతాయి (తరచుగా ఏదీ లేదు), TCP సెషన్లు చిరిగిపోవు, టెలిఫోన్ సంభాషణలు అంతరాయం కలగదు.
అండర్లే లేయర్ - రూటింగ్
ఓవర్లే లేయర్ - రూటింగ్
VXLAN లైసెన్స్లతో Huawei CE6870 స్విచ్లు పంపిణీ స్విచ్లుగా ఉపయోగించబడ్డాయి. ఈ పరికరం సరైన ధర/నాణ్యత నిష్పత్తిని కలిగి ఉంది, మీరు 10 Gbit/s వేగంతో చందాదారులను కనెక్ట్ చేయడానికి మరియు ఉపయోగించిన ట్రాన్స్సీవర్లను బట్టి 40-100 Gbit/s వేగంతో వెన్నెముకకు కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
Huawei CE6870 స్విచ్లు
Huawei CE8850 స్విచ్లు కోర్ స్విచ్లుగా ఉపయోగించబడ్డాయి. ట్రాఫిక్ను త్వరగా మరియు విశ్వసనీయంగా ప్రసారం చేయడమే లక్ష్యం. డిస్ట్రిబ్యూషన్ స్విచ్లు మినహా వాటికి ఏ పరికరాలు కనెక్ట్ చేయబడవు, వారికి VXLAN గురించి ఏమీ తెలియదు, కాబట్టి 32 40/100 Gbps పోర్ట్లతో మోడల్ని ఎంపిక చేశారు, L3 రూటింగ్ మరియు IS-IS మరియు MP-BGPకి మద్దతుని అందించే ప్రాథమిక లైసెన్స్తో ప్రోటోకాల్లు.
దిగువన ఉన్నది Huawei CE8850 కోర్ స్విచ్
డిజైన్ దశలో, కోర్ నెట్వర్క్ నోడ్లకు ఫాల్ట్-టాలరెంట్ కనెక్షన్ని అమలు చేయడానికి ఉపయోగించే సాంకేతికతల గురించి బృందంలో చర్చ జరిగింది. మా మాస్కో కార్యాలయం మూడు భవనాలలో ఉంది, మాకు 7 పంపిణీ గదులు ఉన్నాయి, వీటిలో ప్రతి ఒక్కటి రెండు Huawei CE6870 పంపిణీ స్విచ్లు వ్యవస్థాపించబడ్డాయి (అనేక పంపిణీ గదులలో యాక్సెస్ స్విచ్లు మాత్రమే వ్యవస్థాపించబడ్డాయి). నెట్వర్క్ భావనను అభివృద్ధి చేస్తున్నప్పుడు, రెండు రిడెండెన్సీ ఎంపికలు పరిగణించబడ్డాయి:
- డిస్ట్రిబ్యూషన్ స్విచ్ల ఏకీకరణ ప్రతి క్రాస్-కనెక్షన్ రూమ్లో ఫాల్ట్-టాలరెంట్ స్టాక్గా మారుతుంది. ప్రోస్: సరళత మరియు సెటప్ సౌలభ్యం. ప్రతికూలతలు: నెట్వర్క్ పరికరాల ఫర్మ్వేర్లో ("మెమరీ లీక్లు" మరియు ఇలాంటివి) లోపాలు సంభవించినప్పుడు మొత్తం స్టాక్ యొక్క వైఫల్యం యొక్క అధిక సంభావ్యత ఉంది.
- పరికరాలను పంపిణీ స్విచ్లకు కనెక్ట్ చేయడానికి M-LAG మరియు Anycast గేట్వే సాంకేతికతలను వర్తింపజేయండి.
చివరికి, మేము రెండవ ఎంపికపై స్థిరపడ్డాము. ఇది కాన్ఫిగర్ చేయడం కొంత కష్టం, కానీ ఆచరణలో దాని పనితీరు మరియు అధిక విశ్వసనీయతను చూపింది.
ముగింపు పరికరాలను పంపిణీ స్విచ్లకు కనెక్ట్ చేయడాన్ని మొదట పరిశీలిద్దాం:
క్రాస్
యాక్సెస్ స్విచ్, సర్వర్ లేదా తప్పు-తట్టుకునే కనెక్షన్ అవసరమయ్యే ఏదైనా ఇతర పరికరం రెండు పంపిణీ స్విచ్లలో చేర్చబడుతుంది. M-LAG టెక్నాలజీ డేటా లింక్ స్థాయిలో రిడెండెన్సీని అందిస్తుంది. కనెక్ట్ చేయబడిన పరికరాలకు ఒక పరికరంగా రెండు పంపిణీ స్విచ్లు కనిపిస్తాయని భావించబడుతుంది. రిడెండెన్సీ మరియు లోడ్ బ్యాలెన్సింగ్ LACP ప్రోటోకాల్ ఉపయోగించి నిర్వహించబడతాయి.
Anycast గేట్వే టెక్నాలజీ నెట్వర్క్ స్థాయిలో రిడెండెన్సీని అందిస్తుంది. ప్రతి డిస్ట్రిబ్యూషన్ స్విచ్లలో చాలా పెద్ద సంఖ్యలో VRFలు కాన్ఫిగర్ చేయబడ్డాయి (ప్రతి VRF దాని స్వంత ప్రయోజనాల కోసం ఉద్దేశించబడింది - "సాధారణ" వినియోగదారుల కోసం విడిగా, టెలిఫోనీ కోసం విడిగా, వివిధ పరీక్ష మరియు అభివృద్ధి వాతావరణాల కోసం విడిగా, మరియు ప్రతిదానిలో VRF అనేక VLANలను కాన్ఫిగర్ చేసింది. మా నెట్వర్క్లో, పంపిణీ స్విచ్లు వాటికి కనెక్ట్ చేయబడిన అన్ని పరికరాలకు డిఫాల్ట్ గేట్వేలు. VLAN ఇంటర్ఫేస్లకు సంబంధించిన IP చిరునామాలు రెండు పంపిణీ స్విచ్లకు ఒకే విధంగా ఉంటాయి. సమీపంలోని స్విచ్ ద్వారా ట్రాఫిక్ మళ్లించబడుతుంది.
ఇప్పుడు పంపిణీ స్విచ్లను కెర్నల్కు కనెక్ట్ చేయడాన్ని చూద్దాం:
IS-IS ప్రోటోకాల్ని ఉపయోగించి నెట్వర్క్ స్థాయిలో ఫాల్ట్ టాలరెన్స్ అందించబడుతుంది. స్విచ్ల మధ్య 3G వేగంతో ప్రత్యేక L100 కమ్యూనికేషన్ లైన్ అందించబడిందని దయచేసి గమనించండి. భౌతికంగా, ఈ కమ్యూనికేషన్ లైన్ డైరెక్ట్ యాక్సెస్ కేబుల్; ఇది Huawei CE6870 స్విచ్ల ఫోటోలో కుడివైపున చూడవచ్చు.
"నిజాయితీ" పూర్తిగా అనుసంధానించబడిన డబుల్ స్టార్ టోపోలాజీని నిర్వహించడం ప్రత్యామ్నాయం, కానీ, పైన పేర్కొన్నట్లుగా, మేము మూడు భవనాలలో 7 క్రాస్-కనెక్ట్ గదులను కలిగి ఉన్నాము. దీని ప్రకారం, మేము "డబుల్ స్టార్" టోపోలాజీని ఎంచుకుంటే, మనకు ఖచ్చితంగా రెండు రెట్లు ఎక్కువ "లాంగ్-రేంజ్" 40G ట్రాన్స్సీవర్లు అవసరమవుతాయి. ఇక్కడ పొదుపులు చాలా ముఖ్యమైనవి.
VXLAN మరియు Anycast గేట్వే టెక్నాలజీలు ఎలా కలిసి పనిచేస్తాయనే దాని గురించి కొన్ని మాటలు చెప్పాలి. VXLAN, వివరాల్లోకి వెళ్లకుండా, UDP ప్యాకెట్లలో ఈథర్నెట్ ఫ్రేమ్లను రవాణా చేయడానికి ఒక సొరంగం. పంపిణీ స్విచ్ల లూప్బ్యాక్ ఇంటర్ఫేస్లు VXLAN టన్నెల్ యొక్క గమ్యం IP చిరునామాగా ఉపయోగించబడతాయి. ప్రతి క్రాస్ఓవర్లో ఒకే లూప్బ్యాక్ ఇంటర్ఫేస్ చిరునామాలతో రెండు స్విచ్లు ఉంటాయి, కాబట్టి ఒక ప్యాకెట్ వాటిలో దేనికైనా చేరుకోవచ్చు మరియు దాని నుండి ఈథర్నెట్ ఫ్రేమ్ని సంగ్రహించవచ్చు.
తిరిగి పొందిన ఫ్రేమ్ యొక్క గమ్యం MAC చిరునామా గురించి స్విచ్కు తెలిస్తే, ఫ్రేమ్ సరిగ్గా దాని గమ్యస్థానానికి పంపిణీ చేయబడుతుంది. ఒకే క్రాస్-కనెక్ట్లో ఇన్స్టాల్ చేయబడిన రెండు డిస్ట్రిబ్యూషన్ స్విచ్లు యాక్సెస్ స్విచ్ల నుండి “వచ్చే” అన్ని MAC చిరునామాల గురించి తాజా సమాచారాన్ని కలిగి ఉన్నాయని నిర్ధారించుకోవడానికి, M-LAG మెకానిజం MAC చిరునామా పట్టికలను (అలాగే ARP) సమకాలీకరించడానికి బాధ్యత వహిస్తుంది. పట్టికలు) రెండు స్విచ్లపై M-LAG జతల.
డిస్ట్రిబ్యూషన్ స్విచ్ల లూప్బ్యాక్ ఇంటర్ఫేస్లకు అనేక మార్గాల అండర్లే నెట్వర్క్లో ఉండటం వల్ల ట్రాఫిక్ బ్యాలెన్సింగ్ సాధించబడుతుంది.
ముగింపుకు బదులుగా
పైన చెప్పినట్లుగా, టెస్టింగ్ మరియు ఆపరేషన్ సమయంలో నెట్వర్క్ అధిక విశ్వసనీయతను చూపింది (సాధారణ వైఫల్యాల కోసం రికవరీ సమయం వందల మిల్లీసెకన్ల కంటే ఎక్కువ కాదు) మరియు మంచి పనితీరు - ప్రతి క్రాస్-కనెక్ట్ రెండు 40 Gbit/s ఛానెల్ల ద్వారా కోర్కి కనెక్ట్ చేయబడింది. మా నెట్వర్క్లోని యాక్సెస్ స్విచ్లు పేర్చబడి ఉంటాయి మరియు రెండు 10 Gbit/s ఛానెల్లతో LACP/M-LAG ద్వారా డిస్ట్రిబ్యూషన్ స్విచ్లకు కనెక్ట్ చేయబడ్డాయి. ఒక స్టాక్ సాధారణంగా 5 పోర్ట్లతో 48 స్విచ్లను కలిగి ఉంటుంది మరియు ప్రతి క్రాస్-కనెక్ట్లో పంపిణీకి 10 యాక్సెస్ స్టాక్లు కనెక్ట్ చేయబడతాయి. అందువల్ల, వెన్నెముక గరిష్ట సైద్ధాంతిక లోడ్ వద్ద కూడా వినియోగదారుకు దాదాపు 30 Mbit/sని అందిస్తుంది, ఇది వ్రాసే సమయంలో మా అన్ని ఆచరణాత్మక అనువర్తనాలకు సరిపోతుంది.
నెట్వర్క్ మిమ్మల్ని L2 మరియు L3 రెండింటి ద్వారా ఏకపక్షంగా కనెక్ట్ చేయబడిన పరికరాలను జత చేయడాన్ని సజావుగా నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది, ట్రాఫిక్ను (సమాచార భద్రతా సేవ ఇష్టపడేవి) మరియు ఫాల్ట్ డొమైన్లను (కార్యాచరణ బృందం ఇష్టపడేవి) పూర్తి ఐసోలేషన్ను అందిస్తుంది.
తదుపరి భాగంలో మేము కొత్త నెట్వర్క్కి ఎలా వలస వచ్చామో తెలియజేస్తాము. చూస్తూ ఉండండి!
మాగ్జిమ్ క్లోచ్కోవ్
నెట్వర్క్ ఆడిట్ మరియు కాంప్లెక్స్ ప్రాజెక్ట్స్ గ్రూప్ యొక్క సీనియర్ కన్సల్టెంట్
నెట్వర్క్ సొల్యూషన్స్ సెంటర్
"జెట్ ఇన్ఫోసిస్టమ్స్"
మూలం: www.habr.com