Имрӯз ман ба шумо мегӯям, ки чӣ гуна идеяи таъсиси шабакаи нави дохилӣ барои ширкати мо пайдо шуд ва амалӣ шуд. Мавқеи роҳбарият аз он иборат аст, ки шумо бояд ҳамон як лоиҳаи мукаммалро барои худ иҷро кунед, зеро барои муштарӣ. Агар мо ин корро барои худамон хуб анҷом диҳем, мо метавонем фармоишгарро даъват кунем ва нишон диҳем, ки он чизе, ки ба ӯ пешниҳод мекунем, то чӣ андоза хуб кор мекунад ва кор мекунад. Аз ин рӯ, мо ба таҳияи консепсияи шабакаи нави идораи Маскав бо истифода аз цикли пурраи истеҳсолӣ: таҳлили ниёзҳои идоравӣ → интихоби ҳалли техникӣ → тарҳрезӣ → татбиқ → озмоиш хеле амиқона муносибат кардем. Пас биёед оғоз кунем.
Интихоби ҳалли техникӣ: Санҷиши мутант
Тартиби кор дар системаи мураккаби автоматикунонидашуда дар айни замон дар ГОСТ 34.601-90 «Системаҳои автоматӣ. Марҳилаҳои офариниш», бинобар ин мо мувофиқи он кор кардем. Ва аллакай дар марҳилаҳои ташаккули талабот ва таҳияи консепсия мо ба душвориҳои аввал дучор шудем. Ташкилотҳои профилҳои гуногун - бонкҳо, ширкатҳои суғурта, таҳиягарони нармафзор ва ғайра - барои вазифаҳо ва стандартҳои худ, онҳо ба намудҳои алоҳидаи шабакаҳо ниёз доранд, ки хусусияти онҳо равшан ва стандартӣ мебошанд. Аммо, ин бо мо кор намекунад.
Чаро?
Jet Infosystems як ширкати бузурги диверсификатсияи IT мебошад. Дар баробари ин, шӯъбаи дастгирии дохилии мо хурд аст (вале ифтихор), он фаъолияти хидматҳо ва системаҳои асосиро таъмин мекунад. Ширкат дорои воҳидҳои зиёде мебошад, ки вазифаҳои гуногунро иҷро мекунанд: инҳо якчанд дастаҳои пурқуввати аутсорсинг ва таҳиягарони дохилии системаҳои тиҷоратӣ, амнияти иттилоотӣ ва меъморони системаҳои ҳисоббарорӣ мебошанд - умуман, ҳар кӣ бошад. Аз ин рӯ, вазифаҳо, системаҳо ва сиёсати амнияти онҳо низ гуногунанд. Ки он тавре ки интизор мерафт, дар раванди таҳлили ниёзҳо ва стандартизатсия мушкилот ба вуҷуд овард.
Дар ин ҷо, масалан, шӯъбаи рушд аст: кормандони он барои шумораи зиёди муштариён код менависанд ва озмоиш мекунанд. Аксар вақт зарурати зуд ташкил кардани муҳитҳои санҷишӣ вуҷуд дорад ва ошкоро, на ҳама вақт мувофиқи ҳама қоидаҳои дохилӣ таҳия кардани талабот барои ҳар як лоиҳа, дархост кардани захираҳо ва сохтани муҳити алоҳидаи санҷишӣ имконпазир аст. Ин вазъиятҳои аҷибро ба вуҷуд меорад: рӯзе ходими хоксори шумо ба утоқи таҳиягарон нигарист ва дар зери миз як кластери дурусти Hadoop аз 20 мизи кориро ёфт, ки ба шабакаи умумӣ пайваст шуда буд. Ман фикр намекунам, ки шарҳ додан лозим нест, ки шӯъбаи IT-и ширкат дар бораи мавҷудияти он огоҳ нест. Ин ҳолат, ба монанди бисёри дигар, барои он сабаб шуд, ки ҳангоми таҳияи лоиҳа истилоҳи "захираи мутантӣ" ба вуҷуд омад, ки вазъи инфрасохтори офиси дарозмуддатро тавсиф мекунад.
Ё ин ки як мисоли дигар. Давра ба давра дар дохили як шӯъба курсии санҷишӣ ташкил карда мешавад. Ин ҳолат бо Jira ва Confluence буд, ки аз ҷониби Маркази таҳияи нармафзор дар баъзе лоиҳаҳо ба андозаи маҳдуд истифода мешуд. Пас аз чанд вақт, шӯъбаҳои дигар дар бораи ин захираҳои муфид омӯхтанд, онҳоро арзёбӣ карданд ва дар охири соли 2018 Jira ва Confluence аз мақоми "бозичаҳои барномасозони маҳаллӣ" ба мақоми "манбаъҳои ширкат" гузаштанд. Акнун бояд соҳиби ин системаҳо таъин карда шавад, SLA-ҳо, сиёсати амнияти дастрасӣ/маълумот, сиёсатҳои эҳтиётӣ, мониторинг, қоидаҳои масири дархостҳо барои ислоҳи мушкилот бояд муайян карда шаванд - дар маҷмӯъ, тамоми атрибутҳои системаи иттилоотии мукаммал бояд мавҷуд бошанд. .
Хар як шуъбаи мо хам инкубаторест, ки махсулоти худро парвариш мекунад. Баъзеи онҳо дар марҳилаи рушд мемиранд, баъзеи онҳоро мо ҳангоми кор дар лоиҳаҳо истифода мебарем, дар ҳоле ки дигарон реша мегиранд ва ҳалли такроршаванда мешаванд, ки мо худамон истифода мебарем ва ба мизоҷон мефурӯшем. Барои ҳар як чунин система, матлуб аст, ки муҳити шабакавии худро дошта бошад, ки дар он бидуни дахолат ба системаҳои дигар инкишоф меёбад ва дар як лаҳза метавонад ба инфрасохтори ширкат ворид карда шавад.
Ба гайр аз тараккиёт мо хеле калон дорем бо зиёда аз 500 корманд, ки барои ҳар як муштарӣ ба гурӯҳҳо ташкил карда шудааст. Онҳо дар нигоҳдории шабакаҳо ва дигар системаҳо, мониторинги фосилавӣ, ҳалли даъвоҳо ва ғайра иштирок мекунанд. Ин аст, ки инфрасохтори SC дар асл инфрасохтори фармоишгаре мебошад, ки онҳо ҳоло бо онҳо кор мекунанд. Хусусияти кор бо ин бахши шабака дар он аст, ки стансияҳои кории онҳо барои ширкати мо қисман берунӣ ва қисман дохилӣ мебошанд. Аз ин рӯ, барои СК мо чунин равишро амалӣ намудем – ширкат шӯъбаи дахлдорро бо захираҳои шабакавӣ ва дигар захираҳо таъмин намуда, стансияҳои кории ин шӯъбаҳоро ҳамчун пайвастҳои беруна (аз рӯи шабеҳи филиалҳо ва истифодабарандагони дурдаст) ҳисоб мекунад.
Тарҳрезии роҳи автомобилгард: мо оператор ҳастем (сюрприз)
Пас аз арзёбии ҳама хатогиҳо, мо фаҳмидем, ки мо дар як офис шабакаи оператори телекоммуникатсионӣ мегирем ва мо мувофиқи он амал кардан гирифтем.
Мо як шабакаи аслӣ таъсис додем, ки бо ёрии он ҳама гуна дохилӣ ва дар оянда низ берунӣ ба истеъмолкунанда хидмати зарурӣ дода мешавад: L2 VPN, L3 VPN ё масири муқаррарии L3. Баъзе шӯъбаҳо ба дастрасии бехатари Интернет ниёз доранд, дар ҳоле ки дигарон ба дастрасии тоза бе деворҳо ниёз доранд, аммо дар айни замон захираҳои корпоративии мо ва шабакаи асосии моро аз трафики онҳо муҳофизат мекунанд.
Мо бо ҳар як дивизия ба таври ғайрирасмӣ "SLA" бастем. Мувофики он хамаи ходисахое, ки ба амал меоянд, бояд дар мухлати муайяни пешакй мувофикашуда бартараф карда шаванд. Талаботи ширкат нисбат ба шабакаи худ сахт буд. Вақти максималии вокуниш ба ҳодиса дар сурати нокомии телефон ва почтаи электронӣ 5 дақиқа буд. Вақт барои барқарор кардани фаъолияти шабака ҳангоми нокомиҳои маъмулӣ на бештар аз як дақиқа аст.
Азбаски мо шабакаи интиқолдиҳанда дорем, шумо метавонед ба он танҳо мувофиқи қоидаҳо пайваст шавед. Воҳидҳои хидматрасонӣ сиёсатҳоро муқаррар мекунанд ва хидмат мерасонанд. Онҳо ҳатто ба маълумот дар бораи пайвастҳои серверҳои мушаххас, мошинҳои виртуалӣ ва истгоҳҳои корӣ ниёз надоранд. Аммо дар айни замон, механизмҳои муҳофизатӣ лозиманд, зеро ҳеҷ як пайвастшавӣ набояд шабакаро хомӯш кунад. Агар ҳалқа тасодуфан сохта шавад, корбарони дигар набояд инро пайхас кунанд, яъне посухи мувофиқ аз шабака зарур аст. Ҳар як оператори телекоммуникатсионӣ ҳамеша мушкилоти ба назар мураккаби ба назар монандро дар дохили шабакаи асосии худ ҳал мекунад. Он ба бисёр муштариёни дорои ниёзҳои гуногун ва трафик хидмат мерасонад. Ҳамзамон, муштариёни гуногун набояд аз трафики дигарон нороҳатиро эҳсос кунанд.
Дар хона мо ин масъаларо ба таври зайл ҳал кардем: мо бо истифода аз протоколи IS-IS шабакаи магистралии L3-ро бо зиёдатӣ пурра сохтем. Дар болои ядро дар асоси технология як шабакаи overlay сохта шудааст /, бо истифода аз протоколи масир . Барои тезонидани конвергенсияи протоколҳои масир технологияи BFD истифода шуд.
Сохтори шабака
Дар озмоишҳо, ин схема худро аъло нишон дод - вақте ки ягон канал ё коммутатор ҷудо карда мешавад, вақти конвергенсия аз 0.1-0.2 с зиёд нест, ҳадди ақали пакетҳо гум мешаванд (аксар вақт нест), сессияҳои TCP канда намешаванд, гуфтугӯҳои телефонӣ халал намерасонанд.
Қабати зеризаминӣ - масир
Қабати қабати - Масир
Гузаришҳои Huawei CE6870 бо иҷозатномаҳои VXLAN ҳамчун коммутаторҳои тақсимот истифода шуданд. Ин дастгоҳ таносуби оптималии нарх/сифат дорад, ки ба шумо имкон медиҳад, ки муштариёнро бо суръати 10 Гбит/с пайваст кунед ва вобаста ба интиқолдиҳандаҳои истифодашуда ба магистралӣ бо суръати 40-100 Гбит/с пайваст шавед.
Гузаришҳои Huawei CE6870
Гузаришҳои Huawei CE8850 ҳамчун коммутаторҳои аслӣ истифода мешуданд. Мақсад аз интиқоли трафик зуд ва боэътимод аст. Ба ғайр аз коммутаторҳои тақсимот ягон дастгоҳ ба онҳо пайваст нашудааст, онҳо дар бораи VXLAN чизе намедонанд, аз ин рӯ модели дорои 32 бандарҳои 40/100 Гбит/с интихоб шуд, ки дорои иҷозатномаи асосӣ, ки масири L3 ва дастгирии IS-IS ва MP-BGP-ро таъмин мекунад протоколҳо.
Дар поён гузаргоҳи асосии Huawei CE8850 аст
Дар марҳилаи тарҳрезӣ, дар дохили гурӯҳ дар бораи технологияҳое, ки метавонанд барои татбиқи пайвасти ба хатогиҳо тобовар ба гиреҳҳои шабакаи аслӣ истифода шаванд, баҳс ба миён омад. Идораи мо дар Маскав дар се бино ҷойгир аст, мо 7 утоқи тақсимот дорем, ки дар ҳар яки онҳо ду коммутаторҳои тақсимоти Huawei CE6870 насб карда шудаанд (танҳо коммутаторҳои дастрасӣ дар якчанд утоқҳои тақсимот насб карда шудаанд). Ҳангоми таҳияи консепсияи шабака ду варианти зиёдатӣ баррасӣ карда шуданд:
- Муттаҳидсозии коммутаторҳои тақсимот ба стеки ба хатогиҳо тобовар дар ҳар як утоқи пайвастшавӣ. Тарафдор: соддагӣ ва осонии насб. Камбудиҳо: эҳтимолияти нокомии тамоми стек ҳангоми хатогиҳо дар нармафзори дастгоҳҳои шабакавӣ ("хуриши хотира" ва ғайра) зиёдтар аст.
- Барои пайваст кардани дастгоҳҳо ба коммутаторҳои тақсимот технологияҳои M-LAG ва Anycast шлюзро истифода баред.
Дар ниҳоят, мо ба варианти дуюм қарор додем. Конфигуратсияи он то андозае мушкилтар аст, аммо дар амал иҷроиш ва эътимоднокии баланди онро нишон дод.
Биёед аввал пайваст кардани дастгоҳҳои ниҳоӣ ба коммутаторҳои тақсимотро баррасӣ кунем:
Салиб
Калиди дастрасӣ, сервер ё ягон дастгоҳи дигаре, ки пайвасти ба хатогиҳо тобоварро талаб мекунад, ба ду коммутатори тақсимот дохил карда шудааст. Технологияи M-LAG изофиятро дар сатҳи истиноди маълумот таъмин мекунад. Тахмин меравад, ки ду коммутатори тақсимот ба таҷҳизоти пайвастшуда ҳамчун як дастгоҳ пайдо мешаванд. Зиёдшавӣ ва мувозинати сарборӣ бо истифода аз протоколи LACP анҷом дода мешавад.
Технологияи шлюзи Anycast дар сатҳи шабака изофӣ медиҳад. Миқдори хеле зиёди VRF-ҳо дар ҳар як коммутаторҳои тақсимот танзим карда шудаанд (ҳар як VRF барои мақсадҳои худ пешбинӣ шудааст - алоҳида барои корбарони "муқаррарӣ", алоҳида барои телефония, алоҳида барои муҳитҳои гуногуни санҷиш ва таҳия ва ғайра) ва дар ҳар як. VRF дорои якчанд VLAN-ҳои конфигуратсияшуда. Дар шабакаи мо, коммутаторҳои тақсимот шлюзи пешфарз барои ҳамаи дастгоҳҳои ба онҳо пайвастшуда мебошанд. Суроғаҳои IP, ки ба интерфейсҳои VLAN мувофиқанд, барои ҳарду коммутаторҳои тақсимот якхелаанд. Ҳаракати нақлиёт тавассути гузаргоҳи наздиктарин гузаронида мешавад.
Акнун биёед ба пайваст кардани коммутаторҳои тақсимот ба ядро назар андозем:
Таҳаммулпазирии хатогиҳо дар сатҳи шабака бо истифода аз протоколи IS-IS таъмин карда мешавад. Лутфан таваҷҷӯҳ намоед, ки байни коммутаторҳо бо суръати 3G хатти алоҳидаи алоқаи L100 таъмин карда шудааст. Аз ҷиҳати ҷисмонӣ, ин хати алоқа як кабели мустақим аст, ки онро дар акси коммутаторҳои Huawei CE6870 дидан мумкин аст.
Як алтернатива ин ташкили топологияи ситораи дукаратаи "одилона" мебошад, аммо тавре ки дар боло зикр гардид, мо дар се бино 7 утоқи ба ҳам пайвастшуда дорем. Мувофиқи он, агар мо топологияи "ситораи дугона" -ро интихоб мекардем, ба мо ду маротиба бештар интиқолдиҳандаҳои "дар масофаи дур" -и 40G лозим мешуд. Дар ин чо сарфакорй хеле калон аст.
Дар бораи он ки технологияҳои VXLAN ва Anycast дар якҷоягӣ кор мекунанд, чанд сухан гуфтан лозим аст. VXLAN, бе тафсилот, нақби интиқоли чаҳорчӯбаи Ethernet дар дохили бастаҳои UDP мебошад. Интерфейсҳои бозгашти коммутаторҳои тақсимот ҳамчун суроғаи IP-и нақби VXLAN истифода мешаванд. Ҳар як кроссовер дорои ду коммутатор бо суроғаҳои интерфейси якхела дорад, аз ин рӯ пакет метавонад ба ҳар кадоми онҳо ворид шавад ва аз он чаҳорчӯбаи Ethernet гирифта шавад.
Агар коммутатор дар бораи суроғаи таъиноти MAC-и чаҳорчӯбаи гирифташуда донад, чаҳорчӯба ба ҷои таъиноти худ дуруст интиқол дода мешавад. Барои таъмини он, ки ҳарду коммутаторҳои тақсимотӣ, ки дар як кросс-пайваст насб шудаанд, дорои маълумоти муосир дар бораи ҳамаи суроғаҳои MAC, ки аз коммутаторҳои дастрасӣ “мерасанд”, механизми M-LAG барои ҳамоҳангсозии ҷадвалҳои суроғаҳои MAC (инчунин ARP) масъул аст. ҷадвалҳо) дар ҳарду коммутаторҳо ҷуфтҳои M-LAG.
Мувозинати трафик бо сабаби мавҷудияти дар шабакаи зеризаминии якчанд масир ба интерфейсҳои бозгашти коммутаторҳои тақсимот ба даст оварда мешавад.
Ба ҷои хулоса
Тавре ки дар боло зикр гардид, дар давоми санҷиш ва истифодабарии шабака эътимоднокии баланд нишон дод (вақти барқарорсозии нокомиҳо маъмулӣ на бештар аз садҳо миллисония) ва иҷрои хуб - ҳар як кросс-пайваст бо ду канали 40 Гбит/с ба ядро пайваст аст. Коммутаторҳои дастрасӣ дар шабакаи мо stacked ва ба коммутаторҳои тақсимот тавассути LACP/M-LAG бо ду канали 10 Гбит/с пайваст карда шудаанд. Стек одатан 5 коммутаторро дар бар мегирад, ки ҳар кадомаш 48 порт доранд ва то 10 стекҳои дастрасӣ ба тақсимот дар ҳар як пайвастшавӣ пайваст карда мешаванд. Ҳамин тариқ, магистралӣ ба як корбар тақрибан 30 Мбит / сро ҳатто дар ҳадди сарбории назариявӣ таъмин мекунад, ки дар вақти навиштан барои ҳама барномаҳои амалии мо кифоя аст.
Шабака ба шумо имкон медиҳад, ки пайвастагии ҳама гуна дастгоҳҳои худсаронаро тавассути ҳам L2 ва ҳам L3 ба таври бефосила ташкил кунед, ки ҷудокунии пурраи трафик (ки ба хадамоти амнияти иттилоотӣ маъқул аст) ва доменҳои хато (ки ба гурӯҳи амалиётӣ маъқул аст) таъмин карда мешавад.
Дар қисми оянда мо ба шумо мегӯям, ки чӣ тавр мо ба шабакаи нав кӯчидаем. Гӯш ба занг бош!
Максим Клочков
Мушовири калони гурӯҳи аудити шабакавӣ ва лоиҳаҳои мураккаб
Маркази ҳалли шабакавӣ
"Jet Infosystems"
Манбаъ: will.com