ایک سوئچ کی کہانی

ہمارے مقامی نیٹ ورک ایگریگیشن میں ہمارے پاس Arista DCS-7050CX3-32S سوئچز کے چھ جوڑے اور Brocade VDX 6940-36Q سوئچز کا ایک جوڑا تھا۔ ایسا نہیں ہے کہ ہم اس نیٹ ورک میں بروکیڈ سوئچز کی وجہ سے بہت زیادہ دباؤ میں تھے، وہ کام کرتے ہیں اور اپنے افعال انجام دیتے ہیں، لیکن ہم کچھ ایکشنز کی مکمل آٹومیشن تیار کر رہے تھے، اور ہمارے پاس ان سوئچز میں یہ صلاحیتیں نہیں تھیں۔ میں اگلے 40-100 سالوں کے لیے ریزرو بنانے کے لیے 2GE انٹرفیس سے 3GE استعمال کرنے کے امکان پر بھی جانا چاہتا تھا۔ لہذا ہم نے بروکیڈ کو اریسٹا میں تبدیل کرنے کا فیصلہ کیا۔

یہ سوئچز ہر ڈیٹا سینٹر کے لیے LAN ایگریگیشن سوئچز ہیں۔ ڈسٹری بیوشن سوئچز (مجموعہ کی دوسری سطح) ان سے براہ راست جڑے ہوئے ہیں، جو پہلے ہی سرورز کے ساتھ ریک میں ٹاپ آف ریک لوکل نیٹ ورک سوئچز کو جمع کرتے ہیں۔

ہر سرور ایک یا دو رسائی سوئچ سے منسلک ہوتا ہے۔ رسائی سوئچز تقسیم کے سوئچ کے ایک جوڑے سے منسلک ہوتے ہیں (دو تقسیمی سوئچ اور دو فزیکل لنکس ایکسیس سوئچ سے مختلف ڈسٹری بیوشن سوئچ تک فالتو پن کے لیے استعمال کیے جاتے ہیں)۔

ہر سرور کو اس کے اپنے کلائنٹ کے ذریعہ استعمال کیا جاسکتا ہے، لہذا کلائنٹ کو ایک علیحدہ VLAN مختص کیا جاتا ہے۔ پھر وہی VLAN کسی بھی ریک میں اس کلائنٹ کے دوسرے سرور پر رجسٹر ہوتا ہے۔ ڈیٹا سینٹر کئی ایسی قطاروں (PODs) پر مشتمل ہوتا ہے، ریک کی ہر قطار کے اپنے ڈسٹری بیوشن سوئچ ہوتے ہیں۔ پھر یہ ڈسٹری بیوشن سوئچز ایگریگیشن سوئچز سے جڑے ہوئے ہیں۔

کلائنٹ کسی بھی قطار میں سرور کا آرڈر دے سکتے ہیں؛ یہ پیشگی اندازہ لگانا ناممکن ہے کہ سرور کو مخصوص قطار میں مخصوص ریک میں مختص یا انسٹال کیا جائے گا، یہی وجہ ہے کہ ہر ڈیٹا سینٹر میں تقریباً 2500 VLANs ایگریگیشن سوئچز ہیں۔

ڈی سی آئی (ڈیٹا سینٹر انٹر کنیکٹ) کا سامان ایگریگیشن سوئچز سے منسلک ہے۔ اس کا مقصد L2 کنیکٹیویٹی (دوسرے ڈیٹا سینٹر میں VXLAN سرنگ بنانے والے سوئچز کا ایک جوڑا) یا L3 کنیکٹیویٹی (دو MPLS روٹرز) کے لیے ہو سکتا ہے۔

جیسا کہ میں پہلے ہی لکھ چکا ہوں، ایک ڈیٹا سینٹر میں آلات پر خدمات کی ترتیب کو خودکار بنانے کے عمل کو یکجا کرنے کے لیے، مرکزی جمع سوئچ کو تبدیل کرنا ضروری تھا۔ ہم نے موجودہ سوئچز کے ساتھ نئے سوئچ لگائے، انہیں ایک ایم ایل اے جی جوڑی میں جوڑ دیا اور کام کی تیاری شروع کر دی۔ وہ فوری طور پر موجودہ ایگریگیشن سوئچز سے جڑے ہوئے تھے، تاکہ ان کے پاس تمام کلائنٹ VLANs میں ایک مشترکہ L2 ڈومین ہو۔

سرکٹ کی تفصیلات

تفصیلات کے لیے، آئیے پرانے ایگریگیشن سوئچز کا نام دیں۔ A1 и A2، نئی - N1 и N2. آئیے اس میں تصور کریں۔ پی او ڈی 1 и پی او ڈی 4 ایک کلائنٹ کے سرورز کی میزبانی کی جاتی ہے۔ S1،کلائنٹ VLAN نیلے رنگ میں اشارہ کیا گیا ہے۔ یہ کلائنٹ ایک دوسرے ڈیٹا سینٹر کے ساتھ L2 کنیکٹیویٹی سروس استعمال کر رہا ہے، اس لیے اس کا VLAN VXLAN سوئچز کے جوڑے کو دیا جاتا ہے۔

گاہک S2 میں سرورز کی میزبانی کرتا ہے۔ پی او ڈی 2 и پی او ڈی 3,کلائنٹ VLAN کو گہرے سبز رنگ میں ظاہر کیا گیا ہے۔ یہ کلائنٹ دوسرے ڈیٹا سینٹر کے ساتھ کنیکٹیویٹی سروس بھی استعمال کرتا ہے، لیکن L3، لہذا اس کا VLAN L3VPN راؤٹرز کے جوڑے کو کھلایا جاتا ہے۔

ہمیں یہ سمجھنے کے لیے کلائنٹ VLANs کی ضرورت ہے کہ متبادل کے کن مراحل پر کیا ہوتا ہے، مواصلات میں رکاوٹ کہاں واقع ہوتی ہے، اور اس کی مدت کیا ہو سکتی ہے۔ اس اسکیم میں ایس ٹی پی پروٹوکول کا استعمال نہیں کیا گیا ہے، کیونکہ اس معاملے میں اس کے لیے درخت کی چوڑائی بڑی ہے، اور پروٹوکول کا کنورژنس آلات کی تعداد اور ان کے درمیان روابط کے ساتھ تیزی سے بڑھتا ہے۔

ڈبل لنکس کے ذریعے جڑے ہوئے تمام آلات ایک اسٹیک، ایم ایل اے جی پیئر یا وی سی ایس ایتھرنیٹ فیبرک بناتے ہیں۔ L3VPN راؤٹرز کے ایک جوڑے کے لیے، ایسی ٹیکنالوجیز استعمال نہیں کی جاتی ہیں، کیونکہ L2 فالتو پن کی ضرورت نہیں ہے؛ یہ کافی ہے کہ ان کے پاس ایگریگیشن سوئچز کے ذریعے ایک دوسرے سے L2 کنیکٹیوٹی ہو۔

نفاذ کے اختیارات

مزید واقعات کے اختیارات کا تجزیہ کرتے وقت، ہم نے محسوس کیا کہ اس کام کو انجام دینے کے کئی طریقے ہیں۔ پورے مقامی نیٹ ورک پر عالمی وقفے سے لے کر نیٹ ورک کے کچھ حصوں میں لفظی طور پر 1-2 سیکنڈ کے چھوٹے وقفے تک۔

نیٹ ورک، بند کرو! سوئچز، انہیں تبدیل کریں!

سب سے آسان طریقہ یہ ہے کہ تمام PODs اور تمام DCI سروسز پر عالمی مواصلاتی وقفے کا اعلان کریں اور سوئچز سے تمام لنکس کو تبدیل کر دیں۔ А سوئچ کرنے کے لئے N.

رکاوٹ کے علاوہ، جس وقت کی ہم قابل اعتماد انداز میں پیش گوئی نہیں کر سکتے ہیں (ہاں، ہم لنکس کی تعداد جانتے ہیں، لیکن ہم نہیں جانتے کہ کتنی بار کچھ غلط ہو جائے گا - ٹوٹے ہوئے پیچ کی ہڈی یا خراب کنیکٹر سے لے کر خراب بندرگاہ یا ٹرانسیور تک۔ )، ہم ابھی بھی پیشگی پیش گوئی نہیں کر سکتے کہ آیا پرانے سوئچز A سے منسلک پیچ کی ہڈیوں، DAC، AOC کی لمبائی، ان کو نئے سوئچ N تک پہنچانے کے لیے کافی ہوگی، حالانکہ ان کے ساتھ کھڑے ہیں، لیکن پھر بھی تھوڑا سا سائیڈ، اور آیا وہی ٹرانسیور کام کریں گے /DAC/AOC بروکیڈ سوئچز سے اریسٹا سوئچز تک۔

اور یہ سب کچھ صارفین کے شدید دباؤ اور تکنیکی مدد کے تحت ("نتاشا، اٹھو! نتاشا، وہاں سب کچھ کام نہیں کرتا! نتاشا، ہم پہلے ہی تکنیکی مدد کو لکھ چکے ہیں، ایمانداری سے! نتاشا، وہ پہلے ہی سب کچھ چھوڑ چکے ہیں نتاشا، ہمارے پاس کتنے اور کام نہیں ہوں گے؟ نتاشا، یہ کب کام کرے گا؟!")۔ یہاں تک کہ پہلے سے اعلان کردہ وقفے اور کلائنٹس کو اطلاع دینے کے باوجود، ایسے وقت میں درخواستوں کی آمد یقینی ہے۔

رکو، 1-2-3-4!

کیا ہوگا اگر ہم عالمی وقفے کا اعلان نہیں کرتے ہیں، بلکہ POD اور DCI خدمات کے لیے چھوٹی مواصلت کی رکاوٹوں کا ایک سلسلہ ہے۔ پہلے وقفے کے دوران، سوئچ پر سوئچ کریں N صرف پی او ڈی 1، دوسرے میں - ایک دو دن میں - پی او ڈی 2، پھر ایک دو دن اور پی او ڈی 3مزید POD 4…[N]، پھر VXLAN سوئچز اور پھر L3VPN راؤٹرز۔

سوئچنگ ورک کی اس تنظیم کے ساتھ، ہم ایک وقتی کام کی پیچیدگی کو کم کرتے ہیں اور اگر اچانک کچھ غلط ہو جاتا ہے تو مسائل کو حل کرنے کے لیے اپنا وقت بڑھا دیتے ہیں۔ POD 1 سوئچ کرنے کے بعد دیگر PODs اور DCIs سے جڑا رہتا ہے۔ لیکن کام خود ایک طویل عرصے تک چلتا ہے؛ ڈیٹا سینٹر میں اس کام کے دوران، ایک انجینئر کو جسمانی طور پر سوئچنگ انجام دینے کی ضرورت ہوتی ہے، اور کام کے دوران (اور اس طرح کا کام، ایک اصول کے طور پر، رات کو، 2 بجے سے کیا جاتا ہے۔ صبح 5 بجے تک)، ایک آن لائن نیٹ ورک انجینئر کی موجودگی کافی اعلیٰ سطح کی اہلیت پر ضروری ہے۔ لیکن پھر ہمیں مختصر مواصلاتی رکاوٹیں ملتی ہیں؛ ایک اصول کے طور پر، کام آدھے گھنٹے کے اندر 2 منٹ تک کے وقفے کے ساتھ کیا جا سکتا ہے (عملی طور پر، اکثر سامان کے متوقع رویے کے ساتھ 20-30 سیکنڈ)۔

مثال کے طور پر کلائنٹ میں S1 یا کلائنٹ S2 آپ کو کم از کم تین بار مواصلاتی رکاوٹ کے ساتھ کام کے بارے میں خبردار کرنا پڑے گا - پہلی بار ایک POD پر کام کرنے کے لیے، جس میں اس کا ایک سرور واقع ہے، دوسری بار - دوسری پر، اور تیسری بار - جب DCI خدمات کے لیے سوئچنگ کا سامان۔

مجموعی مواصلاتی چینلز کو تبدیل کرنا

ہم آلات کے متوقع رویے کے بارے میں کیوں بات کر رہے ہیں، اور مواصلاتی رکاوٹ کو کم کرتے ہوئے مجموعی چینلز کو کیسے تبدیل کیا جا سکتا ہے؟ آئیے درج ذیل تصویر کا تصور کریں:

لنک کے ایک طرف POD ڈسٹری بیوشن سوئچز ہیں - D1 и D2، وہ ایک دوسرے کے ساتھ ایک ایم ایل اے جی جوڑی بناتے ہیں (اسٹیک، وی سی ایس فیکٹری، وی پی سی جوڑی)، دوسری طرف دو روابط ہیں - لنک 1 и لنک 2 - پرانے ایگریگیشن سوئچز کے ایم ایل اے جی جوڑے میں شامل А. سوئچ سائیڈ پر D نام کے ساتھ ایک مجموعی انٹرفیس پورٹ چینل اے, جمع سوئچ کی طرف А - نام کے ساتھ مجموعی انٹرفیس پورٹ چینل ڈی.

مجموعی انٹرفیس اپنے آپریشن میں LACP کا استعمال کرتے ہیں، یعنی دونوں طرف کے سوئچز باقاعدگی سے دونوں لنکس پر LACPDU پیکٹ کا تبادلہ کرتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ لنکس:

• کارکنان؛
• ریموٹ سائیڈ پر آلات کے ایک جوڑے میں شامل ہے۔

پیکٹ کا تبادلہ کرتے وقت، پیکٹ کی قیمت ہوتی ہے۔ سسٹم آئی ڈی، اس آلہ کی نشاندہی کرتا ہے جہاں یہ لنکس شامل ہیں۔ ایم ایل اے جی جوڑی (اسٹیک، فیکٹری، وغیرہ) کے لیے، مجموعی انٹرفیس بنانے والے آلات کے لیے سسٹم آئی ڈی ویلیو ایک جیسی ہے۔ سوئچ کریں۔ D1 کو بھیجتا ہے۔ لنک 1 قیمت سسٹم آئی ڈی ڈی، اور سوئچ D2 کو بھیجتا ہے۔ لنک 2 قیمت سسٹم آئی ڈی ڈی.

سوئچز A1 и A2 ایک Po D انٹرفیس سے زیادہ موصول ہونے والے LACPDU پیکٹوں کا تجزیہ کریں اور چیک کریں کہ آیا ان میں سسٹم آئی ڈی مماثل ہے۔ اگر کسی لنک کے ذریعے موصول ہونے والی سسٹم آئی ڈی اچانک مختلف ہو جائے۔ موجودہ آپریٹنگ ویلیو سے، پھر اس لنک کو مجموعی انٹرفیس سے ہٹا دیا جاتا ہے جب تک کہ صورتحال درست نہ ہوجائے۔ اب ہمارے سوئچ سائیڈ پر D ایل اے سی پی پارٹنر سے موجودہ سسٹم آئی ڈی ویلیو - A، اور سوئچ سائیڈ پر А - ایل اے سی پی پارٹنر سے موجودہ سسٹم آئی ڈی قدر - D.

اگر ہمیں مجموعی انٹرفیس کو تبدیل کرنے کی ضرورت ہے، تو ہم اسے دو مختلف طریقوں سے کر سکتے ہیں:

طریقہ 1 - سادہ
سوئچ A سے دونوں لنکس کو غیر فعال کریں۔. اس صورت میں، مجموعی چینل کام نہیں کرتا.

دونوں لنکس کو ایک ایک کرکے سوئچز سے جوڑیں۔ N، پھر LACP آپریٹنگ پیرامیٹرز پر دوبارہ بات چیت کی جائے گی اور انٹرفیس تشکیل دیا جائے گا۔ پو ڈی سوئچز پر N اور لنکس پر اقدار کی ترسیل سسٹم آئی ڈی این.

طریقہ 2 - رکاوٹ کو کم سے کم کریں۔
A2 سوئچ سے لنک 2 کو منقطع کریں۔. ایک ہی وقت میں، کے درمیان ٹریفک А и D لنکس میں سے صرف ایک پر منتقل ہوتا رہے گا، جو مجموعی انٹرفیس کا حصہ رہے گا۔

N2 سوئچ کرنے کے لیے لنک 2 کو جوڑیں۔. سوئچ پر N مجموعی انٹرفیس پہلے سے ہی تشکیل شدہ ہے۔ پو ڈی این، اور سوئچ N2 LCPDU میں منتقل ہونا شروع ہو جائے گا۔ سسٹم آئی ڈی این. اس مرحلے پر ہم پہلے ہی چیک کر سکتے ہیں کہ سوئچ N2 کے لیے استعمال ہونے والے ٹرانسیور کے ساتھ صحیح طریقے سے کام کرتا ہے۔ لنک 2، کہ کنکشن پورٹ ریاست میں داخل ہوا ہے۔ Up، اور یہ کہ LCPDUs کو منتقل کرتے وقت کنکشن پورٹ پر کوئی خرابی نہیں ہوتی ہے۔

لیکن حقیقت یہ ہے کہ سوئچ D2 مجموعی انٹرفیس کے لیے پو اے بذریعہ لنک 2 کو سسٹم id N ویلیو موصول ہوتی ہے جو موجودہ آپریٹنگ سسٹم id A ویلیو سے مختلف ہوتی ہے۔، سوئچ کی اجازت نہیں دیتا ہے۔ D متعارف کرانے کے لئے لنک 2 مجموعی انٹرفیس کا حصہ پو اے. سوئچ کریں۔ N داخل نہیں ہو سکتا لنک 2 آپریشن میں، کیونکہ اسے سوئچ کے LACP پارٹنر سے آپریٹیبلٹی کی تصدیق نہیں ملتی ہے۔ D2. نتیجے میں ٹریفک ہے لنک 2 نہیں گزر رہا.

اور اب ہم A1 سوئچ سے لنک 1 کو بند کر دیتے ہیں۔، اس طرح سوئچز سے محروم А и D کام کرنے والا مجموعی انٹرفیس۔ تو سوئچ سائیڈ پر D انٹرفیس کے لیے موجودہ ورکنگ سسٹم آئی ڈی ویلیو غائب ہو جاتی ہے۔ پو اے.

یہ سوئچ کی اجازت دیتا ہے۔ D и N سسٹم آئی ڈی کے تبادلے سے اتفاق کریں۔ ایک انٹرفیس پر پو اے и پو ڈی این، تاکہ ٹریفک لنک کے ساتھ منتقل ہونا شروع ہوجائے لنک 2. اس معاملے میں وقفہ، عملی طور پر، 2 سیکنڈ تک ہے۔

اور اب ہم آسانی سے لنک 1 کو تبدیل کر کے N1 کو سوئچ کر سکتے ہیں۔, انٹرفیس فالتو پن کی صلاحیت اور سطح کو بحال کرنا پو اے и پو ڈی این. چونکہ جب یہ لنک منسلک ہوتا ہے، موجودہ سسٹم آئی ڈی کی قدر دونوں طرف سے تبدیل نہیں ہوتی ہے، کوئی رکاوٹ نہیں ہے۔

اضافی لنکس

لیکن سوئچنگ کے وقت انجینئر کی موجودگی کے بغیر بھی سوئچ کیا جا سکتا ہے۔ ایسا کرنے کے لیے، ہمیں ڈسٹری بیوشن سوئچز کے درمیان پہلے سے اضافی لنکس لگانے کی ضرورت ہوگی۔ D اور نئے ایگریگیشن سوئچز N.

ہم ایگریگیشن سوئچز کے درمیان نئے لنکس ڈال رہے ہیں۔ N اور تمام PODs کے لیے تقسیم کے سوئچ۔ اس کے لیے اضافی پیچ ڈوریوں کو ترتیب دینے اور بچھانے، اور اضافی ٹرانسسیورز کو انسٹال کرنے کی ضرورت ہے۔ N، اور میں D. ہم یہ کر سکتے ہیں کیونکہ ہمارے سوئچز میں D ہر POD میں مفت بندرگاہیں ہیں (یا ہم انہیں پہلے سے آزاد کرتے ہیں)۔ نتیجے کے طور پر، ہر POD جسمانی طور پر دو لنکس کے ذریعے پرانے سوئچ A اور نئے سوئچ N سے جڑا ہوا ہے۔

سوئچ پر D دو مجموعی انٹرفیس بنائے گئے ہیں - پو اے لنکس کے ساتھ لنک 1 и لنک 2اور پو این - روابط کے ساتھ لنک N1 и لنک N2. اس مرحلے پر، ہم انٹرفیس اور لنکس کے درست کنکشن کی جانچ کرتے ہیں، لنکس کے دونوں سروں پر آپٹیکل سگنلز کی سطح (سوئچز سے ڈی ڈی ایم معلومات کے ذریعے)، ہم لوڈ کے نیچے لنک کی کارکردگی کو بھی چیک کر سکتے ہیں یا اس کی حالتوں کی نگرانی کر سکتے ہیں۔ آپٹیکل سگنلز اور ٹرانسیور کا درجہ حرارت چند دنوں کے لیے۔

ٹریفک اب بھی انٹرفیس کے ذریعے بھیجی جاتی ہے۔ پو اے، اور انٹرفیس پو این کوئی ٹریفک لاگت نہیں ہے. انٹرفیس کی ترتیبات کچھ اس طرح ہیں:

Interface Port-channel A
Switchport mode trunk
Switchport allowed vlan C1, C2

Interface Port-channel N
Switchport mode trunk
Switchport allowed vlan none

ڈی سوئچز، ایک اصول کے طور پر، سیشن پر مبنی کنفیگریشن تبدیلیوں کی حمایت کرتے ہیں؛ سوئچ ماڈلز جن میں یہ فعالیت ہوتی ہے استعمال کیے جاتے ہیں۔ لہذا ہم ایک قدم میں Po A اور Po N انٹرفیس کی ترتیبات کو تبدیل کر سکتے ہیں:

Configure session
Interface Port-channel A
Switchport allowed vlan none
Interface Port-channel N
Switchport allowed vlan C1, C2
Commit

پھر ترتیب میں تبدیلی کافی تیزی سے واقع ہو جائے گی، اور وقفہ، عملی طور پر، 5 سیکنڈ سے زیادہ نہیں ہوگا۔

یہ طریقہ ہمیں تمام تیاری کے کام کو پہلے سے مکمل کرنے، تمام ضروری جانچ پڑتال کرنے، عمل میں حصہ لینے والوں کے ساتھ کام کو مربوط کرنے، کام کی تیاری کے لیے اقدامات کی تفصیل سے پیش گوئی کرنے کی اجازت دیتا ہے، بغیر تخلیقی صلاحیتوں کے پرواز کے جب "سب کچھ غلط ہو گیا۔ ، اور پچھلی ترتیب پر واپس جانے کا منصوبہ ہاتھ میں ہے۔ اس منصوبے کے مطابق کام ایک نیٹ ورک انجینئر سائٹ پر ڈیٹا سینٹر انجینئر کی موجودگی کے بغیر کرتا ہے جو جسمانی طور پر سوئچنگ کرتا ہے۔

سوئچنگ کے اس طریقے کے ساتھ جو چیز بھی اہم ہے وہ یہ ہے کہ تمام نئے لنکس کی پہلے سے نگرانی کی جاتی ہے۔ خرابیاں، یونٹ میں لنکس کی شمولیت، لنکس کی لوڈنگ - تمام ضروری معلومات مانیٹرنگ سسٹم میں پہلے سے موجود ہیں، اور یہ نقشے پر پہلے سے ہی تیار کی گئی ہیں۔

ڈی ڈے

پھلی

ہم نے کلائنٹس کے لیے کم سے کم تکلیف دہ سوئچنگ کے راستے کا انتخاب کیا اور اضافی لنکس کے ساتھ "کچھ غلط ہو گیا" کے منظرناموں کا سب سے کم خطرہ۔ لہذا ہم نے ایک دو راتوں میں تمام PODs کو نئے ایگریگیشن سوئچز میں تبدیل کر دیا۔

لیکن جو کچھ باقی رہ جاتا ہے وہ آلات کو تبدیل کرنا ہے جو DCI خدمات فراہم کرتا ہے۔

L2

L2 کنیکٹیویٹی فراہم کرنے والے آلات کے معاملے میں، ہم اضافی لنکس کے ساتھ اسی طرح کا کام کرنے کے قابل نہیں تھے۔ اس کی کم از کم دو وجوہات ہیں:

• VXLAN سوئچز پر مطلوبہ رفتار کی مفت پورٹس کی کمی۔
• VXLAN سوئچز پر سیشن کنفیگریشن تبدیلی کی فعالیت کا فقدان۔

ہم نے نئے سسٹم آئی ڈی جوڑے پر اتفاق کرتے ہوئے صرف وقفے کے ساتھ "ایک وقت میں ایک" لنکس کو تبدیل نہیں کیا، کیونکہ ہمیں 100 فیصد اعتماد نہیں تھا کہ طریقہ کار صحیح طریقے سے چلے گا، اور لیبارٹری میں ایک ٹیسٹ سے ظاہر ہوا کہ اگر "کچھ غلط ہو جاتا ہے"، تو ہمیں پھر بھی کنکشن میں خلل پڑتا ہے، اور سب سے بری بات نہ صرف ان کلائنٹس کے لیے ہے جو دوسرے ڈیٹا سینٹرز کے ساتھ L2 کنیکٹیویٹی رکھتے ہیں، بلکہ عمومی طور پر اس ڈیٹا سینٹر کے تمام کلائنٹس کے لیے۔

ہم نے L2 چینلز سے منتقلی پر وقت سے پہلے پروپیگنڈا کا کام انجام دیا، اس لیے VXLAN سوئچز پر کام سے متاثر ہونے والے کلائنٹس کی تعداد ایک سال پہلے سے کئی گنا کم تھی۔ نتیجے کے طور پر، ہم نے L2 کنکشن سروس کے ذریعے مواصلت میں خلل ڈالنے کا فیصلہ کیا، بشرطیکہ ہم ایک ڈیٹا سینٹر میں مقامی نیٹ ورک سروسز کے معمول کے آپریشن کو برقرار رکھیں۔ اس کے علاوہ، اس سروس کے لیے SLA رکاوٹوں کے ساتھ طے شدہ کام کو انجام دینے کا امکان فراہم کرتا ہے۔

L3

ہم نے DCI خدمات کو منظم کرتے وقت ہر ایک کو L3VPN پر سوئچ کرنے کی سفارش کیوں کی؟ اس کی ایک وجہ یہ سروس فراہم کرنے والے راؤٹرز میں سے کسی ایک پر کام کرنے کی صلاحیت ہے، بغیر مواصلات میں خلل ڈالے، فالتو پن کی سطح کو صرف N+0 تک کم کرنا۔

آئیے سروس ڈیلیوری اسکیم پر گہری نظر ڈالیں۔ اس سروس میں، L2 سیگمنٹ کلائنٹ سرورز سے صرف L3VPN سلیکٹیل راؤٹرز تک جاتا ہے۔ کلائنٹ نیٹ ورک روٹرز پر ختم ہو گیا ہے۔

ہر کلائنٹ سرور، جیسے S2 и S3 مندرجہ بالا خاکہ میں، ان کے اپنے نجی IP پتے ہیں - سرور S10.0.0.2 پر 24/2 и سرور S10.0.0.3 پر 24/3. پتے 10.0.0.252/24 и 10.0.0.253/24 سلیکٹل کے ذریعہ راؤٹرز کو تفویض کیا گیا ہے۔ L3VPN-1 и L3VPN-2بالترتیب IP پتہ 10.0.0.254/24 ایک VRRP VIP پتہ ہے۔ سلیکٹیل راؤٹرز پر۔

آپ L3VPN سروس کے بارے میں مزید جان سکتے ہیں۔ پڑھیں ہمارے بلاگ میں.

سوئچ سے پہلے، ہر چیز تقریباً ڈایاگرام کی طرح نظر آتی تھی:

دو راؤٹرز L3VPN-1 и L3VPN-2 پرانے ایگریگیشن سوئچ سے منسلک تھے۔ А. VRRP VIP ایڈریس 10.0.0.254 کا ماسٹر روٹر ہے۔ L3VPN-1. روٹر کے مقابلے میں اس پتے کے لیے اس کی ترجیح زیادہ ہے۔ L3VPN-2.

unit 1006 {
    description C2;
    vlan-id 1006;
    family inet {       
        address 10.0.0.252/24 {
            vrrp-group 1 {
                priority 200;
                virtual-address 10.100.0.254;
                preempt {
                    hold-time 120;
                }
                accept-data;
            }
        }
    }
}

S2 سرور گیٹ وے 10.0.0.254 کا استعمال کرتا ہے تاکہ دوسرے مقامات پر سرورز کے ساتھ بات چیت کر سکے۔ اس طرح، L3VPN-2 روٹر کو نیٹ ورک سے منقطع کرنا (یقیناً، اگر یہ MPLS ڈومین سے پہلے منقطع ہو گیا ہے) کلائنٹ کے سرورز کے کنیکٹیویٹی کو متاثر نہیں کرتا ہے۔ اس مقام پر، سرکٹ کی فالتو پن کی سطح آسانی سے کم ہو جاتی ہے۔

اس کے بعد ہم راؤٹر کو محفوظ طریقے سے دوبارہ جوڑ سکتے ہیں۔ L3VPN-2 سوئچ کے ایک جوڑے کے لئے N. روابط رکھیں، ٹرانسسیور تبدیل کریں۔ روٹر کے منطقی انٹرفیس، جن پر کلائنٹ کی خدمات کا عمل انحصار کرتا ہے، اس وقت تک غیر فعال کر دیے جاتے ہیں جب تک اس بات کی تصدیق نہ ہو جائے کہ سب کچھ ویسا ہی کام کر رہا ہے جیسا کہ ہونا چاہیے۔

انٹرفیس پر لنکس، ٹرانسیور، سگنل لیولز، اور ایرر لیولز کو چیک کرنے کے بعد، راؤٹر کو کام میں لایا جاتا ہے، لیکن پہلے سے ہی سوئچز کے ایک نئے جوڑے سے منسلک ہوتا ہے۔

اس کے بعد، ہم L3VPN-1 راؤٹر کی VRRP ترجیح کو کم کرتے ہیں، اور VIP ایڈریس 10.0.0.254 کو L3VPN-2 راؤٹر میں منتقل کر دیا جاتا ہے۔ یہ کام بھی مواصلات میں رکاوٹ کے بغیر کئے جاتے ہیں۔

VIP ایڈریس 10.0.0.254 کو راؤٹر میں منتقل کرنا L3VPN-2 آپ کو روٹر کو غیر فعال کرنے کی اجازت دیتا ہے۔ L3VPN-1 کلائنٹ کے لیے مواصلت میں رکاوٹ کے بغیر اور اسے ایگریگیشن سوئچ کے نئے جوڑے سے جوڑیں۔ N.

VRRP VIP کو L3VPN-1 راؤٹر پر واپس کرنا ہے یا نہیں، یہ ایک اور سوال ہے، اور اگر اسے واپس کر دیا جاتا ہے، تو یہ کنکشن میں خلل ڈالے بغیر کیا جاتا ہے۔

مجموعی طور پر

ان تمام مراحل کے بعد، ہم نے اپنے صارفین کے لیے رکاوٹ کو کم کرتے ہوئے، اپنے ڈیٹا سینٹرز میں سے ایک میں ایگریگیشن سوئچز کو بدل دیا۔

جو باقی رہ گیا ہے وہ ختم ہو رہا ہے۔ پرانے سوئچز کو ختم کرنا، سوئچز A اور D کے درمیان پرانے لنکس کو ختم کرنا، ان لنکس سے ٹرانسسیور کو ختم کرنا، نگرانی کی اصلاح، دستاویزات اور نگرانی میں نیٹ ورک ڈایاگرام کی اصلاح۔

ہم سوئچز، ٹرانسیور، پیچ کورڈز، اے او سی، ڈی اے سی کو دوسرے پروجیکٹس میں سوئچ کرنے کے بعد یا اسی طرح کے دوسرے سوئچنگ کے لیے استعمال کر سکتے ہیں۔

"نتاشا، ہم نے سب کچھ بدل دیا!"

ماخذ: www.habr.com