پچھلے دو حصوں میں (, ) ہم نے ان اصولوں کو دیکھا جن پر نئی کسٹم فیکٹری بنائی گئی تھی، اور تمام ملازمتوں کی منتقلی کے بارے میں بات کی۔ اب یہ سرور فیکٹری کے بارے میں بات کرنے کا وقت ہے.
پہلے، ہمارے پاس سرور کا کوئی الگ انفراسٹرکچر نہیں تھا: سرور سوئچ اسی کور سے جڑے ہوئے تھے جس طرح صارف کی تقسیم کے سوئچز ہیں۔ رسائی کنٹرول ورچوئل نیٹ ورکس (VLANs) کا استعمال کرتے ہوئے کیا گیا تھا، VLAN روٹنگ ایک نقطہ پر کی گئی تھی - بنیادی طور پر (اصول کے مطابق ).
پرانا نیٹ ورک انفراسٹرکچر
نئے آفس نیٹ ورک کے ساتھ ساتھ، ہم نے ایک نیا سرور روم اور اس کے لیے ایک علیحدہ نئی فیکٹری بنانے کا فیصلہ کیا۔ یہ چھوٹی نکلی (تین سرور کیبنٹ)، لیکن تمام اصولوں کی تعمیل میں: CE8850 سوئچز پر ایک علیحدہ کور، مکمل طور پر میشڈ (ریڑھ کی پتی) ٹوپولوجی، ریک کے اوپری حصے (ToR) CE6870 سوئچز، ایک الگ جوڑا باقی نیٹ ورک (سرحد کے پتے) کے ساتھ انٹرفیس کرنے کے لیے سوئچز کا۔ مختصر میں، مکمل کیما.
نئے سرور فیکٹری کا نیٹ ورک
ہم نے سرورز کو براہ راست ToR سوئچز سے منسلک کرنے کے حق میں سرور SCS کو ترک کرنے کا فیصلہ کیا۔ کیوں؟ ہمارے پاس پہلے سے ہی دو سرور روم ہیں جو سرور SCS کا استعمال کرتے ہوئے بنائے گئے ہیں، اور ہم نے محسوس کیا کہ یہ ہے:
- استعمال کرنے میں تکلیف نہیں ہے (کئی دوبارہ کنکشنز، آپ کو احتیاط سے کیبل لاگ کو اپ ڈیٹ کرنے کی ضرورت ہے)؛
- پیچ پینلز کے زیر قبضہ جگہ کے لحاظ سے مہنگا؛
- یہ ایک رکاوٹ ہے جب سرورز کے کنکشن کی رفتار کو بڑھانا ضروری ہو (مثال کے طور پر، تانبے پر 1 Gbit/s کنکشن سے آپٹیکل پر 10 Gbit/s پر سوئچ کریں)۔
ایک نئی سرور فیکٹری میں منتقل ہونے پر، ہم نے 1 Gbit/s کی رفتار سے منسلک سرورز سے دور جانے کی کوشش کی اور خود کو 10 Gbit انٹرفیس تک محدود رکھا۔ تقریباً تمام پرانے سرورز جو یہ نہیں کر سکتے تھے ورچوئلائزڈ تھے، اور باقی گیگابٹ ٹرانسسیور کے ذریعے 10 گیگا بٹ بندرگاہوں سے منسلک تھے۔ ہم نے ریاضی کی اور فیصلہ کیا کہ یہ ان کے لیے الگ گیگابٹ سوئچ نصب کرنے سے سستا ہوگا۔
ٹی او آر سوئچز
اپنے نئے سرور روم میں بھی، ہم نے 24 بندرگاہوں کے ساتھ علیحدہ آؤٹ آف بینڈ مینجمنٹ (OOM) سوئچ نصب کیے ہیں، ایک فی ریک۔ یہ خیال بہت اچھا نکلا، لیکن کافی بندرگاہیں نہیں تھیں، اگلی بار ہم 48 پورٹس کے ساتھ OOM سوئچ انسٹال کریں گے۔
ہم سرورز جیسے iLO، یا iBMC Huawei اصطلاحات میں ریموٹ مینجمنٹ کے لیے انٹرفیس کو OOM نیٹ ورک سے جوڑتے ہیں۔ اگر سرور نیٹ ورک سے اپنا مرکزی رابطہ کھو چکا ہے، تو اس انٹرفیس کے ذریعے اس تک پہنچنا ممکن ہوگا۔ نیز، ٹی او آر سوئچز، ٹمپریچر سینسرز، یو پی ایس کنٹرول انٹرفیس اور اسی طرح کے دیگر آلات کے کنٹرول انٹرفیس او او ایم سوئچز سے جڑے ہوئے ہیں۔ OOM نیٹ ورک ایک علیحدہ فائر وال انٹرفیس کے ذریعے قابل رسائی ہے۔
OOM نیٹ ورک کنکشن
سرور اور صارف کے نیٹ ورکس کو جوڑنا
اپنی مرضی کے مطابق فیکٹری میں، الگ الگ VRFs کا استعمال مختلف مقاصد کے لیے کیا جاتا ہے - یوزر ورک سٹیشنز، ویڈیو سرویلنس سسٹم، میٹنگ رومز میں ملٹی میڈیا سسٹم، اسٹینڈز اور ڈیمو ایریاز وغیرہ کو منظم کرنے کے لیے۔
سرور فیکٹری میں VRFs کا ایک اور سیٹ بنایا گیا ہے:
- ریگولر سرورز کو جوڑنے کے لیے جن پر کارپوریٹ سروسز تعینات ہیں۔
- ایک علیحدہ VRF، جس کے اندر انٹرنیٹ تک رسائی والے سرورز تعینات ہیں۔
- ڈیٹا بیس سرورز کے لیے ایک علیحدہ VRF جس تک صرف دوسرے سرورز (مثال کے طور پر، ایپلیکیشن سرورز) تک رسائی حاصل کرتے ہیں۔
- ہمارے میل سسٹم (MS Exchange + Skype for Business) کے لیے علیحدہ VRF۔
لہذا ہمارے پاس صارف کی فیکٹری کی طرف VRFs کا ایک سیٹ اور سرور فیکٹری کی طرف VRFs کا ایک سیٹ ہے۔ دونوں سیٹ کارپوریٹ فائر وال (FW) کلسٹرز پر نصب ہیں۔ MEs سرور فیبرک اور یوزر فیبرک دونوں کے بارڈر سوئچز (بارڈر لیز) سے جڑے ہوتے ہیں۔
ME - فزکس کے ذریعے کارخانوں کو انٹرفیس کرنا
ME - منطق کے ذریعے فیکٹریوں کو انٹرفیس کرنا
ہجرت کیسے ہوئی؟
ہجرت کے دوران، ہم نے ڈیٹا لنک کی سطح پر نئی اور پرانی سرور فیکٹریوں کو عارضی تنوں کے ذریعے جوڑا۔ ایک مخصوص VLAN میں واقع سرورز کو منتقل کرنے کے لیے، ہم نے ایک علیحدہ برج ڈومین بنایا، جس میں پرانی سرور فیکٹری کا VLAN اور نئی سرور فیکٹری کا VXLAN شامل تھا۔
ترتیب کچھ اس طرح نظر آتی ہے، آخری دو لائنیں کلیدی ہیں:
bridge-domain 22
vxlan vni 600022
evpn
route-distinguisher 10.xxx.xxx.xxx:60022
vpn-target 6xxxx:60022 export-extcommunity
vpn-target 6xxxx:60022 import-extcommunity
interface Eth-Trunk1
mode lacp-static
dfs-group 1 m-lag 1
interface Eth-Trunk1.1022 mode l2
encapsulation dot1q vid 22
bridge-domain 22
ورچوئل مشینوں کی ہجرت
پھر، VMware vMotion کا استعمال کرتے ہوئے، اس VLAN میں ورچوئل مشینوں کو پرانے ہائپر وائزرز (ورژن 5.5) سے نئے (ورژن 6.5) میں منتقل کیا گیا۔ ایک ہی وقت میں، ہارڈویئر سرورز کو ورچوئلائز کیا گیا تھا۔
جب آپ دہرانے کی کوشش کرتے ہیں۔ایم ٹی یو کو پہلے سے ترتیب دیں اور بڑے پیکٹوں کے گزرنے کو "اختتام سے آخر تک" چیک کریں۔
پرانے سرور نیٹ ورک میں، ہم نے VMware vShield ورچوئل فائر وال استعمال کیا۔ چونکہ VMware اب اس ٹول کو سپورٹ نہیں کرتا ہے، اس لیے ہم نے نئے ورچوئل فارم میں منتقل ہونے کے ساتھ ہی vShield سے ہارڈویئر فائر والز پر سوئچ کیا۔
پرانے نیٹ ورک پر کسی مخصوص VLAN میں کوئی سرور باقی نہ رہنے کے بعد، ہم نے روٹنگ کو تبدیل کر دیا۔ اس سے پہلے، یہ پرانے کور پر کیا گیا تھا، جسے کولپسڈ بیک بون ٹیکنالوجی کا استعمال کرتے ہوئے بنایا گیا تھا، اور نئی سرور فیکٹری میں ہم نے Anycast Gateway ٹیکنالوجی کا استعمال کیا تھا۔
سوئچنگ روٹنگ
ایک مخصوص VLAN کے لیے روٹنگ کو تبدیل کرنے کے بعد، اسے برج ڈومین سے منقطع کر دیا گیا اور پرانے اور نئے نیٹ ورکس کے درمیان ٹرنک سے خارج کر دیا گیا، یعنی یہ مکمل طور پر نئے سرور فیکٹری میں چلا گیا۔ اس طرح، ہم نے تقریباً 20 VLANs کو منتقل کیا۔
لہذا ہم نے ایک نیا نیٹ ورک، ایک نیا سرور اور ایک نیا ورچوئلائزیشن فارم بنایا۔ مندرجہ ذیل مضامین میں سے ایک میں ہم اس بارے میں بات کریں گے کہ ہم نے وائی فائی کے ساتھ کیا کیا۔
میکسم کلوچکوف
نیٹ ورک آڈٹ اور پیچیدہ پروجیکٹس گروپ کے سینئر کنسلٹنٹ
نیٹ ورک سولیوشن سینٹر
جیٹ انفو سسٹمز
ماخذ: www.habr.com