Ishlab chiqarishni to'xtatmasdan yirik korxonada tarmoq uskunalarini qanday yangilash kerak? U "ochiq yurak jarrohligi" rejimida keng ko'lamli loyiha haqida gapiradi Linxdatacenter loyiha boshqaruvi menejeri Oleg Fedorov.
So'nggi bir necha yil ichida biz IT infratuzilmasining tarmoq komponenti bilan bog'liq xizmatlarga mijozlar talabining ortib borayotganini qayd etdik. Deyarli har qanday sohada AT tizimlari, xizmatlari, ilovalari, monitoring va operativ biznesni boshqarish vazifalarini ulash zarurati bugungi kunda kompaniyalarni tarmoqlarga ko'proq e'tibor berishga majbur qilmoqda.
So'rovlar doirasi tarmoqdagi nosozliklarga chidamliligini ta'minlashdan tortib IP-manzillar blokini sotib olish, marshrutlash protokollarini o'rnatish va tashkiliy siyosatga muvofiq trafikni boshqarish bilan mijozning avtonom tizimini yaratish va boshqarishgacha.
Shuningdek, tarmoq infratuzilmasini qurish va qo‘llab-quvvatlash bo‘yicha kompleks yechimlarga, birinchi navbatda, tarmoq infratuzilmasi noldan yaratilayotgan yoki eskirgan, jiddiy o‘zgartirishni talab qiladigan mijozlar tomonidan talab ortib bormoqda.
Ushbu tendentsiya Linxdatacenterning shaxsiy tarmoq infratuzilmasining rivojlanish va murakkablik davriga to'g'ri keldi. Olis saytlarga ulanish orqali biz Yevropadagi bo‘lish geografiyamizni kengaytirdik, bu esa o‘z navbatida tarmoq infratuzilmasini yaxshilashni talab qildi.
Kompaniya mijozlar uchun yangi xizmatni yo‘lga qo‘ydi, “Xizmat sifatida tarmoq: biz barcha mijozlarning tarmoq muammolari bilan shug‘ullanamiz, bu esa ularga asosiy biznesiga e’tibor qaratish imkonini beradi.
2020 yilning yozida ushbu yo'nalishdagi birinchi yirik loyiha yakunlandi, men bu haqda gapirmoqchiman.
Boshida
Yirik sanoat majmuasi o‘z korxonalaridan biridagi infratuzilmaning tarmoq qismini modernizatsiya qilish uchun bizga murojaat qildi. Eski uskunani yangi uskunalar, jumladan, tarmoq yadrosi bilan almashtirish kerak edi.
Korxonada so'nggi uskunalarni modernizatsiya qilish taxminan 10 yil oldin amalga oshirilgan. Korxonaning yangi rahbariyati infratuzilmani eng oddiy, jismoniy darajada yangilashdan boshlab, ulanishni yaxshilashga qaror qildi.
Loyiha ikki qismga bo'lingan: server parki va tarmoq uskunalarini yangilash. Ikkinchi bo'lim uchun javobgar edik.
Ishga qo'yiladigan asosiy talablar ishni bajarish paytida korxonaning ishlab chiqarish liniyalarining ishlamay qolish vaqtini minimallashtirish (va ba'zi joylarda to'xtab qolish vaqtini butunlay yo'q qilish) edi. Har qanday to'xtash mijoz uchun to'g'ridan-to'g'ri moliyaviy yo'qotishlarni anglatadi, bu hech qanday sharoitda bo'lmasligi kerak. Ob'ektning ish rejimi 24x7x365 bo'lganligi sababli, shuningdek, korxona amaliyotida rejalashtirilgan to'xtash davrlari to'liq yo'qligini inobatga olgan holda, bizga ochiq yurak jarrohlik amaliyotini o'tkazish vazifasi qo'yildi. Bu loyihaning asosiy farqlovchi xususiyatiga aylandi.
Boring
Ish yadrodan uzoqda joylashgan tarmoq tugunlaridan yaqinroqlariga, shuningdek, ishlab chiqarish liniyalarining ishiga kamroq ta'sir qiladiganlardan ushbu ishga bevosita ta'sir ko'rsatadiganlarga o'tish printsipiga muvofiq rejalashtirilgan.
Misol uchun, agar biz savdo bo'limidagi tarmoq tugunini olsak, u holda ushbu bo'limdagi ish natijasida aloqa uzilishi ishlab chiqarishga hech qanday ta'sir qilmaydi. Shu bilan birga, bunday hodisa bizga pudratchi sifatida bunday birliklarda ishlash uchun tanlangan yondashuvning to'g'riligini tekshirishga yordam beradi va harakatlarni to'g'rilagandan so'ng, loyihaning keyingi bosqichlarida ishlashga yordam beradi.
Bu nafaqat tarmoqdagi tugunlar va simlarni almashtirish, balki butun yechimning to'g'ri ishlashi uchun barcha komponentlarni to'g'ri sozlash kerak. Aynan konfiguratsiyalar shu tarzda sinovdan o'tkazildi: ishni yadrodan uzoqroqdan boshlab, biz o'zimizga korxona faoliyati uchun muhim bo'lgan hududlarni xavf ostiga qo'ymasdan "xato qilish huquqini" bergandek tuyuldik.
Biz ishlab chiqarish jarayoniga ta'sir qilmaydigan hududlarni, shuningdek, muhim hududlarni - ustaxonalar, yuklash-tushirish bloklari, omborlar va boshqalarni aniqladik. Asosiy sohalarda har bir tarmoq tugunining maqbul to'xtash vaqti mijoz bilan alohida kelishilgan: 1 dan 15 gacha. XNUMX daqiqa. Alohida tarmoq tugunlarini uzishdan butunlay qochishning iloji yo'q edi, chunki kabelni jismonan eski uskunadan yangisiga o'tkazish kerak va kommutatsiya jarayonida bir necha yillik ish paytida hosil bo'lgan simlarning "soqolini" to'g'ri ishlamasdan ochish kerak. g'amxo'rlik (kabel liniyalarini o'rnatish uchun autsorsing ishining oqibatlaridan biri).
Ish bir necha bosqichlarga bo'lingan.
Stend 1 - Audit. Ishni rejalashtirishga yondashuvni tayyorlash va muvofiqlashtirish va jamoalarning tayyorligini baholash: mijoz, montaj pudratchisi va bizning jamoamiz.
Stend 2 – Chuqur batafsil tahlil va rejalashtirish bilan ishlarni bajarish formatini ishlab chiqish. Biz portlar bo'yicha yamoq simlarini almashtirish ketma-ketligigacha harakatlar tartibi va ketma-ketligini aniq ko'rsatuvchi nazorat ro'yxati formatini tanladik.
Stend 3 - ishlab chiqarishga ta'sir qilmaydigan kabinetlarda ishlarni bajarish. Ishning keyingi bosqichlari uchun to'xtash vaqtini hisoblash va sozlash.
Stend 4 – Ishlab chiqarishga bevosita ta’sir ko‘rsatadigan kabinetlarda ishlarni bajarish. Ishning yakuniy bosqichi uchun ishlamay qolish vaqtini hisoblash va sozlash.
Stend 5 – Qolgan uskunani almashtirish uchun server xonasida ishlarni bajarish. Yangi yadroda marshrutlashni ishga tushiring.
Stend 6 – Butun tizim majmuasini (VLAN, marshrutlash va h.k.) silliq o‘tish uchun tizim yadrosini eski tarmoq konfiguratsiyasidan yangilariga ketma-ket almashtirish. Ushbu bosqichda biz barcha foydalanuvchilarni uladik va barcha xizmatlarni yangi uskunaga o'tkazdik, ulanishning to'g'riligini tasdiqladik, korporativ xizmatlarning hech biri to'xtatilmaganiga ishonch hosil qildik, agar biron bir muammo yuzaga kelsa, ular to'g'ridan-to'g'ri yadroga ulanishini ta'minladik, bu mumkin bo'lgan muammolarni bartaraf etish va yakuniy sozlashni osonlashtirdi.
Tel soqolli soch turmagi
Dastlabki sharoitlar qiyin bo'lgani uchun ham loyiha qiyin bo'lib chiqdi.
Birinchidan, tarmoqning juda ko'p sonli tugunlari va bo'limlari mavjud bo'lib, ularning maqsadlariga ko'ra simlarning murakkab topologiyasi va tasnifi mavjud. Bunday "soqollarni" shkaflardan olib tashlash va qaysi sim qayerdan kelganini va qayerga olib borishini aniqlash uchun mashaqqatli "tarash" kerak edi.
Bu shunday ko'rinardi:
shuning uchun:
yoki shunga o'xshash:
Ikkinchidan, har bir bunday vazifa uchun jarayonni tavsiflovchi faylni tayyorlash kerak edi. "Biz X simni eski uskunaning 1-portidan olamiz, uni yangi uskunaning 18-portiga ulaymiz." Bu oddiy ko'rinadi, lekin manba ma'lumotlaringizda 48 ta to'liq tiqilib qolgan portlar mavjud bo'lsa va ishlamay qolish imkoniyati bo'lmasa (biz 24x7x365 haqida eslaymiz), chiqishning yagona yo'li bloklarda ishlashdir. Bir vaqtning o'zida eski uskunadan qanchalik ko'p simlarni tortib olishingiz mumkin bo'lsa, ularni tezroq tarashingiz va tarmoqdagi nosozliklar va uzilishlardan qochib, yangi tarmoq uskunasiga kiritishingiz mumkin.
Shuning uchun, tayyorgarlik bosqichida biz tarmoqni bloklarga ajratdik - ularning har biri ma'lum bir VLAN-ga tegishli edi. Eski uskunadagi har bir port (yoki ularning bir qismi) yangi tarmoq topologiyasidagi VLAN-lardan biridir. Biz ularni shunday guruhladik: kommutatorning birinchi portlarida foydalanuvchi tarmoqlari, o'rtada - ishlab chiqarish tarmoqlari va oxirgisi - kirish nuqtalari va yuqoriga ulanishlar joylashgan.
Ushbu yondashuv eski uskunadan bir vaqtning o'zida 1 simni emas, balki 10-15 simni tortib olish va tarash imkonini berdi. Bu ish jarayonini bir necha bor tezlashtirdi.
Aytgancha, taroqdan keyin shkaflardagi simlar shunday ko'rinadi:
yoki, masalan, shunday:
2-bosqichni tugatgandan so'ng, biz xatolar va loyiha dinamikasini tahlil qilish uchun tanaffus qildik. Misol uchun, bizga taqdim etilgan tarmoq diagrammalarining noto'g'riligi sababli kichik nuqsonlar darhol paydo bo'ldi (diagrammadagi noto'g'ri ulagich noto'g'ri sotib olingan yamoq simini va uni almashtirish zarurligini anglatadi).
Pauza zarur edi, chunki server tomonidan ishlaganda, jarayondagi kichik nosozlik ham qabul qilinishi mumkin emas edi. Agar maqsad tarmoq bo'limida 5 daqiqadan ko'p bo'lmagan ish vaqtini ta'minlash bo'lsa, uni oshirib bo'lmaydi. Jadvaldan mumkin bo'lgan har qanday og'ish mijoz bilan kelishilgan bo'lishi kerak edi.
Biroq, loyihani oldindan rejalashtirish va bloklarga bo'lish barcha sohalarda rejalashtirilgan to'xtash vaqtini qondirishga imkon berdi va ko'p hollarda undan butunlay voz kechish imkonini berdi.
Zamon muammosi - COVID ostidagi loyiha
Biroq, bu qo'shimcha qiyinchiliklardan xoli emas edi. Albatta, koronavirus to'siqlardan biri edi.
Pandemiya boshlanganligi sababli ish murakkablashdi va mijozning saytida ish paytida jarayonda ishtirok etgan barcha mutaxassislarning hozir bo'lishi mumkin emas edi. Saytga faqat o'rnatish tashkiloti xodimlariga ruxsat berildi va nazorat Zoom xonasi orqali amalga oshirildi - unda Linxdatacenterdan tarmoq muhandisi bor edi, men loyiha menejeriman, ish uchun mas'ul mijozdan tarmoq muhandisi va montaj ishlarini bajaradigan jamoa.
Ish davomida hisobga olinmagan muammolar paydo bo'ldi va tezda tuzatishlar kiritilishi kerak edi. Shunday qilib, inson omilining ta'sirini tezda oldini olish mumkin edi (sxemadagi xatolar, interfeys faolligi holatini aniqlashdagi xatolar va boshqalar).
Loyihaning boshida masofaviy ish formati g‘ayrioddiy tuyulgan bo‘lsa-da, biz tezda yangi sharoitlarga moslashdik va ishning yakuniy bosqichiga yetib keldik.
Biz silliq o'tishga erishish uchun ikkita tarmoq yadrosi - eski va yangi - parallel ravishda ishlashiga imkon berish uchun tarmoq sozlamalarining vaqtinchalik konfiguratsiyasini ishga tushirdik. Biroq, yangi yadro konfiguratsiya faylidan bitta qo'shimcha qator o'chirilmagani va o'tish sodir bo'lmagani ma'lum bo'ldi. Bu bizni muammoni qidirish uchun biroz vaqt sarflashga majbur qildi.
Ma'lum bo'lishicha, asosiy trafik to'g'ri uzatilgan va boshqaruv trafigi yangi yadro orqali tugunga etib bormagan. Loyihaning bosqichlarga aniq bo'linishi tufayli tarmoqning muammo yuzaga kelgan qismini tezda aniqlash, muammoni aniqlash va uni tuzatish mumkin bo'ldi.
Va natijada
Loyihaning texnik natijalari
Avvalo, yangi korporativ tarmoqning yangi yadrosi yaratildi, buning uchun biz jismoniy/mantiqiy halqalarni qurdik. Bu tarmoqdagi har bir kalit "ikkinchi qo'l" ga ega bo'lgan tarzda amalga oshiriladi. Qadimgi tarmoqda bir marshrut, bitta qo'l (uplink) bo'ylab ko'plab kalitlar yadroga ulangan. Agar u singan bo'lsa, kalitga butunlay kirish imkoni bo'lmagan. Va agar bir nechta kalitlar bitta yuqoriga ulanish orqali ulangan bo'lsa, unda avariya korxonadagi butun bo'lim yoki ishlab chiqarish liniyasini o'chirib qo'yadi.
Yangi tarmoqda, hatto juda jiddiy tarmoq hodisasi ham, hech qanday stsenariy ostida butun tarmoqni yoki uning muhim qismini yiqita olmaydi.
Barcha tarmoq uskunalarining 90% yangilandi, media-konvertorlar (signalni tarqatish media-konvertorlari) foydalanishdan chiqarildi va quvvat chekilgan simlari orqali ta'minlangan PoE kalitlariga ulanish orqali jihozlarni quvvatlantirish uchun ajratilgan elektr uzatish liniyalariga bo'lgan ehtiyoj bartaraf etildi.
Shuningdek, server xonasidagi va dala kabinetlaridagi barcha optik ulanishlar belgilangan - barcha asosiy aloqa tugunlarida. Bu tarmoqdagi uskunalar va ulanishlarning bugungi kundagi haqiqiy holatini aks ettiruvchi topologik diagrammasini tayyorlash imkonini berdi.
Tarmoq diagrammasi
Texnik nuqtai nazardan eng muhim natija: yetarlicha keng ko'lamli infratuzilma ishlari tezkorlik bilan amalga oshirildi, korxona ishiga hech qanday aralashmaslik va uning xodimlari tomonidan deyarli sezilmadi.
Loyihaning biznes natijalari
Menimcha, bu loyiha birinchi navbatda texnik jihatdan emas, balki tashkiliy tomondan qiziq. Qiyinchilik, birinchi navbatda, loyiha vazifalarini amalga oshirish bosqichlarini rejalashtirish va o'ylashda edi.
Loyihaning muvaffaqiyati bizga Linxdatacenter xizmat ko'rsatish portfeli doirasida tarmoq zonasini rivojlantirish bo'yicha tashabbusimiz kompaniyaning rivojlanish vektori uchun to'g'ri tanlov ekanligini aytishga imkon beradi. Loyihani boshqarishga mas'uliyatli yondashuv, malakali strategiya va aniq rejalashtirish bizga ishni kerakli darajada yakunlash imkonini berdi.
Ish sifatini tasdiqlash mijozning Rossiyadagi qolgan saytlarida tarmoqni modernizatsiya qilish xizmatlarini ko'rsatishni davom ettirish haqidagi iltimosidir.
Manba: www.habr.com