Loni Emi yoo sọ fun ọ nipa bii imọran ti ṣiṣẹda nẹtiwọọki inu inu tuntun fun ile-iṣẹ wa ti wa ati imuse. Ipo iṣakoso ni pe o nilo lati ṣe iṣẹ akanṣe kikun kikun fun ara rẹ bi fun alabara. Ti a ba ṣe daradara fun ara wa, a le pe onibara ati ki o fihan bi daradara ohun ti a fi fun u ṣiṣẹ ati ṣiṣẹ. Nitorinaa, a sunmọ idagbasoke ti imọran ti nẹtiwọọki tuntun fun ọfiisi Moscow ni kikun, ni lilo iwọn iṣelọpọ ni kikun: itupalẹ awọn iwulo ẹka → yiyan ojutu imọ-ẹrọ → apẹrẹ → imuse → idanwo. Nitorina jẹ ki a bẹrẹ.
Yiyan Solusan Imọ-ẹrọ: Ibi mimọ Mutant
Ilana fun ṣiṣẹ lori ẹrọ adaṣe eka kan ni a ṣe apejuwe julọ lọwọlọwọ ni GOST 34.601-90 “Awọn ọna ṣiṣe adaṣe. Awọn ipele ti Ẹda”, nitorinaa a ṣiṣẹ ni ibamu si rẹ. Ati pe tẹlẹ ni awọn ipele ti iṣeto awọn ibeere ati idagbasoke imọran, a pade awọn iṣoro akọkọ. Awọn ile-iṣẹ ti awọn profaili oriṣiriṣi - awọn ile-ifowopamọ, awọn ile-iṣẹ iṣeduro, awọn olupilẹṣẹ sọfitiwia, ati bẹbẹ lọ - fun awọn iṣẹ ṣiṣe ati awọn iṣedede wọn, wọn nilo awọn iru awọn nẹtiwọọki kan, awọn pato eyiti o han gbangba ati iwọntunwọnsi. Sibẹsibẹ, eyi kii yoo ṣiṣẹ pẹlu wa.
Почему?
Jet Infosystems jẹ ile-iṣẹ IT oniruuru nla kan. Ni akoko kanna, ẹka atilẹyin inu wa jẹ kekere (ṣugbọn igberaga), o ṣe idaniloju iṣẹ ṣiṣe ti awọn iṣẹ ipilẹ ati awọn ọna ṣiṣe. Ile-iṣẹ naa ni ọpọlọpọ awọn ipin ti o ṣe awọn iṣẹ oriṣiriṣi: iwọnyi ni ọpọlọpọ awọn ẹgbẹ ijade ti o lagbara pupọ, ati awọn olupilẹṣẹ ile ti awọn eto iṣowo, ati aabo alaye, ati awọn ayaworan ti awọn eto iširo - ni gbogbogbo, ẹnikẹni ti o jẹ. Nitorinaa, awọn iṣẹ ṣiṣe wọn, awọn eto ati awọn eto imulo aabo tun yatọ. Ewo, bi o ti ṣe yẹ, ṣẹda awọn iṣoro ninu ilana ti itupalẹ awọn iwulo ati isọdọtun.
Nibi, fun apẹẹrẹ, ni ẹka idagbasoke: awọn oṣiṣẹ rẹ kọ ati idanwo koodu fun nọmba nla ti awọn alabara. Nigbagbogbo iwulo wa lati ṣeto awọn agbegbe idanwo ni kiakia, ati ni otitọ, kii ṣe nigbagbogbo ṣee ṣe lati ṣe agbekalẹ awọn ibeere fun iṣẹ akanṣe kọọkan, beere awọn orisun ati kọ agbegbe idanwo lọtọ ni ibamu pẹlu gbogbo awọn ilana inu. Eyi n funni ni awọn ipo iyanilenu: ni ọjọ kan iranṣẹ onirẹlẹ rẹ wo inu yara awọn olupilẹṣẹ o rii labẹ tabili iṣupọ Hadoop ti n ṣiṣẹ daradara ti awọn kọnputa 20, eyiti o jẹ asopọ lainidi si nẹtiwọọki ti o wọpọ. Emi ko ro pe o tọ lati ṣalaye pe Ẹka IT ti ile-iṣẹ ko mọ nipa wiwa rẹ. Ayika yii, bii ọpọlọpọ awọn miiran, jẹ iduro fun otitọ pe lakoko idagbasoke iṣẹ akanṣe naa, ọrọ naa “ipamọ mutant” ni a bi, ti n ṣe apejuwe ipo ti awọn amayederun ọfiisi pipẹ.
Tabi eyi ni apẹẹrẹ miiran. Lẹẹkọọkan, a ṣeto ibujoko idanwo laarin ẹka kan. Eyi jẹ ọran pẹlu Jira ati Confluence, eyiti a lo si iye to lopin nipasẹ Ile-iṣẹ Idagbasoke Software ni diẹ ninu awọn iṣẹ akanṣe. Lẹhin igba diẹ, awọn ẹka miiran kọ ẹkọ nipa awọn ohun elo ti o wulo, ṣe ayẹwo wọn, ati ni opin 2018, Jira ati Confluence gbe lati ipo ti "ohun-iṣere ti awọn oluṣeto agbegbe" si ipo ti "awọn orisun ile-iṣẹ." Bayi a gbọdọ yan oniwun si awọn eto wọnyi, SLAs, wiwọle / awọn eto aabo alaye, awọn eto imulo afẹyinti, ibojuwo, awọn ofin fun awọn ibeere ipa-ọna lati ṣatunṣe awọn iṣoro gbọdọ wa ni asọye - ni gbogbogbo, gbogbo awọn abuda ti eto alaye kikun gbọdọ wa ni bayi .
Ọkọọkan awọn ipin wa tun jẹ incubator ti o dagba awọn ọja tirẹ. Diẹ ninu wọn ku ni ipele idagbasoke, diẹ ninu awọn ti a lo lakoko ti o n ṣiṣẹ lori awọn iṣẹ akanṣe, nigba ti awọn miiran gba gbongbo ati di awọn ojutu ti a ṣe atunṣe ti a bẹrẹ lati lo ara wa ati ta si awọn alabara. Fun iru eto kọọkan, o jẹ wuni lati ni agbegbe nẹtiwọki ti ara rẹ, nibiti yoo ṣe idagbasoke laisi kikọlu pẹlu awọn ọna ṣiṣe miiran, ati ni aaye kan le ṣepọ sinu awọn amayederun ile-iṣẹ naa.
Ni afikun si idagbasoke, a ni kan ti o tobi pupọ pẹlu diẹ sii ju awọn oṣiṣẹ 500, ti a ṣẹda sinu awọn ẹgbẹ fun alabara kọọkan. Wọn ṣe alabapin ninu mimu awọn nẹtiwọọki ati awọn ọna ṣiṣe miiran, ibojuwo latọna jijin, ipinnu awọn ẹtọ, ati bẹbẹ lọ. Iyẹn ni, awọn amayederun ti SC jẹ, ni otitọ, awọn amayederun ti alabara pẹlu ẹniti wọn n ṣiṣẹ lọwọlọwọ. Iyatọ ti ṣiṣẹ pẹlu apakan yii ti nẹtiwọọki ni pe awọn iṣẹ iṣẹ wọn fun ile-iṣẹ wa jẹ ita ita, ati apakan inu. Nitorinaa, fun SC a ṣe imuse ọna atẹle - ile-iṣẹ pese ẹka ti o baamu pẹlu nẹtiwọọki ati awọn orisun miiran, ni akiyesi awọn iṣẹ iṣẹ ti awọn apa wọnyi bi awọn asopọ ita (nipasẹ afiwe pẹlu awọn ẹka ati awọn olumulo latọna jijin).
Apẹrẹ opopona: awa ni oniṣẹ (iyalẹnu)
Lẹ́yìn tá a ti ṣàyẹ̀wò gbogbo ìṣòro tó wà níbẹ̀, a wá rí i pé a ń rí ẹ̀rọ alátagbà tẹlifíṣọ̀n kan nínú ọ́fíìsì kan, a sì bẹ̀rẹ̀ sí í ṣe bẹ́ẹ̀.
A ṣẹda nẹtiwọọki mojuto pẹlu iranlọwọ ti eyiti eyikeyi inu, ati ni ọjọ iwaju tun ita, olumulo ti pese pẹlu iṣẹ ti o nilo: L2 VPN, L3 VPN tabi ipa ọna L3 deede. Diẹ ninu awọn apa nilo iraye si Intanẹẹti to ni aabo, lakoko ti awọn miiran nilo iraye si mimọ laisi awọn ogiriina, ṣugbọn ni akoko kanna idabobo awọn orisun ajọ wa ati nẹtiwọọki mojuto lati ijabọ wọn.
A ṣe deede “pari SLA” pẹlu pipin kọọkan. Ni ibamu pẹlu rẹ, gbogbo awọn iṣẹlẹ ti o dide gbọdọ wa ni imukuro laarin akoko kan, akoko ti a ti gba tẹlẹ. Awọn ibeere ile-iṣẹ fun nẹtiwọọki rẹ ti jade lati jẹ ti o muna. Akoko esi to pọ julọ si iṣẹlẹ kan ni iṣẹlẹ ti tẹlifoonu ati awọn ikuna imeeli jẹ iṣẹju 5. Akoko lati mu iṣẹ nẹtiwọki pada sipo lakoko awọn ikuna aṣoju ko ju iṣẹju kan lọ.
Niwọn igba ti a ni nẹtiwọọki ti o ngbe, o le sopọ si rẹ nikan ni ibamu pẹlu awọn ofin. Awọn ẹya iṣẹ ṣeto awọn eto imulo ati pese awọn iṣẹ. Wọn ko paapaa nilo alaye nipa awọn asopọ ti awọn olupin kan pato, awọn ẹrọ foju ati awọn ibudo iṣẹ. Ṣugbọn ni akoko kanna, awọn ọna aabo nilo, nitori kii ṣe asopọ kan yẹ ki o mu nẹtiwọọki jẹ. Ti lupu kan ba ṣẹda lairotẹlẹ, awọn olumulo miiran ko yẹ ki o ṣe akiyesi eyi, iyẹn ni, idahun deedee lati inu nẹtiwọọki jẹ pataki. Eyikeyi oniṣẹ tẹlifoonu nigbagbogbo yanju iru awọn iṣoro ti o dabi ẹnipe eka laarin nẹtiwọọki ipilẹ rẹ. O pese iṣẹ si ọpọlọpọ awọn alabara pẹlu awọn iwulo oriṣiriṣi ati ijabọ. Ni akoko kanna, awọn alabapin oriṣiriṣi ko yẹ ki o ni iriri airọrun lati ijabọ ti awọn miiran.
Ni ile, a yanju iṣoro yii ni ọna atẹle: a ṣe nẹtiwọọki L3 ẹhin pẹlu apọju kikun, ni lilo ilana IS-IS. Nẹtiwọọki agbekọja ni a ṣe lori oke ti mojuto da lori imọ-ẹrọ /, lilo a afisona Ilana . Lati yara isọpọ ti awọn ilana ipa-ọna, imọ-ẹrọ BFD ni a lo.
Ilana nẹtiwọki
Ninu awọn idanwo, ero yii fihan ararẹ pe o dara julọ - nigbati eyikeyi ikanni tabi yipada ti ge asopọ, akoko isọdọkan ko ju 0.1-0.2 s, o kere ju awọn apo-iwe ti sọnu (nigbagbogbo ko si), awọn akoko TCP ko ya, awọn ibaraẹnisọrọ tẹlifoonu. ti wa ni ko Idilọwọ.
Underlay Layer - afisona
Apọju Layer - afisona
Awọn iyipada Huawei CE6870 pẹlu awọn iwe-aṣẹ VXLAN ni a lo bi awọn iyipada pinpin. Ẹrọ yii ni iye owo to dara julọ / ipin didara, gbigba ọ laaye lati sopọ awọn alabapin ni iyara 10 Gbit/s, ati sopọ si ẹhin ni awọn iyara ti 40–100 Gbit/s, da lori awọn transceivers ti a lo.
Huawei CE6870 yipada
Huawei CE8850 yipada won lo bi mojuto yipada. Ibi-afẹde ni lati tan kaakiri ijabọ ni iyara ati igbẹkẹle. Ko si awọn ẹrọ ti o sopọ mọ wọn ayafi awọn iyipada pinpin, wọn ko mọ nkankan nipa VXLAN, nitorinaa a yan awoṣe pẹlu awọn ebute oko oju omi 32 40/100 Gbps, pẹlu iwe-aṣẹ ipilẹ ti o pese ipa-ọna L3 ati atilẹyin fun IS-IS ati MP-BGP awọn ilana.
Eyi ti o wa ni isalẹ ni Huawei CE8850 mojuto yipada
Ni ipele apẹrẹ, ijiroro kan jade laarin ẹgbẹ naa nipa awọn imọ-ẹrọ ti o le ṣee lo lati ṣe imuse asopọ ifarada-aṣiṣe si awọn apa nẹtiwọki mojuto. Ọfiisi Moscow wa ti wa ni awọn ile mẹta, a ni awọn yara pinpin 7, ninu ọkọọkan eyiti meji Huawei CE6870 pinpin yipada ti fi sori ẹrọ (awọn iyipada iwọle nikan ni a fi sori ẹrọ ni awọn yara pinpin pupọ). Nigbati o ba n dagbasoke ero nẹtiwọọki, awọn aṣayan apọju meji ni a gbero:
- Iṣọkan ti pinpin yipada sinu akopọ-ọlọdun ẹbi ni yara asopọ agbelebu kọọkan. Aleebu: ayedero ati irorun ti setup. Awọn aila-nfani: iṣeeṣe giga ti ikuna ti gbogbo akopọ nigbati awọn aṣiṣe waye ninu famuwia ti awọn ẹrọ nẹtiwọọki (“awọn n jo iranti” ati bii).
- Waye M-LAG ati awọn imọ-ẹrọ ẹnu-ọna Anycast lati so awọn ẹrọ pọ si awọn iyipada pinpin.
Ni ipari, a yanju lori aṣayan keji. O nira diẹ sii lati tunto, ṣugbọn ti fihan ni iṣe iṣe rẹ ati igbẹkẹle giga.
Jẹ ki a kọkọ ronu sisopọ awọn ẹrọ ipari si awọn iyipada pinpin:
Agbelebu
Yipada iwọle, olupin, tabi ẹrọ miiran ti o nilo asopọ ifarada-ẹbi wa ninu awọn iyipada pinpin meji. Imọ-ẹrọ M-LAG n pese apọju ni ipele ọna asopọ data. O ti ro pe awọn iyipada pinpin meji han si ẹrọ ti a ti sopọ bi ẹrọ kan. Apọju ati iwọntunwọnsi fifuye ni a ṣe ni lilo ilana LACP.
Imọ-ẹrọ ẹnu-ọna Anycast n pese apọju ni ipele nẹtiwọọki. Nọmba ti o tobi pupọ ti awọn VRF ni tunto lori ọkọọkan awọn iyipada pinpin (VRF kọọkan jẹ ipinnu fun awọn idi tirẹ - lọtọ fun awọn olumulo “deede”, lọtọ fun tẹlifoonu, lọtọ fun ọpọlọpọ awọn idanwo ati awọn agbegbe idagbasoke, ati bẹbẹ lọ), ati ni ọkọọkan. VRF ni ọpọlọpọ awọn VLAN ti tunto. Ninu nẹtiwọọki wa, awọn iyipada pinpin jẹ awọn ẹnu-ọna aiyipada fun gbogbo awọn ẹrọ ti o sopọ mọ wọn. Awọn adirẹsi IP ti o baamu si awọn atọkun VLAN jẹ kanna fun awọn iyipada pinpin mejeeji. Ijabọ ti wa ni ipasẹ nipasẹ iyipada ti o sunmọ julọ.
Bayi jẹ ki a wo sisopọ awọn iyipada pinpin si ekuro:
Ifarada aṣiṣe ti pese ni ipele nẹtiwọki nipa lilo ilana IS-IS. Jọwọ ṣe akiyesi pe laini ibaraẹnisọrọ L3 lọtọ ti pese laarin awọn iyipada, ni iyara ti 100G. Ni ti ara, laini ibaraẹnisọrọ yii jẹ okun Wiwọle Taara;
Yiyan miiran yoo jẹ lati ṣeto “otitọ” ti o ni asopọ ni kikun topology irawọ meji, ṣugbọn, bi a ti sọ loke, a ni awọn yara asopọ agbelebu 7 ni awọn ile mẹta. Nitorinaa, ti a ba ti yan topology “irawo ilọpo meji”, a yoo ti nilo deede ni ilopo meji bi ọpọlọpọ awọn transceivers “ibiti o gun” 40G. Awọn ifowopamọ nibi jẹ pataki pupọ.
Awọn ọrọ diẹ nilo lati sọ nipa bii VXLAN ati awọn imọ-ẹrọ ẹnu-ọna Anycast ṣe n ṣiṣẹ papọ. VXLAN, laisi lilọ sinu awọn alaye, jẹ oju eefin fun gbigbe awọn fireemu Ethernet inu awọn apo-iwe UDP. Awọn atọkun loopback ti awọn iyipada pinpin ni a lo bi adiresi IP opin irin ajo ti eefin VXLAN. Agbekọja kọọkan ni awọn iyipada meji pẹlu awọn adirẹsi wiwo loopback kanna, nitorinaa soso kan le de eyikeyi ninu wọn, ati pe fireemu Ethernet le fa jade lati inu rẹ.
Ti iyipada naa ba mọ nipa adirẹsi MAC opin irin ajo ti fireemu ti a gba pada, fireemu naa yoo jẹ jiṣẹ ni deede si opin irin ajo rẹ. Lati rii daju pe awọn iyipada pinpin mejeeji ti a fi sori ẹrọ ni ọna asopọ agbelebu kanna ni alaye imudojuiwọn nipa gbogbo awọn adirẹsi MAC “de” lati awọn iyipada iwọle, ẹrọ M-LAG jẹ iduro fun mimuuṣiṣẹpọ awọn tabili adirẹsi MAC (bakannaa ARP). tabili) lori mejeji yipada M-LAG orisii.
Iwontunwosi ijabọ jẹ aṣeyọri nitori wiwa ni nẹtiwọọki abẹlẹ ti awọn ọna pupọ si awọn atọkun loopback ti awọn iyipada pinpin.
Dipo ti pinnu
Gẹgẹbi a ti sọ loke, lakoko idanwo ati iṣẹ nẹtiwọọki naa ṣe afihan igbẹkẹle giga (akoko imularada fun awọn ikuna aṣoju ko ju awọn ọgọọgọrun milliseconds) ati iṣẹ ṣiṣe to dara - asopọ-agbelebu kọọkan ti sopọ si mojuto nipasẹ awọn ikanni 40 Gbit / s meji. Awọn iyipada wiwọle ninu nẹtiwọọki wa ti wa ni akopọ ati sopọ si awọn iyipada pinpin nipasẹ LACP/M-LAG pẹlu awọn ikanni 10 Gbit/s meji. Akopọ nigbagbogbo ni awọn iyipada 5 pẹlu awọn ebute oko oju omi 48 kọọkan, ati pe awọn akopọ iwọle 10 ti sopọ si pinpin ni asopọ-agbelebu kọọkan. Nitorinaa, ẹhin ẹhin n pese nipa 30 Mbit / s fun olumulo paapaa ni fifuye imọ-jinlẹ ti o pọju, eyiti ni akoko kikọ jẹ to fun gbogbo awọn ohun elo iṣe wa.
Nẹtiwọọki n gba ọ laaye lati ṣeto sisopọ lainidii ti eyikeyi awọn ẹrọ ti a ti sopọ lainidii nipasẹ mejeeji L2 ati L3, pese ipinya pipe ti ijabọ (eyiti iṣẹ aabo alaye fẹran) ati awọn ibugbe aṣiṣe (eyiti ẹgbẹ iṣiṣẹ fẹran).
Ni apakan ti o tẹle a yoo sọ fun ọ bi a ṣe lọ si nẹtiwọọki tuntun. Duro si aifwy!
Maxim Klochkov
Oludamoran agba ti iṣayẹwo nẹtiwọọki ati ẹgbẹ awọn iṣẹ akanṣe eka
Network Solutions Center
"Awọn eto Alaye ofurufu"
orisun: www.habr.com