💪🏻 🤾🏼 ❕ الجمع بين المشاريع في مراكز البيانات المختلفة 🧛🏿 ☂️ 🚴🏾

في هذه المقالة ، سنبحث عن سبب عدم فعالية النهج التقليدي لدمج الشبكات المحلية على مستوى L2 مع زيادة كبيرة في عدد المعدات ، فضلاً عن إخبارك بالمشاكل التي تمكنا من حلها في عملية دمج المشاريع الموجودة في مواقع مختلفة.

دارة L2 عادية

مع نمو البنية التحتية لتكنولوجيا المعلومات في مركز البيانات ، يحتاج العملاء إلى الجمع بين الخوادم والتخزين والجدران النارية في شبكة واحدة. لهذا ، يقترح Selectel مبدئيًا استخدام شبكة محلية.

يتم ترتيب الشبكة المحلية كشبكة "حرم جامعي" كلاسيكية داخل نفس مركز البيانات ، وتقع مفاتيح الوصول فقط مباشرة في الرفوف مع الخوادم. يتم دمج مفاتيح الوصول في محول طبقة تجميع واحد. يمكن لكل عميل طلب اتصال بالشبكة المحلية لأي جهاز يستأجره أو يضعه معنا في مركز البيانات.

لتنظيم شبكة محلية ، يتم استخدام مفاتيح الوصول والجمع المخصصة ، بحيث لا تؤثر المشكلات في شبكة الإنترنت على الشبكة المحلية.

مخطط مثال لعميل واحد

لا يهم في أي رف يوجد الخادم التالي - تقوم Selectel بدمج الخوادم في شبكة محلية واحدة ، ولا يتعين عليك التفكير في التبديل أو موقع الخادم. يمكنك طلب خادم عند الحاجة إليه وسيتم توصيله بالشبكة المحلية.

يعمل L2 بشكل رائع بينما يكون حجم مركز البيانات صغيرًا ، عندما لا تكون جميع الرفوف ممتلئة. ولكن مع زيادة عدد الرفوف والخوادم في الرفوف والمفاتيح والعملاء ، تصبح الدائرة أكثر صعوبة في الصيانة.

مثال المخطط لعدة عملاء

يمكن العثور على خوادم عميل واحد في العديد من مراكز البيانات لضمان تحمل الكوارث أو إذا كان من المستحيل وضع الخادم في مركز بيانات موجود (على سبيل المثال ، جميع الرفوف وجميع الأماكن مشغولة). بين العديد من مراكز البيانات ، تعد التوصيلية ضرورية أيضًا - بين الخوادم على شبكة محلية.

مع تزايد عدد مراكز البيانات والرفوف والخوادم ، تصبح الدائرة أكثر تعقيدًا. في البداية ، تم الاتصال بين خوادم مراكز البيانات المختلفة ببساطة على مستوى مفاتيح التجميع باستخدام تقنية VLAN.

مخطط مثال لعميل واحد في العديد من مراكز البيانات

مخطط مثال لعميل واحد في العديد من مراكز البيانات

لكن مساحة تعريف شبكة محلية ظاهرية محدودة للغاية (4095 معرّف شبكة محلية ظاهرية). لذلك بالنسبة لكل مركز بيانات ، يتعين عليك استخدام مجموعتك من شبكات VLAN ، مما يقلل من عدد المعرفات المحتملة التي يمكن استخدامها بين مراكز البيانات.

مشاكل L2

عند استخدام مخطط على مستوى L2 باستخدام VLAN ، يمكن أن تؤدي العملية غير الصحيحة لأحد الخوادم في مركز البيانات إلى انقطاع في توفير الخدمات على خوادم أخرى. المشاكل الأكثر شيوعًا تشمل:

مشاكل مع STP (بروتوكول شجرة الامتداد)
مشاكل في البث العاصفة
مشاكل مع معالجة الإرسال المتعدد غير صحيح
عامل بشري (نقل الرابط ، نقل شبكة محلية ظاهرية)
مشاكل في تنظيم الحجز لـ L2
مشاكل مع حركة مرور غير معروفة
مشاكل مع عدد من عناوين MAC

تتعلق مشاكل STP غالبًا بإعدادات خوادم العميل أو أجهزة العميل. على عكس نقاط تبادل الزيارات الشائعة ، لا يمكننا تصفية STP بالكامل على منافذ الوصول ومنافذ الإطفاء عند وصول وحدة PDP STP. في STP ، يطبق عدد من الشركات المصنعة لمعدات الشبكة الوظائف الأساسية لمفاتيح مركز البيانات مثل اكتشاف الحلقات في الشبكة.

إذا كانت STP لا تعمل بشكل صحيح من جانب العميل ، فقد يتأثر نطاق STP بأكمله المكون من مفتاح وصول واحد على الأقل. لا يعد استخدام امتدادات STP ، مثل MSTP ، حلاً أيضًا ، لأن عدد المنافذ ، شبكات VLAN ، ومفاتيح التحويل غالبًا ما يتجاوز قابلية التوسع المعماري لبروتوكول STP.

البث

يمكن بناء الشبكة الموجودة في مركز البيانات على أجهزة من جهات تصنيع مختلفة. أحيانًا تكون الاختلافات في إصدار برنامج التبديل كافية للمفاتيح للتعامل مع STP بشكل مختلف. لذلك ، على سبيل المثال ، يوجد في مركز بيانات Dubrovka 3 280 رفًا ، وهو ما يتجاوز الحد الأقصى الممكن لعدد المحولات في مجال STP واحد.

مع الاستخدام الواسع لـ STP في مثل هذه الشبكة ، فإن وقت الاستجابة لأي تغييرات ، على وجه الخصوص ، ببساطة تشغيل أو إيقاف تشغيل المنفذ ، سوف يتجاوز جميع عتبات الانتظار. لا تريد ذلك عندما يقوم أحد العملاء بتشغيل المنفذ ، فإن اتصال الشبكة الخاص بك يختفي لعدة دقائق؟

غالبًا ما تنشأ مشاكل حركة مرور البث بسبب الإجراءات غير الصحيحة على الخادم (على سبيل المثال ، إنشاء جسر واحد بين عدة منافذ خادم) ، وكذلك بسبب تكوين برنامج غير صحيح على الخوادم. نحاول تسوية المشاكل المحتملة في مقدار حركة البث التي تصل إلى شبكتنا. ولكن يمكننا القيام بذلك على منفذ اتصال خادم واحد ، وإذا تم تضمين 5 خوادم في مفتاح واحد ، لا يتجاوز كل منها العتبات المحددة ، فيمكنهم معًا توليد حركة مرور كافية لتشغيل التحكم في مفتاح التجميع. من ممارستنا الخاصة ، يمكن أن تحدث مشكلات في عاصفة البث من جانب الخادم بسبب فشل محدد في بطاقة شبكة الخادم.

من خلال حماية الشبكة بالكامل ، فإن "مفتاح التجميع" "يضع" المنفذ الذي حدث فيه خلل في الشبكة. لسوء الحظ ، سيؤدي ذلك إلى عدم تشغيل الخوادم الخمسة التي تسببت في هذا الحادث ، بالإضافة إلى عدم تشغيل الخوادم الأخرى (حتى عدة رفوف في مركز البيانات).

الإرسال المتعدد

مشاكل المعالجة غير الصحيحة لحركة مرور البث المتعدد هي مشاكل محددة للغاية تنشأ في المجمع بسبب التشغيل غير الصحيح للبرنامج على الخادم والبرامج الموجودة على المحول. على سبيل المثال ، يتم تكوين Corosync في وضع الإرسال المتعدد بين عدة خوادم. يتم تبادل عبوات Hello-بانتظام في مجلدات صغيرة. ولكن في بعض الحالات ، يمكن للخوادم المزودة بتركيب Corosync إعادة توجيه الكثير من الحزم. يتطلب وحدة التخزين هذه بالفعل تكوينًا خاصًا للمفاتيح ، أو استخدام آليات المعالجة الصحيحة (صلة IGMP وغيرها). في حالة التشغيل غير الصحيح للآليات أو عندما يتم تشغيل الحدود ، قد يكون هناك انقطاع في الخدمة يؤثر على العملاء الآخرين. بطبيعة الحال ، كلما قل عدد العملاء الذين يمكنهم التبديل ، قل احتمال حدوث مشكلات من عميل آخر.

العامل البشري هو نوع غير متوقع إلى حد ما من المشاكل التي يمكن أن تنشأ عند العمل مع معدات الشبكة. عندما يكون مسؤول الشبكة وحده ، ويقوم ببناء عمله بكفاءة ، ويوثق الإجراءات ويتأمل عواقب تصرفاته ، فإن احتمال حدوث خطأ ضئيل للغاية. ولكن عندما تزداد كمية المعدات التي تعمل في مركز البيانات ، وعندما يكون هناك العديد من الموظفين ، عندما يكون هناك العديد من المهام ، فإن الأمر يتطلب اتباع نهج مختلف تمامًا لتنظيم العمل.

تتم أتمتة بعض أنواع الإجراءات النموذجية لتجنب الأخطاء البشرية ، ولكن لا يمكن أتمتة العديد من أنواع الإجراءات في الوقت الحالي ، أو أن سعر أتمتة هذه الإجراءات مرتفع بشكل غير معقول. على سبيل المثال ، التبديل الفعلي لأسلاك التصحيح على لوحة التصحيح ، وتوصيل الروابط الجديدة ، واستبدال الروابط الحالية. كل ما يتعلق اتصال جسدي مع SCS. نعم ، هناك لوحات تصحيحية تسمح بالتبديل عن بُعد ، لكنها غالية الثمن وتتطلب الكثير من الأعمال التحضيرية ومحدودة للغاية في قدراتها.

لن لوحة التصحيح التلقائي وضع كابل جديد إذا لزم الأمر. يمكنك ارتكاب خطأ عند تكوين مفتاح أو جهاز توجيه. أشر إلى رقم المنفذ الخاطئ ، رقم شبكة محلية ظاهرية ، بحيث يكون مختومًا عند إدخال قيمة عددية. عند تحديد أي إعدادات إضافية ، لا تأخذ في الاعتبار تأثيرها على التكوين الحالي. مع زيادة تعقيد المخطط وتعقيد مخطط التكرار (على سبيل المثال ، بسبب وصول المخطط الحالي إلى حد التدرج) ، يزداد احتمال حدوث أخطاء بشرية. يمكن لأي شخص أن يحدث خطأ بشري ، بغض النظر عما إذا كان الجهاز في مرحلة التكوين أو خادم أو مفتاح تبديل أو جهاز توجيه أو نوع من أجهزة النقل.

يبدو أن تنظيم التكرار على L2 ، للوهلة الأولى ، مهمة بسيطة للشبكات الصغيرة. تغطي دورة Cisco ICND أساسيات استخدام STP كبروتوكول تم تصميمه في الأصل لتوفير التكرار L2. لدى STP الكثير من القيود التي يطلق عليها "حسب التصميم" في هذا البروتوكول. يجب ألا ننسى أن أي مجال STP له "عرض" محدود للغاية ، أي أن عدد الأجهزة في مجال STP واحد صغير جدًا مقارنة بعدد الرفوف في مركز البيانات. يقسم بروتوكول STP في نسخته الأصلية الارتباطات المستخدمة والنسخ الاحتياطي ، والتي لا توفر الاستفادة الكاملة من الوصلات الصاعدة أثناء التشغيل العادي.

باستخدام بروتوكولات الحجز L2 الأخرى يفرض قيوده. على سبيل المثال ، ERPS (تبديل حماية حلقة الإيثرنت) - للطبولوجيا المادية المستخدمة ، لعدد الحلقات على جهاز واحد ، لاستخدام جميع الروابط. يرتبط استخدام البروتوكولات الأخرى ، كقاعدة عامة ، بالتغييرات المسجلة الملكية من جهات تصنيع مختلفة أو يحد من إنشاء الشبكة لتكنولوجيا محددة واحدة (على سبيل المثال ، مصنع TRILL / SPBm باستخدام معدات Avaya).

غير معروف أحادي

أود بشكل خاص تسليط الضوء على النوع الفرعي للمشاكل مع حركة مرور غير معروفة. ما هذا حركة مرور مخصصة لعنوان IP محدد عبر L3 ، ولكن يتم بثها على الشبكة عبر L2 ، أي أنها تنتقل إلى جميع المنافذ التي تنتمي إلى VLAN. قد ينشأ هذا الموقف لعدة أسباب ، على سبيل المثال ، عند تلقي DDoS إلى عنوان IP غير مأهول. أو إذا كان هناك خطأ في تكوين الخادم ، فقد تم تحديد عنوان غير موجود على الشبكة كنسخة احتياطية ، وكان هناك سجل تاريخي ثابت على ARP على هذا العنوان على الخادم. غير معروف - أحادي الإرسال عندما تكون جميع الإدخالات الموجودة في جداول ARP موجودة ، ولكن في حالة عدم وجود عنوان MAC الخاص بالمستقبل في جداول التبديل لمفاتيح النقل.

على سبيل المثال ، المنفذ الذي يقع خلفه مضيف الشبكة مع العنوان المحدد غالبًا ما يذهب إلى حالة إيقاف التشغيل. يقتصر هذا النوع من حركة المرور على مفاتيح التبديل وغالبًا ما يتم تقديمها بنفس طريقة البث أو البث المتعدد. ولكن على عكسهم ، يمكن بدء حركة مرور غير معروفة "من الإنترنت" ، وليس فقط من شبكة العميل. يكون خطر حركة مرور البيانات غير المعروفة أحاديًا بشكل خاص عندما تسمح قواعد التصفية على أجهزة توجيه الحدود بالتحايل على عناوين IP من الخارج.

حتى العدد الهائل من عناوين MAC يمكن أن يكون مشكلة في بعض الأحيان. يبدو أنه مع حجم مركز البيانات البالغ 200 رف ، 40 خادمًا لكل رف ، من غير المرجح أن يتجاوز عدد عناوين MAC عدد الخوادم في مركز البيانات. لكن هذا لم يعد بيانًا حقيقيًا ، حيث يمكن إطلاق أحد أنظمة المحاكاة الافتراضية على الخوادم ، ويمكن تمثيل كل جهاز ظاهري بعنوان MAC الخاص به ، أو حتى عدة أجهزة (عند محاكاة العديد من بطاقات الشبكة في جهاز افتراضي ، على سبيل المثال). في المجموع ، يمكننا الحصول على أكثر من عدة آلاف من عناوين MAC الشرعية من حامل واحد في 40 خادمًا.

يمكن أن يؤثر هذا العدد من عناوين MAC على ملء جدول التبديل في بعض طرز التبديل. بالإضافة إلى ذلك ، بالنسبة لبعض موديلات المحولات ، عند ملء جدول التبديل ، يتم استخدام التجزئة ، ويمكن أن تتسبب بعض عناوين MAC في تصادم التجزئة مما يؤدي إلى ظهور حركة مرور غير معروفة. يمكن أن يؤدي البحث العشوائي لعناوين MAC على خادم مستأجر بسرعة ، على سبيل المثال ، 4000 عنوان في الثانية ، إلى جعل جدول التبديل يفيض على مفتاح الوصول. بطبيعة الحال ، تطبق رموز التبديل قيودًا على عدد عناوين MAC التي يمكن تعلمها على منافذ التبديل ، ولكن وفقًا للتطبيق المحدد لهذه الآلية ، يمكن تفسير البيانات بطرق مختلفة.

مرة أخرى ، يؤدي إرسال حركة المرور إلى عنوان MAC الذي تمت تصفيته بواسطة هذه الآلية إلى ظهور حركة مرور غير معروفة. إن أكثر الأشياء غير السارة في هذه الحالة هي أنه نادراً ما يتم اختبار المفاتيح من قبل الشركة المصنعة للشفاء الذاتي بعد حالات تجاوز سعة طاولة التبديل. يمكن أن يؤدي تجاوز سعة واحدة في الجدول ، بسبب خطأ عميل واحد في معلمات hping أو في كتابة برنامج نصي يراقب بنيته الأساسية ، إلى إعادة تشغيل التبديل وانقطاع الاتصال لكافة الخوادم الموجودة في الحامل. إذا حدث هذا الفائض على مفتاح مستوى التجميع ، فإن إعادة تشغيل المحول يمكن أن تؤدي إلى توقف لمدة 15 دقيقة عن الشبكة المحلية لمركز البيانات بأكمله.

أود أن أنقل أن استخدام L2 له ما يبرره فقط للحالات المحدودة ويفرض الكثير من القيود. حجم القطعة ، وعدد قطاعات L2 - هذه كلها معلمات يجب تقييمها في كل مرة تضيف فيها شبكة محلية ظاهرية جديدة مع اتصال L2. أصغر قطاعات L2 ، أبسط ، ونتيجة لذلك ، أكثر موثوقية الشبكة في الخدمة.

حالات استخدام نموذجي L2

كما سبق ذكره ، مع التطوير التدريجي للبنية التحتية في مركز بيانات واحد ، يتم استخدام شبكة محلية L2. لسوء الحظ ، يتم استخدام هذا الاستخدام أيضًا في تطوير المشاريع في مركز بيانات آخر أو في تقنية أخرى (على سبيل المثال ، الأجهزة الافتراضية في السحابة).

ربط الجبهة والخلفية ، النسخ الاحتياطي

كقاعدة عامة ، يبدأ استخدام شبكة محلية بفصل وظائف الخدمات الأمامية والخلفية ، وتخصيص قواعد البيانات إلى خادم منفصل (لتحسين الأداء ، لفصل نوع نظام التشغيل على خادم التطبيق و DBMS). في البداية ، يبدو أن استخدام L2 لهذه الأغراض له ما يبرره ، في هذا الجزء لا يوجد سوى عدد قليل من الخوادم ، وغالبًا ما توجد في نفس الحامل.

شريحة L2 بسيطة

يتم تضمين الخوادم في شبكة محلية ظاهرية واحدة ، في واحد أو عدة محولات. مع زيادة كمية المعدات ، يتم تضمين المزيد والمزيد من الخوادم الجديدة في مفاتيح رفوف جديدة في مركز البيانات ، والتي يبدأ منها نطاق L2 بالنمو.

تمديد قطاع L2

تظهر خوادم جديدة ، بما في ذلك خوادم قواعد البيانات الاحتياطية وخوادم النسخ الاحتياطي وما شابه ذلك. طالما أن المشروع يعيش في مركز بيانات واحد ، فلا تنشأ مشاكل في القياس. يعتاد مطورو التطبيقات على حقيقة أنه على الخادم التالي على الشبكة المحلية ، يتغير عنوان IP فقط في الثمانية الأخيرة ، ولا تحتاج إلى كتابة أي قواعد توجيه منفصلة.

يُطلب من المطورين تطبيق مخطط مماثل عند نمو المشروع ، أو عندما يتم استئجار الخوادم التالية بالفعل في مركز بيانات آخر أو عندما ينتقل جزء من المشروع إلى الأجهزة الافتراضية في السحابة . في الصورة ، يبدو كل شيء بسيطًا وجميلًا:

مثال على الجمع بين موقعين باستخدام L2

يبدو أنك تحتاج فقط إلى توصيل محولي التجميع في DC1 و DC2 بشبكة محلية ظاهرية واحدة. ولكن ماذا وراء هذا العمل البسيط؟

حجز الموارد

أولاً ، نقوم بزيادة عرض مجال L2 ، بحيث يمكن أن تنشأ جميع المشاكل المحتملة للشبكة المحلية لـ DC1 في DC2. من سيرغب في تحديد موقع خوادمه في DC2 ، وسيحدث الحادث المتعلق بعدم إمكانية الوصول إلى الشبكة المحلية بسبب الإجراءات غير الصحيحة داخل DC1؟

ثانياً ، تحتاج إلى العناية بنسخة احتياطية من هذه الشبكة المحلية الظاهرية. مفتاح التجميع في كل مركز بيانات هو نقطة الفشل. الكبل بين مراكز البيانات هو نقطة أخرى من الفشل. يجب حجز كل نقطة فشل. مفتاحان تجميعيان ، وكبلان من مفاتيح التجميع إلى مفاتيح الوصول ، وكبلين بين مراكز البيانات ... في كل مرة يزداد فيها عدد المكونات ، وتصبح الدائرة أكثر تعقيدًا.

مثال مخطط L2 المكرر

سبب تعقيد المخطط هو الحاجة إلى حجز كل عنصر في النظام. للحصول على نسخة احتياطية كاملة من الأجهزة والروابط ، تحتاج إلى تكرار كل عنصر تقريبًا. على مثل هذه الشبكة الكبيرة ، لم يعد من الممكن استخدام STP لتنظيم النسخ الاحتياطية. سيكون من الممكن تقديم جميع عناصر الشبكة ، على وجه الخصوص ، مفاتيح الوصول ، كمكونات لسحابة MPLS ، ثم يتم الحصول على التكرار بسبب وظيفة بروتوكول MPLS.

لكن أجهزة MPLS عادة ما تكون أغلى مرتين من الأجهزة غير MPLS. وتجدر الإشارة إلى أن التبديل MPU في 1U ، الذي لديه درجة جيدة من التدرج ، وتنفيذ وظائف MPLS الكاملة في طائرة التحكم ، في الممارسة العملية ، لم تكن موجودة حتى وقت قريب. كنتيجة لذلك ، أرغب في التخلص أو التقليل من تأثير مشكلات L2 على الشبكة الحالية ، ولكن مع الحفاظ في نفس الوقت على القدرة على حجز الموارد.

الانتقال إلى L3

إذا تم تمثيل كل رابط في الشبكة كقطاع IP منفصل ، ولكل جهاز كموجه منفصل ، فلن نحتاج إلى التكرار على مستوى L2. يتم ضمان تكرار الارتباط وجهاز التوجيه عن طريق بروتوكولات التوجيه الديناميكية وتكرار التوجيه في الشبكة.

داخل مركز البيانات ، يمكننا حفظ مخططات تفاعل الخادم الحالية مع بعضها البعض عبر L2 ، وسيكون الوصول إلى الخوادم في مركز بيانات آخر عبر L3.

اتصال الموقع مع L3

وبالتالي ، ترتبط مراكز البيانات باتصال L3. وهذا يعني أنه يتم محاكاة جهاز التوجيه بين مراكز البيانات (في الواقع ، عدة منها للنسخ الاحتياطي). يتيح لك ذلك تقسيم نطاقات L2 بين مراكز البيانات ، واستخدام شبكة محلية ظاهرية خاصة بك في كل مركز بيانات ، والتواصل بينهما. لكل عميل ، يمكنك استخدام نطاقات متكررة من عناوين IP ، والشبكات معزولة تمامًا عن بعضها البعض ، ولا يمكنك الدخول إلى شبكة عميل آخر من شبكة عميل واحد (باستثناء عندما يوافق العميلان على مثل هذا الاتصال).

نوصي باستخدام مقاطع IP من 10.0.0.0/8 عنونة للشبكات المحلية. بالنسبة إلى مركز البيانات الأول ، ستكون الشبكة ، على سبيل المثال ، 10.0.1.0/24 ، للمرة الثانية - 10.0.2.0/24. تحدد أداة Selectel الموجودة على جهاز التوجيه عنوان IP من هذه الشبكة الفرعية. عادةً ما يتم حجز عناوين .250-.254 لأجهزة شبكة Selectel ، ويعمل عنوان .254 كبوابة لشبكات LAN الأخرى. تم تعيين المسار لجميع الأجهزة في جميع مراكز البيانات:

route add 10.0.0.0 mask 255.0.0.0 gw 10.0.x.254

حيث x هو رقم مركز البيانات. نظرًا لهذا المسار ، فإن الخوادم الموجودة في مراكز البيانات "ترى" بعضها البعض عن طريق التوجيه.

مثال توجيه لدمج موقعين على L3

يسهل وجود مثل هذا المسار توسيع نطاق المخطط في الحالة ، على سبيل المثال ، ظهور مركز بيانات ثالث. ثم ، بالنسبة للخوادم في مركز البيانات الثالث ، يتم تسجيل عناوين IP من النطاق التالي ، 10.0.3.0/24 ، على جهاز التوجيه - العنوان 10.0.3.254.

مثال توجيه لدمج ثلاثة مواقع على L3

من الخصائص المميزة لتنفيذ مثل هذا المخطط أنه لا يتطلب حجزًا إضافيًا في حالة فشل مركز البيانات أو قنوات الاتصال الخارجية. لذلك ، على سبيل المثال ، في حالة فشل مركز البيانات 1 ، يتم الحفاظ على الاتصال بين مركز البيانات 2 ومركز البيانات 3 تمامًا ، وعند تنفيذ المخطط باستخدام موجز L2 بين مراكز البيانات من خلال أحدها ، كما في الشكل:

عملية التوجيه مع توفير مخططات L2

يعتمد الاتصال بين مركز البيانات 2 ومركز البيانات 3 على كفاءة مركز البيانات 1. أو تنظيم الروابط الإضافية واستخدام أنظمة حجز L2 المعقدة. ومع حفظ مخطط L2 ، لا تزال الشبكة بالكامل حساسة للغاية للتبديل غير الصحيح ، وتشكيل حلقات التبديل ، والعواصف المرورية المختلفة ، وغيرها من المشاكل.

شرائح L3 ضمن المشاريع

بالإضافة إلى استخدام شرائح L3 المختلفة في مراكز بيانات مختلفة ، فمن المنطقي تخصيص شبكة L3 منفصلة للخوادم في مشاريع مختلفة ، وغالبًا ما يتم ذلك باستخدام تقنيات مختلفة. على سبيل المثال ، خوادم الأجهزة في مركز البيانات في شبكة IP واحدة ، خوادم افتراضية في مركز البيانات نفسه ، ولكن في شبكة VMware السحابية ، في شبكة IP أخرى ، بعض الخوادم المرتبطة بالتدريج في شبكة IP الفرعية الثالثة . ثم لا تؤدي الأخطاء العشوائية في أحد القطاعات إلى فشل كامل لجميع الخوادم المضمنة في الشبكة المحلية.

تجزئة شبكات مختلفة من المشاريع على مستوى L3

تجزئة شبكات مختلفة من المشاريع على مستوى L3

حجز جهاز التوجيه

كل هذا مثير للإعجاب ، ولكن هناك نقطة واحدة من الفشل بين المشاريع - هذا هو جهاز التوجيه. ماذا تفعل في هذه الحالة؟ في الواقع ، فإن جهاز التوجيه ليس وحده. يتم تخصيص جهازي توجيه لكل مركز بيانات ، ولكل عميل يقوم بتكوين IP الظاهري .254 باستخدام بروتوكول VRRP.

إن استخدام VRRP بين جهازين متجاورين مع قطعة L2 مشتركة له ما يبرره. بالنسبة لمراكز البيانات الموزعة جغرافيا ، يتم استخدام أجهزة توجيه مختلفة ، ويتم تنظيم MPLS بينها. وبالتالي ، يتم توصيل كل عميل يتصل بالشبكة المحلية بهذه الطريقة بجهاز L3VPN منفصل تم تصنيعه له على أجهزة توجيه MPLS هذه. والمخطط ، تقريبًا للواقع ، يبدو كما يلي:

منظمة الحجز

يتم حجز عنوان العبّارة لكل مقطع .254 بواسطة VRRP بين جهازي التوجيه.

الخاتمة

بتلخيص كل ما سبق - سمح لنا تغيير نوع الشبكة المحلية من L2 إلى L3 بالحفاظ على القدرة على التوسع وزيادة مستوى الموثوقية والتسامح مع الخطأ ، كما سمح لنا بتنفيذ مخططات إضافية للتكرار. علاوة على ذلك ، تحايل هذا على القيود و "المزالق" الحالية في L2.

مع نمو المشروعات ومراكز البيانات ، تصل الحلول القياسية الحالية إلى الحد الأقصى من قابلية التوسع. هذا يعني أنها لم تعد مناسبة لحل المشاكل بفعالية. تتزايد باستمرار متطلبات الموثوقية والاستقرار للنظام ككل ، مما يؤثر بدوره على عملية التخطيط. من المهم أن نأخذ في الاعتبار حقيقة أنه ينبغي النظر في توقعات النمو المتفائلة بحيث لا يوجد في المستقبل نظام لا يمكن قياسه.

أخبرنا - هل تستخدم L3VPN بالفعل؟ نراكم في التعليقات.

الجمع بين المشاريع في مراكز البيانات المختلفة