كيف قمنا بتصميم وتنفيذ الشبكة الجديدة على Huawei في مكتب موسكو ، الجزء 2

في السلسلة السابقة: تحولت Jet إلى شبكة جديدة استنادًا إلى البائع الشهير. كيف تمت عملية أنظمة التدقيق ، وجمع "قائمة الأمنيات" وترويض "احتياطي المسخ" ، اقرأ في الجزء الأول .

سأتحدث هذه المرة عن عملية نقل المستخدمين (أكثر من 1600 شخص) من الشبكة القديمة إلى الشبكة الجديدة. أدعو كل المهتمين تحت القط.

لذلك ، الشبكة الحالية للشركة اعتبارا من الصيف الماضي:

• إن أبسط طوبولوجيا العمود الفقري المنهار هو جوهر الشبكة (نفس مستوى التوزيع) الذي يتكون من محولي تبديل على مستوى الشبكة مدمجين في كتلة VSS ؛
• يمثل مستوى الوصول بمفاتيح وكدسات من مفاتيح مستوى القناة المثبتة في الصليب ، وأحيانا مباشرة في الممرات وحتى في غرف العمل ؛
• يتم تضمين بعض مفاتيح الوصول في السلسلة ، أي ، يتم تضمين رمز التبديل في مفتاح آخر ، والآخر موجود بالفعل في kernel ؛
• يتم توفير التسامح مع الخطأ في توصيل مفاتيح الوصول إلى النواة بشكل أساسي من خلال LACP ، وأحيانًا لا يتم توفيرها على الإطلاق ؛
• التحكم في الوصول - من خلال VLAN ، VLAN التوجيه - في الصميم ؛
• يتم استخدام مفاتيح الوصول لثلاثة مصنّعين وأربعة أجيال ، يتم توصيل المستخدمين بسرعات تتراوح من 100 ميجابت / ثانية إلى 1 جيجابت / ثانية ؛
• لا يزال بعض المستخدمين يستخدمون الهواتف التناظرية ، والبعض الآخر يستخدم هواتف IP المتصلة عن طريق حاقن PoE ، بينما تستخدم أقلية هواتف IP التي تدعمها PoE من مفاتيح الوصول.

الهدف:

• إحضار الشبكة في شكل لائق ؛
• عدم الإخلال بعمل الموظفين أثناء التحديث ؛
• إصلاح أكبر عدد ممكن من المشاكل التي تراكمت على مدى السنوات ال 15 الماضية من العملية.

الحياة القديمة

في السابق ، كان نظام تشغيل وتوسيع الشبكة في المكتب على النحو التالي: لنفترض أننا بحاجة إلى تنظيم وظائف للموظفين الجدد. تم استئجار مناطق إضافية في مركز الأعمال ، وتم إجراء الإصلاحات ، وتم وضع SCS ، ثم تم نشر شبكة كمبيوتر وهاتف.

يمثل مكان العمل واحدًا ، من 2 إلى 4 مقابس RJ-45 ، اعتمادًا على احتياجات الوحدة. تم تخصيص أحد المقابس عبر الهاتف (تلقى علامة خضراء) ، بينما تم تخصيص الآخر (من واحد إلى ثلاثة) بواسطة الكمبيوتر (حصل على علامة زرقاء).


مآخذ في مكان العمل النموذجي

تم توصيل كل مقبس كمبيوتر في مرحلة إنشاء الشبكة بمنفذ منفصل لمفتاح الوصول أو كل مقبس هاتف - مع منفذ تمثيلي لتبادل الهاتف (في الغرف القديمة) أو مع منفذ تبديل الوصول الذي تم تكوينه مسبقًا لنقل بيانات VoIP (في الغرف الجديدة).

كان مثل هذا المخطط مناسبًا لتشغيل الخدمة. انتقل المستخدمون إلى غرفة جديدة ، وربطوا الكمبيوتر بأي مقبس كمبيوتر متاح ، والهاتف بأي مقبس هاتف متاح.

بعد ذلك ، قام موظفو الدعم الفني ، الذين يركزون على عناوين MAC الخاصة بالجهاز المتصل ، بوصف شبكات VLAN الضرورية والمعلمات الأخرى على منافذ مفاتيح الوصول.

لكن هذا النهج كان له عيب - كان غير اقتصادي ، وما زال نصف المنافذ غير مستخدم. يعد هذا الاحتياطي مفيدًا إذا تم تنظيم أماكن عمل إضافية في الغرفة بمرور الوقت ، لكننا لم نتمكن من استخدام الاحتياطي بنسبة 50٪ حتى النهاية.

التحضير للهجرة

في المرحلة الأولى ، قررنا استبدال جميع مفاتيح الوصول. كمعيار ، تم اختيار طراز عائلة Huawei S5720 ، وبالتحديد S5720-52X-PWR-SI-AC. خصائصها:

• يتصل الجذع بسرعة 10 جيجابت / ثانية ؛
• مكدسة على واجهات 10G التقليدية ؛
• يسمح بالاتصال بجميع منافذ المستخدم بسرعة 1 جيجابت / ثانية ؛
• يوفر طاقة PoE على جميع منافذ المستخدم.

وبالتالي ، يُسمح بتوصيل الكمبيوتر وهاتف IP والكمبيوتر عبر أي منفذ IP ونقاط الوصول اللاسلكية وكاميرات المراقبة بالفيديو وغيرها من الأجهزة بأي منفذ.
كان علينا معرفة المنافذ الموجودة في الغرف المستخدمة فعليًا وما يرتبط بها. كان لدينا:

• بيانات مشاريع وضع SCS القديمة وغير القديمة ؛
• مجلات كابل "غير محدثة تمامًا" في جميع أنحاء مباني الشركة ؛
• جداول عناوين MAC على مفاتيح الوصول الحالية التي تلقيناها باستخدام معدات الشبكة المدمجة ؛
• جداول المراسلات من عناوين MAC لأجهزة الهاتف والأرقام الداخلية للمشتركين - من تبادل الهاتف.

بعد ذلك ، كتبنا نصًا صغيرًا ، بناءً على هذه البيانات ، قام بجمع جداول التبديل والهجرة (جدول منفصل لكل مرحلة من مراحل العمل التالية). أنها تحتوي على المعلومات التالية:

• الغرفة
• وضع علامات الميناء في مكان العمل ؛
• بمناسبة المخرج على لوحة التصحيح في الصليب ؛
• اسم (اسم المضيف) من التبديل القديم (مكدس) ؛
• رقم المنفذ على التبديل القديم ؛
• معرف شبكة محلية ظاهرية
• عنوان MAC الخاص بالجهاز المتصل (أو عدة أجهزة) ؛
• نوع الجهاز المتصل (يحدده عنوان MAC) ؛
• اسم (اسم المضيف) للمحول الجديد (مكدس) ؛
• رقم المنفذ على التبديل الجديد.

نتائج البرنامج النصي

من هذا الجدول ، كان من الواضح على الفور ما كان متصلاً بمنفذ معين - كمبيوتر أو هاتف أو كمبيوتر عبر الهاتف (إذا كان هناك عنوانان MAC) أو شيء أكثر تعقيدًا.
استنادًا إلى الجداول ، طور مهندسو التصميم سجلات كبلات جديدة ، وقام مهندسو التنفيذ بتهيئة مفاتيح جديدة تم تكوينها مسبقًا ، والتي تم تثبيتها في المرحلة التالية من الترحيل بدلاً من القديمة.


جزء من مجلة جديدة


إعدادات منفذ الوصول

وهكذا ، كان العمل على النحو التالي:

• تعطيل مفاتيح الوصول القديمة ، وإزالة حبال التصحيح ؛
• تثبيت مفاتيح وصول جديدة ، توصيل الطاقة ؛
• أداء التبديل عبر المجلات ؛
• تجول في غرف العمل ، تأكد من أن الهواتف وأجهزة الكمبيوتر تعمل بشكل صحيح.

تبدو بسيطة ، ولكن ...

المرحلة الأولى هي استبدال مفاتيح الوصول: ثلاثة أشهر من العمل دون أيام عطلة

منذ منتصف 2018 ، لمدة ثلاثة أشهر في نهاية كل أسبوع ، استبدلنا مفاتيح الوصول وقمنا بالتبديل الوظيفي وفقًا لجداول الترحيل لدينا (حوالي 3500 منفذًا في المجموع).
استغرقت عملية الترحيل الأولى أكثر من 12 ساعة ، وتمكنا خلال هذا الوقت من استبدال مكدس وصول واحد من خمسة مفاتيح وإعادة توصيل حوالي 200 منفذ متصل بها.
قضى معظم الوقت ... إعداد الحبال التصحيح. كان لابد من تحرير كل سلك تصحيح من العبوة ولصقه بعلامات الأرقام على كلا الجانبين. فقط بعد ذلك يمكن استخدام الحبل التصحيح للتبديل.

في عمليات الترحيل التالية ، قمنا بتحسين العملية ، وأعدنا أسلاك التصحيح مسبقًا. لذلك ، استغرقت عملية الترحيل الأخيرة نفس 12 ساعة ، وتمكنا خلال هذا الوقت من استبدال خمسة مكدسات وصول ، من 3 إلى 5 مفاتيح في كل منها ، وإعادة توصيل أكثر من 1000 منفذ.

ماذا حصل نتيجة لذلك؟

أولاً ، تم تحديث المجلة عبر البلاد ، والتي شاركناها مع خدمة التشغيل. طورت الخدمة تطبيق الويب الخاص بها لدعم الوضع الحالي للتبديل - يمكن الآن العثور عليه دائمًا على المورد الداخلي.

ثانياً ، الوظائف المرتبطة بمفاتيح الوصول الحديثة الحديثة. في موازاة ذلك ، تخلصنا أخيرًا من الهواتف التناظرية وإمدادات الطاقة المنفصلة لهواتف IP ، والبرامج الثابتة المحدثة والموحدة في هواتف IP حتى يتعرف الهاتف والمحول على بعضهما البعض بشكل صحيح باستخدام بروتوكول LLDP. يعد ذلك ضروريًا حتى يفهم الهاتف في أي شبكة محلية ظاهرية (VLAN) يجب أن يرسل إطارات صوتية ، وفيها - إطارات المعدات المتصلة عبر الهاتف. وبالتالي ، يمكن للهاتف الوصول إلى خوادم تبادل الهاتف ، ويمكن للمستخدمين توصيل أجهزة الكمبيوتر في محطات العمل إما مباشرة بمأخذ الحائط أو عبر الهاتف.

ثالثًا ، قمنا بإيقاف تشغيل جميع المنافذ غير المستخدمة الخاصة بالمعدات النشطة وقمنا بتكوين وظيفة أمان المنفذ. في الوقت نفسه ، قمنا بصياغة ووافق ووافقنا على اللوائح الخاصة بالاتصالات ، والآن لا توجد روابط "عن طريق الخروج".

وبالتالي ، نحن:

• تنظيم وتوثيق جميع وصلات المعدات المكتبية ؛
• تخلص من المفاتيح القديمة ، عن طريق الحقن ، الهواتف التناظرية ؛
• انخفاض استهلاك الطاقة من المعدات (للأماكن الفردية والعمل - ما يصل إلى 30 ٪) ؛
• زيادة تجربة المستخدم والحفاظ على احتياطي كافٍ بشكل معقول من منافذ المعدات النشطة (على حساب بعض الزيادة في عبء أخصائي الدعم الفني ، خاصة عند نقل الموظفين إلى أماكن عمل جديدة).

الهجرة على قدم وساق - التحول إلى طريق سريع جديد

بعد اكتمال المرحلة الأولى ، عاد الوضع مع اتصالات المستخدم إلى طبيعته ، ولكن لم يتغير شيء مع العمود الفقري. كما ذكر أعلاه ، قبل التحديث ، تم ترتيبها ببساطة شديدة. كان هناك حوالي 100 شبكة محلية ظاهرية تم توجيهها على مفتاح مركزي ، أو بالأحرى ، على مفتاحين مدمجين في كتلة تستخدم تقنية VSS.

بالتوازي مع المرحلة الأولى من الهجرة ، قمنا ببناء واختبار طريق سريع جديد وفقًا للمبادئ المنصوص عليها في المادة الأولى :

• تثبيت مفاتيح CE CE CE5050 من Huawei
• تثبيت مفاتيح التوزيع Huawei CE6870 ؛
• مهدت إضافية FOCL.
• الانتهاء من جميع الاتصالات.
• تكوين تراكب وبروتوكولات التوجيه السفلية (ولكن حتى اكتمال المرحلة الأولى ، كانت مفاتيح الخمول وتسخين الهواء).

بعد ذلك ، بدأت المرحلة التالية من الهجرة. لم يمض وقت طويل ، ولكن الأصعب.

للبدء ، وضعنا ووافقنا على خطة جديدة لمعالجة عناوين IP تراعي احتياجاتنا الحالية والمستقبلية. حددت الخطة الجديدة نطاقات منفصلة لجميع L3VPNs المخطط لها - للمستخدمين العاديين والمستخدمين في المركز الفني ، لأنظمة الاتصال الهاتفي ، وأنظمة مؤتمرات الفيديو ، وكاميرات المراقبة بالفيديو ، وأكشاك العرض من مختلف الأنواع والاحتياجات الأخرى.

بعد ذلك قمنا بتوصيل الشبكة القديمة بأكملها بمفاتيح توزيع واحدة كمكدس وصول واحد. بعد ذلك ، بدأنا في تحويل مكدسات إلى الجذع الجديد مع تغيير أرقام VLAN ، وبالتالي ، تغيير عناوين IP للمستخدمين المتصلين إلى نطاقات جديدة.

لقد خططنا للعمل بطريقة تبديل مجموعة كبيرة بما يكفي من مفاتيح الوصول في وقت واحد. كانوا يعملون إما في الليل أو في عطلات نهاية الأسبوع ، اعتمادًا على تفاصيل عمل الوحدات المُبدلة.

قبل بدء العمل ، أجرينا العمليات التالية مقدمًا:

1. إعداد خادم DHCP خاص بالشركات بحيث يوفر عناوين IP من النطاق الجديد للمستخدمين الذين تم تبديلهم ؛
2. قم بتكوين المنافذ على مفاتيح التوزيع ، حيث تم التخطيط لتضمين مفاتيح الوصول أثناء الترحيل ؛
3. باستخدام برنامج نصي آخر مصمم خصيصًا ، قمنا بإعداد تكوينات معدلة للمفاتيح القابلة للتحويل.

لقد عملوا بالترتيب التالي:

1. مفاتيح تبديل الوصول من الجذع القديم إلى الجديد ؛
2. تأكد من أن المفاتيح قابلة للوصول على واجهة التحكم ؛
3. تم سكب التكوين المعد لتغيير أرقام شبكة محلية ظاهرية على مفاتيح التبديل.

قبل تنفيذ الأعمال المذكورة أعلاه ، كانت شبكة محلية ظاهرية تحتوي على واجهات التحكم في جميع مفاتيح الوصول "ممتدة" بين الجذع القديم والجديد ، لذلك عادة ما استغرقت الخطوة 2 الحد الأدنى من الوقت. في أبسط الحالات ، تلقت محطات عمل المستخدم (بالإضافة إلى الهواتف والطابعات والأجهزة الأخرى) عناوين IP على الفور من النطاق الجديد من خادم DHCP واستمرت في العمل دون تغييرات.

أين هو دون مشاكل؟

واجهنا العديد من الصعوبات على طول الطريق.
أولاً ، توقفت الطابعات عن العمل لدى العديد من المستخدمين. في محطات عمل بعض المستخدمين ، تم تكوين الوصول إلى الطابعات بواسطة عنوان IP محدد. بعد تبديل الطابعات إلى نطاق جديد ، تلقوا عناوين جديدة وفقد المستخدمون الوصول إليها. لحل المشكلة في اليوم التالي للهجرة ، خصصنا أحد متخصصي الدعم لمدة نصف يوم لتجاوز المستخدمين الذين خضعوا لعملية الترحيل وإعادة تكوين الطابعات لاستخدام أسماء DNS بدلاً من عناوين IP.

عند ترحيل المجموعة الأولى من المستخدمين ، اضطررنا إلى حل بعض المشكلات عن طريق إعداد جدران الحماية بشكل صحيح بحيث سمح للمستخدمين بالانتقال إلى موارد الشركة الضرورية. ومع كل عمليات الترحيل اللاحقة ، علمنا مسبقًا مسبقًا بما يجب تهيئته.

أخيرًا ، قمنا بنقل مركز الخدمة ، أي موظفي المناوبة. يجب أن يعمل التحول في الخدمة بشكل مستمر وعلى مدار الساعة ، ويكون دائمًا الوصول إلى الموارد اللازمة للعمل وأنظمة معلومات العملاء. لهؤلاء الأشخاص ، قمنا بتنظيم وظائف مؤقتة في وقت متفق عليه مسبقًا وفي غرف منفصلة. كان هناك موظف واحد في مهمة نقل ينتقل إلى هذه الغرفة ، مع التأكد من أنه يمكنه الوصول إلى جميع الأنظمة اللازمة. ثم انتقل الباقي إلى هذه الغرفة.

ثم قمنا بتنفيذ عملية الترحيل الخاصة بالوحدة المناظرة ، ودعينا أحد الضباط في الخدمة إلى العودة إلى مكانهم والتحقق من توفر جميع الموارد اللازمة. تم إصلاح المشكلات فورًا ، إن وجدت. كانت هناك بعض المشاكل. بعد ذلك ، انتقل التحول في الخدمة مرة أخرى من "المأوى المؤقت" إلى وضع العمل المعتاد في أماكن عملهم مع مجموعة كاملة من نظم المعلومات التي يحتاجون إليها.

في مرحلة ما ، وجدنا أنه لم يكن هناك محطة عمل مستخدم واحد تركت على الشبكة القديمة! وفتحوا الشمبانيا. بعد ذلك ، بدأنا في ترحيل شريحة الخادم. تم تطبيق مخطط آخر بالفعل عليه ، حيث لا يمكن إيقاف الخادم عادةً لمدة 15 دقيقة. سأناقش هذا بشكل منفصل في المقال التالي .

مكسيم كلوشكوف
استشاري أول ، تدقيق الحسابات والمشاريع المتكاملة
مركز حلول الشبكات
جت انفورمز