在以前的系列中:Jet切换到基于臭名昭著的供应商的新网络。 在
第一部分中 ,介绍了如何进行审核系统,收集“愿望清单”和驯服“突变储备”的过程。
这次,我将讨论将用户(超过1600人)从旧网络迁移到新网络的过程。 我邀请所有对猫感兴趣的人。
因此,截至去年夏天公司的现有网络:
- 最简单的“崩溃的骨干网”拓扑是由两个网络级交换机组合成一个VSS群集而形成的网络核心(相同的分布级别);
- 通道的水平由安装在十字架上的开关和通道水平开关的堆叠表示,有时直接在走廊甚至在工作室中安装;
- 某些访问交换机包含在链中,即该交换机包含在另一个交换机中,最后一个已在内核中;
- 将接入交换机连接到核心的容错能力主要是通过LACP提供的,有时根本没有提供;
- 访问控制-通过VLAN,VLAN路由-处于核心;
- 使用了三个制造商和四代的访问开关,用户的连接速度为100 Mbit / s至1 Gbit / s;
- 一些用户仍然使用模拟电话,一些用户使用通过PoE注入器连接的IP电话,而少数用户使用由PoE通过接入交换机供电的IP电话。
挑战:
- 使网络保持体面的状态;
- 在现代化过程中不打扰员工的工作;
- 修复在过去的15年的运行中已累积的最大数量的问题。
旧生活
以前,在办公室中运行和扩展网络的系统如下:假设我们需要为新员工安排工作。 在商务中心租用了其他区域,进行了维修,铺设了SCS,然后部署了计算机和电话网络。
根据设备的需要,一个工作场所占用了2到4个RJ-45插座。 其中一个通过电话分配(接收到一个绿色标记),另一个(从一到三个)分配给计算机(接收到一个蓝色标记)。
典型工作场所中的插座在网络构建阶段,每个计算机插座都连接到访问交换机的单独端口上,每个电话插座都与电话交换机的模拟端口(在旧房间中)或为VoIP数据传输预先配置的访问交换机端口(在新房间中)相连。
这样的方案方便了服务运营。 用户移至新房间,将计算机连接至任何可用的计算机插座,并将电话连接至任何可用的电话插座。
之后,技术支持人员将重点放在所连接设备的MAC地址上,并在访问交换机的端口上规定了必要的VLAN和其他参数。
但是这种方法有其缺点-不经济,多达一半的港口尚未使用。 如果随着时间的流逝,房间中又增加了一些工作场所,那么这样的储备金将很有用,但是直到最后我们都没有使用储备金的50%。
准备迁移
在第一阶段,我们决定更换所有访问开关。 作为标准,选择了
华为S5720系列机型,特别是S5720-52X-PWR-SI-AC。 她的特点:
- 以10 Gbit / s的速度连接到主干;
- 堆叠在传统的10G接口上;
- 允许以1 Gbit / s的速度连接到所有用户端口;
- 在所有用户端口上提供PoE电源。
因此,允许通过任何IP端口,无线访问点,视频监控摄像头和其他设备将计算机,IP电话,计算机连接到任何端口。
我们必须找出房间中实际使用的插座以及与之相连的插座。 我们有:
- 旧的和不太旧的SCS铺设项目的数据;
- 整个公司场所中的“不是最新的”有线电视杂志;
- 我们使用内置网络设备收到的现有访问交换机上的MAC地址表;
- 电话交换机的MAC地址和用户内部号码的对应表-来自电话交换机。
接下来,我们编写了一个小脚本,该脚本基于这些数据编译了交换和迁移表(每个下一个工作阶段都有一个单独的表)。 它们包含以下信息:
- 房间;
- 工作场所的端口标记;
- 在十字配线架上标记出口;
- 旧交换机(堆栈)的名称(主机名);
- 旧交换机上的端口号;
- VLAN编号
- 连接设备的MAC地址(或多个);
- 连接设备的类型(由MAC地址确定);
- 新交换机(堆栈)的名称(主机名);
- 新交换机上的端口号。
脚本结果从这样的表格中,可以很清楚地知道连接到特定端口的是什么—计算机,电话,通过电话的计算机(如果有两个MAC地址)或更复杂的端口。
根据这些表,设计工程师开发了新的电缆日志,而实施工程师则预先配置了新的交换机,这些交换机在迁移的下一阶段以交叉安装而不是旧交换机安装。
一本新的交叉杂志的片段
接入端口设置因此,工作如下:
- 禁用旧的访问开关,拔下跳线;
- 安装新的访问开关,接通电源;
- 进行跨杂志切换;
- 绕开工作室,确保电话和计算机工作正常。
看起来很简单,但是...
第一步是更换访问交换机: 三个月的工作无休假
自2018年中以来,我们每个周末更换访问交换机三个月,并根据迁移表进行了工作切换(总共约3500个端口)。
第一次迁移花费了我们超过12个小时的时间,在此期间,我们设法从5台交换机中替换了一个访问堆栈,并重新连接了与其连接的大约200个端口。
大部分时间都花在准备跳线上。 每条跳线必须从包装中取出,并在两侧粘贴数字标签。 只有在那之后才能使用跳线进行切换。
在下一次迁移中,我们优化了流程,并预先准备了跳线。 因此,上一次迁移花费了相同的12个小时,在此期间,我们设法更换了五个访问堆栈,每个访问堆栈从3到5个交换机,并重新连接了1000多个端口。
结果我们得到了什么?
首先,我们与运营服务共享了更新后的越野杂志。 该服务已经开发了自己的Web应用程序来支持当前的切换状态-现在可以始终在内部资源上找到它。
其次,作业连接到新的现代访问交换机。 同时,我们最终摆脱了模拟电话和用于IP电话的单独电源,更新了IP电话中的固件,使其统一,以便电话和交换机使用LLDP协议正确识别彼此。 这是必需的,以便电话了解应在哪个VLAN中传输语音帧,以及通过电话连接的设备的哪个-帧。 因此,电话可以访问电话交换服务器,并且用户可以将工作站上的计算机直接连接到壁装电源插座或通过电话连接。
第三,关闭活动设备所有未使用的端口,并配置端口安全功能。 同时,我们制定,同意并批准了关于连接的规定,现在“通过结帐”不存在任何连接。
因此,我们:
- 整理并记录办公设备的所有连接;
- 摆脱了旧的交换机,PoE注入器,模拟电话;
- 降低了设备的能耗(对于单个交叉和工作场所-高达30%);
- 增加了用户体验并保持了足够的活动设备端口储备(以增加一些技术支持专家的成本为代价,尤其是在将员工转移到新场所时)。
移民如火如荼-改建新高速公路
在第一阶段完成之后,用户连接的情况恢复正常,但主干网没有任何变化。 如上所述,在现代化之前,它的布置非常简单。 大约有100个VLAN在中央交换机上路由,或者在使用VSS技术组合到群集中的两个交换机上路由。
在迁移的第一阶段的同时,我们根据
第一篇文章中所述的原则建造并测试了一条新的高速公路:
- 已安装华为CE8850核心交换机
- 安装了华为CE6870配电交换机;
- 铺了额外的FOCL;
- 完成所有连接;
- 配置了覆盖和底层路由协议(但直到第一阶段完成之前,交换机一直处于空闲状态,并且空气流通)。
接下来,下一阶段的迁移开始了。 时间不是很长,但是最困难。
首先,我们制定并同意了一个新的IP地址计划,该计划考虑了我们当前和未来的需求。 新计划确定了所有计划的L3VPN的单独范围-普通用户和技术中心用户,电话系统,视频会议系统,视频监控摄像机,各种类型的演示台和其他需求。
然后,我们将整个旧网络作为单个访问堆栈连接到一对分配交换机。 之后,我们开始使用更改的VLAN号将堆栈切换到新的中继,并相应地将已连接用户的IP地址更改为新的范围。
我们以这样的方式计划工作:一次切换足够大的一组访问交换机。 他们在晚上或周末工作,这取决于交换单元的工作细节。
在开始工作之前,我们预先执行了以下操作:
- 设置公司的DHCP服务器,以便为交换用户提供新范围的IP地址;
- 在分发交换机上配置端口,计划在迁移过程中将端口包括在其中;
- 使用另一个专门设计的脚本,我们为可切换开关准备了修改后的配置。
他们按以下顺序工作:
- 接入交换从旧中继切换到新中继;
- 确保在控制界面上可访问开关;
- 将用于更改VLAN编号的准备配置倒入交换式交换机。
在执行上述工作之前,包含所有访问交换机控制接口的VLAN是在新旧中继之间“拉伸”的,因此步骤2通常花费最少的时间。 在最简单的情况下,用户工作站(以及电话,打印机和其他设备)会立即从DHCP服务器接收来自新范围的IP地址,并且无需更改即可继续工作。
哪里没有问题?
在此过程中,我们遇到了一些困难。
首先,打印机停止为许多用户工作。 在某些用户的工作站上,通过特定的IP地址配置了对打印机的访问。 将打印机切换到新的范围后,它们会收到新的地址,并且用户无法访问它们。 为了解决迁移后第二天的问题,我们分配了支持专家半天,以绕过进行迁移的用户,并将打印机重新配置为使用DNS名称而不是IP地址。
当迁移第一批用户时,我们必须正确设置防火墙来解决一些问题,以便防火墙允许用户转移到必要的公司资源。 在进行所有后续迁移时,我们已经预先知道需要配置什么。
最后,我们搬迁了服务中心,即值班人员。 值班班次应连续不间断地工作,始终可以访问工作所需的资源以及客户的信息系统。 对于这些人,我们在预先约定的时间在单独的房间中组织了临时工作。 一名值班员工正进入这个房间,以确保他可以使用所有必要的系统。 然后其余的搬进了这个房间。
然后,我们进行了相应单位的迁移,请一位值班员工返回原地,并检查所有必要资源的可用性。 如果发现任何问题,请立即解决。 问题很少。 此后,值班又从“临时住所”转移到工作场所的常规工作模式,并获得了所需的整套信息系统。
在某个时候,我们发现旧网络上没有一个用户工作站!
他们打开了香槟。 接下来,我们开始迁移服务器段。 已经应用了另一种方案,因为服务器通常即使15分钟也无法停止。 我将
在下一篇文章中单独讨论。
马克西姆·克洛奇科夫(Maxim Klochkov)
网络审计和综合项目高级顾问
网络解决方案中心
喷气信息系统