在前两部分(
一 ,
二 )中,我们研究了构建新用户工厂所基于的原则,并讨论了所有作业的迁移。 现在该讨论服务器工厂了。
以前,我们没有单独的服务器基础结构:服务器交换机与用户分发交换机连接到同一核心。 访问控制是使用虚拟网络(VLAN)进行的,VLAN路由是在一个点-核心上进行的(根据“
崩溃的骨干网”原理)。
旧网络基础架构随着新的办公网络,我们决定建立一个新的服务器机房,并为此建立一个单独的新工厂。 事实证明,它很小(三个服务器机柜),但遵循所有规则:CE8850交换机上的独立核心,完全连接的(脊叶式)拓扑结构,机架顶部(ToR)换向器CE6870,用于与网络其余部分(边界)接口的单独的一对交换机叶子)。 简而言之,完全填充。
新服务器工厂网我们决定放弃服务器SCS,转而将服务器直接连接到ToR交换机。 怎么了 我们已经有两个使用基于服务器的SCS构建的服务器机房,我们意识到这是:
- 操作不便(大量切换,需要仔细更新电缆记录);
- 就配线架占用的空间而言,成本很高;
- 如有必要,提高连接服务器的速度(例如,从1 Gbit / s铜缆连接切换到10 Gbit / s光纤)。
当迁移到新的服务器工厂时,我们试图摆脱以1 Gbit / s的速度连接服务器并将自身限制为10 GB的接口。 虚拟化几乎所有不知道如何使用的旧服务器,其余通过连接到10千兆端口的千兆收发器进行虚拟化。 我们计算并决定,这比为它们安装单独的千兆交换机要便宜。
ToR开关同样在我们的新服务器机房中,我们在24个端口上安装了单独的带外管理(OOM)交换机,每个机架一个。 原来这个想法很好,只是端口不够用,下一次我们将为48个端口安装OOM交换机。
在OOM网络中,我们根据华为术语连接了iLO或iBMC等服务器的远程管理接口。 如果服务器失去了与网络的主要连接,则可以通过此接口进行连接。 OOM交换机还连接ToR交换机管理接口,温度传感器,UPS控制接口和其他类似设备。 可通过单独的防火墙接口访问OOM网络。
OOM网络连接配对服务器和用户网络
在定制工厂中,单独的VRF用于不同目的-连接用户工作站,视频监视系统,会议室中的多媒体系统,组织展位和演示区等。
服务器工厂中已创建了一组不同的VRF:
- 用于连接部署了公司服务的常规服务器。
- 单独的VRF,在其中部署了具有Internet访问权限的服务器。
- 仅由其他服务器(例如,应用程序服务器)访问的数据库服务器的单独VRF。
- 为我们的邮件系统(MS Exchange + Skype for Business)使用单独的VRF。
因此,我们有一个从用户工厂侧设置的VRF和一个从服务器工厂侧设置的VRF。 两组都群集在公司防火墙(ME)上。 ME已连接到服务器工厂和用户工厂的边界交换机。
通过ME与工厂连接-物理
通过ME连接工厂-逻辑迁移进展如何
在迁移期间,我们通过临时干线在通道级别连接了新旧服务器工厂。 为了迁移位于特定VLAN中的服务器,我们创建了一个单独的网桥域,其中包括旧服务器工厂的VLAN和新服务器工厂的VXLAN。
配置看起来像这样,关键是最后两行:
bridge-domain 22 vxlan vni 600022 evpn route-distinguisher 10.xxx.xxx.xxx:60022 vpn-target 6xxxx:60022 export-extcommunity vpn-target 6xxxx:60022 import-extcommunity interface Eth-Trunk1 mode lacp-static dfs-group 1 m-lag 1 interface Eth-Trunk1.1022 mode l2 encapsulation dot1q vid 22 bridge-domain 22
虚拟机迁移然后,使用VMware vMotion,该VLAN中的虚拟机从旧的虚拟机管理程序(版本5.5)迁移到新的虚拟机管理程序(版本6.5)。 在此过程中,硬件服务器已虚拟化。
当您尝试重复时预先配置MTU,并检查是否有较大的端到端数据包。
在旧服务器网络中,我们使用了VMware vShield虚拟ME。 由于VMware不再支持此工具,因此我们在迁移到新的虚拟服务器场时从vShield迁移到了硬件防火墙。
在旧网络中没有服务器保留在特定VLAN中之后,我们切换了路由。 以前,它是在基于Collapsed Backbone技术构建的旧内核上实现的,而在新服务器工厂中,我们使用Anycast Gateway技术。
路由交换机在切换特定VLAN的路由后,它与网桥域断开连接,并被排除在新旧网络之间的中继中,即完全转移到了新的服务器工厂。 因此,我们迁移了大约20个VLAN。
因此,我们创建了一个新的网络,一个新的服务器和一个新的虚拟化场。 在以下文章之一中,我们将讨论我们对Wi-Fi所做的事情。
马克西姆·克洛奇科夫(Maxim Klochkov)
网络审计和综合项目高级顾问
网络解决方案中心
喷气信息系统