大家好,有些日子沒更新干貨了,近期難得有假期進行修整,思前顧後還是坐下來聊聊自己長期負責維護和搭建的實驗室環境。
廢話不多說,直接上圖。因爲圖較大,分上下部分進行上傳。
網絡主框架(上)
服務器主框架(下)
詳細的給打闡述下這個拓撲中在2個月不到的時間中,我實測試多少功能,基礎底層的配置就不詳細去聊了,太esay。。。
交換機二層/三層(STP、ACL、ARP、PBR、BGP、OSPF、VRRP、HSRP、SVF、STACK、CSS)
防火牆高可用、虛擬化(HA、failover、VRRP、***、IPS、IDS)
路由器(OSPF、BGP、GRE、、ACL、***)
服務器虛擬化(xenserver、exsi、hyper-v)
八爪魚異步串口接入管理所有網絡設備
等,這裏就做一次大概的介紹。
設備類型:
華爲-SW:S9306/S9303/S5700EI/SI/LI/S2300/S12800
華爲-R:AR2204/NE40
思科-SW:3750/2960
思科-R:1921/7206
華三-SW:S5500
華三-R:S8804
防火牆:watchguard/dep-f1000/dell/Juniper-SSG/USG/ASA/Hillstone/華三F1000
堡壘機:安恆
IPS:Hillstone-SG2560
服務器:小型刀片四節點服務器
存儲:戴爾MD3000、華爲ST5500、戴爾SC4020
設備數量若干。反正會用不代表會組合,會組合不代表懂業務需求。所以全靠自己!!!加油吧,網工
其實寫到這兒,我突然發現寫來寫去也就這麼些東西,其實很難去界定自己學到了多少和看到了多少自己不會的。所以真的用心去鑽研經歷每一次的學習歷程是相當難得的。
(什麼各種企業高可用組網、***高可用互聯、流量引流、大二層雙活業務集羣架構、MPLS、DDOS自動檢測集羣、核心pop點建設與規劃、多線路雙活與切換、物理冗餘、PDU冗餘、監控監測與響應API、堡壘機機安全審計、內網各種安全檢測架構部署等等)
在ISP這邊工作一年,有能力有信心的人基本就瞭解到大概背後是基於什麼原因和考慮去做去設計,所以很難講,一個網工到底厲害到哪裏去,到底能做多少事情。完完全全靠本事混入大公司的天才網工機率很小。
在ISP這邊工作兩年,熬夜、被投訴、實施等等經歷後,很容易讓一個網工發生翻天覆地的變化,甚至可以理解“被鍍金”了。如果有幸讀者能讀到這裏,我建議若你還年輕,想在網絡和系統、雲計算等等技術領域深入研究和學習的話,不妨大家考慮下找個能鍛鍊自己的乙方。just like me。。。
插一張圖,這個是我消耗了大量的個人精力和項目總結下來的點點滴滴,從基礎到高級再到複雜組網的大框架,均有總結。因都是屬於個人習慣的記錄,若有幸能整理成PPT或者攻略冊,我一定會不留餘力的去做這件事。
好了,話題有點偏,先收回來,今天主題是這個實驗室的搭建與維護心得分享。。大家都瞭解,當我們網工收到一個需求時,我們經常會擔心有些細節上是否會有紕漏,而且再厲害的網工(除了那些經驗豐富很有聲望的網工)都會冒然承諾這個需求一定能做好等,所以這個時候有個實驗,對於我們網工來講真的是幸福的。
再插一張圖:
以上70%均是通過實驗室完成測試和總結,算下來也有幾百個下班的晚上在小黑屋一個人奮鬥着。