大家好,博客距離上一次更新已經是兩個月之前的事情了,這中間確實出現了很多波折和重重磨難,爲什麼呢?一個是年底,一個是新年的第一月。大家懂的,做網工除了要紮實的技術之外,還需要一份詳細的目標清單,這是保證你頭腦清醒的唯一習慣,所以我脫更了。
今天給大家帶點2月初跑企業客戶的一些乾貨,當然我會做一些必要的刪減,畢竟工程師的素質是需要從保密開始做起。
項目背景:
客戶運營多款熱門app產品,海外與國內推廣方面做足了功夫,客戶在我們這裏使用了國際線路、國內三線BGP、純國內電信線路。並自建了大數據hdfs、zookeeper等集羣運算。
帶寬使用均大於700M,峯值可以達到1G
機櫃資源超過20個,託管的服務器、網絡設備、存儲就不一一詳細介紹了。
因爲安全的要求,客戶需要把部分業務重“裸奔”形態調整到硬件防火牆下面“過nat”流量進出
客戶目前IT基礎設施已經無法滿足未來一年內的的業務擴展與支撐。需要專業且實幹的技術服務團隊給予支撐。
這個時候,我們就去了,因爲我們確實既是售前也是售後,而且還要對優化方案和客戶滿意度負責。責任的重大也突出了我們技術能力的全面。
———強大分割線————————————————————————
上個圖,簡單的描述下客戶目前在我們IDC上的架構情況:
特點:
三層交換機上下游鏈路接入,保證穩定可靠的同時也提升了傳輸通道的寬度
因爲擁有兩種以上的線路,考慮到商務上,我們需要把特定的流量做一次區分,然後結合業界公認的cacti去協助商務上的付費問題。
和我以前的文章介紹的一樣,穩定可靠沒有保證(後來得知,有一臺冷備的機器在旁邊,/無奈),災難現象:核心設備處於冷備情況,災難故障恢復時長或大於30分鐘,甚至更長
PS:這都2017年了,還有人倡導冷備。對我們網工來講,對於大流量的客戶來講,中斷一分鐘就是多少條TCP連接,這得有多少點擊量就這麼沒了,所以對穩定可靠這四個字,我依然建議大家把企業互聯網壯大的5要素多研讀下。當然,客戶強烈要求,並可以接受業務風險,我無話可說。
上圖是,在我去之前。在我去之後呢,就變成如下的幾張圖,大家往下看。
稍微提一句,客戶要求零中斷,完全不允許影響現在的網絡可用性,實實在在的平滑遷移。(好BT·····)
第一期改造&優化特點:
依據詳細前期的工程調研在覈心三層交換機旁路接入高性能七層或四層Firewall,結合策略路由(PBR)與防火牆實現三層(NAT)對接,既而達成業務的平滑過渡。
對原有結構的主機來講,新增防火牆完全不影響,我們只需後期按需調整內網服務器即可
沒有進行串聯,即不會產生大於兩小時的中斷割接窗口,符合客戶訴求
沒有提到做冗餘,因爲務必需要考慮客戶成本和越算,我們可以分兩期以上逐漸完工,你作爲售前一上來就各種高大尚的方案和設備,這個就非常虛了,對待客戶實事求是反而更能抓住客戶。
第二期的改造&優化改造示意圖如下:
叨叨幾句,這個第二期的改造就和我在原來高可用的一些文章介紹的感覺一樣,基本上就是這個調調,顯示實現需求,然後再是搞定穩定和可靠性。
這個邏輯觀念在不同的客戶上說話是有問題的,至於爲什麼,大家可以頭腦風暴下。
第二期改造&優化特點:
1.核心三層交換設備升級堆疊集羣形式部署(Stack/IRF/CSS)支持熱升級,並升級上聯接入形式爲SFP互聯,可熱升級,解決內網核心冗餘問題,不必要擔心單臺設備有問題。
2.新增同型號防火牆,實現旁路防火牆部署防火牆HA(A/P),支持熱升級,解決最外面一層的出口冗餘。
3.保留原“裸奔”業務結構,避免平滑遷移後業務異常,利於開發&運維&QA環境覆盤
4.對運維工程師要求或較高。
重點技術提示:
這裏的網絡改造使用的最核心的技術就是策略路由(PBR),這個技術我在之前的文章裏面有介紹過,只要是支持該特性且我這裏有測試樣機,我一般都會做一次完整的測試,並寫出文檔。所以大家如果有興趣,可以看看我前面的介紹的文章,我這裏把華爲的PBR的配置思路稍微提一下:後期我再整理一份詳細的華爲PBR的實踐案例,請期待。
###########################
第一步:
----------------定義需要PBR的流量-----------------
第二步:
----------------定義需要PBR的對象------------------
第三步:
----------------定義PBR所需要做的動作---------------
第四步:
----------------配置traffic關聯對象和動作--------------------
第五步:
----------------在進方向的接口上進行調用---------------------
############################
做網工,不是要會玩,實施是其次,思路和技術底層理解非常重要。要是你指着有現場的操作文檔,那請不要在這個以天天學習爲基調的行業內混,因爲你肯定會被後面的人追趕上並淘汰你。
把學習當做生活習慣,真誠的分享自己身邊所有遭遇的成功和失敗的案例,技術沒有對錯也不分貴賤。當哪天你真的什麼高端技術架構都不需要了,敲一條缺省路由就能拿2W工資,那確實證明了你的能力
————來自一家二級運營商的網工分享