We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Darbai šiąnakt: split vss-1


oles@ovh.net
09-02-2010, 07:14 AM
Labas vakaras,
Baigta (sunkiai ir su HG IP failover problema).

Octave

oles@ovh.net
09-02-2010, 12:58 AM
Laba diena,
Prieš mėnesį pradėjome vss-2 (dubliuotų linijų) atskyrimą ir vienos linijos darymą. Tai pašalino problemas, kurios būdavo vss. BGP veikia sparčiai ir daugiau neperpildo CPU bei nėra ARP problemų.

Šiąnakt po vidurnakčio „atskirsime“ vss-1 maršrutizatorių. Tam turėsime 30 minučių. Reikės pakeisti konfigūraciją ir perkrauti visą maršrutizatorių, kad keitimai pradėtų veikti. Per šias 30 minučių „nukentės“ visi vss1 valdomi serveriai.

Daugiau informacijos:
http://travaux.ovh.com/?do=details&id=4440

Po vss-1 liks paskutinieji vss-3. Kol kas daugiau problemų neturime.

Pastaruosius 2 metus naudojome blogai pasirinktą tinklo konfigūraciją ir laukėme (veltui), kada problemos nebeiškils. Atliekant, kaip aš sakau, „esminius darbus“, visos problemos išsprendžiamos iškart ir nereikia laukti. Mums prireiks dar 2 savaičių darbo.

Be to, mes nenaudosime Nexus 7016, kaip buvome numatę anksčiau. Užsakėme vieną atlikti testams ir rezultatai netenkino mūsų lūkesčių. RAM apribojimai neleidžia teisingai išnaudoti BGP funkcionalumo, nepritaikytos Cloud Computing funkcijos ir tikriausiai jos net nebus pritaikytos, taip pat daug klaidų diegiant, pavyzdžiui, nustačius proxy-arp su forsuoto MAC hsrp, neveikia ipv6 proxy-arp ir pan. Trumpai tariant prietaisas neparuoštas iškart veikti kaip L3. Todėl praradome laiko. Daug laiko. Iš Juniper ir Brocade užsakėme panašią įrangą ASR 9000. Viską vėl reikės testuoti (šiuo metu) ir savo akimis peržiūrėti funkcionalumą bei klaidas, kurios atsiras nustačius...

Ar tai keičia mūsų planus? Keista, bet ne. Šiandien naudojami maršrutizatoriai veikia teisingai, tačiau tik iki tam tikro lygio. Mes norime apeiti esamus apribojimus, bet ne pakeisti esamą įrangą nauja, kuri panaikintų apribojimus. Taigi, vietoj to, kad atnaujintume maršrutizatorius, lygiagrečiai įdiegsime naujus. Visiškai paprastai. Backbone bus „mažiau centralizuoti“ ir „labiau paskirstyti“. Dalinti, dalinti ir dar kartą dalinti, kol sukursime 2 ar 3 Backbone, veikiančius lygiagrečiai, ir kurie galės apdoroti 500 Gbps srauto bei veiks nepriklausomai vienas nuo kito.

Kiti šiuo metu vykdomi tinklo darbai:

BGP reflector maršrutizavimo diegimas:
http://travaux.ovh.com/?do=details&id=4490
QoS problemos spintų svičuose:
http://travaux.ovh.com/?do=details&id=4384
Apsauga nuo UDP atakų:
http://travaux.ovh.com/?do=details&id=4249

Linkėjimai,
Octave