某企业网络改造工程咨询与施行事例经历共享篇51CTO博客 - 凯时娱乐

某企业网络改造工程咨询与施行事例经历共享篇51CTO博客

2019-01-03 10:41:51 | 作者: 子辰 | 标签: 改造,咱们,客户 | 浏览: 269

咱们好,博客间隔上一次更新现已是两个月之前的工作了,这中心的确呈现了许多曲折和重重苦难,为什么呢?一个是年末,一个是新年的榜首月。咱们懂的,做网工除了要厚实的技能之外,还需求一份具体的方针清单,这是确保你脑筋清醒的仅有习气,所以我脱更了。


今日给咱们带点2月初跑企业客户的一些干货,当然我会做一些必要的删减,究竟工程师的本质是需求从保密开端做起。


项目布景:

 客户运营多款抢手app产品,海外与国内推行方面做足了功夫,客户在咱们这儿运用了世界线路、国内三线BGP、纯国内电信线路。并自建了大数据hdfs、zookeeper等集群运算。

 带宽运用均大于700M,峰值能够到达1G

 机柜资源超越20个,保管的服务器、网络设备、存储就不逐个具体介绍了。

 由于安全的要求,客户需求把部分事务重“裸奔”形状调整到硬件防火墙下面“过nat”流量进出

客户现在IT基础设施现已无法满意未来一年内的的事务扩展与支撑。需求专业且实干的技能服务团队给予支撑。


这个时分,咱们就去了,由于咱们的确既是售前也是售后,并且还要对优化计划和客户满意度担任。职责的严重也突出了咱们技能才能的全面。


———强壮分割线————————————————————————


上个图,简略的描绘下客户现在在咱们IDC上的架构状况:

特色:

  1. 三层交流机上下游链路接入,确保安稳牢靠的一起也提升了传输通道的宽度

  2. 由于具有两种以上的线路,考虑到商务上,咱们需求把特定的流量做一次区别,然后结合业界公认的cacti去帮忙商务上的付费问题。

  3. 和我曾经的文章介绍的相同,安稳牢靠没有确保(后来得知,有一台冷备的机器在旁边,/无法),灾祸现象:中心设备处于冷备状况,灾祸毛病康复时长或大于30分钟,乃至更长

PS:这都2017年了,还有人倡议冷备。对咱们网工来讲,关于大流量的客户来讲,中止一分钟就是多少条TCP衔接,这得有多少点击量就这么没了,所以对安稳牢靠这四个字,我仍然主张咱们把企业互联网强大的5要素多研读下。当然,客户强烈要求,并能够承受事务危险,我无话可说。



上图是,在我去之前。在我去之后呢,就变成如下的几张图,咱们往下看。

略微提一句,客户要求零中止,彻底不允许影响现在的网络可用性,实实在在的滑润搬迁。(好BT·····)

榜首期改造&优化特色:

  1. 根据具体前期的工程调研在中心三层交流机旁路接入高性能七层或四层Firewall,结合战略路由(PBR)与防火墙完成三层(NAT)对接,既而达到事务的滑润过渡。

  2. 对原有结构的主机来讲,新增防火墙彻底不影响,咱们只需后期按需调整内网服务器即可

  3. 没有进行串联,即不会发生大于两小时的中止割接窗口,契合客户诉求

  4. 没有说到做冗余,由于必须需求考虑客户本钱和越算,咱们能够分两期以上逐步竣工,你作为售前一上来就各种巨大尚的计划和设备,这个就十分虚了,对待客户脚踏实地反而更能捉住客户。


第二期的改造&优化改造示意图如下:

叨叨几句,这个第二期的改造就和我在本来高可用的一些文章介绍的感觉相同,基本上就是这个调调,显现完成需求,然后再是搞定安稳和牢靠性。


这个逻辑观念在不同的客户上说话是有问题的,至于为什么,咱们能够脑筋风暴下。

第二期改造&优化特色:

1.中心三层交流设备晋级堆叠集群方式布置(Stack/IRF/CSS)支撑热晋级,并晋级上联接入方式为SFP互联,可热晋级,处理内网中心冗余问题,不必要忧虑单台设备有问题。

2.新增同类型防火墙,完成旁路防火墙布置防火墙HA(A/P),支撑热晋级,处理最外面一层的出口冗余。

3.保存原“裸奔”事务结构,防止滑润搬迁后事务反常,利于开发&运维&QA环境复盘

4.对运维工程师要求或较高。


要点技能提示:
这儿的网络改造运用的最中心的技能就是战略路由(PBR),这个技能我在之前的文章里边有介绍过,只要是支撑该特性且我这儿有测验样机,我一般都会做一次完好的测验,并写出文档。所以咱们如果有爱好,能够看看我前面的介绍的文章,我这儿把华为的PBR的装备思路略微提一下:后期我再收拾一份具体的华为PBR的实践事例,请等待。

###########################

榜首步:

----------------界说需求PBR的流量-----------------

第二步:

----------------界说需求PBR的目标------------------

第三步:

----------------界说PBR所需求做的动作---------------

第四步:
----------------装备traffic相关目标和动作--------------------

第五步:

----------------在进方向的接口上进行调用---------------------

############################


做网工,不是要会玩,施行是其次,思路和技能底层了解十分重要。要是你指着有现场的操作文档,那请不要在这个以天天学习为基调的行业界混,由于你必定会被后边的人追赶上并筛选你。


把学习作为生活习气,真挚的共享自己身边一切遭受的成功和失利的事例,技能没有对错也不分贵贱。当哪天你真的什么高端技能架构都不需求了,敲一条缺省路由就能拿2W薪酬,那的确证明了你的才能

                                  ————来自一家二级运营商的网工共享




版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯时娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章