Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Chuyển đổi hệ thống core switching

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Chuyển đổi hệ thống core switching



    CHUYỂN ĐỔI HỆ THỐNG SWITCHING CORE

    Từ một thông báo tuyển dụng của một công ty ở tỉnh bang Saskatchewan, Canada cho một vị trí network architect, mình viết vài dòng cho các bạn về vấn đề khi thực hiện chuyển đổi hệ thống backbone. Dòng switch 6500 của Cisco là lá cờ đầu của Cisco trong lĩnh vực core switching trong hơn 20 năm qua. Năm ngoái, Cisco đã cho dòng switch này về hưu. Một số đơn vị đang sử dụng dòng switch 6500 này sẽ có nhu cầu thay thế bằng các dòng switch mới hơn. Cái job trên yêu cầu ứng viên phải am hiểu cả hai công nghệ, platform hoàn toàn khác biệt: hiện có (6500) và mới (Nexus 7000).

    PHÂN TÍCH THẬT KỸ HẠ TẦNG MẠNG HIỆN TẠI, CẤU HÌNH HIỆN TẠI CỦA CORE SWITCH ĐANG HIỆN HỮU

    Một trong những việc đầu tiên mà các bạn nên dành thời gian đáng kể chính là nghiên cứu (study) thật kỹ về hiện trạng hạ tầng mạng hiện tại. Ở cấp độ kết nối vật lý, các bạn cần thống kê tất cả các kết nối đấu về core switch hiện hữu. Trong bảng thống kê này, các thông số như loại media (cáp đồng, cáp quang, giao tiếp SC/ST/LC…), tốc độ (100/1000, 10G), duplex mode, single mode/ multimode, các loại dây nhảy từ patchpanel về switch…Việc phân tích kỹ phần vật lý này giúp chúng ta xác định được những thành phần nào cần phải thay thế vì không tương thích với công nghệ mới, những thành phần nào có thể tận dụng lại. Ở mức 2, các bạn cần tổng hợp và phân tích tất cả các thông số ở Layer 2 (CDP, LLDP, VTP, STP, VLAN, EtherChannel, UDLD…). Các bạn cần thống kê có bao nhiêu vlan, chức năng của mỗi vlan là gì? Về spanning, các bạn cần thống kê chế độ hiện tại của STP, switch có đang là root? Có port nào đang thay đổi cost so với giá trị mặc định hay không? Với STP, chúng ta cần chú ý vấn đề long-path-cost. Để STP chạy chuẩn xác trên các mạng tốc độ cao (ví dụ 100G, 40G…), chúng ta có thể cân nhắc bật lên tính năng long-path-cost. Với VTP, chúng ta cần khảo sát xem switch hiện tại đang chạy ở chế độ nào (server/client/transparent), có VTP password hay không? Đối với EtherChannel, chúng ta cần thống kê và hiểu đầy đủ các Etherchannel hiện có trên coreswitch về các thiết bị khác như EXSI, Wireless LAN Controller (LACP/PaGP/mode ON). Các bạn cũng đừng quên những tính năng ở layer 2.5 như Proxy ARP. Trong switch có hiệu chỉnh thời gian gì cho ARP timeout hay không?
    Ở layer 3, các bạn chú ý phân tích hệ thống core switch hiện tại đang dùng giao thức định tuyến nào (RIP/OSPF/EIGRP/BGP/static). Nếu nó chạy nhiều giao thức định tuyến, có quá trình route-redistribution nào không? Dĩ nhiên, các bạn cần ghi chú lại hết tất cả các địa chỉ lớp mạng hiện có trên thiết bị? Mạng hiện có những subnet nào, gateway/subnetmask? Mạng hiện có VRF nào không? Các bạn cũng đừng quên multicast-routing. Nhiều doanh nghiệp chạy multicast để hỗ trợ các ứng dụng voice/video conferencing. Core switch có chạy PIM DM/SM? Chạy trên những interface nào? Vì sao lại có multicast?
    Ở các layer cao hơn như transport, application, chúng ta cần tìm hiểu kỹ từng dòng trong cấu hình core switch hiện có. Ví dụ core switch hiện hữu có đang chạy DHCP, NTP, DHCP snooping, DNS. Nếu đang chạy DHCP server thì đang cấp những dãy địa chỉ nào, các option trong DHCP pool? Nếu đang chạy NTP thì thiết bị nào đang là NTP server, có dùng key hay không? Và đừng quên những thứ như digital certificate. Thiết bị hiện tại có cài đặt cái certificates nào không? Khi nào hết hạn? Con switch hiện tại có module firewall, IPS, WLC nào không?
    Ở mức dự phòng thiết bị, core switch hiện tại có đang chạy chế độ HA như VSS hay không? Nếu có thì thiết bị nào là active, thiết bị nào là standby…
    Hãy cố gắng xem thật kỹ nhiều lần cấu hình hiện tại của thiết bị. Đừng bỏ qua bất kỳ một chi tiết nào. Một chi tiết nhỏ, một câu lệnh với một tùy chọn nhỏ bị bỏ sót sẽ làm quá trình chuyển đổi hệ thống của bạn bị thất bại vào ngày D-Day.

    THIẾT KẾ GIẢI PHÁP TƯƠNG ĐƯƠNG TRÊN PLATFORM MỚI

    Dựa trên các thông tin đã thu thập và phân tích ở giai đoạn 1, các bạn cần thiết kế ra một giải pháp tương đương trên platform mới.
    Ở lớp vật lý, các bạn có thể gặp thách thức là tốc độ cổng Ethernet trên platform mới có thể cao hơn nhiều, chuẩn giao tiếp cũng có thể khác. Do đó, chúng ta có thể cần tính toán lại số lượng cáp (đồng/quang), transceiver, tính toán chiều dài…vì vị trí đặt thiết bị có thể thay đổi. Cũng đừng quên, một số loại thiết bị ở lớp vật lý như transceiver có thể không tương thích trên platform mới, hoặc sẽ đòi hỏi cài đặt các phiên bản OS phù hợp.
    Ở layer 2, chỉ với vấn đề VLAN, chúng ta cần phải tính toán cẩn thận những vlan nào sẽ được migrate sang hệ thống mới, những vlan nào có thể loại bỏ? Có cần phải chạy VTP hay không? STP như thế nào? Những vlan nào cần phải tạo mới?
    Ở Layer 3, chúng ta tiếp tục hoạch định về phần định tuyến và phần multicast. Đối với Nexus, phần dự phòng có tên gọi là vPC. Các giải pháp routing, spanning-tree, IP Arp synchronize trên vPC có thể khác biệt với cách triển khai trên 6500 VSS. Do đó, công việc này đòi hỏi chúng ta am hiểu cả platform mới Nexus và platform cũ 6500. Chúng ta cũng cần hoạch định những địa chỉ mới cho những dịch vụ hoặc kết nối mới trên platform mới. Ví dụ Nexus vPC đòi hỏi có kết nối keepalive.
    Ở các mức cao hơn, chúng ta phải giải quyết những vấn đề như cài đặt digital certificate nếu có như thế nào? Cấu hình DHCP server mới ra sao? Hãy cố gắng tìm các công nghệ và tính năng tương đương trên platform mới để thay thế cho các tính năng trên nền tảng cũ.

    HOẠCH ĐỊNH MỘT KẾ HOẠCH TRIỂN KHAI

    Switching core thường là trái tim của mọi hạ tầng mạng. Do đó việc thay thế thành phần này đòi hỏi việc hoạch định chi tiết, tỉ mỉ. Dĩ nhiên, chúng ta phải thực thi trong thời gian maintenance window. Chúng ta có thể chọn hai cách tiếp cận.
    Cách tiếp cận thứ nhất: theo kiểu cut-over. Trong hướng tiếp cận này, chúng ta chuẩn bị thiết bị core switch mới sao cho nó sẵn sàng 100% về mặt cấu hình, về mặt đấu nối. Trong ngày thực hiện cut-over, chúng ta sẽ tắt switch cũ, lắp đặt switch mới, thực hiện đấu nối vật lý, bật thiết bị mới và kiểm tra các cấu hình xem có chạy đúng yêu cầu thiết kế hay không.
    Cách tiếp cận thứ hai: theo kiểu migration. Trong hướng tiếp cận này, chúng ta sẽ cho các thiết bị core switch mới tham gia vào mạng. Giữa core swich cũ và mới chúng ta có thể thực hiện một đấu nối trung gian. Trên đấu nối trung gian này, chúng ta có thể chạy trunking, routing…sao cho core switch mới không làm ảnh hưởng đến hoạt động hiện có của core switch cũ. Lấy ví dụ, STP của coreswitch mới là secondary root. OSPF của core switch mới là BDR….Các địa chỉ cổng bị trùng lắp trên core cũ và mới, dĩ nhiên sẽ phải giải quyết bằng cách shutdown các cổng tương ứng trên switch mới.
    Các thành phần khác của hạ tầng mạng của chúng ta như WAN, Data Center, Firewall…sẽ lần lượt được di dời từ core switch cũng sang core switch mới vào những khoảng thời gian khác nhau.
    Chúng ta cần tận dụng các tính năng dự phòng cao như VPC, HA, cluster…trên cách thành phần mạng này để giảm thiểu thời gian downtime của hệ thống.

    Tóm tắt: Việc chuyển đổi một hệ thống từ nền tảng này sang một platform khác đòi hỏi am hiểu sâu sắc công nghệ, tính năng trên cả hai platform. Quá trình khảo sát, học hỏi kỹ lưỡng hiện trạng mạng hiện tại đóng vai trò quan trọng trong quá trình thiết kế. Bên cạnh phần kiến thức, các kỹ năng quan trọng của một người kỹ sư mạng hoặc network architect cần phải có là kỹ năng thiết kế, hoạch định, viết tài liệu.


    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
Working...
X