大家好,博客距离上一次更新已经是两个月之前的事情了,这中间确实出现了很多波折和重重磨难,为什么呢?一个是年底,一个是新年的第一月。大家懂的,做网工除了要扎实的技术之外,还需要一份详细的目标清单,这是保证你头脑清醒的唯一习惯,所以我脱更了。


今天给大家带点2月初跑企业客户的一些干货,当然我会做一些必要的删减,毕竟工程师的素质是需要从保密开始做起。


项目背景:

 客户运营多款热门app产品,海外与国内推广方面做足了功夫,客户在我们这里使用了国际线路、国内三线BGP、纯国内电信线路。并自建了大数据hdfs、zookeeper等集群运算。

 带宽使用均大于700M,峰值可以达到1G

 机柜资源超过20个,托管的服务器、网络设备、存储就不一一详细介绍了。

 因为安全的要求,客户需要把部分业务重“裸奔”形态调整到硬件防火墙下面“过nat”流量进出

客户目前IT基础设施已经无法满足未来一年内的的业务扩展与支撑。需要专业且实干的技术服务团队给予支撑。


这个时候,我们就去了,因为我们确实既是售前也是售后,而且还要对优化方案和客户满意度负责。责任的重大也突出了我们技术能力的全面。


———强大分割线————————————————————————


上个图,简单的描述下客户目前在我们IDC上的架构情况:

某企业网络改造工程咨询与实施案例经验分享篇_第1张图片

特点:

  1. 三层交换机上下游链路接入,保证稳定可靠的同时也提升了传输通道的宽度

  2. 因为拥有两种以上的线路,考虑到商务上,我们需要把特定的流量做一次区分,然后结合业界公认的cacti去协助商务上的付费问题。

  3. 和我以前的文章介绍的一样,稳定可靠没有保证(后来得知,有一台冷备的机器在旁边,/无奈),灾难现象:核心设备处于冷备情况,灾难故障恢复时长或大于30分钟,甚至更长

PS:这都2017年了,还有人倡导冷备。对我们网工来讲,对于大流量的客户来讲,中断一分钟就是多少条TCP连接,这得有多少点击量就这么没了,所以对稳定可靠这四个字,我依然建议大家把企业互联网壮大的5要素多研读下。当然,客户强烈要求,并可以接受业务风险,我无话可说。



上图是,在我去之前。在我去之后呢,就变成如下的几张图,大家往下看。

某企业网络改造工程咨询与实施案例经验分享篇_第2张图片

稍微提一句,客户要求零中断,完全不允许影响现在的网络可用性,实实在在的平滑迁移。(好BT·····)

第一期改造&优化特点:

  1. 依据详细前期的工程调研在核心三层交换机旁路接入高性能七层或四层Firewall,结合策略路由(PBR)与防火墙实现三层(NAT)对接,既而达成业务的平滑过渡。

  2. 对原有结构的主机来讲,新增防火墙完全不影响,我们只需后期按需调整内网服务器即可

  3. 没有进行串联,即不会产生大于两小时的中断割接窗口,符合客户诉求

  4. 没有提到做冗余,因为务必需要考虑客户成本和越算,我们可以分两期以上逐渐完工,你作为售前一上来就各种高大尚的方案和设备,这个就非常虚了,对待客户实事求是反而更能抓住客户。


第二期的改造&优化改造示意图如下:

某企业网络改造工程咨询与实施案例经验分享篇_第3张图片

叨叨几句,这个第二期的改造就和我在原来高可用的一些文章介绍的感觉一样,基本上就是这个调调,显示实现需求,然后再是搞定稳定和可靠性。


这个逻辑观念在不同的客户上说话是有问题的,至于为什么,大家可以头脑风暴下。

第二期改造&优化特点:

1.核心三层交换设备升级堆叠集群形式部署(Stack/IRF/CSS)支持热升级,并升级上联接入形式为SFP互联,可热升级,解决内网核心冗余问题,不必要担心单台设备有问题。

2.新增同型号防火墙,实现旁路防火墙部署防火墙HA(A/P),支持热升级,解决最外面一层的出口冗余。

3.保留原“裸奔”业务结构,避免平滑迁移后业务异常,利于开发&运维&QA环境复盘

4.对运维工程师要求或较高。


重点技术提示:
这里的网络改造使用的最核心的技术就是策略路由(PBR),这个技术我在之前的文章里面有介绍过,只要是支持该特性且我这里有测试样机,我一般都会做一次完整的测试,并写出文档。所以大家如果有兴趣,可以看看我前面的介绍的文章,我这里把华为的PBR的配置思路稍微提一下:后期我再整理一份详细的华为PBR的实践案例,请期待。

###########################

第一步:

----------------定义需要PBR的流量-----------------

第二步:

----------------定义需要PBR的对象------------------

第三步:

----------------定义PBR所需要做的动作---------------

第四步:
----------------配置traffic关联对象和动作--------------------

第五步:

----------------在进方向的接口上进行调用---------------------

############################


做网工,不是要会玩,实施是其次,思路和技术底层理解非常重要。要是你指着有现场的操作文档,那请不要在这个以天天学习为基调的行业内混,因为你肯定会被后面的人追赶上并淘汰你。


把学习当做生活习惯,真诚的分享自己身边所有遭遇的成功和失败的案例,技术没有对错也不分贵贱。当哪天你真的什么高端技术架构都不需要了,敲一条缺省路由就能拿2W工资,那确实证明了你的能力

                                  ————来自一家二级运营商的网工分享