心情:
2016-05-27~29 在珠海 溜达溜达(部门旅游,这福利还是需要点赞d额)
作为网络管理员的一枚,当然心情并不会有太大的放松(网络,电脑还是离不开的。墨菲定律。。。)
2016-05-27 23:37 监控链路发现 A机房出局光缆中断了。(这次我比较轻松,得益于神器VDL。。)
我的机房架构:
光缆中断导致的影响:
A. 跨机房的资源利用(IP、带宽都影响了)
B. 跨机房的数据链路备份(只能跑互联网,导致出口带宽跑高)
缺点:
A. 出口带宽利用率高
B. 通过出口互访A机房---B机房延时 58ms (不稳定,丢包)
这次我比较轻松了,以前的GRE太痛苦,太不灵活(GRE 是3层架构,配合PBR 用抓取源地址,指定下一跳)
以前的架构:
说明:
A. A机房、B机房、C机房 通过公网IP 做 GRE 隧道,然后建立OSPF,(修改COST比物理传输大)
B. 不能直接在GRE节点做应用PBR策略。(就算应用了,也不生效。要引入一个专门做策略的设备)
C. GRE 的MTU问题部分应用受影响。(这个无法优化)。
D. 我这里是CISCO+华为+H3C的设备
光缆断了的影响:
A. 客户丢包(必须的,因为GRE承载业务太差了,超过100Mb就有问题)
B. 客户不中断,我们只能处理到这里了。
优化后的方案:
今日购买了 某普*通 的VDL设备,跨机房的节点用(每个节点都要一台设备)。用来做2层VPN链路(跟L2TP有类似,跟传统的厂家,真不一样),下面我说一下现在架构:
说明:
A. A 机房到 C机房 延时只有8ms (稳定、不丢包)
B. C 机房到 B机房 延时只有10ms (稳定、不丢包)
C. VDL设备(只是负责数据转发,VPN链路建立 2个功能)。什么OSPF、VLAN都交给设备(cisco等)
所以目前架构:通过 C 机房 2套 VDL设备,把A ----C,C----B机房建立一条2层的VPN链路,修改一下OSPF的COST值(主要跑物理的光缆传输)、配置一下track,对于跨机房的资源使用我们直接在设备上PBR就可以了。
专业的事情交个专业的设备(2层VPN链路交给VDL设备;路由协议交给路由交换设备),这样我们的冗余保护能力得到了质量的提高。
本次割接客户反馈有一下闪断,但没有丢包。客户没有中断光缆的感觉:
- 对客户的服务提高了SLA (服务提升)
- 流量承载达到了6G。(当然要看看我们出口带宽空闲。我们20G的出口,利用率日常只有4G高锋)
本次光缆中断,没影响客户业务。(我只是给电话告诉商务2个事情:
A. 光缆中断了,要求抢修队伍。在这2日抢修好。
B. 出口带宽会上升,要跟运营商沟通这2日的带宽费用。
最后我继续睡觉。。。。。故障处理使用就1个电话的事情。。。。(等待光缆修复即可)。。。。。
2016-05-28 04点15分 光缆修复,流量跑回物理传输。。。。。(过程其实完全不需要想以前想如何切流量,如何给业务一个接受的方案,这次只能说一个爽字。。。。。玩了一日,写下这么爽的一次故障处理。。。。。。
附图:神器。。。。。。。。。。。。。。
登陆页面:
配置简单:
