某企業網絡改造工程諮詢與實施案例經驗分享篇

你們好，博客距離上一次更新已是兩個月以前的事情了，這中間確實出現了不少波折和重重磨難，爲何呢？一個是年末，一個是新年的第一月。你們懂的，作網工除了要紮實的技術以外，還須要一份詳細的目標清單，這是保證你頭腦清醒的惟一習慣，因此我脫更了。

今天給你們帶點2月初跑企業客戶的一些乾貨，固然我會作一些必要的刪減，畢竟工程師的素質是須要從保密開始作起。

項目背景：

 客戶運營多款熱門app產品，海外與國內推廣方面作足了功夫，客戶在咱們這裏使用了國際線路、國內三線BGP、純國內電信線路。並自建了大數據hdfs、zookeeper等集羣運算。

 帶寬使用均大於700M，峯值能夠達到1G

 機櫃資源超過20個，託管的服務器、網絡設備、存儲就不一一詳細介紹了。

 由於安全的要求，客戶須要把部分業務重「裸奔」形態調整到硬件防火牆下面「過nat」流量進出

客戶目前IT基礎設施已經沒法知足將來一年內的的業務擴展與支撐。須要專業且實幹的技術服務團隊給予支撐。

這個時候，咱們就去了，由於咱們確實既是售前也是售後，並且還要對優化方案和客戶滿意度負責。責任的重大也突出了咱們技術能力的全面。

———強大分割線————————————————————————

上個圖，簡單的描述下客戶目前在咱們IDC上的架構狀況：

特色：

1. 三層交換機上下游鏈路接入，保證穩定可靠的同時也提高了傳輸通道的寬度

2. 由於擁有兩種以上的線路，考慮到商務上，咱們須要把特定的流量作一次區分，而後結合業界公認的cacti去協助商務上的付費問題。

3. 和我之前的文章介紹的同樣，穩定可靠沒有保證（後來得知，有一臺冷備的機器在旁邊，/無奈），災難現象：核心設備處於冷備狀況，災難故障恢復時長或大於30分鐘，甚至更長

PS：這都2017年了，還有人倡導冷備。對咱們網工來說，對於大流量的客戶來說，中斷一分鐘就是多少條TCP鏈接，這得有多少點擊量就這麼沒了，因此對穩定可靠這四個字，我依然建議你們把企業互聯網壯大的5要素多研讀下。固然，客戶強烈要求，並能夠接受業務風險，我無話可說。

上圖是，在我去以前。在我去以後呢，就變成以下的幾張圖，你們往下看。

稍微提一句，客戶要求零中斷，徹底不容許影響如今的網絡可用性，實實在在的平滑遷移。（好BT·····）

第一期改造&優化特色：

1. 依據詳細前期的工程調研在覈心三層交換機旁路接入高性能七層或四層Firewall，結合策略路由（PBR）與防火牆實現三層（NAT）對接，既而達成業務的平滑過渡。

2. 對原有結構的主機來說，新增防火牆徹底不影響，咱們只需後期按需調整內網服務器便可

3. 沒有進行串聯，即不會產生大於兩小時的中斷割接窗口，符合客戶訴求

4. 沒有提到作冗餘，由於務必須要考慮客戶成本和越算，咱們能夠分兩期以上逐漸完工，你做爲售前一上來就各類高大尚的方案和設備，這個就很是虛了，對待客戶實事求是反而更能抓住客戶。
   

第二期的改造&優化改造示意圖以下：

叨叨幾句，這個第二期的改造就和我在原來高可用的一些文章介紹的感受同樣，基本上就是這個調調，顯示實現需求，而後再是搞定穩定和可靠性。

這個邏輯觀念在不一樣的客戶上說話是有問題的，至於爲何，你們能夠頭腦風暴下。

第二期改造&優化特色：

1.核心三層交換設備升級堆疊集羣形式部署（Stack/IRF/CSS）支持熱升級，並升級上聯接入形式爲SFP互聯，可熱升級，解決內網核心冗餘問題，沒必要要擔憂單臺設備有問題。

2.新增同型號防火牆，實現旁路防火牆部署防火牆HA（A/P），支持熱升級，解決最外面一層的出口冗餘。

3.保留原「裸奔」業務結構，避免平滑遷移後業務異常，利於開發&運維&QA環境覆盤

4.對運維工程師要求或較高。

重點技術提示：
這裏的網絡改造使用的最核心的技術就是策略路由（PBR），這個技術我在以前的文章裏面有介紹過，只要是支持該特性且我這裏有測試樣機，我通常都會作一次完整的測試，並寫出文檔。因此你們若是有興趣，能夠看看我前面的介紹的文章，我這裏把華爲的PBR的配置思路稍微提一下：後期我再整理一份詳細的華爲PBR的實踐案例，請期待。

###########################

第一步：

----------------定義須要PBR的流量-----------------

第二步：

----------------定義須要PBR的對象------------------

第三步：

----------------定義PBR所須要作的動做---------------

第四步：
----------------配置traffic關聯對象和動做--------------------

第五步：

----------------在進方向的接口上進行調用---------------------

############################

作網工，不是要會玩，實施是其次，思路和技術底層理解很是重要。要是你指着有現場的操做文檔，那請不要在這個以每天學習爲基調的行業內混，由於你確定會被後面的人追遇上並淘汰你。

把學習當作生活習慣，真誠的分享本身身邊全部遭遇的成功和失敗的案例，技術沒有對錯也不分貴賤。當哪天你真的什麼高端技術架構都不須要了，敲一條缺省路由就能拿2W工資，那確實證實了你的能力

                                  ————來自一家二級運營商的網工分享