網路割接是對正在使用的線路、裝置進行操作,將會直接影響到上面承載的業務,網路改造中最關鍵的一步就是網路割接。
網路割接又叫網路遷移,是指執行網路物理或者邏輯上的更改。網路改造中最關鍵的一步就是網路割接。
通常,業務執行網路要求24小時不間斷,而割接一般都是對正在使用的線路、裝置進行操作,所以網路割接將會直接影響到上面承載的業務,這種割接一不小心就會造成業務應用的中斷。如何制定最完善的割接方案、如何執行最完美的割接、如何規避割接中的風險、如何減少乃至消除對業務系統的影響,這些都是我們在割接前需要詳細考慮的事情。
前期的準備工作一旦做得不好,割接中可能會遇到很多意想不到的問題導致割接失敗,甚至無法回退到割接前的狀態。
制定詳細的割接方案
許多網路割接不是一步就能完成的,通常會分為很多次小的割接,這時候就需要乙個總體的割接方案和許多具體的割接方案一起組合來描述整個過程。
割接方案不但是描述割接中需要進行的各項任務,還包含各項任務的時間表,所以相關的內容是需要各個配合部門、單位共同討論通過的。
對於割接中的具體割接步驟,不能僅僅是紙上談兵,特別是牽涉到軟體版本的改變這種協議上有較大更改的情況,通常需要搭設模擬環境進行模擬割接測試。任何軟體都很難避免bug(漏洞),網路起初的穩定執行不能說明在軟體版本改變、協議邏輯改動後依然能穩定執行。例如美國的乙個大運營商就曾發生過路由器軟體版本大規模公升級後幾個小時後業務中斷的情況。所以割接前的模擬測試是驗證割接方案可行性的乙個嚴謹的步驟,嚴格的測試有助於減少這方面的風險。
割接前期的準備工作包含通知相關部門和客戶、確定聯絡人、準備割接材料、配置備份、資訊採集備份等。
it部門需按照規定好的割接方案的時間進度來進行割接前的各項工作:
● 通知、協調相關部門和人員——通知割接涉及到的單位、部門,需要有配合人員時,要確定具體配合的內容、時間等,協調業務受影響的部門該進行怎樣的配合,通知相應廠商的技術支援人員在應急情況下的解決方案等。
● 板卡、輔料、工具的準備——準備割接使用的板卡、光纖、網線等; 對於有硬體操作的割接,除了準備好割接中需要的板卡外,還要按照實際操作的數量配備相應的備件: 備用的板卡、模組、光纖等。準備割接中會使用的工具,例如靜電手鐲、靜電袋、console線等。對於涉及需要架放線纜的割接,應該提前將需要的線纜放置好,並且測試無誤。
● 裝置的訪問許可權——需要提前取得裝置的控制許可權,如果有aaa(authentication, authorization and accounting,認證、授權和審計)來進行認證管理的話,需要提前設定到本地管理員賬號,以備在與aaa伺服器不可達的情況下仍然可以獲得足夠的許可權; 對於遠端操作網路裝置割接,需要確定好該裝置本地console(控制台)的訪問方式,以備一旦出現故障或者誤操作使該裝置脫網的情況下,可以繼續進行操作。
● 網路資訊的採集——備份相關裝置的配置檔案; 通過網路管理工具或者文字形式記錄所割接裝置的狀態以及流量,最好有一周的流量拓撲記錄,這樣才能在割接完畢後對比一周前同一時間的情況。
● 網路狀態的確認——所指定的網路割接方案是在前期調研的前提下提出的,所以如果網路狀態發生變化的話,可能割接方案就不再適用,所以你需要隨時監測網路狀態,有可能的話需要重新調整割接方案,重新進行模擬割接測試。
執行紮實的割接步驟
在割接方案中需要具體化每乙個步驟的割接內容,計畫應該包含每乙個步驟的開始時間、結束時間、最晚回退時間、該步驟對每種業務的影響度等內容。實際操作過程中每一步驟應該包含3個小步驟:
● 每一步進行前的快照: 進行該步驟前幾分鐘,將操作裝置的所有埠狀態、流量、協議狀態(多少個igp鄰居、多少條igp路由、多少個bgp鄰居、多少條bgp路由)記錄下來; 備份裝置的配置檔案。
● 進行割接: 執行割接的命令或者物理操作。
● 檢查是否成功: 通過show/ping/trace等命令檢視,有條件時可以從客戶端進行檢查。
割接方案必須把這三個步驟具體執行的命令以及期待的結果明確下來。例如: 快照時需要執行哪幾條命令,割接的時候需要執行哪些命令,檢查的時候相應命令的結果應該是什麼樣的。
在有了周密的割接前的準備工作以後,割接工作就會很輕鬆,實施人員應按部就班地執行。需要注意的是每乙個操作命令都應該被記錄下來,最好使用crt之類的專業telnet軟體來進行操作。
另外還有幾項關鍵工作:
回退步驟——當發現該步驟不能完成時,或者中途出現異常故障且無法在預定的時間內恢復時,那麼就應該進行回退了。
割接完成後的測試、觀察——割接完成後還應該進行整體的測試,這個完整的測試包含的內容不僅僅是從裝置層面進行,還應該有應用層面的測試,以及流量流向的觀察。
在進行完所有的割接步驟和測試步驟後,進入觀察期,一般情況下,24小內如果正常的話,該次割接就已經成功完成了。
割接方案小貼士
1. 畫出網路拓撲圖、裝置連線圖等,為割接方案的確定做好準備。
2. 畫出割接後的網路拓撲、裝置連線圖等,以備割接時的參照。
3. 寫出詳細的割接步驟、實施步驟、系統的更改和配置步驟以及每步的回退方案等; 將割接的先後工序及所用時間排列清楚; 將各工序的負責人及施工人員安排列出; 講明各工序操作的要點及注意事項; 準備使用的機具、儀表、材料清單。
4. 割接負責人的確定: 確定系統割接方負責人、廠家負責人、施工方負責人,如果割接專案較大,還要寫出明確的人員分工。
5. 割接時間確定: 向上級主管部門申請割接停電路的時間,申請的時間應有充足的餘量; 對通訊網有較大影響的,應另排程其他電路作為過渡使用。
6. 割接異常情況處理: 做好相應的應急預案和準備相應的備品備件。
7. 割接方案報建設單位主管部門審批後方可實施,主管部門最好能組織相關部門的人員對割接方案進行嚴格的會審。
割接當天快照
1. 割接當天要開割接會議,割接時確保廠家督導、施工人員、隨工、業務等相關人員及時到位,並再次明確各自的責任和工作任務。
2. 割接開始方案中確定的應急備件一定要運抵現場,以便出現問題時能夠及時更換。
4. 舊裝置拆除: 當接到割接的指令後,應按要求關機。拆除舊裝置時不得影響正在使用裝置的正常執行。先拆除交、直流電源線並將其端頭做絕緣處理,再拆除其他線纜; 拆除訊號線、控制線時要注意防止短路; 對以後需要繼續使用的線纜要進行編號留存,防止混亂。最後拆除舊裝置。拆除的線纜、舊裝置等應存放於安全、乾燥的地方,列出清單存檔。
5. 安裝割接新裝置入網: 對新裝置的安裝應準確、細緻、有序、快捷。加電前應判明電源極性,並確保電壓符合裝置要求。單機測試主要指標應符合裝置要求,搬遷的舊裝置單機指標應能達到原水平; 對新裝置、新電路或舊裝置新電路的通道指標要求由設計人員重新設計認定。
6. 所有需要割接的光纜、電纜、裝置一定要貼上對應的標籤,儘量減少錯漏現象,據統計很大一部分的割接錯誤都是因為物理連線出了差錯。
7. 割接要嚴格按照制訂的方案執行,如果有大的出入應停止割接,重新制定割接方案,以防出現重大事故; 如果割接不成功,應恢復到割接前的狀態或其他預備方案。
總之,系統割接應避開業務高峰時段,選擇系統負荷較輕時進行,建議一般的系統在凌晨0點到4點進行割接,要盡可能地縮短割接時間。割接完成後,在裝置觀察期間, 企業應安排相關專業且有處理問題能力的人員24小時內**職守。一旦發生問題,應馬上著手解決,並在第一時間通知割接工作主要負責人及相關人員。
作者介紹
羅華 參與過國家交換中心、163骨幹網、網通骨幹網、電信、聯通、移動、鐵通等大小上百次網路割接,具有豐富的專案實施經驗。2023年和2023年分別獲得ccie(cisco認證網際網路專家)和jncie(juniper認證網際網路專家)。
**:計算機世界
網路割接專案
某華為交換機代工工廠網路割接專案實施過程 客戶已採購華為s6720,深信服兩台af。客戶需求 解決3棟生產樓核心交換機埠不夠用的問題,匯聚交換機遠端管理,兩棟生產樓之間加強對網路的防護。配置思路 先和甲方實施人員確定好割接的視窗期,把兩台防火牆串在網路上,在防護牆上開啟透明模式,配置各個vlan網段...
使用brctl工具進行網路橋接
一.建立橋接 1.brctl addbr br0 增加橋接虛擬網絡卡 如果出現錯誤,請在linux核心中增加bridge支援config stp y config bridge y config bridge igmp snooping y 2.ifconfig eth0 0.0.0.0 將eth0...
會議如何進行網路直播
近兩年,客戶在舉辦會議時對網路直播的需求越來越多,為了滿足客戶的需要,筆者接觸了形形色色的公司,從中學習到不少網路直播知識,因此在此借花獻佛,將筆者的經驗總結一下,對各位同仁或許有所幫助。當前做現場網路直播服務比較專業的公司有串流直播 目睹直播 微孔直播等公司 其它的直播公司例如鬥魚直播 虎牙直播都...