CBS выполнила работы по модернизации ядра сети крупного российского банка

  • 20.04.2020
  • 369

Задача

Текущие устройства ядра сети на базе модульных коммутаторов Cisco Catalyst 6500 эксплуатировалась в сети банка достаточно давно. Из-за этого вероятность отказа оборудования постепенно повышалась. Не так давно один из коммутаторов вышел из строя. И хотя его удалось восстановить, достаточно остро встал вопрос замены этих устройств на более современные.

Перед специалистами компании CBS была поставлена задача вывести из эксплуатации старое ядро сети на базе коммутаторов Cisco Catalyst 6500 и перенести всю функциональность на новые коммутаторы Cisco Nexus 9300. При проведении работ требовалось обеспечить минимизацию простоев в работе сети.

Выполнение

Выбор коммутаторов Cisco Nexus 9300 в качестве ядра был обусловлен архитектурными особенностями сети. В частности, в будущем планировалось перевести часть сети банка в формат фабрики на базе технологии VXLAN.

При проведении работ были определены ключевые моменты проекта:

  • Минимизация простоев в работе сети.
  • Перенос функций ядра сети с платформы Cisco Catalyst на Cisco Nexus.

Проект был разбит на следующие основные этапы:

  • проведение инвентаризации физических и логических подключений,
  • разработка плана проведения работ,
  • подготовка к миграции конфигурации со старого ядра сети на новое,
  • перенос физических подключений на новое ядро сети,
  • перенос основной функциональности: логические интерфейсы, маршрутизация, политики безопасности и пр.,
  • отключение коммутаторов Cisco Catalyst 6500, завершение работ.

Перед началом работ специалисты CBS провели инвентаризацию всех физических и логических подключений. Не секрет, что при эксплуатации сети, появляются неактуальные части в конфигурации. В связи с этим инвентаризация позволяет не «тащить» на новое ядро конфигурацию, которая давно потеряла актуальность.

Далее требовалось разработать детализированный план проведения работ. По каждому этапу были указаны ключевые шаги, затрагиваемые системы, проработан план тестирования и план отката в случае возникновения проблем. Такая схема работ была согласована со всеми подразделениями банка, сервисы которых затрагивались в процессе выполнения проекта.

Для минимизации простоев в работе сети было решено выполнять переключение постепенно. Новое и старое ядра сети были соединены между собой для обеспечения постепенного переключения физических и логических интерфейсов. Далее по намеченному плану оставалось выполнить работы по перекоммутации и конфигурации оборудования.

Был внесён ряд изменений в логику работы сети из-за технологических ограничений и удобства при дальнейшей эксплуатации. В частности, ранее коммутаторы ядра сети был объединены в стек на базе технологии VSS. Теперь же уровень управления (control-plane) был распределён по нескольким коммутаторам Cisco Nexus. В связи с этим часть конфигурации претерпела изменения. Например, принято решение отказаться от технологии PBR на ядре сети. Была выполнена сегментация таблицы маршрутизации средствами технологии VRF. Ещё одним изменением стал перевод всех коммутаторов сети в режим прозрачной работы протокола VTP. Ране использовалась схема клиент/сервер.

После того, как все физические и логические интерфейсы были переключены на новое ядро сети, старые коммутаторы Cisco Catalyst 6500 были полностью отключены от сети банка. Проведение тестовых испытаний показало успешность выполненных работ.

Результат

Ядро сети банка перенесено на современные коммутаторы Cisco Nexus 9300, которые в дальнейшем станут основой для построения единой фабрики на базе технологии VXLAN.