no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Vorherige ÜberarbeitungLetzte Überarbeitung | |||
— | netz-modernisierung-2018 [2018/04/26 08:50] – [Relevantes für Netzbetreuer] Robin Därmann | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ===== Informationen zur Netz-Modernisierung 2018 ===== | ||
+ | Die teilweise über 15 Jahre alten Router und Switches in den zentralen Bereichen des Datennetzes bedürfen dringend einer Modernisierung. Wir stehen vor der Problematik, | ||
+ | |||
+ | Um die Wahrscheinlichkeit zu minimieren, dass es beim Umzug sämtlicher zentraler Komponenten zu Kollateralschäden kommt, planen wir das Vorhaben schon seit einiger Zeit und sind laufend damit beschäftigt, | ||
+ | |||
+ | |||
+ | ==== Änderungen in der Netz-Topologie ==== | ||
+ | |||
+ | Bisher war das Campus-Netz eine klassische Stern-Topologie. Das bedeutet, dass sämtliche Router (jeweils einer pro Gebäude) direkt mit einem Switch in der " | ||
+ | |||
+ | * Es gibt nur EINEN zentralen Switch. Dieser kann redundant, also doppelt ausgelegt werden (so ist das bei uns), jedoch bilden die beiden Geräte dann logisch eine Einheit mit genau einer gebündelten Ethernet-Verbindung zu jedem Router (LACP Ether-Channel) | ||
+ | * Bei Ausfall oder Neustart des zentralen Switches (z.B. bei Software-Updates) liegt die gebäudeübergreifende sowie die Internet-Kommunikation brach | ||
+ | * Neben gebridgten Ethernet-Verbindungen (über mehrere Gebäude durchgeschaltete Vlans) muss der zentrale Switch auf den selben Verbindungen auch sämtliche geroutete Kommunikation transportieren | ||
+ | |||
+ | Man hat dieses Prinzip in der Vergangenheit gerne verfolgt, weil die Implementierung sehr einfach und die Fehleranfälligkeit gering ist. Wir hatten in über 15 Jahren nicht einen zentralen Komplett-Ausfall, | ||
+ | |||
+ | Die neue Netztopologie wird daher die zentralen Router in einem Ring miteinander verbinden, so dass die gebäudeübergreifende IP-Kommunikation sowie die Verbindungen ins Internet über redundante, geroutete Strecken mit 80 GBit/s transportiert werden. Ein Router wird jeweils eine komplette Gebäudereihe versorgen (G-Reihe, N-Reihe, I-Reihe sowie MA und Zentralachse). Übergangsweise wird es den zentralen Stern-Mittelpunkt noch geben um Spezialfälle so lange abzuwickeln, | ||
+ | |||
+ | |||
+ | ==== Relevantes für Netzbetreuer ==== | ||
+ | |||
+ | Die Schaltung von Vlans über Gebäudegrenzen hinweg nehmen wir ja schon seit längerer Zeit nur noch ungerne vor. Das hat tatsächlich technische Gründe (die nächsten zwei Absätze können Sie überspringen, | ||
+ | |||
+ | Ein Vlan ist ein Ethernet-Segment. In einem Ethernet-Segment darf es immer nur exakt eine Verbindung von A nach B geben. Das allein sollte einem beim Aufbau redundanter Strukturen schon zu Denken geben. Abhilfe schafft hier das Spanning-Tree Protokoll. Es sorgt dafür, dass bei mehreren vorhandenen Verbindungen zwischen A und B immer nur eine Verbindung in Betrieb ist. Spanning-Tree ist absolut notwenig, jedoch stammt es aus den 1980ern, einer Zeit in der man über Redundanz noch nicht wirklich nachgedacht hat. Es ist daher auch eigentlich nur ein Hilfsmittel um versehentliche Schleifen zu verhindern, damit keine Broadcast-Stürme entstehen, durch die das komplette Netzwerk zum Erliegen kommt. | ||
+ | |||
+ | Um also redundante Verbindungen mit Umschwenkzeiten im Millisekundenbereich zu ermöglichen, | ||
+ | |||
+ | Über geroutete Verbindungen können wir keine Vlans schalten. Das bedeutet, ein Vlan kann maximal an einem Router (d.h. in der Regel in einer Gebäudereihe) existieren. Wenn Sie Netz-Konnektivität in mehreren Gebäudereihen benötigen, bekommen Sie von uns ein weiteres Vlan mit separaten IP-Subnetzen (IPv4 und IPv6). | ||
+ | |||
+ | Gleiches gilt für die Unterstellung von Servern in Standorten des Datacenters: | ||
+ | |||
+ | Sollten Sie momentan Vlans im Einsatz haben, die sich über mehrere Gebäudereihen erstrecken, setzen Sie sich bitte bei Gelegenheit mit uns in Verbindung, damit wir diese entsprechend aufteilen können. Wenn Sie das nicht tun, werden wir uns irgendwann bei Ihnen melden. | ||
+ | |||
+ | |||
+ | ==== Details zur Umsetzung der Netz-Modernisierung ==== | ||
+ | |||
+ | Die Modernisierung unserer Netzinfrastruktur haben wir in drei Phasen gegliedert: | ||
+ | |||
+ | In **Phase 1** tauschen wir sämtliche 10-Gigabit-Verteiler auf dem Campus gegen neue Geräte. Auf diese Verteiler sind direkt die Zuleitungen der Etagenverteiler gesteckt. Diese sind in der Regel nur einfach vorhanden, d.h. nicht redundant, was bedeutet, dass beim Umstecken ein kurzer Ausfall entsteht. Normalerweise merken Sie das an Ihren Endgeräten nicht, weil der Ethernet-Link nur zwischen Gebäudeverteiler und Etagenverteiler kurz aussetzt, nicht zwischen Etagenverteiler und Endgerät. VoIP-Telefonate brechen allerdings ab, da der Aussetzer zu lange dauert (ca. 15-30 Sekunden, wenn alles gut geht). | ||
+ | |||
+ | In **Phase 2** werden wir dann sämtliche Router auf dem Campus durch redundant ausgelegte, neue Router ersetzen. Hierbei wird es zumindest in der N-Reihe wieder einen Ausfall geben, der dann jedoch spürbar, weil länger, wird. Wir müssen in einigen Fällen aus Platzgründen zuerst das alte System aus unseren Schränken ausbauen und anschließend das neue System einbauen. Dies dauert einige Minuten und wird in den Morgenstunden, | ||
+ | |||
+ | In **Phase 3** werden wir sämtliche Hauptverteiler in den angemieteten Aussenstellen der Ruhr-Universität tauschen. Hier wird es jeweils einen kurzen Ausfall geben, den wir mit den jeweiligen Netzbetreuern separat absprechen werden. | ||
+ | |||
+ | Phase 1 - Austausch der 10-Gigabit-Verteiler - ist mittlerweile (Stand: 25.04.2018) schon fast abgeschlossen. Es sind nur noch wenige Geräte zu tauschen, wir werden das in den nächsten Tagen durchführen. Phase 2 beginnt in Kürze, Phase 3 werden wir starten, wenn Phase 2 abgeschlossen ist. |