Добрый день хабр!
Наш инженер по Extreme Networks расскажет историю о том, как настраивал оборудование на объекте. Клиент — компания предоставляет телеком-услуги. Под катом подробности. Извиняемся за качество фотографий, но режимный объект — сами понимаете, фотоаппарат у инженера отобрали еще на входе, снимать пришлось на андроид.



Железо на объекте уже было смонтировано, моя задача была все настроить и проверить качество работы установленного коммутатора и выполняемых им задач.

От клиента поступила такая задача:
Как известно, в некоторых странах операторов, предоставляющих услуги передачи данных, обязали предоставлять по требованию органов, осуществляющих оперативно-розыскную деятельность, безвозмездный круглосуточный удаленный доступ к базам данных (БД) об абонентах и оказанных им услугах. Провайдеры должны были за свой счет приобретать, устанавливать и обслуживать технические средства системы обеспечения оперативно-розыскных мероприятий (СОРМ). Спецслужбы получили полный доступ в режиме онлайн к абонентским базам операторов связи.

Поскольку СОРМов много и это независимые железки, то одним из главных условий слива на них трафика является правильное распределение, т.е. отдельная сессия в отдельный СОРМ. Установленное сетевое оборудование не справлялось с этой задачей – пакеты одной и той же сессии могли сливаться на разные СОРМы.



Для ее решения были выбран коммутатор Extreme Networks Summit X670, так как заказчику требовалась очень большая пропускная способность. И под задачу было придумано решение: коммутатор ставился в разрыв между пограничным маршрутизатором и СОРМами, строилось 2 статических LAGа с алгоритмом балансировки в сторону СОРМ по source_IP/destination_IP. Почему статических? Потому что СОРМы независимые и LACP просто-напросто не поднялся бы.

Экран, на котором виден Load Sharing Monitor – это 2 транка, по 12 портов, по 10Г каждый порт. Т.е. 120 Гбит/с трафик прилетает с пограничных маршрутизаторов, 120Гбит/с трафика улетает на СОРМы при этом правильно балансируется, для корректного распределения между независимыми СОРМами. Сейчас там уже 2 LAGа (link aggregation group) по 24 порта.






Это СОРМы, железки на которые сливается весь национальный трафик, и с этих железок уходит в «руки властям», для контроля пользователей, куда ходят, что смотрят и т.д.



Какие-то шкафы с непонятными железками



Это мощные маршрутизаторы, которые не справлялись с задачей правильной балансировки трафика на СОРМы, т.е. Extreme прекрасно справился с задачей – все работает.



Порты самого лучшего коммутатора с кучей пропускной способности





Вот оно – фиолетовое чудо Summit X670. Если брать по Украине – то это самый продаваемый коммутатор, который может справиться с огромным спектром задач и удовлетворит потребности даже самого привередливого Заказчика.



А это крутой охлаждающий шкаф Stulz.



Конечно же, как без резервирования по питанию для отказоустойчивости.



Центр управления объектом — впечатляющая система мониторинга пробегающего трафика и качества предоставляемых услуг.



В общем, все поставили и настроили.

Хотелось бы отметить, что изначально, перед внедрением, данное решение было протестировано в тестовой демо-лаборатории МУК.

Вопросы можете задавать в комментах.





Дистрибуция решений Extreme Networks, для связи: abo@muk.ua

Учебные курсы по Extreme Networks (УЦ МУК, Киев)
14-17 апреля, ENS 15.1:Advanced Switch Operation, Configuration and Management
10 апреля — 7 мая, ENA 15.3: Switch Operation, Configuration & Management

Комментарии ()