某企业网络改造工程咨询与实施案例经验分享篇

你们好，博客距离上一次更新已是两个月以前的事情了，这中间确实出现了不少波折和重重磨难，为何呢？一个是年末，一个是新年的第一月。你们懂的，作网工除了要扎实的技术以外，还须要一份详细的目标清单，这是保证你头脑清醒的惟一习惯，因此我脱更了。

今天给你们带点2月初跑企业客户的一些干货，固然我会作一些必要的删减，毕竟工程师的素质是须要从保密开始作起。

项目背景：

 客户运营多款热门app产品，海外与国内推广方面作足了功夫，客户在咱们这里使用了国际线路、国内三线BGP、纯国内电信线路。并自建了大数据hdfs、zookeeper等集群运算。

 带宽使用均大于700M，峰值能够达到1G

 机柜资源超过20个，托管的服务器、网络设备、存储就不一一详细介绍了。

 由于安全的要求，客户须要把部分业务重“裸奔”形态调整到硬件防火墙下面“过nat”流量进出

客户目前IT基础设施已经没法知足将来一年内的的业务扩展与支撑。须要专业且实干的技术服务团队给予支撑。

这个时候，咱们就去了，由于咱们确实既是售前也是售后，并且还要对优化方案和客户满意度负责。责任的重大也突出了咱们技术能力的全面。

———强大分割线————————————————————————

上个图，简单的描述下客户目前在咱们IDC上的架构状况：

特色：

1. 三层交换机上下游链路接入，保证稳定可靠的同时也提高了传输通道的宽度

2. 由于拥有两种以上的线路，考虑到商务上，咱们须要把特定的流量作一次区分，而后结合业界公认的cacti去协助商务上的付费问题。

3. 和我之前的文章介绍的同样，稳定可靠没有保证（后来得知，有一台冷备的机器在旁边，/无奈），灾难现象：核心设备处于冷备状况，灾难故障恢复时长或大于30分钟，甚至更长

PS：这都2017年了，还有人倡导冷备。对咱们网工来说，对于大流量的客户来说，中断一分钟就是多少条TCP链接，这得有多少点击量就这么没了，因此对稳定可靠这四个字，我依然建议你们把企业互联网壮大的5要素多研读下。固然，客户强烈要求，并能够接受业务风险，我无话可说。

上图是，在我去以前。在我去以后呢，就变成以下的几张图，你们往下看。

稍微提一句，客户要求零中断，彻底不容许影响如今的网络可用性，实实在在的平滑迁移。（好BT·····）

第一期改造&优化特色：

1. 依据详细前期的工程调研在核心三层交换机旁路接入高性能七层或四层Firewall，结合策略路由（PBR）与防火墙实现三层（NAT）对接，既而达成业务的平滑过渡。

2. 对原有结构的主机来说，新增防火墙彻底不影响，咱们只需后期按需调整内网服务器便可

3. 没有进行串联，即不会产生大于两小时的中断割接窗口，符合客户诉求

4. 没有提到作冗余，由于务必须要考虑客户成本和越算，咱们能够分两期以上逐渐完工，你做为售前一上来就各类高大尚的方案和设备，这个就很是虚了，对待客户实事求是反而更能抓住客户。
   

第二期的改造&优化改造示意图以下：

叨叨几句，这个第二期的改造就和我在原来高可用的一些文章介绍的感受同样，基本上就是这个调调，显示实现需求，而后再是搞定稳定和可靠性。

这个逻辑观念在不一样的客户上说话是有问题的，至于为何，你们能够头脑风暴下。

第二期改造&优化特色：

1.核心三层交换设备升级堆叠集群形式部署（Stack/IRF/CSS）支持热升级，并升级上联接入形式为SFP互联，可热升级，解决内网核心冗余问题，没必要要担忧单台设备有问题。

2.新增同型号防火墙，实现旁路防火墙部署防火墙HA（A/P），支持热升级，解决最外面一层的出口冗余。

3.保留原“裸奔”业务结构，避免平滑迁移后业务异常，利于开发&运维&QA环境复盘

4.对运维工程师要求或较高。

重点技术提示：
这里的网络改造使用的最核心的技术就是策略路由（PBR），这个技术我在以前的文章里面有介绍过，只要是支持该特性且我这里有测试样机，我通常都会作一次完整的测试，并写出文档。因此你们若是有兴趣，能够看看我前面的介绍的文章，我这里把华为的PBR的配置思路稍微提一下：后期我再整理一份详细的华为PBR的实践案例，请期待。

###########################

第一步：

----------------定义须要PBR的流量-----------------

第二步：

----------------定义须要PBR的对象------------------

第三步：

----------------定义PBR所须要作的动做---------------

第四步：
----------------配置traffic关联对象和动做--------------------

第五步：

----------------在进方向的接口上进行调用---------------------

############################

作网工，不是要会玩，实施是其次，思路和技术底层理解很是重要。要是你指着有现场的操做文档，那请不要在这个以每天学习为基调的行业内混，由于你确定会被后面的人追遇上并淘汰你。

把学习当作生活习惯，真诚的分享本身身边全部遭遇的成功和失败的案例，技术没有对错也不分贵贱。当哪天你真的什么高端技术架构都不须要了，敲一条缺省路由就能拿2W工资，那确实证实了你的能力

                                  ————来自一家二级运营商的网工分享