Úleva pro pakety

V noci na dnešek probíhal jeden z posledních významnějších zásahů do naší síťové infrastruktury, díky kterému se paketům po více než měsíc trvajícím přechodném stavu konečně uleví.

Ve fázi stěhování, kdy byly frontend servery přestěhovány do DC Tower a storage backend a hraniční síťové prvky zůstávaly v CEColo, byla typická cesta požadavku na zobrazení www stránky na našem hostingu zhruba následující:

  1. požadavek od klienta přichází přes NIX na primární hraniční router v CEColo
  2. přes propoj CEColo – DC Tower putuje dále na několik kilometrů vzdálený již přestěhovaný webový frontend
  3. tím stejným fyzickým propojem v rámci SAN VLAN se vrací zpět požadavek na data ze storage backendu v CEColo
  4. požadovaná data putují ke zpracování na frontend server do Toweru
  5. požadavek webové aplikace na údaje z DB putuje prostřednictvím databázového serveru znovu do CEColo na storage backend
  6. data z DB se vracejí do Toweru ke zpracování
  7. výsledná www stránka je z Toweru vrácena na hraniční router do CEColo, odkud pokračuje přes NIX zpět ke klientovi

Tyto rošády, které probíhaly mnohokrát za vteřinu po několik týdnů, se výrazně omezily nejprve bezvýpadkovým přestěhováním všech storage clusterů za jedinou noc do Toweru před zhruba třemi týdny. A dalším krokem v jejich omezení bylo právě dnešní přestěhování hraničního routeru a primárního firewallu, během kterého se relokoval i primární okruh do NIX.CZ z ukončení v NIX4 do NIX1.

Ve stejném časovém okně probíhalo ještě stehování několika zbývajících interních systémů a přepojování SAN sítě do finální topologie, aby mohla být v následujících dnech definitivně odpojena od LAN infrastruktury, se kterou byla po stěhovací období dočasně propojena.

Veškeré práce probíhaly opět za plného provozu, který byl odbavován přes naše záložní datové centrum, kde je umístěn druhý hraniční router s redundantním propojem do NIX2 a k záložnímu tranzitnímu operátorovi.

Nyní již není pochyb o tom, že DC Tower je naším novým primárním datovým centrem, protože je odtud provozována převážná většina našich služeb. K přestěhování zbývají v zásadě už jen managed servery významných zákazníků, jejichž podstatnou část nyní převádíme na virtuální infrastrukturu. Přecejen doba, kdy dávalo smysl si pro server s nějakými 16GB RAM a 4 jádry CPU kupovat a provozovat vyhrazený HW, už je pryč. Navíc v novém datovém centru už budeme jako standard provozovat výhradně technologie s redundantním napájením, a tak tam pro levnější fyzické servery s jedním zdrojem není místo.

Jak byl náš provoz do českého internetu během plánovaných prací odbavován přes záložní 10Gbps linku, můžete vidět na následujícím obrázku:

nix