Klíčový systém
Pro přístup do racků používáme klíčový systém (tzv. keybox), umístěný hned za dveřmi v privátním sále. Konkrétně se jedná o model FAB TRAKA 21, kde číslovka udává maximální kapacitu klíčů. Tento klíčový kabinet umožňuje, mimo jiné, zadat až tisíc uživatelů, přiřadit jim oprávnění k vybraným klíčům a samozřejmě logovat veškeré události. To nám pomůže ještě lépe řídit přístupy do jednotlivých částí infrastruktury.
Uživatel s oprávněním administrátora si pak může zpětně dohledat, kdo si v jakém čase vypůjčil jaký klíč a má možnost všechny logy exportovat na flash disk (proto ten USB konektor umístěný pod displejem). Každý uživatel má samozřejmě přidělen vlastní PIN, po jehož zadání se keybox otevře a klíče, které má přidělené, se vybarví zeleně. Zvolením čísla na displeji si může klíč odebrat. Keybox zná správnou pozici klíčů, takže nemůže dojít k záměně pozic v případě, že si uživatel odebere klíčů více.
Příprava síťové infrastruktury
Abychom mohli oživit síť v privátním sále, nechali jsme si při realizaci natáhnout 4× dvanáctitivláknový kabel MTP-MTP / 12F 9/125 G.657.A2 3,0mm z kabelovny do naší páteřní ODF, která je opět v provedení IANOS 1U EDR. Všechna vlákna jsou zakončena ve dvou přechodových modulech IANOS Base12 MTP-LC, double size, SM. Oba moduly jsou osazeny dvěma MTP konektory na vstupu a dvanácti LC duplex konektory na výstupu. Do těchto vláken budeme následně přepojovat všechny naše propoje.
Současně jsme požadovali propojení privátního sálu s naší stávající infrastrukturou (také přes kabelovnu) a to 2× dvěma vlákny. Tento propoj budeme používat pro migraci technologií.
Při budování síťové infrastruktury zavedeme dvě novinky. Tou první je, že budeme co nejvíce serverů připojovat výhradně 10Gbit uplinkem, samozřejmě zapojeným jako port-channel. Při nákupech nových serverů s tímto již dlouhodobě počítáme a máme k tomu do nového sálu připravené nové switche s rozhraním SFP/SFP+/QSFP28. Samozřejmě některé servery budou i nadále připojeny pouze 1Gbit uplinkem, a to do chvíle, než projdou pravidelnou obměnou.
Druhou novinkou je, že zcela oddělíme managementovou síť, tj. síť pro IPMI/iDrac/iLO rozhraní serverů, VME rozhraní switchů a současně také pro konzolové servery. Nebudeme tedy využívat „drahé“ 10Gbit porty access switchů a celá tato síť bude zapojena výhradně do „obyčejných“ 1Gbit switchů s rozhraním RJ45, které právě v rámci obnov nahrazujeme. Oddělujeme tím vlastně tyto dvě sítě nejen na úrovni VLAN, ale skutečně i fyzicky.
Co nás čeká a další plány?
Co by to bylo za plánování bez Ganttova diagramu, že? Souvislostí a vazeb mezi jednotlivými úkoly je tolik, že by to při tak rozsáhlém projektu nebylo možné uřídit. Jednotlivé úkoly máme rozdělené podle racků, které budeme stěhovat. V každém z nich se začíná se síťovou infrastrukturou, tj. propojení metalikou a optikou s páteřním rackem, dále s konfigurací a aktualizací access a management switchů.
Poté přichází na řadu příprava stěhování serverů, tj. dohodnutí odstávky nebo switchover do jiné lokality, aktualizace firmware všech HW komponent serverů a nakonec fyzické přemístění. Tomu samozřejmě předchází realizace páteřního racku (páteřní a mgmt switche, v průběhu také router a ODF), do kterého jsou připojena všechna vlákna z kabelovny.
V současné době máme naplánovanou přibližně polovinu celého rozsahu, což znamená splnit přibližně 313 úkolů (většina z nich se samozřejmě týká serverů). Zatím jsme jich uzavřeli přibližně 50, protože úkoly týkající se realizace síťové infrastruktury patří mezi ty časově nejnáročnější. Ale jakmile začneme ve velkém stěhovat servery, číslo splněných úkolů bude rychle stoupat.
Na závěr malá ukázka Ganttova diagramu:
(Původně napsáno pro blog CZ.NIC.)