Topologie-Wechsel erfolgreich

Daniel Baumann daniel.baumann at bfh.ch
Fri May 17 19:49:11 CEST 2019 

Hallo zusammen



Kurzfassung
===========

  * Der Topologie-Wechsel der Anbindung der Science DMZ durch
    zusaetzliche Arista Switches (Science DMZ Border Router)
    war erfolgreich, alle Netze sind durchgetested/verifiziert.

  * Seit 18:07 Uhr sind alle Dienste wie geplant und uneingeschraenkt
    wieder verfuegbar.

  * Wir werden naechste Woche noch weitere Redundanztests und Lasttests
    der Science DMZ Border Router vornehmen resp. abschliessen, diese
    beduerfen aber keiner Ankuendigung da unterbruchslos und ohne
    User-Impact.



Zusatzinformationen
===================

  * Sinn und Zweck der Science DMZ Border Router ist, dass unsere beiden
    Linux Racks in Bern mit einem dynamischen Routing-Protokoll (OSPF)
    an die BFH Border Router (und somit das Internet) angeschlossen
    werden koennen.

  * Ein dynamisches Routing Protkoll ist notwendig, damit die beiden
    Racks unabhaengig voneinander funktionieren koennen. D.h. der
    jetztige Ceph Storage Cluster und der gegen Ende Jahr produktiv
    gehende OpenStack Cluster koennen so ohne Beintraechtigung mit
    nur einem Rack (egal welches der beiden) weiterlaufen falls das
    andere Rack ausfaellt.

  * Dadurch ist sicher gestellt, dass die notwendige Performance und
    Redundanz auch im Fehlerfall gewaehrleistet ist.
    Ohne dynamisches Routing Protokoll waere ein Rack das "Master-Rack",
    so dass bei dessen Ausfall das andere Rack ebenfalls inaktiv ist,
    d.h. die Vorteile der Redundanz ueber 2 Racks waere verpufft.

  * Technisch haette man OSPF direkt auf den BFH Border Routern machen
    koennen, es wurde allerdings entschieden dass dies durch den Einbau
    von zwei weiteren Switches dazwischen umgesetzt werden soll.

  * Die zusaetzlichen Switches sind somit nur "Durchlauferhitzer",
     haben aber einen netten Nebeneffekt fuer die Zukunft..

    - Fuer den Campus Biel wird die Science DMZ auf Biel erweitert, auch
      dort wird eine Anbindung ans BFH.ch Netz mit aus den gleichen
      Gruenden wie in Bern mit einem dynamischen Routing Protokoll
      erfolgen.

    - Da wir auch dort zusaetzliche "Durchlauferhitzer" einsetzen werden
      muessen, koennen wir die beiden Science DMZ Border Router-Paare
      von Bern und Biel direkt miteinander auf
      "Layer2-ueber-Layer3-verpackt"-Ebene verbinden.

      Oder anderst: egal wie und/oder ob sich das BFH.ch Netz in Bezug
      auf Unterstuetzung von standortuebergreifenden Subnets
      weiterentwickeln wird, wir werden dies fuer BFH.science trivial
      und direkt, selbststaendig mit der eigenen Netzwerk-Infrastruktur
      implementieren koennen.

    - Damit koennen z.B. nicht nur VMs von Bern nach Biel im laufenden
      Betrieb, vollautomatisch und ohne Unterbruch migriert werden,
      sondern es kann auch erstmals fuer die BFH vollautomatische geo-
      redundante, load-balanced active-active Dienste (also nicht
      active-passiv/active-failover) fuer eine zeitgemaesse Service und
      Infrastruktur High-Availabilty.

    - Den ersten Schritt um dies zu ermoeglichen haben wir heute mit dem
      erfolgreichen Topologie-Wechsel der Netzwerkanbindung der Science
      DMZ in Bern produktiv gesetzt.

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science

More information about the bfh-linux-announce mailing list