大家好,有些日子没更新干货了,近期难得有假期进行修整,思前顾后还是坐下来聊聊自己长期负责维护和搭建的实验室环境。


废话不多说,直接上图。因为图较大,分上下部分进行上传。


网络主框架(上)

wKioL1hkoEujYip8AAKeUTDxVZo713.png


服务器主框架(下)

wKiom1hkoHmiZUM0AACYk-O-BrY027.png



详细的给打阐述下这个拓扑中在2个月不到的时间中,我实测试多少功能,基础底层的配置就不详细去聊了,太esay。。。

  1. 交换机二层/三层(STP、ACL、ARP、PBR、BGP、OSPF、VRRP、HSRP、SVF、STACK、CSS)

  2. 防火墙高可用、虚拟化(HA、failover、VRRP、×××、IPS、IDS)

  3. 路由器(OSPF、BGP、GRE、、ACL、×××)

  4. 服务器虚拟化(xenserver、exsi、hyper-v)

  5. 八爪鱼异步串口接入管理所有网络设备

  等,这里就做一次大概的介绍。


设备类型:

华为-SW:S9306/S9303/S5700EI/SI/LI/S2300/S12800

华为-R:AR2204/NE40

思科-SW:3750/2960

思科-R:1921/7206

华三-SW:S5500

华三-R:S8804

防火墙:watchguard/dep-f1000/dell/Juniper-SSG/USG/ASA/Hillstone/华三F1000

堡垒机:安恒

IPS:Hillstone-SG2560

服务器:小型刀片四节点服务器

存储:戴尔MD3000、华为ST5500、戴尔SC4020


设备数量若干。反正会用不代表会组合,会组合不代表懂业务需求。所以全靠自己!!!加油吧,网工


其实写到这儿,我突然发现写来写去也就这么些东西,其实很难去界定自己学到了多少和看到了多少自己不会的。所以真的用心去钻研经历每一次的学习历程是相当难得的。


(什么各种企业高可用组网、×××高可用互联、流量引流、大二层双活业务集群架构、MPLS、DDOS自动检测集群、核心pop点建设与规划、多线路双活与切换、物理冗余、PDU冗余、监控监测与响应API、堡垒机机安全审计、内网各种安全检测架构部署等等)


在ISP这边工作一年,有能力有信心的人基本就了解到大概背后是基于什么原因和考虑去做去设计,所以很难讲,一个网工到底厉害到哪里去,到底能做多少事情。完完全全靠本事混入大公司的天才网工几率很小。


在ISP这边工作两年,熬夜、被投诉、实施等等经历后,很容易让一个网工发生翻天覆地的变化,甚至可以理解“被镀金”了。如果有幸读者能读到这里,我建议若你还年轻,想在网络和系统、云计算等等技术领域深入研究和学习的话,不妨大家考虑下找个能锻炼自己的乙方。just like me。。。


插一张图,这个是我消耗了大量的个人精力和项目总结下来的点点滴滴,从基础到高级再到复杂组网的大框架,均有总结。因都是属于个人习惯的记录,若有幸能整理成PPT或者攻略册,我一定会不留余力的去做这件事。

wKiom1hkpx_RVWQxAABGqWl2RR8941.png


好了,话题有点偏,先收回来,今天主题是这个实验室的搭建与维护心得分享。。大家都了解,当我们网工收到一个需求时,我们经常会担心有些细节上是否会有纰漏,而且再厉害的网工(除了那些经验丰富很有声望的网工)都会冒然承诺这个需求一定能做好等,所以这个时候有个实验,对于我们网工来讲真的是幸福的。


再插一张图:

wKiom1hkqJ-g97BpAABppzgB7Y4680.png


以上70%均是通过实验室完成测试和总结,算下来也有几百个下班的晚上在小黑屋一个人奋斗着。