目录核心机房那套设备,运行时间已经累积到六万小时。告警是从去年底开始的,起初是零星的丢包,监控上看就像心电图偶尔抖一下,没引起重视。直到今年三月份,一个周三的凌晨两点,主备引擎倒换,业务会话中断了半分钟。虽然监控平台五分钟内自动恢复了,但第二天上班,运维日志里“连接超时”的记录比平时多了十几条。用户没投诉,但这比投诉更让我警觉。
真正决定动手是在一次例行巡检。我发现光模块的误码率曲线在缓慢爬升,虽然还在阈值内,但趋势不对。查阅设备日志,旧引擎的微码有一个已知缺陷——处理特定厂商的长帧时,会触发硬件转发异常。这问题藏得深,不跑到一定负载量根本看不出来。
替换方案的难点不在技术选型,而在怎么不中断业务。我给出的策略是分步切割。第一步,把两台核心设备从集群里拆开,逐台隔离,确保任何时候都有一条路是通的。这个“拆”的过程本身就有风险,集群分裂如果心跳处理不好,可能两边都以为自己是主。我们提前两周在测试环境模拟了六次,把心跳超时参数从默认的3秒调整到10秒,给链路抖动留出余量。
最麻烦的是策略迁移。新设备acl资源的分配方式和旧设备不一样,旧设备上三千多条策略,直接灌进去会超限。这事儿我是在预演阶段发现的。那天晚上十一点,配置灌到一半,设备报“资源不足”。当时心里咯噔一下,冷汗都出来了——这要是割接当晚才发现,整个计划全得推翻。我停下来,用脚本把三千多条策略按命中次数排序,排在前面的两百条占了百分之九十的流量,后面的很多是历史遗留。花了两天时间,一条条核对,合并了七百多条冗余条目,把资源占用从百分之九十五压到了百分之五十三。团队里有人觉得我太保守,说有些策略直接删了也没事。我没同意,生产环境,宁可不做,不能做错。
割接定在周六凌晨。周五晚上我又去机房看了一遍,把每一根光纤的标签都对了一次。凌晨两点开始操作,我负责命令行,搭档盯着监控,还有一个人专门负责看变更记录。最紧张的时刻是切换链路那一瞬间——心跳检测正常,路由收敛两百毫秒完成,监控大屏上的曲线平滑过渡。但割接后第四天,财务部的人找来了,说有几台老打印机连不上网络。我去查,发现新设备默认启用了更严格的arp安全检测,而这些打印机的协议栈实现不标准,发出的arp报文格式有偏差。我从抓包里看到,正常设备的报文偏移量是0x2c,这些打印机是0x28。临时在接入端口做了针对性放行,半小时恢复。这事儿之后,我把这批老旧设
