እርግጠኛ ነኝ ሁሉም የሀብር አንባቢዎች ቢያንስ አንድ ጊዜ እቃዎችን ከውጭ የመስመር ላይ መደብሮች ትእዛዝ ካዘዙ በኋላ በሩሲያ ፖስታ ቤት ውስጥ እሽጎችን ለመቀበል እንደሄዱ እርግጠኛ ነኝ። ሎጂስቲክስን ከማደራጀት አንጻር የዚህን ተግባር መጠን መገመት ትችላላችሁ? የገዢዎችን ቁጥር በግዢ ብዛት ማባዛት, ሰፊውን የአገራችንን ካርታ አስብ, እና በላዩ ላይ ከ 40 ሺህ በላይ ፖስታ ቤቶች አሉ ... በነገራችን ላይ በ 2018 የሩሲያ ፖስት 345 ሚሊዮን አለምአቀፍ ፓኬጆችን አዘጋጅቷል.
በዚህ ጽሑፍ ውስጥ Pochta ምን ችግሮች እንዳጋጠሟቸው እና የ LANIT ውህደት ቡድን እንዴት እንደፈታላቸው እና ለመረጃ ማእከሎች አዲስ የአይቲ መሠረተ ልማት በመፍጠር እንነግራችኋለን።
የሩስያ ፖስት ዘመናዊ የሎጂስቲክስ ማዕከላት አንዱ
ከፕሮጀክቱ በፊት
በቻይና ፣ በምዕራብ አውሮፓ እና በሰሜን አሜሪካ ከሚገኙ የውጭ መደብሮች የቁጥሮች ብዛት በከፍተኛ ሁኔታ በመጨመሩ ፣ በሩሲያ ፖስት የሎጂስቲክስ ተቋማት ላይ ያለው ጭነት ጨምሯል። ስለዚህ ከፍተኛ አፈጻጸም ያላቸው የመለያ ማሽኖችን የሚጠቀሙ አዲስ ትውልድ የሎጂስቲክስ ማዕከላት ተገንብተዋል። ከኮምፒዩተር መሠረተ ልማት ድጋፍ ያስፈልጋቸዋል.
የመረጃ ማእከል መሠረተ ልማት ጊዜው ያለፈበት እና በድርጅት የመረጃ ሥርዓቶች አሠራር ውስጥ አስፈላጊውን አፈፃፀም እና አስተማማኝነት አላቀረበም ። እንዲሁም የሩሲያ ፖስት አዳዲስ አገልግሎቶችን ለመጀመር የኮምፒዩተር ሃይል እጥረት አጋጥሞታል።
የደንበኛ ውሂብ ማዕከሎች እና ችግሮቻቸው
የሩስያ ፖስት ዳታ ማእከላት ከ 40 በላይ መገልገያዎችን እና 000 የክልል ክፍሎችን ያገለግላሉ. የመረጃ ማእከላት የኢ-ኮሜርስ አገልግሎቶችን ጨምሮ በደርዘን የሚቆጠሩ የ85/XNUMX የንግድ አገልግሎቶችን ይሰራሉ።
ዛሬ, ኢንተርፕራይዞች ትላልቅ መረጃዎችን ለማከማቸት, ለመተንተን እና ለማስኬድ ስርዓቶችን ይጠቀማሉ. ለእንደዚህ አይነት ስርዓቶች ሰው ሰራሽ የማሰብ ችሎታ እና የማሽን መማሪያ ስልተ ቀመሮችን መጠቀም ጠቃሚ ሚና ይጫወታል. ዛሬ ለድርጅት በጣም አስፈላጊ ከሆኑት ጉዳዮች አንዱ የሎጂስቲክስ ፍሰት አስተዳደርን ማመቻቸት እና በፖስታ ቤቶች ውስጥ የደንበኞችን አገልግሎት ማፋጠን ነው።
የዘመናዊው ፕሮጀክት ከመጀመሩ በፊት በዋና እና በመጠባበቂያ የመረጃ ማእከሎች ውስጥ ወደ 3000 የሚጠጉ ምናባዊ ማሽኖች ነበሩ, የተከማቹ መረጃዎች መጠን ከ 2 ፔታባይት አልፏል. የመረጃ ማእከላት እንደ የደህንነት ደረጃዎች ወደ ተለያዩ ክፍሎች ከመከፋፈል ጋር የተያያዘ ውስብስብ የትራፊክ ማስተላለፊያ መዋቅር ነበራቸው።
በመተግበሪያዎች ልማት እና አዳዲስ አገልግሎቶችን በማስተዋወቅ ፣ በመረጃ ማእከሎች ውስጥ ያሉት የአውታረ መረብ መሣሪያዎች የመተላለፊያ ይዘት በቂ አይደሉም። በአዲስ ፍጥነት ወደ መገናኛዎች የሚደረግ ሽግግር ያስፈልጋል፡ 10 Gbit/s፣ ከ 1 Gbit/s on access እና 40 Gbit/s በዋና ደረጃ፣ ከመሳሪያዎች እና የመገናኛ መስመሮች ሙሉ ድግግሞሽ ጋር።
የመረጃ ደህንነት ክፍል የመሠረተ ልማት አውታሮችን በከፍተኛ ደረጃ የትራፊክ እና የመተግበሪያዎች የመረጃ ደህንነት (ፒኤን - የግል አውታረ መረብ እና DMZ - ዲሚሊታራይዝድ ዞን) ወደ ክፍልፋዮች ለመከፋፈል አንድ መስፈርት ተቀብሏል. ትራፊክ ማጣራት በማያስፈልጋቸው በፋየርዎል (FWUs) በኩል አለፉ። በመቀየሪያዎቹ ላይ ያለው ቪአርኤፍ ለዚህ ትራፊክ ጥቅም ላይ አልዋለም። በፋየርዎል ላይ ያሉት ደንቦች እጅግ በጣም ጥሩ ነበሩ (በእያንዳንዱ የመረጃ ማዕከል ውስጥ በአስር ሺዎች የሚቆጠሩ ደንቦች)።
የአይ ፒ አድራሻውን እና የኮርፖሬት ዳታ ኔትወርክን (ሲዲኤን)ን ጨምሮ በክፍሎች መካከል ያለው የትራፊክ ምቹ መንገድ እየጠበቀ በመረጃ ማእከሎች መካከል የቨርቹዋል ማሽኖች (VMs) እንከን የለሽ ፍልሰት የማይቻል ነበር።
MSTP ለመጠባበቂያ ጥቅም ላይ ውሏል፡ አንዳንድ ወደቦች ታግደዋል (ትኩስ ተጠባባቂ)። ዋና እና የመዳረሻ ቁልፎች ወደ ያልተሳካ ክላስተር አልተጣመሩም እና የበይነገጽ ውህደት (LAG) ጥቅም ላይ አልዋለም።
ሦስተኛው የመረጃ ማዕከል መምጣት ጋር, አዲስ አርክቴክቸር እና መሣሪያዎች ውቅር ውሂብ ማዕከሎች መካከል ያለውን ቀለበት ለማስኬድ ነበር (EVPN የታቀደ ነበር).
በፕሮጀክት መልክ የተመዘገቡ እና ከሁሉም የደንበኛ ክፍሎች ጋር የተስማሙ የመረጃ ማእከሎች ልማት አንድ ወጥ ጽንሰ-ሀሳብ አልነበረም። አሁን ያለው የአውታረ መረብ አሠራር ሰነድ ያልተሟላ እና ጊዜው ያለፈበት ነበር።
የደንበኛ የሚጠበቁ
የፕሮጀክቱ ቡድን የሚከተሉትን ተግባራት አጋጥሞታል.
- የሶስተኛው የመረጃ ማእከል አውታረመረብ እና የአገልጋይ መሠረተ ልማት ለመገንባት የሕንፃ እና የእድገት ጽንሰ-ሀሳብ ማዘጋጀት ፣
- የደንበኛውን ነባር አውታር ኦፕሬሽን ኦዲት ማካሄድ;
- በእያንዳንዱ የመረጃ ማእከል (በአጠቃላይ 1500 ወደቦች) ከ10 40/4500 Gbit/s የኤተርኔት ወደቦች በላይ የኔትወርክን ዋና አቅም ማስፋፋት;
- የደንበኞቹን የኮምፒዩተር ሀብቶች ከተለያዩ የመረጃ ቋቶች ወደ አንድ የአይቲ ሲስተም ለማጣመር በእያንዳንዱ ክፍል ውስጥ እስከ 80 Gbit / s ፍጥነት የመጨመር ችሎታ በሶስት የመረጃ ማእከሎች መካከል ያለው ቀለበት አሠራር ማረጋገጥ ፣
- 100% ደረጃ ላይ ያለውን ዒላማ ለማሳካት 99,995% ሁሉንም የአውታረ መረብ ክፍሎች ድርብ መጠባበቂያ ማቅረብ;
- የንግድ መተግበሪያዎችን ለማፋጠን በምናባዊ ማሽኖች መካከል ያለውን የትራፊክ መዘግየቶች ይቀንሱ;
- ስታቲስቲክስን ይሰብስቡ ፣ ትንታኔ ያካሂዱ እና በመረጃ ማእከሎች ውስጥ የትራፊክ ማጣሪያ ህጎችን ማመቻቸትን ያካሂዱ (በመጀመሪያ 80 ያህል ህጎች ነበሩ) ።
- የደንበኞችን ወሳኝ የንግድ ሥራ አፕሊኬሽኖች ወደ ሦስቱ የመረጃ ማእከላት ያለምንም እንከን የለሽ ፍልሰት ለማረጋገጥ የታለመ አርክቴክቸርን ማዳበር።
ስለዚህ የምንሰራበት ነገር ነበረን።
መሣሪያዎች
በፕሮጀክቱ ውስጥ ምን ዓይነት መሳሪያዎች እንደተጠቀምን በዝርዝር እንመልከት.
ፋየርዎል (NGWF) USG9560፡
- በ VSYS መከፋፈል;
- እስከ 720 Gbps;
- በአንድ ጊዜ እስከ 720 ሚሊዮን የሚደርሱ ክፍለ ጊዜዎች;
- 8 ቦታዎች
ራውተር NE40E-X8፡
- እስከ 7,08 Tbit/s የመቀያየር አቅም;
- እስከ 2,880 Mpps የማስተላለፊያ አፈጻጸም;
- 8 ቦታዎች ለመስመር ካርዶች (LPU);
- በአንድ MPU እስከ 10M BGP IPv4 መስመሮች;
- በአንድ MPU እስከ 1500K OSPF IPv4 መስመሮች;
- እስከ 3000K - IPv4 FIB (እንደ LPU ይወሰናል).
CE12800 ተከታታይ መቀየሪያዎች:
- የመሣሪያ ምናባዊነት፡ ቪኤስ (1፡16 ቨርችዋል)፣ ክላስተር ስዊች ሲስተም (CSS)፣ ሱፐር ቨርቹዋል ጨርቅ (SVF);
- የአውታረ መረብ ምናባዊነት፡ M-LAG፣ TRILL፣ VXLAN እና VXLAN ድልድይ፣ QinQ በVXLAN፣ EVN (Ethernet Virtual Network);
- ከ VRP V2 ጀምሮ, የ EVPN ድጋፍ ተካትቷል;
- M-LAG - ለ Cisco Nexus የ vPC (ምናባዊ ወደብ ቻናል) አናሎግ;
- ምናባዊ የዛፍ ፕሮቶኮል (VSTP) - ከሲስኮ PVST ጋር ተኳሃኝ.
CE12804
CE12808
ሶፍትዌር
በተጠቀምንበት ፕሮጀክት ውስጥ፡-
- የፋየርዎል ውቅር ፋይሎችን ከሌሎች አቅራቢዎች ወደ የትእዛዝ ቅርፀት ለአዲስ መሣሪያዎች መለወጥ;
- የፋየርዎል ውቅሮችን ለማመቻቸት እና ለመለወጥ የባለቤትነት ስክሪፕቶች።
የውቅር ፋይሎችን ለመለወጥ የመቀየሪያው ገጽታ
በመረጃ ማዕከሎች (EVPN VXLAN) መካከል የግንኙነት ማደራጀት እቅድ
መሳሪያዎችን የማዘጋጀት ልዩነቶች
CE12808
- በመረጃ ማዕከሎች መካከል ለመገናኛ ከኢቪኤን (ሁዋዌ ባለቤትነት) ይልቅ ኢቪፒኤን (መደበኛ)፡-
በመቆጣጠሪያ አውሮፕላን ውስጥ iBGP በመጠቀም L2 ከ L3 በላይ;
○ የማክ ስልጠና እና ማስታወቂያቸው በ iBGP EVPN ቤተሰብ (MAC መስመሮች፣ አይነት 2) በኩል;
○ የVXLAN ዋሻዎች አውቶማቲክ ግንባታ ለብሮድካስት/ለማይታወቅ የዩኒካስት ትራፊክ (አካታች ባለብዙ-ካስት መንገዶች፣ አይነት 3)። - በቪኤስ ላይ ሁለት ክፍፍል ሁነታዎች:
○ ወደቦች (ወደብ-ሞድ ወደብ) ወይም በ ASIC (የፖርት-ሞድ ቡድን, የማሳያ መሳሪያ ወደብ-ካርታ) ላይ የተመሰረተ;
○ ወደብ የተከፈለ ልኬት በይነገጽ 40GE የሚሰራው በአስተዳዳሪ ቪኤስ ብቻ ነው (የፖርት ሞድ ምንም ይሁን)።
ዩኤስጂ 9560
- በ VSYS የመከፋፈል ዕድል ፣
- ተለዋዋጭ ማዞሪያ እና የመንገድ መፍሰስ በVSYS መካከል አይቻልም!
CE12804
ሁሉም ንቁ GW (VRRP ማስተር/ማስተር/ማስተር) በመረጃ ማዕከሎች መካከል ከማክ ቪአርአርፒ ማጣሪያ ጋር
acl number 4000
rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
rule 15 permit
interface Eth-Trunk1
traffic-filter acl 4000 outbound
በመረጃ ማዕከሎች (VXLAN EVPN እና ሁሉም ንቁ GW) መካከል ያለው የግብአት መስተጋብር እቅድ
የፕሮጀክት ችግሮች
ዋናው ችግር የኮምፒዩተር መሠረተ ልማትን በመጠቀም ነባር አፕሊኬሽኖችን የመጠባበቂያ አስፈላጊነት ነበር። ደንበኛው ከ 100 በላይ የተለያዩ አፕሊኬሽኖች ነበሩት ፣ አንዳንዶቹ የተፃፉት ከ10 ዓመታት በፊት ነው። ለምሳሌ ፣ ለ Yandex ብዙ መቶ ቨርቹዋል ማሽኖችን በቀላሉ ለዋና ተጠቃሚዎች ጉዳት ሳያደርሱ ማጥፋት ከቻሉ በሩሲያ ፖስት ውስጥ እንዲህ ዓይነቱ አካሄድ ከባዶ ብዙ አፕሊኬሽኖችን ማዘጋጀት እና የድርጅት መረጃ ስርዓቶችን ንድፍ መለወጥ ይጠይቃል ። በስደት እና በማመቻቸት ሂደት የተፈጠሩ ችግሮችን የኮምፒዩተር መሠረተ ልማት በጋራ ኦዲት በተደረገበት ደረጃ ፈትተናል። ለድርጅቱ አዲስ የሆኑ ሁሉም የኔትወርክ ቴክኖሎጂዎች (እንደ ኢቪፒኤን ያሉ) በቤተ ሙከራ ውስጥ የመጀመሪያ ደረጃ ምርመራ አድርገዋል።
የፕሮጀክት ውጤቶች
የፕሮጀክቱ ቡድን ስፔሻሊስቶችን ያካተተ ነበር በኮምፒዩተር መሠረተ ልማት ውስጥ ደንበኛው እና አጋሮቹ ። ከአቅራቢዎች (Check Point እና Huawei) የተሰጡ የድጋፍ ቡድኖችም ተመስርተዋል። ፕሮጀክቱ ሁለት ዓመታት ፈጅቷል. በዚህ ጊዜ የተደረገው ይህ ነው።
- የመረጃ ማእከላት ኔትወርክ፣ የኮርፖሬት ዳታ ኔትወርክ (ሲዲቲኤን) እና በመረጃ ማእከሎች መካከል ያለው ቀለበት ለማዳበር ስትራቴጂ ተዘጋጅቶ ከሁሉም የደንበኛ ክፍሎች ጋር ስምምነት ተደርጓል።
- የአገልግሎት አቅርቦት ጨምሯል። ይህ በደንበኛው ንግድ የተስተዋለው እና አዳዲስ አገልግሎቶችን በማስተዋወቅ ምክንያት የበለጠ የትራፊክ መጨመር አስከትሏል.
- ከ 40 በላይ ሕጎች ከFWSM/ASA ወደ USG 000 ተዛውረዋል እና ተመቻችተዋል።በ UGG 9560 ላይ ያሉ የተለያዩ የ ASA አውዶች ወደ አንድ የጥበቃ ፖሊሲ ተጣምረዋል።
- በ CE1/CE10 በመጠቀም የመረጃ ማዕከል ወደቦች ፍሰት ከ40ጂ ወደ 12800/6850ጂ ጨምሯል። ይህ የበይነገጽ መጨናነቅን እና የፓኬቶች መጥፋትን ለማስወገድ አስችሏል።
- የአገልግሎት አቅራቢ-ደረጃ ራውተሮች NE40E-X8 የወደፊቱን የንግድ እድገት ግምት ውስጥ በማስገባት የደንበኛውን የመረጃ ማእከል እና የውሂብ ማስተላለፊያ ማእከል ፍላጎቶች ሙሉ በሙሉ ይሸፍኑ ነበር።
- ለUSG 9560 ስምንት አዳዲስ የባህሪ ጥያቄዎች ተጠይቀዋል።ከነዚህ ውስጥ ሰባቱ ቀድሞ የተተገበሩ እና አሁን ባለው የቪአርፒ ስሪት ውስጥ ተካተዋል። 1 FR - በ Huawei R&D ውስጥ ለመተግበር። ይህ ያለ ክፍለ-ጊዜ ማመሳሰል ለውቅረት ማመሳሰል አስፈላጊውን ተግባር የማዋቀር ችሎታ ያለው ስምንት-ቻሲዝ ክላስተር ነው። ወደ አንዱ የመረጃ ማእከሎች የትራፊክ መዘግየት በጣም ትልቅ ከሆነ (አድለር - ሞስኮ በዋናው መንገድ 1300 ኪ.ሜ እና በመጠባበቂያው መንገድ 2800 ኪ.ሜ) ያስፈልጋል.
ፕሮጀክቱ ከሌሎች የሩሲያ የፖስታ ኩባንያዎች ጋር ሲነጻጸር ምንም አይነት አናሎግ የለውም.
የመረጃ ማዕከላት የኔትወርክ መሠረተ ልማትን ማዘመን ለኢንተርፕራይዙ የዲጂታል አገልግሎቶችን ለማዳበር አዳዲስ እድሎችን ከፍቷል።
- የግል መለያ እና የሞባይል መተግበሪያ ለግለሰቦች እና ህጋዊ አካላት ማቅረብ።
- የሸቀጦች አቅርቦት አገልግሎቶችን ለማቅረብ ከኤሌክትሮኒክስ መደብሮች ጋር ውህደት.
- መሟላት - ዕቃዎችን ማከማቸት, ከኤሌክትሮኒክስ መደብሮች ትዕዛዞችን መፍጠር እና መላክ.
- የትዕዛዝ መልቀሚያ ነጥቦችን ማስፋፋት፣ የተቆራኙ አውታረ መረቦችን መጠቀምን ጨምሮ።
- በህጋዊ ጉልህ የሆነ የሰነድ ፍሰት ከተባባሪዎች ጋር። ይህም የወረቀት ሰነዶችን ቀርፋፋ እና ውድ መላክን ያስወግዳል።
- በኤሌክትሮኒክ መልክ የተመዘገቡ ፊደሎችን መቀበል በኤሌክትሮኒክ መልክ እና በወረቀት መልክ (ከመጨረሻው ተቀባይ ጋር በተቻለ መጠን እቃዎችን በማተም). በሕዝባዊ አገልግሎቶች ፖርታል ላይ የኤሌክትሮኒክስ የተመዘገቡ ደብዳቤዎች አገልግሎት.
- የቴሌ መድሀኒት አገልግሎት ለማቅረብ መድረክ።
- ቀላል የኤሌክትሮኒክ ፊርማ በመጠቀም የተመዘገበ መልእክት ቀላል አቀባበል እና ቀላል ማድረስ።
- የፖስታ ቤት ኔትወርክን ዲጂታል ማድረግ.
- የራስ አገልግሎት አገልግሎቶችን (ተርሚናሎች እና ጥቅል ተርሚናሎች) እንደገና ማቀድ።
- የፖስታ አገልግሎትን ለማስተዳደር ዲጂታል መድረክ መፍጠር እና አዲስ የሞባይል መተግበሪያ ለተላላኪ አገልግሎት ደንበኞች።
ኑ ከእኛ ጋር ስራ!
ምንጭ: hab.com