ProHoster > blog > Gweinyddiaeth > Seilwaith TG newydd ar gyfer canolfan ddata Post Rwsia

Seilwaith TG newydd ar gyfer canolfan ddata Post Rwsia

Rwy’n siŵr bod holl ddarllenwyr Habr o leiaf unwaith wedi archebu nwyddau o siopau ar-lein dramor ac yna wedi mynd i dderbyn parseli mewn Swyddfa Bost yn Rwsia. Allwch chi ddychmygu maint y dasg hon, o safbwynt trefnu logisteg? Lluoswch nifer y prynwyr â nifer eu pryniannau, dychmygwch fap o'n gwlad helaeth, ac arno mae mwy na 40 mil o swyddfeydd post... Gyda llaw, yn 2018, prosesodd Russian Post 345 miliwn o barseli rhyngwladol.

Yn yr erthygl hon byddwn yn dweud wrthych pa faterion a wynebodd Pochta a sut y gwnaeth tîm Integreiddio LANIT eu datrys, gan greu seilwaith TG newydd ar gyfer canolfannau data.

Seilwaith TG newydd ar gyfer canolfan ddata Post RwsiaUn o ganolfannau logisteg modern Post Rwsiaidd
 

Cyn y prosiect

Oherwydd cynnydd sydyn yn nifer y parseli o siopau tramor yn Tsieina, Gorllewin Ewrop a Gogledd America, mae'r llwyth ar gyfleusterau logisteg Russian Post wedi cynyddu. Felly, adeiladwyd canolfannau logisteg cenhedlaeth newydd, sy'n defnyddio peiriannau didoli perfformiad uchel. Maent angen cymorth gan y seilwaith cyfrifiadurol.

Roedd seilwaith y ganolfan ddata yn hen ffasiwn ac nid oedd yn darparu'r perfformiad a'r dibynadwyedd angenrheidiol wrth weithredu systemau gwybodaeth menter. Hefyd, profodd Russian Post ddiffyg pŵer cyfrifiadurol i lansio gwasanaethau newydd.
 

Canolfannau data cwsmeriaid a'u problemau

Mae canolfannau data Post Rwsia yn gwasanaethu mwy na 40 o gyfleusterau ac 000 o adrannau tiriogaethol. Mae canolfannau data yn gweithredu dwsinau o wasanaethau busnes 85/XNUMX, gan gynnwys gwasanaethau e-fasnach.

Heddiw, mae mentrau'n defnyddio systemau ar gyfer storio, dadansoddi a phrosesu data mawr. Ar gyfer systemau o'r fath, mae defnyddio algorithmau deallusrwydd artiffisial a dysgu peiriant yn chwarae rhan bwysig. Heddiw, un o'r achosion pwysicaf ar gyfer menter yw optimeiddio rheolaeth llif logisteg a chyflymu gwasanaeth cwsmeriaid mewn swyddfeydd post.

Cyn dechrau'r prosiect moderneiddio, roedd tua 3000 o beiriannau rhithwir yn y prif ganolfannau data a data wrth gefn, roedd cyfaint y wybodaeth a storiwyd yn fwy na 2 petabytes. Roedd gan ganolfannau data strwythur llwybr traffig cymhleth yn gysylltiedig â rhannu'n segmentau amrywiol yn ôl lefelau diogelwch.

Gyda datblygiad cymwysiadau a chyflwyniad gwasanaethau newydd, mae lled band presennol offer rhwydwaith mewn canolfannau data wedi dod yn annigonol. Roedd angen trawsnewid i ryngwynebau gyda chyflymder newydd: 10 Gbit yr eiliad, yn lle 1 Gbit yr eiliad ar fynediad a 40 Gbit yr eiliad ar y lefel graidd, gyda diffyg defnydd llawn o offer a sianeli cyfathrebu.

Derbyniodd yr adran diogelwch gwybodaeth ofyniad i rannu'r seilwaith yn segmentau gyda lefel uchel o ddiogelwch gwybodaeth traffig a chymwysiadau (PN - Rhwydwaith Preifat a DMZ - Parth Demilitarized). Roedd traffig yn mynd trwy waliau tân (FWUs) nad oedd angen eu hidlo. Ni ddefnyddiwyd VRF ar y switshis ar gyfer y traffig hwn. Nid oedd y rheolau ar y wal dân yn optimaidd (degau o filoedd o reolau ym mhob canolfan ddata).

Roedd yn amhosibl mudo peiriannau rhithwir (VMs) yn ddi-dor rhwng canolfannau data wrth gynnal y cyfeiriad IP a'r llwybr gorau posibl ar gyfer traffig rhwng segmentau, gan gynnwys y rhwydwaith data corfforaethol (CDN).

Defnyddiwyd MSTP ar gyfer gwneud copi wrth gefn; cafodd rhai porthladdoedd eu rhwystro (wrth gefn poeth). Ni chyfunwyd y switshis craidd a mynediad yn glwstwr methiant, ac ni ddefnyddiwyd cydgasglu rhyngwyneb (GGLl).

Gyda dyfodiad y drydedd ganolfan ddata, roedd angen pensaernïaeth a chyfluniad offer newydd i weithredu'r cylch rhwng y canolfannau data (cynigiwyd EVPN).

Nid oedd unrhyw gysyniad unedig ar gyfer datblygu canolfannau data, wedi'i ddogfennu ar ffurf prosiect ac y cytunwyd arno gyda phob adran o'r cwsmer. Roedd y dogfennau gweithredu rhwydwaith cyfredol yn anghyflawn ac wedi dyddio.
 

Disgwyliadau cwsmeriaid

Roedd tîm y prosiect yn wynebu’r tasgau canlynol:

  • paratoi'r cysyniad pensaernïaeth a datblygu ar gyfer adeiladu seilwaith rhwydwaith a gweinydd y drydedd ganolfan ddata;
  • cynnal archwiliad gweithredol o rwydwaith presennol y cwsmer;
  • ehangu capasiti craidd y rhwydwaith o fwy na 1500 o borthladdoedd Ethernet 10/40 Gbit/s ym mhob canolfan ddata (cyfanswm o 4500 o borthladdoedd);
  • sicrhau gweithrediad cylch rhwng tair canolfan ddata gyda'r gallu i gynyddu cyflymder hyd at 80 Gbit yr eiliad ym mhob segment er mwyn cyfuno adnoddau cyfrifiadurol y cwsmer o wahanol ganolfannau data yn un system TG;
  • darparu 100% wrth gefn dwbl o'r holl elfennau rhwydwaith i gyrraedd y targed Uptime ar lefel 99,995%;
  • lleihau oedi traffig rhwng peiriannau rhithwir i gyflymu ceisiadau busnes;
  • casglu ystadegau, dadansoddi a chynnal optimeiddio dilynol o reolau hidlo traffig mewn canolfannau data (i ddechrau roedd tua 80 o reolau);
  • datblygu pensaernïaeth darged i sicrhau mudo di-dor o gymwysiadau busnes hanfodol y cwsmer i unrhyw un o'r tair canolfan ddata.

Felly roedd gennym ni rywbeth i weithio arno.

Offer

Gadewch i ni edrych yn agosach ar ba offer a ddefnyddiwyd gennym yn y prosiect.

Mur cadarn (NGWF) USG9560:

  • rhannu gan VSYS;
  • hyd at 720 Gbps;
  • hyd at 720 miliwn o sesiynau cydamserol;
  • 8 slot.

Seilwaith TG newydd ar gyfer canolfan ddata Post Rwsia 
Llwybrydd NE40E-X8:

  • hyd at 7,08 Tbit/s Capasiti Newid;
  • hyd at 2,880 Mpps Perfformiad Anfon;
  • 8 slot ar gyfer cardiau llinell (LPU);
  • hyd at 10M BGP llwybrau IPv4 fesul MPU;
  • hyd at 1500K OSPF llwybrau IPv4 fesul MPU;
  • hyd at 3000K - IPv4 FIB (yn dibynnu ar LPU).

Seilwaith TG newydd ar gyfer canolfan ddata Post Rwsia
Switsys Cyfres CE12800:

  • Rhithwiroli Dyfais: VS (1:16 rhithwiroli), System Switch Clwstwr (CSS), Ffabrig Super Virtual (SVF);
  • Rhithwiroli Rhwydwaith: M-LAG, TRILL, VXLAN a VXLAN pontio, QinQ yn VXLAN, EVN (Ethernet Rhwydwaith Rhithwir);
  • gan ddechrau o VRP V2, mae cymorth EVPN wedi'i gynnwys;
  • M-LAG – analog o vPC (Sianel Port rithwir) ar gyfer Cisco Nexus;
  • Protocol Coed Rhychwantu Rhithwir (VSTP) - Yn gydnaws â Cisco PVST.

CE12804

Seilwaith TG newydd ar gyfer canolfan ddata Post Rwsia
CE12808

Seilwaith TG newydd ar gyfer canolfan ddata Post Rwsia

Meddalwedd

Yn y prosiect fe wnaethom ddefnyddio:

  • Trosi ffeiliau ffurfweddu wal dân gan werthwyr eraill i fformat gorchymyn ar gyfer offer newydd;
  • sgriptiau perchnogol ar gyfer optimeiddio a throsi ffurfweddau wal dân.

Seilwaith TG newydd ar gyfer canolfan ddata Post RwsiaYmddangosiad y trawsnewidydd ar gyfer trosi ffeiliau ffurfweddu
 
Seilwaith TG newydd ar gyfer canolfan ddata Post RwsiaCynllun trefnu cyfathrebu rhwng canolfannau data (EVPN VXLAN)
 

Naws gosod offer

CE12808
 

  • EVPN (safonol) yn lle EVN (perchnogol Huawei) ar gyfer cyfathrebu rhwng canolfannau data:

    ○ L2 dros L3 gan ddefnyddio iBGP yn yr awyren Reoli;
    ○ Hyfforddiant MAC a'u hysbyseb trwy deulu iBGP EVPN (llwybrau MAC, math 2);
    ○ adeiladu twneli VXLAN yn awtomatig ar gyfer traffig darlledu / traffig unicast anhysbys (Llwybrau Amlcast Cynhwysol, math 3).

  • Dau fodd rhannu ar VS:

    ○ yn seiliedig ar borthladdoedd (port-ddelw porthladd) neu'n seiliedig ar ASIC (grŵp modd-porthladd, dyfais arddangos-map porthladd);
    ○ Mae rhyngwyneb dimensiwn hollt porthladd 40GE yn gweithio YN UNIG yn Admin VS (waeth beth fo'r modd porthladd).

USG9560
 

  • posibilrwydd o rannu gan VSYS,
  • Nid yw llwybro deinamig a gollwng llwybr yn bosibl rhwng VSYS!

CE12804
 
Pob GW Actif (VRRP Meistr / Meistr / Meistr) gyda MAC VRRP hidlo rhwng canolfannau data
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Seilwaith TG newydd ar gyfer canolfan ddata Post RwsiaCynllun rhyngweithio adnoddau rhwng canolfannau data (VXLAN EVPN a All Active GW)
 

Anawsterau prosiect

Y prif anhawster oedd yr angen i wneud copi wrth gefn o gymwysiadau presennol gan ddefnyddio seilwaith cyfrifiadurol. Roedd gan y cwsmer fwy na 100 o wahanol geisiadau, ac ysgrifennwyd rhai ohonynt bron i 10 mlynedd yn ôl. Er enghraifft, os gallwch chi ddiffodd cannoedd o beiriannau rhithwir yn hawdd ar gyfer Yandex heb niwed i ddefnyddwyr terfynol, yna yn Post Rwsia byddai dull o'r fath yn gofyn am ddatblygu nifer o gymwysiadau o'r dechrau a newidiadau ym mhensaernïaeth systemau gwybodaeth menter. Gwnaethom ddatrys y problemau a gododd yn ystod y broses ymfudo ac optimeiddio yn ystod y cam o archwiliad ar y cyd o'r seilwaith cyfrifiadurol. Mae pob technoleg rhwydwaith sy'n newydd i'r fenter (fel EVPN) wedi cael profion rhagarweiniol yn y labordy.
 

Canlyniadau'r prosiect

Roedd tîm y prosiect yn cynnwys arbenigwyr "LANIT-Integrations", y cwsmer a'i bartneriaid yng ngweithrediad y seilwaith cyfrifiadurol. Ffurfiwyd timau cymorth pwrpasol o werthwyr (Check Point a Huawei) hefyd. Cymerodd y prosiect ddwy flynedd. Dyma beth a wnaed yn ystod yr amser hwn.

  • Mae strategaeth ar gyfer datblygu rhwydwaith o ganolfannau data, Rhwydwaith Data Corfforaethol (CDTN) a chylch rhwng canolfannau data wedi'i datblygu a'i chytuno gyda phob adran o'r cwsmer.
  • Mae argaeledd gwasanaethau wedi cynyddu. Nodwyd hyn gan fusnes y cwsmer ac arweiniodd at gynnydd hyd yn oed yn fwy mewn traffig yn sgil cyflwyno gwasanaethau newydd.
  • Mae mwy na 40 o reolau wedi'u mudo a'u hoptimeiddio o FWSM/ASA i USG 000. Mae gwahanol gyd-destunau ASA ar UGG 9560 wedi'u cyfuno i greu un polisi diogelwch.
  • Mae trwygyrch porthladdoedd canolfan ddata wedi'i gynyddu o 1G i 10/40G trwy ddefnyddio CE12800 / CE6850. Roedd hyn yn ei gwneud hi'n bosibl dileu gorlwythiadau rhyngwyneb a cholli pecynnau.
  • Roedd llwybryddion gradd cludwr NE40E-X8 yn cwmpasu anghenion canolfan ddata a chanolfan ddata'r cwsmer yn llawn, gan ystyried datblygiad busnes yn y dyfodol.
  • Gofynnwyd am wyth Cais Nodwedd newydd ar gyfer USG 9560. O'r rhain, mae saith eisoes wedi'u gweithredu ac wedi'u cynnwys yn fersiwn gyfredol y VRP. 1 FR - i'w weithredu yn ymchwil a datblygu Huawei. Mae hwn yn glwstwr wyth siasi gyda'r gallu i ffurfweddu'r swyddogaeth angenrheidiol ar gyfer cydamseru cyfluniad heb gydamseru sesiwn. Mae'n ofynnol os yw'r oedi traffig i un o'r canolfannau data yn rhy fawr (Adler - Moscow 1300 km ar hyd y prif lwybr a 2800 km ar hyd llwybr y warchodfa).

Nid oes gan y prosiect analogau o'i gymharu â chwmnïau post Rwsia eraill.

Mae moderneiddio seilwaith rhwydwaith y canolfannau data wedi agor cyfleoedd newydd i'r fenter ddatblygu gwasanaethau digidol.

  • Darparu cyfrif personol a chymhwysiad symudol ar gyfer unigolion ac endidau cyfreithiol.
  • Integreiddio â siopau electronig i ddarparu gwasanaethau dosbarthu nwyddau.
  • Cyflawni - storio nwyddau, ffurfio a danfon archebion o storfeydd electronig.
  • Ehangu mannau codi archeb, gan gynnwys defnyddio rhwydweithiau cyswllt.
  • Llif dogfennau cyfreithiol arwyddocaol gyda gwrthbartïon. Bydd hyn yn dileu'r broses o anfon dogfennau papur yn araf ac yn gostus.
  • Derbyn llythyrau cofrestredig ar ffurf electronig a'u dosbarthu'n electronig ac ar bapur (gan argraffu eitemau mor agos â phosibl at y derbynnydd terfynol). Cyflwyno llythyrau cofrestredig electronig ar y porth gwasanaethau cyhoeddus.
  • Llwyfan ar gyfer darparu gwasanaethau telefeddygaeth.
  • Derbyn a dosbarthu post cofrestredig yn symlach gan ddefnyddio llofnod electronig syml.
  • Digideiddio rhwydwaith swyddfeydd post.
  • Ailgynllunio gwasanaethau hunanwasanaeth (terfynellau a therfynellau parseli).
  • Creu llwyfan digidol ar gyfer rheoli'r gwasanaeth negesydd a chymhwysiad symudol newydd ar gyfer cleientiaid gwasanaeth negesydd.

Dewch i weithio gyda ni!

Ffynhonnell: hab.com

Ychwanegu sylw