Rwy’n siŵr bod holl ddarllenwyr Habr o leiaf unwaith wedi archebu nwyddau o siopau ar-lein dramor ac yna wedi mynd i dderbyn parseli mewn Swyddfa Bost yn Rwsia. Allwch chi ddychmygu maint y dasg hon, o safbwynt trefnu logisteg? Lluoswch nifer y prynwyr â nifer eu pryniannau, dychmygwch fap o'n gwlad helaeth, ac arno mae mwy na 40 mil o swyddfeydd post... Gyda llaw, yn 2018, prosesodd Russian Post 345 miliwn o barseli rhyngwladol.
Yn yr erthygl hon byddwn yn dweud wrthych pa faterion a wynebodd Pochta a sut y gwnaeth tîm Integreiddio LANIT eu datrys, gan greu seilwaith TG newydd ar gyfer canolfannau data.
Un o ganolfannau logisteg modern Post Rwsiaidd
Cyn y prosiect
Oherwydd cynnydd sydyn yn nifer y parseli o siopau tramor yn Tsieina, Gorllewin Ewrop a Gogledd America, mae'r llwyth ar gyfleusterau logisteg Russian Post wedi cynyddu. Felly, adeiladwyd canolfannau logisteg cenhedlaeth newydd, sy'n defnyddio peiriannau didoli perfformiad uchel. Maent angen cymorth gan y seilwaith cyfrifiadurol.
Roedd seilwaith y ganolfan ddata yn hen ffasiwn ac nid oedd yn darparu'r perfformiad a'r dibynadwyedd angenrheidiol wrth weithredu systemau gwybodaeth menter. Hefyd, profodd Russian Post ddiffyg pŵer cyfrifiadurol i lansio gwasanaethau newydd.
Canolfannau data cwsmeriaid a'u problemau
Mae canolfannau data Post Rwsia yn gwasanaethu mwy na 40 o gyfleusterau ac 000 o adrannau tiriogaethol. Mae canolfannau data yn gweithredu dwsinau o wasanaethau busnes 85/XNUMX, gan gynnwys gwasanaethau e-fasnach.
Heddiw, mae mentrau'n defnyddio systemau ar gyfer storio, dadansoddi a phrosesu data mawr. Ar gyfer systemau o'r fath, mae defnyddio algorithmau deallusrwydd artiffisial a dysgu peiriant yn chwarae rhan bwysig. Heddiw, un o'r achosion pwysicaf ar gyfer menter yw optimeiddio rheolaeth llif logisteg a chyflymu gwasanaeth cwsmeriaid mewn swyddfeydd post.
Cyn dechrau'r prosiect moderneiddio, roedd tua 3000 o beiriannau rhithwir yn y prif ganolfannau data a data wrth gefn, roedd cyfaint y wybodaeth a storiwyd yn fwy na 2 petabytes. Roedd gan ganolfannau data strwythur llwybr traffig cymhleth yn gysylltiedig â rhannu'n segmentau amrywiol yn ôl lefelau diogelwch.
Gyda datblygiad cymwysiadau a chyflwyniad gwasanaethau newydd, mae lled band presennol offer rhwydwaith mewn canolfannau data wedi dod yn annigonol. Roedd angen trawsnewid i ryngwynebau gyda chyflymder newydd: 10 Gbit yr eiliad, yn lle 1 Gbit yr eiliad ar fynediad a 40 Gbit yr eiliad ar y lefel graidd, gyda diffyg defnydd llawn o offer a sianeli cyfathrebu.
Derbyniodd yr adran diogelwch gwybodaeth ofyniad i rannu'r seilwaith yn segmentau gyda lefel uchel o ddiogelwch gwybodaeth traffig a chymwysiadau (PN - Rhwydwaith Preifat a DMZ - Parth Demilitarized). Roedd traffig yn mynd trwy waliau tân (FWUs) nad oedd angen eu hidlo. Ni ddefnyddiwyd VRF ar y switshis ar gyfer y traffig hwn. Nid oedd y rheolau ar y wal dân yn optimaidd (degau o filoedd o reolau ym mhob canolfan ddata).
Roedd yn amhosibl mudo peiriannau rhithwir (VMs) yn ddi-dor rhwng canolfannau data wrth gynnal y cyfeiriad IP a'r llwybr gorau posibl ar gyfer traffig rhwng segmentau, gan gynnwys y rhwydwaith data corfforaethol (CDN).
Defnyddiwyd MSTP ar gyfer gwneud copi wrth gefn; cafodd rhai porthladdoedd eu rhwystro (wrth gefn poeth). Ni chyfunwyd y switshis craidd a mynediad yn glwstwr methiant, ac ni ddefnyddiwyd cydgasglu rhyngwyneb (GGLl).
Gyda dyfodiad y drydedd ganolfan ddata, roedd angen pensaernïaeth a chyfluniad offer newydd i weithredu'r cylch rhwng y canolfannau data (cynigiwyd EVPN).
Nid oedd unrhyw gysyniad unedig ar gyfer datblygu canolfannau data, wedi'i ddogfennu ar ffurf prosiect ac y cytunwyd arno gyda phob adran o'r cwsmer. Roedd y dogfennau gweithredu rhwydwaith cyfredol yn anghyflawn ac wedi dyddio.
Disgwyliadau cwsmeriaid
Roedd tîm y prosiect yn wynebu’r tasgau canlynol:
- paratoi'r cysyniad pensaernïaeth a datblygu ar gyfer adeiladu seilwaith rhwydwaith a gweinydd y drydedd ganolfan ddata;
- cynnal archwiliad gweithredol o rwydwaith presennol y cwsmer;
- ehangu capasiti craidd y rhwydwaith o fwy na 1500 o borthladdoedd Ethernet 10/40 Gbit/s ym mhob canolfan ddata (cyfanswm o 4500 o borthladdoedd);
- sicrhau gweithrediad cylch rhwng tair canolfan ddata gyda'r gallu i gynyddu cyflymder hyd at 80 Gbit yr eiliad ym mhob segment er mwyn cyfuno adnoddau cyfrifiadurol y cwsmer o wahanol ganolfannau data yn un system TG;
- darparu 100% wrth gefn dwbl o'r holl elfennau rhwydwaith i gyrraedd y targed Uptime ar lefel 99,995%;
- lleihau oedi traffig rhwng peiriannau rhithwir i gyflymu ceisiadau busnes;
- casglu ystadegau, dadansoddi a chynnal optimeiddio dilynol o reolau hidlo traffig mewn canolfannau data (i ddechrau roedd tua 80 o reolau);
- datblygu pensaernïaeth darged i sicrhau mudo di-dor o gymwysiadau busnes hanfodol y cwsmer i unrhyw un o'r tair canolfan ddata.
Felly roedd gennym ni rywbeth i weithio arno.
Offer
Gadewch i ni edrych yn agosach ar ba offer a ddefnyddiwyd gennym yn y prosiect.
Mur cadarn (NGWF) USG9560:
- rhannu gan VSYS;
- hyd at 720 Gbps;
- hyd at 720 miliwn o sesiynau cydamserol;
- 8 slot.
Llwybrydd NE40E-X8:
- hyd at 7,08 Tbit/s Capasiti Newid;
- hyd at 2,880 Mpps Perfformiad Anfon;
- 8 slot ar gyfer cardiau llinell (LPU);
- hyd at 10M BGP llwybrau IPv4 fesul MPU;
- hyd at 1500K OSPF llwybrau IPv4 fesul MPU;
- hyd at 3000K - IPv4 FIB (yn dibynnu ar LPU).
Switsys Cyfres CE12800:
- Rhithwiroli Dyfais: VS (1:16 rhithwiroli), System Switch Clwstwr (CSS), Ffabrig Super Virtual (SVF);
- Rhithwiroli Rhwydwaith: M-LAG, TRILL, VXLAN a VXLAN pontio, QinQ yn VXLAN, EVN (Ethernet Rhwydwaith Rhithwir);
- gan ddechrau o VRP V2, mae cymorth EVPN wedi'i gynnwys;
- M-LAG – analog o vPC (Sianel Port rithwir) ar gyfer Cisco Nexus;
- Protocol Coed Rhychwantu Rhithwir (VSTP) - Yn gydnaws â Cisco PVST.
CE12804
CE12808
Meddalwedd
Yn y prosiect fe wnaethom ddefnyddio:
- Trosi ffeiliau ffurfweddu wal dân gan werthwyr eraill i fformat gorchymyn ar gyfer offer newydd;
- sgriptiau perchnogol ar gyfer optimeiddio a throsi ffurfweddau wal dân.
Ymddangosiad y trawsnewidydd ar gyfer trosi ffeiliau ffurfweddu
Cynllun trefnu cyfathrebu rhwng canolfannau data (EVPN VXLAN)
Naws gosod offer
CE12808
- EVPN (safonol) yn lle EVN (perchnogol Huawei) ar gyfer cyfathrebu rhwng canolfannau data:
○ L2 dros L3 gan ddefnyddio iBGP yn yr awyren Reoli;
○ Hyfforddiant MAC a'u hysbyseb trwy deulu iBGP EVPN (llwybrau MAC, math 2);
○ adeiladu twneli VXLAN yn awtomatig ar gyfer traffig darlledu / traffig unicast anhysbys (Llwybrau Amlcast Cynhwysol, math 3). - Dau fodd rhannu ar VS:
○ yn seiliedig ar borthladdoedd (port-ddelw porthladd) neu'n seiliedig ar ASIC (grŵp modd-porthladd, dyfais arddangos-map porthladd);
○ Mae rhyngwyneb dimensiwn hollt porthladd 40GE yn gweithio YN UNIG yn Admin VS (waeth beth fo'r modd porthladd).
USG9560
- posibilrwydd o rannu gan VSYS,
- Nid yw llwybro deinamig a gollwng llwybr yn bosibl rhwng VSYS!
CE12804
Pob GW Actif (VRRP Meistr / Meistr / Meistr) gyda MAC VRRP hidlo rhwng canolfannau data
acl number 4000
rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
rule 15 permit
interface Eth-Trunk1
traffic-filter acl 4000 outbound
Cynllun rhyngweithio adnoddau rhwng canolfannau data (VXLAN EVPN a All Active GW)
Anawsterau prosiect
Y prif anhawster oedd yr angen i wneud copi wrth gefn o gymwysiadau presennol gan ddefnyddio seilwaith cyfrifiadurol. Roedd gan y cwsmer fwy na 100 o wahanol geisiadau, ac ysgrifennwyd rhai ohonynt bron i 10 mlynedd yn ôl. Er enghraifft, os gallwch chi ddiffodd cannoedd o beiriannau rhithwir yn hawdd ar gyfer Yandex heb niwed i ddefnyddwyr terfynol, yna yn Post Rwsia byddai dull o'r fath yn gofyn am ddatblygu nifer o gymwysiadau o'r dechrau a newidiadau ym mhensaernïaeth systemau gwybodaeth menter. Gwnaethom ddatrys y problemau a gododd yn ystod y broses ymfudo ac optimeiddio yn ystod y cam o archwiliad ar y cyd o'r seilwaith cyfrifiadurol. Mae pob technoleg rhwydwaith sy'n newydd i'r fenter (fel EVPN) wedi cael profion rhagarweiniol yn y labordy.
Canlyniadau'r prosiect
Roedd tîm y prosiect yn cynnwys arbenigwyr
- Mae strategaeth ar gyfer datblygu rhwydwaith o ganolfannau data, Rhwydwaith Data Corfforaethol (CDTN) a chylch rhwng canolfannau data wedi'i datblygu a'i chytuno gyda phob adran o'r cwsmer.
- Mae argaeledd gwasanaethau wedi cynyddu. Nodwyd hyn gan fusnes y cwsmer ac arweiniodd at gynnydd hyd yn oed yn fwy mewn traffig yn sgil cyflwyno gwasanaethau newydd.
- Mae mwy na 40 o reolau wedi'u mudo a'u hoptimeiddio o FWSM/ASA i USG 000. Mae gwahanol gyd-destunau ASA ar UGG 9560 wedi'u cyfuno i greu un polisi diogelwch.
- Mae trwygyrch porthladdoedd canolfan ddata wedi'i gynyddu o 1G i 10/40G trwy ddefnyddio CE12800 / CE6850. Roedd hyn yn ei gwneud hi'n bosibl dileu gorlwythiadau rhyngwyneb a cholli pecynnau.
- Roedd llwybryddion gradd cludwr NE40E-X8 yn cwmpasu anghenion canolfan ddata a chanolfan ddata'r cwsmer yn llawn, gan ystyried datblygiad busnes yn y dyfodol.
- Gofynnwyd am wyth Cais Nodwedd newydd ar gyfer USG 9560. O'r rhain, mae saith eisoes wedi'u gweithredu ac wedi'u cynnwys yn fersiwn gyfredol y VRP. 1 FR - i'w weithredu yn ymchwil a datblygu Huawei. Mae hwn yn glwstwr wyth siasi gyda'r gallu i ffurfweddu'r swyddogaeth angenrheidiol ar gyfer cydamseru cyfluniad heb gydamseru sesiwn. Mae'n ofynnol os yw'r oedi traffig i un o'r canolfannau data yn rhy fawr (Adler - Moscow 1300 km ar hyd y prif lwybr a 2800 km ar hyd llwybr y warchodfa).
Nid oes gan y prosiect analogau o'i gymharu â chwmnïau post Rwsia eraill.
Mae moderneiddio seilwaith rhwydwaith y canolfannau data wedi agor cyfleoedd newydd i'r fenter ddatblygu gwasanaethau digidol.
- Darparu cyfrif personol a chymhwysiad symudol ar gyfer unigolion ac endidau cyfreithiol.
- Integreiddio â siopau electronig i ddarparu gwasanaethau dosbarthu nwyddau.
- Cyflawni - storio nwyddau, ffurfio a danfon archebion o storfeydd electronig.
- Ehangu mannau codi archeb, gan gynnwys defnyddio rhwydweithiau cyswllt.
- Llif dogfennau cyfreithiol arwyddocaol gyda gwrthbartïon. Bydd hyn yn dileu'r broses o anfon dogfennau papur yn araf ac yn gostus.
- Derbyn llythyrau cofrestredig ar ffurf electronig a'u dosbarthu'n electronig ac ar bapur (gan argraffu eitemau mor agos â phosibl at y derbynnydd terfynol). Cyflwyno llythyrau cofrestredig electronig ar y porth gwasanaethau cyhoeddus.
- Llwyfan ar gyfer darparu gwasanaethau telefeddygaeth.
- Derbyn a dosbarthu post cofrestredig yn symlach gan ddefnyddio llofnod electronig syml.
- Digideiddio rhwydwaith swyddfeydd post.
- Ailgynllunio gwasanaethau hunanwasanaeth (terfynellau a therfynellau parseli).
- Creu llwyfan digidol ar gyfer rheoli'r gwasanaeth negesydd a chymhwysiad symudol newydd ar gyfer cleientiaid gwasanaeth negesydd.
Dewch i weithio gyda ni!
Ffynhonnell: hab.com