Bun-structar IT ùr airson ionad dàta Russian Post

Tha mi cinnteach gun do dh’ òrduich a h-uile leughadair Habr co-dhiù aon uair bathar ann an stòran air-loidhne thall thairis agus an uairsin chaidh iad a dh'fhaighinn pharsailean aig Oifis a’ Phuist san Ruis. An smaoinich thu air meud na h-obrach seo a thaobh eagrachadh logistics? Dèan iomadachadh air an àireamh de luchd-ceannach leis an àireamh de na ceannach aca, smaoinich air mapa den dùthaich mhòr againn, agus air sin - còrr air 40 mìle oifis puist ... Co-dhiù, ann an 2018, ghiollaich Russian Post 345 millean parsailean eadar-nàiseanta.

San artaigil seo, innsidh sinn dhut dè na cùisean a bha mu choinneamh a’ Phuist agus mar a dh’ fhuasgail sgioba LANIT-Integration iad, a’ cruthachadh bun-structar IT ùr airson ionadan dàta.

Aon de na h-ionadan logistics ùr-nodha aig Post Ruiseanach
 

Ron phròiseact

Mar thoradh air àrdachadh mòr anns an àireamh de pharsailean bho stòran cèin ann an Sìona, taobh an iar na Roinn Eòrpa agus Ameireagadh a Tuath, tha an luchd air goireasan logistics Post na Ruis air a dhol suas. Mar sin, chaidh ginealach ùr de ionadan logistics a thogail, a bhios a’ cleachdadh innealan seòrsachaidh àrd-comais. Feumaidh iad taic bhon bhun-structair coimpiutaireachd.

Bha bun-structar an ionaid dàta seann-fhasanta agus cha tug e seachad an coileanadh agus an earbsachd riatanach ann an obrachadh siostaman fiosrachaidh iomairt. Cuideachd, bha dìth cumhachd coimpiutaireachd aig Russian Post gus seirbheisean ùra a chuir air bhog.
 

Ionadan dàta teachdaiche agus na duilgheadasan aca

Bidh ionadan dàta Russian Post a’ frithealadh còrr air 40 rud, 000 oifis tìreil. Bidh dusanan de sheirbheisean gnìomhachais timcheall a’ ghleoc ag obair ann an ionadan dàta, a’ toirt a-steach seirbheisean e-malairt.

A-cheana an-diugh, bidh an iomairt a’ cleachdadh shiostaman airson stòradh, mion-sgrùdadh agus giullachd dàta mòr. Airson leithid de shiostaman, tha àite cudromach aig cleachdadh inntleachd fuadain agus algorithms ionnsachadh innealan. Gu ruige seo, is e aon de na cùisean as cudromaiche airson an iomairt a bhith a’ dèanamh an fheum as fheàrr de riaghladh sruthadh logistics agus luathachadh seirbheis teachdaiche ann an oifisean puist.

Mus do thòisich am pròiseact ùrachaidh, bha timcheall air 3000 inneal mas-fhìor anns na prìomh ionadan dàta agus cùl-taic, agus bha an àireamh de dh'fhiosrachadh air a stòradh nas àirde na 2 petabytes. Bha structar slighe trafaic iom-fhillte aig ionadan dàta co-cheangailte ris an roinn ann an diofar earrannan a rèir ìrean tèarainteachd.

Le leasachadh thagraidhean agus toirt a-steach seirbheisean ùra, chan eil an leud-bann de uidheamachd lìonra ann an ionadan dàta air fàs gu leòr. Bha feum air eadar-ghluasad gu eadar-aghaidh le astaran ùra: 10 Gb / s, an àite 1 Gb / s airson ruigsinneachd agus 40 Gb / s aig a ’phrìomh ìre, le làn dìth uidheamachd agus seanalan conaltraidh.

Bhon roinn tèarainteachd fiosrachaidh, fhuaireadh riatanas airson am bun-structar a roinn ann an earrannan le ìre àrd de thèarainteachd fiosrachaidh trafaic agus tagraidhean (PN - Lìonra Prìobhaideach agus DMZ - Sòn Demilitarized). Chaidh ballachan teine ​​​​(ITU) seachad air trafaic nach robh riatanach a shìoladh. Cha deach VRF air na suidsichean a chleachdadh airson a leithid de thrafaig. Bha na riaghailtean aig an ITU suboptimal (deichean de mhìltean de riaghailtean anns gach ionad dàta).

Cha robh e comasach gluasad gun fhiosta de dh’ innealan brìgheil (VMn) eadar ionadan dàta fhad ‘s a bha iad a’ cumail an seòladh IP agus an t-slighe as fheàrr airson trafaic eadar roinnean, a ’toirt a-steach an lìonra dàta corporra (CDTN).

Chaidh MSTP a chleachdadh airson call obrach, chaidh cuid de phuirt a bhacadh (teasachadh teth). Cha deach na suidsichean bunaiteach agus ruigsinneachd a chruinneachadh, agus cha deach cruinneachadh eadar-aghaidh (LAG) a chleachdadh.

Le teachd an treas ionad dàta, bha feum air ailtireachd ùr agus rèiteachadh uidheamachd gus an fhàinne eadar ionadan dàta obrachadh (chaidh EVPN a mholadh).

Cha robh aon bhun-bheachd ann airson leasachadh ionadan dàta, air a chlàradh ann an cruth pròiseact agus air aontachadh leis a h-uile roinn den neach-ceannach. Bha na sgrìobhainnean obrachaidh lìonra gnàthach neo-choileanta agus seann-fhasanta.
 

Sùileachadh luchd-cleachdaidh

Bha na gnìomhan a leanas aig sgioba a’ phròiseict:

• ullaich bun-bheachd ailtireachd is leasachaidh airson togail bun-structair lìonra agus frithealaiche an treas ionad dàta;
• sgrùdadh obrachaidh a dhèanamh air lìonra gnàthach an neach-ceannach;
• leudachadh comas bunaiteach lìonra le barrachd air puirt Ethernet 1500 10/40 Gb/s anns gach ionad dàta (puirt 4500 gu h-iomlan);
• dèanamh cinnteach à obrachadh an fhàinne eadar trì ionadan dàta le comas air an astar àrdachadh gu 80 Gb / s anns gach aon de na roinnean gus goireasan coimpiutaireachd an neach-ceannach bho dhiofar ionadan dàta a thoirt còmhla ann an aon shiostam IT;
• thoir seachad tèarmann dùbailte 100% de gach eileamaid lìonra gus an targaid Uptime a choileanadh aig ìre 99,995%;
• lughdaich dàil trafaic eadar innealan brìgheil gus tagraidhean gnìomhachais a luathachadh;
• cruinnich staitistig, mion-sgrùdadh agus leasaich tuilleadh riaghailtean sìolaidh trafaic ann an ionadan dàta (bha timcheall air 80 riaghailt ann an toiseach);
• leasaich ailtireachd targaid gus dèanamh cinnteach gum bi imrich gun fhiosta de thagraidhean gnìomhachais deatamach an neach-ceannach gu gin de na trì ionadan dàta.

Mar sin, bha rudeigin againn ri obrachadh air.

Uidheam

Bheir sinn sùil nas mionaidiche air dè an uidheamachd a chleachd sinn sa phròiseact.

Balla-teine ​​(NGWF) USG9560:

• roinneadh le VSYS;
• suas ri 720 Gbps;
• suas ri 720 millean seisean aig an aon àm;
• 8 sliotan.

 
Router NE40E-X8:

• suas ri 7,08 Tbit/s comas atharrachadh;
• suas ri 2,880 Mpps Cur air adhart Coileanadh;
• 8 sliotan airson cairtean loidhne (LPU);
• suas ri slighean 10M BGP IPv4 gach MPU;
• suas ri slighean 1500K OSPF IPv4 gach MPU;
• suas gu 3000K - IPv4 FIB (an urra ri LPU).

Switches sreath CE12800:

• Mas-fhìor inneal: VS (1:16 virtualization), Siostam Switch Cluster (CSS), Super Virtual Fabric (SVF);
• Mas-fhìor lìonra: drochaidean M-LAG, TRILL, VXLAN agus VXLAN, QinQ ann an VXLAN, EVN (Ethernet Virtual Network);
• a’ tòiseachadh le VRP V2, tha taic EVPN air a thoirt a-steach;
• Tha M-LAG na analogue de vPC (Virtual Port Channel) airson Cisco Nexus;
• Pròtacal craobh spannachaidh mas-fhìor (VSTP) - Co-chòrdail ri Cisco PVST.

CE12804

CE12808

Bathar-bog

Anns a’ phròiseact chleachd sinn:

• tionndaidh faidhlichean rèiteachaidh airson ballachan teine ​​​​luchd-reic eile gu cruth àithne airson uidheamachd ùr;
• sgriobtaichean den dealbhadh againn fhèin gus rèiteachadh nam ballachan-teine ​​a bharrachadh agus atharrachadh.

Coltas an tionndaidh airson faidhlichean rèiteachaidh a thionndadh
 
Sgeama conaltraidh eadar ionadan dàta (EVPN VXLAN)
 

Na nuances ann a bhith a’ stèidheachadh uidheamachd

CE12808
 

• EVPN (àbhaisteach) an àite EVN (seilbh Huawei) airson conaltradh eadar ionadan dàta:

  ○ L2 thairis air L3 a’ cleachdadh iBGP ann am plèana smachd;
  ○ Trèanadh MAC agus fios tro theaghlach iBGP EVPN (slighean MAC, seòrsa 2);
  ○ togail fèin-ghluasadach de thunailean VXLAN airson trafaic craolaidh / neo-aithnichte (Slighean In-ghabhalach Multicast, seòrsa 3).

• Dà dhòigh roinneadh air VS:

  ○ stèidhichte air puirt (port-modh modh) no stèidhichte air ASIC (buidheann port-modh, taisbeanadh port-mapa inneal);
  ○ eadar-aghaidh meud sgoltadh port 40GE A-MHÀIN ag obair ann an Rianachd VS (ge bith dè am modh port).

USG 9560
 

• comas roinneadh le VSYS,
• eadar slighe fiùghantach VSYS agus aodion slighe do-dhèanta!

CE12804
 
A h-uile GW Gnìomhach (VRRP Master / Master / Master) le sìoladh MAC VRRP eadar ionadan dàta
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Sgeama eadar-obrachaidh ghoireasan eadar ionadan dàta (VXLAN EVPN agus All Active GW)
 

Iom-fhillteachd a 'phròiseict

B’ e am prìomh dhuilgheadas gun robh feum air taic a thoirt do thagraidhean a bha ann mu thràth a’ cleachdadh bun-structar coimpiutaireachd. Bha còrr air 100 tagradh eadar-dhealaichte aig an neach-ceannach, cuid dhiubh a chaidh a sgrìobhadh cha mhòr 10 bliadhna air ais. Mar eisimpleir, ma tha e comasach grunn cheudan innealan brìgheil a chuir dheth gu furasta airson Yandex gun a bhith a ’dèanamh cron air luchd-cleachdaidh deireannach, an uairsin anns a’ Phuist Ruiseanach dh ’fheumadh dòigh-obrach mar sin grunn thagraidhean a leasachadh bhon fhìor thoiseach agus atharrachaidhean ann an ailtireachd siostaman fiosrachaidh iomairt. Dh’ fhuasgail sinn na duilgheadasan a bha ag èirigh sa phròiseas imrich agus optimization aig ìre co-sgrùdadh air a’ bhun-structair coimpiutaireachd. Chaidh a h-uile teicneòlas lìonraidh a tha ùr don iomairt (leithid EVPN) a dhearbhadh ro-làimh san obair-lann.
 

Toraidhean pròiseict

Am measg sgioba a’ phròiseict bha eòlaichean "LANIT-Amalachadh", an neach-ceannach agus a chom-pàirtichean ann an obrachadh a’ bhun-structair coimpiutaireachd. Chaidh sgiobaidhean taic sònraichte bho luchd-reic (Check Point agus Huawei) a chruthachadh cuideachd. Thug am pròiseact dà bhliadhna. Seo na chaidh a dhèanamh rè na h-ùine seo.

• Chaidh ro-innleachd airson leasachadh lìonra de ionadan dàta, lìonra tar-chuir dàta corporra (CSTN) agus cearcall eadar ionadan dàta a leasachadh agus aontachadh leis a h-uile roinn den luchd-ceannach.
• Barrachd ruigsinneachd seirbheis. Chaidh seo a thoirt fa-near le gnìomhachas an neach-ceannach agus lean e gu àrdachadh eadhon nas motha ann an trafaic mar thoradh air toirt a-steach seirbheisean ùra.
• Chaidh còrr is 40 riaghailt a ghluasad agus an leasachadh as fheàrr bho FWSM/ASA gu USG 000. Chaidh diofar cho-theacsan ASA air UGG 9560 a chur còmhla ann an aon phoileasaidh tèarainteachd.
• Tha an àireamh de phuirt ionad dàta air àrdachadh bho 1G gu 10/40G tro bhith a’ cleachdadh CE12800/CE6850. Rinn seo e comasach cuir às do cus luchdan eadar-aghaidh agus call pacaidean.
• Chòmhdaich routers clas-giùlain NE40E-X8 feumalachdan ionad dàta an neach-ceannach agus KSPD, a’ toirt aire do leasachadh gnìomhachais san àm ri teachd.
• Chaidh ochd Iarrtasan Feart ùr iarraidh airson USG 9560. Dhiubh sin, tha seachd air an cur an gnìomh mar-thà agus tha iad air an gabhail a-steach san dreach làithreach de VRP. Tha 1 FR ga bhuileachadh le Huawei R&D. Is e cruinneachadh a tha seo airson ochd chassis le comas an comas-gnìomh riatanach a rèiteachadh airson an rèiteachadh a shioncronachadh gun a bhith a’ sioncronadh seiseanan. Feum air ma tha an dàil trafaic gu aon de na h-ionadan dàta ro àrd (Adler - Moscow 1300 km air a ’phrìomh shlighe agus 2800 km air an t-slighe cùl-taic).

Chan eil analogues aig a’ phròiseact an taca ri companaidhean puist eile san Ruis.

Tha ùrachadh bun-structair lìonra an ionaid dàta air cothroman ùra fhosgladh don iomairt gus seirbheisean didseatach a leasachadh.

• A’ toirt seachad cunntas pearsanta agus tagradh gluasadach do dhaoine fa-leth agus buidhnean laghail.
• Amalachadh le stòran dealanach gus seirbheisean lìbhrigidh bathair a thoirt seachad.
• Is e coileanadh stòradh bathar, cruthachadh agus lìbhrigeadh òrdughan bho stòran dealanach.
• Leudachadh air puingean cùis òrdughan, a 'gabhail a-steach le bhith a' cleachdadh lìonraidhean com-pàirteach.
• Sruth sgrìobhainnean a tha cudromach gu laghail le cunnradairean. Cuiridh seo às do lìbhrigeadh slaodach agus cosgail de phàipearan pàipeir.
• Gabhail ri litrichean clàraichte ann an cruth dealanach le lìbhrigeadh an dà chuid ann an cruth dealanach agus pàipeir (le clò-bhualadh stuthan cho faisg ‘s a ghabhas air an neach a gheibh e). Seirbheis litrichean clàraichte eileagtronaigeach air portal nan seirbheisean poblach.
• Àrd-ùrlar airson solarachadh seirbheisean telemedicine.
• Glacadh nas sìmplidhe agus lìbhrigeadh nas sìmplidhe de nithean puist clàraichte a’ cleachdadh ainm-sgrìobhte dealanach sìmplidh.
• Didseatach lìonra oifis a’ phuist.
• Pròiseas seirbheisean fèin-sheirbheis (crìochnachaidhean agus innealan parsailean).
• Cruthachadh àrd-ùrlar didseatach airson an t-seirbheis teachdaire a riaghladh agus tagradh gluasadach ùr airson luchd-ceannach seirbheis teachdaire.

Thig a dh'obair còmhla rinn!

• Einnseanair bun-structair iomairt
• Stiùir Einnseanair Linux / DevOps

Source: www.habr.com