ʻO ka ʻōnaehana IT hou no ke kikowaena data Russian Post

Ua maopopo iaʻu ua kauoha aku ka poʻe heluhelu Habr a pau i nā waiwai mai nā hale kūʻai pūnaewele ma waho a laila hele e loaʻa nā ʻāpana ma kahi keʻena Leta Lūkini. Hiki iā ʻoe ke noʻonoʻo i ka nui o kēia hana, mai ka manaʻo o ka hoʻonohonoho ʻana i ka logistics? E hoʻonui i ka helu o nā mea kūʻai aku ma ka helu o kā lākou kūʻai ʻana, e noʻonoʻo i kahi palapala ʻāina o ko mākou ʻāina ākea, a ma luna o laila aia ma mua o 40 tausani mau hale leka ... Ma ke ala, i ka makahiki 2018, ua hana ʻo Russian Post i 345 miliona mau ʻāpana honua.

Ma kēia ʻatikala e haʻi mākou iā ʻoe i nā pilikia a Pochta i kū ai a pehea i hoʻoponopono ai ka hui LANIT Integration iā lākou, e hana ana i kahi ʻōnaehana IT hou no nā kikowaena data.

ʻO kekahi o nā kikowaena logistic hou o ka Russian Post
 

Ma mua o ka papahana

Ma muli o ka piʻi nui ʻana o ka nui o nā ʻāpana mai nā hale kūʻai haole ma Kina, ʻEulopa Komohana a me ʻAmelika ʻAmelika, ua hoʻonui ʻia ka ukana ma nā keʻena logistic o Russian Post. No laila, ua kūkulu ʻia nā kikowaena logistic hanauna hou, e hoʻohana ana i nā mīkini hoʻonohonoho kiʻekiʻe. Pono lākou i ke kākoʻo mai ka ʻōnaehana kamepiula.

ʻAʻole i hāʻawi ʻia ka hana pono a me ka hilinaʻi i ka hana o nā ʻōnaehana ʻike ʻoihana. Eia kekahi, ua ʻike ʻo Russian Post i ka nele o ka mana computing e hoʻomaka i nā lawelawe hou.
 

Nā kikowaenaʻikepili mea kūʻai aku a me ko lākou mau pilikia

ʻO nā kikowaena ʻikepili ʻo Russian Post e lawelawe ma mua o 40 mau keʻena a me 000 mau keʻena ʻāina. Hoʻohana nā kikowaena ʻikepili i nā hanana o nā lawelawe ʻoihana 85/XNUMX, me nā lawelawe e-commerce.

I kēia lā, hoʻohana nā ʻoihana i nā ʻōnaehana no ka mālama ʻana, ka nānā ʻana a me ka hoʻoili ʻana i ka ʻikepili nui. No ia mau ʻōnaehana, hoʻohana nui ʻia ka hoʻohana ʻana i ka naʻauao artificial a me nā algorithm aʻo mīkini. I kēia lā, ʻo kekahi o nā hihia koʻikoʻi no kahi ʻoihana e hoʻomaikaʻi i ka hoʻokele ʻana i nā kahe logistic a me ka wikiwiki o ka lawelawe mea kūʻai aku ma nā keʻena leka.

Ma mua o ka hoʻomaka ʻana o ka hana hou, aia ma kahi o 3000 mau mīkini virtual i nā kikowaena ʻikepili nui a hoʻihoʻi, ʻoi aku ka nui o ka ʻike i mālama ʻia ma mua o 2 petabytes. Loaʻa i nā kikowaena ʻikepili kahi ʻano hoʻokele alahele paʻakikī e pili ana i ka māhele ʻana i nā ʻāpana like ʻole e like me nā pae palekana.

Me ka hoʻomohalaʻana i nā noi a me ka hoʻokomoʻana i nā lawelawe hou, ua lawaʻole ka bandwidth o nā lako pūnaewele i nā kikowaenaʻikepili. Pono e hoʻololi i nā pilina me nā wikiwiki hou: 10 Gbit / s, ma kahi o 1 Gbit / s ma ke komo ʻana a me 40 Gbit / s ma ka pae kumu, me ka redundancy piha o nā lako a me nā ala kamaʻilio.

Ua loaʻa i ka ʻoihana palekana ʻikepili kahi koi e hoʻokaʻawale i ka ʻoihana i nā ʻāpana me kahi kiʻekiʻe o ka palekana ʻike o ka holo a me nā noi (PN - Private Network a me DMZ - Demilitarized Zone). Ua hele ke kaʻa ma nā pā ahi (FWU) ʻaʻole pono ke kānana. ʻAʻole i hoʻohana ʻia ʻo VRF ma nā hoʻololi no kēia kaʻa. ʻO nā lula ma ka pā ahi he suboptimal (ʻumi tausani o nā lula i kēlā me kēia kikowaena data).

ʻAʻole hiki i ka neʻe ʻana o nā mīkini virtual (VM) ma waena o nā kikowaena data ʻoiai e mālama ana i ka IP address a me ke ala maikaʻi loa no ke kaʻa ʻana ma waena o nā ʻāpana, me ka ʻoihana ʻikepili hui (CDN).

Ua hoʻohana ʻia ʻo MSTP no ka hoʻihoʻi ʻana; ua ālai ʻia kekahi mau awa (hot standby). ʻAʻole i hoʻohui ʻia ke kumu a me ka hoʻololi ʻana i kahi puʻupuʻu failover, a ʻaʻole i hoʻohana ʻia ka interface aggregation (LAG).

Me ka hiki ʻana mai o ke kolu o ke kikowaena data, ua koi ʻia kahi hoʻolālā hou a me ka hoʻonohonoho ʻana o nā mea hana e hana ai i ke apo ma waena o nā kikowaena data (EVPN i manaʻo ʻia).

ʻAʻohe manaʻo i hui pū ʻia no ka hoʻomohala ʻana i nā kikowaena data, i kākau ʻia ma ke ʻano o kahi papahana a ʻae ʻia me nā keʻena āpau o ka mea kūʻai aku. ʻAʻole paʻa a pau nā palapala hana pūnaewele o kēia manawa.
 

Manaʻo mea kūʻai

Ua kū ka hui papahana i kēia mau hana:

• hoʻomākaukau i ka manaʻo hoʻolālā a me ka hoʻomohala ʻana no ke kūkulu ʻana i ka ʻoihana pūnaewele a me nā kikowaena kikowaena o ke kolu o ke kikowaena ʻikepili;
• hana i ka loiloi hana o ka mea kūʻai aku i kēia manawa;
• e hoʻonui i ka mana nui o ka pūnaewele ma mua o 1500 10/40 Gbit/s Ethernet awa ma kēlā me kēia kikowaena data (4500 mau awa i ka huina);
• e hōʻoia i ka hana o ke apo ma waena o ʻekolu mau kikowaena data me ka hiki ke hoʻonui i ka wikiwiki a hiki i ka 80 Gbit / s i kēlā me kēia māhele i mea e hoʻohui ai i nā kumuwaiwai o ka mea kūʻai mai nā kikowaena data like ʻole i kahi ʻōnaehana IT hoʻokahi;
• hāʻawi i ka 100% pālua ʻelua o nā mea pūnaewele āpau e hoʻokō i ka pahuhopu Uptime ma ke kiʻekiʻe o 99,995%;
• e hōʻemi i ka lohi o nā kaʻa ma waena o nā mīkini virtual e wikiwiki i nā noi ʻoihana;
• e hōʻiliʻili i nā helu helu, e hana i ka nānā ʻana a hoʻokō i ka loiloi ma hope o nā lula kānana kaʻa ma nā kikowaena ʻikepili (ma ka mua aia ma kahi o 80 mau lula);
• e hoʻomohala i kahi hoʻolālā pahuhopu e hōʻoia i ka neʻe ʻana o nā noi ʻoihana koʻikoʻi o ka mea kūʻai aku i kekahi o nā kikowaena ʻikepili ʻekolu.

No laila ua loaʻa iā mākou kahi mea e hana ai.

Kākoʻo

E nānā pono kākou i nā mea hana a mākou i hoʻohana ai i ka papahana.

Pahu ahi (NGWF) USG9560:

• mahele e VSYS;
• a hiki i 720 Gbps;
• a hiki i 720 miliona mau kau manawa;
• 8 puka.

 
Alaula NE40E-X8:

• a hiki i ka 7,08 Tbit / s ka hiki ke hoʻololi;
• a hiki i ka 2,880 Mpps Forwarding Performance;
• 8 mau puka no nā kāleka laina (LPU);
• a hiki i 10M BGP IPv4 ala no MPU;
• a hiki i 1500K OSPF IPv4 alahele no MPU;
• a hiki i 3000K - IPv4 FIB (ma muli o LPU).

Nā hoʻololi CE12800:

• Hoʻoponopono Mea Hana: VS (1:16 virtualization), Cluster Switch System (CSS), Super Virtual Fabric (SVF);
• ʻIkepili Pūnaewele: M-LAG, TRILL, VXLAN a me VXLAN bridging, QinQ ma VXLAN, EVN (Ethernet Virtual Network);
• e hoʻomaka ana mai VRP V2, hoʻokomo ʻia ke kākoʻo EVPN;
• M-LAG - ka like o vPC (virtual Port Channel) no Cisco Nexus;
• Virtual Spanning Tree Protocol (VSTP) – Hoʻohālikelike me Cisco PVST.

ʻO CE12804

ʻO CE12808

Pūnaewele

Ma ka papahana a mākou i hoʻohana ai:

• Hoʻololi i nā faila hoʻonohonoho pā ahi mai nā mea kūʻai aku i ke ʻano kauoha no nā lako hou;
• nā palapala hoʻoilina no ka hoʻonui ʻana a me ka hoʻololi ʻana i nā hoʻonohonoho pā ahi.

ʻO ke ʻano o ka mea hoʻololi no ka hoʻololi ʻana i nā faila hoʻonohonoho
 
ʻO ka papahana o ka hoʻonohonoho ʻana i ke kamaʻilio ma waena o nā kikowaena data (EVPN VXLAN)
 

Nā nuances o ka hoʻonohonoho ʻana i nā mea hana

ʻO CE12808
 

• EVPN (maʻamau) ma kahi o EVN (Huawei proprietary) no ke kamaʻilio ma waena o nā kikowaena ʻikepili:

  ○ L2 ma luna o L3 e hoʻohana ana i ka iBGP ma ka mokulele Control;
  ○ Hoʻomaʻamaʻa MAC a me kā lākou hoʻolaha ma o ka ʻohana iBGP EVPN (mau ala MAC, ʻano 2);
  ○ hana maʻalahi o nā kaila VXLAN no ka hoʻolaha / ʻike ʻole ʻia o ka unicast traffic (Inclusive Multicast Routes, type 3).

• ʻElua mau ʻano māhele ma VS:

  ○ ma muli o nā awa (port-mode port) a i ʻole ma ka ASIC (port-mode group, display device port-map);
  ○ hoʻokaʻawale awa hoʻokaʻawale 40GE hana WALE ma Admin VS (me ka ʻole o ke ʻano port-mode).

USG9560
 

• hiki ke mahele ʻia e VSYS,
• ʻAʻole hiki ke hoʻokuʻu ʻia ke ala ma waena o VSYS!

ʻO CE12804
 
All Active GW (VRRP Master/Master/Master) me ka kānana MAC VRRP ma waena o nā kikowaena ʻikepili
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Hoʻolālā o ka pilina waiwai ma waena o nā kikowaena ʻikepili (VXLAN EVPN a me All Active GW)
 

Nā pilikia papahana

ʻO ka pilikia nui, ʻo ia ka pono e hoʻihoʻi i nā noi i loaʻa me ka hoʻohana ʻana i ka ʻōnaehana computing. Ua loaʻa i ka mea kūʻai aku ma mua o 100 mau noi like ʻole, kekahi o ia mau mea i kākau ʻia ma kahi o 10 mau makahiki i hala. No ka laʻana, inā no Yandex hiki iā ʻoe ke hoʻopau maʻalahi i nā haneli mau mīkini virtual me ka ʻole o ka pōʻino i nā mea hoʻohana hope, a laila ma ka Russian Post e koi ʻia ke ʻano o ka hoʻomohala ʻana i kekahi mau noi mai ka ʻōpala a me nā loli i ka hoʻolālā ʻana o nā ʻōnaehana ʻike ʻoihana. Ua hoʻoholo mākou i nā pilikia i kū mai i ka wā o ka neʻe ʻana a me ke kaʻina hana i ka wā o ka loiloi hui ʻana o ka ʻōnaehana computing. Ua hoʻāʻo mua ʻia nā ʻenehana pūnaewele hou i ka ʻoihana (e like me EVPN).
 

Nā hopena papahana

Ua komo ka hui papahana i nā loea "LANIT-Hoʻohui", ka mea kūʻai aku a me kāna mau hoa pili i ka hana o ka ʻōnaehana kamepiula. Ua hoʻokumu pū ʻia nā hui kākoʻo mai nā mea kūʻai aku (Check Point a me Huawei). ʻElua makahiki i hala ka papahana. ʻO kēia ka mea i hana ʻia i kēia manawa.

• Ua hoʻolālā ʻia kahi hoʻolālā no ka hoʻomohala ʻana i kahi kikowaena o nā kikowaena ʻikepili, kahi Pūnaewele ʻIkepili Hui (CDTN) a me kahi apo ma waena o nā kikowaena data i kūkulu ʻia a ʻae ʻia me nā keʻena āpau o ka mea kūʻai aku.
• Ua hoʻonui ʻia ka loaʻa ʻana o nā lawelawe. Ua ʻike ʻia kēia e ka ʻoihana o ka mea kūʻai aku a alakaʻi i ka piʻi nui aʻe o ke kaʻa ma muli o ka hoʻokomo ʻana i nā lawelawe hou.
• ʻOi aku ma mua o 40 mau lula i neʻe ʻia a hoʻopaʻa ʻia mai FWSM/ASA a i ka USG 000. Ua hoʻohui ʻia nā ʻano ASA like ʻole ma UGG 9560 i hoʻokahi kulekele palekana.
• Ua hoʻonui ʻia ka throughput o nā awa kikowaena data mai 1G a i 10/40G ma o ka hoʻohana ʻana o CE12800/CE6850. ʻO kēia ka mea hiki ke hoʻopau i ka overloads interface a me ka nalowale o nā ʻeke.
• Ua uhi piha nā mea hoʻokele kaʻa lawe NE40E-X8 i nā pono o ke kikowaena ʻikepili o ka mea kūʻai aku a me ke kikowaena hoʻoili ʻikepili, me ka noʻonoʻo ʻana i ka hoʻomohala ʻoihana e hiki mai ana.
• ʻEwalu mau noi hiʻohiʻona hou i noi ʻia no USG 9560. ʻO kēia mau mea, ʻehiku ua hoʻokō ʻia a hoʻokomo ʻia i ka mana o kēia manawa o ka VRP. 1 FR - no ka hoʻokō ʻana ma Huawei R&D. He ʻewalu chassis pūʻulu kēia me ka hiki ke hoʻonohonoho i ka hana pono no ka hoʻonohonoho hoʻonohonoho ʻana me ka ʻole o ka synchronization. Pono ʻia inā ʻoi aku ka nui o ka lohi o ke kaʻa i kekahi o nā kikowaena data (Adler - Moscow 1300 km ma ke ala nui a me 2800 km ma ke ala mālama).

ʻAʻohe analogues ka papahana i hoʻohālikelike ʻia me nā hui leka uila ʻē aʻe o Rūsia.

ʻO ka hana hou ʻana o ka ʻoihana pūnaewele o nā kikowaena data ua wehe i nā manawa hou no ka ʻoihana e hoʻomohala i nā lawelawe kikohoʻe.

• Hāʻawi i kahi moʻokāki pilikino a me ka noi kelepona no nā kānaka a me nā hui kānāwai.
• Hoʻohui pū me nā hale kūʻai uila e hāʻawi i nā lawelawe lawe waiwai.
• Hoʻokō - mālama i nā waiwai, hoʻokumu a hāʻawi i nā kauoha mai nā hale kūʻai uila.
• Hoʻonui i nā wahi koho koho, me ka hoʻohana ʻana i nā pūnaewele pili.
• Kahe palapala koʻikoʻi ma ke kānāwai me nā hoa pili. E hoʻopau kēia i ka hoʻouna lohi a me ke kumu kūʻai o nā palapala pepa.
• ʻO ka ʻae ʻana i nā leka i hoʻopaʻa ʻia ma ke ʻano uila me ka lawe ʻana ma ka uila a me ka pepa pepa (me ke paʻi ʻana i nā mea kokoke i ka mea loaʻa hope). Ka lawelawe ʻana i nā leka uila i hoʻopaʻa inoa ʻia ma ka portal lawelawe aupuni.
• Papahana no ka hāʻawi ʻana i nā lawelawe telemedicine.
• Hoʻokipa maʻalahi a hoʻouna maʻalahi i ka leka i hoʻopaʻa ʻia me ka hoʻohana ʻana i kahi pūlima uila maʻalahi.
• Digitalization o ka hale leka uila.
• Hoʻolālā hou i nā lawelawe lawelawe ponoʻī (nā terminal a me nā ʻāpana ʻāpana).
• Ka hoʻokumu ʻana i kahi kahua kikohoʻe no ka hoʻokele ʻana i ka lawelawe courier a me kahi noi kelepona hou no nā mea kūʻai aku lawelawe ʻelele.

E hele mai e hana pū me mākou!

• ʻEnekinia ʻOihana Hui
• Alakaʻi Linux/DevOps Engineer

Source: www.habr.com