🥇 akụrụngwa IT ọhụrụ maka ebe data post Russia

Eji m n'aka na ndị niile na-agụ Habr ọ dịkarịa ala otu oge nyere iwu ngwongwo n'ụlọ ahịa dị n'ịntanetị na mba ọzọ wee gaa nata ngwugwu na ụlọ ọrụ Post Russia. Ị nwere ike ichetụ n'echiche oke ọrụ a n'ihe gbasara ịhazi ngwa ngwa? Mụbaa ọnụ ọgụgụ nke ndị na-azụ ahịa site na ọnụ ọgụgụ nke ịzụrụ ha, chee echiche banyere map nke nnukwu obodo anyị, na na ya - karịa 40 puku ụlọ ọrụ nzipu ozi ... N'agbanyeghị, na 2018, Russian Post hazie 345 nde ngwugwu mba ụwa.

N'isiokwu a, anyị ga-agwa gị nsogbu ndị Post chere ihu yana otu ndị otu LANIT-Integration si dozie ha, na-ekepụta akụrụngwa IT ọhụrụ maka ebe data.

Otu n'ime ụlọ ọrụ logistics ọgbara ọhụrụ nke Russian Post

Tupu oru ngo

N'ihi mmụba dị ukwuu nke ọnụ ọgụgụ nke ngwugwu sitere na ụlọ ahịa ndị si mba ọzọ na China, Western Europe na North America, ibu dị na ngwa ngwa nke Russian Post abawanyela. Ya mere, e wuwo ọgbọ ọhụrụ nke ụlọ ọrụ logistics, nke na-eji ígwè ọrụ nhazi dị elu. Ha chọrọ nkwado site na akụrụngwa kọmpụta.

Akụrụngwa data center bụ ihe ochie na enyeghị arụmọrụ dị mkpa na ntụkwasị obi na arụ ọrụ nke sistemu ozi ụlọ ọrụ. Ọzọkwa, Russian Post nwetara enweghị ike ịgbakọ iji malite ọrụ ọhụrụ.

Ebe data ndị ahịa na nsogbu ha

Ebe data Russian Post na-eje ozi karịa ihe 40, ụlọ ọrụ mpaghara 000. Ọtụtụ ọrụ azụmahịa oge niile na-arụ ọrụ na ebe data, gụnyere ọrụ e-azụmahịa.

Ugbua taa, ụlọ ọrụ ahụ na-eji usoro maka ịchekwa, nyocha na nhazi nnukwu data. Maka usoro ndị dị otú ahụ, iji ọgụgụ isi na igwe mmụta algọridim na-arụ ọrụ dị mkpa. Ka ọ dị ugbu a, otu n'ime ihe kachasị mkpa maka ụlọ ọrụ ahụ bụ njikarịcha nke njikwa logistics na ngwa ngwa nke ọrụ ndị ahịa na post ọfịs.

Tupu mmalite nke ọrụ nkwalite ahụ, e nwere ihe dị ka igwe 3000 mebere na isi na ebe nchekwa data, ọnụ ọgụgụ nke ozi echekwara karịrị 2 petabytes. Ebe data nwere usoro okporo ụzọ dị mgbagwoju anya jikọtara ya na nkewa n'ime akụkụ dị iche iche dịka ọkwa nchekwa siri dị.

Site na mmepe nke ngwa na iwebata ọrụ ọhụrụ, bandwidth dị ugbu a nke akụrụngwa netwọk na ebe data ezughị ezu. A chọrọ mgbanwe gaa na interfaces nwere ọsọ ọhụrụ: 10 Gb / s, kama 1 Gb / s maka ịnweta yana 40 Gb / s na ọkwa isi, yana ngwa ọrụ na ọwa nkwukọrịta zuru oke.

Site na ngalaba nchekwa ozi, enwetara ihe achọrọ iji kewaa akụrụngwa n'ime ngalaba nwere oke nchekwa ozi nke okporo ụzọ na ngwa (PN - Network Private na DMZ - Mpaghara Demilitarized). Firewalls (ITU) gafere okporo ụzọ na-adịghị mkpa nzacha. Ejighị VRF na mgba ọkụ maka ụdị okporo ụzọ ahụ. Iwu ndị dị na ITU bụ suboptimal (iri puku kwuru iri puku iwu na ebe data ọ bụla).

Mbugharị nke igwe mebere igwe (VM) enweghị nkebi n'etiti ebe data ebe a na-edobe adreesị IP yana ụzọ kacha mma maka okporo ụzọ n'etiti ngalaba, gụnyere netwọk data ụlọọrụ (CDTN), agaghị ekwe omume.

A na-eji MSTP mee ihe maka nrụgharị, egbochiri ụfọdụ ọdụ ụgbọ mmiri (njikere dị ọkụ). Isi na mgba ọkụ ohere enwetaghị ekpokọtara ọnụ, ọ nweghị mkpokọta interface (LAG) ejiri.

Site na ọbịbịa nke ebe data nke atọ, a chọrọ nhazi ụlọ ọhụrụ na nhazi ngwá ọrụ iji rụọ ọrụ mgbanaka n'etiti ebe data (EVPN tụrụ aro).

Enweghị otu echiche maka mmepe nke ebe data, edepụtara n'ụdị ọrụ ma kwenye na ngalaba niile nke ndị ahịa. Akwụkwọ ọrụ netwọkụ dị ugbu a ezughị oke ma bụrụkwa ihe ochie.

Atụmanya ndị ahịa

Ndị otu ọrụ ahụ nwere ọrụ ndị a:

kwadebe ihe owuwu na echiche mmepe maka iwulite netwọkụ na akụrụngwa ihe nkesa nke etiti data nke atọ;
mee nyocha arụmọrụ nke netwọkụ ndị ahịa dị;
gbasaa ikike isi netwọkụ site na ihe karịrị 1500 10/40 Gb/s Ethernet ọdụ ụgbọ mmiri na ebe data ọ bụla (ọdụ ụgbọ mmiri 4500 na mkpokọta);
hụ na ọrụ nke mgbanaka dị n'etiti ebe data atọ nwere ike ịbawanye ọsọ ruo 80 Gb / s na nke ọ bụla n'ime akụkụ nke ọ bụla iji jikọta ngwa ahịa ndị ahịa site na ebe data dị iche iche n'ime otu usoro IT;
nye 100% nchekwa okpukpu abụọ nke ihe netwọkụ niile iji mezuo ebumnuche Uptime na ọkwa 99,995%;
wedata igbu oge okporo ụzọ n'etiti igwe mebere iji mee ngwa ngwa azụmahịa;
na-anakọta ọnụ ọgụgụ, nyochaa na n'ihu kwalite iwu nzacha okporo ụzọ na ebe data (na mbụ e nwere ihe dị ka iwu 80);
wulite ihe owuwu ebumnuche iji hụ na mbugharị na-enweghị nkebi nke ngwa azụmahịa dị oke mkpa nke ndị ahịa na ebe data atọ ahụ.

Ya mere, anyị nwere ihe anyị ga-arụ ọrụ.

Ngwa

Ka anyị lebakwuo anya na ngwá ọrụ anyị ji rụọ ọrụ ahụ.

Firewall (NGWF) USG9560:

nkewa site na VSYS;
ruo 720 Gbps;
ruo 720 nde n'out oge sessions;
8 oghere.

Rụgharịa NE40E-X8:

ruo 7,08 Tbit / s Ịgbanwe Ike;
ruo 2,880 Mpps mbugharị arụmọrụ;
oghere 8 maka kaadị ahịrị (LPU);
ruo 10M BGP IPV4 ụzọ kwa MPU;
ruo 1500K OSPF IPV4 ụzọ kwa MPU;
ruo 3000K - IPv4 FIB (dabere na LPU).

Usoro ntụgharị CE12800:

Ngwaọrụ mebere anya: VS (1:16 virtualization), Cluster Switch System (CSS), Super Virtual Fabric (SVF);
Ntanetị netwọkụ: M-LAG, TRILL, VXLAN na VXLAN bridging, QinQ na VXLAN, EVN (Ethernet Virtual Network);
malite na VRP V2, nkwado EVPN gụnyere;
M-LAG bụ analog nke vPC (Virtual Port Channel) maka Cisco Nexus;
Protocol Osisi Na-ahụ Maka Mmanya (VSTP) - dakọtara na Cisco PVST.

EC12804

EC12808

Software

N'ime oru ngo anyị ji:

onye ntụgharị faịlụ nhazi maka firewalls nke ndị ọzọ na-ere ahịa n'ime usoro iwu maka akụrụngwa ọhụrụ;
scripts nke anyị imewe na-ebuli na ịgbanwe nhazi nke firewalls.

Ọdịdị nke ihe ntụgharị maka ịtụgharị faịlụ nhazi

Atụmatụ nzikọrịta ozi n'etiti ebe data (EVPN VXLAN)

Nuances nke ịtọ akụrụngwa

EC12808

EVPN (ọkọlọtọ) kama EVN (Huawei proprietary) maka nkwukọrịta n'etiti ebe data:
○ L2 n'elu L3 iji iBGP na Control ụgbọ elu;
○ ọzụzụ MAC na ọkwa site na iBGP EVPN ezinụlọ (ụzọ MAC, ụdị 2);
○ arụ ọrụ akpaaka nke oghere VXLAN maka mgbasa ozi / okporo ụzọ unicast amaghi ama (Ụzọ Multicast gụnyere, ụdị 3).
Ụdị nkewa abụọ na VS:
○ dabere na ọdụ ụgbọ mmiri (ọdụ ụgbọ mmiri-ọdụ ụgbọ mmiri) ma ọ bụ dabere na ASIC (otu ọdụ ụgbọ mmiri, maapụ ngwaọrụ ngosi);
○ Port split dimension interface 40GE na-arụ ọrụ naanị na Admin VS (n'agbanyeghị ụdị ọdụ ụgbọ mmiri).

NGG 9560

ohere nke ikewa site na VSYS,
n'etiti VSYS na-agbagharị agbagharị na mgbapụ ụzọ agaghị ekwe omume!

EC12804

GW niile na-arụ ọrụ (VRRP Master/Master/Master) nwere MAC VRRP nzacha n'etiti ebe data.

acl number 4000 rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00 rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00 rule 15 permit interface Eth-Trunk1 traffic-filter acl 4000 outbound

Atụmatụ mmekọrịta nke akụrụngwa n'etiti ebe data (VXLAN EVPN na All Active GW)

Ihe mgbagwoju anya oru ngo

Isi ihe siri ike bụ mkpa ịkwado ngwa ndị dị ugbu a site na iji akụrụngwa kọmputa. Onye ahịa ahụ nwere ihe karịrị 100 ngwa dị iche iche, ụfọdụ n'ime ha edere ihe fọrọ nke nta ka ọ bụrụ afọ 10 gara aga. Dịka ọmụmaatụ, ọ bụrụ na Yandex, ọ ga-ekwe omume ịgbanyụ ọtụtụ narị igwe mebere ngwa ngwa na-enweghị mmerụ ahụ ndị ọrụ njedebe, mgbe ahụ na Russian Post usoro dị otú ahụ ga-achọ mmepe nke ọtụtụ ngwa site na ọkọ na mgbanwe na ụkpụrụ ụlọ nke sistemụ ozi ụlọ ọrụ. Anyị doziri nsogbu ndị na-ebilite na usoro mbugharị na njikarịcha na ọkwa nke nyocha nkwonkwo nke akụrụngwa kọmputa. Teknụzụ ịkparịta ụka n'Ịntanet niile ọhụrụ maka ụlọ ọrụ (dị ka EVPN) anwalela ya n'ụlọ nyocha.

Nsonaazụ oru ngo

Ndị otu ọrụ ahụ gụnyere ndị ọkachamara "LANIT-Mmekọrịta", onye ahịa na ndị mmekọ ya na-arụ ọrụ nke akụrụngwa kọmputa. E hiwekwara otu nkwado raara onwe ya nye sitere na ndị na-ere ahịa (Check Point na Huawei). Ọrụ ahụ were afọ abụọ. Lee ihe emere n’oge a.

Atumatu maka mmepe nke netwọk nke ebe data, netwọk mgbasa ozi nke ụlọ ọrụ (CSTN) na mgbanaka n'etiti ebe data ka e mepụtara ma kwenye na ngalaba niile nke ndị ahịa.
Enwetawanye ọrụ ọrụ. Achọpụtara nke a site na azụmaahịa nke ndị ahịa wee bute mmụba nke ukwuu na okporo ụzọ n'ihi iwebata ọrụ ọhụrụ.
Ihe karịrị iwu 40 ka akwagala ma kwalite site na FWSM/ASA gaa na USG 000. Ọnọdụ ASA dị iche iche na UGG 9560 ejikọtala n'ime otu iwu nchekwa.
Akwubawanye ntinye nke ọdụ ụgbọ mmiri etiti data site na 1G ruo 10/40G site na iji CE12800/CE6850. Nke a mere ka o kwe omume ikpochapụ oke ibu interface na mfu nke ngwugwu.
Ndị na-anya ụgbọ ala NE40E-X8 kpuchiri nke ọma mkpa ebe data ndị ahịa na KSPD, na-eburu n'uche mmepe azụmahịa n'ọdịnihu.
Arịrịọ arịrịọ njirimara ọhụrụ asatọ maka USG 9560. N'ime ndị a, etinyerelarị asaa ma tinye ya na ụdị VRP dị ugbu a. 1 FR nọ na mmejuputa ya na Huawei R&D. Nke a bụ ụyọkọ chassis asatọ nwere ikike ịhazi ọrụ dị mkpa maka ịmekọrịta nhazi na-enweghị ịmekọrịta nnọkọ. Achọrọ ma ọ bụrụ na igbu oge na-aga n'otu n'ime ebe data dị oke elu (Adler - Moscow 1300 km n'akụkụ ụzọ isi na 2800 km n'akụkụ ụzọ ndabere).

Ọrụ a enweghị analogues ma e jiri ya tụnyere ụlọ ọrụ nzi ozi ndị ọzọ na Russia.

Imeziwanye akụrụngwa netwọkụ data center emepeela ohere ọhụrụ maka ụlọ ọrụ iji zụlite ọrụ dijitalụ.

Inye akaụntụ nkeonwe yana ngwa mkpanaka maka ndị mmadụ n'otu n'otu na ụlọ ọrụ iwu kwadoro.
Mmekọrịta na ụlọ ahịa eletrọnịkị iji nye ọrụ nnyefe ngwa ahịa.
Mmezu bụ nchekwa nke ngwaahịa, nhazi na nnyefe nke iwu sitere na ụlọ ahịa eletrọnịkị.
Mgbasawanye isi ihe nke iwu, gụnyere na iji netwọk mmekọrịta.
Akwụkwọ dị mkpa n'ụzọ iwu kwadoro na ndị ọrụ ngo. Nke a ga-ewepụ ngwa ngwa na ọnụ ahịa akwụkwọ akwụkwọ.
Nnabata nke akwụkwọ ozi edebanyere aha n'ụdị eletrọnịkị na nnyefe ma n'ụdị eletrọnịkị na mpempe akwụkwọ (site na ibipụta ihe dị nso dịka o kwere mee na onye nnata ikpeazụ). Ọrụ nke eletrọnịkị edebanyere aha na portal nke ọrụ ọha.
Platform maka ịnye ọrụ telemedicine.
Nnabata dị mfe na nnyefe dị mfe nke ihe nzi ozi edebanyere aha site na iji mbinye aka eletrọnịkị dị mfe.
Digitization nke netwọk post ụlọ ọrụ.
Ịhazi ọrụ ọrụ onwe (ọnụ ọnụ na igwe ngwugwu).
Ịmepụta ikpo okwu dijitalụ maka ijikwa ọrụ ozi na ngwa mkpanaka ọhụrụ maka ndị ahịa ọrụ ozi.

Bịa ka anyị na ha rụọ ọrụ!

isi: www.habr.com

Akụrụngwa IT ọhụrụ maka ebe data Russia Post