Ég er viss um að allir Habr-lesendur hafa að minnsta kosti einu sinni pantað vörur frá netverslunum erlendis og síðan farið að taka á móti böggum á rússnesku pósthúsi. Geturðu ímyndað þér umfang þessa verkefnis, frá sjónarhóli skipulagningar flutninga? Margfaldaðu fjölda kaupenda með fjölda innkaupa þeirra, ímyndaðu þér kort af okkar víðfeðma landi, og á því eru meira en 40 þúsund pósthús... Við the vegur, árið 2018 afgreiddi Russian Post 345 milljónir alþjóðlegra böggla.
Í þessari grein munum við segja þér hvaða vandamál Pochta stóð frammi fyrir og hvernig LANIT samþættingarteymið leysti þau og bjó til nýja upplýsingatækniinnviði fyrir gagnaver.
Ein af nútíma flutningamiðstöðvum Russian Post
Fyrir verkefnið
Vegna mikillar aukningar á fjölda böggla frá erlendum verslunum í Kína, Vestur-Evrópu og Norður-Ameríku hefur álag á flutningsaðstöðu Russian Post aukist. Því voru byggðar nýjar kynslóðar flutningamiðstöðvar sem nota afkastamikil flokkunarvélar. Þeir þurfa stuðning frá tölvuinnviðum.
Uppbygging gagnaversins var úrelt og veitti ekki nauðsynlega frammistöðu og áreiðanleika í rekstri upplýsingakerfa fyrirtækja. Einnig upplifði Russian Post skort á tölvuorku til að hleypa af stokkunum nýjum þjónustum.
Gagnaver viðskiptavina og vandamál þeirra
Russian Post gagnaver þjóna meira en 40 aðstöðu og 000 svæðisdeildum. Gagnaver reka heilmikið af viðskiptaþjónustu allan sólarhringinn, þar á meðal rafræn viðskipti.
Í dag nota fyrirtæki kerfi til að geyma, greina og vinna stór gögn. Fyrir slík kerfi gegnir notkun gervigreindar og reiknirit vélanáms mikilvægu hlutverki. Í dag er eitt mikilvægasta tilvikið fyrir fyrirtæki að hámarka stjórnun flutningsflæðis og flýta fyrir þjónustu við viðskiptavini á pósthúsum.
Áður en nútímavæðingarverkefnið hófst voru um 3000 sýndarvélar í aðal- og varagagnaverum, magn geymdra upplýsinga fór yfir 2 petabæti. Gagnaver voru með flókna umferðarleiðaruppbyggingu sem tengist skiptingu í ýmsa hluta eftir öryggisstigum.
Með þróun forrita og innleiðingu nýrrar þjónustu hefur núverandi bandbreidd netbúnaðar í gagnaverum orðið ófullnægjandi. Farið var yfir í viðmót með nýjum hraða: 10 Gbit/s, í stað 1 Gbit/s á aðgangi og 40 Gbit/s á kjarnastigi, með fullri offramboði búnaðar og samskiptaleiða.
Upplýsingaöryggisdeild fékk kröfu um að skipta innviðum í hluta með miklu upplýsingaöryggi umferðar og forrita (PN - Private Network og DMZ - Demilitarized Zone). Umferð fór í gegnum eldveggi (FWUs) sem ekki þurfti að sía. VRF á rofanum var ekki notað fyrir þessa umferð. Reglurnar á eldveggnum voru ekki ákjósanlegar (tugþúsundir reglna í hverju gagnaveri).
Óaðfinnanlegur flutningur sýndarvéla (VMs) á milli gagnavera á meðan viðhaldið var IP-tölu og ákjósanlegri slóð fyrir umferð milli hluta, þar á meðal fyrirtækjagagnanetsins (CDN), var ómögulegt.
MSTP var notað til að taka öryggisafrit; sumum höfnum var lokað (heitur biðstaða). Kjarna- og aðgangsrofar voru ekki sameinaðir í bilunarklasa og viðmótssamsöfnun (LAG) var ekki notuð.
Með tilkomu þriðja gagnaversins þurfti nýja arkitektúr og uppsetningu búnaðar til að reka hringinn á milli gagnaveranna (EVPN var lagt til).
Engin samræmd hugmynd var um þróun gagnavera, skjalfest í formi verkefnis og samið við allar deildir viðskiptavinarins. Núverandi netrekstursskjöl voru ófullnægjandi og úrelt.
Væntingar viðskiptavina
Verkefnahópurinn stóð frammi fyrir eftirfarandi verkefnum:
- undirbúa arkitektúr og þróunarhugmynd fyrir að byggja upp net- og netþjónainnviði þriðju gagnaversins;
- framkvæma rekstrarúttekt á núverandi neti viðskiptavinarins;
- auka netkjarnagetu um meira en 1500 10/40 Gbit/s Ethernet tengi í hverri gagnaver (4500 tengi alls);
- tryggja rekstur hrings á milli þriggja gagnavera með getu til að auka hraðann upp í 80 Gbit/s í hverjum hluta til að sameina tölvuauðlindir viðskiptavinarins frá mismunandi gagnaverum í eitt upplýsingakerfi;
- veita 100% tvöfaldan varasjóð af öllum netþáttum til að ná markmiðinu Spenntur á stigi 99,995%;
- lágmarka umferðartöf milli sýndarvéla til að flýta fyrir viðskiptaforritum;
- safna tölfræði, gera greiningu og framkvæma síðari hagræðingu á umferðarsíureglum í gagnaverum (upphaflega voru um 80 reglur);
- þróa markarkitektúr til að tryggja óaðfinnanlega flutning á mikilvægum viðskiptaforritum viðskiptavinarins til einhverra þriggja gagnavera.
Þannig að við höfðum eitthvað til að vinna í.
Оборудование
Skoðum nánar hvaða búnað við notuðum í verkefnið.
Eldveggur (NGWF) USG9560:
- skipting eftir VSYS;
- allt að 720 Gbps;
- allt að 720 milljón fundir samtímis;
- 8 raufar.
Bein NE40E-X8:
- allt að 7,08 Tbit/s skiptigeta;
- allt að 2,880 Mpps áframsendingarárangur;
- 8 raufar fyrir línukort (LPU);
- allt að 10M BGP IPv4 leiðir á MPU;
- allt að 1500K OSPF IPv4 leiðir á MPU;
- allt að 3000K – IPv4 FIB (fer eftir LPU).
CE12800 röð rofar:
- Tæki sýndarvæðing: VS (1:16 sýndarvæðing), Cluster Switch System (CSS), Super Virtual Fabric (SVF);
- Sýndarvæðing netkerfis: M-LAG, TRILL, VXLAN og VXLAN brú, QinQ í VXLAN, EVN (Ethernet Virtual Network);
- frá og með VRP V2, EVPN stuðningur er innifalinn;
- M-LAG – hliðstæða vPC (sýndar hafnarrás) fyrir Cisco Nexus;
- Virtual Spanning Tree Protocol (VSTP) – Samhæft við Cisco PVST.
CE12804
CE12808
Программное обеспечение
Í verkefninu notuðum við:
- Umbreytir eldveggsstillingarskrám frá öðrum söluaðilum í skipanasnið fyrir nýjan búnað;
- sérforskriftir til að fínstilla og breyta eldveggsstillingum.
Útlit breytisins til að umbreyta stillingarskrám
Áætlun um að skipuleggja samskipti milli gagnavera (EVPN VXLAN)
Litbrigði við að setja upp búnað
CE12808
- EVPN (staðall) í stað EVN (Huawei sér) fyrir samskipti milli gagnavera:
○ L2 yfir L3 með iBGP í Control planinu;
○ MAC þjálfun og auglýsing þeirra í gegnum iBGP EVPN fjölskyldu (MAC leiðir, tegund 2);
○ sjálfvirk smíði VXLAN gönga fyrir útsendingar / óþekkta einvarpa umferð (Inclusive Multicast Routes, tegund 3). - Tvær skiptingarstillingar á VS:
○ byggt á höfnum (port-ham port) eða byggt á ASIC (port-ham group, display device port-map);
○ tengi við skipt vídd tengi 40GE virkar AÐEINS í Admin VS (óháð port-ham).
USG9560
- möguleiki á skiptingu eftir VSYS,
- Kvik leið og leiðarleki er ekki möguleg milli VSYS!
CE12804
All Active GW (VRRP Master/Master/Master) með MAC VRRP síun á milli gagnavera
acl number 4000
rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
rule 15 permit
interface Eth-Trunk1
traffic-filter acl 4000 outbound
Áætlun um samskipti auðlinda milli gagnavera (VXLAN EVPN og All Active GW)
Verkefnaerfiðleikar
Helsti erfiðleikinn var nauðsyn þess að taka öryggisafrit af núverandi forritum með því að nota tölvuinnviði. Viðskiptavinurinn var með meira en 100 mismunandi umsóknir, sumar þeirra voru skrifaðar fyrir tæpum 10 árum. Til dæmis, ef þú getur auðveldlega slökkt á nokkur hundruð sýndarvélum fyrir Yandex án þess að skaða endanotendur, þá myndi slík nálgun í Russian Post krefjast þróun fjölda forrita frá grunni og breytingar á arkitektúr upplýsingakerfa fyrirtækja. Við leystum vandamálin sem komu upp í flutnings- og hagræðingarferlinu á stigi sameiginlegrar úttektar á tölvuinnviðum. Öll nettækni sem er ný fyrir fyrirtækinu (eins og EVPN) hefur gengist undir forprófun á rannsóknarstofunni.
Niðurstöður verkefnis
Í verkefnahópnum voru sérfræðingar , viðskiptavinurinn og samstarfsaðilar hans við rekstur tölvuinnviða. Sérstök stuðningsteymi frá söluaðilum (Check Point og Huawei) voru einnig stofnuð. Verkefnið tók tvö ár. Þetta er það sem var gert á þessum tíma.
- Stefna um uppbyggingu nets gagnavera, fyrirtækjagagnanets (CDTN) og hrings milli gagnavera hefur verið þróuð og samið við allar deildir viðskiptavinarins.
- Framboð á þjónustu hefur aukist. Þetta var tekið eftir viðskiptum viðskiptavinarins og leiddi til enn meiri aukningar á umferð vegna tilkomu nýrrar þjónustu.
- Meira en 40 reglur hafa verið fluttar og fínstilltar úr FWSM/ASA í USG 000. Mismunandi ASA samhengi á UGG 9560 hefur verið sameinað í eina öryggisstefnu.
- Afköst gagnaversportanna hefur verið aukið úr 1G í 10/40G með notkun CE12800/CE6850. Þetta gerði það mögulegt að koma í veg fyrir ofhleðslu viðmóts og tap á pakka.
- Flutningsbeinir NE40E-X8 dekkuðu að fullu þarfir gagnaversins og gagnaflutningsmiðstöðvar viðskiptavinarins, að teknu tilliti til framtíðarviðskiptaþróunar.
- Beðið hefur verið um átta nýjar eiginleikabeiðnir fyrir USG 9560. Þar af hafa sjö þegar verið innleiddar og eru innifalin í núverandi útgáfu af VRP. 1 FR - til innleiðingar í Huawei R&D. Þetta er átta undirvagna þyrping með getu til að stilla nauðsynlega virkni fyrir stillingarsamstillingu án samstillingar setu. Það er áskilið ef umferðartöf til einhverra gagnavera er of mikil (Adler - Moskvu 1300 km meðfram aðalleiðinni og 2800 km eftir varaleiðinni).
Verkefnið á sér engar hliðstæður miðað við önnur rússnesk póstfyrirtæki.
Nútímavæðing netinnviða gagnavera hefur opnað fyrirtækinu ný tækifæri til að þróa stafræna þjónustu.
- Að útvega persónulegan reikning og farsímaforrit fyrir einstaklinga og lögaðila.
- Samþætting við rafrænar verslanir til að veita vöruafhendingarþjónustu.
- Uppfylling - geymsla á vörum, myndun og afhending pantana frá rafrænum verslunum.
- Stækka afhendingarstaði fyrir pantanir, þar á meðal að nota tengd netkerfi.
- Lagalega þýðingarmikið skjalaflæði með mótaðilum. Þetta mun koma í veg fyrir hæga og kostnaðarsama sendingu á pappírsskjölum.
- Tekið á móti ábyrgðarbréfum á rafrænu formi með afhendingu bæði rafrænt og á pappírsformi (með prentun á hlutum sem næst endanlegum viðtakanda). Afgreiðsla rafrænna ábyrgðarbréfa á almannaþjónustugáttinni.
- Vettvangur til að veita fjarlækningaþjónustu.
- Einfölduð móttaka og einfölduð afhendingu ábyrgðarpósts með einfaldri rafrænni undirskrift.
- Stafræn væðing pósthúsanetsins.
- Endurhönnun sjálfsafgreiðsluþjónustu (útstöðva og pakkaútstöðva).
- Stofnun stafræns vettvangs til að stjórna hraðboðaþjónustu og nýju farsímaforriti fyrir viðskiptavini hraðboðaþjónustu.
Komdu að vinna með okkur!
Heimild: www.habr.com