ProHoster > Блог > Administrasi > Infrastruktur IT anyar kanggo pusat data Russian Post

Infrastruktur IT anyar kanggo pusat data Russian Post

Aku yakin kabeh sing maca Habr wis paling sethithik sapisan pesen barang saka toko online ing luar negeri lan banjur njaluk bingkisan ing kantor Pos Rusia. Apa sampeyan bisa mbayangno ukuran tugas iki, saka sudut pandang ngatur logistik? Tikelake jumlah panuku kanthi jumlah sing dituku, mbayangno peta negara kita sing wiyar, lan ana luwih saka 40 ewu kantor pos ... Miturut cara, ing 2018, Pos Rusia ngolah 345 yuta paket internasional.

Ing artikel iki kita bakal pitutur marang kowe apa masalah Pochta ngadhepi lan carane tim LANIT Integrasi ditanggulangi, nggawe infrastruktur IT anyar kanggo pusat data.

Infrastruktur IT anyar kanggo pusat data Russian PostSalah siji pusat logistik modern saka Russian Post
 

Sadurunge proyek

Amarga tambah akeh bingkisan saka toko manca ing China, Eropa Kulon lan Amerika Utara, beban fasilitas logistik Pos Rusia saya tambah. Mulane, pusat logistik generasi anyar dibangun, sing nggunakake mesin sortir kanthi kinerja dhuwur. Dheweke mbutuhake dhukungan saka infrastruktur komputasi.

Infrastruktur pusat data wis ketinggalan jaman lan ora nyedhiyakake kinerja lan keandalan sing dibutuhake ing operasi sistem informasi perusahaan. Uga, Russian Post ngalami kekurangan daya komputasi kanggo miwiti layanan anyar.
 

Pusat data pelanggan lan masalahe

Pusat data Russian Post nglayani luwih saka 40 fasilitas lan 000 departemen teritorial. Pusat data ngoperasikake puluhan layanan bisnis 85/XNUMX, kalebu layanan e-commerce.

Saiki, perusahaan nggunakake sistem kanggo nyimpen, nganalisa lan ngolah data gedhe. Kanggo sistem kasebut, panggunaan intelijen buatan lan algoritma pembelajaran mesin nduweni peran penting. Dina iki, salah sawijining kasus sing paling penting kanggo perusahaan yaiku ngoptimalake manajemen aliran logistik lan nyepetake layanan pelanggan ing kantor pos.

Sadurunge wiwitan proyek modernisasi, ana sekitar 3000 mesin virtual ing pusat data utama lan serep, volume informasi sing disimpen ngluwihi 2 petabyte. Pusat data duwe struktur rute lalu lintas sing rumit sing ana gandhengane karo divisi menyang macem-macem segmen miturut tingkat keamanan.

Kanthi pangembangan aplikasi lan introduksi layanan anyar, bandwidth peralatan jaringan sing ana ing pusat data wis ora cukup. A transisi kanggo antarmuka karo kacepetan anyar dibutuhake: 10 Gbit / s, tinimbang 1 Gbit / s ing akses lan 40 Gbit / s ing tingkat inti, karo redundansi lengkap saka peralatan lan saluran komunikasi.

Departemen keamanan informasi nampa syarat kanggo dibagi infrastruktur menyang segmen kanthi tingkat keamanan informasi lalu lintas lan aplikasi sing dhuwur (PN - Private Network lan DMZ - Demilitarized Zone). Lalu lintas ngliwati firewall (FWU) sing ora perlu disaring. VRF ing ngalih ora digunakake kanggo lalu lintas iki. Aturan ing firewall padha suboptimal (puluhan ewu aturan ing saben pusat data).

Migrasi mesin virtual (VM) sing lancar ing antarane pusat data nalika njaga alamat IP lan jalur optimal kanggo lalu lintas antarane segmen, kalebu jaringan data perusahaan (CDN), ora mungkin.

MSTP digunakake kanggo serep; sawetara port diblokir (siaga panas). Ngalih inti lan akses ora digabung dadi kluster failover, lan agregasi antarmuka (LAG) ora digunakake.

Kanthi tekane saka pusat data katelu, arsitektur anyar lan konfigurasi peralatan dibutuhake kanggo operate ring antarane pusat data (EVPN diusulake).

Ora ana konsep terpadu kanggo pangembangan pusat data, didokumentasikake ing wangun proyek lan disepakati karo kabeh departemen pelanggan. Dokumentasi operasi jaringan sing saiki ora lengkap lan ketinggalan jaman.
 

Pangarepan pelanggan

Tim proyek ngadhepi tugas ing ngisor iki:

  • nyiapake konsep arsitektur lan pangembangan kanggo mbangun infrastruktur jaringan lan server pusat data katelu;
  • nindakake audit operasional saka jaringan pelanggan sing wis ana;
  • nggedhekake kapasitas inti jaringan luwih saka 1500 10/40 Gbps bandar Ethernet ing saben pusat data (total 4500 bandar);
  • mesthekake operasi ring antarane telung pusat data karo kemampuan kanggo nambah kacepetan nganti 80 Gbit / s ing saben babagan kanggo gabungke sumber daya komputasi customer saka pusat data beda menyang sistem IT siji;
  • nyedhiyakake 100% cadangan pindho kabeh unsur jaringan kanggo entuk target Uptime ing tingkat 99,995%;
  • nyilikake telat lalu lintas antarane mesin virtual kanggo nyepetake aplikasi bisnis;
  • ngumpulake statistik, nindakake analisis lan nindakake optimasi sabanjure aturan nyaring lalu lintas ing pusat data (kaping pisanan ana 80 aturan);
  • ngembangake arsitektur target kanggo njamin migrasi lancar saka aplikasi bisnis kritis pelanggan menyang salah siji saka telung pusat data.

Dadi ana sing kudu digarap.

Peralatan

Ayo goleki kanthi luwih rinci babagan peralatan sing digunakake ing proyek kasebut.

Firewall (NGWF) USG9560:

  • divisi dening VSYS;
  • nganti 720 Gbps;
  • nganti 720 yuta sesi simultan;
  • 8 slot.

Infrastruktur IT anyar kanggo pusat data Russian Post 
Router NE40E-X8:

  • nganti 7,08 Tbit / s Kapasitas Ngalih;
  • nganti 2,880 Mpps Forwarding Performance;
  • 8 slot kanggo kertu baris (LPU);
  • nganti 10M BGP IPv4 rute saben MPU;
  • nganti 1500K OSPF IPv4 rute saben MPU;
  • nganti 3000K - IPv4 FIB (gumantung ing LPU).

Infrastruktur IT anyar kanggo pusat data Russian Post
Saklar Seri CE12800:

  • Virtualisasi Piranti: VS (virtualisasi 1:16), Sistem Ngalih Kluster (CSS), Kain Super Virtual (SVF);
  • Virtualisasi Jaringan: M-LAG, TRILL, VXLAN lan VXLAN bridging, QinQ ing VXLAN, EVN (Ethernet Virtual Network);
  • wiwit saka VRP V2, dhukungan EVPN kalebu;
  • M-LAG - analog saka vPC (Virtual Port Channel) kanggo Cisco Nexus;
  • Virtual Spanning Tree Protocol (VSTP) - Kompatibel karo Cisco PVST.

CE12804

Infrastruktur IT anyar kanggo pusat data Russian Post
CE12808

Infrastruktur IT anyar kanggo pusat data Russian Post

Piranti lunak

Ing proyek sing digunakake:

  • Konverter file konfigurasi firewall saka vendor liyane menyang format printah kanggo peralatan anyar;
  • skrip proprietary kanggo ngoptimalake lan ngowahi konfigurasi firewall.

Infrastruktur IT anyar kanggo pusat data Russian PostKaton konverter kanggo ngowahi file konfigurasi
 
Infrastruktur IT anyar kanggo pusat data Russian PostSkema ngatur komunikasi antarane pusat data (EVPN VXLAN)
 

Nuances nyetel peralatan

CE12808
 

  • EVPN (standar) tinimbang EVN (Huawei proprietary) kanggo komunikasi antarane pusat data:

    ○ L2 liwat L3 nggunakake iBGP ing bidang Kontrol;
    ○ Latihan MAC lan pariwara liwat kulawarga iBGP EVPN (rute MAC, jinis 2);
    ○ konstruksi otomatis terowongan VXLAN kanggo siaran / lalu lintas unicast sing ora dingerteni (Rute Multicast Inklusif, jinis 3).

  • Loro mode divisi ing VS:

    ○ adhedhasar port (port-mode port) utawa adhedhasar ASIC (port-mode group, tampilan piranti port-map);
    ○ antarmuka ukuran pamisah port 40GE mung dianggo ing Admin VS (preduli saka port-mode).

USG9560
 

  • kemungkinan divisi dening VSYS,
  • Rute dinamis lan bocor rute ora bisa ditindakake ing antarane VSYS!

CE12804
 
Kabeh GW Aktif (VRRP Master / Master / Master) karo MAC VRRP nyaring antarane pusat data
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Infrastruktur IT anyar kanggo pusat data Russian PostSkema interaksi sumber daya antarane pusat data (VXLAN EVPN lan All Active GW)
 

Kesulitan proyek

Kesulitan utama yaiku kudu nggawe serep aplikasi sing wis ana nggunakake infrastruktur komputasi. Pelanggan duwe luwih saka 100 aplikasi sing beda-beda, sawetara sing ditulis meh 10 taun kepungkur. Contone, yen kanggo Yandex sampeyan bisa kanthi gampang mateni sawetara atus mesin virtual tanpa gawe piala kanggo pangguna pungkasan, banjur ing Russian Post, pendekatan kasebut mbutuhake pangembangan sawetara aplikasi saka awal lan owah-owahan ing arsitektur sistem informasi perusahaan. Kita ngrampungake masalah sing muncul sajrone proses migrasi lan optimalisasi ing tahap audit gabungan infrastruktur komputasi. Kabeh teknologi jaringan anyar kanggo perusahaan (kayata EVPN) wis ngalami tes awal ing laboratorium.
 

Asil proyek

Tim proyek kalebu spesialis "LANIT-Integration", pelanggan lan mitra ing operasi infrastruktur komputasi. Tim dhukungan khusus saka vendor (Check Point lan Huawei) uga dibentuk. Proyek kasebut njupuk rong taun. Iki sing ditindakake sajrone wektu iki.

  • Strategi kanggo pangembangan jaringan pusat data, Jaringan Data Perusahaan (CDTN) lan ring antarane pusat data wis dikembangake lan disepakati karo kabeh departemen pelanggan.
  • Kasedhiyan layanan wis tambah. Iki dicathet dening bisnis pelanggan lan nyebabake lalu lintas sing luwih gedhe amarga introduksi layanan anyar.
  • Luwih saka 40 aturan wis migrasi lan optimized saka FWSM / ASA kanggo USG 000. Konteks ASA beda ing UGG 9560 wis digabungake dadi siji-kabijakan keamanan.
  • The throughput port pusat data wis tambah saka 1G kanggo 10/40G liwat nggunakake CE12800/CE6850. Iki ndadekake iku bisa kanggo ngilangke overloads antarmuka lan mundhut saka paket.
  • Carrier-bahan router NE40E-X8 kebak dijamin kabutuhan pusat data customer lan pusat transfer data, njupuk menyang akun pembangunan bisnis mangsa.
  • Wolung Panjaluk Fitur anyar wis dijaluk kanggo USG 9560. Saka jumlah kasebut, pitu wis dileksanakake lan kalebu ing versi VRP saiki. 1 FR - kanggo implementasine ing Huawei R&D. Iki minangka kluster wolung sasis kanthi kemampuan kanggo ngatur fungsi sing dibutuhake kanggo sinkronisasi konfigurasi tanpa sinkronisasi sesi. Dibutuhake yen wektu tundha lalu lintas menyang salah sawijining pusat data dhuwur banget (Adler - Moscow 1300 km ing rute utama lan 2800 km ing rute cadangan).

Proyek kasebut ora ana analoge dibandhingake karo perusahaan pos Rusia liyane.

Modernisasi infrastruktur jaringan pusat data wis mbukak kesempatan anyar kanggo perusahaan ngembangake layanan digital.

  • Nyedhiyakake akun pribadi lan aplikasi seluler kanggo individu lan entitas legal.
  • Integrasi karo toko elektronik kanggo nyedhiyakake layanan pangiriman barang.
  • Fulfillment - panyimpenan barang, tatanan lan pangiriman pesenan saka toko elektronik.
  • Ngembangake titik pick-up pesenan, kalebu nggunakake jaringan afiliasi.
  • Alur dokumen sing penting sacara sah karo mitra. Iki bakal ngilangi pengiriman dokumen kertas sing alon lan larang.
  • Penerimaan surat kadhaptar ing wangun elektronik kanthi pangiriman kanthi elektronik lan ing wangun kertas (kanthi nyetak barang sing paling cedhak karo panampa pungkasan). Layanan surat kadhaptar elektronik ing portal layanan umum.
  • Platform kanggo nyedhiyakake layanan telemedicine.
  • Resepsi sing disederhanakake lan pangiriman surat sing didaftar kanthi nggunakake tandha elektronik sing prasaja.
  • Digitalisasi jaringan kantor pos.
  • Desain ulang layanan mandiri (terminal lan terminal paket).
  • Nggawe platform digital kanggo ngatur layanan kurir lan aplikasi seluler anyar kanggo klien layanan kurir.

Ayo kerja bareng kita!

Source: www.habr.com

Add a comment