ProHoster > Blog > Rêveberî > Binesaziya nû ya IT-ê ji bo navenda daneya Russian Post

Binesaziya nû ya IT-ê ji bo navenda daneya Russian Post

Ez pê bawer im ku hemî xwendevanên Habrê bi kêmanî carekê li firotgehên serhêl ên li derveyî welat ferman dane û dûv re çûne ku pakêtan li Ofîsa Posta Rûsî bistînin. Ma hûn dikarin pîvana vî karî di warê organîzekirina lojîstîkê de bifikirin? Hejmara kiryaran bi hejmara kirînên wan zêde bikin, nexşeyek welatê me yê berfireh xeyal bikin, û li ser wê - zêdetirî 40 hezar postexane ... Bi awayê, di sala 2018-an de, Russian Post 345 mîlyon pakêtên navneteweyî pêvajo kir.

Di vê gotarê de, em ê ji we re vebêjin ku Post bi kîjan pirsgirêkan re rû bi rû maye û tîmê LANIT-Integration çawa wan çareser kiriye, binesaziyek nû ya IT-ê ji bo navendên daneyê diafirîne.

Binesaziya nû ya IT-ê ji bo navenda daneya Russian PostYek ji navendên lojîstîk ên nûjen ên Russian Post
 

Berî projeyê

Ji ber zêdebûna tûj a hejmara pakêtên ji firotgehên biyanî yên li Chinaîn, Ewropaya Rojavayî û Amerîkaya Bakur, barkirina li ser tesîsên lojîstîk ên Russian Post zêde bûye. Ji ber vê yekê, nifşek nû ya navendên lojîstîkê hatine çêkirin, ku makîneyên cûrbecûr yên bi kapasîteya bilind bikar tînin. Ew ji binesaziya komputerê piştgirî hewce dikin.

Binesaziya navenda daneyê kevnar bû û di xebata pergalên agahdariya pargîdaniyê de performansa û pêbaweriya pêwîst peyda nekir. Di heman demê de, Russian Post ji bo destpêkirina karûbarên nû kêmbûna hêza hesabkeriyê ceriband.
 

Navendên daneyên xerîdar û pirsgirêkên wan

Navendên daneyê yên Russian Post ji zêdetirî 40 tiştan, 000 ofîsên herêmî re xizmet dikin. Bi dehan karûbarên karsaziya dor-do-sê di navendên daneyê de, tevî karûbarên e-bazirganiyê, dixebitin.

Jixwe îro, pargîdanî pergalên ji bo hilanîn, analîzkirin û hilanîna daneyên mezin bikar tîne. Ji bo pergalên weha, karanîna îstîxbarata sûnî û algorîtmayên fêrbûna makîneyê rolek girîng dilîze. Heya nuha, yek ji dozên herî girîng ji bo pargîdaniyê xweşbînkirina rêveberiya herikîna lojîstîk û bilezkirina karûbarê xerîdar li nivîsgehên posteyê ye.

Berî destpêkirina projeya nûvekirinê, li navendên daneya sereke û paşvekêşanê nêzî 3000 makîneyên virtual hebûn, hêjmara agahdariya hilanîn ji 2 petabyte derbas bû. Navendên daneyê xwediyê avahiyek rêvekirina trafîkê ya tevlihev bûn ku bi dabeşkirina beşên cihêreng li gorî astên ewlehiyê ve girêdayî ye.

Bi pêşkeftina sepanan û danasîna karûbarên nû re, berfa heyî ya alavên torê yên li navendên daneyê têrê nake. Veguheztina navbeynkariyên bi leza nû hewce bû: 10 Gb / s, li şûna 1 Gb / s ji bo gihîştinê û 40 Gb / s di asta bingehîn de, bi bêkêmasî ya amûr û kanalên ragihandinê.

Ji beşa ewlehiya agahdariyê, pêdivî hate wergirtin ku binesaziyê li beşên bi astek bilind a ewlehiya agahdariya trafîkê û serîlêdanan (PN - Tora Taybet û DMZ - Zona Demilitarized) were dabeş kirin. Firewall (ITU) seyrûsefera ku ne hewce bû ku were fîlter kirin derbas kir. VRF li ser guheztan ji bo seyrûseferek wusa nehat bikar anîn. Qaîdeyên li ITU nebaş bûn (bi deh hezaran qaîdeyên li her navendek daneyê).

Koçberiya bêkêmasî ya makîneyên virtual (VM) di navbera navendên daneyê de digel domandina navnîşana IP-yê û rêça çêtirîn ji bo seyrûsefera di navbera beşan de, tevî tora daneya pargîdanî (CDTN), ne gengaz bû.

MSTP ji bo zêdebûnê hate bikar anîn, hin port hatin asteng kirin (standby germ). Veguheztinên bingehîn û gihîştinê nehatine berhev kirin, û kombûna navbeynkar (LAG) nehat bikar anîn.

Bi hatina navenda daneya sêyemîn re, ji bo xebitandina zengilê di navbera navendên daneyê de (EVPN hate pêşniyar kirin) mîmariyek nû û mîhengek amûrek nû hewce bû.

Ji bo pêşkeftina navendên daneyê, ku di forma projeyekê de hatî belge kirin û bi hemî beşên xerîdar re lihevhatin, têgehek yekane tune bû. Belgekirina xebata torê ya heyî ne temam û kevnar bû.
 

hêviyên mişterî

Tîma projeyê ev karên jêrîn bûn:

  • amadekirina konsepta mîmarî û pêşkeftinê ji bo avakirina binesaziya torê û serverê ya navenda daneya sêyemîn;
  • kontrolkirina xebitandinê ya tora heyî ya xerîdar bikin;
  • kapasîteya bingehîn a torê bi zêdetirî 1500 portên Ethernet 10/40 Gb/s li her navendek daneyê zêde bike (bi tevahî 4500 port);
  • xebata zengilek di navbera sê navendên daneyê de bi îhtîmala zêdekirina leza heya 80 Gb / s li her yek ji beşan piştrast bike da ku çavkaniyên hesabkeriya xerîdar ji navendên daneya cihêreng di yek pergalek IT-ê de bicivîne;
  • 100% rezerva ducarî ya hemî hêmanên torê peyda bikin da ku bigihîjin armanca Uptime di asta 99,995% de;
  • derengiya trafîkê di navbera makîneyên virtual de kêm bikin da ku sepanên karsaziyê bilezînin;
  • statîstîk berhev bikin, analîz bikin û rêgezên fîlterkirina trafîkê li navendên daneyê çêtir bikin (di destpêkê de nêzî 80 qaîdeyên hebûn);
  • mîmariyek armanc pêşve bibin da ku koçberiya bêkêmasî ya serîlêdanên karsaziya krîtîk a xerîdar ji her sê navendên daneyê re misoger bike.

Ji ber vê yekê tiştek me hebû ku em li ser bixebitin.

Amûr

Werin em ji nêz ve binihêrin ka kîjan alavên me di projeyê de bikar anîne.

Firewall (NGWF) USG9560:

  • dabeşkirina ji hêla VSYS;
  • heta 720 Gbps;
  • heya 720 mîlyon danişînên hevdemî;
  • 8 slots.

Binesaziya nû ya IT-ê ji bo navenda daneya Russian Post 
Router NE40E-X8:

  • heta 7,08 Tbit/s Kapasîteya Veguheztinê;
  • heya 2,880 Mpps Performansa Pêşkêşkirinê;
  • 8 slots ji bo kartên rêzê (LPU);
  • heya 10M BGP IPv4 rêyên per MPU;
  • heta 1500K OSPF IPv4 rêyên per MPU;
  • heta 3000K - IPv4 FIB (girêdayî LPU).

Binesaziya nû ya IT-ê ji bo navenda daneya Russian Post
Guhezên Series CE12800:

  • Virtualization Device: VS (1:16 virtual), Pergala Guhestina Cluster (CSS), Fabric Super Virtual (SVF);
  • Virtualîzasyona Torê: M-LAG, TRILL, VXLAN û pira VXLAN, QinQ di VXLAN, EVN (Tora Virtualê ya Ethernet);
  • bi VRP V2 dest pê dike, piştgiriya EVPN tê de ye;
  • M-LAG - analoga vPC (Kanala Portê ya virtual) ji bo Cisco Nexus;
  • Protokola Dara Berbiçav Virtual (VSTP) - Bi Cisco PVST re hevaheng e.

CE12804

Binesaziya nû ya IT-ê ji bo navenda daneya Russian Post
CE12808

Binesaziya nû ya IT-ê ji bo navenda daneya Russian Post

Software

Di projeyê de me bikar anî:

  • veguhertina pelên vesazkirinê yên ji bo dîwarên agir ên firoşkarên din di forma fermanê de ji bo alavên nû;
  • skrîptên sêwirana meya xwe ji bo xweşbînkirin û veguheztina veavakirina dîwarên agir.

Binesaziya nû ya IT-ê ji bo navenda daneya Russian PostXuyabûna veguherîner ji bo veguhertina pelên veavakirinê
 
Binesaziya nû ya IT-ê ji bo navenda daneya Russian PostPlana ragihandinê di navbera navendên daneyê (EVPN VXLAN)
 

Nîşaneyên sazkirina amûran

CE12808
 

  • EVPN (standard) li şûna EVN (xwedaniya Huawei) ji bo danûstendina di navbera navendên daneyê de:

    ○ L2 li ser L3 bi karanîna iBGP di balafira Kontrolê de;
    ○ Perwerde û ragihandina MAC bi riya malbata iBGP EVPN (rêyên MAC, celeb 2);
    ○ Avakirina otomatîkî ya tunelên VXLAN ji bo weşana / seyrûsefera yekgirtî ya nenas (Rêyên Multicast Tevhev, celeb 3).

  • Du awayên dabeşkirinê li ser VS:

    ○ li ser bingeha portan (port-mode port) an li ser ASIC (koma port-moda, port-nexşeya amûrê nîşan bide);
    ○ Navbera pîvana dabeşkirina portê 40GE TENÊ di Admin VS de dixebite (bêyî moda portê).

USG9560
 

  • îhtîmala dabeşkirina bi VSYS,
  • di navbera rêvekirina dînamîkî ya VSYS û rijandina rê de ne gengaz e!

CE12804
 
Hemî GW Active (VRRP Master / Master / Master) bi parzûna MAC VRRP di navbera navendên daneyê de
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Binesaziya nû ya IT-ê ji bo navenda daneya Russian PostPlana danûstendina çavkaniyê di navbera navendên daneyê de (VXLAN EVPN û All Active GW)
 

Tevliheviya projeyê

Zehmetiya sereke hewcedariya paşvekirina serîlêdanên heyî bi karanîna binesaziya komputerê bû. Xerîdar zêdetirî 100 serîlêdanên cihêreng hebûn, ku hin ji wan hema hema 10 sal berê hatine nivîsandin. Mînakî, heke ji bo Yandex gengaz e ku meriv bi hêsanî çend sed makîneyên virtual bêyî ku zirarê bide bikarhênerên dawîn were vemirandin, wê hingê di Russian Post de nêzîkatiyek wusa dê hewce bike ku hejmarek sepanan ji sifirê pêşve bibin û di mîmariya pergalên agahdariya pargîdaniyê de guheztin. Me pirsgirêkên ku di pêvajoya koçberî û xweşbîniyê de derketin di qonaxa vekolînek hevbeş a binesaziya hesabkirinê de çareser kir. Hemî teknolojiyên torê yên nû yên pargîdaniyê (wek EVPN) di laboratûarê de pêş-ceribandine.
 

Encamên projeyê

Tîma projeyê pispor bûn "LANIT-Integration", xerîdar û hevkarên wî di xebata binesaziya komputerê de. Tîmên piştevaniyê yên ji firoşkaran (Check Point û Huawei) jî hatin damezrandin. Proje du sal girt. Ya ku di vê demê de hatiye kirin ev e.

  • Stratejiyek ji bo pêşkeftina tora navendên daneyê, torgilokek ragihandina daneya pargîdanî (CSTN) û zengilek di navbera navendên daneyê de hate pêşve xistin û bi hemî beşên xerîdar re li hev kirin.
  • Zêdebûna hebûna karûbarê. Ev ji hêla karsaziya xerîdar ve hate destnîşan kirin û ji ber danasîna karûbarên nû bû sedema zêdebûna trafîkê hîn mezintir.
  • Zêdetirî 40 qaîdeyên ji FWSM/ASA bo USG 000 hatine veguheztin û xweşbîn kirin. Cûreyên ASA yên li ser UGG 9560 di yek polîtîkaya ewlehiyê de hatine yek kirin.
  • Bi karanîna CE1 / CE10 vekêşana portên navenda daneyê ji 40G berbi 12800/6850G zêde bûye. Vê yekê mimkun kir ku bargiraniyên navbeynê û windakirina pakêtan ji holê rakin.
  • Rêwîtkarên pola hilgirê NE40E-X8 bi tevahî hewcedariyên navenda daneya xerîdar û KSPD vedigirin, ku pêşkeftina karsaziya pêşerojê li ber çavan digire.
  • Heşt Daxwazên Taybetmendiyên nû ji bo USG 9560 hatine xwestin. Ji van, heft ji berê ve hatine bicîh kirin û di guhertoya heyî ya VRP de cih digirin. 1 FR ji hêla Huawei R&D ve tête bicîh kirin. Ev komik ji bo heşt şasiyan e ku bi şiyana mîhengkirina fonksiyona pêwîst ji bo hevdengkirina veavakirinê bêyî hevdemkirina danişînan e. Ger derengiya seyrûsefera yek ji navendên daneyê pir zêde be pêdivî ye (Adler - Moskow 1300 km bi riya sereke û 2800 km bi riya vegerê).

Proje li gorî pargîdaniyên din ên posteyê yên li Rûsyayê ne analog e.

Nûjenkirina binesaziya torê ya navenda daneyê ji pargîdaniyê re derfetên nû vekiriye ku karûbarên dîjîtal pêşve bixe.

  • Pêşkêşkirina hesabek kesane û serîlêdana mobîl ji bo kes û kesayetiyên qanûnî.
  • Yekbûnek bi firotgehên elektronîkî re ji bo peydakirina karûbarên radestkirina tiştan.
  • Bicîhkirin hilanîna tiştan, çêkirin û radestkirina fermanan ji firotgehên elektronîkî ye.
  • Berfirehkirina xalên fermanan, di nav de bi karanîna torên hevkar.
  • Bi peykeran re belgeyên girîng ên qanûnî diherikin. Ev ê radestkirina hêdî û biha ya belgeyên kaxezê ji holê rake.
  • Qebûlkirina nameyên qeydkirî di forma elektronîkî de bi radestkirina hem di forma elektronîkî û hem jî ya kaxez de (bi çapkirina tiştan bi qasî ku gengaz nêzî wergirê dawîn). Karûbarê nameyên qeydkirî yên elektronîkî li ser portalê karûbarên giştî.
  • Platforma ji bo peydakirina karûbarên telemedicine.
  • Qebûlkirina hêsan û radestkirina hêsan a tiştên posteyê yên qeydkirî bi karanîna îmzeyek elektronîkî ya hêsan.
  • Dijîtalkirina tora postexaneyê.
  • Pêvajoya karûbarên xwe-xizmetê (terminal û makîneyên parselê).
  • Afirandina platformek dîjîtal ji bo birêvebirina karûbarê kurye û serîlêdanek nû ya mobîl ji bo xerîdarên karûbarê kurye.

Werin bi me re bixebitin!

Source: www.habr.com

Add a comment