Novus IT infrastructure pro Russian Post centrum data

Certus sum omnes lectores Habr semel saltem iussi bona e thesauris online foris habere et deinde ad partes recipere in officio Post Russica. Potesne existimare scalam huius operis ex parte logistics ordinandi? Multiplica numerum emptorum secundum numerum emptionum suarum, finge tabulam vastae patriae nostrae, et in ea sunt plus quam 40 milia post officia... Viam anno 2018, Russica Post discursum est 345 miliones partium internationalium.

In hoc articulo narrabimus tibi quaenam quaestiones Pochta spectantes et quomodo turmas Integration LANIT eas solverint, novam IT infrastructuram pro centra data creantes.

Una e modernorum logisticorum centris Russian Post
 

Ante project

Ob auctum acrem numerum particularum ab exteris thesauris in Sinis, Europa occidentali et America Septentrionali, sarcina logistics facultates Post Russiae aucta est. Novae igitur generationis centra logistics aedificata sunt, quibus utuntur machinis summus perficientur. Auxilia ab infrastructura computando indigent.

Centrum notitiarum infrastructurae plusquam datae sunt nec necessariam observantiam et constantiam in systematis informationis incepti operandi praebebant. Etiam, Russica Post inopiam computandi vim expertus est ad novas operas deducendas.
 

Lorem notitia centra eorumque difficultates

Centra Russiae Post data plus quam 40 facilitatum et 000 territorialium Dicasteriorum serviunt. Data centra dozenos of 85/XNUMX negotiatorum operantur, inter officia e-commerciorum.

Hodie inceptis systematis utuntur ad condenda, examinanda et expedienda magnas notitias. Ad huiusmodi systemata, usus intelligentiae artificialis et machinae discendi algorithmos magni ponderis partes agit. Hodie unus ex maximis causis incepti est optimizing administratio logistics fluit et accelerans ministerium emptoris in officiis post.

Ante initium modernizationis propositi, circiter 3000 virtualis machinae in centris praecipuis et tergum datarum erant, volumen notitiarum reconditarum 2 petabytarum superavit. Data centra intricata habebant structuram excitandi commercii cum divisione in varias segmenta consociata secundum gradus securitatis.

Cum applicationum progressione et novorum officiorum inductione, manus retis exsistentia instrumentorum in centris notitiarum insufficiens evasit. Transitus ad interfaces novis velocitatibus requirebatur: 10 Gbit/s, pro 1 Gbit/s in accessu et 40 Gbit/s in gradu nucleo, cum plena accessione instrumentorum et canalium communicationis.

Informatio securitatis department postulationem accepit ut infrastructuram in segmenta divideret cum altiori gradu securitatis informationis negotiationis et applicationis (PN - Secretum Network et DMZ - Zonam Demilitarized). Negotiatio per focos (FWUs) transiens quae eliquari non oportebat. VRF in permutationibus propter hoc negotiationis usus non est. Regulae in firewall erant suboptimales (decem milia regularum in unaquaque centri notitia).

Transmigratio inconsutilem virtualis machinis (VMs) inter centra data servato IP inscriptionem et optimalem viam negotiationis inter segmenta, inter retis corporatum (CDN), impossibile erat.

MSTP usus est ad tergum: portus quidam obsessus (hot sto). Virgae nucleus et accessus in botrum defectivum non conjunctae sunt, et aggregatio interfaciendi (LAG) adhibita non est.

In tertia notitia centri veniente, nova architectura et instrumentorum conformatio ad anulum inter centra data operandum requirebatur (EVPN proponebatur).

Nulla notio unita fuit ad centra evolutionis datorum, documenta in forma consilii et pacti cum omnibus Dicasteriis emptoris. Current retis operandi documenta imperfecta erat et obsoletum.
 

Lorem exspectatione

Exertum quadrigis adversi sunt sequentia officia:

• architecturae et progressionis conceptum praeparare ad aedificandum retiaculum et substructionem instrumenti tertii instrumenti;
• auditum perficiendis network exsistentis emptoris peragendum;
• capacitatem nucleum retis ampliare per plusquam 1500 10/40 Gbit/s Aer portus in unaquaque centri centri (4500 portibus totali);
• curare anuli operationi inter tria centra data cum facultate augendi celeritatem usque ad 80 Gbit/s in singulis segmentis ut componendi facultates a diversis data centris in unum IT systematis componendi;
• praebent 100% duplici subsidia omnium retis elementorum ad scopum Uptime in plano 99,995% consequendum;
• magna negotiatio moras inter machinis virtualis ut accelerare applicationes negotiorum;
• collect statistica, analysin fac, et exsequendam optimam partem negotiationis percolationis sequentes regulas in notitiis centris (initio circiter 80 praecepta erant);
• architectura scopum evolvere ut inconsutilem migrationem criticam adhibendi negotii critici emptoris cuilibet trium centrorum datorum.

Aliquid itaque possimus labore porro.

apparatibus

Propius inspiciamus quo apparatu usi sumus in incepto.

Firewall (NGWF) USG9560:

• divisio per VSYS;
• usque ad 720 Gbps;
• usque ad 720 decies centena milia sessiones simultaneae;
• 8 foramina.

 
Iter NE40E-X8;

• up to 7,08 Tbit/s Switching Capacity;
• ad 2,880 Mpps Transmissio euismod;
• 8 foramina ad lineam chartarum (LPU);
• ad 10M BGP IPv4 itinera per MPU;
• ad 1500K OSPF IPv4 itinera per MPU;
• usque ad 3000K – IPv4 FIB (prout LPU).

CE12800 Series SWITCH:

• Device Virtualization: VS (1:16 virtualization), Cluster Switch System (CSS), Super Virtual Fabric (SVF);
• Retis Virtualisation: M-LAG, TRILL, VXLAN et VXLAN traiectu, QinQ in VXLAN, EVN (Retis Virtualis Aer);
• incipiens ab VRP V2, EVPN subsidium includitur;
• M-LAG - analogum vPC (virtualis Port Channel) pro Cisco Nexus;
• Rectum Spanning Arbor Protocollum (VSTP) — Compatible cum Cisco PVST.

CE12804

CE12808

software

In incepto usi sumus:

• Converter of firewall filed configuratione ab aliis venditoribus in formato mandato pro novo instrumento;
• scripta proprietatis ad optimizing et convertendi figuras firewall.

Aspectus convertentis convertendi configurationem files
 
Schema communicationis inter centra data (EVPN VXLAN) communicandi.
 

Nuances instaurare apparatum

CE12808
 

• EVPN loco EVN (Huawei proprietatis) pro communicatione inter centra data;

  ○ L2 super L3 utens iBGP in plano Control;
  ○ MAC institutio et tabula eorum per iBGP EVPN familia (MAC itinera, typus 2);
  ○ constructione latae VXLAN cuniculorum ad iaci / commercium unicumst ignotum (Itinera Multicast inclusiva, typus 3).

• Duo modos divisio in VS;

  ○ e portubus (port-modus port) vel in ASIC fundatur (group-modus; ostentatio fabrica port-map);
  ○ portus dimensionis scissilis interface 40GE solum in Admin VS operatur (respectus portus modus).

USG9560
 

• possibilitas divisionis per VSYS;
• Dynamica fusio et via diffluere non possunt inter VSYS!

CE12804
 
Omnes Active GW (VRRP Magister/Magister/Magister) cum MAC VRRP eliquare inter data centra
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Schema ope- rarum commercium inter data centra (VXLAN EVPN et Omnia Active GW)
 

Project difficultatibus

Praecipua difficultas fuit necessaria applicationes exsistentes ad substructiones computandas utendi. Emptorem plus quam 100 varias applicationes habuit, quarum nonnullae abhinc fere 10 annos scriptae sunt. Exempli gratia, si pro Yandex facile plures centum machinis virtualis averte potes sine noxa ad finem utentium, tunc in Russian Post talis accessus evolutionem plurium applicationum a scabere et mutationibus in architectura incepti systematis informationis requireret. Solvimus problemata, quae per migrationem et optimizationem processum orta sunt in stadio computi iuncti infrastructure computandi. Omnes technologiae retis novae ad inceptum (ut EVPN) tentationem in laboratorio praeviam subierunt.
 

Proventus Project

Consilium dolor inclusa elit "LANIT-Integration"emptorem eiusque socii operationem infrastructuram computandi. Partes subsidiariae dedicatae a mercatoribus (Check Point et Huawei) formatae sunt. Proiectum biennium suscepit. Hoc autem tempore hoc factum est.

• De consilio progressionis retis notitiarum centrorum, a Corporate Data Network (CDTN) et anulus inter centra data, cum omnibus emptoris Dicasteriis evolvit et convenit.
• Disponibilitas officiorum crevit. Hoc notatum est a negotiatione emptoris et ad maius incrementum mercaturae ob novorum officiorum inductionem.
• Plus quam 40 regulae migratae sunt et optimized a FWSM/ASA ad USG 000. ASA contextus diversus in UGG 9560 in unum consilium securitatis collatae sunt.
• Perputatio centri portuum data ab 1G ad 10/40G per usum CE12800/CE6850 auctum est. Hoc effecit ut interfacies onera et iacturam facis tollere.
• Carrier-gradus iter itineris NE40E-X8 necessitates notitiarum centri emptoris et centrum translationis datae plene operuit, ratione futurae negotii evolutionis habita.
• Octo novae petitiones Feature pro USG 9560 petitae sunt. Horum septem iam sunt impleta et in hodierna versione VRP comprehenduntur. 1 FR - exsecutionem in Huawei R&D. Hoc est octuaginta botrus gb cum facultate conformandi functionem necessariam pro conformatione synchronisationi sine synchronisation sessionis. Quaeritur si mora commercii uni e centris datorum nimis alta est (Adler-Moscow 1300 km per viam principalem et 2800 km per viam collectionis).

Project analoga non habet comparari cum aliis societatibus Russiae tabellariis.

Modernisatio retis infrastructurae notitiarum centra novas occasiones incepti ad operas digitales evolvendas aperuit.

• Rationem personalem ac mobilem applicationem pro personis et rebus legalibus providens.
• Integratio cum thesauris electronicis ut bona partus officia praebeant.
• Plenitudo - repositio bonorum, formatio et traditio ordinum ex thesauris electronicis.
• Dilatat ordinem vagum puncta, inter retiacula affiliata utens.
• Jure notabile documentum cum calculis manant. Hoc lentum et pretiosum chartarum documentorum missionem tollet.
• Acceptatio litterarum electronicarum in forma electronica cum traditione tam electronice quam in forma chartacea (ex Typographia rerum quam proxime ad extremum recipiens). Ministerium litterarum electronicarum descripserunt in officiis publicis portalibus.
• Rostra ad officia telemedicina comparanda.
• Simplicior receptio et simplicior traditio electronicarum litterarum electronicarum simplici electronicarum subscriptione utens.
• Digitalization of post officium retis.
• Redesign officia propriae servitii (terminales et particulae terminales).
• De creatione suggesti digitalis ad ministerium tabellarii administrandi et novam applicationem mobilis ad clientium ministerium tabellarium.

Age nobiscum!

• Corporate Infrastructure Engineer
• Duc Linux/DevOps Engineer

Source: www.habr.com