ProHoster > Blog > Administratioun > Nei IT Infrastruktur fir Russesch Post Datenzenter

Nei IT Infrastruktur fir Russesch Post Datenzenter

Ech si sécher datt all Habr Lieser op d'mannst eemol Wueren an Online Geschäfter am Ausland bestallt hunn an duerno Päck op der russescher Postbüro kréien. Kënnt Dir Iech d'Skala vun dëser Aufgab a punkto Organisatioun vun der Logistik virstellen? Multiplizéiert d'Zuel vun de Keefer duerch d'Zuel vun hiren Akeef, stellt Iech eng Kaart vun eisem grousse Land vir, an op et - méi wéi 40 dausend Postbüroen ... Iwwregens, am Joer 2018 hunn d'Russesch Post 345 Milliounen international Päck veraarbecht.

An dësem Artikel wäerte mir Iech soen wéi eng Themen d'Post konfrontéiert huet a wéi d'LANIT-Integratioun Team se geléist huet, eng nei IT-Infrastruktur fir Datenzenteren erstallt.

Nei IT Infrastruktur fir Russesch Post DatenzenterEe vun de modernen Logistikzenter vun der Russescher Post
 

Virum Projet

Wéinst enger schaarfer Erhéijung vun der Zuel vun de Päck aus auslännesche Geschäfter a China, Westeuropa an Nordamerika ass d'Laascht op d'Logistik Ariichtungen vun der Russescher Post eropgaang. Dofir ass eng nei Generatioun vu Logistikzentere gebaut ginn, déi héich Kapazitéit Sortéierungsmaschinne benotzen. Si erfuerderen Ënnerstëtzung vun der Informatikinfrastruktur.

D'Datenzentruminfrastruktur war verännert an huet net déi néideg Leeschtung an Zouverlässegkeet an der Operatioun vun Enterprise Informatiounssystemer geliwwert. Och Russian Post erlieft e Manktem u Rechenkraaft fir nei Servicer ze lancéieren.
 

Client Daten Zentren an hir Problemer

Russesch Post Datenzentren déngen méi wéi 40 Objeten, 000 territorial Büroen. Dosende vu Ronn-der-Auer Geschäftsservicer funktionnéieren an Datenzenteren, dorënner E-Commerce Servicer.

Scho haut benotzt d'Entreprise Systemer fir grouss Daten ze späicheren, ze analyséieren an ze veraarbecht. Fir esou Systemer spillt d'Benotzung vu kënschtlecher Intelligenz a Maschinn Léieren Algorithmen eng wichteg Roll. Bis haut ass ee vun de wichtegste Fäll fir d'Entreprise d'Optimiséierung vum Logistikflowmanagement an d'Beschleunigung vum Clientsservice an de Postbüroen.

Virum Start vum Upgrade Projet waren et ongeféier 3000 virtuelle Maschinnen an den Haapt- a Backup-Datenzentren, d'Quantitéit u gespäichert Informatioun iwwerschratt 2 Petabytes. Datezentren haten eng komplex Traffic Routing Struktur verbonne mat der Divisioun a verschidde Segmenter no Sécherheetsniveauen.

Mat der Entwécklung vun Uwendungen an der Aféierung vun neie Servicer, ass déi bestehend Bandbreedung vun Reseau Equipement an Daten Zentren net genuch ginn. En Iwwergank op Schnëttplazen mat neie Geschwindegkeete war erfuerderlech: 10 Gb / s, amplaz 1 Gb / s fir Zougang an 40 Gb / s um Kärniveau, mat voller Redundanz vun Ausrüstung a Kommunikatiounskanäl.

Vun der Informatiounssécherheetsdepartement gouf e Fuerderung kritt fir d'Infrastruktur an Segmenter mat engem héijen Informatiounssécherheet vu Verkéier an Uwendungen opzedeelen (PN - Private Network an DMZ - Demilitarized Zone). Firewalls (ITU) hunn Traffic passéiert deen net néideg war fir ze filteren. VRF op de Schalter gouf net fir sou Verkéier benotzt. D'Regele bei der ITU waren suboptimal (Zéngdausende vu Reegelen an all Datenzenter).

Nahtlos Migratioun vu virtuelle Maschinnen (VMs) tëscht Datenzenteren wärend d'IP Adress an den optimale Wee fir de Traffic tëscht Segmenter behalen, dorënner de Firmendatennetz (CDTN), war net méiglech.

MSTP gouf fir Redundanz benotzt, e puer Ports goufen blockéiert (waarm Standby). De Kär- an Zougangsschalter waren net failover-clustered, a keng Interface-Aggregatioun (LAG) gouf benotzt.

Mat dem Advent vum drëtten Datenzenter war eng nei Architektur an Ausrüstungskonfiguratioun erfuerderlech fir de Ring tëscht Datenzenteren ze bedreiwen (EVPN gouf proposéiert).

Et gouf keen eenzegt Konzept fir d'Entwécklung vun Datenzenteren, dokumentéiert a Form vun engem Projet a mat allen Departementer vum Client ausgemaach. Déi aktuell Netzwierkoperatiounsdokumentatioun war onkomplett an aktuell.
 

Client Erwaardungen

D'Projetteam hat déi folgend Aufgaben:

  • d'Architektur an d'Entwécklungskonzept virbereeden fir d'Netz- a Serverinfrastruktur vum drëtten Rechenzentrum ze bauen;
  • eng operationell Audit vum existente Netzwierk vum Client maachen;
  • ausbaue Reseau Kär Kapazitéit vun méi wéi 1500 10/40 Gb / s Ethernet Häfen an all Daten Zentrum (4500 Häfen am Ganzen);
  • d'Operatioun vun engem Ring tëscht dräi Rechenzentren ze garantéieren mat der Méiglechkeet fir d'Geschwindegkeet bis zu 80 Gb / s an all Segmenter ze erhéijen fir d'Rechenressourcen vum Client aus verschiddenen Datenzenteren an engem eenzegen IT-System ze kombinéieren;
  • bitt 100% duebel Reserve vun all Netzwierkelementer fir d'Ziel Uptime um Niveau vun 99,995% z'erreechen;
  • minimiséieren Traffic Verspéidungen tëscht virtuelle Maschinnen fir Geschäftsapplikatiounen ze beschleunegen;
  • Statistiken sammelen, analyséieren a weider optimiséieren Traffic Filterregelen an Datenzenteren (ufanks waren et ongeféier 80 Regelen);
  • eng Zilarchitektur z'entwéckelen fir eng nahtlos Migratioun vun de kriteschen Geschäftsapplikatiounen vum Client op eng vun den dräi Datenzenteren ze garantéieren.

Sou hate mir eppes ze schaffen.

Ausrüstung

Loosst eis e méi no kucken wéi eng Ausrüstung mir am Projet benotzt hunn.

Firewall (NGWF) USG9560:

  • Divisioun vun VSYS;
  • bis zu 720 Gbps;
  • bis zu 720 Millioune simultan Sessiounen;
  • 8 slott.

Nei IT Infrastruktur fir Russesch Post Datenzenter 
Router NE40E-X8:

  • bis zu 7,08 Tbit / s Schaltkapazitéit;
  • bis zu 2,880 Mpps Forwarding Leeschtung;
  • 8 Plaze fir Linn Kaarte (LPU);
  • bis zu 10M BGP IPv4 routes pro MPU;
  • bis zu 1500K OSPF IPv4 routes pro MPU;
  • bis zu 3000K - IPv4 FIB (ofhängeg vun LPU).

Nei IT Infrastruktur fir Russesch Post Datenzenter
CE12800 Serie Switches:

  • Gerätvirtualiséierung: VS (1:16 Virtualiséierung), Cluster Switch System (CSS), Super Virtual Fabric (SVF);
  • Network Virtualization: M-LAG, TRILL, VXLAN an VXLAN Iwwerbréckung, QinQ an VXLAN, EVN (Ethernet Virtual Network);
  • ugefaange mat VRP V2, EVPN Ënnerstëtzung ass abegraff;
  • M-LAG - Analog vun vPC (virtuell Port Channel) fir Cisco Nexus;
  • Virtuelle Spanning Tree Protokoll (VSTP) - Kompatibel mat Cisco PVST.

CE12804

Nei IT Infrastruktur fir Russesch Post Datenzenter
CE12808

Nei IT Infrastruktur fir Russesch Post Datenzenter

Software

Am Projet hu mir benotzt:

  • Konverter vu Konfiguratiounsdateien fir Firewalls vun anere Verkeefer an Kommandoformat fir nei Ausrüstung;
  • Scripte vun eisem eegenen Design fir d'Konfiguratioun vu Firewalls ze optimiséieren an ze transforméieren.

Nei IT Infrastruktur fir Russesch Post DatenzenterAusgesinn vum Konverter fir Konfiguratiounsdateien ze konvertéieren
 
Nei IT Infrastruktur fir Russesch Post DatenzenterKommunikatioun Schema tëscht Daten Zentren (EVPN VXLAN)
 

D'Nuancen vun Ariichten Equipement

CE12808
 

  • EVPN (Standard) amplaz EVN (Huawei propriétaire) fir Kommunikatioun tëscht Datenzenteren:

    ○ L2 iwwer L3 mat iBGP am Kontrollplang;
    ○ MAC Training an Ukënnegung iwwer iBGP EVPN Famill (MAC routes, Typ 2);
    ○ automatesch Konstruktioun vu VXLAN Tunnel fir Emissioun / onbekannt Unicast Traffic (Inklusiv Multicast Routen, Typ 3).

  • Zwee Divisiounsmodi op VS:

    ○ baséiert op Häfen (Port-Modus Hafen) oder baséiert op ASIC (Port-Modus Grupp, Display Apparat Port-Kaart);
    ○ Port Split Dimensioun Interface 40GE Wierker NËMMEN am Admin VS (egal Port-Modus).

USG 9560
 

  • Méiglechkeet fir ze deelen duerch VSYS,
  • tëscht VSYS dynamesche Routing a Streck Leck ass onméiglech!

CE12804
 
All Active GW (VRRP Master / Master / Master) mat MAC VRRP Filteren tëscht Datenzenteren
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Nei IT Infrastruktur fir Russesch Post DatenzenterSchema vun der Interaktioun vu Ressourcen tëscht Datenzenteren (VXLAN EVPN an All Active GW)
 

Komplexitéit vum Projet

D'Haaptschwieregkeet war d'Noutwendegkeet fir existent Uwendungen ze backen mat Informatikinfrastrukturen. De Client hat méi wéi 100 verschidden Uwendungen, vun deenen e puer virun bal 10 Joer geschriwwe goufen. Zum Beispill, wann Yandex einfach e puer honnert virtuell Maschinnen zouzemaachen kann ouni Enn Benotzer schueden, dann am russesche Post esou eng Approche wäert d'Entwécklung vun enger Rei vun Uwendungen aus Schrummen an Ännerungen an der Architektur vun Enterprise Informatiounen Systemer verlaangen. Mir hunn d'Problemer geléist, déi am Prozess vun der Migratioun an der Optimiséierung entstinn an der Bühn vun engem gemeinsame Audit vun der Informatikinfrastruktur. All Netzwierkstechnologien nei fir d'Entreprise (wéi EVPN) goufen am Laboratoire virgetest.
 

Projet Resultater

D'Projetteam enthält Spezialisten "LANIT-Integratioun", de Client a seng Partner an der Operatioun vun der Recheninfrastruktur. Engagéiert Supportteams vu Verkeefer (Check Point an Huawei) goufen och geformt. De Projet huet zwee Joer gedauert. Hei ass wat an dëser Zäit gemaach gouf.

  • Eng Strategie fir d'Entwécklung vun engem Netz vun Datenzenteren, e Firmendatentransmissionsnetz (CSTN) an e Ring tëscht Datenzenteren gouf entwéckelt a mat allen Departementer vum Client ausgemaach.
  • Erhéijung Service Disponibilitéit. Dëst gouf vum Client säi Geschäft bemierkt an huet zu enger nach méi grousser Erhéijung vum Traffic duerch d'Aféierung vun neie Servicer gefouert.
  • Méi wéi 40 Regele goufen migréiert an optimiséiert vun FWSM / ASA op USG 000. Verschidde ASA Kontexter op UGG 9560 goufen an eng eenzeg Sécherheetspolitik fusionéiert.
  • Den Duerchgang vun den Datenzenter Ports gouf vun 1G op 10/40G erhéicht duerch d'Benotzung vun CE12800 / CE6850. Dëst huet et méiglech gemaach Interface Iwwerlaascht a Verloscht vu Päck ze eliminéieren.
  • Carrier-Klass Router NE40E-X8 voll d'Bedierfnesser vun der Client Daten Zentrum an KSPD bedeckt, Rechnung huelen Zukunft Affär Entwécklung.
  • Aacht nei Feature-Ufroe goufen ugefrot fir USG 9560. Vun dësen si siwen scho implementéiert a sinn an der aktueller Versioun vum VRP abegraff. 1 FR gëtt vun Huawei R&D implementéiert. Dëst ass e Cluster fir aacht Chassis mat der Fäegkeet fir déi néideg Funktionalitéit ze konfiguréieren fir d'Konfiguratioun ze synchroniséieren ouni Sessiounen ze synchroniséieren. Obligatoresch wann de Verkéier Verspéidung op ee vun den Daten Zentren ze héich ass (Adler - Moskau 1300 km laanscht d'Haaptstrooss an 2800 km laanscht d'Backup Streck).

De Projet huet keng Analoga am Verglach mat anere Postfirmen a Russland.

D'Moderniséierung vun der Infrastruktur vum Rechenzentrum huet nei Méiglechkeeten fir d'Entreprise opgemaach fir digital Servicer z'entwéckelen.

  • E perséinleche Kont an eng mobil Applikatioun fir Individuen a juristesch Entitéite ubidden.
  • Integratioun mat elektronesche Geschäfter fir Wueren Liwwerungsservicer ze bidden.
  • Erfëllung ass d'Lagerung vu Wueren, d'Bildung an d'Liwwerung vun Bestellungen aus elektronesche Geschäfter.
  • D'Erweiderung vun de Punkte vun der Bestellung vun Uerderen, och mat der Benotzung vu Partnernetzwierker.
  • Juristesch bedeitend Dokumentfloss mat Optraghueler. Dëst wäert déi lues a deier Liwwerung vu Pabeierdokumenter eliminéieren.
  • Akzeptanz vun ugemellte Bréiwer an elektronescher Form mat Liwwerung souwuel an elektronescher a Pabeier Form (mat Dréckerei vun Elementer sou no wéi méiglech un der Finale Empfänger). Service vun elektroneschen ugemellt Bréiwer op de Portal vun ëffentleche Servicer.
  • Plattform fir d'Bereetstellung vun Telemedizin Servicer.
  • Vereinfacht Akzeptanz a vereinfacht Liwwerung vun ugemellte Poststécker mat enger einfacher elektronescher Ënnerschrëft.
  • Digitaliséierung vum Postennetz.
  • Veraarbechtung vun Self-Service Servicer (Terminalen a Pak Maschinnen).
  • Kreatioun vun enger digitaler Plattform fir de Courrier Service ze managen an eng nei mobil Applikatioun fir Courier Service Clienten.

Kommt mat eis schaffen!

Source: will.com

Setzt e Commentaire