ProHoster > Blog > fitantanan-draharaha > Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana Post

Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana Post

Azoko antoka fa ny mpamaky Habr rehetra farafaharatsiny indray mandeha dia nanafatra entana tany amin'ny magazay an-tserasera any ivelany ary avy eo dia nandeha naka entana tao amin'ny biraon'ny Paositra Rosiana. Azonao sary an-tsaina ve ny halehiben'ity asa ity amin'ny resaka fandaminana lozisialy? Ampitomboy ny isan'ny mpividy amin'ny isan'ny novidiny, alaivo sary an-tsaina ny sarintanin'ny firenentsika midadasika, ary eo amboniny - paositra 40 arivo mahery ... Raha ny marina, tamin'ny taona 2018, ny Rosiana Post dia nanamboatra fonosana iraisam-pirenena 345 tapitrisa.

Ato amin'ity lahatsoratra ity dia holazainay aminao ny olana natrehan'ny Post sy ny fomba nandaminan'ny ekipa LANIT-Integration azy ireo, namorona fotodrafitrasa IT vaovao ho an'ny foibe data.

Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana PostIray amin'ireo foibe logistika maoderina ao amin'ny Russian Post
 

Alohan'ny tetikasa

Noho ny fitomboan'ny isan'ny parcels avy amin'ny fivarotana vahiny any Shina, Eoropa Andrefana ary Amerika Avaratra, dia nitombo ny enta-mavesatry ny tobim-pitaovan'ny Paositra Rosiana. Noho izany dia natsangana ny ivon-toeram-pitaovana vaovao, izay mampiasa milina fanasokajiana avo lenta. Mitaky fanohanana avy amin'ny fotodrafitrasa informatika izy ireo.

Efa lany andro ny fotodrafitrasa ivom-pamokarana ary tsy nanome ny fampandehanana sy ny fahamendrehana ilaina amin'ny fampandehanana ny rafitra fampahalalana momba ny orinasa. Ary koa, ny Russian Post dia niaina ny tsy fahampian'ny herin'ny informatika hanombohana tolotra vaovao.
 

Foiben'ny angona mpanjifa sy ny olany

Ny foibe angona Rosiana Post dia manompo zavatra mihoatra ny 40, biraom-paritra 000. Serivisy fandraharahana am-polony isan'andro no miasa ao amin'ny foibe data, anisan'izany ny serivisy e-varotra.

Amin'izao fotoana izao, ny orinasa dia mampiasa rafitra fitahirizana, famakafakana ary fanodinana angona lehibe. Ho an'ny rafitra toy izany, ny fampiasana ny faharanitan-tsaina artifisialy sy ny algorithm fianarana milina dia mitana anjara toerana lehibe. Hatramin'izao, ny iray amin'ireo tranga manan-danja indrindra ho an'ny orinasa dia ny fanatsarana ny fitantanana ny lozisialy sy ny fanafainganana ny serivisy mpanjifa amin'ny paositra.

Talohan'ny nanombohan'ny tetik'asa fanavaozana dia nisy milina virtoaly 3000 teo ho eo tao amin'ny foibe lehibe sy backup data, mihoatra ny 2 petabytes ny habetsaky ny fampahalalana voatahiry. Ny foibe angona dia nanana rafi-pitaterana fifamoivoizana sarotra mifandray amin'ny fizarana ho fizarana samihafa araka ny haavon'ny fiarovana.

Miaraka amin'ny fivoaran'ny rindranasa sy ny fampidirana serivisy vaovao dia nanjary tsy ampy ny bandwidth misy ny fitaovana tambajotra ao amin'ny foibe data. Ilaina ny fifindrana mankany amin'ny interface miaraka amin'ny hafainganam-pandeha vaovao: 10 Gb / s, fa tsy 1 Gb / s ho an'ny fidirana ary 40 Gb / s amin'ny ambaratonga fototra, miaraka amin'ny famerana tanteraka ny fitaovana sy ny fantsom-pifandraisana.

Avy amin'ny sampan-draharahan'ny fiarovana ny fampahalalam-baovao dia nisy fepetra noraisina mba hizarana ny fotodrafitrasa ho fizarana manana fiarovana avo lenta momba ny fifamoivoizana sy ny fampiharana (PN - Private Network sy DMZ - Demilitarized Zone). Ny firewalls (ITU) dia nandalo fifamoivoizana izay tsy ilaina hosivana. Ny VRF dia tsy nampiasaina tamin'ny switch ho an'ny fifamoivoizana toy izany. Ny fitsipika ao amin'ny ITU dia ambany indrindra (fitsipika an'aliny isaky ny foibe data).

Tsy azo atao ny fifindra-monina tsy misy ifandraisany amin'ny milina virtoaly (VM) eo anelanelan'ny foibe angon-drakitra raha mitazona ny adiresy IP sy ny lalana tsara indrindra ho an'ny fifamoivoizana eo amin'ny sehatra, anisan'izany ny tambajotra data orinasa (CDTN).

Ny MSTP dia nampiasaina ho an'ny redundansi, ny seranan-tsambo sasany dia voasakana (mafana standby). Ny switch core sy access dia tsy failover cluster, ary tsy nisy interface aggregation (LAG) nampiasaina.

Miaraka amin'ny fahatongavan'ny foibe angon-drakitra fahatelo, ny rafitra vaovao sy ny fanamafisana ny fitaovana dia takiana mba hampandehanana ny peratra eo amin'ny foibe data (natolotra ny EVPN).

Tsy nisy hevitra tokana ho an'ny fampivoarana ivom-pamokarana data, voarakitra an-tsoratra amin'ny endrika tetikasa ary nifanaraka tamin'ny sampana rehetra an'ny mpanjifa. Tsy feno sy lany andro ny antontan-taratasy momba ny fampandehanan-tambajotra ankehitriny.
 

Fanantenan'ny mpanjifa

Ny ekipan'ny tetikasa dia nanana ireto asa manaraka ireto:

  • manomana ny foto-kevitry ny maritrano sy ny fampandrosoana amin'ny fananganana ny tambajotra sy ny fotodrafitrasa mpizara ao amin'ny foibe data fahatelo;
  • manao fanaraha-maso ara-pahombiazana ny tambajotra misy ny mpanjifa;
  • manitatra ny fahaiza-manaon'ny tambajotra amin'ny seranan-tsambo Ethernet mihoatra ny 1500 10/40 Gb/s isaky ny foibe data (serasera 4500 amin'ny fitambarany);
  • miantoka ny fiasan'ny peratra eo anelanelan'ny foibe data telo miaraka amin'ny mety hampitombo ny hafainganam-pandeha hatramin'ny 80 Gb / s isaky ny fizarana mba hanambatra ny loharanon'ny informatika an'ny mpanjifa avy amin'ny foibe data samihafa ho rafitra IT tokana;
  • manome tahiry avo roa heny 100% amin'ny singa rehetra amin'ny tambajotra mba hahatratrarana ny tanjona Uptime amin'ny haavon'ny 99,995%;
  • mampihena ny fahataran'ny fifamoivoizana eo amin'ny milina virtoaly mba hanafainganana ny fampiharana ara-barotra;
  • manangona antontan'isa, mamakafaka ary manatsara bebe kokoa ny fitsipiky ny fanivanana ny fifamoivoizana any amin'ny foibe data (tamin'ny voalohany dia nisy fitsipika 80 teo ho eo);
  • mamolavola rafitra kendrena mba hiantohana ny fifindra-monina tsy misy olana amin'ireo rindranasa fandraharahana manakiana ny mpanjifa mankany amin'ny iray amin'ireo ivontoerana data telo.

Noho izany, nanana zavatra tokony hokarakaraina izahay.

fitaovana

Andeha hojerentsika akaiky ny fitaovana nampiasaintsika tamin'ny tetikasa.

Firewall (NGWF) USG9560:

  • fizarana amin'ny VSYS;
  • hatramin'ny 720 Gbps;
  • hatramin'ny 720 tapitrisa fivoriana miaraka;
  • 8 sloty.

Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana Post 
Ny router NE40E-X8:

  • hatramin'ny 7,08 Tbit/s Fahaizana mamadika;
  • hatramin'ny 2,880 Mpps Fampidirana;
  • 8 slots ho an'ny karatra tsipika (LPU);
  • hatramin'ny 10M BGP IPv4 lalana isaky ny MPU;
  • hatramin'ny 1500K OSPF IPv4 lalana isaky ny MPU;
  • hatramin'ny 3000K - IPv4 FIB (miankina amin'ny LPU).

Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana Post
CE12800 Series Switches:

  • Virtualization fitaovana: VS (1:16 virtoaly), Cluster Switch System (CSS), Super Virtual Fabric (SVF);
  • Virtualization Network: M-LAG, TRILL, VXLAN ary VXLAN bridging, QinQ amin'ny VXLAN, EVN (Ethernet Virtual Network);
  • manomboka amin'ny VRP V2, misy ny fanohanana EVPN;
  • M-LAG dia analogue ny vPC (virtual Port Channel) ho an'ny Cisco Nexus;
  • Virtual Spanning Tree Protocol (VSTP) - Mifanaraka amin'ny Cisco PVST.

CE12804

Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana Post
CE12808

Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana Post

rindrambaiko

Tao amin'ny tetikasa nampiasanay:

  • mpanova ny rakitra fanamafisana ho an'ny firewall an'ny mpivarotra hafa ho endrika baiko ho an'ny fitaovana vaovao;
  • scripts avy amin'ny famolavolanay manokana mba hanatsarana sy hanovana ny fandrindrana ny firewall.

Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana PostNy endriky ny mpanova ho an'ny fanovana ny fisie rakitra
 
Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana PostRafitra fifandraisana eo amin'ny foibe data (EVPN VXLAN)
 

Ny nuances ny fametrahana ny fitaovana

CE12808
 

  • EVPN (manara-penitra) fa tsy EVN (tompon'ny Huawei) ho an'ny fifandraisana eo amin'ny foibe data:

    β—‹ L2 mihoatra ny L3 mampiasa iBGP amin'ny fiaramanidina Control;
    β—‹ Fiofanana sy fanambarana MAC amin'ny alΓ lan'ny fianakaviana iBGP EVPN (lalana MAC, karazana 2);
    β—‹ fanamboarana mandeha ho azy ny tonelina VXLAN ho an'ny fampielezam-peo / tsy fantatra unicast (Lalanana Multicast Inclusive, karazana 3).

  • Fomba fizarana roa amin'ny VS:

    β—‹ mifototra amin'ny seranan-tsambo (port-mode port) na mifototra amin'ny ASIC (port-mode group, fampiratiana port-map);
    β—‹ seranan-tsambo fisarahan'ny refy 40GE ONLY miasa amin'ny Admin VS (na inona na inona port-mode).

Sary USG9560
 

  • ny mety ho fisarahana amin'ny VSYS,
  • eo anelanelan'ny VSYS dynamic routing sy ny lalana mitete dia tsy azo atao!

CE12804
 
All Active GW (VRRP Master/Master/Master) miaraka amin'ny fanivanana MAC VRRP eo anelanelan'ny foibe data
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Fotodrafitrasa IT vaovao ho an'ny foibe angona Rosiana PostRafitra fifampikarohan'ny loharanon-karena eo amin'ny foibe angon-drakitra (VXLAN EVPN sy All Active GW)
 

Sarotra ny tetikasa

Ny fahasarotana lehibe indrindra dia ny filΓ na manohana ny fampiharana efa misy amin'ny fampiasana fotodrafitrasa informatika. Ny mpanjifa dia nanana fampiharana 100 mahery, ny sasany dia nosoratana efa ho 10 taona lasa izay. Ohatra, raha afaka manidy mora foana ny Yandex milina virtoaly an-jatony nefa tsy manimba ny mpampiasa farany, dia ao amin'ny Russian Post ny fomba fiasa toy izany dia mitaky ny fampivoarana fampiharana maromaro manomboka amin'ny scratch sy ny fiovan'ny rafitry ny rafitra fampahalalana momba ny orinasa. Namaha ny olana nipoitra tamin'ny dingan'ny fifindra-monina sy ny fanatsarana izahay tamin'ny dingan'ny fanaraha-maso iraisan'ny fotodrafitrasa informatika. Ny teknolojian'ny tambajotra vaovao ho an'ny orinasa (toy ny EVPN) dia efa nosedraina mialoha tao amin'ny laboratoara.
 

Valin'ny tetikasa

Ny ekipan'ny tetikasa dia nahitana manam-pahaizana manokana "LANIT-Integration", ny mpanjifa sy ny mpiara-miombon'antoka aminy amin'ny fampandehanana ny fotodrafitrasa informatika. Natsangana ihany koa ny ekipa mpanohana natokana ho an'ny mpivarotra (Check Point sy Huawei). Naharitra roa taona ilay tetikasa. Toy izao ny zavatra natao nandritra izany.

  • Paikady iray ho an'ny fampivoarana tambajotran'ny ivontoerana data, tambajotran'ny fampitana angon-drakitra momba ny orinasa (CSTN) ary ny peratra eo amin'ny ivontoerana data dia novolavolaina ary nifanaraka tamin'ny departemanta rehetra an'ny mpanjifa.
  • Nitombo ny fahafahan'ny serivisy. Nomarihin’ny orinasa mpanjifa izany ary vao mainka nitombo ny fifamoivoizana noho ny fampidirana tolotra vaovao.
  • Fitsipika mihoatra ny 40 no nafindra sy nohatsaraina avy amin'ny FWSM/ASA mankany amin'ny USG 000. Natambatra ho politikam-piarovana tokana ny tontolon'ny ASA samihafa ao amin'ny UGG 9560.
  • Nitombo avy amin'ny 1G ho 10/40G amin'ny alΓ lan'ny fampiasana ny CE12800/CE6850 ny fidirana amin'ny seranan-tsambon'ny data center. Izany dia nahafahana nanafoana ny overloads sy ny fahaverezan'ny fonosana.
  • Ny mpitatitra-kilasy router NE40E-X8 dia nandrakotra tanteraka ny filan'ny ivon'ny angon-drakitra sy ny KSPD ho an'ny mpanjifa, raha jerena ny fivoaran'ny orinasa ho avy.
  • Fangatahana endri-javatra vaovao valo no nangatahana ho an'ny USG 9560. Ny fito amin'ireo dia efa nampiharina ary tafiditra ao amin'ny VRP amin'izao fotoana izao. 1 FR dia ampiharin'ny Huawei R&D. Ity dia cluster ho an'ny chassis valo miaraka amin'ny fahafahana manitsy ny fampiasa ilaina amin'ny fampifanarahana ny fanamafisana tsy misy fampifanarahana. Ilaina raha avo loatra ny fahataran'ny fifamoivoizana mankany amin'ny iray amin'ireo foibe data (Adler - Moskoa 1300 km amin'ny lalana lehibe ary 2800 km amin'ny lalana backup).

Tsy misy analogue ny tetikasa raha oharina amin'ireo orinasa paositra hafa any Rosia.

Ny fanavaozana ny fotodrafitrasa tambajotran'ny data center dia nanokatra fahafahana vaovao ho an'ny orinasa hamolavola serivisy nomerika.

  • Manome kaonty manokana sy fampiharana finday ho an'ny olon-tsotra sy fikambanana ara-dalΓ na.
  • Fampidirana amin'ny fivarotana elektronika mba hanomezana serivisy fanaterana entana.
  • Ny fanatanterahana dia fitahirizana entana, fananganana sy fanaterana baiko avy amin'ny magazay elektronika.
  • Fanitarana ireo teboka famoahana baiko, anisan'izany ny fampiasana tambajotra mpiara-miasa.
  • Fitsidihana antontan-taratasy manan-danja ara-dalΓ na miaraka amin'ireo mpiantoka. Hanafoana ny fanaterana taratasim-taratasy miadana sy lafo izany.
  • Fanekena ny taratasy voasoratra amin'ny endrika elektronika miaraka amin'ny fanaterana amin'ny endrika elektronika sy taratasy (miaraka amin'ny fanontana zavatra akaiky araka izay azo atao amin'ny mpandray farany). Serivisy taratasy fisoratana anarana elektronika amin'ny vavahadin'ny serivisy ho an'ny daholobe.
  • Sehatra ho an'ny fanomezana tolotra telemedicine.
  • Fanekena tsotsotra sy fanaterana tsotsotra ireo entana paositra voasoratra amin'ny alalan'ny sonia elektronika tsotra.
  • Digitalization ny tambajotra paositra.
  • Fanodinana ny serivisy manokan-tena (terminal sy milina parcel).
  • Famoronana sehatra nomerika amin'ny fitantanana ny serivisy iraka ary fampiharana finday vaovao ho an'ny mpanjifa serivisy.

Avia hiara-miasa aminay!

Source: www.habr.com

Add a comment