زه ډاډه یم چې د حبر ټولو لوستونکو لږترلږه یو ځل له بهر څخه آنلاین پلورنځیو څخه د توکو امر کړی او بیا د روسیې پوسټ دفتر ته د پارسلونو ترلاسه کولو لپاره تللي. ایا تاسو کولی شئ د دې کار پیمانه تصور کړئ، د لوژستیک تنظیم کولو له نظره؟ د پیرودونکو شمیر د دوی د پیرود شمیر سره ضرب کړئ، زموږ د پراخ هیواد نقشه تصور کړئ، او په هغې کې د 40 زرو څخه ډیر پوستې دفترونه شتون لري ... په هرصورت، په 2018 کې، روسی پوست 345 ملیون نړیوال پارسلونه پروسس کړل.
په دې مقاله کې، موږ به تاسو ته ووایو چې پوچتا کومې ستونزې سره مخ دي او څنګه د LANIT ادغام ټیم دوی حل کړي، د معلوماتو مرکزونو لپاره د معلوماتي ټیکنالوژۍ نوې زیربنا رامینځته کوي.
د روسیې پوست د عصري لوژستیکي مرکزونو څخه یو
د پروژې څخه مخکې
په چين، لويديځه اروپا او شمالي امريکا کې د بهرنيو پلورنځيو څخه د پارسلونو په شمېر کې د چټک زياتوالي له امله، د روسي پوست لوژستيکي تاسيساتو بار زيات شوی دی. له همدې امله، د نوي نسل لوژستیک مرکزونه جوړ شوي، کوم چې د لوړ فعالیت ترتیب کولو ماشینونه کاروي. دوی د کمپیوټري زیربنا څخه ملاتړ ته اړتیا لري.
د معلوماتو مرکز زیربنا پخوانۍ وه او د تصدۍ معلوماتو سیسټمونو په عملیاتو کې اړین فعالیت او اعتبار نه ورکوي. همچنان ، روسی پوسټ د نوي خدماتو پیل کولو لپاره د کمپیوټري ځواک نشتوالی تجربه کړ.
د پیرودونکو معلوماتو مرکزونه او د دوی ستونزې
د روسیې پوسټ ډیټا مرکزونه له 40 څخه ډیر تاسیسات او 000 سیمه ایز څانګو ته خدمت کوي. د ډیټا مرکزونه د ای کامرس خدماتو په ګډون لسګونه 85/XNUMX سوداګریز خدمتونه فعالیت کوي.
نن ورځ ، تصدۍ د لوی معلوماتو ذخیره کولو ، تحلیل او پروسس کولو لپاره سیسټمونه کاروي. د داسې سیسټمونو لپاره، د مصنوعي استخباراتو او ماشین زده کړې الګوریتم کارول مهم رول لوبوي. نن ورځ، د یوې تصدۍ لپاره یو له خورا مهم قضیو څخه د لوژستیک جریان مدیریت ته وده ورکول او په پوسټ دفترونو کې د پیرودونکو خدماتو ګړندي کول دي.
د عصري کولو پروژې له پیل دمخه، په اصلي او بیک اپ ډیټا مرکزونو کې شاوخوا 3000 مجازی ماشینونه شتون درلود، د ذخیره شوي معلوماتو حجم له 2 پیټابایټ څخه ډیر و. د معلوماتو مرکزونه د امنیت د کچې سره سم په مختلفو برخو کې د ویش سره تړلي د ټرافیک روټینګ پیچلي جوړښت درلود.
د غوښتنلیکونو پراختیا او د نویو خدماتو معرفي کولو سره، د معلوماتو په مرکزونو کې د شبکې تجهیزاتو موجود بینډ ویت ناکافي شوی. د نوي سرعت سره انٹرفیسونو ته لیږد ته اړتیا وه: 10 Gbit/s، د لاسرسي په وخت کې د 1 Gbit/s پرځای او 40 Gbit/s په اصلي کچه، د تجهیزاتو او مخابراتي چینلونو بشپړ بې ځایه کیدو سره.
د معلوماتو امنیت ریاست اړتیا ترلاسه کړه چې زیربناوې په برخو کې د ټرافیک او غوښتنلیکونو د لوړې کچې معلوماتو امنیت سره وویشلې (PN - خصوصي شبکه او DMZ - غیر نظامي زون). ترافیک د اور وژونکو (FWUs) له لارې تیریږي چې فلټر کولو ته اړتیا نلري. په سویچونو کې VRF د دې ترافیک لپاره ندي کارول شوي. د فایر وال مقررات فرعي غوره وو (په هر ډیټا مرکز کې لسګونه زره مقررات).
د ډیټا مرکزونو ترمینځ د مجازی ماشینونو (VMs) بې ځایه مهاجرت پداسې حال کې چې د IP پتې ساتل او د برخو ترمینځ ترافیک لپاره غوره لاره ، پشمول د کارپوریټ ډیټا شبکه (CDN) ، ناممکن وه.
MSTP د بیک اپ لپاره کارول شوی و؛ ځینې بندرونه بند شوي (ګرم سټینډ بای). اصلي او د لاسرسي سویچونه د ناکامۍ کلستر کې ندي یوځای شوي، او د انٹرفیس راټولول (LAG) ندي کارول شوي.
د دریم ډیټا مرکز په راتګ سره ، د ډیټا مرکزونو ترمینځ حلقه چلولو لپاره نوي جوړښت او تجهیزاتو ترتیب ته اړتیا وه (EVPN وړاندیز شوی و).
د ډیټا مرکزونو پراختیا لپاره یو متحد مفهوم شتون نلري، د پروژې په بڼه مستند شوی او د پیرودونکو ټولو څانګو سره موافقه شوې. د شبکې اوسني عملیاتي اسناد نیمګړي او زاړه وو.
د پیرودونکي تمه
د پروژې ټیم د لاندې کارونو سره مخ وو:
- د دریم ډیټا مرکز د شبکې او سرور زیربنا جوړولو لپاره د جوړښت او پراختیا مفهوم چمتو کول؛
- د پیرودونکي موجوده شبکې عملیاتي پلټنه ترسره کړئ؛
- د شبکې اصلي ظرفیت په هر ډیټا مرکز کې له 1500 10/40 Gbit/s ایترنیټ بندرونو څخه ډیر پراخ کړئ (په ټولیز ډول 4500 بندرونه)؛
- د دریو ډیټا مرکزونو ترمینځ د حلقې عملیات ډاډمن کړئ چې په هره برخه کې د 80 Gbit/s سرعت لوړولو وړتیا سره د مختلف ډیټا مرکزونو څخه د پیرودونکي کمپیوټري سرچینې په یو واحد IT سیسټم کې یوځای کولو لپاره؛
- د ټولو شبکې عناصرو 100٪ دوه چنده ریزرو چمتو کړئ ترڅو د 99,995٪ په کچه د اپټایم هدف ترلاسه کړئ؛
- د سوداګرۍ غوښتنلیکونو ګړندي کولو لپاره د مجازی ماشینونو ترمینځ د ترافیک ځنډ کم کړئ؛
- احصایې راټولول، تحلیلونه ترسره کول او د معلوماتو په مرکزونو کې د ټرافيکي فلټر کولو قواعد تعقیب کول (په پیل کې شاوخوا 80 مقررات وو)؛
- د هدف جوړښت رامینځته کړئ ترڅو د دریو ډیټا مرکزونو څخه هر یو ته د پیرودونکي مهم سوداګریز غوښتنلیکونو بې ځایه مهاجرت یقیني کړي.
نو موږ د کار کولو لپاره یو څه درلودل.
تجهیزات
راځئ چې نږدې وګورو چې کوم تجهیزات موږ په پروژه کې کارولي.
فایروال (NGWF) USG9560:
- د VSYS لخوا ویش؛
- تر 720 Gbps پورې؛
- تر 720 ملیون یوځل ناستې؛
- 8 سلاټونه.
روټر NE40E-X8:
- تر 7,08 Tbit/s د بدلولو ظرفیت؛
- تر 2,880 Mpps فارورډینګ فعالیت؛
- د لاین کارتونو (LPU) لپاره 8 سلاټونه؛
- په هر MPU کې تر 10M BGP IPv4 لارې؛
- په هر MPU کې تر 1500K OSPF IPv4 لارې؛
- تر 3000K پورې - IPv4 FIB (د LPU پورې اړه لري).
د CE12800 لړۍ سویچونه:
- د وسیله مجازی کول: VS (1:16 مجازی کول)، د کلستر سویچ سیسټم (CSS)، سوپر مجازی فیبریک (SVF)؛
- د شبکې مجازی کول: M-LAG، TRILL، VXLAN او VXLAN پل، QinQ په VXLAN کې، EVN (ایترنیټ مجازی شبکه)؛
- د VRP V2 څخه پیل، د EVPN ملاتړ شامل دی؛
- M-LAG - د سیسکو Nexus لپاره د vPC (مجازی پورټ چینل) انلاګ؛
- د مجازی پراخه ونې پروتوکول (VSTP) - د سیسکو PVST سره مطابقت لري.
CE12804
CE12808
ساوتري
په پروژه کې موږ کارول:
- د نوي تجهیزاتو لپاره د کمانډ فارمیټ کې د نورو پلورونکو څخه د فایروال ترتیب فایلونو بدلونکی؛
- د فایروال ترتیبونو اصلاح او بدلولو لپاره ملکیت سکریپټونه.
د ترتیب کولو فایلونو بدلولو لپاره د کنورټر ظاهري بڼه
د معلوماتو مرکزونو (EVPN VXLAN) ترمنځ د اړیکو تنظیم کولو سکیم
د تجهیزاتو تنظیم کولو باریکي
CE12808
- د معلوماتو مرکزونو ترمنځ د اړیکو لپاره د EVN (Huawei ملکیت) پرځای EVPN (معیاري):
○ L2 په L3 کې د iBGP په کارولو سره په کنټرول الوتکه کې؛
○ د MAC روزنه او د دوی اعلانونه د iBGP EVPN کورنۍ له لارې (MAC لارې، ډول 2)؛
○ د نشراتو / نامعلوم یونیکاسټ ټرافیک لپاره د VXLAN تونلونو اتوماتیک جوړول (د ملټي کاسټ لارې ټول شموله ، ډول 3). - په VS کې دوه ویشل حالتونه:
○ د بندرونو پر بنسټ (د پورټ موډ بندر) یا د ASIC پر بنسټ (د پورټ موډ ګروپ، د وسیلې بندر نقشه)؛
○ د پورټ سپلیټ ابعاد انٹرفیس 40GE یوازې په اډمین VS کې کار کوي (پرته له دې چې د پورټ حالت څخه).
د USG9560
- د VSYS لخوا د ویش امکان،
- د VSYS ترمینځ متحرک روټینګ او د لارې لیک امکان نلري!
CE12804
ټول فعال GW (VRRP ماسټر / ماسټر / ماسټر) د MAC VRRP فلټر کولو سره د ډیټا مرکزونو ترمینځ
acl number 4000
rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
rule 15 permit
interface Eth-Trunk1
traffic-filter acl 4000 outbound
د معلوماتو مرکزونو (VXLAN EVPN او ټول فعال GW) تر مینځ د سرچینو متقابل عمل سکیم
د پروژې ستونزې
اصلي ستونزه د کمپیوټري زیربنا په کارولو سره د موجوده غوښتنلیکونو بیک اپ کولو اړتیا وه. پیرودونکي له 100 څخه ډیر مختلف غوښتنلیکونه درلودل چې ځینې یې نږدې 10 کاله دمخه لیکل شوي. د مثال په توګه، که د Yandex لپاره تاسو کولی شئ په اسانۍ سره د پای کاروونکو ته د زیان رسولو پرته څو سوه مجازی ماشینونه وتړئ، نو بیا په روسی پوسټ کې دا ډول چلند به د یو شمیر غوښتنلیکونو پراختیا او د تشبث معلوماتو سیسټمونو جوړښت کې بدلونونو ته اړتیا ولري. موږ هغه ستونزې حل کړې چې د کمپیوټینګ زیربنا د ګډې پلټنې په مرحله کې د مهاجرت او اصلاح کولو پروسې په جریان کې رامینځته شوې. ټولې شبکې ټیکنالوژي چې تصدۍ ته نوي دي (لکه EVPN) په لابراتوار کې لومړنۍ ازموینې ترسره شوي.
د پروژې پایلې
د پروژې ټیم کې متخصصین شامل وو د کمپیوټري زیربنا په عملیاتو کې پیرودونکي او د هغې شریکان. د پلورونکو (چیک پوائنټ او Huawei) څخه وقف شوي ملاتړ ټیمونه هم رامینځته شوي. دا پروژه دوه کاله وخت نیسي. دا هغه څه دي چې پدې وخت کې ترسره شوي.
- د ډیټا مرکزونو شبکې د پراختیا لپاره یوه ستراتیژي، د کارپوریټ ډیټا شبکه (CDTN) او د ډیټا مرکزونو ترمنځ حلقه رامینځته شوې او د پیرودونکي ټولو څانګو سره موافقه شوې.
- د خدماتو شتون ډیر شوی دی. دا د پیرودونکي سوداګرۍ لخوا یادونه شوې او د نوي خدماتو معرفي کولو له امله په ترافیک کې حتی ډیر زیاتوالی لامل شوی.
- له 40 څخه ډیر قواعد د FWSM/ASA څخه USG 000 ته لیږدول شوي او اصلاح شوي دي. په UGG 9560 کې د ASA مختلف شرایط په یوه واحد امنیتي پالیسۍ کې یوځای شوي.
- د ډیټا سنټر بندرونو له لارې د CE1/CE10 کارولو له لارې له 40G څخه 12800/6850G ته لوړ شوی. دې کار د انٹرفیس اوورلوډونو له مینځه وړو او د پاکټونو ضایع کول ممکن کړل.
- د کیریر درجې راوټرونه NE40E-X8 په بشپړ ډول د پیرودونکي ډیټا مرکز او ډیټا مرکز اړتیاوې پوښي ، د راتلونکي سوداګرۍ پراختیا په پام کې نیولو سره.
- د USG 9560 لپاره اته نوي فیچر غوښتنې غوښتنه شوې. له دې څخه اوه یې لا دمخه پلي شوي او د VRP په اوسني نسخه کې شامل دي. 1 FR - په Huawei R&D کې د پلي کولو لپاره. دا د اته چیسیس کلستر دی چې د سیشن ترکیب پرته د ترتیب ترکیب لپاره اړین فعالیت تنظیم کولو وړتیا سره. دا اړینه ده که چیرې د معلوماتو مرکزونو څخه یو ته د ترافیک ځنډ خورا لوی وي (اډلر - مسکو 1300 کیلومتره د اصلي لارې په اوږدو کې او 2800 کیلومتره د ریزرو لارې په اوږدو کې).
دا پروژه د نورو روسي پوستي شرکتونو په پرتله هیڅ انلاګ نلري.
د معلوماتو مرکزونو د شبکې زیربنا عصري کول د ډیجیټل خدماتو پراختیا لپاره د تصدۍ لپاره نوي فرصتونه خلاص کړي.
- د افرادو او قانوني ادارو لپاره د شخصي حساب او ګرځنده غوښتنلیک چمتو کول.
- د توکو رسولو خدماتو چمتو کولو لپاره د بریښنایی پلورنځیو سره ادغام.
- بشپړول - د توکو ذخیره کول، د بریښنایی پلورنځیو څخه د امرونو جوړول او تحویلول.
- د امر اخیستلو نقطو پراخول، په شمول د وابسته شبکو کارول.
- د قانوني پلوه د پام وړ سند د سیالانو سره جریان لري. دا به د کاغذي اسنادو ورو او ګران لیږل له منځه یوسي.
- د راجستر شوي لیکونو منل په بریښنایی شکل کې د تحویلي سره په بریښنایی او کاغذي بڼه (د توکو د چاپ سره د امکان تر حده وروستي ترلاسه کونکي ته نږدې). د عامه خدماتو په پورټل کې د بریښنایی راجستر شوي لیکونو خدمت.
- د ټیلی میډیسن خدماتو چمتو کولو پلیټ فارم.
- د ساده بریښنایی لاسلیک په کارولو سره د راجستر شوي بریښنالیک ساده استقبال او ساده تحویلي.
- د پوسټ دفتر شبکې ډیجیټل کول.
- د ځان خدمت خدماتو بیا ډیزاین (ترمینل او پارسل ټرمینلونه).
- د کوریر خدمت اداره کولو لپاره د ډیجیټل پلیټ فارم رامینځته کول او د کوریر خدماتو پیرودونکو لپاره نوی ګرځنده غوښتنلیک.
راشئ له موږ سره کار وکړئ!
سرچینه: www.habr.com
