روسي پوسٽ ڊيٽا سينٽر لاء نئين آئي ٽي انفراسٽرڪچر

مون کي پڪ آهي ته سڀني Habr پڙهندڙن کي گهٽ ۾ گهٽ هڪ ڀيرو آنلائن اسٽورن مان سامان جو آرڊر ڏنو آهي ٻاهرين ملڪ ۽ پوءِ روسي پوسٽ آفيس ۾ پارسل وصول ڪرڻ لاءِ ويا. ڇا توھان تصور ڪري سگھوٿا ھن ڪم جي پيماني تي، لوجسٽڪس کي منظم ڪرڻ جي نقطي نظر کان؟ خريد ڪندڙن جي تعداد کي انهن جي خريداري جي تعداد سان ضرب ڪريو، اسان جي وسيع ملڪ جو نقشو تصور ڪريو، ۽ ان تي 40 هزار کان وڌيڪ پوسٽ آفيسون آهن ... رستي جي ذريعي، 2018 ۾، روسي پوسٽ 345 ملين بين الاقوامي پارسلن تي عمل ڪيو.

هن آرٽيڪل ۾ اسين توهان کي ٻڌائينداسين ته پوچٽا کي ڪهڙا مسئلا درپيش آهن ۽ ڪيئن LANIT انٽيگريشن ٽيم انهن کي حل ڪيو، ڊيٽا سينٽرن لاءِ هڪ نئون آئي ٽي انفراسٽرڪچر ٺاهي.

روسي پوسٽ جي جديد لوجسٽڪ سينٽرن مان هڪ آهي
 

منصوبي کان اڳ

چين، مغربي يورپ ۽ اتر آمريڪا ۾ غير ملڪي اسٽورن مان پارسلن جي تعداد ۾ تيز اضافو سبب، روسي پوسٽ جي لوجسٽڪ سهولتن تي لوڊ وڌائي ڇڏيو آهي. تنهن ڪري، نئين نسل لاجسٽڪ مرڪز ٺاهيا ويا، جيڪي اعلي ڪارڪردگي جي ترتيب واري مشين کي استعمال ڪن ٿا. انهن کي ڪمپيوٽنگ انفراسٽرڪچر جي مدد جي ضرورت آهي.

ڊيٽا سينٽر انفراسٽرڪچر پراڻو هو ۽ انٽرپرائز انفارميشن سسٽم جي آپريشن ۾ ضروري ڪارڪردگي ۽ اعتبار فراهم نه ڪيو. گڏوگڏ، روسي پوسٽ نئين خدمتن کي شروع ڪرڻ لاء ڪمپيوٽر جي طاقت جي کوٽ جو تجربو ڪيو.
 

ڪسٽمر ڊيٽا مرڪز ۽ انهن جا مسئلا

روسي پوسٽ ڊيٽا مرڪز 40 کان وڌيڪ سهولتون ۽ 000 علائقائي شعبن جي خدمت ڪن ٿا. ڊيٽا مرڪز 85/XNUMX ڪاروباري خدمتون سرانجام ڏين ٿا، بشمول اي ڪامرس خدمتون.

اڄ، ادارا وڏي ڊيٽا کي محفوظ ڪرڻ، تجزيو ڪرڻ ۽ پروسيسنگ لاءِ سسٽم استعمال ڪندا آهن. اهڙين سسٽمن لاءِ، مصنوعي ذهانت ۽ مشين لرننگ الگورتھم جو استعمال اهم ڪردار ادا ڪري ٿو. اڄ، هڪ انٽرنيشنل لاء سڀ کان اهم ڪيسن مان هڪ آهي لوجسٽڪ وهڪري جي انتظام کي بهتر ڪرڻ ۽ پوسٽ آفيسن ۾ ڪسٽمر سروس کي تيز ڪرڻ.

جديد منصوبي جي شروعات کان اڳ، مکيه ۽ بيڪ اپ ڊيٽا سينٽرن ۾ اٽڪل 3000 ورچوئل مشينون هيون، ذخيرو ٿيل معلومات جو مقدار 2 پيٽابيٽس کان وڌي ويو. ڊيٽا سينٽرن وٽ هڪ پيچيده ٽريفڪ روٽنگ ڍانچو هوندو هو جيڪو سيڪيورٽي جي سطح جي مطابق مختلف حصن ۾ ورهائڻ سان لاڳاپيل هو.

ايپليڪيشنن جي ترقي ۽ نئين خدمتن جي تعارف سان، ڊيٽا سينٽرن ۾ نيٽ ورڪ سامان جي موجوده بينڊوڊٿ ڪافي نه ٿي چڪي آهي. نئين رفتار سان انٽرنيٽ جي منتقلي جي ضرورت هئي: 10 Gbit/s بدران 1 Gbit/s رسائي تي ۽ 40 Gbit/s بنيادي سطح تي، سامان ۽ ڪميونيڪيشن چينلز جي مڪمل بيڪارگي سان.

انفارميشن سيڪيورٽي ڊپارٽمينٽ کي ضرورت ملي ٿي ته انفراسٽرڪچر کي حصن ۾ ورهايو وڃي جنهن ۾ ٽرئفڪ ۽ ايپليڪيشنن جي اعليٰ سطحي معلوماتي سيڪيورٽي (PN - پرائيويٽ نيٽ ورڪ ۽ DMZ - Demilitarized Zone). ٽريفڪ فائر والز (FWUs) ذريعي گذريو جنهن کي فلٽر ڪرڻ جي ضرورت نه هئي. سوئچز تي وي آر ايف هن ٽرئفڪ لاءِ استعمال نه ڪيو ويو. فائر وال تي ضابطا suboptimal هئا (هر ڊيٽا سينٽر ۾ هزارين قاعدا).

ڊيٽا سينٽرن جي وچ ۾ ورچوئل مشينن (VMs) جي بيحد لڏپلاڻ جڏهن IP پتي کي برقرار رکڻ ۽ ڪارپوريٽ ڊيٽا نيٽ ورڪ (CDN) سميت حصن جي وچ ۾ ٽرئفڪ لاءِ بهتر رستو ناممڪن هو.

MSTP استعمال ڪيو ويو بيڪ اپ لاءِ؛ ڪجهه بندرگاهن کي بلاڪ ڪيو ويو (گرم اسٽينڊ بائي). بنيادي ۽ رسائي سوئچز کي ناڪامي ڪلستر ۾ گڏ نه ڪيو ويو، ۽ انٽرفيس مجموعي (LAG) استعمال نه ڪيو ويو.

ٽئين ڊيٽا سينٽر جي اچڻ سان، ڊيٽا سينٽرن جي وچ ۾ انگوزي کي هلائڻ لاء هڪ نئين فن تعمير ۽ سامان جي جوڙجڪ جي ضرورت هئي (EVPN تجويز ڪيل هئي).

ڊيٽا مرڪز جي ترقي لاء ڪو به گڏيل تصور نه هو، هڪ منصوبي جي صورت ۾ دستاويز ڪيو ويو ۽ صارف جي سڀني شعبن سان اتفاق ڪيو ويو. موجوده نيٽ ورڪ آپريٽنگ دستاويز نامڪمل ۽ پراڻي هئي.
 

ڪسٽمر جون اميدون

پروجيڪٽ ٽيم هيٺين ڪمن کي منهن ڏنو:

• ٽين ڊيٽا سينٽر جي نيٽورڪ ۽ سرور انفراسٽرڪچر جي تعمير لاءِ فن تعمير ۽ ترقي جو تصور تيار ڪريو؛
• ڪسٽمر جي موجوده نيٽ ورڪ جي آپريشنل آڊٽ کي منظم ڪرڻ؛
• هر ڊيٽا سينٽر ۾ 1500 10/40 Gbps Ethernet بندرگاهن کان وڌيڪ نيٽ ورڪ جي بنيادي گنجائش کي وڌايو (مجموعي طور تي 4500 بندرگاهن)؛
• ٽن ڊيٽا سينٽرن جي وچ ۾ هڪ انگ جي آپريشن کي يقيني بڻائڻ جي صلاحيت سان هر حصي ۾ 80 Gbit/s تائين رفتار وڌائڻ جي لاءِ مختلف ڊيٽا سينٽرن مان ڪسٽمر جي ڪمپيوٽنگ وسيلن کي هڪ واحد IT سسٽم ۾ گڏ ڪرڻ لاءِ؛
• 100٪ جي سطح تي ٽارگيٽ اپ ٽائم حاصل ڪرڻ لاءِ سڀني نيٽ ورڪ عناصر جو 99,995٪ ڊبل رزرو مهيا ڪريو؛
• ڪاروباري ايپليڪيشنن کي تيز ڪرڻ لاءِ ورچوئل مشينن جي وچ ۾ ٽرئفڪ جي دير کي گھٽ ڪريو؛
• انگ اکر گڏ ڪريو، تجزيو ڪريو ۽ ڊيٽا سينٽرن ۾ ٽريفڪ فلٽرنگ ضابطن جي بعد ۾ اصلاح ڪريو (شروع ۾ اٽڪل 80 ضابطا هئا)؛
• ڪسٽمر جي نازڪ ڪاروباري ايپليڪيشنن جي ڪنهن به ٽن ڊيٽا سينٽرن ڏانهن بيحد لڏپلاڻ کي يقيني بڻائڻ لاءِ ٽارگيٽ فن تعمير کي ترقي ڪريو.

تنهنڪري اسان وٽ ڪم ڪرڻ لاء ڪجهه هو.

سامان

اچو ته هڪ ويجهي نظر رکون ٿا ته اسان ڪهڙي سامان کي منصوبي ۾ استعمال ڪيو.

فائر وال (NGWF) USG9560:

• VSYS طرفان تقسيم؛
• 720 Gbps تائين؛
• 720 ملين هڪ ئي وقت سيشن تائين؛
• 8 سلاٽ.

 
روٽر NE40E-X8:

• 7,08 Tbit/s سوئچنگ ظرفيت تائين؛
• 2,880 Mpps فارورڊنگ ڪارڪردگي تائين؛
• لائن ڪارڊ لاءِ 8 سلاٽ (LPU)؛
• 10M BGP IPv4 رستا في MPU تائين؛
• 1500K OSPF IPv4 رستا في MPU تائين؛
• 3000K تائين - IPv4 FIB (انحصار LPU تي).

CE12800 سيريز سوئچ:

• ڊوائيس ورچوئلائيزيشن: VS (1:16 ورچوئلائيزيشن)، ڪلسٽر سوئچ سسٽم (سي ايس ايس)، سپر ورچوئل فيبرڪ (SVF)؛
• نيٽ ورڪ ورچوئلائيزيشن: M-LAG، TRILL، VXLAN ۽ VXLAN پلنگ، QinQ ۾ VXLAN، EVN (ايٿرنيٽ ورچوئل نيٽورڪ)؛
• VRP V2 کان شروع ٿي، EVPN سپورٽ شامل آهي؛
• M-LAG - وي پي سي جو اينالاگ (ورچوئل پورٽ چينل) سسڪو Nexus لاءِ؛
• ورچوئل اسپننگ ٽري پروٽوڪول (VSTP) - سسڪو PVST سان مطابقت.

CE12804

CE12808

سافٽويئر

منصوبي ۾ اسان استعمال ڪيو:

• ٻين وينڊرز کان فائر وال جي ترتيب واري فائلن جو ڪنورٽر نئين سامان لاءِ ڪمانڊ فارميٽ ۾؛
• فائر وال ترتيبن کي بهتر ڪرڻ ۽ تبديل ڪرڻ لاءِ ملڪيت واري لکت.

ڪنورٽر جي ظاھر ٿيڻ لاءِ ڪنورٽر فائلن کي تبديل ڪرڻ لاءِ
 
ڊيٽا سينٽرن جي وچ ۾ رابطي کي منظم ڪرڻ جو منصوبو (EVPN VXLAN)
 

سيٽ اپ سامان جي nuances

CE12808
 

• EVPN (معياري) بدران EVN (Huawei Proprietary) ڊيٽا سينٽرن جي وچ ۾ رابطي لاءِ:

  ○ L2 تي L3 تي ڪنٽرول جهاز ۾ iBGP استعمال ڪندي؛
  ○ MAC ٽريننگ ۽ انهن جو اشتهار iBGP EVPN خاندان ذريعي (MAC رستا، قسم 2)؛
  ○ نشريات / اڻڄاتل يونيڪاسٽ ٽريفڪ لاءِ VXLAN سرنگن جي خودڪار تعمير (Inclusive Multicast Routes, type 3).

• VS تي ٻه ڊويزن جا طريقا:

  ○ بندرگاهن جي بنياد تي (پورٽ موڊ پورٽ) يا ASIC جي بنياد تي (پورٽ موڊ گروپ، ڊسپلي ڊوائيس پورٽ-نقشي)؛
  ○ بندرگاھ جي تقسيم طول و عرض انٽرفيس 40GE صرف منتظم VS ۾ ڪم ڪري ٿو (بغير پورٽ موڊ جي).

يو ايس جي 9560
 

• VSYS طرفان تقسيم جو امڪان،
• VSYS جي وچ ۾ متحرڪ رستو ۽ رستا لڪائڻ ممڪن ناهي!

CE12804
 
سڀ فعال GW (VRRP ماسٽر/ماسٽر/ماسٽر) MAC VRRP فلٽرنگ سان گڏ ڊيٽا سينٽرن جي وچ ۾
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

ڊيٽا سينٽرن جي وچ ۾ وسيلن جي رابطي جي اسڪيم (VXLAN EVPN ۽ سڀ فعال GW)
 

پروجيڪٽ مشڪلاتون

بنيادي مشڪل ڪمپيوٽنگ انفراسٽرڪچر استعمال ڪندي موجوده ايپليڪيشنن کي بيڪ اپ ڪرڻ جي ضرورت هئي. گراهڪ وٽ 100 کان وڌيڪ مختلف ايپليڪيشنون هيون، جن مان ڪجھ تقريباً 10 سال اڳ لکيل هيون. مثال طور، جيڪڏهن Yandex لاء توهان آساني سان ڪيترن ئي سو مجازي مشينن کي بند ڪري سگهو ٿا بغير صارفين کي نقصان پهچائڻ، پوء روسي پوسٽ ۾ اهڙي طريقي جي ضرورت هوندي ڪيترن ئي ايپليڪيشنن جي ترقي کان شروع کان ۽ انٽرپرائز انفارميشن سسٽم جي فن تعمير ۾ تبديليون. اسان انهن مسئلن کي حل ڪيو جيڪي ڪمپيوٽنگ انفراسٽرڪچر جي گڏيل آڊٽ جي مرحلي ۾ لڏپلاڻ ۽ اصلاح جي عمل دوران پيدا ٿيا. سڀ نيٽ ورڪ ٽيڪنالاجيون انٽرپرائز لاءِ نيون آهن (جهڙوڪ EVPN) ليبارٽري ۾ ابتدائي جاچ ٿي چڪيون آهن.
 

پروجيڪٽ جا نتيجا

پروجيڪٽ ٽيم ۾ ماهر شامل هئا "LANIT-انٽيگريشن"، ڪسٽمر ۽ ان جا ڀائيوار ڪمپيوٽنگ انفراسٽرڪچر جي آپريشن ۾. وينڊرز (چيڪ پوائنٽ ۽ Huawei) کان وقف سپورٽ ٽيمون پڻ ٺاهيا ويا. منصوبي کي ٻه سال گذري ويا. اهو ئي آهي جيڪو هن دوران ڪيو ويو.

• ڊيٽا سينٽرن جي نيٽ ورڪ جي ترقي لاءِ هڪ حڪمت عملي، هڪ ڪارپوريٽ ڊيٽا نيٽورڪ (سي ڊي ٽي اين) ۽ ڊيٽا سينٽرن جي وچ ۾ هڪ انگوزي ٺاهي وئي آهي ۽ ڪسٽمر جي سڀني شعبن سان اتفاق ڪيو ويو آهي.
• خدمتن جي دستيابي وڌي وئي آهي. اهو صارف جي ڪاروبار طرفان نوٽ ڪيو ويو ۽ نئين خدمتن جي تعارف جي ڪري ٽرئفڪ ۾ اڃا به وڌيڪ اضافو ٿيو.
• 40 کان وڌيڪ ضابطا منتقل ڪيا ويا آهن ۽ FWSM/ASA کان USG 000 تائين بهتر ڪيا ويا آهن. UGG 9560 تي ASA جي مختلف حوالن کي هڪ واحد سيڪيورٽي پاليسي ۾ شامل ڪيو ويو آهي.
• CE1/CE10 جي استعمال ذريعي ڊيٽا سينٽر بندرگاهن جي ذريعي 40G کان 12800/6850G تائين وڌايو ويو آهي. اهو انٽرفيس اوورلوڊ کي ختم ڪرڻ ۽ پيڪن جي نقصان کي ممڪن بڻائي ٿو.
• ڪيريئر-گريڊ روٽرز NE40E-X8 مڪمل طور تي صارف جي ڊيٽا سينٽر ۽ ڊيٽا جي منتقلي سينٽر جي ضرورتن کي پورو ڪري ٿو، مستقبل جي ڪاروباري ترقي کي مدنظر رکندي.
• USG 9560 لاءِ اٺ نون فيچر جي درخواستن جي درخواست ڪئي وئي آھي. انھن مان، ست اڳ ۾ ئي لاڳو ٿي چڪا آھن ۽ VRP جي موجوده ورزن ۾ شامل آھن. 1 FR - Huawei R&D ۾ عمل درآمد لاءِ. هي هڪ اٺ-چيسس ڪلستر آهي جنهن ۾ سيشن هم وقت سازي کان سواءِ ترتيب جي هم وقت سازي لاءِ ضروري ڪارڪردگي کي ترتيب ڏيڻ جي صلاحيت آهي. اهو ضروري آهي ته ٽرئفڪ جي دير جي ڊيٽا مرڪزن مان هڪ تمام گهڻي آهي (اڊلر - ماسڪو 1300 ڪلوميٽر مکيه رستي سان ۽ 2800 ڪلوميٽر ريزرو روڊ سان).

پروجيڪٽ ٻين روسي پوسٽل ڪمپنين جي مقابلي ۾ ڪوبه اينالاگ ناهي.

ڊيٽا سينٽرن جي نيٽ ورڪ انفراسٽرڪچر جي جديديت کي ڊجيٽل خدمتن کي ترقي ڪرڻ لاء ڪاروبار لاء نوان موقعا کوليا آهن.

• ماڻهن ۽ قانوني ادارن لاءِ ذاتي اڪائونٽ ۽ موبائل ايپليڪيشن مهيا ڪرڻ.
• سامان پهچائڻ واريون خدمتون مهيا ڪرڻ لاءِ اليڪٽرانڪ اسٽورن سان انضمام.
• پورو ڪرڻ - سامان جو ذخيرو، اليڪٽرانڪ اسٽورن مان آرڊر جي ٺهڻ ۽ پهچائڻ.
• آرڊر کڻڻ واري پوائنٽن کي وڌائڻ، بشمول الحاق نيٽ ورڪ استعمال ڪندي.
• قانوني طور اهم دستاويز جي وهڪري سان گڏ مخالف ڌر. اهو ختم ڪندو سستي ۽ قيمتي ڪاغذن جي موڪلڻ.
• اليڪٽرانڪ فارم ۾ رجسٽر ٿيل خطن جي قبوليت اليڪٽرانڪ طور تي ۽ ڪاغذ جي صورت ۾ پهچائڻ سان (آخري وصول ڪندڙ جي ويجهو ممڪن طور تي شيون جي ڇپائي سان). عوامي خدمتن جي پورٽل تي اليڪٽرانڪ رجسٽرڊ خطن جي خدمت.
• ٽيلي ميڊيسن سروسز مهيا ڪرڻ لاءِ پليٽ فارم.
• سادي اليڪٽرانڪ دستخط استعمال ڪندي رجسٽرڊ ميل جي آسان استقبال ۽ آسان ترسيل.
• پوسٽ آفيس نيٽ ورڪ جي ڊجيٽلائيزيشن.
• سيلف سروس سروسز (ٽرمينلز ۽ پارسل ٽرمينلز) جي ٻيهر ڊيزائن.
• ڪوريئر سروس جي انتظام لاءِ ڊجيٽل پليٽ فارم ٺاهڻ ۽ ڪوريئر سروس ڪلائنٽ لاءِ هڪ نئين موبائل ايپليڪيشن.

اچو ته اسان سان گڏ ڪم ڪريو!

• ڪارپوريٽ انفراسٽرڪچر انجنيئر
• ليڊ لينڪس / DevOps انجنيئر

جو ذريعو: www.habr.com