සියලුම හබ්ර් පාඨකයින් අවම වශයෙන් එක් වරක්වත් විදේශයන්හි අන්තර්ජාල වෙළඳසැල් වලින් භාණ්ඩ ඇණවුම් කර රුසියානු තැපැල් කාර්යාලයකට පාර්සල් ලබා ගැනීමට ගොස් ඇති බව මට විශ්වාසයි. සැපයුම් සංවිධානය කිරීමේ දෘෂ්ටි කෝණයෙන් මෙම කාර්යයේ පරිමාණය ඔබට සිතාගත හැකිද? ගැනුම්කරුවන් ගණන ඔවුන්ගේ මිලදී ගැනීම් ගණනින් ගුණ කරන්න, අපේ විශාල රටෙහි සිතියමක් සිතන්න, එය මත තැපැල් කාර්යාල 40 කට වඩා තිබේ ... මාර්ගය වන විට, 2018 දී රුසියානු පෝස්ට් විසින් ජාත්යන්තර පාර්සල් මිලියන 345 ක් සකසන ලදී.
මෙම ලිපියෙන් අපි Pochta මුහුණ දුන් ගැටළු මොනවාද සහ දත්ත මධ්යස්ථාන සඳහා නව තොරතුරු තාක්ෂණ යටිතල ව්යුහයක් නිර්මාණය කරමින් LANIT ඒකාබද්ධතා කණ්ඩායම ඒවා විසඳූ ආකාරය ඔබට කියන්නෙමු.
රුසියානු පෝස්ට් හි නවීන ලොජිස්ටික් මධ්යස්ථාන වලින් එකකි
ව්යාපෘතියට පෙර
චීනයේ, බටහිර යුරෝපයේ සහ උතුරු ඇමරිකාවේ විදේශීය වෙළඳසැල් වලින් පාර්සල් සංඛ්යාව තියුනු ලෙස වැඩිවීම නිසා රුසියානු පෝස්ට් හි සැපයුම් පහසුකම් මත බර වැඩි වී ඇත. එබැවින්, ඉහළ කාර්යසාධනයක් සහිත වර්ගීකරණ යන්ත්ර භාවිතා කරන නව පරම්පරාවේ සැපයුම් මධ්යස්ථාන ඉදි කරන ලදී. ඔවුන්ට පරිගණක යටිතල පහසුකම්වලින් සහාය අවශ්ය වේ.
දත්ත මධ්යස්ථාන යටිතල ව්යුහය යල් පැන ගිය අතර ව්යවසාය තොරතුරු පද්ධති ක්රියාත්මක කිරීමේදී අවශ්ය කාර්ය සාධනය සහ විශ්වසනීයත්වය ලබා දුන්නේ නැත. එසේම, රුසියානු පෝස්ට් නව සේවාවන් දියත් කිරීම සඳහා පරිගණක ශක්තියේ හිඟයක් අත්විඳින ලදී.
පාරිභෝගික දත්ත මධ්යස්ථාන සහ ඒවායේ ගැටළු
රුසියානු තැපැල් දත්ත මධ්යස්ථාන 40 කට වැඩි පහසුකම් සහ භෞමික දෙපාර්තමේන්තු 000 කට වඩා සේවය කරයි. දත්ත මධ්යස්ථාන ඊ-වාණිජ්ය සේවා ඇතුළුව 85/XNUMX ව්යාපාරික සේවා දුසිම් ගණනක් ක්රියාත්මක කරයි.
අද, ව්යවසායන් විශාල දත්ත ගබඩා කිරීම, විශ්ලේෂණය සහ සැකසීම සඳහා පද්ධති භාවිතා කරයි. එවැනි පද්ධති සඳහා, කෘතිම බුද්ධිය සහ යන්ත්ර ඉගෙනීමේ ඇල්ගොරිතම භාවිතය වැදගත් කාර්යභාරයක් ඉටු කරයි. අද, ව්යවසායයක් සඳහා වඩාත් වැදගත් අවස්ථාවන්ගෙන් එකක් වන්නේ සැපයුම් ප්රවාහ කළමනාකරණය ප්රශස්ත කිරීම සහ තැපැල් කාර්යාලවල පාරිභෝගික සේවා වේගවත් කිරීමයි.
නවීකරණ ව්යාපෘතිය ආරම්භ කිරීමට පෙර, ප්රධාන සහ උපස්ථ දත්ත මධ්යස්ථානවල අථත්ය යන්ත්ර 3000 ක් පමණ තිබුණි, ගබඩා කර ඇති තොරතුරු පරිමාව පෙටාබයිට් 2 ඉක්මවිය. දත්ත මධ්යස්ථානවල ආරක්ෂක මට්ටම් අනුව විවිධ කොටස් වලට බෙදීම හා සම්බන්ධ සංකීර්ණ රථවාහන මාර්ගගත කිරීමේ ව්යුහයක් තිබුණි.
යෙදුම් සංවර්ධනය සහ නව සේවා හඳුන්වාදීමත් සමඟ දත්ත මධ්යස්ථානවල පවතින ජාල උපකරණවල කලාප පළල ප්රමාණවත් නොවීය. නව වේගයන් සහිත අතුරුමුහුණත් වෙත සංක්රමණයක් අවශ්ය විය: ප්රවේශයේදී 10 Gbit/s වෙනුවට 1 Gbit/s සහ මූලික මට්ටමින් 40 Gbit/s, උපකරණ සහ සන්නිවේදන නාලිකාවල පූර්ණ අතිරික්තය සමඟ.
රථවාහන සහ යෙදුම් (PN - පුද්ගලික ජාලය සහ DMZ - හමුදා මුක්ත කලාපය) ඉහළ මට්ටමේ තොරතුරු ආරක්ෂාවක් සහිත යටිතල පහසුකම් කොටස් වලට බෙදීමේ අවශ්යතාවයක් තොරතුරු ආරක්ෂක දෙපාර්තමේන්තුවට ලැබුණි. පෙරීමට අවශ්ය නොවන ෆයර්වෝල් (FWUs) හරහා ගමනාගමනය ගමන් කළේය. මෙම ගමනාගමනය සඳහා ස්විචවල VRF භාවිතා කර නැත. ෆයර්වෝලයේ නීති උපප්රශස්ත විය (එක් එක් දත්ත මධ්යස්ථානයේ නීති දස දහස් ගණනක්).
IP ලිපිනය සහ ආයතනික දත්ත ජාලය (CDN) ඇතුළු කොටස් අතර ගමනාගමනය සඳහා ප්රශස්ත මාර්ගය පවත්වා ගනිමින් දත්ත මධ්යස්ථාන අතර අතථ්ය යන්ත්ර (VMs) බාධාවකින් තොරව සංක්රමණය කිරීම කළ නොහැක්කකි.
උපස්ථ සඳහා MSTP භාවිතා කරන ලදී; සමහර වරායන් අවහිර කර ඇත (උණුසුම් පොරොත්තුවෙන්). හරය සහ ප්රවේශ ස්විචයන් අසාර්ථක පොකුරක් බවට ඒකාබද්ධ කර නොමැති අතර අතුරු මුහුණත් එකතු කිරීම (LAG) භාවිතා කර නොමැත.
තෙවන දත්ත මධ්යස්ථානයේ පැමිණීමත් සමඟ දත්ත මධ්යස්ථාන අතර වළල්ල ක්රියාත්මක කිරීම සඳහා නව ගෘහ නිර්මාණ ශිල්පයක් සහ උපකරණ වින්යාසයක් අවශ්ය විය (EVPN යෝජනා කරන ලදී).
දත්ත මධ්යස්ථාන සංවර්ධනය සඳහා ඒකාබද්ධ සංකල්පයක් නොතිබූ අතර, ව්යාපෘතියක ස්වරූපයෙන් ලේඛනගත කර පාරිභෝගිකයාගේ සියලුම දෙපාර්තමේන්තු සමඟ එකඟ විය. වත්මන් ජාල මෙහෙයුම් ලියකියවිලි අසම්පූර්ණ වූ අතර කල් ඉකුත් වී ඇත.
පාරිභෝගික අපේක්ෂාවන්
ව්යාපෘති කණ්ඩායම පහත සඳහන් කාර්යයන් වලට මුහුණ දුන්නේය:
- තෙවන දත්ත මධ්යස්ථානයේ ජාලය සහ සේවාදායක යටිතල පහසුකම් ගොඩනැගීම සඳහා ගෘහ නිර්මාණ ශිල්පය සහ සංවර්ධන සංකල්පය සකස් කිරීම;
- පාරිභෝගිකයාගේ පවතින ජාලයේ මෙහෙයුම් විගණනයක් පැවැත්වීම;
- එක් එක් දත්ත මධ්යස්ථානය තුළ 1500 10/40 Gbit/s Ethernet ports (මුළු වරායන් 4500) ට වඩා ජාල මූලික ධාරිතාව පුළුල් කරන්න;
- විවිධ දත්ත මධ්යස්ථානවලින් පාරිභෝගිකයාගේ පරිගණක සම්පත් තනි තොරතුරු තාක්ෂණ පද්ධතියකට ඒකාබද්ධ කිරීම සඳහා එක් එක් කොටසෙහි වේගය 80 Gbit/s දක්වා වැඩි කිරීමේ හැකියාව ඇති දත්ත මධ්යස්ථාන තුනක් අතර වළල්ලක ක්රියාකාරිත්වය සහතික කිරීම;
- 100% මට්ටමින් ඉලක්කගත අතිකාලය සාක්ෂාත් කර ගැනීම සඳහා සියලුම ජාල මූලද්රව්යවලින් 99,995% ද්විත්ව සංචිතයක් සහතික කිරීම;
- ව්යාපාරික යෙදුම් වේගවත් කිරීම සඳහා අතථ්ය යන්ත්ර අතර ගමනාගමන ප්රමාදයන් අවම කිරීම;
- සංඛ්යාලේඛන එකතු කිරීම, විශ්ලේෂණය කිරීම සහ දත්ත මධ්යස්ථානවල රථවාහන පෙරීමේ නීති ප්රශස්ත කිරීම සිදු කිරීම (මුලදී නීති 80 ක් පමණ විය);
- පාරිභෝගිකයාගේ තීරණාත්මක ව්යාපාරික යෙදුම් ඕනෑම දත්ත මධ්යස්ථාන තුනකට බාධාවකින් තොරව සංක්රමණය වීම සහතික කිරීම සඳහා ඉලක්ක ගෘහ නිර්මාණ ශිල්පයක් සංවර්ධනය කිරීම.
ඉතින් අපිට වැඩ කරන්න දෙයක් තිබුණා.
උපකරණ
අපි ව්යාපෘතියේ භාවිතා කළ උපකරණ මොනවාදැයි සමීපව බලමු.
ෆයර්වෝල් (NGWF) USG9560:
- VSYS විසින් බෙදීම;
- 720 Gbps දක්වා;
- මිලියන 720 ක් දක්වා එකවර සැසි;
- 8 කට්ට.
රවුටරය NE40E-X8:
- 7,08 Tbit/s දක්වා මාරුවීමේ ධාරිතාව;
- 2,880 Mpps දක්වා ඉදිරියට යැවීමේ කාර්ය සාධනය;
- රේඛීය කාඩ්පත් සඳහා තව් 8 (LPU);
- MPU එකකට BGP IPv10 මාර්ග 4M දක්වා;
- MPU එකකට OSPF IPv1500 මාර්ග 4K දක්වා;
- 3000K දක්වා - IPv4 FIB (LPU මත පදනම්ව).
CE12800 ශ්රේණි ස්විච:
- උපාංග අථත්යකරණය: VS (1:16 අථත්යකරණය), Cluster Switch System (CSS), Super Virtual Fabric (SVF);
- ජාල අථත්යකරණය: M-LAG, TRILL, VXLAN සහ VXLAN පාලම්, VXLAN හි QinQ, EVN (Ethernet Virtual Network);
- VRP V2 සිට, EVPN සහාය ඇතුළත් වේ;
- M-LAG - සිස්කෝ නෙක්සස් සඳහා vPC (අථත්ය වරාය නාලිකාව) හි ප්රතිසමයක්;
- Virtual Spanning Tree Protocol (VSTP) - Cisco PVST සමඟ අනුකූල වේ.
CE12804
CE12808
මෘදුකාංගය
ව්යාපෘතියේ අපි භාවිතා කළේ:
- වෙනත් වෙළෙන්දන්ගෙන් ෆයර්වෝල් වින්යාස ගොනු නව උපකරණ සඳහා විධාන ආකෘතියට පරිවර්තකය;
- ෆයර්වෝල් වින්යාසයන් ප්රශස්ත කිරීම සහ පරිවර්තනය කිරීම සඳහා හිමිකාර ස්ක්රිප්ට්.
වින්යාස ගොනු පරිවර්තනය කිරීම සඳහා පරිවර්තකයේ පෙනුම
දත්ත මධ්යස්ථාන අතර සන්නිවේදනය සංවිධානය කිරීමේ යෝජනා ක්රමය (EVPN VXLAN)
උපකරණ සැකසීමේ සූක්ෂ්මතා
CE12808
- දත්ත මධ්යස්ථාන අතර සන්නිවේදනය සඳහා EVN (Huawei හිමිකාර) වෙනුවට EVPN (සම්මත):
○ පාලන තලයේ iBGP භාවිතයෙන් L2 හරහා L3;
○ MAC පුහුණුව සහ iBGP EVPN පවුල හරහා ඔවුන්ගේ වෙළඳ දැන්වීම් (MAC මාර්ග, වර්ගය 2);
○ විකාශනය / නොදන්නා unicast ගමනාගමනය සඳහා VXLAN උමං ස්වයංක්රීයව ඉදිකිරීම (ඇතුළත් බහු විකාශන මාර්ග, වර්ගය 3). - VS මත බෙදුම් ආකාර දෙකක්:
○ වරායන් (වරාය මාදිලියේ වරාය) හෝ ASIC (වරාය මාදිලියේ කණ්ඩායම, සංදර්ශක උපාංග වරාය සිතියම) මත පදනම්ව;
○ port split මාන අතුරුමුහුණත 40GE ක්රියා කරන්නේ පරිපාලක VS තුළ පමණි (වරාය මාදිලිය කුමක් වුවත්).
USG9560
- VSYS විසින් බෙදීමේ හැකියාව,
- VSYS අතර ගතික මාර්ගගත කිරීම සහ මාර්ග කාන්දු වීම කළ නොහැක!
CE12804
දත්ත මධ්යස්ථාන අතර MAC VRRP පෙරහන සහිත සියලුම ක්රියාකාරී GW (VRRP Master/Master/Master)
acl number 4000
rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
rule 15 permit
interface Eth-Trunk1
traffic-filter acl 4000 outbound
දත්ත මධ්යස්ථාන අතර සම්පත් අන්තර්ක්රියා යෝජනා ක්රමය (VXLAN EVPN සහ All Active GW)
ව්යාපෘති දුෂ්කරතා
ප්රධාන දුෂ්කරතාවය වූයේ පරිගණක යටිතල පහසුකම් භාවිතයෙන් පවතින යෙදුම් උපස්ථ කිරීමේ අවශ්යතාවයයි. පාරිභෝගිකයාට විවිධ යෙදුම් 100 කට වඩා තිබුනා, ඒවායින් සමහරක් වසර 10 කට පමණ පෙර ලියා ඇත. උදාහරණයක් ලෙස, Yandex සඳහා ඔබට අවසාන පරිශීලකයින්ට හානියක් නොවන පරිදි අතථ්ය යන්ත්ර සිය ගණනක් පහසුවෙන් අක්රිය කළ හැකි නම්, රුසියානු පෝස්ට් හි එවැනි ප්රවේශයක් සඳහා මුල සිටම යෙදුම් ගණනාවක් සංවර්ධනය කිරීම සහ ව්යවසාය තොරතුරු පද්ධතිවල ගෘහ නිර්මාණ ශිල්පයේ වෙනස්කම් අවශ්ය වේ. පරිගණක යටිතල පහසුකම් ඒකාබද්ධ විගණනයක වේදිකාවේදී සංක්රමණය සහ ප්රශස්තිකරණ ක්රියාවලියේදී මතු වූ ගැටලු අපි විසඳා ගත්තෙමු. ව්යවසායයට නව සියලුම ජාල තාක්ෂණයන් (EVPN වැනි) රසායනාගාරයේදී මූලික පරීක්ෂාවට ලක් කර ඇත.
ව්යාපෘති ප්රතිඵල
ව්යාපෘති කණ්ඩායමට විශේෂඥයින් ඇතුළත් විය , පරිගණක යටිතල ව්යුහයේ ක්රියාකාරිත්වයේ පාරිභෝගිකයා සහ එහි හවුල්කරුවන්. වෙළෙන්දන්ගෙන් (Check Point සහ Huawei) කැපවූ සහායක කණ්ඩායම් ද පිහිටුවන ලදී. ව්යාපෘතිය වසර දෙකක් ගත විය. මේ කාලය තුළ කළේ මෙයයි.
- දත්ත මධ්යස්ථාන ජාලයක්, ආයතනික දත්ත ජාලයක් (CDTN) සහ දත්ත මධ්යස්ථාන අතර වළල්ලක් සංවර්ධනය කිරීම සඳහා උපාය මාර්ගයක් සකස් කර පාරිභෝගිකයාගේ සියලුම දෙපාර්තමේන්තු සමඟ එකඟ වී ඇත.
- සේවා ලබා ගැනීමේ හැකියාව වැඩි වී ඇත. මෙය පාරිභෝගිකයාගේ ව්යාපාරය විසින් සටහන් කරන ලද අතර නව සේවාවන් හඳුන්වාදීම හේතුවෙන් ගමනාගමනය තවත් වැඩි වීමට හේතු විය.
- FWSM/ASA සිට USG 40 දක්වා නීති 000කට වඩා සංක්රමණය වී ප්රශස්ත කර ඇත. UGG 9560 හි විවිධ ASA සන්දර්භයන් තනි ආරක්ෂක ප්රතිපත්තියකට ඒකාබද්ධ කර ඇත.
- CE1/CE10 භාවිතා කිරීම හරහා දත්ත මධ්යස්ථාන වරායන්හි ප්රතිදානය 40G සිට 12800/6850G දක්වා වැඩි කර ඇත. මෙමගින් අතුරු මුහුණත අධික වීම සහ පැකට් නැතිවීම ඉවත් කිරීමට හැකි විය.
- වාහක ශ්රේණියේ රවුටර NE40E-X8 අනාගත ව්යාපාර සංවර්ධනය සැලකිල්ලට ගනිමින් පාරිභෝගිකයාගේ දත්ත මධ්යස්ථානයේ සහ දත්ත හුවමාරු මධ්යස්ථානයේ අවශ්යතා සම්පූර්ණයෙන්ම ආවරණය කරයි.
- USG 9560 සඳහා නව විශේෂාංග ඉල්ලීම් අටක් ඉල්ලා ඇත. මෙයින් හතක් දැනටමත් ක්රියාත්මක කර ඇති අතර VRP හි වත්මන් අනුවාදයට ඇතුළත් කර ඇත. 1 FR - Huawei R&D හි ක්රියාත්මක කිරීම සඳහා. මෙය සැසි සමමුහුර්තකරණයකින් තොරව වින්යාස සමමුහුර්තකරණය සඳහා අවශ්ය ක්රියාකාරීත්වය වින්යාස කිරීමේ හැකියාව ඇති චැසි අටක් සහිත පොකුරකි. එක් දත්ත මධ්යස්ථානයකට ගමනාගමන ප්රමාදය ඉතා විශාල නම් එය අවශ්ය වේ (ඇඩ්ලර් - මොස්කව් ප්රධාන මාර්ගයේ කිලෝමීටර 1300 ක් සහ රක්ෂිත මාර්ගයේ කිලෝමීටර් 2800 ක්).
අනෙකුත් රුසියානු තැපැල් සමාගම් හා සසඳන විට ව්යාපෘතියට කිසිදු ප්රතිසමයක් නොමැත.
දත්ත මධ්යස්ථානවල ජාල යටිතල ව්යුහය නවීකරණය කිරීම ව්යවසාය සඳහා ඩිජිටල් සේවා සංවර්ධනය සඳහා නව අවස්ථා විවෘත කර ඇත.
- පුද්ගලයන් සහ නීතිමය ආයතන සඳහා පුද්ගලික ගිණුමක් සහ ජංගම යෙදුමක් සැපයීම.
- භාණ්ඩ බෙදා හැරීමේ සේවා සැපයීම සඳහා ඉලෙක්ට්රොනික වෙළඳසැල් සමඟ ඒකාබද්ධ වීම.
- ඉටු කිරීම - භාණ්ඩ ගබඩා කිරීම, ඉලෙක්ට්රොනික වෙළඳසැල් වලින් ඇණවුම් සැකසීම සහ බෙදා හැරීම.
- අනුබද්ධ ජාල භාවිතා කිරීම ඇතුළුව ඇණවුම් ලබා ගැනීමේ ස්ථාන පුළුල් කිරීම.
- සගයන් සමඟ නීත්යානුකූලව වැදගත් ලේඛන ගලායාම. මෙමගින් කඩදාසි ලේඛන මන්දගාමී සහ වියදම් අධික ලෙස යැවීම ඉවත් කරනු ඇත.
- ලියාපදිංචි ලිපි ඉලෙක්ට්රොනික ආකාරයෙන් සහ කඩදාසි ආකාරයෙන් බෙදා හැරීමත් සමඟ ඉලෙක්ට්රොනික ආකාරයෙන් පිළිගැනීම (අවසාන ලබන්නාට හැකි තරම් සමීප අයිතම මුද්රණය කිරීමත් සමඟ). පොදු සේවා ද්වාරයෙහි විද්යුත් ලියාපදිංචි ලිපි සේවාව.
- ටෙලිමෙඩිසින් සේවා සැපයීම සඳහා වේදිකාව.
- සරල විද්යුත් අත්සනක් භාවිතයෙන් ලියාපදිංචි තැපෑල සරලව පිළිගැනීම සහ සරලව බෙදා හැරීම.
- තැපැල් කාර්යාල ජාලය ඩිජිටල්කරණය.
- ස්වයං සේවා සේවා නැවත සැලසුම් කිරීම (පර්යන්ත සහ පාර්සල් පර්යන්ත).
- කුරියර් සේවාව කළමනාකරණය කිරීම සඳහා ඩිජිටල් වේදිකාවක් සහ කුරියර් සේවා ගනුදෙනුකරුවන් සඳහා නව ජංගම යෙදුමක් නිර්මාණය කිරීම.
එන්න අප සමඟ වැඩ කරන්න!
මූලාශ්රය: www.habr.com