Kaabayaasha IT-ga cusub ee xarunta xogta Boostada Ruushka

Waxaan hubaa in dhammaan akhristayaasha Habr ay ugu yaraan hal mar alaab ka dalbadeen dukaamada online-ka ah ee dibadda ka dibna ay aadeen inay ka helaan baakadaha xafiiska Boosta ee Ruushka. Ma qiyaasi kartaa miisaanka hawshan, marka laga eego aragtida abaabulka saadka? Ku dhufo tirada iibsadaha tirada iibsaddooda, qiyaas khariidad dalkeenna ballaaran, waxaana ku yaal in ka badan 40 kun oo xafiisyo boosto ah ... Jidka, 2018, Boostada Ruushka waxay farsamaysay 345 milyan oo xirmo caalami ah.

Maqaalkani waxa aanu kuu sheegi doonaa waxa ay Pochta la kulantay iyo sida kooxda Is-dhexgalka LANIT u xalliyeen iyaga, abuurista kaabayaasha IT-ga cusub ee xarumaha xogta.

Mid ka mid ah xarumaha saadka casriga ah ee Boostada Ruushka
 

Kahor mashruuca

Sababo la xiriira kororka fiiqan ee tirada xirmooyinka dukaamada shisheeye ee Shiinaha, Galbeedka Yurub iyo Waqooyiga Ameerika, culeyska xarumaha saadka ee Boostada Ruushka ayaa kordhay. Sidaa darteed, xarumaha saadka ee jiilka cusub ayaa la dhisay, kuwaas oo adeegsada mashiinnada kala soocida waxqabadka sare. Waxay taageero uga baahan yihiin kaabayaasha xisaabinta.

Kaabayaasha xarunta xogtu waxay ahaayeen kuwo duugoobay oo aan bixin waxqabadkii lagama maarmaanka ahaa iyo isku halaynta nidaamka macluumaadka ganacsiga. Sidoo kale, Boostada Ruushka waxay la kulantay la'aanta awoodda xisaabinta si ay u bilaabaan adeegyo cusub.
 

Xarumaha xogta macaamiisha iyo dhibaatooyinkooda

Xarumaha xogta Boostada Ruushka waxay u adeegaan in ka badan 40 xarumood iyo 000 waaxood oo dhuleed. Xarumaha xogta waxay ku shaqeeyaan daraasiin 85/XNUMX adeegyo ganacsi ah, oo ay ku jiraan adeegyada ganacsiga e-commerce.

Maanta, shirkaduhu waxay isticmaalaan nidaamyada kaydinta, falanqaynta iyo habaynta xogta waaweyn. Nidaamyadan oo kale, isticmaalka sirdoonka macmal iyo algorithms barashada mashiinka ayaa door muhiim ah ka ciyaara. Maanta, mid ka mid ah kiisaska ugu muhiimsan ee ganacsigu waa hagaajinta maamulka socodka saadka iyo dardargelinta adeegga macaamiisha ee xafiisyada boostada.

Ka hor inta aan la bilaabin mashruuca casriyeynta, waxaa jiray ilaa 3000 mashiinada farsamada ah ee xarumaha xogta ugu muhiimsan iyo kaydinta, mugga macluumaadka la kaydiyay ayaa dhaaftay 2 petabytes. Xarumaha xogtu waxay lahaayeen qaab-dhismeed isku-dhafan oo isku-dhafan oo xidhiidh la leh qaybo kala duwan iyadoo loo eegayo heerarka amniga.

Iyadoo horumarinta codsiyada iyo soo bandhigida adeegyo cusub, bandwidth hadda jira ee qalabka shabakada ee xarumaha xogta ayaa noqday mid aan ku filnayn. U gudubka is-dhexgalka xawaarihiisa cusub ayaa loo baahnaa: 10 Gbit/s, halkii 1 Gbit/s lagu heli lahaa iyo 40 Gbit/s ee heerka xudunta u ah, oo leh dib-u-celin buuxda oo ah qalabka iyo kanaalada isgaarsiinta.

Waaxda amniga macluumaadka ayaa heshay shuruud ah in ay u qaybiso kaabayaasha qaybo leh heerka sare ee amniga macluumaadka taraafikada iyo codsiyada (PN - Shabakadda Gaarka ah iyo DMZ - Aagga Dimilatariga). Gaadiidku waxa ay soo mareen dab-damis (FWUs) oo aan u baahnayn in la sifeeyo. VRF ee furayaasha looma isticmaalin taraafikadan. Xeerarka dab-demisku waxay ahaayeen kuwo aan fiicneyn (tobanaan kun oo xeer oo xarun xogeed kasta ah).

U guuritaanka aan kala go'a lahayn ee mashiinnada farsamada gacanta (VMs) ee u dhexeeya xarumaha xogta iyadoo la ilaalinayo cinwaanka IP-ga iyo dariiqa ugu habboon ee taraafikada u dhexeeya qaybaha, oo ay ku jiraan shabakadda xogta shirkadaha (CDN), waxay ahayd mid aan macquul ahayn.

MSTP waxa loo isticmaalay kaydka; dekedo qaar waa la xidhay (sugitaan kulul). Xuddunta iyo furayaasha gelitaanka laguma darin koox guuldarraysa, iyo isku-darka isku-xidhka (LAG) lama isticmaalin.

Markii ay soo baxday xarunta xogta saddexaad, naqshad cusub iyo qaabeynta qalabka ayaa loo baahan yahay si loogu shaqeeyo giraanta u dhexeysa xarumaha xogta (EVPN ayaa la soo jeediyay).

Ma jirin fikrad midaysan oo loogu talagalay horumarinta xarumaha xogta, oo lagu diiwaangeliyay qaab mashruuc oo lagu heshiiyey dhammaan qaybaha macaamiisha. Dukumentiga shaqaynta shabakada hadda waxay ahayd mid aan dhamaystirnayn oo dhacay.
 

Rajada macaamiisha

Kooxda mashruucu waxay wajahday hawlahan soo socda:

• u diyaari qaab-dhismeedka iyo fikradda horumarinta ee dhismaha shabakadda iyo kaabayaasha server-ka ee xarunta xogta saddexaad;
• in la sameeyo hanti-dhawrka hawl-galka ee shabakadda macmiilka ee jira;
• balaadhi awoodda xudunta u ah shabakada in ka badan 1500 10/40 Gbps Ethernet ports ee xarun kasta oo xog (4500 dekedood guud ahaan);
• Hubi hawlgalka giraanta u dhaxaysa saddex xarumood oo xog ah oo awood u leh inay kordhiso xawaaraha ilaa 80 Gbit / s qayb kasta si loogu daro agabka xisaabinta macaamiisha ee xarumaha xogta kala duwan ee hal nidaam IT;
• Bixi 100% kayd labanlaab ah dhammaan walxaha shabakadaha si loo gaaro yoolka Uptime ee heerka 99,995%;
• yaree dib u dhacyada taraafikada ee u dhexeeya mishiinnada farsamada si loo dedejiyo codsiyada ganacsiga;
• ururiyaan tirokoob, samee falanqeyn oo samee hagaajinta xigta ee xeerarka shaandhaynta taraafikada ee xarumaha xogta (markii hore waxaa jiray ilaa 80 sharci);
• horumarinta qaab dhismeedka bartilmaameedka ah si loo hubiyo socdaalka aan kala go 'lahayn ee codsiyada ganacsiga muhiimka ah ee macaamilka ee mid ka mid ah xarumaha xogta.

Markaa waxaan haysanay wax aan ka shaqayno.

Qalabka

Aynu si qoto dheer u eegno qalabka aan u isticmaalnay mashruuca.

Firewall (NGWF) USG9560:

• qaybinta VSYS;
• ilaa 720 Gbps;
• ilaa 720 milyan oo fadhi oo isku mar ah;
• 8 boosaska.

 
Router NE40E-X8:

• Ilaa 7,08 Tbit/s Awood beddelasho;
• Waxqabadka Gudbinta ilaa 2,880 Mpps;
• 8 boosaska kaararka khadka (LPU);
• Ilaa 10M BGP IPV4 wadooyin halkii MPU;
• Ilaa 1500K OSPF IPV4 wadooyin MPU kasta;
• ilaa 3000K - IPv4 FIB (waxay kuxirantahay LPU).

Wareegyada Taxanaha CE12800:

• Farsamaynta Aaladda: VS (1:16 Virtualization), Nidaamka Beddelka Kooxda (CSS), Fabric Virtual Super (SVF);
• Shabakadda Virtualization: M-LAG, TRILL, VXLAN iyo VXLAN, QinQ gudaha VXLAN, EVN (Shabakadda Virtual Network);
• laga bilaabo VRP V2, taageerada EVPN ayaa lagu daray;
• M-LAG – analooga vPC (Virtual Port Channel) ee Cisco Nexus;
• Hab-maamuuska Geedka Baaxadda Tooska ah (VSTP) - La jaan qaadaya Cisco PVST.

CE12804

CE12808

Software

Mashruuca waxaan u isticmaalnay:

• U beddelo faylalka qaabeynta dab-damiska ee iibiyeyaasha kale una beddelo qaab amar qalab cusub;
• qoraallada gaarka ah ee hagaajinta iyo beddelka qaabaynta firewall.

Muuqashada beddelaha si loogu beddelo faylasha qaabeynta
 
Qorshaha abaabulka xidhiidhka ka dhexeeya xarumaha xogta (EVPN VXLAN)
 

Nuances of dejinta qalabka

CE12808
 

• EVPN (standard) halkii EVN (Huawei lahaanshaha lahaa) ee xiriirka ka dhexeeya xarumaha xogta:

  ○ L2 ka badan L3 iyadoo la isticmaalayo iBGP ee diyaaradda Xakamaynta;
  ○ Tababarka MAC iyo xayaysiiskooda iyada oo loo sii marayo qoyska iBGP EVPN (wadooyinka MAC, nooca 2);
  ○ Dhisme toos ah oo tunnel VXLAN ah oo loogu talagalay baahinta iyo taraafikada aan la garanayn (Wadooyinka Multicast Multicast, nooca 3).

• Laba nooc oo qaybinta VS:

  ○ ku salaysan dekedaha (dekedda-qaabka-dekedda) ama ku salaysan ASIC (koox-qaabeedka, khariidad-deked-qalabka bandhig);
  40GE waxa uu ka shaqeeyaa KALIYA Admin VS (iyada oo aan loo eegin qaabka dekeda).

USG9560
 

• suurtagalnimada qaybinta VSYS,
• Dariiq toosan iyo daadinta dariiqa suurtogal maaha inta u dhaxaysa VSYS!

CE12804
 
Dhammaan GW Firfircoon (VRRP Master/Master/Master) oo leh MAC VRRP shaandhaynta u dhaxaysa xarumaha xogta
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Qorshaha isdhexgalka kheyraadka ee u dhexeeya xarumaha xogta (VXLAN EVPN iyo All Active GW)
 

Dhibaatooyinka mashruuca

Dhibaatada ugu weyni waxay ahayd baahida loo qabo in lagu taageero codsiyada jira iyadoo la adeegsanayo kaabayaasha xisaabinta. Macmiilku waxa uu haystay in ka badan 100 codsi oo kala duwan, kuwaas oo qaarkood la qoray ku dhawaad ​​10 sano ka hor. Tusaale ahaan, haddii Yandex aad si fudud u dami kartaa dhowr boqol oo mashiinnada farsamada ah iyada oo aan waxyeello u geysan dadka isticmaala, ka dibna Ruushka Post-ka habka noocan oo kale ah wuxuu u baahan doonaa horumarinta tiro codsiyo ah oo ka soo jeeda xoqan iyo isbeddelka qaabdhismeedka nidaamka macluumaadka ganacsiga. Waxaan xalinay mashaakilaadkii ka dhashay geedi socodka socdaalka iyo tayaynta ee marxaladda hanti-dhawrka wadajirka ah ee kaabayaasha xisaabinta. Dhammaan teknoolajiyada shabakadda ee ku cusub ganacsiga (sida EVPN) ayaa lagu sameeyay baaritaan horudhac ah shaybaarka.
 

Natiijooyinka mashruuca

Kooxda mashruuca waxaa ku jiray khabiiro "LANIT-is-dhexgalka", macmiilka iyo la-hawlgalayaasheeda ku hawlgelinta kaabayaasha xisaabinta. Kooxo taageero u go'ay oo ka socda iibiyeyaasha (Check Point iyo Huawei) ayaa sidoo kale la sameeyay. Mashruuca ayaa qaatay laba sano. Tani waa waxa la sameeyay muddadan.

• Istaraatiijiyad horumarinta shabakadaha xarumaha xogta, Shabakadda Xogta Shirkadaha (CDTN) iyo giraanta u dhaxaysa xarumaha xogta ayaa la sameeyay oo lagu heshiiyey dhammaan waaxyaha macaamiisha.
• Helitaanka adeegyada ayaa kordhay. Arintaan ayaa waxaa xusey ganacsiga macmiisha waxayna keentay in uu aad u bato isu socodka dadka iyo gaadiidka kadib markii la soo kordhiyey adeegyo cusub.
• In ka badan 40 oo xeer ayaa laga haajiray oo laga wanajiyey FWSM/ASA una gudbay USG 000. Xaalado kala duwan oo ASA ah oo ku saabsan UGG 9560 ayaa lagu daray hal siyaasad-ammaaneed.
• Wax soo saarka dekedaha xarunta xogta ayaa laga kordhiyey 1G ilaa 10/40G iyadoo la adeegsanayo CE12800/CE6850. Tani waxay suurtogal ka dhigtay in la baabi'iyo culeyska xad-dhaafka ah ee interface-ka iyo luminta xirmooyinka.
• Router-fasalka NE40E-X8 ayaa si buuxda u daboolay baahiyaha xarunta xogta macaamiisha iyo xarunta wareejinta xogta, iyadoo la tixgelinayo horumarka ganacsiga mustaqbalka.
• Siddeed Codsi oo Tilmaameed oo cusub ayaa laga codsaday USG 9560. Kuwaas, toddobo ka mid ah ayaa horay loo fuliyay waxaana lagu daray nooca hadda ee VRP. 1 FR - loogu talagalay hirgelinta Huawei R&D. Tani waa koox sideed chassis ah oo awood u leh in ay habayso shaqada lagama maarmaanka u ah isku xidhka qaabaynta iyada oo aan la isku xidhin fadhiga. Waxaa loo baahan yahay haddii daahitaanka taraafikada ee xarumaha xogta mid ka mid ah uu aad u sarreeyo (Adler - Moscow 1300 km ee jidka weyn iyo 2800 km ee jidka kaydka ah).

Mashruucu ma laha wax la mid ah marka loo eego shirkadaha kale ee boostada ee Ruushka.

Casriyeynta kaabayaasha shabakadda ee xarumaha xogta ayaa u furtay fursado cusub oo ay shirkaddu ku horumariso adeegyada dhijitaalka ah.

• Bixinta akoon shaqsiyeed iyo arjiga mobilka ee shakhsiyaadka iyo hay'adaha sharciga ah.
• Isku-dhafka dukaamada elektaroonigga ah si loo bixiyo adeegyada gaarsiinta alaabta.
• Buuxinta - kaydinta alaabta, samaynta iyo keenista dalabaadka dukaamada elektiroonigga ah.
• Kordhinta dhibcaha soo qaadista, oo ay ku jirto isticmaalka shabakadaha xiriirka la leh.
• Qulqulka dukumeenti sharci ahaan muhiim ah oo leh saaxiibo. Tani waxay meesha ka saaraysaa dirista gaabiska iyo kharashka badan ee dukumentiyada waraaqaha ah.
• Oggolaanshaha waraaqaha diwaangashan ee qaab elektaroonik ah oo lagu keeno qaab elektaroonig ah iyo qaab warqad ah (oo leh daabacaadda alaabta sida ugu dhow ee ugu dhow ee qaataha ugu dambeeya). Adeegga waraaqaha elektiroonigga ah ee ka diiwaangashan bogga adeegyada dadweynaha.
• Platform loogu talagalay bixinta adeegyada telemedicine.
• Soo dhawaynta la fududeeyay iyo keenista fudud ee boostada diwaangashan iyadoo la isticmaalayo saxeex elektaroonik ah oo fudud.
• Digitalization ee shabakada xafiiska boostada.
• Dib u habaynta adeegyada iskaa-u-adeegga (terminals and parcel terminals).
• Abuuritaanka goob dhijitaal ah oo lagu maareeyo adeegga gudbinta iyo codsi cusub oo mobilada ah oo loogu talagalay macaamiisha adeegga gudbinta.

Kaalay nala shaqee!

• Injineer Kaabayaasha Dhaqaalaha ee Shirkadaha
• Hogaamiye Linux/DevOps Engineer

Source: www.habr.com