ProHoster > Blog > Administrasi > Infrastruktur IT anyar pikeun puseur data Rusia Post

Infrastruktur IT anyar pikeun puseur data Rusia Post

Kuring yakin yén sadaya pamiarsa Habr sahenteuna sakali mesen barang ti toko online di luar negeri teras angkat nampi bungkusan di kantor Pos Rusia. Naha anjeun tiasa ngabayangkeun skala tugas ieu, tina sudut pandang pangatur logistik? Kalikeun jumlah pembeli ku jumlah purchases maranéhanana, ngabayangkeun peta nagara urang vast, sarta di dinya aya leuwih ti 40 sarébu kantor pos ... Ku jalan kitu, dina 2018, Rusia Post ngolah 345 juta parcels internasional.

Dina artikel ieu kami baris ngabejaan Anjeun naon masalah Pochta Nyanghareupan na kumaha tim LANIT Pamaduan direngsekeun aranjeunna, nyieun infrastruktur IT anyar pikeun puseur data.

Infrastruktur IT anyar pikeun puseur data Rusia PostSalah sahiji pusat logistik modérn Rusia Post
 

Sateuacan proyek

Kusabab paningkatan jumlah parsél ti toko asing di Cina, Éropa Kulon sareng Amérika Kalér, beban dina fasilitas logistik Pos Rusia parantos ningkat. Ku alatan éta, puseur logistik generasi anyar diwangun, nu ngagunakeun-kinerja tinggi asihan mesin. Aranjeunna merlukeun rojongan ti infrastruktur komputasi.

Infrastruktur puseur data geus tinggaleun jaman jeung teu nyadiakeun kinerja diperlukeun tur reliabilitas dina operasi sistem informasi perusahaan. Ogé, Pos Rusia ngalaman kakurangan kakuatan komputasi pikeun ngajalankeun jasa anyar.
 

Puseur data palanggan sareng masalahna

Pusat data Pos Rusia ngalayanan langkung ti 40 fasilitas sareng 000 departemén wilayah. Pusat data ngoperasikeun puluhan jasa bisnis 85/XNUMX, kalebet jasa e-commerce.

Kiwari, perusahaan nganggo sistem pikeun nyimpen, nganalisis sareng ngolah data gedé. Pikeun sistem sapertos kitu, panggunaan intelijen buatan sareng algoritma pembelajaran mesin maénkeun peran anu penting. Kiwari, salah sahiji kasus anu paling penting pikeun perusahaan nyaéta ngaoptimalkeun manajemén aliran logistik sareng ngagancangkeun layanan palanggan di kantor pos.

Sateuacan ngamimitian proyék modernisasi, aya sakitar 3000 mesin virtual di pusat data utama sareng cadangan, volume inpormasi anu disimpen langkung seueur 2 petabytes. Puseur data ngagaduhan struktur routing lalu lintas anu kompleks anu aya hubunganana sareng ngabagi kana sababaraha bagéan dumasar kana tingkat kaamanan.

Kalayan ngembangkeun aplikasi sareng ngenalkeun jasa énggal, rubakpita alat jaringan anu aya di pusat data parantos cekap. A transisi ka interfaces kalawan speeds anyar ieu diperlukeun: 10 Gbit / s, tinimbang 1 Gbit / s on aksés jeung 40 Gbit / s dina tingkat inti, kalawan redundancy pinuh pakakas sarta saluran komunikasi.

Departemén kaamanan inpormasi nampi sarat pikeun ngabagi infrastruktur kana bagéan kalayan tingkat kaamanan inpormasi anu luhur ngeunaan lalu lintas sareng aplikasi (PN - Jaringan Pribadi sareng DMZ - Zona Demilitarisasi). Lalu lintas ngalangkungan firewall (FWU) anu henteu kedah disaring. VRF dina saklar teu dipaké pikeun lalulintas ieu. Aturan dina firewall éta suboptimal (puluhan rébu aturan di unggal puseur data).

Migrasi mulus tina mesin virtual (VM) antara puseur data bari ngajaga alamat IP jeung jalur optimal pikeun lalulintas antara bagéan, kaasup jaringan data perusahaan (CDN), éta teu mungkin.

MSTP dipaké pikeun cadangan; sababaraha palabuhan diblokir (panas standby). Saklar inti sareng aksés henteu digabungkeun kana klaster failover, sareng aggregation antarmuka (LAG) henteu dianggo.

Ku mecenghulna puseur data katilu, a arsitéktur anyar jeung konfigurasi parabot diperlukeun pikeun beroperasi ring antara puseur data (EVPN diusulkeun).

Henteu aya konsép anu ngahijikeun pikeun pamekaran pusat data, didokumentasikeun dina bentuk proyék sareng sapuk sareng sadaya departemén palanggan. Dokuméntasi operasi jaringan anu ayeuna henteu lengkep sareng tinggaleun jaman.
 

ekspektasi customer

Tim proyék nyanghareupan tugas di handap ieu:

  • Nyiapkeun konsép arsitéktur sareng pamekaran pikeun ngawangun jaringan sareng infrastruktur server pusat data katilu;
  • ngalaksanakeun hiji Inok operasional tina jaringan customer urang aya;
  • dilegakeun kapasitas inti jaringan ku leuwih ti 1500 10/40 Gbit / s palabuhan Ethernet di unggal puseur data (total 4500 palabuhan);
  • mastikeun operasi cingcin antara tilu puseur data kalawan kamampuhan pikeun ngaronjatkeun kagancangan nepi ka 80 Gbit / s dina unggal ruas guna ngagabungkeun sumberdaya komputasi customer urang ti puseur data béda kana sistem IT tunggal;
  • nyadiakeun 100% cadangan ganda sadaya elemen jaringan pikeun ngahontal udagan Uptime dina tingkat 99,995%;
  • ngaleutikan reureuh lalulintas antara mesin virtual pikeun nyepetkeun aplikasi bisnis;
  • ngumpulkeun statistik, ngalakukeun analisa sarta ngalaksanakeun optimasi saterusna aturan nyaring lalulintas di puseur data (mimitina aya ngeunaan 80 aturan);
  • ngamekarkeun arsitéktur target pikeun mastikeun migrasi mulus tina aplikasi bisnis kritis nasabah ka salah sahiji tilu puseur data.

Janten urang ngagaduhan anu kedah digarap.

pakakas

Hayu urang tingali langkung caket kana alat-alat naon anu kami dianggo dina proyék éta.

Firewall (NGWF) USG9560:

  • division ku VSYS;
  • nepi ka 720 Gbps;
  • nepi ka 720 juta sesi simultaneous;
  • 8 slot.

Infrastruktur IT anyar pikeun puseur data Rusia Post 
Router NE40E-X8:

  • nepi ka 7,08 Tbit / s Kapasitas Ngalihkeun;
  • nepi ka 2,880 Mpps Neraskeun Performance;
  • 8 slot pikeun kartu garis (LPU);
  • nepi ka 10M BGP IPv4 ruteu per MPU;
  • nepi ka 1500K OSPF IPv4 ruteu per MPU;
  • nepi ka 3000K - IPv4 FIB (gumantung kana LPU).

Infrastruktur IT anyar pikeun puseur data Rusia Post
Saklar runtuyan CE12800:

  • Alat Virtualization: VS (1:16 virtualization), Kluster Pindah System (CSS), Super Virtual lawon (SVF);
  • Virtualisasi Jaringan: M-LAG, TRILL, VXLAN sareng VXLAN bridging, QinQ di VXLAN, EVN (Ethernet Virtual Network);
  • mimitian ti VRP V2, rojongan EVPN kaasup;
  • M-LAG - analog tina vPC (Virtual Port Channel) pikeun Cisco Nexus;
  • Maya Manjang Tangkal Protocol (VSTP) - Cocog jeung Cisco PVST.

CE12804

Infrastruktur IT anyar pikeun puseur data Rusia Post
CE12808

Infrastruktur IT anyar pikeun puseur data Rusia Post

software

Dina proyék kami dipaké:

  • Konverter file konfigurasi firewall ti padagang séjén kana format paréntah pikeun alat anyar;
  • skrip proprietary pikeun ngaoptimalkeun sareng ngarobih konfigurasi firewall.

Infrastruktur IT anyar pikeun puseur data Rusia PostPenampilan konverter pikeun ngarobih file konfigurasi
 
Infrastruktur IT anyar pikeun puseur data Rusia PostSkéma pangatur komunikasi antara puseur data (EVPN VXLAN)
 

Nuances nyetel parabot

CE12808
 

  • EVPN (standar) tinimbang EVN (Huawei proprietary) pikeun komunikasi antara puseur data:

    ○ L2 leuwih L3 maké iBGP dina pesawat Control;
    ○ Latihan MAC sareng pariwara na ngalangkungan kulawarga iBGP EVPN (rute MAC, jinis 2);
    ○ konstruksi otomatis torowongan VXLAN pikeun siaran / lalu lintas unicast anu teu dipikanyaho (Rute Multicast Inklusif, jinis 3).

  • Dua mode division dina VS:

    ○ dumasar kana palabuhan (port-mode port) atanapi dumasar kana ASIC (port-mode group, mintonkeun alat port-map);
    ○ port pamisah diménsi panganteur 40GE jalan ONLY di Admin VS (paduli port-mode).

USG9560
 

  • kamungkinan ngabagi ku VSYS,
  • Rute dinamis sareng rute bocor henteu mungkin antara VSYS!

CE12804
 
Kabéh Active GW (VRRP Master / Master / Master) kalawan MAC VRRP nyaring antara puseur data
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Infrastruktur IT anyar pikeun puseur data Rusia PostSkéma interaksi sumberdaya antara pusat data (VXLAN EVPN sareng All Active GW)
 

Kasulitan proyék

Kasusah utama nyaéta kabutuhan nyadangkeun aplikasi anu tos aya nganggo infrastruktur komputasi. Palanggan ngagaduhan langkung ti 100 aplikasi anu béda, sababaraha di antarana ditulis ampir 10 sababaraha taun ka pengker. Contona, upami pikeun Yandex anjeun bisa kalayan gampang mareuman sababaraha ratus mesin virtual tanpa ngarugikeun ka pamaké tungtung, lajeng dina Rusia Post pendekatan sapertos bakal merlukeun ngembangkeun sababaraha aplikasi ti scratch sarta parobahan dina arsitektur sistem informasi perusahaan. Kami ngabéréskeun masalah anu timbul nalika prosés migrasi sareng optimasi dina tahap Inok gabungan tina infrastruktur komputasi. Sadaya téknologi jaringan anyar pikeun perusahaan (sapertos EVPN) parantos ngalaman uji awal di laboratorium.
 

Hasil proyék

Tim proyék kaasup spesialis "LANIT-Integrasi", nasabah sareng mitra na dina operasi infrastruktur komputasi. Tim dukungan khusus ti vendor (Check Point sareng Huawei) ogé dibentuk. Proyék éta nyandak dua taun. Ieu naon anu dipigawé salila ieu.

  • Strategi pikeun ngembangkeun jaringan pusat data, Jaringan Data Perusahaan (CDTN) sareng cincin antara pusat data parantos dikembangkeun sareng sapuk sareng sadaya departemén palanggan.
  • Kasadiaan jasa geus ngaronjat. Ieu kacatet ku bisnis palanggan sareng nyababkeun paningkatan lalu lintas anu langkung ageung kusabab ngenalkeun jasa énggal.
  • Leuwih ti 40 aturan geus hijrah tur dioptimalkeun ti FWSM / ASA ka USG 000. Kontéks ASA béda on UGG 9560 geus digabungkeun kana hiji kaamanan-kawijakan.
  • The throughput palabuhan puseur data geus ngaronjat tina 1G ka 10/40G ngaliwatan pamakéan CE12800 / CE6850. Ieu ngamungkinkeun pikeun ngaleungitkeun overloads antarmuka sareng leungitna pakét.
  • Carrier-grade routers NE40E-X8 pinuh katutupan kaperluan puseur data customer sarta puseur mindahkeun data, nyokot kana akun ngembangkeun bisnis hareup.
  • Dalapan Paménta Fitur anyar parantos dipénta pikeun USG 9560. Tina ieu, tujuh parantos dilaksanakeun sareng kalebet dina versi VRP ayeuna. 1 FR - pikeun palaksanaan di Huawei R & D. Ieu klaster dalapan chassis kalawan kamampuhan pikeun ngonpigurasikeun pungsi dipikabutuh pikeun sinkronisasi konfigurasi tanpa sinkronisasi sési. Ieu diperlukeun lamun reureuh lalulintas ka salah sahiji puseur data teuing tinggi (Adler - Moscow 1300 km sapanjang jalur utama jeung 2800 km sapanjang jalur cadangan).

Proyék éta henteu aya analogna dibandingkeun sareng perusahaan pos Rusia sanés.

Modernisasi infrastruktur jaringan pusat data parantos muka kasempetan anyar pikeun perusahaan pikeun ngembangkeun jasa digital.

  • Nyadiakeun akun pribadi sareng aplikasi mobile pikeun individu sareng badan hukum.
  • Integrasi sareng toko éléktronik pikeun nyayogikeun jasa pangiriman barang.
  • Minuhan - neundeun barang, formasi jeung pangiriman pesenan ti toko éléktronik.
  • Ngalegaan titik pick-up pesenan, kalebet nganggo jaringan afiliasi.
  • Aliran dokumén anu penting sacara hukum sareng mitra. Ieu bakal ngaleungitkeun pangiriman dokumén kertas anu laun sareng mahal.
  • Narima hurup anu kadaptar dina bentuk éléktronik kalayan pangiriman sacara éléktronik sareng dina bentuk kertas (kalayan nyitak barang-barang sacaket mungkin ka panarima ahir). Ladenan surat kadaptar éléktronik dina portal layanan publik.
  • Platform pikeun nyayogikeun jasa telemedicine.
  • Panarimaan saderhana sareng pangiriman saderhana tina surat anu kadaptar nganggo tanda tangan éléktronik anu sederhana.
  • Digitalisasi jaringan kantor pos.
  • Desain ulang jasa swalayan (terminal sareng terminal parsél).
  • Nyiptakeun platform digital pikeun ngatur jasa kurir sareng aplikasi mobile anyar pikeun klien jasa kurir.

Hayu gawé bareng kami!

sumber: www.habr.com

Tambahkeun komentar