ProHoster > Blog > Идораи > Инфрасохтори нави IT барои маркази додаҳои Почтаи Русия

Инфрасохтори нави IT барои маркази додаҳои Почтаи Русия

Ман боварӣ дорам, ки ҳама хонандагони Ҳабр ҳадди аққал як маротиба аз мағозаҳои онлайн дар хориҷа мол фармоиш додаанд ва сипас ба почтаҳои Русия барои гирифтани посылка рафтанд. Оё шумо микьёси ин вазифаро аз нуктаи назари ташкили таъминоти моддию техникй тасаввур карда метавонед? Шумораи харидоронро ба микдори харидашон зиёд кунед, харитаи кишвари пахноварамонро тасаввур кунед, ки дар он зиёда аз 40 хазор шуъбаи почта мавчуд аст... Дар омади гап, соли 2018 Почтаи рус 345 миллион посылкаи байналмилалиро коркард кардааст.

Дар ин мақола мо ба шумо мегӯем, ки Почта бо кадом мушкилот рӯ ба рӯ шуд ва чӣ гуна дастаи Integration LANIT онҳоро ҳал карда, инфрасохтори нави IT-ро барои марказҳои додаҳо эҷод кард.

Инфрасохтори нави IT барои маркази додаҳои Почтаи РусияЯке аз марказҳои муосири логистикии Почтаи Русия
 

Пеш аз лоиха

Дар робита ба якбора зиёд шудани шумораи посылкаҳо аз мағозаҳои хориҷӣ дар Чин, Аврупои Ғарбӣ ва Амрикои Шимолӣ, сарборӣ ба иншооти логистикии Почтаи Русия афзоиш ёфт. Аз ин рӯ, марказҳои насли нави логистикӣ сохта шуданд, ки дар онҳо мошинҳои навъҳои баландсифат истифода мешаванд. Онҳо аз инфрасохтори компютерӣ дастгирӣ талаб мекунанд.

Инфрасохтори маркази додаҳо кӯҳна буд ва кор ва эътимоднокии заруриро дар кори системаҳои иттилоотии корхона таъмин намекард. Инчунин, Почтаи русӣ барои роҳандозии хидматҳои нав норасоии қудрати компютериро аз сар гузаронидааст.
 

Марказҳои маълумоти муштариён ва мушкилоти онҳо

Марказҳои маълумотии Почтаи Русия ба зиёда аз 40 000 иншоот ва 85 шӯъбаи ҳудудӣ хизмат мерасонанд. Марказҳои додаҳо даҳҳо хидматҳои тиҷоратии XNUMX/XNUMX, аз ҷумла хидматҳои тиҷорати электрониро иҷро мекунанд.

Имрӯзҳо корхонаҳо системаҳоро барои нигоҳдорӣ, таҳлил ва коркарди маълумоти калон истифода мебаранд. Барои чунин системаҳо истифодаи зеҳни сунъӣ ва алгоритмҳои омӯзиши мошинҳо нақши муҳим мебозад. Имрӯз яке аз ҳолатҳои муҳимтарин барои корхона оптимизатсияи идоракунии ҷараёни логистикӣ ва суръат бахшидан ба хизматрасонӣ ба мизоҷон дар шӯъбаҳои почта мебошад.

Пеш аз оғози лоиҳаи модернизатсия дар марказҳои маълумотҳои асосӣ ва захиравӣ тақрибан 3000 мошини виртуалӣ мавҷуд буд, ки ҳаҷми иттилооти захирашуда аз 2 петабайт гузашт. Марказҳои маълумот дорои сохтори мураккаби масири трафик буданд, ки бо тақсимот ба сегментҳои гуногун аз рӯи сатҳи амният алоқаманданд.

Бо таҳияи барномаҳо ва ҷорӣ намудани хидматҳои нав, фарохмаҷрои мавҷудаи таҷҳизоти шабакавӣ дар марказҳои додаҳо нокифоя шуд. Гузариш ба интерфейсҳо бо суръатҳои нав лозим буд: 10 Гбит/с, ба ҷои 1 Гбит/с дар дастрасӣ ва 40 Гбит/с дар сатҳи аслӣ, бо изофаи пурраи таҷҳизот ва каналҳои алоқа.

Шӯъбаи амнияти иттилоотӣ талаботро барои тақсим кардани инфрасохтор ба сегментҳо бо сатҳи баланди амнияти иттилоотии трафик ва барномаҳо (PN - Шабакаи хусусӣ ва DMZ - Минтақаи демилитаризатсияшуда) гирифтааст. Трафик тавассути брандмауэрҳо (FWU) мегузарад, ки филтр кардан лозим набуд. Барои ин трафик VRF дар коммутаторҳо истифода нашудааст. Қоидаҳои брандмауэр нокофӣ буданд (даҳҳо ҳазор қоидаҳо дар ҳар як маркази додаҳо).

Муҳоҷирати бефосилаи мошинҳои виртуалӣ (VMs) байни марказҳои додаҳо ҳангоми нигоҳ доштани суроғаи IP ва роҳи оптималии трафик байни сегментҳо, аз ҷумла шабакаи корпоративии додаҳо (CDN), ғайриимкон буд.

MSTP барои нусхабардорӣ истифода шуд; баъзе портҳо баста шуданд (интизори гарм). Калидҳои аслӣ ва дастрасӣ ба кластери нокомӣ муттаҳид карда нашуданд ва агрегатсияи интерфейс (LAG) истифода нашуд.

Бо пайдоиши маркази маълумоти сеюм, конфигуратсияи нави меъморӣ ва таҷҳизот барои кор кардани ҳалқаи байни марказҳои додаҳо талаб карда шуд (EVPN пешниҳод карда шуд).

Консепсияи ягонаи рушди марказҳои додаҳо вуҷуд надошт, ки дар шакли лоиҳа ҳуҷҷатгузорӣ шудааст ва бо ҳама шӯъбаҳои фармоишгар мувофиқа карда шудааст. Ҳуҷҷатҳои амалиётии шабака нопурра ва кӯҳна буданд.
 

Интизориҳои муштариён

Гурӯҳи лоиҳа бо вазифаҳои зерин рӯ ба рӯ шуд:

  • таҳияи консепсияи меъморӣ ва рушд барои бунёди инфрасохтори шабакавӣ ва серверии маркази маълумоти сеюм;
  • гузаронидани аудити амалиётии шабакаи мавҷудаи муштарӣ;
  • иқтидори асосии шабакаро бо зиёда аз 1500 бандарҳои Ethernet 10/40 Гбит / сония дар ҳар як маркази маълумот (дар маҷмӯъ 4500 порт) васеъ кунед;
  • таъмини кори ҳалқаи байни се маркази додаҳо бо қобилияти баланд бардоштани суръат то 80 Гбит/с дар ҳар як сегмент бо мақсади муттаҳид кардани захираҳои компютерии муштарӣ аз марказҳои гуногуни додаҳо дар як системаи ягонаи IT;
  • 100% захираи дукаратаи ҳамаи унсурҳои шабакаро барои расидан ба Uptime дар сатҳи 99,995% таъмин кунед;
  • кам кардани таъхирҳои трафик байни мошинҳои виртуалӣ барои суръат бахшидан ба барномаҳои тиҷоратӣ;
  • ҷамъ овардани омор, таҳлил ва беҳсозии минбаъдаи қоидаҳои филтркунии трафик дар марказҳои маълумот (дар аввал тақрибан 80 қоида вуҷуд дошт);
  • таҳияи меъмории мақсаднок барои таъмини интиқоли бефосилаи барномаҳои тиҷоратии муштарӣ ба яке аз се маркази додаҳо.

Аз ин рӯ, мо коре доштем.

Таҷҳизот

Биёед муфассалтар бубинем, ки мо дар лоиҳа чӣ гуна таҷҳизотро истифода бурдем.

Сипар (NGWF) USG9560:

  • тақсимот аз ҷониби VSYS;
  • то 720 Гбит/с;
  • то 720 миллион сессияи ҳамзамон;
  • 8 слот.

Инфрасохтори нави IT барои маркази додаҳои Почтаи Русия 
Роутер NE40E-X8:

  • Иқтидори гузариш то 7,08 Тбит/с;
  • Иҷрои интиқоли то 2,880 Mpps;
  • 8 слот барои кортҳои хатӣ (LPU);
  • то 10M масирҳои BGP IPv4 барои як MPU;
  • то 1500K хатсайрҳои OSPF IPv4 барои як MPU;
  • то 3000K - IPv4 FIB (вобаста ба LPU).

Инфрасохтори нави IT барои маркази додаҳои Почтаи Русия
Гузаришҳои Силсилаи CE12800:

  • Виртуализатсияи дастгоҳ: VS (1:16 виртуализатсия), Системаи Гузариш Кластер (CSS), Super Virtual Fabric (SVF);
  • Виртуализатсияи шабака: Bridgeing M-LAG, TRILL, VXLAN ва VXLAN, QinQ дар VXLAN, EVN (Шабакаи виртуалии Ethernet);
  • аз VRP V2 сар карда, дастгирии EVPN дохил карда шудааст;
  • M-LAG – аналоги vPC (канали порти виртуалӣ) барои Cisco Nexus;
  • Протоколи дарахти виртуалии фарогир (VSTP) - Бо Cisco PVST мувофиқ аст.

CE12804

Инфрасохтори нави IT барои маркази додаҳои Почтаи Русия
CE12808

Инфрасохтори нави IT барои маркази додаҳои Почтаи Русия

Software

Дар лоиҳа мо истифода бурдем:

  • Табдил додани файлҳои конфигуратсияи брандмауэр аз фурӯшандагони дигар ба формати фармон барои таҷҳизоти нав;
  • скриптҳои хусусӣ барои оптимизатсия ва табдил додани конфигуратсияҳои брандмауэр.

Инфрасохтори нави IT барои маркази додаҳои Почтаи РусияНамуди зоҳирии конвертер барои табдил додани файлҳои конфигуратсия
 
Инфрасохтори нави IT барои маркази додаҳои Почтаи РусияНақшаи ташкили алоқа байни марказҳои додаҳо (EVPN VXLAN)
 

Нозукиҳои танзими таҷҳизот

CE12808
 

  • EVPN (стандартӣ) ба ҷои EVN (худдории Huawei) барои иртибот байни марказҳои додаҳо:

    ○ L2 бар L3 бо истифода аз iBGP дар ҳавопаймои идоракунӣ;
    ○ Омӯзиши MAC ва таблиғи онҳо тавассути оилаи iBGP EVPN (маршрутҳои MAC, навъи 2);
    ○ Сохтмони худкори нақбҳои VXLAN барои трафики пахши яккаст/номаълум (Массари фарогири Multicast, навъи 3).

  • Ду намуди тақсимот дар VS:

    ○ дар асоси портҳо (порт-ҳолати порт) ё дар асоси ASIC (гурӯҳи портҳо, харитаи порти дастгоҳ);
    ○ Интерфейси андозагирии порт 40GE ТАНҲО дар Admin VS кор мекунад (новобаста аз ҳолати порт).

USG9560
 

  • имконияти тақсимшавӣ аз ҷониби VSYS,
  • Масири динамикӣ ва ихроҷи масир байни VSYS имконнопазир аст!

CE12804
 
Ҳама фаъол GW (VRRP Master/Master/Master) бо филтри MAC VRRP байни марказҳои додаҳо
 
acl number 4000
  rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
  rule 15 permit
 
interface Eth-Trunk1
  traffic-filter acl 4000 outbound

Инфрасохтори нави IT барои маркази додаҳои Почтаи РусияНақшаи ҳамкории захираҳо байни марказҳои додаҳо (VXLAN EVPN ва All Active GW)
 

Мушкилоти лоиҳа

Мушкилоти асосӣ ин зарурати нусхабардории замимаҳои мавҷуда бо истифода аз инфрасохтори ҳисоббарорӣ буд. Муштарӣ зиёда аз 100 дархости гуногун дошт, ки баъзеи онҳо тақрибан 10 сол пеш навишта шуда буданд. Масалан, агар барои Яндекс шумо метавонед чандсад мошини виртуалиро бе зарар ба корбарони ниҳоӣ ба осонӣ хомӯш кунед, пас дар Почтаи русӣ чунин равиш таҳияи як қатор замимаҳо аз сифр ва тағирот дар меъмории системаҳои иттилоотии корхонаро талаб мекунад. Мо мушкилотеро, ки дар ҷараёни муҳоҷират ва оптимизатсия ба миён омадаанд, дар марҳилаи аудити муштараки инфрасохтори компютерӣ ҳал кардем. Ҳама технологияҳои шабакавии барои корхона нав (ба монанди EVPN) дар лаборатория аз санҷиши пешакӣ гузаштанд.
 

Натиҷаҳои лоиҳа

Ба ҳайати лоиҳа мутахассисон шомил буданд "LANIT-Интегратсия", фармоишгар ва шарикони он дар кори инфрасохтори ҳисоббарорӣ. Гурӯҳҳои дастгирии махсус аз фурӯшандагон (Check Point ва Huawei) низ таъсис дода шуданд. Лоиҳа ду сол давом кард. Ин аст он чизе ки дар ин муддат анҷом дода шуд.

  • Стратегияи рушди шабакаи марказҳои додаҳо, Шабакаи маълумоти корпоративӣ (CDTN) ва ҳалқаи байни марказҳои додаҳо таҳия ва бо ҳамаи шӯъбаҳои фармоишгар мувофиқа карда шудааст.
  • Дастрасии хизматрасонй афзуд. Инро бизнеси муштарӣ қайд кард ва боиси боз ҳам бештар афзудани трафик аз ҳисоби ҷорӣ намудани хидматҳои нав гардид.
  • Зиёда аз 40 қоидаҳо аз FWSM/ASA ба USG 000 интиқол ва оптимизатсия карда шуданд. Контекстҳои гуногуни ASA дар UGG 9560 дар як сиёсати ягонаи амният муттаҳид карда шуданд.
  • Гузаронидани портҳои маркази додаҳо тавассути истифодаи CE1/CE10 аз 40G то 12800/6850G зиёд карда шуд. Ин имкон дод, ки сарбории изофӣ ва талафоти бастаҳо бартараф карда шавад.
  • Роутерҳои дараҷаи интиқолдиҳандаи NE40E-X8 бо дарназардошти рушди ояндаи тиҷорат эҳтиёҷоти маркази додаҳои муштарӣ ва маркази интиқоли маълумотро пурра пӯшонидаанд.
  • Ҳашт дархости нав барои USG 9560 дархост шудааст. Аз инҳо, ҳафттои онҳо аллакай амалӣ шудаанд ва ба версияи ҷории VRP дохил карда шудаанд. 1 FR - барои татбиқ дар Huawei R&D. Ин як кластери ҳашт-шасси бо қобилияти танзим кардани функсияҳои зарурӣ барои ҳамоҳангсозии конфигуратсия бидуни ҳамоҳангсозии сессия мебошад. Агар таъхири трафик ба яке аз марказхои маълумотй хеле зиёд бошад (Адлер — Москва 1300 километр бо рохи асосй ва 2800 километр дар рохи захиравй) талаб карда мешавад.

Лоиҳа дар муқоиса бо дигар ширкатҳои почтавии Русия монанд надорад.

Модернизатсияи инфрасохтори шабакавии марказҳои маълумот барои корхона имкониятҳои навро барои рушди хидматҳои рақамӣ фароҳам овард.

  • Жисмоний ва юридик шахслар учун шахсий кабинет ва мобил иловани тақдим этиш.
  • Интегратсия бо мағозаҳои электронӣ барои расонидани хидматҳои интиқоли мол.
  • Иҷро - нигоҳдории мол, ташаккул ва расонидани фармоишҳо аз мағозаҳои электронӣ.
  • Васеъ кардани нуқтаҳои қабули фармоиш, аз ҷумла истифодаи шабакаҳои шарикӣ.
  • Ҷараёни ҳуҷҷатҳои аз ҷиҳати ҳуқуқӣ муҳим бо контрагенттер. Ин боиси суст ва серхарч фиристодани хуччатхои когазиро бартараф мекунад.
  • Қабули мактубҳои фармоишӣ дар шакли электронӣ бо пешниҳоди ҳам дар шакли электронӣ ва ҳам дар шакли коғазӣ (бо чопи ашё ба қадри имкон ба гирандаи ниҳоӣ). Хизматрасонии мактубҳои фармоишии электронӣ дар портали хизматрасониҳои давлатӣ.
  • Платформа барои пешниҳоди хидматҳои телетиб.
  • Қабули соддашуда ва расонидани соддакардашудаи почтаи фармоишӣ бо истифода аз имзои оддии электронӣ.
  • Рақамизатсияи шабакаи почта.
  • Тарҳрезии хидматрасонии худхизматрасонӣ (терминалҳо ва терминалҳо).
  • Таъсиси платформаи рақамӣ барои идоракунии хадамоти хаткашонӣ ва замимаи нави мобилӣ барои муштариёни хадамоти хаткашонӣ.

Биёед бо мо кор кунед!

Манбаъ: will.com

Илова Эзоҳ