مجھے یقین ہے کہ Habr کے تمام قارئین نے کم از کم ایک بار بیرون ملک آن لائن اسٹورز میں سامان کا آرڈر دیا اور پھر روسی پوسٹ آفس میں پارسل وصول کرنے گئے۔ کیا آپ لاجسٹکس کو منظم کرنے کے معاملے میں اس کام کے پیمانے کا تصور کر سکتے ہیں؟ خریداروں کی تعداد کو ان کی خریداریوں کی تعداد سے ضرب دیں، ہمارے وسیع ملک کے نقشے کا تصور کریں، اور اس پر - 40 ہزار سے زیادہ پوسٹ آفس... ویسے، 2018 میں، روسی پوسٹ نے 345 ملین بین الاقوامی پارسل پر کارروائی کی۔
اس آرٹیکل میں، ہم آپ کو بتائیں گے کہ پوسٹ کو کن مسائل کا سامنا کرنا پڑا اور LANIT-Integration ٹیم نے ڈیٹا سینٹرز کے لیے ایک نیا IT انفراسٹرکچر بناتے ہوئے انہیں کیسے حل کیا۔
روسی پوسٹ کے جدید لاجسٹک مراکز میں سے ایک
منصوبے سے پہلے
چین، مغربی یورپ اور شمالی امریکہ میں غیر ملکی اسٹورز سے پارسلوں کی تعداد میں تیزی سے اضافے کی وجہ سے روسی پوسٹ کی لاجسٹک سہولیات پر بوجھ بڑھ گیا ہے۔ لہذا، لاجسٹکس مراکز کی ایک نئی نسل تعمیر کی گئی ہے، جو اعلی صلاحیت کی چھانٹنے والی مشینوں کا استعمال کرتے ہیں. انہیں کمپیوٹنگ کے بنیادی ڈھانچے سے تعاون کی ضرورت ہے۔
ڈیٹا سینٹر کا بنیادی ڈھانچہ پرانا تھا اور اس نے انٹرپرائز انفارمیشن سسٹم کے آپریشن میں ضروری کارکردگی اور وشوسنییتا فراہم نہیں کی۔ اس کے علاوہ، روسی پوسٹ کو نئی خدمات شروع کرنے کے لیے کمپیوٹنگ پاور کی کمی کا سامنا کرنا پڑا۔
کسٹمر ڈیٹا سینٹرز اور ان کے مسائل
روسی پوسٹ ڈیٹا سینٹرز 40 سے زیادہ اشیاء، 000 علاقائی دفاتر کی خدمت کرتے ہیں۔ ای کامرس سروسز سمیت ڈیٹا سینٹرز میں چوبیس گھنٹے کی درجنوں کاروباری خدمات کام کرتی ہیں۔
پہلے سے ہی آج، انٹرپرائز بڑے ڈیٹا کو ذخیرہ کرنے، تجزیہ کرنے اور پروسیسنگ کے لیے سسٹمز کا استعمال کرتا ہے۔ ایسے سسٹمز کے لیے مصنوعی ذہانت اور مشین لرننگ الگورتھم کا استعمال اہم کردار ادا کرتا ہے۔ آج تک، انٹرپرائز کے لیے سب سے اہم معاملات میں سے ایک لاجسٹک فلو مینجمنٹ کی اصلاح اور پوسٹ آفسز میں کسٹمر سروس کو تیز کرنا ہے۔
اپ گریڈ پروجیکٹ کے آغاز سے پہلے، مرکزی اور بیک اپ ڈیٹا سینٹرز میں تقریباً 3000 ورچوئل مشینیں تھیں، ذخیرہ شدہ معلومات کی مقدار 2 پیٹا بائٹس سے تجاوز کر گئی تھی۔ ڈیٹا سینٹرز کا ایک پیچیدہ ٹریفک روٹنگ ڈھانچہ تھا جو سیکیورٹی کی سطح کے مطابق مختلف حصوں میں تقسیم سے منسلک تھا۔
ایپلی کیشنز کی ترقی اور نئی خدمات کے تعارف کے ساتھ، ڈیٹا سینٹرز میں نیٹ ورک کے آلات کی موجودہ بینڈوڈتھ ناکافی ہو گئی ہے۔ نئی رفتار کے ساتھ انٹرفیس میں منتقلی کی ضرورت تھی: رسائی کے لیے 10 Gb/s کے بجائے 1 Gb/s اور بنیادی سطح پر 40 Gb/s، آلات اور مواصلاتی چینلز کی مکمل فالتو پن کے ساتھ۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ سے، ٹریفک اور ایپلی کیشنز (PN - پرائیویٹ نیٹ ورک اور DMZ - غیر فوجی زون) کی اعلی سطحی معلومات کے تحفظ کے ساتھ انفراسٹرکچر کو حصوں میں تقسیم کرنے کی ضرورت موصول ہوئی۔ فائر والز (ITU) نے ٹریفک کو منتقل کیا جسے فلٹر کرنا ضروری نہیں تھا۔ اس طرح کی ٹریفک کے لیے سوئچز پر VRF کا استعمال نہیں کیا گیا تھا۔ ITU میں قواعد سب سے زیادہ تھے (ہر ڈیٹا سینٹر میں دسیوں ہزار اصول)۔
IP ایڈریس کو برقرار رکھتے ہوئے ڈیٹا سینٹرز کے درمیان ورچوئل مشینوں (VMs) کی ہموار منتقلی اور سیگمنٹس کے درمیان ٹریفک کے لیے بہترین راستہ بشمول کارپوریٹ ڈیٹا نیٹ ورک (CDTN) ممکن نہیں تھا۔
MSTP فالتو پن کے لیے استعمال کیا گیا تھا، کچھ بندرگاہوں کو بلاک کر دیا گیا تھا (ہاٹ اسٹینڈ بائی)۔ کور اور ایکسیس سوئچز فیل اوور کلسٹرڈ نہیں تھے، اور کوئی انٹرفیس ایگریگیشن (LAG) استعمال نہیں کیا گیا تھا۔
تیسرے ڈیٹا سینٹر کی آمد کے ساتھ، ڈیٹا سینٹرز کے درمیان رنگ کو چلانے کے لیے ایک نئے فن تعمیر اور آلات کی ترتیب کی ضرورت تھی (EVPN تجویز کیا گیا تھا)۔
ڈیٹا سینٹرز کی ترقی کے لیے کوئی واحد تصور نہیں تھا، ایک پروجیکٹ کی شکل میں دستاویزی اور گاہک کے تمام محکموں سے اتفاق کیا گیا تھا۔ موجودہ نیٹ ورک آپریشن کی دستاویزات نامکمل اور پرانی تھیں۔
گاہک کی توقعات
پروجیکٹ ٹیم کے پاس درج ذیل کام تھے:
- تیسرے ڈیٹا سینٹر کے نیٹ ورک اور سرور کے بنیادی ڈھانچے کی تعمیر کے لیے فن تعمیر اور ترقی کا تصور تیار کریں۔
- کسٹمر کے موجودہ نیٹ ورک کا آپریشنل آڈٹ کرنا؛
- نیٹ ورک کی بنیادی صلاحیت کو ہر ڈیٹا سینٹر میں 1500 10/40 Gb/s ایتھرنیٹ پورٹس سے بڑھائیں (کل 4500 پورٹس)؛
- مختلف ڈیٹا سینٹرز سے گاہک کے کمپیوٹنگ وسائل کو ایک ہی آئی ٹی سسٹم میں یکجا کرنے کے لیے ہر ایک سیگمنٹ میں 80 Gb/s تک رفتار بڑھانے کے امکان کے ساتھ تین ڈیٹا سینٹرز کے درمیان رنگ کے آپریشن کو یقینی بنانا؛
- 100% کی سطح پر ہدف اپ ٹائم حاصل کرنے کے لیے تمام نیٹ ورک عناصر کا 99,995% ڈبل ریزرو فراہم کریں؛
- کاروباری ایپلی کیشنز کو تیز کرنے کے لیے ورچوئل مشینوں کے درمیان ٹریفک کی تاخیر کو کم کریں؛
- اعداد و شمار جمع کریں، ڈیٹا سینٹرز میں ٹریفک فلٹرنگ کے قوانین کا تجزیہ کریں اور مزید بہتر بنائیں (ابتدائی طور پر تقریباً 80 قوانین تھے)؛
- گاہک کی اہم کاروباری ایپلی کیشنز کی تینوں ڈیٹا سینٹرز میں سے کسی ایک میں بغیر کسی رکاوٹ کی منتقلی کو یقینی بنانے کے لیے ایک ہدفی فن تعمیر تیار کریں۔
اس طرح، ہمارے پاس کام کرنے کے لئے کچھ تھا.
سامان
آئیے اس پر گہری نظر ڈالیں کہ ہم نے اس منصوبے میں کون سا سامان استعمال کیا۔
فائر وال (NGWF) USG9560:
- VSYS کی طرف سے تقسیم؛
- 720 جی بی پی ایس تک؛
- بیک وقت 720 ملین سیشنز تک؛
- 8 سلاٹ۔
راؤٹر NE40E-X8:
- 7,08 Tbit/s سوئچنگ کی صلاحیت تک؛
- 2,880 Mpps فارورڈنگ پرفارمنس تک؛
- لائن کارڈز (LPU) کے لیے 8 سلاٹ؛
- فی MPU 10M BGP IPv4 روٹس تک؛
- فی MPU 1500K OSPF IPv4 روٹس تک؛
- 3000K تک - IPv4 FIB (LPU پر منحصر ہے)۔
CE12800 سیریز سوئچز:
- ڈیوائس ورچوئلائزیشن: VS (1:16 ورچوئلائزیشن)، کلسٹر سوئچ سسٹم (CSS)، سپر ورچوئل فیبرک (SVF)؛
- نیٹ ورک ورچوئلائزیشن: M-LAG، TRILL، VXLAN اور VXLAN برجنگ، VXLAN میں QinQ، EVN (ایتھرنیٹ ورچوئل نیٹ ورک)؛
- VRP V2 سے شروع ہو کر، EVPN سپورٹ شامل ہے۔
- M-LAG - سسکو گٹھ جوڑ کے لیے وی پی سی (ورچوئل پورٹ چینل) کا اینالاگ؛
- ورچوئل اسپیننگ ٹری پروٹوکول (VSTP) - Cisco PVST کے ساتھ ہم آہنگ۔
CE12804
CE12808
обеспечение Программное
اس منصوبے میں ہم نے استعمال کیا:
- دوسرے وینڈرز کے فائر والز کے لیے کنفیگریشن فائلوں کا کنورٹر نئے آلات کے لیے کمانڈ فارمیٹ میں؛
- فائر والز کی ترتیب کو بہتر اور تبدیل کرنے کے لیے ہمارے اپنے ڈیزائن کے اسکرپٹ۔
کنفیگریشن فائلوں کو تبدیل کرنے کے لیے کنورٹر کی ظاہری شکل
ڈیٹا سینٹرز کے درمیان مواصلاتی اسکیم (EVPN VXLAN)
سازوسامان کو ترتیب دینے کی باریکیاں
CE12808
- ڈیٹا سینٹرز کے درمیان مواصلت کے لیے EVN (Huawei ملکیتی) کے بجائے EVPN (معیاری):
○ کنٹرول جہاز میں iBGP کا استعمال کرتے ہوئے L2 پر L3؛
○ میک ٹریننگ اور اعلان بذریعہ iBGP EVPN فیملی (MAC روٹس، ٹائپ 2)؛
○ نشریات / نامعلوم یونی کاسٹ ٹریفک کے لیے VXLAN سرنگوں کی خودکار تعمیر (انکلوسیو ملٹی کاسٹ روٹس، ٹائپ 3)۔ - VS پر دو ڈویژن موڈ:
○ بندرگاہوں پر مبنی (پورٹ موڈ پورٹ) یا ASIC (پورٹ موڈ گروپ، ڈسپلے ڈیوائس پورٹ میپ) پر مبنی؛
○ پورٹ سپلٹ ڈائمینشن انٹرفیس 40GE صرف ایڈمن VS میں کام کرتا ہے (پورٹ موڈ سے قطع نظر)۔
یو ایس جی 9560
- VSYS کے ذریعہ تقسیم کا امکان،
- VSYS کے درمیان متحرک روٹنگ اور راستے کا لیک ہونا ناممکن ہے!
CE12804
ڈیٹا سینٹرز کے درمیان MAC VRRP فلٹرنگ کے ساتھ تمام ایکٹو GW (VRRP ماسٹر/ماسٹر/ماسٹر)
acl number 4000
rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
rule 15 permit
interface Eth-Trunk1
traffic-filter acl 4000 outbound
ڈیٹا سینٹرز کے درمیان وسائل کے تعامل کی اسکیم (VXLAN EVPN اور All Active GW)
پروجیکٹ کی پیچیدگی
بنیادی مشکل کمپیوٹنگ انفراسٹرکچر کا استعمال کرتے ہوئے موجودہ ایپلی کیشنز کا بیک اپ لینے کی ضرورت تھی۔ گاہک کے پاس 100 سے زیادہ مختلف درخواستیں تھیں، جن میں سے کچھ تقریباً 10 سال پہلے لکھی گئی تھیں۔ مثال کے طور پر، اگر Yandex اختتامی صارفین کو نقصان پہنچائے بغیر کئی سو ورچوئل مشینوں کو آسانی سے بند کر سکتا ہے، تو پھر روسی پوسٹ میں اس طرح کے نقطہ نظر کے لیے شروع سے کئی ایپلی کیشنز کی ترقی اور انٹرپرائز انفارمیشن سسٹم کے فن تعمیر میں تبدیلی کی ضرورت ہوگی۔ ہم نے کمپیوٹنگ انفراسٹرکچر کے مشترکہ آڈٹ کے مرحلے پر منتقلی اور اصلاح کے عمل میں پیدا ہونے والے مسائل کو حل کیا۔ تمام نیٹ ورکنگ ٹیکنالوجیز جو انٹرپرائز کے لیے نئی ہیں (جیسے EVPN) لیبارٹری میں پہلے سے جانچ لی گئی ہیں۔
پروجیکٹ کے نتائج
پروجیکٹ ٹیم میں ماہرین شامل تھے۔ ، کمپیوٹنگ انفراسٹرکچر کے آپریشن میں صارف اور اس کے شراکت دار۔ وینڈرز (چیک پوائنٹ اور ہواوے) کی طرف سے وقف امدادی ٹیمیں بھی تشکیل دی گئیں۔ منصوبے پر دو سال لگے۔ اس دوران جو کچھ کیا گیا وہ یہ ہے۔
- ڈیٹا سینٹرز کے نیٹ ورک، ایک کارپوریٹ ڈیٹا ٹرانسمیشن نیٹ ورک (CSTN) اور ڈیٹا سینٹرز کے درمیان ایک حلقہ کی ترقی کے لیے حکمت عملی تیار کی گئی تھی اور صارف کے تمام محکموں کے ساتھ اس پر اتفاق کیا گیا تھا۔
- سروس کی دستیابی میں اضافہ۔ اسے کسٹمر کے کاروبار نے نوٹ کیا اور نئی سروسز متعارف کرانے کی وجہ سے ٹریفک میں اور بھی زیادہ اضافہ ہوا۔
- 40 سے زیادہ قواعد کو FWSM/ASA سے USG 000 میں منتقل اور آپٹمائز کیا گیا ہے۔ UGG 9560 پر ASA کے مختلف سیاق و سباق کو ایک ہی سیکیورٹی پالیسی میں ضم کر دیا گیا ہے۔
- CE1/CE10 کے استعمال کے ذریعے ڈیٹا سینٹر پورٹس کے تھرو پٹ کو 40G سے بڑھا کر 12800/6850G کر دیا گیا ہے۔ اس سے انٹرفیس کے اوورلوڈز اور پیکٹوں کے نقصان کو ختم کرنا ممکن ہوا۔
- کیریئر کلاس راؤٹرز NE40E-X8 نے مستقبل کی کاروباری ترقی کو مدنظر رکھتے ہوئے کسٹمر کے ڈیٹا سینٹر اور KSPD کی ضروریات کو مکمل طور پر پورا کیا۔
- USG 9560 کے لیے آٹھ نئی فیچر درخواستیں طلب کی گئی ہیں۔ ان میں سے سات کو پہلے ہی لاگو کیا جا چکا ہے اور VRP کے موجودہ ورژن میں شامل ہیں۔ 1 FR Huawei R&D کے ذریعے لاگو کیا جا رہا ہے۔ یہ آٹھ چیسس کے لیے ایک کلسٹر ہے جس میں سیشن کو سنکرونائز کیے بغیر کنفیگریشن کو سنکرونائز کرنے کے لیے ضروری فعالیت کو کنفیگر کرنے کی صلاحیت ہے۔ اگر ڈیٹا سینٹرز میں سے کسی ایک پر ٹریفک کی تاخیر بہت زیادہ ہے تو ضروری ہے (اڈلر - ماسکو 1300 کلومیٹر مرکزی راستے کے ساتھ اور 2800 کلومیٹر بیک اپ روٹ کے ساتھ)۔
روس میں دیگر پوسٹل کمپنیوں کے مقابلے میں اس منصوبے میں کوئی ینالاگ نہیں ہے۔
ڈیٹا سینٹر نیٹ ورک کے بنیادی ڈھانچے کی جدید کاری نے انٹرپرائز کے لیے ڈیجیٹل خدمات تیار کرنے کے نئے مواقع کھولے ہیں۔
- افراد اور قانونی اداروں کے لیے ذاتی اکاؤنٹ اور ایک موبائل ایپلیکیشن فراہم کرنا۔
- سامان کی ترسیل کی خدمات فراہم کرنے کے لیے الیکٹرانک اسٹورز کے ساتھ انضمام۔
- تکمیل سامان کا ذخیرہ، الیکٹرانک اسٹورز سے آرڈرز کی تشکیل اور ترسیل ہے۔
- پارٹنر نیٹ ورکس کے استعمال سمیت آرڈرز جاری کرنے کے پوائنٹس کی توسیع۔
- ٹھیکیداروں کے ساتھ قانونی طور پر اہم دستاویز کا بہاؤ۔ اس سے کاغذی دستاویزات کی سست اور مہنگی ترسیل ختم ہو جائے گی۔
- الیکٹرانک اور کاغذی دونوں شکلوں میں ترسیل کے ساتھ الیکٹرانک شکل میں رجسٹرڈ خطوط کی قبولیت (آخری وصول کنندہ کے قریب سے ممکن حد تک آئٹمز کی پرنٹنگ کے ساتھ)۔ عوامی خدمات کے پورٹل پر الیکٹرانک رجسٹرڈ خطوط کی خدمت۔
- ٹیلی میڈیسن خدمات کی فراہمی کے لیے پلیٹ فارم۔
- ایک سادہ الیکٹرانک دستخط کا استعمال کرتے ہوئے رجسٹرڈ ڈاک اشیاء کی آسان قبولیت اور آسان ترسیل۔
- پوسٹ آفس نیٹ ورک کی ڈیجیٹلائزیشن۔
- سیلف سروس سروسز کی پروسیسنگ (ٹرمینلز اور پارسل مشینیں)۔
- کورئیر سروس کے انتظام کے لیے ڈیجیٹل پلیٹ فارم کی تخلیق اور کورئیر سروس کے صارفین کے لیے ایک نئی موبائل ایپلیکیشن۔
ہمارے ساتھ کام کرنے آو!
ماخذ: www.habr.com