Geekly articles weekly

بنية تحتية جديدة لتكنولوجيا المعلومات لمركز بيانات المشاركة الروسي

أنا متأكد من أن جميع قراء هبر طلبوا مرة واحدة على الأقل البضائع في المتاجر عبر الإنترنت بالخارج ثم توجهوا لاستلام الطرود في مكتب البريد الروسي. هل يمكنك تخيل حجم هذه المهمة من وجهة نظر التنظيم اللوجستي؟ اضرب عدد العملاء بعدد مشترياتهم ، تخيل خريطة لبلدنا الشاسع ، وهناك أكثر من 40 ألف مكتب بريد على ... بالمناسبة ، في عام 2018 عالج البريد الروسي 345 مليون طرد دولي.

في هذه المقالة ، سوف نخبرك بالمشكلات التي يواجهها Mail وكيف تم معالجتها بواسطة فريق LANIT-Integration ، وإنشاء بنية أساسية جديدة لتكنولوجيا المعلومات لمراكز البيانات.

واحدة من المراكز اللوجستية الحديثة للبريد الروسي

قبل المشروع


نظرًا للزيادة الحادة في عدد الطرود من المتاجر الخارجية في الصين وأوروبا الغربية وأمريكا الشمالية ، ازداد العبء على المنشآت اللوجستية للبريد الروسي. لذلك ، تم إنشاء مراكز لوجستية من الجيل الجديد تستخدم آلات فرز عالية السعة. أنها تتطلب الدعم من البنية التحتية للحوسبة.

كانت البنية التحتية لمركز البيانات قديمة ولم توفر الأداء والموثوقية اللازمين لتشغيل أنظمة معلومات المؤسسة. أيضًا ، واجه البريد الروسي نقصًا في قوة الحوسبة لإطلاق خدمات جديدة.

مراكز بيانات العملاء ومشكلاتهم


تخدم مراكز بيانات البريد الروسي أكثر من 40،000 كائن و 85 دائرة إقليمية. هناك العشرات من خدمات الأعمال على مدار الساعة في مراكز البيانات ، بما في ذلك خدمات التجارة الإلكترونية.

بالفعل اليوم ، تستخدم الشركة أنظمة لتخزين وتحليل ومعالجة البيانات الكبيرة. في مثل هذه الأنظمة ، يلعب استخدام خوارزميات الذكاء الاصطناعي والتعلم الآلي دورًا مهمًا. اليوم ، واحدة من أهم الحالات بالنسبة للشركة هي تحسين إدارة التدفقات اللوجستية وتسريع خدمة العملاء في مكاتب البريد.

قبل بدء مشروع التحديث ، كان هناك حوالي 3000 جهاز افتراضي في مراكز البيانات الأولية والنسخ الاحتياطي ، تجاوزت كمية المعلومات المخزنة 2 بيتابايت. كان لدى مراكز البيانات بنية توجيه حركة مرور معقدة مرتبطة بالفصل إلى شرائح مختلفة وفقًا لمستويات الأمان.

مع تطور التطبيقات وإدخال خدمات جديدة ، أصبح النطاق الترددي الحالي لمعدات الشبكة في مراكز البيانات غير كافٍ. كان الانتقال إلى واجهات بسرعات جديدة مطلوبًا: 10 جيجابت / ثانية ، بدلاً من 1 جيجابت / ثانية عند الوصول و 40 جيجابت / ثانية على المستوى الأساسي ، مع وفرة كاملة من المعدات وقنوات الاتصال.

تلقت إدارة أمن المعلومات طلبًا لتقسيم البنية التحتية إلى شرائح تتمتع بمستوى عالٍ من أمان المعلومات لحركة المرور والتطبيقات (PN - شبكة خاصة و DMZ - منطقة منزوعة السلاح). مرت حركة المرور من خلال جدران الحماية (ITU) ، والتي لم تكن ضرورية للتصفية. لم يستخدم VRF على مفاتيح لمثل هذه الحركة. كانت القواعد في الاتحاد دون المستوى الأمثل (عشرات الآلاف من القواعد في كل مركز بيانات).

كان الانتقال السلس للأجهزة الافتراضية (VMs) بين مراكز البيانات مع الحفاظ على عنوان IP والمسار الأمثل لحركة المرور بين القطاعات ، بما في ذلك شبكة بيانات الشركة (KSPD) ، مستحيلًا.

للنسخ الاحتياطي ، تم استخدام MSTP ، تم حظر بعض المنافذ (الاستعداد السريع). لم يتم دمج Kernel ومفاتيح الوصول في نظام مجموعة تجاوز الفشل ، ولم يتم استخدام تجميع الواجهة (LAG).

مع ظهور مركز البيانات الثالث ، كانت هناك حاجة إلى بنية جديدة وتكوين المعدات لتشغيل الحلقة بين مراكز البيانات (تم اقتراح EVPN).

لم يكن هناك مفهوم واحد لتطوير مراكز البيانات ، تم توثيقه في شكل مشروع واتفق مع جميع إدارات العميل. الوثائق الحالية لتشغيل الشبكة غير مكتملة وعفا عليها الزمن.

توقعات العملاء


قام فريق المشروع بالمهام التالية:

  • إعداد الهندسة المعمارية ومفهوم التطوير لبناء الشبكة والبنية التحتية للخادم في مركز البيانات الثالث ؛
  • إجراء تدقيق تشغيلي لشبكة العملاء الحالية ؛
  • زيادة سعة الشبكة الأساسية بأكثر من 1500 منفذ إيثرنت بسرعة 10/40 جيجابت / ثانية في كل مركز بيانات (إجمالي 4500 منفذ) ؛
  • لضمان تشغيل الحلقة بين مراكز البيانات الثلاثة مع إمكانية زيادة سرعة تصل إلى 80 جيجابت / ثانية في كل قطاع من القطاعات من أجل الجمع بين موارد الحوسبة الخاصة بالعميل من مراكز بيانات مختلفة في نظام تكنولوجيا معلومات واحد ؛
  • توفير 100 ٪ احتياطي مزدوج من جميع عناصر الشبكة لتحقيق الهدف الجهوزية على مستوى 99.995 ٪ ؛
  • تقليل تأخير حركة المرور بين الأجهزة الافتراضية لتسريع تطبيقات الأعمال ؛
  • جمع الإحصاءات ، وإجراء التحليل وإجراء التحسين اللاحق لقواعد تصفية حركة المرور في مراكز البيانات (في البداية كان هناك حوالي 80،000 قاعدة) ؛
  • قم بتطوير بنية مستهدفة لترحيل تطبيقات العمل الهامة للعملاء بسلاسة إلى أي من مراكز البيانات الثلاثة.

وبالتالي ، كان لدينا شيء للعمل عليه.

معدات


دعونا نتناول بمزيد من التفصيل المعدات التي استخدمناها في المشروع.

جدار الحماية (NGWF) USG9560:

  • الانقسام إلى VSYS ؛
  • حتى 720 جيجابت في الثانية ؛
  • ما يصل إلى 720 مليون جلسة متزامنة ؛
  • 8 فتحات.


جهاز التوجيه NE40E-X8:

  • تصل إلى 7.08 Tbit / s قدرة التبديل ؛
  • ما يصل إلى 2880 ميجابايت في الثانية من أداء التوجيه ؛
  • 8 فتحات لبطاقات الخط (LPU) ؛
  • ما يصل إلى 10M BGP IPv4 طرق لكل MPU ؛
  • ما يصل إلى 1500K من مسارات IPv4 OSPF لكل وحدة MPU ؛
  • حتى 3000 كيلو بايت - IPv4 FIB (يعتمد على LPU).


سلسلة مفاتيح CE12800:

  • المحاكاة الافتراضية للأجهزة: VS (1:16 ظاهرية) ، نظام تبديل الكتلة (CSS) ، نسيج فائق افتراضي (SVF) ؛
  • الشبكة الافتراضية: سد M-LAG و TRILL و VXLAN و VXLAN و QinQ في VXLAN و EVN (شبكة إيثرنت الافتراضية) ؛
  • بدءًا من VRP V2 ، يتم تضمين دعم EVPN.
  • M-LAG - تناظرية vPC (قناة المنفذ الافتراضية) في Cisco Nexus ؛
  • بروتوكول شجرة الامتداد الظاهري (VSTP) - متوافق مع Cisco PVST.

CE12804


CE12808


البرمجيات


في المشروع استخدمنا:

  • تحويل ملفات التكوين الخاصة بجدران الحماية الخاصة بالبائعين الآخرين إلى تنسيق الأوامر للمعدات الجديدة ؛
  • البرامج النصية الخاصة لتحسين تكوينات جدار الحماية وتحويلها.

مظهر المحول لتحويل ملفات التكوين

مخطط تنظيم التواصل بين مركز البيانات (EVPN VXLAN)

الفروق الدقيقة في إعداد المعدات


CE12808

  • EVPN (قياسي) بدلاً من EVN (ملكية Huawei) للاتصال بين مراكز البيانات:

    ○ L2 أعلى L3 باستخدام iBGP في طائرة التحكم ؛
    ○ تدريب MAC وإعلانه من خلال عائلة iBGP EVPN (طرق MAC ، النوع 2) ؛
    ○ الإنشاء التلقائي لأنفاق VXLAN للبث / حركة مرور أحادي الإرسال غير معروفة (مسارات الإرسال المتعدد الشاملة ، النوع 3).
  • وضعان للتقسيم على VS:

    ○ استنادًا إلى المنافذ (منفذ وضع المنفذ) أو استنادًا إلى ASIC (مجموعة وضع المنفذ ، خريطة منفذ جهاز العرض) ؛
    dimension تعمل واجهة بعد تقسيم المنفذ 40GE فقط في نظام VS (بغض النظر عن وضع المنفذ).

USG9560

  • إمكانية التقسيم إلى VSYS ،
  • التوجيه الديناميكي مستحيل بين نظام VSYS ومسار التسريب!

CE12804

كل Active GW (VRRP Master / Master / Master) مع تصفية MAC VRRP بين مراكز البيانات

acl number 4000
rule 5 deny source-mac 0000-5e00-0100 ffff-ffff-ff00
rule 10 deny destination-mac 0000-5e00-0100 ffff-ffff-ff00
rule 15 permit

interface Eth-Trunk1
traffic-filter acl 4000 outbound

مخطط تفاعل الموارد بين مراكز البيانات (VXLAN EVPN و All Active GW)

تحديات المشروع


كانت الصعوبة الرئيسية هي الحاجة إلى حجز التطبيقات الحالية باستخدام البنية التحتية للحوسبة. كان لدى العميل أكثر من 100 تطبيق مختلف ، بعضها كتب منذ حوالي 10 سنوات. على سبيل المثال ، إذا كان من الممكن لـ Yandex إيقاف تشغيل مئات الأجهزة الظاهرية بسهولة دون إلحاق الأذى بالمستخدمين النهائيين ، فإن هذا النهج في Russian Post سيتطلب تطوير عدد من التطبيقات من البداية والتغييرات في بنية أنظمة معلومات المؤسسة. لقد حللنا المشكلات الناشئة في عملية الترحيل والتحسين في مرحلة التدقيق المشترك للبنية التحتية للحوسبة. تم اختبار جميع تقنيات الشبكات الجديدة للمشروع (مثل EVPN) في المختبر.

ملخص المشروع


ضم فريق المشروع متخصصين من LANIT-Integration والعميل وشركائه في تشغيل البنية التحتية للحوسبة. كما تم تشكيل فرق دعم مخصصة من البائعين (Check Point و Huawei). استغرق المشروع عامين. إليك ما تم إنجازه خلال هذا الوقت.

  • تم تطوير استراتيجية لتطوير شبكة من مراكز البيانات ، وشبكة بيانات الشركات (KSPD) وخاتم بين مراكز البيانات وتم الاتفاق عليها مع جميع إدارات العملاء.
  • زاد توافر الخدمات. لاحظ هذا من خلال أعمال العميل وأدى إلى نمو حركة مرور أكبر بسبب تقديم خدمات جديدة.
  • تم ترحيل أكثر من 40،000 قاعدة وتحسينها من FWSM / ASA إلى USG 9560. يتم دمج سياقات ASA المختلفة على UGG 9560 في سياسة أمان واحدة.
  • زيادة إنتاجية منفذ مركز البيانات من 1G إلى 10 / 40G من خلال استخدام CE12800 / CE6850. هذا القضاء على الازدحام واجهة وفقدان الحزمة.
  • غطت أجهزة التوجيه فئة الناقل NE40E-X8 احتياجات مركز بيانات العميل و KSPD بالكامل مع مراعاة تطوير الأعمال في المستقبل.
  • تم طلب ثمانية طلبات جديدة للميزات لـ USG 9560. ومن بين هذه الطلبات ، تم بالفعل تنفيذ سبعة طلبات وأدرجت في الإصدار الحالي من VRP. 1 FR - للبيع في R&D Huawei. هذه مجموعة من ثمانية هياكل مع القدرة على تكوين الوظيفة اللازمة لمزامنة التكوين دون مزامنة جلسات العمل. مطلوب إذا كان تأخير حركة المرور إلى أحد مراكز البيانات كبيرًا جدًا (Adler - Moscow 1300 km على الطريق السريع الرئيسي و 2800 km على الطريق السريع الاحتياطي).

لا يحتوي المشروع على نظائره بالمقارنة مع شركات البريد الروسية الأخرى.

أتاح تحديث البنية التحتية لشبكة مركز البيانات فرصًا جديدة للمؤسسة لتطوير الخدمات الرقمية.

  • توفير حساب شخصي وتطبيقات الهاتف المحمول للأفراد والكيانات القانونية.
  • التكامل مع المتاجر الإلكترونية لتقديم خدمات توصيل البضائع.
  • وفاء - تخزين البضائع ، وتشكيل وتسليم أوامر من المتاجر الإلكترونية.
  • توسيع نقاط تسليم الطلبات ، بما في ذلك استخدام الشبكات التابعة.
  • سير عمل هام من الناحية القانونية مع الأطراف المقابلة. سيتيح لك ذلك التخلي عن النقل البطيء والمكلف للمستندات الورقية.
  • قبول الرسائل المسجلة في شكل إلكتروني مع التسليم سواء في شكل إلكتروني أو ورقي (مع ختم الشحنات في أقرب وقت ممكن من المتلقي النهائي). خدمة الخطابات الإلكترونية المسجلة على بوابة الخدمات العامة.
  • منصة لتوفير خدمات التطبيب عن بعد.
  • استقبال مبسط وتسليم مبسط للبريد المسجل باستخدام توقيع إلكتروني بسيط.
  • رقمنة شبكة مكتب البريد.
  • تجهيز خدمات الخدمة الذاتية (المحطات ومكاتب البريد).
  • إنشاء منصة رقمية لإدارة خدمة البريد السريع وتطبيقات الهاتف المحمول الجديدة لعملاء خدمة البريد السريع.

تعال إلينا للعمل!

Source: https://habr.com/ru/post/ar484090/

More articles:


All Articles