Ek is Artem Klavdiev, tegniese leier van die hipergekonvergeerde wolkprojek HyperCloud by Linxdatacenter. Vandag gaan ek voort met die storie oor die globale konferensie Cisco Live EMEA 2019. Kom ons beweeg dadelik van die algemene na die spesifieke, na die aankondigings wat deur die verkoper by gespesialiseerde sessies aangebied word.
Dit was my eerste deelname aan Cisco Live, my missie was om tegniese programgeleenthede by te woon, myself te verdiep in die wêreld van die maatskappy se gevorderde tegnologieë en oplossings, en 'n vastrapplek te kry in die voorpunt van spesialiste betrokke by die ekosisteem van Cisco-produkte in Rusland.
Dit was moeilik om hierdie missie in die praktyk te implementeer: die program van tegniese sessies was super intens. Alle ronde tafels, panele, meesterklasse en besprekings, verdeel in baie afdelings en wat parallel begin, is eenvoudig onmoontlik om fisies by te woon. Absoluut alles is bespreek: datasentrums, netwerk, inligtingsekuriteit, sagteware-oplossings, hardeware - enige aspek van die werk van Cisco en verskaffervennote is in 'n aparte afdeling aangebied met 'n groot aantal gebeurtenisse. Ek moes die aanbevelings van die organiseerders volg en ’n soort persoonlike program vir die geleenthede skep, deur vooraf sitplekke in die sale te bespreek.
Ek sal in meer besonderhede stilstaan by die sessies wat ek kon bywoon.
Versnel Big Data en AI/ML op UCS en HX (versnelling van AI en masjienleer op die UCS- en HyperFlex-platforms)
Hierdie sessie is gewy aan 'n oorsig van Cisco-platforms vir die ontwikkeling van oplossings gebaseer op kunsmatige intelligensie en masjienleer. Semi-bemarkingsgeleentheid afgewissel met tegniese aspekte.
Die slotsom is dit: IT-ingenieurs en datawetenskaplikes bestee vandag 'n aansienlike hoeveelheid tyd en hulpbronne aan die ontwerp van argitekture wat verouderde infrastruktuur, veelvuldige stapels kombineer om masjienleer te ondersteun, en sagteware om hierdie kompleks te bestuur.
Cisco dien om hierdie taak te vereenvoudig: die verkoper fokus op die verandering van tradisionele datasentrum- en werkvloeibestuurpatrone deur die vlak van integrasie van alle komponente wat nodig is vir KI/ML te verhoog.
As 'n voorbeeld, 'n geval van samewerking tussen Cisco en : Maatskappye kombineer die UCS- en HyperFlex-platforms met toonaangewende KI/ML-sagtewareprodukte soos om 'n omvattende infrastruktuur op die perseel te skep.
Die maatskappy het beskryf hoe KubeFlow, wat op UCS/HX in kombinasie met Cisco Container Platform ontplooi is, jou toelaat om die oplossing te omskep in iets wat maatskappywerknemers "Cisco/Google open hybrid cloud" genoem het - 'n infrastruktuur waarin dit moontlik is om die simmetriese te implementeer ontwikkeling en bedryf van 'n werksomgewing onder KI-take gelyktydig gebaseer op komponente op die perseel en in Google Wolk.
Sessie op die internet van dinge (IoT)
Cisco bevorder aktief die idee van die behoefte om IoT te ontwikkel gebaseer op sy eie netwerkoplossings. Die maatskappy het gepraat oor sy produk Industrial Router - 'n spesiale reeks klein-grootte LTE-skakelaars en routers met verhoogde fouttoleransie, vogweerstand en die afwesigheid van bewegende dele. Sulke skakelaars kan in enige voorwerpe in die omliggende wêreld ingebou word: vervoer, industriële fasiliteite, kommersiële geboue. Die hoofgedagte: "Ontplooi hierdie skakelaars in jou perseel en bestuur hulle vanaf die wolk met behulp van 'n gesentraliseerde konsole." Die lyn loop op Kinetiese sagteware om afstandontplooiing en bestuur te optimaliseer. Die doel is om die bestuurbaarheid van IoT-stelsels te verbeter.
ACI-Multisite-argitektuur en -ontplooiing (ACI of toepassingsentriese infrastruktuur, en netwerkmikrosegmentering)
'n Sessie gewy aan die ondersoek van die konsep van infrastruktuur wat gefokus is op mikro-segmentering van netwerke. Dit was die mees komplekse en gedetailleerde sessie wat ek nog bygewoon het. Die algemene boodskap van Cisco was die volgende: voorheen was tradisionele elemente van IT-stelsels (netwerk, bedieners, bergingstelsels, ens.) afsonderlik gekoppel en gekonfigureer. Die ingenieurs se taak was om alles in 'n enkele werkende, beheerde omgewing te bring. UCS het die situasie verander - die netwerkdeel is in 'n aparte area geskei, en bedienerbestuur het sentraal vanaf 'n enkele paneel begin word. Dit maak nie saak hoeveel bedieners daar is nie - 10 of 10 000, enige getal word vanaf 'n enkele beheerpunt beheer, beide beheer en data-oordrag vind oor een draad plaas. Met ACI kan u beide netwerke en bedieners in een bestuurskonsole kombineer.
Dus, mikro-segmentering van netwerke is die belangrikste funksie van ACI, wat jou toelaat om toepassings in die stelsel korrelig te skei met verskillende vlakke van dialoog tussen hulself en met die buitewêreld. Byvoorbeeld, twee virtuele masjiene wat ACI gebruik, kan by verstek nie met mekaar kommunikeer nie. Interaksie met mekaar word slegs geopen deur die sogenaamde "kontrak" oop te maak, wat jou toelaat om toegangslyste vir gedetailleerde (met ander woorde, mikro) segmentering van die netwerk te detail.
Mikrosegmentering laat jou toe om geteikende aanpassing van enige segment van die IT-stelsel te bereik deur enige komponente te skei en dit saam te koppel in enige konfigurasie van fisiese en virtuele masjiene. End-compute element group (EPG's) word geskep waarop verkeersfiltrering en roeteringsbeleide toegepas word. Cisco ACI laat jou toe om hierdie EPG's in bestaande toepassings in nuwe mikro-segmente (uSegs) te groepeer en netwerkbeleide of VM-kenmerke vir elke spesifieke mikrosegment-element op te stel.
Byvoorbeeld, jy kan webbedieners aan 'n EPG toewys sodat dieselfde beleide op hulle toegepas word. By verstek kan alle rekenaarnodusse in 'n EPG vrylik met mekaar kommunikeer. As die web-EPG egter webbedieners vir die ontwikkeling- en produksiestadiums insluit, kan dit sin maak om te verhoed dat hulle met mekaar kommunikeer om teen mislukkings te verseker. Mikrosegmentering met Cisco ACI stel jou in staat om 'n nuwe EPG te skep en outomaties beleide daaraan toe te wys op grond van VM-naamkenmerke soos "Prod-xxxx" of "Dev-xxx."
Natuurlik was dit een van die sleutelsessies van die tegniese program.
Effektiewe evolusie van 'n DC-netwerk (Evolusie van 'n datasentrumnetwerk in die konteks van virtualisasietegnologieë)
Hierdie sessie was logies verbind met die sessie oor netwerkmikrosegmentering, en het ook die onderwerp van houernetwerke aangeraak. Oor die algemeen het ons gepraat van migrasie van virtuele routers van een generasie na routers van 'n ander - met argitektuurdiagramme, verbindingsdiagramme tussen verskillende hipervisors, ens.
Die ACI-argitektuur is dus VXLAN, mikrosegmentasie en verspreide firewall, wat jou toelaat om 'n firewall vir tot 100 virtuele masjiene op te stel.
Die ACI-argitektuur laat toe dat hierdie bewerkings nie op die virtuele bedryfstelselvlak uitgevoer word nie, maar op die virtuele netwerkvlak: dit is veiliger om vir elke masjien 'n sekere stel reëls op te stel, nie vanaf die bedryfstelsel nie, met die hand, maar op die gevirtualiseerde netwerkvlak , veiliger, vinniger, minder arbeidsintensief, ens. Beter beheer van alles wat gebeur - op elke netwerksegment. Wat's nuut:
- ACI Anywhere laat jou toe om beleide na publieke wolke te versprei (tans AWS, in die toekoms - na Azure), sowel as na elemente op die perseel of op die web, bloot deur die nodige konfigurasie van instellings en beleide te kopieer.
- Virtual Pod is 'n ACI virtuele instansie, 'n kopie van 'n fisiese beheermodule; die gebruik daarvan vereis die teenwoordigheid van 'n fisiese oorspronklike (maar dit is nie seker nie).
Hoe dit in die praktyk toegepas kan word: Brei netwerkverbinding uit na groot wolke. Multicloud kom, meer en meer maatskappye gebruik hibriede konfigurasies, gekonfronteer met die behoefte om uiteenlopende netwerke in elke wolkomgewing op te stel. ACI Anywhere maak dit nou moontlik om netwerke te skaal met 'n verenigde benadering, protokolle en beleide.
Ontwerp bergingnetwerke vir die volgende dekade in 'n AllFlash DC (SAN-netwerke)
'n Baie interessante sessie oor SAN-netwerke met 'n demonstrasie van 'n stel beste konfigurasiepraktyke.
Topinhoud: oorkom stadige dreinering op SAN-netwerke. Dit vind plaas wanneer enige van twee of meer datastelle opgegradeer of vervang word met 'n meer produktiewe konfigurasie, maar die res van die infrastruktuur verander nie. Dit lei tot verlangsaming van alle toepassings wat op hierdie infrastruktuur loop. Die FC-protokol het nie die venstergrootte-onderhandelingstegnologie wat die IP-protokol het nie. As daar dus 'n wanbalans is in die volume inligting wat gestuur word en die bandwydte en rekenaarareas van die kanaal, is daar 'n kans om 'n stadige dreinering te vang. Aanbevelings om dit te oorkom is om die balans van bandwydte en bedryfspoed van die gasheerrand en stoorrand te beheer sodat die spoed van kanaalaggregasie groter is as dié van die res van die stof. Ons het ook maniere oorweeg om stadige dreinering te identifiseer, soos verkeersskeiding deur vSAN te gebruik.
Baie aandag is aan sonering gegee. Die hoofaanbeveling vir die opstel van 'n SAN is om te voldoen aan die "1 tot 1"-beginsel (1 inisieerder is geregistreer vir 1 teiken). En as die netwerkfabriek groot is, genereer dit 'n groot hoeveelheid werk. Die TCAM-lys is egter nie oneindig nie, so sagteware-oplossings vir SAN-bestuur van Cisco sluit nou slim sonering en outo sonering opsies in.
HyperFlex Diepduiksessie
Kry my op die foto :)
Hierdie sessie is gewy aan die HyperFlex-platform as 'n geheel - sy argitektuur, databeskermingsmetodes, verskeie toepassingscenario's, insluitend vir nuwe generasie take: byvoorbeeld data-analise.
Die hoofboodskap is dat die vermoëns van die platform vandag jou toelaat om dit vir enige taak aan te pas, deur sy hulpbronne te skaal en te versprei tussen die take wat die besigheid in die gesig staar. Platformkenners het die belangrikste voordele van die hipergekonvergeerde platformargitektuur aangebied, waarvan die belangrikste vandag die vermoë is om enige gevorderde tegnologie-oplossings vinnig te ontplooi met minimale koste vir die opstel van infrastruktuur, die vermindering van IT TCO en die verhoging van produktiwiteit. Cisco lewer al hierdie voordele deur toonaangewende netwerk- en bestuur- en beheersagteware.
'n Afsonderlike deel van die sessie is gewy aan Logical Availability Zones, 'n tegnologie wat dit moontlik maak om die fouttoleransie van bedienerklusters te verhoog. Byvoorbeeld, as daar 16 nodusse in 'n enkele groep versamel is met 'n replikasiefaktor van 2 of 3, sal die tegnologie kopieë van bedieners skep, wat die gevolge van moontlike bedienerfoute dek deur spasie op te offer.
Samevatting en gevolgtrekkings
Cisco is aktief besig om die idee te bevorder dat vandag absoluut alle moontlikhede vir die opstel en monitering van IT-infrastruktuur vanaf die wolke beskikbaar is, en hierdie oplossings moet so gou as moontlik en massaal na hierdie oplossings oorgeskakel word. Bloot omdat hulle geriefliker is, elimineer die behoefte om 'n berg van infrastruktuurkwessies op te los, en maak jou besigheid meer buigsaam en modern.
Soos die werkverrigting van toestelle toeneem, neem al die risiko's wat daarmee gepaardgaan ook toe. 100-gigabit-koppelvlakke is reeds werklik, en jy moet leer om tegnologieë te bestuur in verhouding tot besigheidsbehoeftes en jou bevoegdhede. Ontplooiing van IT-infrastruktuur het eenvoudig geword, maar bestuur en ontwikkeling het baie meer kompleks geword.
Terselfdertyd blyk daar niks radikaal nuuts te wees in terme van basiese tegnologieë en protokolle nie (alles is op Ethernet, TCP/IP, ens.), maar veelvuldige inkapseling (VLAN, VXLAN, ens.) maak die algehele stelsel uiters kompleks . Vandag verberg oënskynlik eenvoudige koppelvlakke baie komplekse argitekture en probleme, en die koste van een fout neem toe. Dit is makliker om te beheer – dit is makliker om 'n noodlottige fout te maak. Jy moet altyd onthou dat die beleid wat jy verander onmiddellik toegepas word en van toepassing is op alle toestelle in jou IT-infrastruktuur. In die toekoms sal die bekendstelling van die nuutste tegnologiese benaderings en konsepte soos ACI 'n radikale opgradering in personeelopleiding en ontwikkeling van prosesse binne die maatskappy vereis: jy sal 'n hoë prys moet betaal vir eenvoud. Met vordering verskyn risiko's van 'n heeltemal nuwe vlak en profiel.
Epiloog
Terwyl ek besig was om 'n artikel oor Cisco Live tegniese sessies vir publikasie voor te berei, het my kollegas van die wolkspan daarin geslaag om Cisco Connect in Moskou by te woon. En dit is wat hulle daar interessant gehoor het.
Paneelbespreking oor die uitdagings van digitalisering
Toespraak deur IT-bestuurders van 'n bank en 'n mynmaatskappy. Opsomming: as vroeër IT-spesialiste na die bestuur gekom het vir goedkeuring van aankope en dit met moeite bereik het, is dit nou andersom - bestuur loop agter IT aan as deel van die onderneming se digitaliseringsprosesse. En hier is twee strategieë opvallend: die eerste kan "innoverend" genoem word - vind nuwe produkte, filter, toets en vind praktiese toepassing daarvoor, die tweede, die "strategie van vroeë aannemers", behels die vermoë om sake uit Russies en buitelandse kollegas, vennote, verskaffers en gebruik dit in jou maatskappy.
Staan "Dataverwerkingsentrums met die nuwe Cisco AI Platform-bediener (UCS C480 ML M5)"
Die bediener bevat 8 NVIDIA V100-skyfies + 2 Intel-SVE's met tot 28 kerns + tot 3 TB RAM + tot 24 HDD/SSD-aandrywers, alles in een 4-eenheid-kas met 'n kragtige verkoelingstelsel. Ontwerp om toepassings te laat loop wat gebaseer is op kunsmatige intelligensie en masjienleer, veral TensorFlow bied prestasie van 8×125 teraFLOPs. Gebaseer op die bediener, is 'n stelsel vir die ontleding van die roetes van konferensiebesoekers geïmplementeer deur videostrome te verwerk.
Nuwe Nexus 9316D Switch
'n 1-eenheid-omhulsel akkommodeer 16 400 Gbit-poorte, vir 'n totaal van 6.4 Tbit.
Ter vergelyking het ek gekyk na die piekverkeer van die grootste verkeersruilpunt in Rusland MSK-IX - 3.3 Tbit, d.w.s. 'n beduidende deel van Runet in die 1ste eenheid.
Bevoeg in L2, L3, ACI.
En laastens: 'n prentjie om aandag te trek uit ons toespraak by Cisco Connect.
Eerste artikel:
Bron: will.com