Mən Artem Klavdiev, Linxdatacenter-də hiperkonverged bulud layihəsi HyperCloud-un texniki rəhbəriyəm. Bu gün mən Cisco Live EMEA 2019 qlobal konfransı haqqında hekayəni davam etdirəcəyəm. Gəlin dərhal ümumidən konkretə, ixtisaslaşmış sessiyalarda satıcı tərəfindən təqdim olunan elanlara keçək.
Bu, mənim Cisco Live-da ilk iştirakım idi, mənim missiyam texniki proqram tədbirlərində iştirak etmək, şirkətin qabaqcıl texnologiyaları və həlləri dünyasına qərq olmaq və Rusiyada Cisco məhsullarının ekosistemində iştirak edən mütəxəssislər arasında ön sıralarda yer almaq idi.
Bu missiyanı praktikada həyata keçirmək çətin oldu: texniki seansların proqramı çox gərgin oldu. Bir çox bölmələrə bölünmüş və paralel başlayan bütün dəyirmi masalar, panellər, ustad dərsləri və müzakirələr fiziki olaraq iştirak etmək sadəcə mümkün deyil. Tamamilə hər şey müzakirə edildi: məlumat mərkəzləri, şəbəkə, informasiya təhlükəsizliyi, proqram həlləri, aparat - Cisco və satıcı tərəfdaşlarının işinin istənilən aspekti çoxlu sayda tədbirlərlə ayrıca bölmədə təqdim edildi. Təşkilatçıların tövsiyələrinə əməl etməli və tədbirlər üçün bir növ şəxsi proqram yaratmalı, zallarda yerləri əvvəlcədən rezerv etməli idim.
İştirak edə bildiyim sessiyalar haqqında daha ətraflı danışacağam.
UCS və HX-də Big Data və AI/ML-nin sürətləndirilməsi (UCS və HyperFlex platformalarında AI və maşın öyrənməsinin sürətləndirilməsi)
Bu sessiya süni intellekt və maşın öyrənməsi əsasında həllərin inkişafı üçün Cisco platformalarının icmalına həsr olunub. Yarı marketinq hadisəsi texniki aspektlərlə kəsişdi.
Nəticə budur: İT mühəndisləri və məlumat alimləri bu gün köhnə infrastrukturu, maşın öyrənməsini dəstəkləmək üçün çoxsaylı yığınları və bu kompleksi idarə etmək üçün proqram təminatını birləşdirən arxitekturaların layihələndirilməsinə xeyli vaxt və resurslar sərf edirlər.
Cisco bu tapşırığı sadələşdirməyə xidmət edir: təchizatçı AI/ML üçün zəruri olan bütün komponentlərin inteqrasiya səviyyəsini artırmaqla ənənəvi məlumat mərkəzinin və iş axınının idarə edilməsi nümunələrinin dəyişdirilməsinə diqqət yetirir.
Nümunə olaraq, Cisco ilə əməkdaşlıq nümunəsi : Şirkətlər UCS və HyperFlex platformalarını sənayenin aparıcı AI/ML proqram məhsulları ilə birləşdirir. hərtərəfli yerli infrastruktur yaratmaq.
Şirkət, Cisco Konteyner Platforması ilə birlikdə UCS/HX-də yerləşdirilmiş KubeFlow-un sizə həlli şirkət işçilərinin simmetrik dizaynı həyata keçirməyin mümkün olduğu bir infrastruktura - “Cisco/Google açıq hibrid bulud” adlandırdığı bir şeyə çevirməsinə necə imkan verdiyini təsvir etdi. Yerli komponentlər əsasında və Google Buludda eyni vaxtda AI tapşırıqları altında iş mühitinin inkişafı və istismarı.
Əşyaların İnterneti (IoT) üzrə sessiya
Cisco öz şəbəkə həlləri əsasında IoT-nin inkişafı zərurəti ideyasını fəal şəkildə təbliğ edir. Şirkət öz məhsulu Industrial Router haqqında danışdı - kiçik ölçülü LTE açarları və artan nasazlıqlara dözümlülük, nəmə davamlılıq və hərəkət edən hissələrin olmaması ilə marşrutlaşdırıcıların xüsusi xətti. Bu cür açarlar ətrafdakı dünyanın istənilən obyektinə quraşdırıla bilər: nəqliyyat, sənaye obyektləri, ticarət binaları. Əsas ideya: "Bu açarları öz yerinizdə yerləşdirin və mərkəzləşdirilmiş konsoldan istifadə edərək onları buluddan idarə edin." Xətt uzaqdan yerləşdirmə və idarəetməni optimallaşdırmaq üçün Kinetic Proqram təminatı üzərində işləyir. Məqsəd IoT sistemlərinin idarəolunmasını təkmilləşdirməkdir.
ACI-Multisite Architecture and Deployment (ACI və ya Tətbiq Mərkəzli İnfrastruktur və şəbəkə mikroseqmentasiyası)
İnfrastruktur konsepsiyasının tədqiqinə həsr olunmuş sessiya şəbəkələrin mikro seqmentasiyasına yönəldilib. Bu, mənim iştirak etdiyim ən mürəkkəb və ətraflı sessiya idi. Cisco şirkətinin ümumi mesajı belə idi: əvvəllər İT sistemlərinin ənənəvi elementləri (şəbəkə, serverlər, saxlama sistemləri və s.) ayrıca birləşdirilir və konfiqurasiya edilirdi. Mühəndislərin vəzifəsi hər şeyi vahid işləyən, idarə olunan mühitə gətirmək idi. UCS vəziyyəti dəyişdi - şəbəkə hissəsi ayrıca bir sahəyə ayrıldı və server idarəetməsi vahid paneldən mərkəzləşdirilmiş şəkildə həyata keçirilməyə başladı. Nə qədər serverin olmasının fərqi yoxdur - 10 və ya 10, istənilən nömrə bir idarəetmə nöqtəsindən idarə olunur, həm nəzarət, həm də məlumat ötürülməsi bir tel üzərindən baş verir. ACI həm şəbəkələri, həm də serverləri bir idarəetmə konsolunda birləşdirməyə imkan verir.
Beləliklə, şəbəkələrin mikro-seqmentasiyası ACI-nin ən vacib funksiyasıdır ki, bu da sistemdəki tətbiqləri öz aralarında və xarici dünya ilə müxtəlif səviyyələrdə dialoqa malik olaraq tənəffüslə ayırmağa imkan verir. Məsələn, ACI ilə işləyən iki virtual maşın standart olaraq bir-biri ilə əlaqə saxlaya bilməz. Bir-biri ilə qarşılıqlı əlaqə yalnız şəbəkənin ətraflı (başqa sözlə, mikro) seqmentasiyası üçün giriş siyahılarını təfərrüatlandırmağa imkan verən sözdə "müqavilə" açılmaqla açılır.
Mikroseqmentasiya hər hansı komponentləri ayıraraq və onları fiziki və virtual maşınların istənilən konfiqurasiyasına birləşdirərək İT sisteminin istənilən seqmentinin məqsədyönlü fərdiləşdirilməsinə nail olmağa imkan verir. Son hesablama element qrupları (EPG) trafikin filtrasiyası və marşrutlaşdırma siyasətlərinin tətbiq olunduğu yaradılır. Cisco ACI sizə bu EPG-ləri mövcud proqramlarda yeni mikro-seqmentlərə (uSegs) qruplaşdırmağa və hər bir xüsusi mikro-seqment elementi üçün şəbəkə siyasətlərini və ya VM atributlarını konfiqurasiya etməyə imkan verir.
Məsələn, eyni siyasətlərin onlara tətbiq edilməsi üçün veb serverləri EPG-yə təyin edə bilərsiniz. Varsayılan olaraq, EPG-dəki bütün hesablama qovşaqları bir-biri ilə sərbəst əlaqə saxlaya bilər. Bununla belə, veb EPG-də inkişaf və istehsal mərhələləri üçün veb serverlər varsa, uğursuzluqların qarşısını almaq üçün onların bir-biri ilə əlaqə saxlamasının qarşısını almaq məqsədəuyğun ola bilər. Cisco ACI ilə mikroseqmentasiya sizə yeni EPG yaratmağa və ona avtomatik olaraq “Prod-xxxx” və ya “Dev-xxx” kimi VM adı atributları əsasında siyasətlər təyin etməyə imkan verir.
Təbii ki, bu, texniki proqramın əsas sessiyalarından biri idi.
DC Şəbəkəsinin effektiv təkamülü (Virtuallaşdırma texnologiyaları kontekstində məlumat mərkəzi şəbəkəsinin təkamülü)
Bu sessiya məntiqi olaraq şəbəkə mikroseqmentasiyası üzrə sessiya ilə əlaqələndirilmiş, həmçinin konteyner şəbəkəsi mövzusuna toxunmuşdur. Ümumiyyətlə, biz bir nəslin virtual marşrutlaşdırıcılarından digərinin marşrutlaşdırıcılarına miqrasiyadan danışırdıq - memarlıq diaqramları, müxtəlif hipervizorlar arasında əlaqə diaqramları və s.
Beləliklə, ACI arxitekturası VXLAN, mikroseqmentasiya və paylanmış firewalldır ki, bu da 100-ə qədər virtual maşın üçün firewall konfiqurasiya etməyə imkan verir.
ACI arxitekturası bu əməliyyatları virtual ƏS səviyyəsində deyil, virtual şəbəkə səviyyəsində həyata keçirməyə imkan verir: hər bir maşın üçün müəyyən qaydalar dəstini ƏS-dən deyil, əl ilə, virtuallaşdırılmış şəbəkə səviyyəsində konfiqurasiya etmək daha təhlükəsizdir. , daha təhlükəsiz, daha sürətli, daha az əmək tutumlu və s. Baş verən hər şeyə daha yaxşı nəzarət - hər bir şəbəkə seqmentində. Yeniliklər:
- ACI Anywhere sadəcə olaraq parametrlərin və siyasətlərin lazımi konfiqurasiyasını kopyalamaqla siyasətləri ictimai buludlara (hazırda AWS, gələcəkdə - Azure-a), eləcə də yerli elementlərə və ya internetdə yaymağa imkan verir.
- Virtual Pod ACI virtual nümunəsidir, fiziki idarəetmə modulunun surətidir; onun istifadəsi fiziki orijinalın olmasını tələb edir (lakin bu dəqiq deyil).
Bunu praktikada necə tətbiq etmək olar: Şəbəkə bağlantısını böyük buludlara genişləndirmək. Multicloud gəlir, getdikcə daha çox şirkət hibrid konfiqurasiyalardan istifadə edir, hər bulud mühitində fərqli şəbəkələri konfiqurasiya etmək ehtiyacı ilə üzləşir. ACI Anywhere indi vahid yanaşma, protokollar və siyasətlərlə şəbəkələri genişləndirməyə imkan verir.
AllFlash DC-də (SAN şəbəkələri) növbəti onillik üçün yaddaş şəbəkələrinin dizaynı
Ən yaxşı konfiqurasiya təcrübələrinin nümayişi ilə SAN şəbəkələri haqqında ən maraqlı sessiya.
Ən yaxşı məzmun: SAN şəbəkələrində yavaş boşalmanın aradan qaldırılması. Bu, iki və ya daha çox məlumat dəstindən hər hansı biri təkmilləşdirildikdə və ya daha məhsuldar konfiqurasiya ilə əvəz edildikdə baş verir, lakin infrastrukturun qalan hissəsi dəyişmir. Bu, bu infrastrukturda işləyən bütün tətbiqlərin yavaşlamasına səbəb olur. FC protokolunda IP protokolunda olduğu kimi pəncərə ölçüsü danışıqları texnologiyası yoxdur. Buna görə də, göndərilən məlumatın həcmində və kanalın bant genişliyində və hesablama sahələrində bir balanssızlıq varsa, yavaş drenajı tutmaq şansı var. Bunun aradan qaldırılması üçün tövsiyələr kanalın yığılma sürətinin parçanın qalan hissəsindən daha çox olması üçün əsas kənarın və saxlama kənarının bant genişliyi və əməliyyat sürəti balansına nəzarət etməkdir. Biz həmçinin vSAN-dan istifadə edərək trafikin seqreqasiyası kimi yavaş axını müəyyən etməyin yollarını nəzərdən keçirdik.
Rayonlara çox diqqət yetirildi. SAN qurmaq üçün əsas tövsiyə “1-ə 1” prinsipinə riayət etməkdir (1 hədəf üçün 1 təşəbbüskar qeydə alınır). Şəbəkə fabriki böyükdürsə, bu, böyük miqdarda iş yaradır. Bununla belə, TCAM siyahısı sonsuz deyil, ona görə də Cisco-dan SAN idarəetməsi üçün proqram həlləri indi ağıllı rayonlaşdırma və avtomatik rayonlaşdırma seçimlərini əhatə edir.
HyperFlex Dərin Dalış Sessiyası
Fotoda məni tap :)
Bu sessiya bütövlükdə HyperFlex platformasına - onun arxitekturası, məlumatların mühafizəsi üsulları, müxtəlif tətbiq ssenariləri, o cümlədən yeni nəsil tapşırıqları üçün: məsələn, verilənlərin analitikasına həsr olunmuşdu.
Əsas mesaj ondan ibarətdir ki, bu gün platformanın imkanları onu istənilən tapşırıq üçün fərdiləşdirməyə, onun resurslarını biznesin qarşısında duran vəzifələr arasında miqyaslandırmağa və paylamağa imkan verir. Platformanın mütəxəssisləri hiperkonverged platforma arxitekturasının əsas üstünlüklərini təqdim etdilər ki, bunlardan da əsası bu gün infrastrukturun konfiqurasiyası, İT TCO-nun azaldılması və məhsuldarlığın artırılması üçün minimal xərclərlə istənilən qabaqcıl texnoloji həlləri tez tətbiq etmək imkanıdır. Cisco bütün bu üstünlükləri sənayedə aparıcı şəbəkə və idarəetmə və nəzarət proqramı vasitəsilə təmin edir.
Sessiyanın ayrıca hissəsi server klasterlərinin nasazlıqlara dözümlülüyünü artırmağa imkan verən texnologiya olan Məntiqi Əlçatımlılıq Zonalarına həsr olunub. Məsələn, 16 və ya 2 təkrarlama əmsalı ilə vahid klasterə toplanmış 3 qovşaq varsa, o zaman texnologiya məkanı qurban verməklə mümkün server nasazlıqlarının nəticələrini əhatə edən serverlərin surətlərini yaradacaq.
Xülasə və Nəticələr
Cisco bu gün İT infrastrukturunun qurulması və monitorinqi üçün tamamilə bütün imkanların buludlardan əldə edilməsi ideyasını fəal şəkildə təbliğ edir və bu həllər mümkün qədər tez və kütləvi şəkildə bu həllərə keçməlidir. Sadəcə olaraq, onlar daha rahat olduğuna görə, bir sıra infrastruktur məsələlərini həll etmək ehtiyacını aradan qaldırın və biznesinizi daha çevik və müasir hala gətirin.
Cihazların performansı artdıqca, onlarla əlaqəli bütün risklər də artır. 100 giqabitlik interfeyslər artıq realdır və siz biznes ehtiyaclarınız və öz səlahiyyətlərinizlə bağlı texnologiyaların idarə edilməsini öyrənməlisiniz. İT infrastrukturunun yerləşdirilməsi sadələşdi, lakin idarəetmə və inkişaf daha mürəkkəb hala gəldi.
Eyni zamanda, əsas texnologiyalar və protokollar baxımından (hər şey Ethernet, TCP/IP və s.-də var) kökündən yeni heç nə görünmür, lakin çoxsaylı inkapsulyasiya (VLAN, VXLAN və s.) ümumi sistemi son dərəcə mürəkkəb edir. . Bu gün sadə görünən interfeyslər çox mürəkkəb arxitekturaları və problemləri gizlədir və bir səhvin qiyməti artır. Nəzarət etmək daha asandır - ölümcül səhv etmək daha asandır. Həmişə yadda saxlamalısınız ki, dəyişdirdiyiniz siyasət dərhal tətbiq edilir və İT infrastrukturunuzdakı bütün cihazlara şamil edilir. Gələcəkdə ACI kimi ən son texnoloji yanaşmaların və konsepsiyaların tətbiqi kadr hazırlığında və şirkət daxilində proseslərin inkişafında köklü təkmilləşdirmə tələb edəcək: sadəlik üçün yüksək qiymət ödəməli olacaqsınız. Tərəqqi ilə tamamilə yeni səviyyə və profil riskləri ortaya çıxır.
Epiloq
Mən nəşrə Cisco Live texniki seansları haqqında məqalə hazırlayarkən bulud komandasındakı həmkarlarım Moskvada Cisco Connect-də iştirak edə bildilər. Və orada eşitdikləri maraqlıdır.
Rəqəmsallaşmanın problemləri ilə bağlı panel müzakirəsi
Bankın və mədən şirkətinin İT menecerlərinin çıxışı. Xülasə: əgər əvvəllər İT mütəxəssisləri satınalmaların təsdiqi üçün rəhbərliyə gəlirdilərsə və buna çətinliklə nail olurlarsa, indi əksinədir - rəhbərlik müəssisənin rəqəmsallaşma proseslərinin bir hissəsi kimi İT-nin ardınca gedir. Və burada iki strategiya nəzərə çarpır: birincisini "yenilikçi" adlandırmaq olar - yeni məhsullar tapın, süzün, sınaqdan keçirin və onlar üçün praktik tətbiq tapın, ikincisi, "erkən qəbul edənlərin strategiyası" rus dilindən iş tapmaq qabiliyyətini əhatə edir və xarici həmkarlar, tərəfdaşlar, satıcılar və şirkətinizdə istifadə edin.
“Yeni Cisco AI Platforma serveri (UCS C480 ML M5) ilə verilənlərin emalı mərkəzləri” stendi
Serverdə 8 NVIDIA V100 çipi + 2 nüvəyə qədər 28 Intel CPU + 3 TB-a qədər RAM + 24-ə qədər HDD/SSD diski var, bunların hamısı güclü soyutma sistemi ilə bir 4 vahid qutuda. Süni intellektə və maşın öyrənməsinə əsaslanan tətbiqləri işə salmaq üçün nəzərdə tutulmuşdur, xüsusən TensorFlow 8×125 teraFLOP performansını təmin edir. Server əsasında video axınların işlənməsi yolu ilə konfrans ziyarətçilərinin marşrutlarının təhlili sistemi həyata keçirilib.
Yeni Nexus 9316D açarı
1 ədəd korpusda cəmi 16 Tbit olmaqla 400 6.4 Gbit port yerləşdirilir.
Müqayisə üçün mən Rusiyanın MSK-IX ən böyük trafik mübadiləsi məntəqəsinin pik trafikinə baxdım - 3.3 Tbit, yəni. 1-ci bölmədə Runetin əhəmiyyətli bir hissəsi.
L2, L3, ACI bilikləri.
Və nəhayət: Cisco Connect-dəki çıxışımızdan diqqəti cəlb edəcək bir şəkil.
Birinci məqalə:
Mənbə: www.habr.com