Я Арцём Клаўдзіеў, тэхнічны лідэр праекта гіперканвергентнага аблокі HyperCloud кампаніі Linxdatacenter. Сёння я працягну аповяд аб глабальнай канферэнцыі Cisco Live EMEA 2019. Адразу пяройдзем ад агульнага да прыватнага, да анонс, прадстаўленым вендарам на профільных сесіях.
Гэта быў мой першы ўдзел на Cisco Live, місія – наведаць мерапрыемствы тэхнічнай праграмы, пагрузіцца ў свет перадавых тэхналогій і рашэнняў кампаніі і замацавацца ў авангардзе спецыялістаў, далучаных да экасістэмы прадуктаў Cisco у Расіі.
Рэалізаваць гэтую місію на практыцы аказалася няпроста: праграма тэхнічных сесій аказалася супер-насычанай. Усе круглыя сталы, панэлі, майстар-класы і абмеркаванні, разбітыя на мноства секцый і якія стартуюць паралельна, наведаць немагчыма проста фізічна. Абмяркоўвалася абсалютна ўсё: дата-цэнтры, сетка, ИБ, софтверныя рашэнні, апаратная частка – любы аспект працы Cisco і партнёраў вендара быў прадстаўлены асобнай секцыяй з вялікай колькасцю мерапрыемстваў. Прыйшлося рушыць услед рэкамендацыям арганізатараў і скласці сабе свайго роду асабістую праграму па мерапрыемствах, загадзя забраніраваўшы месцы ў залах.
Спынюся падрабязней на сесіях, якія ўдалося наведаць.
Accelerating Big Data and AI/ML на UCS and HX (Паскарэнне ІІ і машыннага навучання на платформах UCS і HyperFlex)
Дадзеная сесія была прысвечана агляду платформаў Cisco для развіцця рашэнняў на штучным інтэлекце і машынным навучанні. Паў-маркетынгавае мерапрыемства з украпінамі тэхнічных момантаў.
Сутнасць такая: ІТ-інжынеры і спецыялісты па дадзеных сёння марнуюць значную колькасць часу і рэсурсаў на праектаванне архітэктур, якія камбінуюць у сабе legacy-інфраструктуру, некалькі стэкаў для забеспячэння машыннага навучання і софт для кіравання гэтым комплексам.
Для спрашчэння гэтай задачы і служыць Cisco: вендар факусуюць на змене традыцыйных патэрнаў кіравання ЦАДамі і працоўнымі працэсамі праз павышэнне ўзроўню інтэграцыі ўсіх неабходных для ІІ / МО складнікаў.
У якасці прыкладу быў прадстаўлены кейс супрацоўніцтва Cisco і : кампаніі камбінуюць платформы UCS і HyperFlex з вядучымі галіновымі софтвернымі прадуктамі пад ІІ/МА накшталт для стварэння вычарпальнай on-premise інфраструктуры.
Кампанія распавяла, як KubeFlow, разгорнуты на базе UCS/HX у спалучэнні з Cisco Container Platform дазваляе трансфармаваць рашэнне ў нешта, што супрацоўнікі кампаніі назвалі "Cisco/Google адкрытае гібрыднае воблака" – інфраструктура, у якой магчыма рэалізоўваць сіметрычнае развіццё і эксплуатацыю працоўнага асяроддзя пад задачы ІІ адначасова на базе on-premise кампанентаў і ў Google Cloud.
Сесія, прысвечаная Інтэрнэту рэчаў (IoT)
Cisco актыўна прасоўвае ідэю аб неабходнасці развіцця IoT і на базе ўласных сеткавых рашэнняў. Кампанія распавядала аб сваім прадукце Industrial Router – спецыяльнай лінейцы малагабарытных LTE-камутатараў і роўтэраў з падвышанай адмоваўстойлівасцю, влагозащищенностью і адсутнасцю рухомых частак. Такія камутатары можна ўбудоўваць у любыя аб'екты навакольнага свету: транспарт, прамысловыя аб'екты, камерцыйныя будынкі. Асноўная ідэя: "Разварочвайце гэтыя камутатары на сваіх аб'ектах і кіруйце імі з аблокі з дапамогай цэнтралізаванай кансолі". Лінейка працуе на Kinetic Software для аптымізацыі выдаленага разгортвання і кіраванні. Мэта - павысіць кіравальнасць сістэмамі IoT.
ACI-Multisite Architecture and Deployment (ACI ці Application Centric Infrastructure, і мікрасегментацыя сетак)
Сесія, прысвечаная разгляду канцэпцыі інфраструктуры, арыентаванай на мікрасегментацыю сетак. Гэта была самая складаная і падрабязная сэсія, на якой мне ўдалося пабываць. Агульны пасыл ад Cisco быў наступны: раней традыцыйныя элементы ІТ-сістэм (сетка, серверы, СХД і г.д.) падлучаліся і наладжваліся асобна. Задача інжынераў складалася ў тым, каб звесці ўсё ў адзінае працоўнае кіраванае асяроддзе. UCS змянілі сітуацыю - сеткавая частка вылучылася ў асобную вобласць, а кіраванне серверамі стала ажыццяўляцца цэнтралізавана з адзінай панэлі. Усё роўна, колькі сервераў – 10 ці 10 000, любая колькасць кантралюецца з адзінай кропкі кіравання, па адным провадзе адбываецца і кіраванне, і перадача дадзеных. ACI дазваляе звесці ў адну кансоль кіравання і сеткі, і сервера.
Дык вось, мікрасегментацыя сетак – найважнейшая функцыя ACI, якая дазваляе гранулярна падзяляць прыкладанні ў сістэме з розным узроўнем дыялогу паміж сабой і з навакольным светам. Напрыклад, дзве віртуальныя машыны пад кіраваннем ACI па змаўчанні не могуць мець зносіны паміж сабой. Узаемадзеянне сябар з сябрам адчыняецца толькі шляхам адкрыцця так званага «кантракту», які дазваляе дэталёва распісаць access-лісты для дэталёвай (гэта значыць – мікра) сегментацыі сеткі.
Мікрасэгментацыя дазваляе дамагчыся кропкавай налады любога сегмента ІТ-сістэмы за кошт вылучэння любых кампанентаў і ўвязвання іх паміж сабой у любыя канфігурацыі фізічных і віртуальных машын. Ствараюцца групы канчатковых вылічальных элементаў (EPG), да якіх прымяняюцца палітыкі фільтрацыі і маршрутызацыі трафіку. Cisco ACI дазваляе групаваць гэтыя EPG у існых прыкладаннях у новыя мікрасегменты (uSeg) і канфігураваць сеткавыя палітыкі ці атрыбуты ВМ пад кожны пэўны элемент мікрасегмента.
Напрыклад, вы можаце прызначаць вэб-серверы які-небудзь EPG з тым, каб прымяніць да іх аднолькавыя палітыкі. Па змаўчанні, усе вылічальныя вузлы ў EPG могуць свабодна камунікаваць сябар з сябрам. Аднак, калі вэб-EPG уключае ў сябе вэб-серверы для стадый распрацоўкі і эксплуатацыі, магчыма, мае сэнс забараніць ім саму магчымасць камунікацый адзін з адным для гарантый ад збояў. Мікрасэгментацыя з Cisco ACI дазваляе ствараць новую EPG і аўтаматычна прапісваць для яе палітыкі на падставе атрыбутаў імя ВМ, такіх як "Prod-xxxx" або "Dev-xxx".
Безумоўна, гэта была адна з ключавых сесій тэхнічнай праграмы.
Effective evolution of a DC Networking (Эвалюцыя сеткі дата-цэнтраў у кантэксце тэхналогій віртуалізацыі)
Гэтая сесія была лагічна звязана з сесіяй аб мікрасегментацыі сеткі, а таксама закранала тэму container networking. У цэлым гаворка ішла аб міграцыі з віртуальных роўтэраў аднаго пакалення на роўтэры іншага - са схемамі архітэктуры, схемамі падлучэнняў паміж рознымі гіпервізорамі і г.д.
Так, архітэктура ACI – VXLAN, мікрасегментацыя і размеркаваны фаервол, якія дазваляюць забяспечыць наладу фаервол для ўмоўных 100 віртуальных машын.
ACI архітэктура дазваляе ажыццявіць гэтыя аперацыі не на ўзроўні віртуальнай АС, а на ўзроўні віртуальнай сеткі: бяспечней наладзіць для кожнай машыны вызначаны набор правіл не з АС, уручную, а на ўзроўні віртуалізаванай сеткі, бяспечней, хутчэй, меней працаёмка і г.д. Лепшы кантроль усяго таго, што адбываецца - на кожным сегменце сеткі. Што новага:
- ACI Anywhere дазваляе распаўсюджваць палітыкі на публічныя аблокі (пакуль АWS, у будучыні - у Azure), а таксама на on-premise элементы або ў вэбе, проста скапіяваўшы неабходную канфігурацыю налад і палітык.
- Virtual Pod - віртуальны instance ACI, копія фізічнага модуля кіравання, яго выкарыстанне патрабуе наяўнасці фізічнага арыгінала (але гэта не дакладна).
Як гэта можа прымяняцца на практыцы: пашырэнне сеткавай складнасці ў вялікія аблокі. Мультыклаўд надыходзіць, усё больш кампаній выкарыстоўваюць гібрыдныя канфігурацыі, сутыкаючыся з неабходнасцю разрозненай наладкі сетак у кожным хмарным асяроддзі. Цяпер ACI Anywhere дае магчымасць раскінуць сеткі з адзіным падыходам, пратаколамі і палітыкамі.
Designing Storage Networks для наступнага сьнежня ў AllFlash DC (SAN-сеткі)
Найцікавая сесія пра SAN-сеткі з дэманстрацыяй набору лепшых практык па наладзе.
Топ-кантэнт: пераадоленне slow drain на SAN-сетках. Ён узнікае, калі які-небудзь з двух і больш масіваў дадзеных падвяргаецца апгрэйду ці замене на больш прадукцыйную канфігурацыю, а астатняя інфраструктура не змяняецца. Гэта прыводзіць да "тармажэння" ўсіх прыкладанняў, якія працуюць на дадзенай інфраструктуры. FC-пратакол не валодае тэхналогіяй узгаднення памеру акна (window size), якая ёсць у IP-пратакола. Таму пры дысбалансе аб'ёму адпраўляемай інфармацыі і прапускной здольнасці і вылічальных абласцей канала ёсць шанец злавіць slow drain. Рэкамендацыі да пераадолення - кантраляваць баланс прапускной здольнасці і хуткасці працы host edge і storage edge такім чынам, каб хуткасць агрэгацыі каналаў была больш, чым на ўсёй астатняй фабрыцы. Таксама разглядаліся такія шляхі выяўлення slow drain, як сегрэгацыя трафіку з дапамогай vSAN.
Вялікая ўвага надавалася занавання (zoning). Асноўная рэкамендацыя па наладзе SAN - захаванне прынцыпу "1 да 1" (на 1 таргет прапісваецца 1 ініцыятар). І калі сеткавая фабрыка вялікая, то гэта генеруе вялізны аб'ём працы. Аднак TCAM-ліст не бясконцы, таму ў софтверных рашэннях для кіравання SAN ад Cisco з'явіліся опцыі разумнага занавання (smart zoning) і аўтаматычнага занавання (auto zoning).
Сесія HyperFlex Deep Dive
Знайдзіце мяне на фота 🙂
Гэтая сесія была прысвечана платформе HyperFlex у цэлым - яе архітэктуры, метадам абароны дадзеных, розным сцэнарам прыкладнога прымянення, у тым ліку для задач новага пакалення: напрыклад, для аналітыкі дадзеных.
Асноўны пасыл - магчымасці платформы дазваляюць сёння наладжваць яе пад любыя задачы, маштабуючы і размяркоўваючы яе рэсурсы паміж задачамі, якія стаяць перад бізнесам. Эксперты па платформе прадставілі асноўныя перавагі гіперканвергентнай архітэктуры платформы, галоўнае з якіх на сёння - магчымасць аператыўна разгортваць любыя перадавыя тэхналагічныя рашэнні з мінімальнымі выдаткамі на канфігураванне інфраструктуры, скарачэннем TCO на ІТ і павышэннем прадукцыйнасці. Cisco забяспечвае ўсе гэтыя перавагі за кошт перадавых сеткавых рашэнняў і праграмных сродкаў кіравання і кантролю.
Асобная частка сесіі была прысвечана Logical Availability Zones – тэхналогіі, якая дазваляе падвышаць адмоваўстойлівасць кластараў сервераў. Напрыклад, калі ёсць 16 нод, сабраных у адзіны кластар з фактарам рэплікацыі 2 ці 3, то тэхналогія будзе ствараць копіі сервераў, перакрываючы наступствы магчымых адмоў сервераў за кошт ахвяравання прасторы.
Вынікі і высновы
Cisco актыўна прасоўвае ідэю аб тым, што сёння абсалютна ўсе магчымасці для наладкі і маніторынгу ІТ-інфраструктуры даступныя з аблокаў, і на гэтыя рашэнні трэба як мага хутчэй і ў масавым парадку пераходзіць. Проста таму, што яны зручней, пазбаўляюць ад неабходнасці вырашаць гару інфраструктурных пытанняў, робяць ваш бізнэс больш гнуткім і сучасным.
Па меры росту прадукцыйнасці прылад растуць і ўсе злучаныя з імі рызыкі. 100-гігабітныя інтэрфейсы ўжо рэальныя, і трэба вучыцца кіраваць тэхналогіямі ў прывязцы да патрэб бізнесу і сваім кампетэнцыям. Разгортванне ІТ-інфраструктуры стала простым, але кіраванне і развіццё шматкроць ускладнілася.
Пры гэтым, нічога радыкальна новага з пункта гледжання базавых тэхналогій і пратаколаў быццам бы няма (усе на Ethernet, TCP/IP і г.д.), але шматразовая інкапсуляцыя (VLAN, VXLAN і г.д.) робіць агульную сістэму вельмі складанай. За вонкава простымі інтэрфейсамі сёння хаваюцца вельмі складаныя архітэктуры і праблемы, і кошт адной памылкі ўзрастае. Прасцей кіраваць - прасцей здзейсніць фатальны промах. Заўсёды варта памятаць аб тым, што палітыка, якую вы змянілі, прымяняецца маментальна і распаўсюджваецца на ўсе прылады вашай ІТ-інфраструктуры. У даляглядзе ўкараненне найновых тэхналагічных падыходаў і канцэптаў тыпу ACI запатрабуе радыкальнага апгрэйду падрыхтоўкі кадраў і прапрацоўкі працэсаў усярэдзіне кампаній: за прастату прыйдзецца заплаціць высокі кошт. З прагрэсам узнікаюць рызыкі зусім новага ўзроўню і профілю.
Эпілог
Пакуль я рыхтаваў да выхаду артыкул аб тэхсесіях Cisco Live, мае калегі з хмарнай каманды паспелі пабываць на Cisco Connect у Маскве. І вось што цікавага яны там пачулі.
Панэльная дыскусія аб выкліках цыфравізацыі
Выступ ІТ-кіраўнікоў банка і здабыўной кампаніі. Рэзюмэ: калі раней ІТ-адмыслоўцы прыходзілі да кіраўніцтва за ўзгадненнем закупак і дамагаліся яго са скрыпам, то зараз усё наадварот - кіраўніцтва бегае за ІТ у рамках працэсаў цыфравізацыі прадпрыемства. І тут прыкметныя дзве стратэгіі: першую можна назваць «наватарскай» - знаходзіць навінкі, фільтраваць, тэставаць і знаходзіць ім практычнае прымяненне, другая, «стратэгія ранніх паслядоўнікаў», мяркуе ўменне знаходзіць кейсы ў расійскіх і замежных калег, партнёраў, вендараў і выкарыстоўваць іх у сваёй кампаніі.
Стэнд "Цэнтры апрацоўкі дадзеных з новым серверам Cisco AI Platform (UCS C480 ML M5)"
Сервер утрымоўвае 8 чыпаў NVIDIA V100 + 2 CPU Intel да 28 ядраў + да 3 ТБ аператыўнай памяці + да 24 кружэлкі HDD/SSD усё гэта ў адным корпусе 4-юнітавага выканання з магутнай сістэмай астуджэння. Прызначаны для запуску прыкладанняў на аснове штучнага інтэлекту і машыннага навучання, у прыватнасці TensorFlow выдае прадукцыйнасць 8×125 teraFLOPs. На базе сервера была рэалізаваная сістэма аналітыкі маршрутаў наведвальнікаў канферэнцыі за кошт апрацоўкі відэаструменяў.
Новы камутатар Nexus 9316D
У 1-юнітавым корпусе змяшчаюцца 16 партоў 400 Гбіт, гэта сумарна 6.4/XNUMX Тбіт.
Для параўнання паглядзеў пікавы трафік самай буйной кропкі абмену трафікам у Расіі MSK-IX - 3.3 Тбіт, г.зн. значная частка Рунэту ў 1-м юніце.
Умее L2, L3, ACI.
І напрыканцы: карцінка для прыцягнення ўвагі з нашым выступам на Cisco Connect.
Першы артыкул:
Крыніца: habr.com