Ja sam Artem Klavdiev, tehnički vođa hiperkonvergentnog cloud projekta HyperCloud u Linxdatacenter. Danas ću nastaviti priču o globalnoj konferenciji Cisco Live EMEA 2019. Pređimo odmah sa opšteg na konkretno, na najave koje je prodavac prezentirao na specijalizovanim sesijama.
Ovo je bilo moje prvo učešće na Cisco Live-u, moja misija je bila prisustvovati tehničkim programskim događajima, uroniti u svijet naprednih tehnologija i rješenja kompanije i steći uporište među stručnjacima uključenim u ekosistem Cisco proizvoda u Rusiji.
Provođenje ove misije u praksi pokazalo se teškim: program tehničkih sesija pokazao se super intenzivnim. Sve okrugle stolove, panele, majstorske kurseve i diskusije, podijeljene u više sekcija i koje počinju paralelno, jednostavno je nemoguće fizički prisustvovati. Razgovaralo se o apsolutno svemu: data centrima, mreži, informacionoj sigurnosti, softverskim rješenjima, hardveru - bilo koji aspekt rada Cisco-a i partnera vendora predstavljen je u posebnom dijelu sa velikim brojem događaja. Morao sam da se pridržavam preporuka organizatora i da napravim neku vrstu personalnog programa za događaje, rezervišući mesta u salama unapred.
Zadržaću se detaljnije na sesijama kojima sam mogao prisustvovati.
Ubrzanje velikih podataka i AI/ML na UCS i HX (Ubrzavanje AI i mašinskog učenja na UCS i HyperFlex platformama)
Ova sesija je bila posvećena pregledu Cisco platformi za razvoj rešenja zasnovanih na veštačkoj inteligenciji i mašinskom učenju. Polu-marketinški događaj prošaran tehničkim aspektima.
Suština je sledeća: IT inženjeri i naučnici podataka danas troše značajnu količinu vremena i resursa na dizajniranje arhitekture koja kombinuje zastarelu infrastrukturu, više stekova za podršku mašinskom učenju i softver za upravljanje ovim kompleksom.
Cisco služi da pojednostavi ovaj zadatak: dobavljač se fokusira na promenu tradicionalnih obrazaca za centar podataka i upravljanje tokovima rada povećavajući nivo integracije svih komponenti neophodnih za AI/ML.
Kao primjer, primjer saradnje između Cisco i : Kompanije kombinuju UCS i HyperFlex platforme sa vodećim softverskim proizvodima AI/ML softvera kao što su za stvaranje sveobuhvatne lokalne infrastrukture.
Kompanija je opisala kako KubeFlow, raspoređen na UCS/HX u kombinaciji sa Cisco Container Platformom, omogućava transformaciju rješenja u nešto što su zaposleni u kompaniji nazvali “Cisco/Google otvoreni hibridni oblak” – infrastrukturu u kojoj je moguće implementirati simetrično razvoj i rad radnog okruženja pod zadacima AI istovremeno zasnovanog na lokalnim komponentama iu Google Cloud-u.
Sesija na Internetu stvari (IoT)
Cisco aktivno promovira ideju o potrebi razvoja IoT-a na temelju vlastitih mrežnih rješenja. Kompanija je govorila o svom proizvodu Industrial Router - posebnoj liniji malih LTE prekidača i rutera s povećanom tolerancijom na greške, otpornošću na vlagu i odsustvom pokretnih dijelova. Takvi prekidači se mogu ugraditi u bilo koji objekt u okolnom svijetu: transport, industrijske objekte, poslovne zgrade. Glavna ideja: “Razvojite ove prekidače u svojim prostorijama i upravljajte njima iz oblaka koristeći centraliziranu konzolu.” Linija radi na Kinetic softveru kako bi se optimizirala daljinska implementacija i upravljanje. Cilj je poboljšati upravljivost IoT sistema.
ACI-višestratna arhitektura i implementacija (ACI ili infrastruktura usmjerena na aplikacije i mikrosegmentacija mreže)
Sesija posvećena istraživanju koncepta infrastrukture fokusirana na mikro-segmentaciju mreža. Ovo je bila najkompleksnija i najdetaljnija sesija kojoj sam prisustvovao. Opšta poruka kompanije Cisco je bila sledeća: ranije su tradicionalni elementi IT sistema (mreža, serveri, sistemi za skladištenje podataka, itd.) bili povezani i konfigurisani odvojeno. Zadatak inženjera je bio da sve dovedu u jedno radno, kontrolisano okruženje. UCS je promijenio situaciju - mrežni dio je izdvojen u zasebnu oblast, a upravljanje serverom je počelo da se vrši centralno sa jednog panela. Nije bitno koliko servera ima – 10 ili 10, bilo koji broj se kontroliše sa jedne kontrolne tačke, i kontrola i prenos podataka se odvijaju preko jedne žice. ACI vam omogućava da kombinujete i mreže i servere u jednu upravljačku konzolu.
Dakle, mikro-segmentacija mreža je najvažnija funkcija ACI-ja, koja vam omogućava da granularno odvojite aplikacije u sistemu sa različitim nivoima dijaloga između sebe i sa spoljnim svetom. Na primjer, dvije virtualne mašine koje pokreću ACI ne mogu međusobno komunicirati prema zadanim postavkama. Međusobna interakcija se otvara samo otvaranjem takozvanog „ugovora“, koji vam omogućava da detaljno odredite pristupne liste za detaljnu (drugim riječima, mikro) segmentaciju mreže.
Mikrosegmentacija vam omogućava da postignete ciljanu prilagodbu bilo kojeg segmenta IT sistema odvajanjem svih komponenti i njihovim povezivanjem u bilo koju konfiguraciju fizičkih i virtuelnih mašina. Kreiraju se grupe elemenata krajnjeg računanja (EPG) na koje se primjenjuju politike filtriranja prometa i usmjeravanja. Cisco ACI vam omogućava da grupišete ove EPG-ove u postojećim aplikacijama u nove mikro-segmente (uSeg-ove) i da konfigurišete mrežne politike ili atribute VM-a za svaki specifični element mikro-segmenta.
Na primjer, možete dodijeliti web servere EPG-u tako da se na njih primjenjuju iste politike. Podrazumevano, svi računarski čvorovi u EPG-u mogu slobodno međusobno komunicirati. Međutim, ako web EPG uključuje web servere za faze razvoja i proizvodnje, može imati smisla spriječiti ih da međusobno komuniciraju kako bi se osigurali od kvarova. Mikrosegmentacija sa Cisco ACI vam omogućava da kreirate novi EPG i automatski mu dodelite politike na osnovu atributa imena VM-a kao što su „Prod-xxxx“ ili „Dev-xxx“.
Naravno, ovo je bila jedna od ključnih sesija tehničkog programa.
Efektivna evolucija DC mreže (Evolucija mreže data centara u kontekstu tehnologija virtuelizacije)
Ova sesija je bila logično povezana sa sesijom o mikrosegmentaciji mreže, a dotakla se i teme umrežavanja kontejnera. Generalno, govorili smo o migraciji sa virtuelnih rutera jedne generacije na rutere druge - sa dijagramima arhitekture, dijagramima povezivanja između različitih hipervizora itd.
Dakle, ACI arhitektura je VXLAN, mikrosegmentacija i distribuirani zaštitni zid, koji vam omogućavaju da konfigurišete firewall za do 100 virtuelnih mašina.
ACI arhitektura dozvoljava da se ove operacije izvode ne na nivou virtuelnog OS-a, već na nivou virtuelne mreže: sigurnije je konfigurisati za svaku mašinu određeni skup pravila ne iz OS-a, ručno, već na nivou virtuelizovane mreže , sigurniji, brži, manje radno intenzivan, itd. Bolja kontrola svega što se dešava - na svakom segmentu mreže. Šta je novo:
- ACI Anywhere vam omogućava da distribuirate politike na javne oblake (trenutno AWS, u budućnosti - na Azure), kao i na on-premise elemente ili na web, jednostavnim kopiranjem potrebne konfiguracije postavki i politika.
- Virtual Pod je ACI virtualna instanca, kopija fizičkog kontrolnog modula; za njegovu upotrebu je potrebno prisustvo fizičkog originala (ali to nije sigurno).
Kako se ovo može primijeniti u praksi: Proširivanje mrežne povezanosti u velike oblake. Multicloud dolazi, sve više kompanija koristi hibridne konfiguracije, suočene sa potrebom da konfigurišu različite mreže u svakom cloud okruženju. ACI Anywhere sada omogućava skaliranje mreža sa jedinstvenim pristupom, protokolima i politikama.
Dizajniranje mreža za pohranu podataka za sljedeću deceniju u AllFlash DC (SAN mreže)
Najzanimljivija sesija o SAN mrežama s demonstracijom skupa najboljih konfiguracijskih praksi.
Vrhunski sadržaj: prevazilaženje sporog pražnjenja na SAN mrežama. Pojavljuje se kada se bilo koji od dva ili više skupova podataka nadogradi ili zamijeni produktivnijom konfiguracijom, ali se ostatak infrastrukture ne mijenja. To dovodi do usporavanja svih aplikacija koje rade na ovoj infrastrukturi. FC protokol nema tehnologiju pregovaranja o veličini prozora koju ima IP protokol. Stoga, ako postoji neravnoteža u količini poslanih informacija i propusnosti i računarskim područjima kanala, postoji šansa da se uhvati spor odliv. Preporuke za prevazilaženje ovoga su da se kontroliše ravnoteža propusnog opsega i radne brzine ivice hosta i ivice skladištenja tako da brzina agregacije kanala bude veća od brzine ostatka tkanine. Takođe smo razmotrili načine za identifikaciju sporog odliva, kao što je segregacija saobraćaja pomoću vSAN-a.
Velika pažnja posvećena je zoniranju. Glavna preporuka za postavljanje SAN-a je pridržavanje principa “1 prema 1” (1 inicijator je registrovan za 1 cilj). A ako je tvornica mreže velika, onda to stvara ogromnu količinu posla. Međutim, TCAM lista nije beskonačna, tako da softverska rješenja za upravljanje SAN-om iz Cisco-a sada uključuju opcije pametnog zoniranja i automatskog zoniranja.
HyperFlex sesija dubokog ronjenja
Nađi me na fotografiji :)
Ova sesija je bila posvećena HyperFlex platformi u cjelini – njenoj arhitekturi, metodama zaštite podataka, različitim scenarijima aplikacija, uključujući i zadatke nove generacije: na primjer, analitiku podataka.
Glavna poruka je da vam mogućnosti platforme danas omogućavaju da je prilagodite za bilo koji zadatak, skaliranje i distribuciju njenih resursa između zadataka s kojima se suočava poslovanje. Stručnjaci za platformu predstavili su glavne prednosti arhitekture hiperkonvergirane platforme, od kojih je danas glavna mogućnost brzog postavljanja bilo kojeg naprednog tehnološkog rješenja uz minimalne troškove za konfiguriranje infrastrukture, smanjenje IT TCO-a i povećanje produktivnosti. Cisco pruža sve ove prednosti kroz vodeći softver za umrežavanje i upravljanje i kontrolu.
Poseban dio sesije bio je posvećen Logical Availability Zones, tehnologiji koja omogućava povećanje tolerancije grešaka klastera servera. Na primjer, ako postoji 16 čvorova okupljenih u jedan klaster sa faktorom replikacije 2 ili 3, tada će tehnologija kreirati kopije servera, pokrivajući posljedice mogućih kvarova servera žrtvovanjem prostora.
Rezultati i zaključci
Cisco aktivno promoviše ideju da su danas apsolutno sve mogućnosti za postavljanje i praćenje IT infrastrukture dostupne iz oblaka, te je potrebno što prije i masovnije preći na ova rješenja. Jednostavno zato što su praktičniji, eliminišu potrebu za rješavanjem mnoštva infrastrukturnih problema i čine vaše poslovanje fleksibilnijim i modernijim.
Kako se performanse uređaja povećavaju, tako se povećavaju i svi rizici povezani s njima. 100-gigabitni interfejsi su već stvarni i morate naučiti da upravljate tehnologijama u odnosu na poslovne potrebe i vaše kompetencije. Postavljanje IT infrastrukture postalo je jednostavno, ali upravljanje i razvoj su postali mnogo složeniji.
Istovremeno, čini se da nema ničeg radikalno novog u smislu osnovnih tehnologija i protokola (sve je na Ethernetu, TCP/IP, itd.), ali višestruka enkapsulacija (VLAN, VXLAN, itd.) čini cjelokupni sistem izuzetno složenim . Danas naizgled jednostavna sučelja kriju vrlo složene arhitekture i probleme, a cijena jedne greške je sve veća. Lakše je kontrolisati - lakše je napraviti fatalnu grešku. Uvijek treba da zapamtite da se politika koju promijenite trenutno primjenjuje i primjenjuje na sve uređaje u vašoj IT infrastrukturi. U budućnosti će uvođenje najnovijih tehnoloških pristupa i koncepata poput ACI-a zahtijevati radikalnu nadogradnju u obuci osoblja i razvoju procesa unutar kompanije: za jednostavnost ćete morati platiti visoku cijenu. Sa napretkom se pojavljuju rizici potpuno novog nivoa i profila.
Epilog
Dok sam pripremao članak o Cisco Live tehničkim sesijama za objavljivanje, moje kolege iz Cloud tima uspele su da prisustvuju Cisco Connect-u u Moskvi. I evo šta su tamo čuli zanimljivo.
Panel diskusija o izazovima digitalizacije
Govor IT menadžera banke i rudarske kompanije. Rezime: ako su ranije IT stručnjaci dolazili u menadžment po odobrenje kupovine i to s poteškoćama postigli, sada je obrnuto - menadžment trči za IT-om u sklopu procesa digitalizacije preduzeća. I ovdje su uočljive dvije strategije: prva se može nazvati „inovativnom“ - pronaći nove proizvode, filtrirati, testirati i pronaći praktičnu primjenu za njih, druga, „strategija ranih usvojitelja“, uključuje mogućnost pronalaženja slučajeva iz ruskog i stranim kolegama, partnerima, dobavljačima i koristite ih u svojoj kompaniji.
Štand “Centri za obradu podataka sa novim Cisco AI platformskim serverom (UCS C480 ML M5)”
Server sadrži 8 NVIDIA V100 čipova + 2 Intel CPU-a sa do 28 jezgara + do 3 TB RAM-a + do 24 HDD/SSD diska, sve u jednom kućištu od 4 jedinice sa moćnim sistemom hlađenja. Dizajniran za pokretanje aplikacija zasnovanih na veštačkoj inteligenciji i mašinskom učenju, posebno TensorFlow obezbeđuje performanse od 8×125 teraFLOP. Na osnovu servera implementiran je sistem za analizu ruta posetilaca konferencije obradom video streamova.
Novi prekidač za Nexus 9316D
Kućište od 1 jedinice ima 16 400 Gbit portova, što je ukupno 6.4 Tbit.
Za poređenje, pogledao sam vršni promet najveće tačke razmjene saobraćaja u Rusiji MSK-IX - 3.3 Tbit, tj. značajan dio Runeta u 1. jedinici.
Kompetentan u L2, L3, ACI.
I na kraju: slika za privlačenje pažnje iz našeg govora na Cisco Connect-u.
Prvi članak:
izvor: www.habr.com