Ako si Artem Klavdiev, teknikal nga lider sa hyperconverged cloud project nga HyperCloud sa Linxdatacenter. Karon ipadayon nako ang istorya bahin sa global nga komperensya Cisco Live EMEA 2019. Mobalhin dayon kita gikan sa kinatibuk-an hangtod sa piho, sa mga pahibalo nga gipresentar sa vendor sa mga espesyal nga sesyon.
Kini ang akong una nga pag-apil sa Cisco Live, ang akong misyon mao ang pagtambong sa mga panghitabo sa teknikal nga programa, isubsob ang akong kaugalingon sa kalibutan sa mga advanced nga teknolohiya ug solusyon sa kompanya, ug makaangkon og usa ka tunob sa atubangan sa mga espesyalista nga nalambigit sa ekosistema sa mga produkto sa Cisco sa Russia.
Ang pagpatuman niini nga misyon sa praktis nahimong lisud: ang programa sa teknikal nga mga sesyon nahimo nga hilabihan ka grabe. Ang tanan nga mga lingin nga lamesa, mga panel, mga master nga klase ug mga diskusyon, gibahin sa daghang mga seksyon ug nagsugod nga managsama, imposible nga makatambong sa pisikal. Hingpit nga gihisgutan ang tanan: mga sentro sa datos, network, seguridad sa kasayuran, mga solusyon sa software, hardware - bisan unsang aspeto sa trabaho sa Cisco ug mga kasosyo sa vendor gipresentar sa usa ka bulag nga seksyon nga adunay daghang mga panghitabo. Kinahanglan kong sundon ang mga rekomendasyon sa mga organizer ug maghimo og usa ka matang sa personal nga programa alang sa mga panghitabo, nga magreserba daan sa mga lingkuranan sa mga hawanan.
Akong hisgotan ang mas detalyado bahin sa mga sesyon nga akong natambongan.
Pagpadali sa Dakong Data ug AI/ML sa UCS ug HX (Pagpadali sa AI ug pagkat-on sa makina sa UCS ug HyperFlex nga mga plataporma)
Kini nga sesyon gipahinungod sa usa ka kinatibuk-ang ideya sa mga platform sa Cisco alang sa pagpauswag sa mga solusyon nga gibase sa artificial intelligence ug pagkat-on sa makina. Ang kalihokan sa semi-marketing nga gisalmutan sa mga teknikal nga aspeto.
Ang punto mao kini: Ang mga inhenyero sa IT ug mga siyentipiko sa datos karon naggugol ug daghang oras ug mga kahinguhaan sa pagdesinyo sa mga arkitektura nga naghiusa sa legacy nga imprastraktura, daghang mga stack aron suportahan ang pagkat-on sa makina, ug software aron madumala kini nga komplikado.
Ang Cisco nagsilbi nga pasimplehon kini nga buluhaton: ang vendor nagpunting sa pagbag-o sa tradisyonal nga sentro sa datos ug mga sumbanan sa pagdumala sa workflow pinaagi sa pagdugang sa lebel sa paghiusa sa tanan nga mga sangkap nga gikinahanglan alang sa AI / ML.
Ingon usa ka pananglitan, usa ka kaso sa kooperasyon tali sa Cisco ug : Gihiusa sa mga kompanya ang UCS ug HyperFlex nga mga plataporma sa nanguna sa industriya nga mga produkto sa software sa AI/ML sama sa sa paghimo sa usa ka komprehensibo nga on-premise nga imprastraktura.
Gihubit sa kompanya kung giunsa ang KubeFlow, nga gi-deploy sa UCS/HX inubanan sa Cisco Container Platform, nagtugot kanimo sa pagbag-o sa solusyon sa usa ka butang nga gitawag sa mga empleyado sa kompanya nga "Cisco/Google open hybrid cloud" - usa ka imprastraktura diin posible nga ipatuman ang simetriko. pagpalambo ug operasyon sa usa ka palibot nga nagtrabaho ubos sa mga buluhaton sa AI nga dungan nga gibase sa on-premise nga mga sangkap ug sa Google Cloud.
Sesyon sa Internet of Things (IoT)
Ang Cisco aktibo nga nagpasiugda sa ideya sa panginahanglan sa pagpalambo sa IoT base sa kaugalingon nga mga solusyon sa network. Ang kompanya naghisgot bahin sa iyang produkto nga Industrial Router - usa ka espesyal nga linya sa gagmay nga mga switch sa LTE ug mga router nga adunay dugang nga pagtugot sa sayup, pagsukol sa kaumog ug pagkawala sa mga naglihok nga bahin. Ang ingon nga mga switch mahimong matukod sa bisan unsang mga butang sa palibot nga kalibutan: transportasyon, pasilidad sa industriya, komersyal nga mga bilding. Ang panguna nga ideya: "I-deploy kini nga mga switch sa imong lugar ug idumala kini gikan sa panganod gamit ang usa ka sentralisado nga console." Ang linya nagdagan sa Kinetic Software aron ma-optimize ang hilit nga pag-deploy ug pagdumala. Ang katuyoan mao ang pagpauswag sa pagdumala sa mga sistema sa IoT.
ACI-Multisite Architecture and Deployment (ACI o Application Centric Infrastructure, ug network microsegmentation)
Usa ka sesyon nga gipahinungod sa pagsuhid sa konsepto sa imprastraktura nga naka-focus sa micro-segmentation sa mga network. Kini ang labing komplikado ug detalyado nga sesyon nga akong natambongan. Ang kinatibuk-ang mensahe gikan sa Cisco mao ang mosunod: kaniadto, ang tradisyonal nga mga elemento sa mga sistema sa IT (network, server, storage system, ug uban pa) konektado ug gilain nga gi-configure. Ang tahas sa mga inhenyero mao ang pagdala sa tanan sa usa ka nagtrabaho, kontrolado nga palibot. Gibag-o sa UCS ang sitwasyon - ang bahin sa network gibulag sa usa ka bulag nga lugar, ug ang pagdumala sa server nagsugod nga gihimo sa sentro gikan sa usa ka panel. Dili igsapayan kung pila ang mga server - 10 o 10, bisan unsang numero ang kontrolado gikan sa usa ka punto sa pagkontrol, ang kontrol ug paghatud sa data mahitabo sa usa ka wire. Gitugotan ka sa ACI nga maghiusa ang duha nga mga network ug mga server sa usa ka console sa pagdumala.
Mao nga, ang micro-segmentation sa mga network mao ang labing hinungdanon nga gimbuhaton sa ACI, nga nagtugot kanimo sa pagbulag sa mga aplikasyon sa sistema nga adunay lainlaing lebel sa dayalogo tali sa ilang kaugalingon ug sa gawas nga kalibutan. Pananglitan, ang duha ka virtual nga makina nga nagdagan sa ACI dili makakomunikar sa usag usa pinaagi sa default. Ang interaksyon sa usag usa gibuksan lamang pinaagi sa pag-abli sa gitawag nga "kontrata", nga nagtugot kanimo sa pagdetalye sa mga lista sa pag-access alang sa detalyado (sa laing pagkasulti, micro) nga pagbahin sa network.
Gitugotan ka sa Microsegmentation nga makab-ot ang gipunting nga pag-customize sa bisan unsang bahin sa sistema sa IT pinaagi sa pagbulag sa bisan unsang mga sangkap ug pagdugtong niini sa bisan unsang pagsulud sa pisikal ug virtual nga mga makina. Ang mga end-compute element group (EPGs) gihimo diin ang mga polisiya sa pagsala sa trapiko ug pagruta gipadapat. Gitugotan ka sa Cisco ACI nga igrupo kini nga mga EPG sa naglungtad nga aplikasyon sa bag-ong mga micro-segment (uSegs) ug i-configure ang mga palisiya sa network o mga hiyas sa VM alang sa matag piho nga elemento sa micro-segment.
Pananglitan, mahimo nimong i-assign ang mga web server sa usa ka EPG aron ang parehas nga mga palisiya magamit sa kanila. Sa kasagaran, ang tanang compute node sa usa ka EPG mahimong gawasnon nga makigkomunikar sa usag usa. Bisan pa, kung ang web EPG naglakip sa mga web server alang sa mga yugto sa pag-uswag ug produksiyon, mahimoβg makatarunganon nga pugngan sila sa pagpakigsulti sa usag usa aron masiguro ang mga kapakyasan. Ang microsegmentation uban sa Cisco ACI nagtugot kanimo sa paghimo og bag-ong EPG ug awtomatik nga mag-assign niini og mga polisiya base sa VM name attributes sama sa "Prod-xxxx" o "Dev-xxx."
Siyempre, kini usa sa mga yawe nga sesyon sa teknikal nga programa.
Epektibo nga ebolusyon sa usa ka DC Networking (Ebolusyon sa usa ka network sa data center sa konteksto sa mga teknolohiya sa virtualization)
Kini nga sesyon lohikal nga konektado sa sesyon sa network microsegmentation, ug usab natandog sa hilisgutan sa container networking. Sa kinatibuk-an, naghisgot kami bahin sa paglalin gikan sa mga virtual nga router sa usa ka henerasyon ngadto sa mga router sa lain - nga adunay mga diagram sa arkitektura, mga diagram sa koneksyon tali sa lainlaing mga hypervisors, ug uban pa.
Sa ingon, ang arkitektura sa ACI mao ang VXLAN, microsegmentation ug giapod-apod nga firewall, nga nagtugot kanimo sa pag-configure sa usa ka firewall hangtod sa 100 nga mga virtual machine.
Gitugotan sa arkitektura sa ACI kini nga mga operasyon nga himuon dili sa lebel sa virtual OS, apan sa lebel sa virtual nga network: mas luwas nga i-configure alang sa matag makina ang usa ka piho nga hugpong sa mga lagda nga dili gikan sa OS, nga mano-mano, apan sa lebel sa virtualized nga network. , mas luwas, mas paspas, dili kaayo labor-intensive, etc. Mas maayo nga pagkontrol sa tanan nga mahitabo - sa matag bahin sa network. Unsay bag-o:
- Gitugotan ka sa ACI Anywhere nga mag-apod-apod sa mga palisiya sa publiko nga panganod (karon AWS, sa umaabot - sa Azure), ingon man sa mga elemento sa lugar o sa web, pinaagi lamang sa pagkopya sa kinahanglan nga pag-configure sa mga setting ug palisiya.
- Ang Virtual Pod usa ka ACI virtual nga instance, usa ka kopya sa usa ka physical control module; ang paggamit niini nagkinahanglan sa presensya sa usa ka pisikal nga orihinal (apan kini dili sigurado).
Giunsa kini magamit sa praktis: Pagpadako sa koneksyon sa network ngadto sa dagkong mga panganod. Moabut ang Multicloud, nagkadaghan ang mga kompanya nga naggamit mga hybrid nga mga pag-configure, nag-atubang sa panginahanglan nga i-configure ang lainlaing mga network sa matag palibot sa panganod. Ang ACI Anywhere karon nagpaposible sa pag-scale sa mga network nga adunay hiniusa nga pamaagi, protocol ug palisiya.
Pagdesinyo sa Mga Network sa Pagtipig alang sa Sunod nga dekada sa usa ka AllFlash DC (SAN network)
Usa ka labing makaiikag nga sesyon bahin sa mga network sa SAN nga adunay usa ka pasundayag sa usa ka hugpong sa labing kaayo nga mga gawi sa pag-configure.
Panguna nga sulud: pagbuntog sa hinay nga pag-agas sa mga network sa SAN. Mahitabo kini kung ang bisan kinsa sa duha o daghan pa nga mga set sa datos gi-upgrade o gipulihan sa usa ka labi ka produktibo nga pagsumpo, apan ang nahabilin nga imprastraktura wala magbag-o. Nagdala kini sa paghinay sa tanan nga mga aplikasyon nga nagdagan sa kini nga imprastraktura. Ang FC protocol walay teknolohiya sa negosasyon sa gidak-on sa bintana nga anaa sa IP protocol. Busa, kung adunay usa ka imbalance sa gidaghanon sa impormasyon nga gipadala ug ang bandwidth ug computing nga mga dapit sa channel, adunay usa ka higayon sa pagdakop sa usa ka hinay nga kanal. Ang mga rekomendasyon sa pagbuntog niini mao ang pagkontrolar sa balanse sa bandwidth ug operating speed sa host edge ug storage edge aron ang gikusgon sa channel aggregation mas dako kay sa uban nga panapton. Among gikonsiderar usab ang mga paagi sa pag-ila sa hinay nga drain, sama sa traffic segregation gamit ang vSAN.
Daghang pagtagad ang gihatag sa zoning. Ang nag-unang rekomendasyon alang sa pag-set up sa usa ka SAN mao ang pagsunod sa "1 hangtod 1" nga prinsipyo (1 initiator ang narehistro para sa 1 nga target). Ug kung ang pabrika sa network dako, nan kini nagpatunghag daghang trabaho. Bisan pa, ang lista sa TCAM dili walay katapusan, busa ang mga solusyon sa software alang sa pagdumala sa SAN gikan sa Cisco karon naglakip sa mga kapilian sa pag-zoning ug auto zoning.
HyperFlex Deep Dive Session
Pangitaa ko sa litrato :)
Kini nga sesyon gipahinungod sa HyperFlex nga plataporma sa kinatibuk-an - ang arkitektura niini, mga pamaagi sa pagpanalipod sa datos, nagkalain-laing mga sitwasyon sa aplikasyon, lakip ang mga buluhaton sa bag-ong henerasyon: pananglitan, data analytics.
Ang panguna nga mensahe mao nga ang mga kapabilidad sa plataporma karon nagtugot kanimo nga ipasadya kini alang sa bisan unsang buluhaton, pag-scale ug pag-apod-apod sa mga kahinguhaan niini taliwala sa mga buluhaton nga giatubang sa negosyo. Ang mga eksperto sa plataporma nagpresentar sa mga nag-unang bentaha sa hyperconverged nga arkitektura sa plataporma, ang nag-unang usa niini karon mao ang abilidad sa dali nga pag-deploy sa bisan unsang advanced nga mga solusyon sa teknolohiya nga adunay gamay nga gasto alang sa pag-configure sa imprastraktura, pagkunhod sa IT TCO ug pagdugang sa produktibo. Gihatag sa Cisco kining tanan nga mga benepisyo pinaagi sa networking nga nanguna sa industriya ug pagdumala ug pagkontrol sa software.
Ang usa ka bulag nga bahin sa sesyon gipahinungod sa Logical Availability Zones, usa ka teknolohiya nga nagtugot sa pagdugang sa pagtugot sa sayup sa mga cluster sa server. Pananglitan, kung adunay 16 nga mga node nga natipon sa usa ka cluster nga adunay usa ka replication factor nga 2 o 3, nan ang teknolohiya maghimo mga kopya sa mga server, nga naglangkob sa mga sangputanan sa posible nga mga kapakyasan sa server pinaagi sa pagsakripisyo sa wanang.
Mga sangputanan ug konklusyon
Ang Cisco aktibo nga nagpasiugda sa ideya nga karon hingpit nga ang tanan nga mga posibilidad alang sa pag-set up ug pag-monitor sa imprastraktura sa IT magamit gikan sa mga panganod, ug kini nga mga solusyon kinahanglan nga ibalhin sa kini nga mga solusyon sa labing madali ug sa kadaghanan. Tungod lang kay sila mas sayon, wagtangon ang panginahanglan sa pagsulbad sa usa ka bukid sa mga isyu sa imprastraktura, ug paghimo sa imong negosyo nga mas flexible ug moderno.
Samtang nagkadako ang performance sa mga device, ang tanang risgo nga nalangkit niini. Ang 100-gigabit nga mga interface tinuod na, ug kinahanglan nimo nga makat-on sa pagdumala sa mga teknolohiya nga may kalabotan sa mga panginahanglanon sa negosyo ug sa imong mga katakus. Ang pag-deploy sa imprastraktura sa IT nahimo nga yano, apan ang pagdumala ug pag-uswag nahimong labi ka komplikado.
Sa samang higayon, morag walay radikal nga bag-o sa termino sa mga batakang teknolohiya ug mga protocol (ang tanan anaa sa Ethernet, TCP/IP, ug uban pa), apan ang multiple encapsulation (VLAN, VXLAN, ug uban pa) naghimo sa kinatibuk-ang sistema nga hilabihan ka komplikado . Karon, ang daw yano nga mga interface nagtago sa labi ka komplikado nga mga arkitektura ug mga problema, ug ang gasto sa usa ka sayup nagkadako. Mas sayon ββnga kontrolon - mas sayon ββang paghimo sa usa ka makamatay nga sayop. Kinahanglan nimong hinumdoman kanunay nga ang palisiya nga imong gibag-o gipadapat dayon ug magamit sa tanan nga mga aparato sa imong imprastraktura sa IT. Sa umaabot, ang pagpaila sa pinakabag-o nga teknolohikal nga mga pamaagi ug mga konsepto sama sa ACI nanginahanglan usa ka radikal nga pag-upgrade sa pagbansay sa mga kawani ug pag-uswag sa mga proseso sa sulod sa kompanya: kinahanglan nimo nga magbayad usa ka taas nga presyo alang sa kayano. Uban sa pag-uswag, ang mga risgo sa usa ka hingpit nga bag-ong lebel ug profile makita.
Epilogo
Samtang nag-andam ko og artikulo bahin sa mga teknikal nga sesyon sa Cisco Live alang sa publikasyon, ang akong mga kauban gikan sa cloud team nakahimo sa pagtambong sa Cisco Connect sa Moscow. Ug kini ang ilang nadungog nga makapaikag didto.
Panaghisgot sa panel bahin sa mga hagit sa digitalization
Pakigpulong sa mga tigdumala sa IT sa usa ka bangko ug usa ka kompanya sa pagmina. Katingbanan: kung ang mga nauna nga mga espesyalista sa IT miadto sa pagdumala alang sa pag-apruba sa mga gipamalit ug nakab-ot kini sa kalisud, karon kini ang lain nga paagi - ang pagdumala nagsunod sa IT isip bahin sa mga proseso sa digitalization sa negosyo. Ug dinhi duha ka mga estratehiya ang mamatikdan: ang una mahimong tawgon nga "bag-o" - pagpangita og bag-ong mga produkto, pagsala, pagsulay ug pagpangita og praktikal nga aplikasyon alang kanila, ang ikaduha, ang "estratehiya sa sayo nga mga nagsagop", naglakip sa abilidad sa pagpangita sa mga kaso gikan sa Russian ug langyaw nga mga kauban, kauban, tigbaligya ug gamiton kini sa imong kompanya.
Pagbarug "Mga sentro sa pagproseso sa datos nga adunay bag-ong server sa Cisco AI Platform (UCS C480 ML M5)"
Ang server naglangkob sa 8 NVIDIA V100 chips + 2 Intel CPU nga adunay hangtod sa 28 cores + hangtod sa 3 TB sa RAM + hangtod sa 24 HDD / SSD drive, tanan sa usa ka 4-unit nga kaso nga adunay kusog nga sistema sa paglamig. Gidisenyo sa pagpadagan sa mga aplikasyon base sa artipisyal nga paniktik ug pagkat-on sa makina, ilabina ang TensorFlow naghatag og performance sa 8Γ125 teraFLOPs. Pinasukad sa server, usa ka sistema alang sa pag-analisar sa mga ruta sa mga bisita sa komperensya gipatuman pinaagi sa pagproseso sa mga sapa sa video.
Bag-ong Nexus 9316D Switch
Ang usa ka 1-unit nga kaso nag-accommodate sa 16 400 Gbit nga mga pantalan, sa kinatibuk-an nga 6.4 Tbit.
Alang sa pagtandi, akong gitan-aw ang kinatas-ang trapiko sa pinakadako nga traffic exchange point sa Russia MSK-IX - 3.3 Tbit, i.e. usa ka mahinungdanong bahin sa Runet sa 1st unit.
Kompetensiya sa L2, L3, ACI.
Ug sa katapusan: usa ka litrato aron madani ang atensyon gikan sa among pakigpulong sa Cisco Connect.
Unang artikulo:
Source: www.habr.com