Sò Artem Klavdiev, capu tecnicu di u prughjettu di nuvola hyperconverged HyperCloud à Linxdatacenter. Oghje cuntinueraghju a storia nantu à a cunferenza glubale Cisco Live EMEA 2019. Passemu immediatamente da u generale à u specificu, à l'annunzii presentati da u venditore in sessioni specializate.
Questa era a mo prima participazione à Cisco Live, a mo missione era di assistisce à l'avvenimenti di u prugramma tecnicu, immerse in u mondu di e tecnulugii avanzati è di suluzioni di a cumpagnia, è guadagnà un postu in prima linea di specialisti implicati in l'ecosistema di i prudutti Cisco in Russia.
A implementazione di sta missione in a pratica hè stata difficiule: u prugramma di sessioni tecniche hè stata super intensa. Tutte e tavule rotonde, pannelli, classi maestri è discussioni, divisi in parechje sezioni è partendu in parallelu, sò simpliciamente impussibili di assistisce fisicamente. Assolutamente tuttu hè statu discutitu: centri di dati, rete, sicurezza di l'infurmazioni, suluzioni di software, hardware - ogni aspettu di u travagliu di Cisco è i partenarii di u venditore hè statu prisentatu in una sezione separata cù un gran numaru di avvenimenti. Aviu avutu à seguità i cunsiglii di l'urganizatori è creà un tipu di prugramma persunale per l'avvenimenti, riservendu sedi in i saloni in anticipu.
Mi stenderaghju più in dettagliu nantu à e sessioni chì aghju pussutu assistisce.
Accelerazione di Big Data è AI/ML nantu à UCS è HX (Accelerazione di l'IA è l'apprendimentu automaticu nantu à e piattaforme UCS è HyperFlex)
Questa sessione hè stata dedicata à una panoramica di e plataforme Cisco per u sviluppu di suluzioni basate nantu à l'intelligenza artificiale è l'apprendimentu machine. Avvenimentu di semi-marketing intrecciatu cù aspetti tecnichi.
U fondu hè questu: l'ingegneri IT è i scientisti di dati passanu oghje una quantità significativa di tempu è risorse cuncependu architetture chì combinanu infrastruttura legata, pile multiple per supportà l'apprendimentu machine, è software per gestisce stu cumplessu.
Cisco serve per simplificà stu compitu: u venditore si concentra nantu à cambià i mudelli tradiziunali di data center è di gestione di u flussu di travagliu aumentendu u livellu di integrazione di tutti i cumpunenti necessarii per AI / ML.
Comu esempiu, un casu di cuuperazione trà Cisco è : L'imprese combinanu e piattaforme UCS è HyperFlex cù prudutti di software AI / ML di punta di l'industria cum'è per creà una infrastruttura cumpleta on-premise.
A cumpagnia hà descrittu cumu KubeFlow, implementatu in UCS / HX in cumbinazione cù Cisco Container Platform, permette di trasfurmà a suluzione in qualcosa chì l'impiegati di a cumpagnia chjamanu "Cisco / Google open hybrid cloud" - una infrastruttura in quale hè pussibule implementà a simmetrica. u sviluppu è u funziunamentu di un ambiente di travagliu sottu à i compiti AI simultaneamente basatu nantu à cumpunenti in-premise è in Google Cloud.
Sessione nantu à l'Internet di e Cose (IoT)
Cisco prumove attivamente l'idea di a necessità di sviluppà l'IoT basatu nantu à e so solu suluzione di rete. A cumpagnia hà parlatu di u so pruduttu Industrial Router - una linea spiciali di switch LTE è routers chjuchi cù una tolleranza di colpa aumentata, resistenza à l'umidità è l'absenza di parti in muvimentu. Tali switches ponu esse integrati in ogni ughjettu in u mondu circundante: trasportu, installazioni industriali, edifici cummerciale. L'idea principale: "Spiegate questi switch in i vostri locali è gestite da u nuvulu utilizendu una cunsola centralizzata". A linea funziona nantu à u Software Kinetic per ottimisà l'implementazione è a gestione remota. U scopu hè di migliurà a gestione di i sistemi IoT.
ACI-Multisite Architecture and Deployment (ACI o Infrastruttura Centrica Applicazioni, è microsegmentazione di a rete)
Una sessione dedicata à l'esplorazione di u cuncettu di l'infrastruttura focalizata in a micro-segmentazione di e rete. Questa hè stata a sessione più cumplessa è dettagliata chì aghju assistitu. U missaghju generale di Cisco era u seguitu: prima, elementi tradiziunali di sistemi IT (rete, servitori, sistemi di almacenamento, etc.) eranu cunnessi è cunfigurati separatamente. U compitu di l'ingegneri era di purtà tuttu in un unicu ambiente di travagliu cuntrullatu. UCS hà cambiatu a situazione - a parte di a rete hè stata siparata in una zona separata, è a gestione di u servitore hà cuminciatu à esse realizatu cintrali da un unicu pannellu. Ùn importa micca quanti servitori ci sò - 10 o 10, ogni numeru hè cuntrullatu da un unicu puntu di cuntrollu, sia u cuntrollu è a trasmissione di dati si facenu nantu à un filu. ACI permette di cumminà e rete è i servitori in una cunsola di gestione.
Allora, a micro-segmentazione di e rete hè a funzione più impurtante di l'ACI, chì permette di separà l'applicazioni granulare in u sistema cù diversi livelli di dialogu trà elli è cù u mondu esternu. Per esempiu, duie macchine virtuali chì eseguenu ACI ùn ponu micca cumunicà cù l'altri per difettu. L'interazzione cù l'altri hè aperta solu aprendu u chjamatu "cuntrattu", chì permette di dettagliate liste d'accessu per una segmentazione dettagliata (in altre parolle, micro) di a reta.
A microsegmentazione permette di ottene una persunalizazione mirata di qualsiasi segmentu di u sistema IT sepandu qualsiasi cumpunenti è liendu inseme in ogni cunfigurazione di macchine fisiche è virtuali. I gruppi di elementi di compute finale (EPGs) sò creati à i quali sò applicati e pulitiche di filtrazione di trafficu è di routing. Cisco ACI permette di raggruppà questi EPG in applicazioni esistenti in novi micro-segmenti (uSegs) è cunfigurà pulitiche di rete o attributi VM per ogni elementu specificu di micro-segmenti.
Per esempiu, pudete assignà i servitori web à un EPG per chì e stesse pulitiche sò applicate à elli. Per automaticamente, tutti i nodi di calculu in un EPG ponu cumunicà liberamente cù l'altri. In ogni casu, se l'EPG web include servitori web per e fasi di sviluppu è di produzzione, pò esse sensu per impediscenu di cumunicà cù l'altri per assicurà contra i fallimenti. A microsegmentazione cù Cisco ACI vi permette di creà un novu EPG è automaticamente assignà pulitiche à ellu basatu annantu à l'attributi di u nome VM cum'è "Prod-xxxx" o "Dev-xxx".
Di sicuru, questu era una di e sessioni chjave di u prugramma tecnicu.
Evoluzione efficace di una rete DC (Evoluzione di una reta di centru di dati in u cuntestu di e tecnulugia di virtualizazione)
Questa sessione era logicamente cunnessa cù a sessione nantu à a microsegmentazione di a rete, è ancu toccu u tema di a rete di cuntainer. In generale, avemu parlatu di migrazione da i routers virtuali di una generazione à i routers di l'altru - cù diagrammi di l'architettura, diagrammi di cunnessione trà ipervisori diffirenti, etc.
Cusì, l'architettura ACI hè VXLAN, microsegmentazione è firewall distribuitu, chì permettenu di cunfigurà un firewall per 100 machines virtuale.
L'architettura ACI permette à queste operazioni esse realizatu micca à u livellu di u SO virtuale, ma à u livellu di a rete virtuale: hè più sicuru di cunfigurà per ogni macchina un certu settore di regule micca da u SO, manualmente, ma à u livellu di a rete virtualizata. , più sicura, più veloce, menu di travagliu, etc. Un megliu cuntrollu di tuttu ciò chì succede - in ogni segmentu di a rete. Cosa hè di novu:
- ACI Anywhere permette di distribuisce e pulitiche à i nuvuli pubblichi (attualmente AWS, in u futuru - à Azure), è ancu à elementi on-premise o in u web, solu per copià a cunfigurazione necessaria di paràmetri è pulitiche.
- Virtual Pod hè una istanza virtuale ACI, una copia di un modulu di cuntrollu fisicu u so usu richiede a presenza di un originale fisicu (ma questu ùn hè micca sicuru).
Cumu questu pò esse applicatu in pratica: Estende a cunnessione di a rete in grandi nuvole. Multicloud hè ghjuntu, più è più cumpagnie utilizanu cunfigurazioni ibride, affruntate da a necessità di cunfigurà rete disparate in ogni ambiente di nuvola. ACI Anywhere permette avà di scalà e rete cù un approcciu, protokolli è pulitiche unificati.
Cuncepimentu di rete di almacenamiento per a prossima decada in un AllFlash DC (rete SAN)
Una sessione più interessante nantu à e rete SAN cù una dimostrazione di un inseme di pratiche di cunfigurazione megliu.
Contenutu top: superà a drenazione lenta nantu à e rete SAN. Succece quandu qualcunu di dui o più setti di dati hè aghjurnatu o rimpiazzatu cù una cunfigurazione più produtiva, ma u restu di l'infrastruttura ùn cambia micca. Questu porta à rallentamentu di tutte l'applicazioni in esecuzione in questa infrastruttura. U protocolu FC ùn hà micca a tecnulugia di negoziazione di a dimensione di a finestra chì u protocolu IP hà. Dunque, s'ellu ci hè un sbilanciamentu in u voluminu di l'infurmazioni mandati è l'ampiezza di banda è l'area di l'informatica di u canali, ci hè una chance di catturà un drenu lento. Raccomandazioni per superà questu hè di cuntrullà l'equilibriu di a larghezza di banda è a velocità operativa di u bordu di l'ospitu è u latu di almacenamentu in modu chì a velocità di l'agregazione di u canali hè più grande di quella di u restu di u tissu. Avemu ancu cunsideratu modi per identificà u drain lento, cum'è a segregazione di u trafficu cù vSAN.
Molta attenzione hè stata pagata à a zoning. A ricunniscenza principale per a creazione di una SAN hè di aderisce à u principiu "1 à 1" (1 iniziatore hè registratu per 1 target). È se a fabbrica di rete hè grande, allora questu genera una quantità enorme di travagliu. Tuttavia, a lista TCAM ùn hè micca infinita, cusì i suluzioni software per a gestione SAN da Cisco includenu ora l'opzioni di zoning intelligente è auto zoning.
HyperFlex Deep Dive Session
Truvami in a foto :)
Questa sessione hè stata dedicata à a piattaforma HyperFlex in tuttu - a so architettura, i metudi di prutezzione di dati, diversi scenarii d'applicazione, ancu per i travaglii di nova generazione: per esempiu, l'analisi di dati.
U missaghju principale hè chì e capacità di a piattaforma oghje permettenu di persunalizà per ogni compitu, scaling and distributing its resources between the tasks face the business. L'esperti di a piattaforma presentanu i vantaghji principali di l'architettura di a piattaforma iperconvergente, a principale di quale oghje hè a capacità di implementà rapidamente qualsiasi suluzione tecnologica avanzata cù costi minimi per a cunfigurazione di l'infrastruttura, riducendu u TCO IT è aumentendu a produtividade. Cisco offre tutti questi benefici per mezu di un software di rete è gestione è cuntrollu di punta di l'industria.
Una parte separata di a sessione hè stata dedicata à Zone di Disponibilità Lògica, una tecnulugia chì permette di aumentà a tolleranza di difetti di i clusters di servitori. Per esempiu, se ci sò 16 nodi riuniti in un cluster unicu cù un fattore di replicazione di 2 o 3, allora a tecnulugia creà copie di servitori, chì copre e cunsequenze di eventuali fallimenti di u servitore sacrificà u spaziu.
Risultati è cunclusioni
Cisco prumove attivamente l'idea chì oghje assolutamente tutte e pussibulità di stallà è monitorà l'infrastruttura IT sò dispunibuli da i nuvuli, è queste suluzioni anu da esse cambiate à queste suluzioni u più prestu pussibule è in massa. Semplicemente perchè sò più convenienti, eliminanu a necessità di risolve una muntagna di prublemi di infrastruttura, è rende a vostra attività più flexible è muderna.
Cum'è u funziunamentu di i dispusitivi aumenta, cusì facenu tutti i risichi assuciati cun elli. L'interfacce 100-gigabit sò digià reali, è avete bisognu à amparà à gestisce e tecnulugia in relazione à i bisogni di l'affari è e vostre cumpetenze. A implementazione di l'infrastruttura IT hè diventata simplice, ma a gestione è u sviluppu sò diventati assai più cumplessi.
À u listessu tempu, ùn pare micca esse nunda di radicali novu in quantu à e tecnulugia basi è protokolli (tuttu hè nantu à Ethernet, TCP / IP, etc.), ma l'encapsulazione multipla (VLAN, VXLAN, etc.) rende u sistema generale estremamente cumplessu. . Oghje, interfacce apparentemente simplici ocultanu architetture è prublemi assai cumplessi, è u costu di un sbagliu aumenta. Più faciule da gestisce - più faciule per fà un sbagliu fatale. Avete sempre ricurdate chì a pulitica chì cambiate hè appiicata istantaneamente è si applica à tutti i dispositi in a vostra infrastruttura IT. In u futuru, l'intruduzioni di l'ultimi approcci tecnulugichi è cuncetti cum'è ACI necessitanu un aghjurnamentu radicali in a furmazione di u persunale è u sviluppu di i prucessi in a cumpagnia: avete da pagà un prezzu altu per a simplicità. Cù u prugressu, i risichi di un nivellu è un prufilu completamente novu appariscenu.
Epilogue
Mentre preparava un articulu nantu à e sessioni tecniche di Cisco Live per a publicazione, i mo culleghi di a squadra di a nuvola anu riisciutu à assistisce à Cisco Connect in Mosca. È questu hè ciò chì anu intesu interessante quì.
Panel di discussione nantu à e sfide di a digitalizazione
Discorsu da i gestori di l'informatica di una banca è una cumpagnia minera. Riassuntu: se i primi specialisti in TI sò ghjunti à a gestione per l'appruvazioni di l'acquisti è l'avè ottinutu cù difficultà, avà hè l'inversu - a gestione corre dopu à l'IT cum'è parte di i prucessi di digitalizazione di l'impresa. E quì duie strategie sò notevuli: a prima pò esse chjamata "innovativa" - truvà novi prudutti, filtrà, pruvà è truvate l'applicazione pratica per elli, u sicondu, a "strategia di i primi adoptanti", implica a capacità di truvà casi da u russu è i culleghi straneri, i partenarii, i venditori è l'utilizanu in a vostra cumpagnia.
Stand "Centri di trattamentu di dati cù u novu servitore Cisco AI Platform (UCS C480 ML M5)"
U servitore cuntene 8 chips NVIDIA V100 + 2 CPU Intel cù 28 core + finu à 3 TB di RAM + finu à 24 unità HDD / SSD, tuttu in un casu di 4 unità cù un sistema di raffreddamentu putente. Cuncepitu per eseguisce applicazioni basate nantu à l'intelligenza artificiale è l'apprendimentu automaticu, in particulare TensorFlow furnisce prestazioni di 8 × 125 teraFLOP. Basatu nantu à u servitore, un sistema per analizà e rotte di i visitori di a cunferenza hè statu implementatu da processendu flussi video.
Novu Switch Nexus 9316D
Un casu di 1 unità accoglie 16 porti 400 Gbit, per un totale di 6.4 Tbit.
Per paragunà, aghju guardatu u trafficu piccu di u più grande puntu di scambiu di trafficu in Russia MSK-IX - 3.3 Tbit, i.e. una parte significativa di Runet in a 1a unità.
Competente in L2, L3, ACI.
È infine: una stampa per attirà l'attenzione da u nostru discorsu à Cisco Connect.
Primu articulu:
Source: www.habr.com