Jsem Artem Klavdiev, technický vedoucí projektu hyperkonvergovaného cloudu HyperCloud v Linxdatacenter. Dnes budu pokračovat ve vyprávění o globální konferenci Cisco Live EMEA 2019. Přejděme hned od obecného ke konkrétnímu, k oznámením prezentovaným prodejcem na specializovaných sezeních.
Byla to moje první účast na Cisco Live, mým posláním bylo zúčastnit se akcí technického programu, ponořit se do světa pokročilých technologií a řešení společnosti a získat oporu v popředí specialistů zapojených do ekosystému produktů Cisco v Rusku.
Realizace této mise v praxi se ukázala jako obtížná: program technických sezení se ukázal jako mimořádně intenzivní. Všechny kulaté stoly, panely, mistrovské kurzy a diskuse, rozdělené do mnoha sekcí a začínající paralelně, se jednoduše fyzicky zúčastnit nelze. Diskutovalo se úplně o všem: datová centra, sítě, informační bezpečnost, softwarová řešení, hardware – jakýkoli aspekt práce Cisco a vendor partnerů byl prezentován v samostatné sekci s velkým množstvím akcí. Musel jsem se řídit doporučeními organizátorů a vytvořit si jakýsi osobní program akcí s tím, že si místa v sálech předem zarezervujete.
Podrobněji se zastavím u sezení, kterých jsem se mohl zúčastnit.
Akcelerace velkých dat a AI/ML na UCS a HX (Urychlení AI a strojového učení na platformách UCS a HyperFlex)
Tato sekce byla věnována přehledu platforem Cisco pro vývoj řešení založených na umělé inteligenci a strojovém učení. Semi-marketingová akce proložená technickými aspekty.
Sečteno a podtrženo: IT inženýři a datoví vědci dnes tráví značné množství času a zdrojů navrhováním architektur, které kombinují starší infrastrukturu, více zásobníků pro podporu strojového učení a software pro správu tohoto komplexu.
Cisco slouží ke zjednodušení tohoto úkolu: prodejce se zaměřuje na změnu tradičních vzorů správy datových center a workflow zvýšením úrovně integrace všech komponent nezbytných pro AI/ML.
Jako příklad lze uvést případ spolupráce mezi Cisco a : Společnosti kombinují platformy UCS a HyperFlex se špičkovými softwarovými produkty AI/ML, jako je např vytvořit komplexní on-premise infrastrukturu.
Společnost popsala, jak KubeFlow nasazený na UCS/HX v kombinaci s Cisco Container Platform umožňuje přeměnit řešení v něco, co zaměstnanci společnosti nazývají „Cisco/Google open hybrid cloud“ – infrastrukturu, ve které je možné implementovat symetrické vývoj a provoz pracovního prostředí v rámci úkolů AI současně založených na komponentách on-premise a ve službě Google Cloud.
Sezení o internetu věcí (IoT)
Cisco aktivně prosazuje myšlenku potřeby rozvíjet IoT na základě vlastních síťových řešení. Společnost hovořila o svém produktu Industrial Router – speciální řadě malých LTE přepínačů a routerů se zvýšenou odolností proti chybám, odolností proti vlhkosti a absencí pohyblivých částí. Takové spínače lze zabudovat do jakýchkoli objektů v okolním světě: doprava, průmyslová zařízení, komerční budovy. Hlavní myšlenka: „Nasaďte tyto přepínače ve svých prostorách a spravujte je z cloudu pomocí centralizované konzoly.“ Linka běží na Kinetic Software pro optimalizaci vzdáleného nasazení a správy. Cílem je zlepšit ovladatelnost IoT systémů.
ACI-Multisite Architecture and Deployment (ACI nebo Application Centric Infrastructure a mikrosegmentace sítě)
Seminář věnovaný zkoumání konceptu infrastruktury zaměřený na mikrosegmentaci sítí. Toto bylo nejsložitější a nejpodrobnější setkání, kterého jsem se zúčastnil. Obecná zpráva od společnosti Cisco byla následující: dříve byly tradiční prvky IT systémů (síť, servery, úložné systémy atd.) připojeny a konfigurovány samostatně. Úkolem inženýrů bylo uvést vše do jediného pracovního, kontrolovaného prostředí. UCS situaci změnil - síťová část byla oddělena do samostatné oblasti a správa serverů se začala provádět centrálně z jednoho panelu. Nezáleží na počtu serverů – 10 nebo 10 000, libovolný počet je řízen z jednoho řídicího bodu, řízení i přenos dat probíhají po jednom kabelu. ACI umožňuje kombinovat sítě i servery do jedné konzoly pro správu.
Mikrosegmentace sítí je tedy nejdůležitější funkcí ACI, která umožňuje granulárně oddělovat aplikace v systému s různou úrovní dialogu mezi nimi a s vnějším světem. Například dva virtuální počítače se systémem ACI spolu nemohou ve výchozím nastavení komunikovat. Vzájemná interakce je otevřena pouze otevřením tzv. „kontraktu“, který umožňuje podrobně rozdělit přístupové seznamy pro detailní (jinými slovy mikro) segmentaci sítě.
Mikrosegmentace umožňuje dosáhnout cíleného přizpůsobení libovolného segmentu IT systému oddělením libovolných komponent a jejich propojením do libovolné konfigurace fyzických a virtuálních strojů. Jsou vytvořeny skupiny koncových výpočtů prvků (EPG), na které jsou aplikovány zásady filtrování a směrování provozu. Cisco ACI umožňuje seskupovat tyto EPG ve stávajících aplikacích do nových mikrosegmentů (uSegs) a konfigurovat síťové zásady nebo atributy VM pro každý konkrétní prvek mikrosegmentu.
Můžete například přiřadit webové servery k EPG, aby se na ně vztahovaly stejné zásady. Ve výchozím nastavení mohou všechny výpočetní uzly v EPG mezi sebou volně komunikovat. Pokud však webové EPG obsahuje webové servery pro vývojovou a produkční fázi, může mít smysl zabránit jim ve vzájemné komunikaci, aby nedošlo k selhání. Mikrosegmentace s Cisco ACI umožňuje vytvořit nový EPG a automaticky mu přiřadit zásady na základě atributů názvu virtuálního počítače, jako je „Prod-xxxx“ nebo „Dev-xxx“.
Samozřejmě to byla jedna z klíčových relací technického programu.
Efektivní vývoj DC Networking (Evoluce sítě datových center v kontextu virtualizačních technologií)
Tato sekce logicky navazovala na sekci o mikrosegmentaci sítě a dotkla se také tématu kontejnerových sítí. Obecně jsme mluvili o migraci z virtuálních směrovačů jedné generace na směrovače jiné - se schématy architektury, schématy připojení mezi různými hypervizory atd.
Architektura ACI je tedy VXLAN, mikrosegmentace a distribuovaný firewall, které umožňují nakonfigurovat firewall až pro 100 virtuálních strojů.
Architektura ACI umožňuje, aby tyto operace nebyly prováděny na úrovni virtuálního operačního systému, ale na úrovni virtuální sítě: je bezpečnější nakonfigurovat pro každý počítač určitou sadu pravidel nikoli z operačního systému, ručně, ale na úrovni virtualizované sítě. , bezpečnější, rychlejší, méně pracný atd. Lepší kontrola nad vším, co se děje – v každém segmentu sítě. Co je nového:
- ACI Anywhere umožňuje distribuovat zásady do veřejných cloudů (aktuálně AWS, v budoucnu - do Azure), stejně jako do on-premise prvků nebo na web, jednoduše zkopírováním potřebné konfigurace nastavení a zásad.
- Virtual Pod je virtuální instance ACI, kopie fyzického řídicího modulu, její použití vyžaduje přítomnost fyzického originálu (to však není jisté).
Jak to lze uplatnit v praxi: Rozšíření síťové konektivity do velkých cloudů. Multicloud přichází, stále více společností používá hybridní konfigurace, které čelí potřebě konfigurovat různé sítě v každém cloudovém prostředí. ACI Anywhere nyní umožňuje škálovat sítě pomocí jednotného přístupu, protokolů a zásad.
Navrhování úložných sítí pro příští desetiletí v AllFlash DC (sítě SAN)
Nejzajímavější relace o sítích SAN s ukázkou sady nejlepších konfiguračních postupů.
Nejlepší obsah: překonání pomalého vyčerpání sítí SAN. Dochází k němu, když je kterákoli ze dvou nebo více datových sad upgradována nebo nahrazena produktivnější konfigurací, ale zbytek infrastruktury se nezmění. To vede ke zpomalení všech aplikací běžících na této infrastruktuře. Protokol FC nemá technologii vyjednávání velikosti okna, kterou má protokol IP. Pokud tedy dojde k nerovnováze v objemu odesílaných informací a šířce pásma a výpočetních oblastech kanálu, existuje šance, že dojde k pomalému odlivu. Doporučení pro překonání tohoto jsou řídit rovnováhu šířky pásma a provozní rychlosti okraje hostitele a okraje úložiště tak, aby rychlost agregace kanálů byla větší než rychlost zbytku tkaniny. Zvažovali jsme také způsoby, jak identifikovat pomalý odliv, jako je segregace provozu pomocí vSAN.
Velká pozornost byla věnována zónování. Hlavním doporučením pro zřízení SAN je dodržení zásady „1 to 1“ (1 iniciátor je registrován na 1 cíl). A pokud je síťová továrna velká, pak to generuje obrovské množství práce. Seznam TCAM však není nekonečný, takže softwarová řešení pro správu SAN od společnosti Cisco nyní zahrnují možnosti chytrého zónování a automatického zónování.
HyperFlex Deep Dive Session
Najdi mě na fotce :)
Tato sekce byla věnována platformě HyperFlex jako celku – její architektuře, metodám ochrany dat, různým aplikačním scénářům, včetně úloh nové generace: například analytika dat.
Hlavním poselstvím je, že možnosti platformy vám dnes umožňují přizpůsobit ji pro jakýkoli úkol, škálovat a distribuovat její zdroje mezi úkoly, kterým podnikání čelí. Platformoví experti představili hlavní výhody architektury hyperkonvergované platformy, z nichž hlavní je dnes schopnost rychle nasadit jakákoli pokročilá technologická řešení s minimálními náklady na konfiguraci infrastruktury, snížení IT TCO a zvýšení produktivity. Cisco poskytuje všechny tyto výhody prostřednictvím špičkového síťového a řídicího a řídicího softwaru.
Samostatná část sekce byla věnována Logical Availability Zones, technologii, která umožňuje zvýšit odolnost serverových clusterů proti chybám. Pokud je například 16 uzlů shromážděných do jednoho clusteru s replikačním faktorem 2 nebo 3, pak technologie vytvoří kopie serverů a pokryje následky možných selhání serveru obětováním místa.
Shrnutí a závěry
Cisco aktivně prosazuje myšlenku, že dnes jsou naprosto všechny možnosti pro nastavení a monitorování IT infrastruktury dostupné z cloudu a tato řešení je potřeba na tato řešení co nejdříve a masově přejít. Jednoduše proto, že jsou pohodlnější, eliminují nutnost řešit horu problémů s infrastrukturou a udělají vaše podnikání flexibilnější a modernější.
S rostoucím výkonem zařízení rostou i všechna rizika s nimi spojená. 100gigabitová rozhraní jsou již reálná a musíte se naučit řídit technologie ve vztahu k obchodním potřebám a vašim kompetencím. Nasazení IT infrastruktury se stalo jednoduchým, ale správa a vývoj se staly mnohem složitějšími.
Zároveň se zdá, že z hlediska základních technologií a protokolů není nic radikálně nového (vše je na Ethernetu, TCP/IP atd.), ale vícenásobné zapouzdření (VLAN, VXLAN atd.) činí celkový systém extrémně složitým. . Dnes zdánlivě jednoduchá rozhraní skrývají velmi složité architektury a problémy a cena jedné chyby se zvyšuje. Snadněji se ovládá – snáze uděláte fatální chybu. Vždy byste měli mít na paměti, že zásada, kterou změníte, se použije okamžitě a použije se na všechna zařízení ve vaší IT infrastruktuře. Zavádění nejnovějších technologických přístupů a konceptů, jako je ACI, si v budoucnu vyžádá radikální upgrade školení personálu a rozvoje procesů v rámci společnosti: za jednoduchost budete muset zaplatit vysokou cenu. S postupem se objevují rizika zcela nové úrovně a profilu.
Epilog
Zatímco jsem připravoval k publikaci článek o technických relacích Cisco Live, stihli se kolegové z cloudového týmu zúčastnit Cisco Connect v Moskvě. A to je to, co tam slyšeli zajímavého.
Panelová diskuse o výzvách digitalizace
Projev IT manažerů banky a těžařské společnosti. Shrnutí: Jestliže dřívější IT specialisté přicházeli k managementu pro schválení nákupů a dosahovali toho s obtížemi, nyní je to naopak – management běží po IT jako součást podnikových digitalizačních procesů. A zde jsou patrné dvě strategie: první lze nazvat „inovativní“ - najít nové produkty, filtrovat, testovat a najít pro ně praktické uplatnění, druhá, „strategie prvních osvojitelů“, zahrnuje schopnost najít případy z ruštiny a zahraničních kolegů, partnerů, prodejců a využívat je ve vaší firmě.
Stojan „Centra pro zpracování dat s novým serverem Cisco AI Platform (UCS C480 ML M5)“
Server obsahuje 8 čipů NVIDIA V100 + 2 CPU Intel s až 28 jádry + až 3 TB RAM + až 24 HDD/SSD disků, to vše v jedné 4-jednotkové skříni s výkonným chladicím systémem. Navrženo pro běh aplikací založených na umělé inteligenci a strojovém učení, konkrétně TensorFlow poskytuje výkon 8×125 teraFLOPs. Na serveru byl implementován systém pro analýzu cest návštěvníků konference zpracováním video streamů.
Nový přepínač Nexus 9316D
Pouzdro 1 jednotky pojme 16 400 Gbit portů, celkem 6.4 Tbit.
Pro srovnání jsem se podíval na špičkový provoz největšího výměnného bodu provozu v Rusku MSK-IX - 3.3 Tbit, tzn. významnou část Runetu v 1. jednotce.
Kompetentní v L2, L3, ACI.
A nakonec: obrázek, který upoutá pozornost z našeho projevu na Cisco Connect.
První článek:
Zdroj: www.habr.com