Jeg er Artem Klavdiev, teknisk leder af det hyperkonvergerede cloud-projekt HyperCloud hos Linxdatacenter. I dag vil jeg fortsætte historien om den globale konference Cisco Live EMEA 2019. Lad os straks gå fra det generelle til det specifikke, til meddelelserne præsenteret af leverandøren ved specialiserede sessioner.
Dette var min første deltagelse på Cisco Live, min mission var at deltage i tekniske programbegivenheder, fordybe mig i en verden af virksomhedens avancerede teknologier og løsninger og få fodfæste i forkant med specialister involveret i økosystemet af Cisco-produkter i Rusland.
At implementere denne mission i praksis viste sig at være vanskelig: programmet med tekniske sessioner viste sig at være super intenst. Alle rundborde, paneler, mesterklasser og diskussioner, opdelt i mange sektioner og starter parallelt, er simpelthen umulige at deltage fysisk. Absolut alt blev diskuteret: datacentre, netværk, informationssikkerhed, softwareløsninger, hardware - ethvert aspekt af Ciscos og leverandørpartneres arbejde blev præsenteret i et separat afsnit med et stort antal begivenheder. Jeg skulle følge arrangørernes anbefalinger og lave en slags personligt program for arrangementerne, reservere pladser i hallerne på forhånd.
Jeg vil dvæle mere detaljeret ved de sessioner, som jeg kunne deltage i.
Accelerering af Big Data og AI/ML på UCS og HX (Accelerering af AI og maskinlæring på UCS- og HyperFlex-platformene)
Denne session var helliget et overblik over Ciscos platforme til udvikling af løsninger baseret på kunstig intelligens og maskinlæring. Semi-marketing begivenhed blandet med tekniske aspekter.
Bundlinjen er denne: IT-ingeniører og dataforskere bruger i dag en betydelig mængde tid og ressourcer på at designe arkitekturer, der kombinerer ældre infrastruktur, flere stakke til at understøtte maskinlæring og software til at styre dette kompleks.
Cisco tjener til at forenkle denne opgave: Leverandøren fokuserer på at ændre traditionelle datacenter- og workflow-styringsmønstre ved at øge integrationsniveauet af alle komponenter, der er nødvendige for AI/ML.
Som et eksempel, en sag om samarbejde mellem Cisco og : Virksomheder kombinerer UCS- og HyperFlex-platformene med brancheførende AI/ML-softwareprodukter som f.eks at skabe en omfattende on-premise infrastruktur.
Virksomheden beskrev, hvordan KubeFlow, implementeret på UCS/HX i kombination med Cisco Container Platform, giver dig mulighed for at transformere løsningen til noget, som virksomhedens medarbejdere kaldte "Cisco/Google open hybrid cloud" - en infrastruktur, hvor det er muligt at implementere det symmetriske udvikling og drift af et arbejdsmiljø under AI-opgaver samtidigt baseret på on-premise komponenter og i Google Cloud.
Session om tingenes internet (IoT)
Cisco promoverer aktivt ideen om behovet for at udvikle IoT baseret på sine egne netværksløsninger. Virksomheden talte om sit produkt Industrial Router - en speciel serie af små LTE-switche og routere med øget fejltolerance, fugtmodstand og fravær af bevægelige dele. Sådanne kontakter kan indbygges i alle objekter i den omgivende verden: transport, industrianlæg, kommercielle bygninger. Hovedideen: "Implementer disse switches i dine lokaler og administrer dem fra skyen ved hjælp af en centraliseret konsol." Linjen kører på Kinetic Software for at optimere fjernimplementering og -styring. Målet er at forbedre håndterbarheden af IoT-systemer.
ACI-Multisite arkitektur og implementering (ACI eller Application Centric Infrastructure og netværksmikrosegmentering)
En session dedikeret til at udforske begrebet infrastruktur med fokus på mikrosegmentering af netværk. Dette var den mest komplekse og detaljerede session, jeg har deltaget i. Det generelle budskab fra Cisco var følgende: Tidligere var traditionelle elementer i IT-systemer (netværk, servere, lagersystemer osv.) forbundet og konfigureret separat. Ingeniørens opgave var at bringe alt ind i et enkelt fungerende, kontrolleret miljø. UCS ændrede situationen - netværksdelen blev adskilt i et separat område, og serverstyring begyndte at blive udført centralt fra et enkelt panel. Det er lige meget hvor mange servere der er – 10 eller 10, et hvilket som helst antal styres fra et enkelt kontrolpunkt, både kontrol og datatransmission foregår over én ledning. ACI giver dig mulighed for at kombinere både netværk og servere i én administrationskonsol.
Så mikrosegmentering af netværk er den vigtigste funktion af ACI, som giver dig mulighed for at adskille applikationer i systemet granuleret med forskellige niveauer af dialog mellem dem selv og med omverdenen. For eksempel kan to virtuelle maskiner, der kører ACI, ikke som standard kommunikere med hinanden. Interaktion med hinanden åbnes kun ved at åbne den såkaldte "kontrakt", som giver dig mulighed for at detaljere adgangslister til detaljeret (med andre ord mikro) segmentering af netværket.
Mikrosegmentering giver dig mulighed for at opnå målrettet tilpasning af ethvert segment af IT-systemet ved at adskille eventuelle komponenter og koble dem sammen til enhver konfiguration af fysiske og virtuelle maskiner. End-compute element groups (EPG'er) oprettes, som trafikfiltrerings- og routingpolitikker anvendes på. Cisco ACI giver dig mulighed for at gruppere disse EPG'er i eksisterende applikationer i nye mikrosegmenter (uSegs) og konfigurere netværkspolitikker eller VM-attributter for hvert specifikt mikrosegmentelement.
For eksempel kan du tildele webservere til en EPG, så de samme politikker anvendes på dem. Som standard kan alle beregningsknuder i en EPG kommunikere frit med hinanden. Men hvis web-EPG'en indeholder webservere til udviklings- og produktionsstadierne, kan det være fornuftigt at forhindre dem i at kommunikere med hinanden for at sikre mod fejl. Mikrosegmentering med Cisco ACI giver dig mulighed for at oprette en ny EPG og automatisk tildele politikker til den baseret på VM-navneattributter såsom "Prod-xxxx" eller "Dev-xxx".
Selvfølgelig var dette en af nøglesessionerne i det tekniske program.
Effektiv udvikling af et DC-netværk (Udvikling af et datacenternetværk i forbindelse med virtualiseringsteknologier)
Denne session var logisk forbundet med sessionen om netværksmikrosegmentering og berørte også emnet containernetværk. Generelt talte vi om migration fra virtuelle routere af en generation til routere af en anden - med arkitekturdiagrammer, forbindelsesdiagrammer mellem forskellige hypervisorer osv.
ACI-arkitekturen er således VXLAN, mikrosegmentering og distribueret firewall, som giver dig mulighed for at konfigurere en firewall til op til 100 virtuelle maskiner.
ACI-arkitekturen tillader, at disse operationer ikke udføres på det virtuelle OS-niveau, men på det virtuelle netværksniveau: det er mere sikkert at konfigurere for hver maskine et bestemt sæt regler, ikke fra OS, manuelt, men på det virtualiserede netværksniveau , sikrere, hurtigere, mindre arbejdskrævende osv. Bedre kontrol over alt, hvad der sker - på hvert netværkssegment. Hvad er nyt:
- ACI Anywhere giver dig mulighed for at distribuere politikker til offentlige skyer (i øjeblikket AWS, i fremtiden - til Azure), såvel som til on-premise-elementer eller på nettet, blot ved at kopiere den nødvendige konfiguration af indstillinger og politikker.
- Virtual Pod er en ACI virtuel instans, en kopi af et fysisk kontrolmodul; dets brug kræver tilstedeværelsen af en fysisk original (men dette er ikke sikkert).
Hvordan dette kan anvendes i praksis: Udvidelse af netværksforbindelse til store skyer. Multicloud kommer, flere og flere virksomheder bruger hybride konfigurationer, konfronteret med behovet for at konfigurere forskellige netværk i hvert cloudmiljø. ACI Anywhere gør det nu muligt at skalere netværk med en samlet tilgang, protokoller og politikker.
Design af lagernetværk for det næste årti i en AllFlash DC (SAN-netværk)
En meget interessant session om SAN-netværk med en demonstration af et sæt bedste konfigurationspraksis.
Topindhold: overvinde slow drain på SAN-netværk. Det opstår, når et af to eller flere datasæt opgraderes eller erstattes med en mere produktiv konfiguration, men resten af infrastrukturen ændres ikke. Dette fører til opbremsning af alle applikationer, der kører på denne infrastruktur. FC-protokollen har ikke den vinduesstørrelsesforhandlingsteknologi, som IP-protokollen har. Derfor, hvis der er en ubalance i mængden af sendt information og båndbredden og computerområderne på kanalen, er der en chance for at fange et langsomt dræn. Anbefalinger til at overvinde dette er at kontrollere balancen mellem båndbredde og driftshastighed for værtskanten og lagerkanten, således at hastigheden af kanalaggregation er større end for resten af stoffet. Vi overvejede også måder at identificere langsom dræn, såsom trafikadskillelse ved hjælp af vSAN.
Der var meget opmærksomhed på zoneinddeling. Hovedanbefalingen for at oprette et SAN er at overholde "1 til 1"-princippet (1 initiativtager er registreret for 1 mål). Og hvis netværksfabrikken er stor, så genererer dette en enorm mængde arbejde. TCAM-listen er dog ikke uendelig, så softwareløsninger til SAN-styring fra Cisco inkluderer nu smart zoneinddeling og automatisk zoneinddeling.
HyperFlex Deep Dive Session
Find mig på billedet :)
Denne session var dedikeret til HyperFlex-platformen som helhed - dens arkitektur, databeskyttelsesmetoder, forskellige applikationsscenarier, herunder til nye generationsopgaver: for eksempel dataanalyse.
Hovedbudskabet er, at platformens muligheder i dag giver dig mulighed for at tilpasse den til enhver opgave, skalere og fordele dens ressourcer mellem de opgaver, virksomheden står over for. Platformeksperter præsenterede de vigtigste fordele ved den hyperkonvergerede platformsarkitektur, hvoraf den vigtigste i dag er evnen til hurtigt at implementere alle avancerede teknologiløsninger med minimale omkostninger til konfiguration af infrastruktur, reduktion af IT TCO og øget produktivitet. Cisco leverer alle disse fordele gennem brancheførende netværks- og administrations- og kontrolsoftware.
En separat del af sessionen var viet til Logical Availability Zones, en teknologi, der gør det muligt at øge serverklyngernes fejltolerance. For eksempel, hvis der er 16 noder samlet i en enkelt klynge med en replikeringsfaktor på 2 eller 3, vil teknologien skabe kopier af servere, der dækker konsekvenserne af mulige serverfejl ved at ofre plads.
Resumé og konklusioner
Cisco promoverer aktivt ideen om, at i dag er absolut alle muligheder for opsætning og overvågning af IT-infrastruktur tilgængelige fra skyerne, og disse løsninger skal skiftes til disse løsninger hurtigst muligt og i massevis. Simpelthen fordi de er mere bekvemme, eliminerer behovet for at løse et bjerg af infrastrukturproblemer og gør din virksomhed mere fleksibel og moderne.
Efterhånden som enheders ydeevne øges, øges alle de risici, der er forbundet med dem. 100-gigabit-grænseflader er allerede rigtige, og du skal lære at styre teknologier i forhold til virksomhedens behov og dine kompetencer. Udrulning af IT-infrastruktur er blevet enkel, men ledelse og udvikling er blevet meget mere kompleks.
Samtidig ser der ikke ud til at være noget radikalt nyt med hensyn til grundlæggende teknologier og protokoller (alt er på Ethernet, TCP/IP osv.), men multipel indkapsling (VLAN, VXLAN osv.) gør det overordnede system ekstremt komplekst . I dag skjuler tilsyneladende simple grænseflader meget komplekse arkitekturer og problemer, og prisen på én fejl er stigende. Det er nemmere at kontrollere – det er nemmere at lave en fatal fejl. Du skal altid huske, at den politik, du ændrer, anvendes øjeblikkeligt og gælder for alle enheder i din it-infrastruktur. Fremover vil introduktionen af de nyeste teknologiske tilgange og koncepter som ACI kræve en radikal opgradering af personaleuddannelse og udvikling af processer i virksomheden: du skal betale en høj pris for enkelhed. Med fremskridt dukker risici på et helt nyt niveau og profil op.
Epilog
Mens jeg forberedte en artikel om Cisco Live tekniske sessioner til udgivelse, lykkedes det mine kolleger fra cloud-teamet at deltage i Cisco Connect i Moskva. Og det var det, de hørte interessant der.
Paneldebat om digitaliseringens udfordringer
Tale af it-chefer i en bank og et mineselskab. Resumé: Hvis tidligere it-specialister kom til ledelsen for at få godkendelse af indkøb og opnåede det med besvær, er det nu omvendt - ledelsen løber efter it som en del af virksomhedens digitaliseringsprocesser. Og her er to strategier mærkbare: den første kan kaldes "innovativ" - find nye produkter, filtrer, test og find praktisk anvendelse for dem, den anden, "strategien for tidlige adoptanter", involverer evnen til at finde sager fra russisk og udenlandske kolleger, partnere, leverandører og brug dem i din virksomhed.
Stå "Databehandlingscentre med den nye Cisco AI Platform-server (UCS C480 ML M5)"
Serveren indeholder 8 NVIDIA V100-chips + 2 Intel-CPU'er med op til 28 kerner + op til 3 TB RAM + op til 24 HDD/SSD-drev, alt sammen i ét 4-enhedshus med et kraftigt kølesystem. Designet til at køre applikationer baseret på kunstig intelligens og maskinlæring, især TensorFlow giver ydeevne på 8×125 teraFLOPs. Baseret på serveren blev et system til at analysere ruterne for konferencebesøgende implementeret ved at behandle videostreams.
Ny Nexus 9316D Switch
Et kabinet med 1 enhed kan rumme 16 400 Gbit-porte til i alt 6.4 Tbit.
Til sammenligning så jeg på spidstrafikken på det største trafikudvekslingspunkt i Rusland MSK-IX - 3.3 Tbit, dvs. en væsentlig del af Runet i 1. enhed.
Kompetent i L2, L3, ACI.
Og endelig: et billede til at tiltrække opmærksomhed fra vores tale på Cisco Connect.
Første artikel:
Kilde: www.habr.com