Ich bin Artem Klavdiev, technischer Leiter des hyperkonvergenten Cloud-Projekts HyperCloud bei Linxdatacenter. Heute werde ich die Geschichte über die globale Konferenz Cisco Live EMEA 2019 fortsetzen. Lassen Sie uns sofort vom Allgemeinen zum Besonderen übergehen, zu den Ankündigungen, die der Anbieter in Fachsitzungen präsentiert.
Dies war meine erste Teilnahme an Cisco Live. Meine Mission bestand darin, an technischen Programmveranstaltungen teilzunehmen, in die Welt der fortschrittlichen Technologien und Lösungen des Unternehmens einzutauchen und an der Spitze der Spezialisten Fuß zu fassen, die am Ökosystem der Cisco-Produkte in Russland beteiligt sind.
Die Umsetzung dieser Mission in die Praxis erwies sich als schwierig: Das Programm der technischen Sitzungen erwies sich als äußerst intensiv. An allen runden Tischen, Panels, Meisterkursen und Diskussionen, die in viele Abschnitte unterteilt sind und parallel beginnen, ist es einfach unmöglich, physisch teilzunehmen. Absolut alles wurde besprochen: Rechenzentren, Netzwerk, Informationssicherheit, Softwarelösungen, Hardware – jeder Aspekt der Arbeit von Cisco und Anbieterpartnern wurde in einem separaten Bereich mit einer Vielzahl von Veranstaltungen vorgestellt. Ich musste den Empfehlungen der Veranstalter folgen und eine Art persönliches Programm für die Veranstaltungen erstellen, indem ich im Voraus Sitzplätze in den Sälen reservierte.
Ich werde näher auf die Sitzungen eingehen, an denen ich teilnehmen konnte.
Beschleunigung von Big Data und KI/ML auf UCS und HX (Beschleunigung von KI und maschinellem Lernen auf den UCS- und HyperFlex-Plattformen)
Diese Sitzung war einem Überblick über Cisco-Plattformen für die Entwicklung von Lösungen gewidmet, die auf künstlicher Intelligenz und maschinellem Lernen basieren. Semi-Marketing-Event gespickt mit technischen Aspekten.
Das Fazit lautet: IT-Ingenieure und Datenwissenschaftler investieren heute viel Zeit und Ressourcen in die Entwicklung von Architekturen, die Legacy-Infrastrukturen, mehrere Stacks zur Unterstützung des maschinellen Lernens und Software zur Verwaltung dieses Komplexes kombinieren.
Cisco vereinfacht diese Aufgabe: Der Anbieter konzentriert sich auf die Änderung traditioneller Rechenzentrums- und Workflow-Management-Muster, indem er den Integrationsgrad aller für KI/ML erforderlichen Komponenten erhöht.
Als Beispiel ein Fall der Zusammenarbeit zwischen Cisco und : Unternehmen kombinieren die UCS- und HyperFlex-Plattformen mit branchenführenden KI/ML-Softwareprodukten wie eine umfassende On-Premise-Infrastruktur zu schaffen.
Das Unternehmen beschrieb, wie KubeFlow, bereitgestellt auf UCS/HX in Kombination mit der Cisco Container Platform, es ermöglicht, die Lösung in etwas umzuwandeln, das die Mitarbeiter des Unternehmens „Cisco/Google Open Hybrid Cloud“ nannten – eine Infrastruktur, in der es möglich ist, das Symmetrische zu implementieren Entwicklung und Betrieb einer Arbeitsumgebung unter KI-Aufgaben gleichzeitig auf Basis von On-Premise-Komponenten und in Google Cloud.
Sitzung zum Internet der Dinge (IoT)
Cisco fördert aktiv die Idee der Notwendigkeit, IoT auf Basis eigener Netzwerklösungen zu entwickeln. Das Unternehmen sprach über sein Produkt Industrial Router – eine spezielle Reihe kleiner LTE-Switches und -Router mit erhöhter Fehlertoleranz, Feuchtigkeitsbeständigkeit und dem Fehlen beweglicher Teile. Solche Schalter können in beliebige Objekte in der umliegenden Welt eingebaut werden: Transportmittel, Industrieanlagen, Gewerbegebäude. Die Hauptidee: „Stellen Sie diese Switches in Ihren Räumlichkeiten bereit und verwalten Sie sie über eine zentrale Konsole aus der Cloud.“ Die Linie läuft mit Kinetic-Software, um die Remote-Bereitstellung und -Verwaltung zu optimieren. Ziel ist es, die Handhabbarkeit von IoT-Systemen zu verbessern.
ACI-Multisite-Architektur und -Bereitstellung (ACI oder Application Centric Infrastructure und Netzwerk-Mikrosegmentierung)
Eine Sitzung zur Erforschung des Infrastrukturkonzepts mit Schwerpunkt auf der Mikrosegmentierung von Netzwerken. Dies war die komplexeste und ausführlichste Sitzung, an der ich je teilgenommen habe. Die allgemeine Botschaft von Cisco lautete: Bisher wurden traditionelle Elemente von IT-Systemen (Netzwerk, Server, Speichersysteme usw.) separat verbunden und konfiguriert. Die Aufgabe der Ingenieure bestand darin, alles in eine einzige funktionierende, kontrollierte Umgebung zu bringen. UCS änderte die Situation – der Netzwerkteil wurde in einen separaten Bereich aufgeteilt und die Serververwaltung begann zentral von einem einzigen Panel aus durchgeführt zu werden. Es spielt keine Rolle, wie viele Server es gibt – 10 oder 10, jede beliebige Anzahl wird von einem einzigen Kontrollpunkt aus gesteuert, sowohl die Steuerung als auch die Datenübertragung erfolgen über ein Kabel. Mit ACI können Sie sowohl Netzwerke als auch Server in einer Verwaltungskonsole kombinieren.
Daher ist die Mikrosegmentierung von Netzwerken die wichtigste Funktion von ACI, die es Ihnen ermöglicht, Anwendungen im System mit unterschiedlichen Dialogebenen untereinander und mit der Außenwelt granular zu trennen. Beispielsweise können zwei virtuelle Maschinen, auf denen ACI ausgeführt wird, standardmäßig nicht miteinander kommunizieren. Die Interaktion untereinander wird nur durch Öffnen des sogenannten „Vertrags“ eröffnet, der es Ihnen ermöglicht, Zugriffslisten für eine detaillierte (mit anderen Worten Mikro-)Segmentierung des Netzwerks zu erstellen.
Durch die Mikrosegmentierung können Sie jedes Segment des IT-Systems gezielt anpassen, indem Sie beliebige Komponenten trennen und zu einer beliebigen Konfiguration physischer und virtueller Maschinen miteinander verknüpfen. Es werden End-Compute-Elementgruppen (EPGs) erstellt, auf die Verkehrsfilter- und Routing-Richtlinien angewendet werden. Mit Cisco ACI können Sie diese EPGs in vorhandenen Anwendungen in neue Mikrosegmente (uSegs) gruppieren und Netzwerkrichtlinien oder VM-Attribute für jedes spezifische Mikrosegmentelement konfigurieren.
Beispielsweise können Sie einem EPG Webserver zuweisen, sodass auf diese dieselben Richtlinien angewendet werden. Standardmäßig können alle Rechenknoten in einem EPG frei miteinander kommunizieren. Wenn der Web-EPG jedoch Webserver für die Entwicklungs- und Produktionsphase umfasst, kann es sinnvoll sein, diese untereinander an der Kommunikation zu hindern, um Ausfälle zu vermeiden. Durch Mikrosegmentierung mit Cisco ACI können Sie einen neuen EPG erstellen und diesem automatisch Richtlinien basierend auf VM-Namensattributen wie „Prod-xxxx“ oder „Dev-xxx“ zuweisen.
Natürlich war dies eine der Schlüsselsitzungen des technischen Programms.
Effektive Weiterentwicklung eines DC-Netzwerks (Evolution eines Rechenzentrumsnetzwerks im Kontext von Virtualisierungstechnologien)
Diese Sitzung war logisch mit der Sitzung zur Netzwerk-Mikrosegmentierung verbunden und berührte auch das Thema Container-Vernetzung. Im Allgemeinen sprachen wir über die Migration von virtuellen Routern einer Generation zu Routern einer anderen – mit Architekturdiagrammen, Verbindungsdiagrammen zwischen verschiedenen Hypervisoren usw.
Somit besteht die ACI-Architektur aus VXLAN, Mikrosegmentierung und verteilter Firewall, mit denen Sie eine Firewall für bis zu 100 virtuelle Maschinen konfigurieren können.
Die ACI-Architektur ermöglicht die Ausführung dieser Vorgänge nicht auf der Ebene des virtuellen Betriebssystems, sondern auf der Ebene des virtuellen Netzwerks: Es ist sicherer, für jede Maschine einen bestimmten Satz von Regeln nicht manuell vom Betriebssystem aus, sondern auf der Ebene des virtualisierten Netzwerks zu konfigurieren , sicherer, schneller, weniger arbeitsintensiv usw. Bessere Kontrolle über alles, was passiert – in jedem Netzwerksegment. Was gibt's Neues:
- Mit ACI Anywhere können Sie Richtlinien an öffentliche Clouds (derzeit AWS, in Zukunft an Azure) sowie an lokale Elemente oder im Web verteilen, indem Sie einfach die erforderliche Konfiguration von Einstellungen und Richtlinien kopieren.
- Virtual Pod ist eine virtuelle ACI-Instanz, eine Kopie eines physischen Steuermoduls; seine Verwendung erfordert das Vorhandensein eines physischen Originals (dies ist jedoch nicht sicher).
Wie dies in der Praxis umgesetzt werden kann: Ausweitung der Netzwerkkonnektivität auf große Clouds. Multicloud ist im Kommen, immer mehr Unternehmen verwenden Hybridkonfigurationen und stehen vor der Notwendigkeit, in jeder Cloud-Umgebung unterschiedliche Netzwerke zu konfigurieren. ACI Anywhere ermöglicht jetzt die Skalierung von Netzwerken mit einem einheitlichen Ansatz, einheitlichen Protokollen und Richtlinien.
Entwerfen von Speichernetzwerken für das nächste Jahrzehnt in einem AllFlash DC (SAN-Netzwerke)
Eine äußerst interessante Sitzung über SAN-Netzwerke mit einer Demonstration einer Reihe bewährter Konfigurationspraktiken.
Top-Inhalt: Überwindung der langsamen Belastung von SAN-Netzwerken. Es tritt auf, wenn einer von zwei oder mehr Datensätzen aktualisiert oder durch eine produktivere Konfiguration ersetzt wird, sich der Rest der Infrastruktur jedoch nicht ändert. Dies führt zu einer Verlangsamung aller Anwendungen, die auf dieser Infrastruktur ausgeführt werden. Das FC-Protokoll verfügt nicht über die Technologie zur Aushandlung der Fenstergröße wie das IP-Protokoll. Wenn daher ein Ungleichgewicht zwischen der Menge der gesendeten Informationen und der Bandbreite und den Rechenflächen des Kanals besteht, besteht die Möglichkeit, dass es zu einem langsamen Abfluss kommt. Empfehlungen zur Überwindung dieses Problems bestehen darin, das Gleichgewicht zwischen Bandbreite und Betriebsgeschwindigkeit des Host-Edges und des Speicher-Edges so zu steuern, dass die Geschwindigkeit der Kanalaggregation höher ist als die des Rests der Fabric. Wir haben auch über Möglichkeiten nachgedacht, einen langsamen Datenverlust zu erkennen, beispielsweise die Verkehrstrennung mithilfe von vSAN.
Der Zoneneinteilung wurde große Aufmerksamkeit geschenkt. Die wichtigste Empfehlung für die Einrichtung eines SAN ist die Einhaltung des „1 zu 1“-Prinzips (1 Initiator wird für 1 Ziel registriert). Und wenn die Netzwerkfabrik groß ist, dann erzeugt das einen enormen Arbeitsaufwand. Allerdings ist die TCAM-Liste nicht unendlich, daher umfassen die Softwarelösungen für das SAN-Management von Cisco jetzt Smart-Zoning- und Auto-Zoning-Optionen.
HyperFlex Deep Dive-Sitzung
Finde mich auf dem Foto :)
Diese Sitzung war der HyperFlex-Plattform als Ganzes gewidmet – ihrer Architektur, Datenschutzmethoden, verschiedenen Anwendungsszenarien, auch für Aufgaben der neuen Generation: zum Beispiel Datenanalyse.
Die Hauptaussage ist, dass die Möglichkeiten der Plattform es heute ermöglichen, sie an jede Aufgabe anzupassen und ihre Ressourcen zu skalieren und auf die Aufgaben zu verteilen, mit denen das Unternehmen konfrontiert ist. Plattformexperten präsentierten die Hauptvorteile der hyperkonvergenten Plattformarchitektur. Der wichtigste davon ist heute die Möglichkeit, fortschrittliche Technologielösungen schnell und mit minimalen Kosten für die Konfiguration der Infrastruktur bereitzustellen, die IT-Gesamtbetriebskosten zu senken und die Produktivität zu steigern. Cisco bietet all diese Vorteile durch branchenführende Netzwerk-, Verwaltungs- und Steuerungssoftware.
Ein separater Teil der Sitzung war den Logical Availability Zones gewidmet, einer Technologie, die eine Erhöhung der Fehlertoleranz von Serverclustern ermöglicht. Wenn beispielsweise 16 Knoten in einem einzigen Cluster mit einem Replikationsfaktor von 2 oder 3 zusammengefasst sind, erstellt die Technologie Kopien von Servern und deckt die Folgen möglicher Serverausfälle durch Platzverlust ab.
Ergebnisse und Schlussfolgerungen
Cisco fördert aktiv die Idee, dass heute absolut alle Möglichkeiten zum Aufbau und zur Überwachung von IT-Infrastrukturen aus den Clouds verfügbar sind und diese Lösungen schnellstmöglich und massenhaft auf diese Lösungen umgestellt werden müssen. Ganz einfach, weil sie bequemer sind, die Lösung zahlreicher Infrastrukturprobleme überflüssig machen und Ihr Unternehmen flexibler und moderner macht.
Mit zunehmender Leistung der Geräte steigen auch alle damit verbundenen Risiken. 100-Gigabit-Schnittstellen gibt es bereits, und Sie müssen lernen, Technologien entsprechend den Geschäftsanforderungen und Ihren Kompetenzen zu verwalten. Die Bereitstellung der IT-Infrastruktur ist einfacher geworden, Verwaltung und Entwicklung sind jedoch viel komplexer geworden.
Gleichzeitig scheint es hinsichtlich der grundlegenden Technologien und Protokolle nichts radikal Neues zu geben (alles läuft auf Ethernet, TCP/IP usw.), aber die Mehrfachkapselung (VLAN, VXLAN usw.) macht das Gesamtsystem äußerst komplex . Heutzutage verbergen sich hinter scheinbar einfachen Schnittstellen sehr komplexe Architekturen und Probleme, und die Kosten für einen Fehler steigen. Es ist einfacher zu kontrollieren – es ist einfacher, einen fatalen Fehler zu machen. Sie sollten immer bedenken, dass die von Ihnen geänderte Richtlinie sofort angewendet wird und für alle Geräte in Ihrer IT-Infrastruktur gilt. Die Einführung neuester technologischer Ansätze und Konzepte wie ACI wird in Zukunft einen radikalen Umbau der Personalschulung und der Prozessentwicklung im Unternehmen erfordern: Die Einfachheit wird einen hohen Preis zahlen müssen. Mit dem Fortschritt treten Risiken eines völlig neuen Niveaus und Profils auf.
Letzter Akt
Während ich einen Artikel über technische Sitzungen von Cisco Live zur Veröffentlichung vorbereitete, gelang es meinen Kollegen aus dem Cloud-Team, an der Cisco Connect in Moskau teilzunehmen. Und das haben sie dort Interessantes gehört.
Podiumsdiskussion zu den Herausforderungen der Digitalisierung
Rede von IT-Leitern einer Bank und eines Bergbauunternehmens. Fazit: Kamen früher IT-Spezialisten zur Kauffreigabe an das Management und erreichten dies nur mit Mühe, so ist es heute umgekehrt: Das Management läuft der IT im Rahmen der Digitalisierungsprozesse des Unternehmens hinterher. Und hier fallen zwei Strategien auf: Die erste kann als „innovativ“ bezeichnet werden – neue Produkte finden, filtern, testen und praktische Anwendung finden, die zweite, die „Strategie der Early Adopters“, beinhaltet die Fähigkeit, Fälle aus dem Russischen zu finden und Auslandskollegen, Partner, Lieferanten und nutzen Sie diese in Ihrem Unternehmen.
Stand „Datenverarbeitungszentren mit dem neuen Cisco AI Platform Server (UCS C480 ML M5)“
Der Server enthält 8 NVIDIA V100-Chips + 2 Intel-CPUs mit bis zu 28 Kernen + bis zu 3 TB RAM + bis zu 24 HDD/SSD-Laufwerke, alles in einem 4-Einheiten-Gehäuse mit einem leistungsstarken Kühlsystem. TensorFlow wurde speziell für die Ausführung von Anwendungen entwickelt, die auf künstlicher Intelligenz und maschinellem Lernen basieren, und bietet eine Leistung von 8×125 TeraFLOPs. Basierend auf dem Server wurde ein System zur Analyse der Laufwege der Konferenzbesucher durch Verarbeitung von Videostreams implementiert.
Neuer Nexus 9316D-Switch
Ein 1-Einheiten-Gehäuse bietet Platz für 16 400-Gbit-Ports, also insgesamt 6.4 Tbit.
Zum Vergleich habe ich mir den Spitzenverkehr des größten Verkehrsaustauschpunkts in Russland MSK-IX angeschaut – 3.3 Tbit, d.h. ein bedeutender Teil von Runet in der 1. Einheit.
Kompetent in L2, L3, ACI.
Und zum Schluss: ein aufmerksamkeitsstarkes Bild von unserem Vortrag bei Cisco Connect.
Erster Artikel:
Source: habr.com