Mi estas Artem Klavdiev, teknika gvidanto de la hiperkonverĝa nuba projekto HyperCloud ĉe Linxdatacenter. Hodiaŭ mi daŭrigos la rakonton pri la tutmonda konferenco Cisco Live EMEA 2019. Ni tuj transiru de la ĝenerala al la specifa, al la anoncoj prezentitaj de la vendisto ĉe fakaj sesioj.
Ĉi tio estis mia unua partopreno ĉe Cisco Live, mia misio estis ĉeesti teknikajn programajn eventojn, mergi min en la mondon de la altnivelaj teknologioj kaj solvoj de la kompanio, kaj akiri pozicion en la avangardo de specialistoj implikitaj en la ekosistemo de Cisco-produktoj en Rusio.
Efektivigi ĉi tiun mision en la praktiko montriĝis malfacila: la programo de teknikaj sesioj montriĝis super intensa. Ĉiuj rondaj tabloj, paneloj, majstraj klasoj kaj diskutoj, dividitaj en multaj sekcioj kaj komencante paralele, estas simple neeble fizike ĉeesti. Absolute ĉio estis diskutita: datumcentroj, reto, informa sekureco, programaj solvoj, aparataro - ajna aspekto de la laboro de Cisco kaj vendistaj partneroj estis prezentita en aparta sekcio kun grandega nombro da eventoj. Mi devis sekvi la rekomendojn de la organizantoj kaj krei ian personan programon por la aranĝoj, anticipe rezervante sidlokojn en la salonoj.
Mi pli detale detale pri la kunsidoj, kiujn mi povis ĉeesti.
Akceli Big Datan kaj AI/ML sur UCS kaj HX (Acelerado de AI kaj maŝinlernado sur la platformoj UCS kaj HyperFlex)
Ĉi tiu sesio estis dediĉita al superrigardo de Cisco-platformoj por la disvolviĝo de solvoj bazitaj sur artefarita inteligenteco kaj maŝinlernado. Duonmerkatiga evento intermetita kun teknikaj aspektoj.
La fundo estas jena: IT-inĝenieroj kaj datumsciencistoj hodiaŭ pasigas gravan kvanton da tempo kaj rimedoj projektante arkitekturojn, kiuj kombinas heredaĵajn infrastrukturojn, multoblajn stakojn por subteni maŝinlernadon kaj programaron por administri ĉi tiun komplekson.
Cisco servas por simpligi ĉi tiun taskon: la vendisto koncentriĝas pri ŝanĝado de tradiciaj datumcentroj kaj laborfluaj administradpadronoj pliigante la nivelon de integriĝo de ĉiuj komponentoj necesaj por AI/ML.
Kiel ekzemplo, kazo de kunlaboro inter Cisco kaj : Firmaoj kombinas la UCS kaj HyperFlex-platformojn kun industrio gvidantaj AI/ML-softvaroj kiel krei ampleksan surlokan infrastrukturon.
La kompanio priskribis kiel KubeFlow, deplojita sur UCS/HX en kombinaĵo kun Cisco Container Platform, ebligas al vi transformi la solvon en ion, kion dungitoj de la kompanio nomis "Cisco/Google malferma hibrida nubo" - infrastrukturo en kiu eblas efektivigi la simetrian. evoluo kaj funkciado de labormedio sub AI-taskoj samtempe bazitaj sur surlokaj komponantoj kaj en Google Cloud.
Sesio sur la Interreto de Aĵoj (IoT)
Cisco aktive reklamas la ideon pri la bezono evoluigi IoT surbaze de siaj propraj retaj solvoj. La kompanio parolis pri sia produkto Industria Router - speciala linio de malgrandaj LTE-ŝaltiloj kaj enkursigiloj kun pliigita misfunkciado, rezisto al humideco kaj foresto de moviĝantaj partoj. Tiaj ŝaltiloj povas esti konstruitaj en iujn ajn objektojn en la ĉirkaŭa mondo: transporto, industriaj instalaĵoj, komercaj konstruaĵoj. La ĉefa ideo: "Deploji ĉi tiujn ŝaltilojn en via loko kaj administru ilin el la nubo per centralizita konzolo." La linio funkcias per Kinetic Software por optimumigi foran deplojon kaj administradon. La celo estas plibonigi la regeblecon de IoT-sistemoj.
ACI-Multisite-Arkitekturo kaj Deplojo (ACI aŭ Application Centric Infrastructure, kaj retmikrosegmentado)
Sesio dediĉita al esplorado de la koncepto de infrastrukturo koncentriĝis pri mikro-segmentado de retoj. Ĉi tiu estis la plej kompleksa kaj detala sesio, kiun mi ĉeestis. La ĝenerala mesaĝo de Cisco estis la sekva: antaŭe, tradiciaj elementoj de IT-sistemoj (reto, serviloj, stoksistemoj, ktp.) estis konektitaj kaj agorditaj aparte. La tasko de la inĝenieroj estis alporti ĉion en ununuran laborantan, kontrolitan medion. UCS ŝanĝis la situacion - la reta parto estis apartigita en apartan areon, kaj servila administrado komencis esti efektivigita centre de ununura panelo. Ne gravas kiom da serviloj estas - 10 aŭ 10, ajna nombro estas kontrolita de ununura kontrolpunkto, kaj kontrolo kaj transdono de datumoj okazas per unu drato. ACI permesas vin kombini ambaŭ retojn kaj servilojn en unu administran konzolon.
Do, mikro-segmentado de retoj estas la plej grava funkcio de ACI, kiu permesas vin granule apartigi aplikojn en la sistemo kun malsamaj niveloj de dialogo inter si kaj kun la ekstera mondo. Ekzemple, du virtualaj maŝinoj kurantaj ACI ne povas komuniki unu kun la alia defaŭlte. Interagado unu kun la alia malfermiĝas nur malfermante la tiel nomatan "kontrakton", kiu ebligas al vi detaligi alirlistojn por detala (alivorte, mikro) segmentado de la reto.
Mikrosegmentado ebligas al vi atingi celitan personigon de iu ajn segmento de la IT-sistemo disigante iujn ajn komponentojn kaj kunligante ilin en ajnan agordon de fizikaj kaj virtualaj maŝinoj. Fin-komputilaj elementgrupoj (EPGoj) estas kreitaj al kiuj trafikfiltrado kaj vojpolitikoj estas aplikataj. Cisco ACI permesas vin grupigi ĉi tiujn EPG-ojn en ekzistantaj aplikoj en novajn mikro-segmentojn (uSegs) kaj agordi retajn politikojn aŭ VM-atributojn por ĉiu specifa mikro-segmenta elemento.
Ekzemple, vi povas asigni retservilojn al EPG por ke la samaj politikoj estu aplikataj al ili. Defaŭlte, ĉiuj komputaj nodoj en EPG povas libere komuniki unu kun la alia. Tamen, se la TTT-EPG inkluzivas TTT-servilojn por la evoluaj kaj produktadstadioj, eble havas sencon malhelpi ilin komuniki inter si por certigi kontraŭ misfunkciadoj. Mikrosegmentado kun Cisco ACI permesas krei novan EPG kaj aŭtomate asigni politikojn al ĝi surbaze de VM-nomaj atributoj kiel "Prod-xxxx" aŭ "Dev-xxx".
Kompreneble, ĉi tiu estis unu el la ŝlosilaj sesioj de la teknika programo.
Efika evoluo de DC Networking (Evoluo de datencentra reto en la kunteksto de virtualigteknologioj)
Tiu ĉi sesio estis logike ligita kun la sesio pri retmikrosegmentado, kaj ankaŭ tuŝis la temon de kontenretoj. Ĝenerale, ni parolis pri migrado de virtualaj enkursigiloj de unu generacio al enkursigiloj de alia - kun arkitekturaj diagramoj, konektodiagramoj inter malsamaj hiperviziiloj, ktp.
Tiel, la ACI-arkitekturo estas VXLAN, mikrosegmentado kaj distribuita fajroŝirmilo, kiuj ebligas al vi agordi fajroŝirmilon por ĝis 100 virtualaj maŝinoj.
La ACI-arkitekturo permesas tiujn operaciojn esti efektivigitaj ne ĉe la virtuala OS-nivelo, sed ĉe la virtuala retonivelo: estas pli sekure agordi por ĉiu maŝino certan regulojn ne de la OS, mane, sed ĉe la virtualigita retonivelo. , pli sekura, pli rapida, malpli labor-intensa, ktp. Pli bona kontrolo de ĉio, kio okazas - sur ĉiu retsegmento. Kio novas:
- ACI Anywhere permesas vin distribui politikojn al publikaj nuboj (nuntempe AWS, estonte - al Azure), same kiel al surlokaj elementoj aŭ en la reto, simple kopiante la necesan agordon de agordoj kaj politikoj.
- Virtual Pod estas ACI virtuala kazo, kopio de fizika kontrolmodulo; ĝia uzo postulas la ĉeeston de fizika originalo (sed tio ne estas certa).
Kiel ĉi tio povas esti aplikata praktike: Etendi retkonektecon en grandajn nubojn. Plurnubo venas, pli kaj pli da kompanioj uzas hibridajn agordojn, antaŭ la bezono agordi malsimilajn retojn en ĉiu nuba medio. ACI Anywhere nun ebligas grimpi retojn kun unuigita aliro, protokoloj kaj politikoj.
Dezajnante Stokajn Retojn por la Venonta Jardeko en AllFlash DC (SAN-retoj)
Plej interesa sesio pri SAN-retoj kun pruvo de aro de plej bonaj agordaj praktikoj.
Ĉefa enhavo: venkado de malrapida drenado sur SAN-retoj. Ĝi okazas kiam iu el du aŭ pli da datumaj aroj estas ĝisdatigita aŭ anstataŭigita per pli produktiva agordo, sed la resto de la infrastrukturo ne ŝanĝiĝas. Ĉi tio kondukas al malrapidiĝo de ĉiuj aplikaĵoj kurantaj sur ĉi tiu infrastrukturo. La FC-protokolo ne havas la fenestran grandecon intertraktadteknologion kiun la IP-protokolo havas. Tial, se ekzistas malekvilibro en la volumo de informoj senditaj kaj la bendolarĝo kaj komputikaj areoj de la kanalo, ekzistas ebleco kapti malrapidan drenadon. Rekomendoj por venki ĉi tion devas kontroli la ekvilibron de bendolarĝo kaj operacia rapideco de la gastiga rando kaj stokado rando tiel ke la rapideco de kanala agregado estas pli granda ol tiu de la resto de la ŝtofo. Ankaŭ pripensitaj estis manieroj identigi malrapidan drenadon, kiel ekzemple trafikapartigo uzante vSAN.
Multe da atento estis pagita al zonigo. La ĉefa rekomendo por starigi SAN estas aliĝi al la principo "1 al 1" (1 iniciatinto estas registrita por 1 celo). Kaj se la reto-fabriko estas granda, tiam ĉi tio generas grandegan kvanton da laboro. Tamen, la listo de TCAM ne estas senfina, do programaraj solvoj por SAN-administrado de Cisco nun inkluzivas inteligentan zonigon kaj aŭtomatajn zonigajn elektojn.
HyperFlex Deep Dive-Sesio
Trovu min en la foto :)
Ĉi tiu sesio estis dediĉita al la platformo HyperFlex entute - ĝia arkitekturo, datumprotektaj metodoj, diversaj aplikaĵscenaroj, inkluzive por novgeneraciaj taskoj: ekzemple datuma analizo.
La ĉefa mesaĝo estas, ke la kapabloj de la platformo hodiaŭ permesas al vi personecigi ĝin por ajna tasko, skaligante kaj distribuante ĝiajn rimedojn inter la taskoj alfrontantaj la komercon. Fakuloj pri platformo prezentis la ĉefajn avantaĝojn de la hiperkonverĝa platforma arkitekturo, la ĉefa el kiuj hodiaŭ estas la kapablo rapide disfaldi iujn ajn altteknologiajn solvojn kun minimumaj kostoj por agordi infrastrukturon, reduktante IT TCO kaj pliigi produktivecon. Cisco liveras ĉiujn ĉi tiujn avantaĝojn per industri-gvida interkonektado kaj administrado kaj kontrola programaro.
Aparta parto de la sesio estis dediĉita al Logical Availability Zones, teknologio kiu permesas pliigi la misfunkciadon de servilaj aretoj. Ekzemple, se ekzistas 16 nodoj kolektitaj en ununura areto kun reproduktadfaktoro de 2 aŭ 3, tiam la teknologio kreos kopiojn de serviloj, kovrante la sekvojn de eblaj servilfiaskoj oferante spacon.
Rezultoj kaj konkludoj
Cisco aktive antaŭenigas la ideon, ke hodiaŭ absolute ĉiuj eblecoj por starigi kaj monitori IT-infrastrukturon haveblas el la nuboj, kaj ĉi tiuj solvoj devas esti ŝanĝitaj al ĉi tiuj solvoj kiel eble plej baldaŭ kaj amase. Simple ĉar ili estas pli oportunaj, forigu la bezonon solvi monton da infrastrukturaj problemoj, kaj igu vian komercon pli fleksebla kaj moderna.
Ĉar la rendimento de aparatoj pliiĝas, ankaŭ ĉiuj riskoj asociitaj kun ili. 100-gigabitaj interfacoj jam estas realaj, kaj vi devas lerni administri teknologiojn rilate al komercaj bezonoj kaj viaj kompetentecoj. Deplojo de IT-infrastrukturo fariĝis simpla, sed administrado kaj evoluo fariĝis multe pli kompleksaj.
Samtempe, ŝajnas esti nenio radikale nova laŭ bazaj teknologioj kaj protokoloj (ĉio estas sur Ethernet, TCP/IP, ktp.), sed multobla enkapsuligo (VLAN, VXLAN, ktp.) faras la ĝeneralan sistemon ekstreme kompleksa. . Hodiaŭ, ŝajne simplaj interfacoj kaŝas tre kompleksajn arkitekturojn kaj problemojn, kaj la kosto de unu eraro pliiĝas. Estas pli facile regi - estas pli facile fari fatalan eraron. Vi ĉiam devas memori, ke la politiko, kiun vi ŝanĝas, estas tuj aplikata kaj validas por ĉiuj aparatoj en via IT-infrastrukturo. En la estonteco, la enkonduko de la plej novaj teknologiaj aliroj kaj konceptoj kiel ekzemple ACI postulos radikalan ĝisdatigon en dungita trejnado kaj disvolviĝo de procezoj ene de la kompanio: vi devos pagi altan prezon por simpleco. Kun progreso, riskoj de tute novaj nivelo kaj profilo aperas.
Epilogo
Dum mi preparis artikolon pri teknikaj sesioj de Cisco Live por publikigo, miaj kolegoj de la nuba teamo sukcesis ĉeesti Cisco Connect en Moskvo. Kaj jen kion ili aŭdis interesa tie.
Paneldiskuto pri la defioj de ciferecigo
Parolado de IT-manaĝeroj de banko kaj minindustria kompanio. Resumo: se pli frue IT-specialistoj venis al administrado por aprobo de aĉetoj kaj malfacile atingis ĝin, nun estas inverse - administrado kuras post IT kiel parto de la ciferecaj procezoj de la entrepreno. Kaj ĉi tie du strategioj estas rimarkindaj: la unua povas esti nomita "noviga" - trovi novajn produktojn, filtri, testi kaj trovi praktikan aplikon por ili, la dua, la "strategio de fruaj adoptantoj", implikas la kapablon trovi kazojn el la rusa kaj eksterlandaj kolegoj, partneroj, vendistoj kaj uzu ilin en via kompanio.
Staru "Datumtraktadcentroj kun la nova Cisco AI Platform-servilo (UCS C480 ML M5)"
La servilo enhavas 8 NVIDIA V100-fritojn + 2 Intel-CPUojn kun ĝis 28 kernoj + ĝis 3 TB da RAM + ĝis 24 HDD/SSD-diskoj, ĉio en unu 4-unua kazo kun potenca malvarmiga sistemo. Desegnita por ruli aplikaĵojn bazitajn sur artefarita inteligenteco kaj maŝinlernado, precipe TensorFlow provizas rendimenton de 8×125 teraFLOP-oj. Surbaze de la servilo, sistemo por analizi la itinerojn de konferencaj vizitantoj estis efektivigita per prilaborado de videofluoj.
Nova Nexus 9316D Ŝaltilo
1-unua kazo akomodas 16 400 Gbit-havenojn, por entute 6.4 Tbit.
Por komparo, mi rigardis la pintan trafikon de la plej granda trafika interŝanĝo-punkto en Rusio MSK-IX - 3.3 Tbit, t.e. signifa parto de Runet en la unua unuo.
Kompetenta en L2, L3, ACI.
Kaj fine: bildo por altiri atenton el nia parolado ĉe Cisco Connect.
Unua artikolo:
fonto: www.habr.com