Olen Artem Klavdiev, hüperkonvergeeritud pilveprojekti HyperCloud tehniline juht Linxdatacenteris. Täna jätkan lugu ülemaailmsest konverentsist Cisco Live EMEA 2019. Liigume kohe üldiselt konkreetsele, müüja poolt eriseanssidel esitatavate teadaannete juurde.
See oli minu esimene osalemine Cisco Live'il, minu missiooniks oli osaleda tehniliste programmide üritustel, sukelduda ettevõtte arenenud tehnoloogiate ja lahenduste maailma ning saada jalge alla Cisco toodete ökosüsteemiga seotud spetsialistide esirinnas Venemaal.
Selle missiooni elluviimine praktikas osutus keeruliseks: tehniliste seansside programm osutus üliintensiivseks. Kõikidel ümarlaudadel, paneelidel, meistriklassidel ja aruteludel, mis on jagatud paljudeks osadeks ja algavad paralleelselt, on lihtsalt võimatu füüsiliselt kohal olla. Arutati absoluutselt kõike: andmekeskused, võrk, infoturve, tarkvaralahendused, riistvara – Cisco ja tarnijapartnerite töö mis tahes aspekti esitleti eraldi rubriigis tohutu hulga sündmustega. Tuli järgida korraldajate soovitusi ja koostada üritustele omamoodi personaalne programm, broneerides saalides kohad ette.
Peatun pikemalt seanssidel, millel sain osaleda.
Suurandmete ja AI/ML kiirendamine UCS-is ja HX-is (AI ja masinõppe kiirendamine UCS-i ja HyperFlexi platvormidel)
See sessioon oli pühendatud Cisco platvormide ülevaatele tehisintellektil ja masinõppel põhinevate lahenduste arendamiseks. Poolturundusüritus, mille vahele on pikitud tehnilisi aspekte.
Lõpptulemus on järgmine: IT-insenerid ja andmeteadlased kulutavad tänapäeval märkimisväärse hulga aega ja ressursse selliste arhitektuuride kujundamisele, mis ühendavad pärandinfrastruktuuri, masinõppe toetamiseks mitu virna ja tarkvara selle kompleksi haldamiseks.
Cisco eesmärk on seda ülesannet lihtsustada: müüja keskendub traditsiooniliste andmekeskuste ja töövoohaldusmustrite muutmisele, suurendades kõigi AI/ML-i jaoks vajalike komponentide integreerimise taset.
Näiteks koostööjuht Cisco ja : Ettevõtted ühendavad UCS-i ja HyperFlexi platvormid tööstusharu juhtivate AI/ML-tarkvaratoodetega, nagu luua terviklik kohapealne infrastruktuur.
Ettevõte kirjeldas, kuidas KubeFlow, mis on juurutatud UCS/HX-ile koos Cisco Container Platformiga, võimaldab teil muuta lahenduse millekski, mida ettevõtte töötajad nimetasid "Cisco/Google'i avatud hübriidpilveks" – infrastruktuuriks, milles on võimalik rakendada sümmeetrilist lahendust. töökeskkonna arendamine ja käitamine tehisintellekti ülesannete all üheaegselt kohapealsetel komponentidel ja Google Cloudis.
Sessioon asjade Internetist (IoT)
Cisco propageerib aktiivselt ideed vajadusest arendada asjade internetti oma võrgulahenduste põhjal. Ettevõte rääkis oma tootest Industrial Router - väikese suurusega LTE-lülitite ja ruuterite erisari, millel on suurenenud tõrketaluvus, niiskuskindlus ja liikuvate osade puudumine. Selliseid lüliteid saab ehitada mis tahes ümbritseva maailma objektidesse: transport, tööstusrajatised, ärihooned. Põhiidee: "Juurutada need lülitid oma ruumidesse ja hallata neid pilvest tsentraliseeritud konsooli abil." Liin töötab kineetilisel tarkvaral, et optimeerida kaugjuurutamist ja -haldust. Eesmärk on parandada asjade interneti süsteemide hallatavust.
ACI-multisite arhitektuur ja juurutamine (ACI või rakendusekeskne infrastruktuur ja võrgu mikrosegmenteerimine)
Seanss, mis on pühendatud võrkude mikrosegmenteerimisele keskendunud infrastruktuuri kontseptsiooni uurimisele. See oli kõige keerulisem ja üksikasjalikum seanss, millel olen osalenud. Üldine sõnum Ciscolt oli järgmine: varem olid IT-süsteemide traditsioonilised elemendid (võrk, serverid, salvestussüsteemid jne) eraldi ühendatud ja seadistatud. Inseneride ülesanne oli viia kõik ühtsesse, kontrollitud töökeskkonda. UCS muutis olukorda – võrguosa eraldati eraldi alaks ning serverihaldust hakati teostama tsentraalselt ühelt paneelilt. Pole vahet, kui palju servereid on – 10 või 10 000, suvalist arvu juhitakse ühest kontrollpunktist, nii juhtimine kui andmeedastus toimuvad ühe juhtme kaudu. ACI võimaldab ühendada nii võrgud kui serverid üheks halduskonsooliks.
Niisiis on võrkude mikrosegmenteerimine ACI kõige olulisem funktsioon, mis võimaldab teil süsteemis üksteisest ja välismaailmaga peetava dialoogi erineva tasemega rakendusi üksikasjalikult eraldada. Näiteks kaks virtuaalmasinat, milles töötab ACI, ei saa vaikimisi omavahel suhelda. Omavaheline suhtlus avatakse ainult nn lepingu avamisega, mis võimaldab teil üksikasjalikult koostada juurdepääsuloendeid võrgu üksikasjalikuks (teisisõnu mikro) segmenteerimiseks.
Mikrosegmenteerimine võimaldab teil saavutada IT-süsteemi mis tahes segmendi sihipärase kohandamise, eraldades kõik komponendid ja sidudes need kokku mis tahes füüsiliste ja virtuaalsete masinate konfiguratsiooniks. Luuakse lõpparvutuselementide rühmad (EPG), millele rakendatakse liikluse filtreerimise ja marsruutimise poliitikaid. Cisco ACI võimaldab teil olemasolevates rakendustes need EPG-d rühmitada uuteks mikrosegmentideks (uSegs) ja konfigureerida võrgupoliitikad või VM-i atribuudid iga konkreetse mikrosegmendi elemendi jaoks.
Näiteks saate EPG-le määrata veebiservereid, et neile rakenduksid samad reeglid. Vaikimisi saavad kõik EPG arvutussõlmed üksteisega vabalt suhelda. Kui aga veebi-EPG sisaldab arendus- ja tootmisfaasis veebiservereid, võib tõrgete vältimiseks olla mõttekas takistada nende omavahelist suhtlemist. Mikrosegmenteerimine Cisco ACI-ga võimaldab teil luua uue EPG ja määrata sellele automaatselt poliitikad, mis põhinevad VM-i nimeatribuutidel, nagu „Prod-xxxx” või „Dev-xxx”.
Loomulikult oli see üks tehnilise programmi võtmeseansse.
Alalisvooluvõrgu tõhus areng (andmekeskuse võrgu areng virtualiseerimistehnoloogiate kontekstis)
See seanss oli loogiliselt seotud võrgu mikrosegmenteerimise seansiga ja puudutas ka konteinerite võrgustamise teemat. Üldiselt rääkisime migratsioonist ühe põlvkonna virtuaalsetelt ruuteritelt teise põlvkonna ruuteritele - koos arhitektuuriskeemide, erinevate hüperviisorite vaheliste ühendusskeemidega jne.
Seega on ACI arhitektuuriks VXLAN, mikrosegmentatsioon ja hajutatud tulemüür, mis võimaldavad konfigureerida tulemüüri kuni 100 virtuaalmasinale.
ACI arhitektuur võimaldab neid toiminguid läbi viia mitte virtuaalse OS-i, vaid virtuaalse võrgu tasemel: kindlam on iga masina jaoks konfigureerida teatud reeglistik mitte OS-ist käsitsi, vaid virtualiseeritud võrgu tasemel. , turvalisem, kiirem, vähem töömahukas jne. Parem kontroll kõige üle, mis juhtub – igas võrgusegmendis. Mis on uut:
- ACI Anywhere võimaldab levitada poliitikaid avalikesse pilvedesse (praegu AWS, tulevikus Azure'i), aga ka kohapealsetele elementidele või veebis, kopeerides lihtsalt vajalike sätete ja poliitikate konfiguratsiooni.
- Virtual Pod on ACI virtuaalne eksemplar, füüsilise juhtmooduli koopia; selle kasutamine nõuab füüsilise originaali olemasolu (kuid see pole kindel).
Kuidas seda praktikas rakendada: võrguühenduse laiendamine suurtesse pilvedesse. Multicloud on tulekul, üha rohkem ettevõtteid kasutab hübriidkonfiguratsioone, seistes silmitsi vajadusega konfigureerida igas pilvekeskkonnas erinevad võrgud. ACI Anywhere võimaldab nüüd võrke skaleerida ühtse lähenemisviisi, protokollide ja poliitikatega.
Salvestusvõrkude kavandamine järgmiseks kümnendiks AllFlash DC-s (SAN-võrgud)
Kõige huvitavam seanss SAN-võrkude kohta koos parimate konfigureerimistavade tutvustamisega.
Populaarne sisu: SAN-võrkude aeglase äravoolu ületamine. See juhtub siis, kui mõnda kahest või enamast andmekogumist täiendatakse või asendatakse produktiivsema konfiguratsiooniga, kuid ülejäänud infrastruktuur ei muutu. See põhjustab kõigi selles infrastruktuuris töötavate rakenduste aeglustumist. FC-protokollil puudub IP-protokolli akna suuruse läbirääkimistehnoloogia. Seega, kui saadetud teabe maht ning kanali ribalaius ja arvutusalad on tasakaalust väljas, on aeglane äravool võimalik. Soovitused selle ületamiseks on kontrollida hostiserva ja salvestusserva ribalaiuse ja töökiiruse tasakaalu nii, et kanalite liitmise kiirus oleks suurem kui ülejäänud kanga puhul. Samuti kaalusime viise aeglase äravoolu tuvastamiseks, näiteks liikluse eraldamine vSAN-i abil.
Suurt tähelepanu pöörati tsoneerimisele. Peamine soovitus SAN-i seadistamisel on järgida põhimõtet 1 kuni 1 (1 sihtmärgi jaoks registreeritakse 1 algataja). Ja kui võrgutehas on suur, tekitab see tohutult tööd. TCAM-i loend ei ole aga lõputu, nii et Cisco SAN-i haldamise tarkvaralahendused hõlmavad nüüd nutikat tsoneerimist ja automaatset tsoneerimist.
HyperFlexi sügavsukeldumise seanss
Leia mind pildilt :)
See seanss oli pühendatud HyperFlexi platvormile tervikuna – selle arhitektuur, andmekaitsemeetodid, erinevad rakendusstsenaariumid, sealhulgas uue põlvkonna ülesannete jaoks: näiteks andmeanalüütika.
Peamine sõnum on see, et platvormi võimalused tänapäeval võimaldavad teil seda kohandada mis tahes ülesande jaoks, skaleerides ja jaotades selle ressursse ettevõtte ees seisvate ülesannete vahel. Platvormi eksperdid tutvustasid hüperkonvergeeritud platvormi arhitektuuri peamisi eeliseid, millest tänapäeval peamine on võimalus kiiresti juurutada mis tahes täiustatud tehnoloogilisi lahendusi minimaalsete kuludega infrastruktuuri konfigureerimiseks, IT TCO vähendamiseks ja tootlikkuse suurendamiseks. Cisco pakub kõiki neid eeliseid valdkonna juhtiva võrgu- ning haldus- ja juhtimistarkvara kaudu.
Eraldi osa seansist oli pühendatud loogilisele saadavuse tsoonidele – tehnoloogiale, mis võimaldab tõsta serveriklastrite tõrketaluvust. Näiteks kui ühte klastrisse on koondatud 16 sõlme, mille replikatsioonitegur on 2 või 3, loob tehnoloogia serverite koopiad, mis katavad võimalike serveritõrgete tagajärjed, ohverdades ruumi.
Kokkuvõte ja järeldused
Cisco propageerib aktiivselt ideed, et täna on absoluutselt kõik võimalused IT-taristu seadistamiseks ja jälgimiseks pilvedest kättesaadavad ning need lahendused tuleb võimalikult kiiresti ja massiliselt nendele lahendustele üle minna. Ainuüksi seetõttu, et need on mugavamad, kõrvaldavad vajaduse lahendada mägiseid infrastruktuuriprobleeme ning muudavad teie ettevõtte paindlikumaks ja kaasaegsemaks.
Seadmete jõudluse kasvades suurenevad ka kõik nendega seotud riskid. 100-gigabitised liidesed on juba reaalsed ja peate õppima tehnoloogiaid juhtima ettevõtte vajaduste ja pädevuste suhtes. IT infrastruktuuri juurutamine on muutunud lihtsaks, kuid juhtimine ja arendus on muutunud palju keerulisemaks.
Samas tundub, et põhitehnoloogiate ja protokollide osas pole midagi radikaalselt uut (kõik on Ethernetis, TCP/IP-s jne), kuid mitmekordne kapseldamine (VLAN, VXLAN jne) teeb kogu süsteemi äärmiselt keeruliseks. . Tänapäeval peidavad pealtnäha lihtsad liidesed väga keerulisi arhitektuure ja probleeme ning ühe vea hind aina kasvab. Seda on lihtsam kontrollida – lihtsam on teha saatuslikku viga. Peaksite alati meeles pidama, et muudetud eeskirjad rakenduvad koheselt ja kehtivad kõikidele teie IT-infrastruktuuri seadmetele. Tulevikus nõuab uusimate tehnoloogiliste lähenemisviiside ja kontseptsioonide, nagu ACI, kasutuselevõtt personali koolituse ja ettevõttesisese protsesside arendamise radikaalset uuendamist: lihtsuse eest tuleb maksta kõrget hinda. Edenedes ilmnevad täiesti uue taseme ja profiili riskid.
Epiloog
Sel ajal, kui valmistasin avaldamiseks ette artiklit Cisco Live'i tehniliste seansside kohta, õnnestus minu kolleegidel pilvemeeskonnast osaleda Moskvas Cisco Connectil. Ja seda nad seal huvitavat kuulsid.
Paneeldiskussioon digitaliseerimise väljakutsetest
Panga ja kaevandusfirma IT-juhtide sõnavõtt. Kokkuvõte: kui varem tulid IT-spetsialistid juhtkonna juurde ostude kinnitamiseks ja saavutasid selle vaevaliselt, siis nüüd on vastupidi – juhtkond jookseb IT järel ettevõtte digitaliseerimisprotsesside osana. Ja siin on märgata kahte strateegiat: esimest võib nimetada "uuenduslikuks" - leidke uusi tooteid, filtreerige, testige ja leidke neile praktiline rakendus, teine, "varajaste kasutuselevõtu strateegia", hõlmab võimalust leida juhtumeid vene keelest ja väliskolleegidele, koostööpartneritele, müüjatele ja kasutada neid oma ettevõttes.
Stend “Andmetöötluskeskused uue Cisco AI platvormi serveriga (UCS C480 ML M5)”
Server sisaldab 8 NVIDIA V100 kiipi + 2 Inteli protsessorit kuni 28 tuumaga + kuni 3 TB muutmälu + kuni 24 HDD/SSD-draivi, kõik ühes 4-osalises võimsa jahutussüsteemiga korpuses. Mõeldud tehisintellektil ja masinõppel põhinevate rakenduste käitamiseks, eelkõige pakub TensorFlow 8 × 125 teraFLOPi jõudlust. Serveri baasil rakendati videovoogude töötlemise teel konverentsikülastajate marsruutide analüüsimise süsteem.
Uus Nexus 9316D lüliti
1-ühikuline korpus mahutab 16 400 Gbit porti, kokku 6.4 Tbit.
Võrdluseks vaatasin Venemaa suurima liikluse vahetuspunkti MSK-IX tippliiklust - 3.3 Tbit, s.o. märkimisväärne osa Runetist 1. üksuses.
Pädev L2, L3, ACI.
Ja lõpuks: pilt, mis tõmbab tähelepanu meie kõnest Cisco Connectis.
Esimene artikkel:
Allikas: www.habr.com