Artem Klavdiev naiz, Linxdatacenter-eko HyperCloud hodei hiperkonbergetuaren proiektuko lider teknikoa. Gaur Cisco Live EMEA 2019 biltzar globalari buruzko istorioarekin jarraituko dut. Goazen berehala orokorretik zehatzera, saltzaileak saio espezializatuetan aurkeztutako iragarpenetara.
Cisco Live-n nire lehen parte-hartzea izan zen, nire eginkizuna programa teknikoko ekitaldietara joatea zen, konpainiaren teknologia eta irtenbide aurreratuen munduan murgiltzea eta Errusiako Cisco produktuen ekosisteman parte hartzen duten espezialisten abangoardian kokatzea.
Eginkizun hori praktikan ezartzea zaila izan zen: saio teknikoen programa oso bizia izan zen. Mahai-inguru, panel, klase magistral eta eztabaida guztiak, atal askotan banatuta eta paraleloan hasita, fisikoki joatea ezinezkoa da. Erabat dena eztabaidatu zen: datu-zentroak, sarea, informazioaren segurtasuna, software-irtenbideak, hardwarea - Ciscoren eta saltzaileen bazkideen lanaren edozein atal bereizi batean aurkeztu zen ekitaldi ugarirekin. Antolatzaileen gomendioak jarraitu eta ekitaldietarako egitarau pertsonal moduko bat sortu behar izan nuen, aretoetan eserlekuak aldez aurretik erreserbatuz.
Parte hartu ahal izan ditudan saioetan sakonduko dut.
Big Data eta AI/ML bizkortzea UCS eta HX-n (AI eta ikaskuntza automatikoa bizkortzea UCS eta HyperFlex plataformetan)
Saio hau adimen artifizialean eta ikaskuntza automatikoan oinarritutako soluzioen garapenerako Cisco plataformen ikuspegi orokorra eskaini zen. Alderdi teknikoekin tartekaturiko erdi marketin ekitaldia.
Ondoko kontua hau da: gaur egun informatikako ingeniariek eta datu-zientzialariek denbora eta baliabide kopuru handia ematen dute ondare-azpiegiturak, ikasketa automatikoa laguntzeko pila bat anitz eta konplexu hori kudeatzeko softwarea konbinatzen dituzten arkitekturak diseinatzen.
Cisco-k zeregin hori sinplifikatzeko balio du: saltzaileak datu-zentro tradizionalak eta lan-fluxuen kudeaketa-ereduak aldatzen ditu AI/MLrako beharrezkoak diren osagai guztien integrazio-maila handituz.
Adibide gisa, Ciscoren eta lankidetza kasu bat : Enpresek UCS eta HyperFlex plataformak industrian liderrak diren AI/ML software produktuekin konbinatzen dituzte azpiegitura lokal integral bat sortzeko.
Konpainiak deskribatu zuen nola KubeFlow, UCS/HX-en Cisco Container Platform-ekin konbinatuta inplementatuta, konponbidea eraldatzeko aukera ematen dizu konpainiako langileek "Cisco/Google hodei hibrido irekia" deitzen duten zerbaitetan - azpiegitura simetrikoa ezartzeko aukera ematen duena. AI zereginetan lan-ingurune baten garapena eta funtzionamendua aldi berean osagai lokaletan eta Google Cloud-en oinarrituta.
Gauzen Interneten (IoT) saioa
Cisco aktiboki sustatzen ari da IoT bere sareko soluzioetan oinarrituta garatzeko beharraren ideia. Konpainiak bere produktuari buruz hitz egin zuen Industrial Router - tamaina txikiko LTE etengailu eta bideratzaileen lerro berezi bat, akatsen tolerantzia, hezetasunarekiko erresistentzia eta pieza mugikorrik ez dutenak. Horrelako etengailuak inguruko munduko edozein objektutan txerta daitezke: garraioa, industria instalazioak, eraikin komertzialak. Ideia nagusia: "Inplementatu etengailu hauek zure lokaletan eta kudeatu hodeitik kontsola zentralizatu baten bidez". Linea Kinetic Software-n exekutatzen da urruneko hedapena eta kudeaketa optimizatzeko. Helburua IoT sistemen kudeaketa hobetzea da.
ACI-Multisite Arkitektura eta Hedapena (ACI edo Application Centric Azpiegitura eta sarearen mikrosegmentazioa)
Sareen mikrosegmentazioan zentratutako azpiegitura kontzeptua aztertzeari eskainitako saioa. Hau izan da parte hartu dudan saiorik konplexuena eta zehatzena. Ciscoren mezu orokorra honakoa zen: aurretik, informatika sistemen ohiko elementuak (sarea, zerbitzariak, biltegiratze sistemak, etab.) bereizita konektatu eta konfiguratzen ziren. Ingeniarien zeregina dena lan-ingurune bakarrean eta kontrolatu batean sartzea zen. UCS-k egoera aldatu zuen - sareko zatia eremu bereizi batean banatu zen eta zerbitzariaren kudeaketa panel bakar batetik zentralki egiten hasi zen. Berdin du zenbat zerbitzari dauden - 10 edo 10, edozein zenbaki kontrol-puntu bakar batetik kontrolatzen da, kontrola eta datu-transmisioa hari baten bidez egiten dira. ACI-k sareak eta zerbitzariak kudeaketa kontsola batean konbinatzeko aukera ematen du.
Beraz, sareen mikro-segmentazioa da ACIren funtziorik garrantzitsuena, sisteman aplikazioak modu zehatzean bereiztea ahalbidetzen duena, euren arteko eta kanpoko munduarekin elkarrizketa maila ezberdinekin. Adibidez, ACI exekutatzen duten bi makina birtual ezin dira euren artean komunikatu lehenespenez. Elkarren arteko interakzioa "kontratua" deiturikoa irekiz soilik irekitzen da, sarearen (hots, mikro) segmentazio zehatzerako sarbide-zerrendak xehatu ahal izateko.
Mikrosegmentazioari esker, informatika-sistemaren edozein segmentu zuzendutako pertsonalizazioa lor dezakezu osagaiak bereiziz eta makina fisiko eta birtualen edozein konfiguraziotan lotuz. Amaierako konputazio-elementu-taldeak (EPG) sortzen dira, trafikoa iragazteko eta bideratzeko politikak aplikatzen zaizkien. Cisco ACI-k lehendik dauden aplikazioetan EPG hauek mikro-segmentu berrietan (uSegs) multzokatzeko aukera ematen dizu eta sare-politikak edo VM atributuak konfigura ditzakezu mikro-segmentu-elementu zehatz bakoitzerako.
Adibidez, web zerbitzariak EPG bati esleitu diezazkiokezu politika berdinak aplika ditzaten. Lehenespenez, EPG bateko kalkulu-nodo guztiak askatasunez komunika daitezke elkarren artean. Hala ere, web EPGak garapen eta produkzio faseetarako web zerbitzariak barne hartzen baditu, baliteke haien artean komunikatzea saihestea hutsegiteak bermatzeko. Cisco ACI-rekin mikrosegmentazioak EPG berri bat sortzeko eta hari automatikoki politikak esleitzeko aukera ematen du VM izenen atributuetan oinarrituta, hala nola "Prod-xxxx" edo "Dev-xxx".
Hori bai, programa teknikoaren saio nagusietako bat izan zen.
DC Networking baten bilakaera eraginkorra (Datu-zentroaren sarearen bilakaera birtualizazio teknologien testuinguruan)
Saio hau logikoki lotuta zegoen sarearen mikrosegmentazioari buruzko saioarekin, eta edukiontzien sarearen gaia ere ukitu zuen. Orokorrean, belaunaldi bateko bideratzaile birtualetatik beste bateko bideratzaileetara migrazioaz ari ginen - arkitektura-diagramekin, hipervisor ezberdinen arteko konexio-diagramekin, etab.
Horrela, ACI arkitektura VXLAN, mikrosegmentazioa eta banatutako suebakia da, 100 makina birtualentzako suebaki bat konfiguratzeko aukera ematen dutenak.
ACI arkitekturak aukera ematen du eragiketa hauek ez OS birtualean, sare birtualean baizik: seguruagoa da makina bakoitzerako arau multzo jakin bat konfiguratzea ez OStik, eskuz, sare birtualizatuan baizik. , seguruagoa, azkarragoa, eskulan gutxiago eta abar. Gertatzen den guztiaren kontrol hobea - sareko segmentu guztietan. Zer berri:
- ACI Anywhere-k hodei publikoetara politikak banatzeko aukera ematen du (gaur egun AWS, etorkizunean - Azurera), baita elementu lokaletan edo webean ere, ezarpenen eta politiken beharrezko konfigurazioa kopiatuz besterik gabe.
- Virtual Pod ACI instantzia birtual bat da, kontrol-modulu fisiko baten kopia bat; bere erabilerak jatorrizko fisiko baten presentzia eskatzen du (baina hori ez da ziur).
Praktikan nola aplikatu: sareko konektibitatea hodei handietara hedatzea. Multicloud dator, gero eta enpresa gehiagok erabiltzen dituzte konfigurazio hibridoak, hodei-ingurune bakoitzean sare desberdinak konfiguratzeko beharraren aurrean. ACI Anywhere-k sareak eskalatzea ahalbidetzen du, ikuspegi, protokolo eta politika bateratu batekin.
Biltegiratze-sareak diseinatzea hurrengo hamarkadarako AllFlash DC batean (SAN sareak)
SAN sareei buruzko saiorik interesgarriena konfigurazio-jardunbide egokien multzo baten erakustaldiarekin.
Eduki nagusia: SAN sareetako drainatze motela gainditzea. Bi datu-multzo edo gehiago berritu edo konfigurazio produktiboago batekin ordezkatzen direnean gertatzen da, baina gainerako azpiegiturak ez dira aldatzen. Horrek azpiegitura honetan exekutatzen diren aplikazio guztiak moteltzea dakar. FC protokoloak ez du IP protokoloak duen leiho-tamaina negoziatzeko teknologiarik. Hori dela eta, bidalitako informazio-bolumenean eta kanalaren banda-zabaleran eta konputazio-eremuetan desoreka badago, ihes motel bat harrapatzeko aukera dago. Hori gainditzeko gomendioak ostalari ertzaren eta biltegiratze ertzaren banda-zabaleraren eta funtzionamendu-abiaduraren oreka kontrolatzea dira, kanalen agregazioaren abiadura gainontzeko ehunarena baino handiagoa izan dadin. Hustuketa motela identifikatzeko moduak ere aztertu ditugu, hala nola, vSAN erabiliz trafikoaren bereizketa.
Arreta handia jarri zitzaion zonifikazioari. SAN bat ezartzeko gomendio nagusia "1etik 1era" printzipioa betetzea da (hasitzaile 1 helburu 1erako erregistratuta dago). Eta sare-fabrika handia bada, horrek lan kopuru handia sortzen du. Hala ere, TCAM zerrenda ez da infinitua, beraz, Ciscoren SAN kudeaketarako software soluzioek orain zonifikazio adimenduna eta zonifikazio automatikoaren aukerak barne hartzen dituzte.
HyperFlex Deep Dive Saioa
Aurkitu nazazu argazkian :)
Saio hau HyperFlex plataforma osoari eskaini zitzaion: bere arkitektura, datuak babesteko metodoak, hainbat aplikazio eszenatoki, belaunaldi berriko zereginetarako barne: adibidez, datuen analisia.
Mezu nagusia da gaur egungo plataformaren gaitasunek edozein zereginetarako pertsonalizatzeko aukera ematen dutela, bere baliabideak negozioak dituen zereginen artean eskalatu eta banatuz. Plataformako adituek plataforma hiperkonbergetuaren arkitekturaren abantaila nagusiak aurkeztu zituzten, eta horietako nagusia gaur egun teknologia aurreratuko edozein irtenbide azkar zabaltzeko gaitasuna da, azpiegiturak konfiguratzeko kostu minimoekin, IT TCO murrizteko eta produktibitatea areagotzeko. Cisco-k abantaila horiek guztiak eskaintzen ditu sektoreko sare- eta kudeaketa- eta kontrol-softwarearen bidez.
Saioaren zati bat Logical Availability Zones eskaini zen, zerbitzari-klusterren akatsen tolerantzia areagotzeko aukera ematen duen teknologiari. Esaterako, 16 edo 2ko erreplikazio-faktorea duten kluster bakarrean 3 nodo bilduta badaude, teknologiak zerbitzarien kopiak sortuko ditu, zerbitzarien hutsegite posibleen ondorioak estaliz espazioa sakrifikatuz.
Emaitzak eta ondorioak
Cisco aktiboki sustatzen ari da gaur egun IT azpiegitura konfiguratzeko eta monitorizatzeko aukera guztiak hodeietatik eskuragarri daudela, eta soluzio horiek soluzio horietara lehenbailehen eta masiboki aldatu behar direla. Erosoagoak direlako, azpiegitura-arazo asko konpontzeko beharra kendu eta zure negozioa malguagoa eta modernoagoa bihurtu.
Gailuen errendimendua handitu ahala, haiei lotutako arrisku guztiak ere handitzen dira. 100 gigabit interfazeak benetakoak dira dagoeneko, eta teknologiak kudeatzen ikasi behar duzu negozioaren beharrekiko eta zure gaitasunekiko. IT azpiegituren hedapena sinple bihurtu da, baina kudeaketa eta garapena askoz konplexuagoak bihurtu dira.
Aldi berean, badirudi ez dagoela ezer arras berririk oinarrizko teknologia eta protokoloei dagokienez (dena Ethernet, TCP/IP, etab.), baina enkapsulazio anitzak (VLAN, VXLAN, etab.) sistema orokorra oso konplexua bihurtzen du. . Gaur egun, itxuraz sinpleak diren interfazeek arkitektura eta arazo oso konplexuak ezkutatzen dituzte, eta akats baten kostua handitzen ari da. Errazagoa da kontrolatzea, errazagoa da akats larria egitea. Beti gogoratu behar duzu aldatzen duzun politika berehala aplikatzen dela eta zure IT azpiegiturako gailu guztietan aplikatzen dela. Etorkizunean, ACI bezalako azken ikuspegi teknologikoak eta kontzeptuak sartzeak langileen prestakuntzan eta enpresa barruko prozesuen garapenean errotik berritzea eskatuko du: soiltasunarengatik prezio altua ordaindu beharko duzu. Aurrerapenarekin, maila eta profil guztiz berri bateko arriskuak agertzen dira.
Epilogoa
Argitalpenerako Cisco Live saio teknikoei buruzko artikulu bat prestatzen ari nintzela, hodeiko taldeko nire lankideek Moskun Cisco Connect-era joatea lortu zuten. Eta hau da interesgarria entzun zutena han.
Digitalizazioaren erronkei buruzko mahai-ingurua
Banku bateko eta meatze-enpresa bateko informatikako arduradunen hitzaldia. Laburpena: lehenago IT espezialistak kudeaketara erosketak onartzera etorri eta zailtasunez lortzen bazuten, orain alderantziz da - kudeaketa IT atzetik doa enpresaren digitalizazio prozesuen barruan. Eta hemen bi estrategia nabarmentzen dira: lehenengoari "berritzailea" dei daiteke: produktu berriak aurkitu, iragazi, probatu eta aplikazio praktikoak aurkitu, bigarrenak, "hasierako erabiltzaileen estrategia", errusieratik eta kasuak aurkitzeko gaitasuna dakar. atzerriko lankideak, bazkideak, saltzaileak eta erabili zure enpresan.
Stand "Datuak prozesatzeko zentroak Cisco AI Platform zerbitzari berriarekin (UCS C480 ML M5)"
Zerbitzariak 8 NVIDIA V100 txip + 2 Intel CPU 28 nukleo + 3 TB RAM + 24 HDD/SSD unitate ditu, dena 4 unitateko kaxa batean, hozte sistema indartsu batekin. Adimen artifizialean eta ikaskuntza automatikoan oinarritutako aplikazioak exekutatzeko diseinatua, bereziki TensorFlow-ek 8 Γ 125 teraFLOP errendimendua eskaintzen du. Zerbitzarian oinarrituta, kongresu-bisitarien ibilbideak aztertzeko sistema bat ezarri zen, bideo-korronteak prozesatuz.
Nexus 9316D Switch berria
1 unitateko kaxa batek 16 400 Gbit portu hartzen ditu, guztira 6.4 Tbit.
Konparazio baterako, Errusiako MSK-IX-ko trafiko-truke-puntu handieneko trafiko gailurra aztertu nuen - 3.3 Tbit, hau da. 1. unitatean Runet-en zati esanguratsu bat.
L2, L3, ACIn konpetentea.
Eta azkenik: Cisco Connect-en egin dugun hitzalditik arreta erakartzeko argazki bat.
Lehenengo artikulua:
Iturria: www.habr.com