من Artem Klavdiev، رهبر فنی پروژه ابر همگرا HyperCloud در Linxdatacenter هستم. امروز داستان کنفرانس جهانی Cisco Live EMEA 2019 را ادامه خواهم داد. بیایید فوراً از عمومی به خاص و به اطلاعیه های ارائه شده توسط فروشنده در جلسات تخصصی برویم.
این اولین شرکت من در Cisco Live بود، ماموریت من شرکت در رویدادهای برنامه فنی، غوطه ور شدن در دنیای فناوری ها و راه حل های پیشرفته این شرکت و به دست آوردن جایگاهی در خط مقدم متخصصان دخیل در اکوسیستم محصولات سیسکو در روسیه بود.
اجرای این ماموریت در عمل دشوار بود: برنامه جلسات فنی فوق العاده شدید بود. همه میزهای گرد، پانل ها، کلاس های کارشناسی ارشد و بحث ها، که به بخش های زیادی تقسیم شده اند و به طور موازی شروع می شوند، به سادگی غیرممکن هستند که به صورت فیزیکی شرکت کنند. مطلقاً همه چیز مورد بحث قرار گرفت: مراکز داده، شبکه، امنیت اطلاعات، راه حل های نرم افزاری، سخت افزار - هر جنبه ای از کار سیسکو و شرکای فروشنده در یک بخش جداگانه با تعداد زیادی رویداد ارائه شد. مجبور شدم به توصیه های برگزارکنندگان عمل کنم و نوعی برنامه شخصی برای رویدادها ایجاد کنم و از قبل صندلی هایی را در سالن ها رزرو کنم.
من با جزئیات بیشتر در مورد جلساتی که توانستم شرکت کنم صحبت خواهم کرد.
تسریع Big Data و AI/ML در UCS و HX (تسریع هوش مصنوعی و یادگیری ماشینی در پلتفرمهای UCS و HyperFlex)
این جلسه به مروری بر پلتفرم های سیسکو برای توسعه راه حل های مبتنی بر هوش مصنوعی و یادگیری ماشین اختصاص داشت. رویداد نیمه بازاریابی آمیخته با جنبه های فنی.
نتیجه نهایی این است: مهندسان فناوری اطلاعات و دانشمندان داده امروزه مقدار قابل توجهی از زمان و منابع را صرف طراحی معماری هایی می کنند که زیرساخت های قدیمی، پشته های متعدد برای پشتیبانی از یادگیری ماشین و نرم افزار برای مدیریت این مجموعه را ترکیب می کند.
Cisco در خدمت ساده کردن این کار است: فروشنده بر تغییر مرکز داده سنتی و الگوهای مدیریت گردش کار با افزایش سطح یکپارچگی همه اجزای لازم برای AI/ML تمرکز می کند.
به عنوان مثال، موردی از همکاری بین سیسکو و : شرکتها پلتفرمهای UCS و HyperFlex را با محصولات نرمافزاری AI/ML پیشرو در صنعت ترکیب میکنند برای ایجاد یک زیرساخت جامع در محل.
این شرکت توضیح داد که چگونه KubeFlow، که در UCS/HX در ترکیب با پلتفرم کانتینر سیسکو مستقر شده است، به شما امکان می دهد راه حل را به چیزی تبدیل کنید که کارمندان شرکت آن را "Cisco/Google open hybrid cloud" نامیدند - زیرساختی که در آن امکان پیاده سازی متقارن وجود دارد. توسعه و بهره برداری از یک محیط کاری تحت وظایف هوش مصنوعی به طور همزمان بر اساس اجزای داخلی و در Google Cloud.
جلسه اینترنت اشیا (IoT)
سیسکو به طور فعال ایده نیاز به توسعه IoT بر اساس راه حل های شبکه خود را ترویج می کند. این شرکت در مورد محصول خود به نام روتر صنعتی صحبت کرد - خط ویژه ای از سوئیچ ها و روترهای LTE با اندازه کوچک با افزایش تحمل خطا، مقاومت در برابر رطوبت و عدم وجود قطعات متحرک. چنین سوئیچ ها را می توان در هر شیء در دنیای اطراف ساخت: حمل و نقل، تاسیسات صنعتی، ساختمان های تجاری. ایده اصلی: "این سوئیچ ها را در محل خود مستقر کنید و با استفاده از یک کنسول متمرکز آنها را از ابر مدیریت کنید." این خط بر روی نرم افزار Kinetic اجرا می شود تا استقرار و مدیریت از راه دور را بهینه کند. هدف بهبود مدیریت پذیری سیستم های اینترنت اشیا است.
معماری و استقرار ACI-Multisite (ACI یا Application Centric Infrastructure و ریزبخشی شبکه)
جلسه ای اختصاص داده شده به بررسی مفهوم زیرساخت با تمرکز بر تقسیم بندی خرد شبکه ها. این پیچیده ترین و مفصل ترین جلسه ای بود که من در آن شرکت کردم. پیام کلی سیسکو این بود: قبلاً عناصر سنتی سیستم های فناوری اطلاعات (شبکه، سرورها، سیستم های ذخیره سازی و غیره) به طور جداگانه متصل و پیکربندی شده بودند. وظیفه مهندسان این بود که همه چیز را در یک محیط کاری واحد و کنترل شده بیاورند. UCS وضعیت را تغییر داد - بخش شبکه به یک منطقه جداگانه جدا شد و مدیریت سرور به صورت مرکزی از یک پنل واحد شروع شد. مهم نیست که چند سرور وجود دارد - 10 یا 10، هر عددی از یک نقطه کنترل کنترل می شود، هم کنترل و هم انتقال داده از طریق یک سیم انجام می شود. ACI به شما این امکان را می دهد که شبکه ها و سرورها را در یک کنسول مدیریتی ترکیب کنید.
بنابراین، تقسیمبندی ریز شبکهها مهمترین عملکرد ACI است که به شما امکان میدهد برنامههای کاربردی را در سیستم با سطوح مختلف گفتوگو بین خود و با دنیای بیرون جدا کنید. به عنوان مثال، دو ماشین مجازی که ACI را اجرا می کنند نمی توانند به طور پیش فرض با یکدیگر ارتباط برقرار کنند. تعامل با یکدیگر تنها با باز کردن به اصطلاح "قرارداد" باز می شود، که به شما امکان می دهد لیست های دسترسی را برای تقسیم بندی دقیق (به عبارت دیگر، خرد) شبکه جزئیات دهید.
Microsegmentation به شما این امکان را می دهد که با جداسازی هر یک از اجزا و پیوند دادن آنها به یکدیگر در هر پیکربندی از ماشین های فیزیکی و مجازی، به سفارشی سازی هدفمند هر بخش از سیستم فناوری اطلاعات دست یابید. گروههای عناصر محاسبه پایانی (EPG) ایجاد میشوند که سیاستهای فیلترینگ و مسیریابی ترافیک برای آنها اعمال میشود. Cisco ACI به شما این امکان را می دهد که این EPG ها را در برنامه های موجود در ریز بخش های جدید (uSegs) گروه بندی کنید و سیاست های شبکه یا ویژگی های VM را برای هر عنصر میکرو سگمنت خاص پیکربندی کنید.
به عنوان مثال، شما می توانید وب سرورها را به یک EPG اختصاص دهید تا سیاست های مشابهی برای آنها اعمال شود. به طور پیش فرض، تمام گره های محاسباتی در یک EPG می توانند آزادانه با یکدیگر ارتباط برقرار کنند. با این حال، اگر وب EPG شامل سرورهای وب برای مراحل توسعه و تولید باشد، ممکن است منطقی باشد که از ارتباط آنها با یکدیگر برای اطمینان از خرابی جلوگیری شود. Microsegmentation با Cisco ACI به شما امکان می دهد یک EPG جدید ایجاد کنید و به طور خودکار سیاست هایی را بر اساس ویژگی های نام VM مانند "Prod-xxxx" یا "Dev-xxx" به آن اختصاص دهید.
البته این یکی از جلسات کلیدی برنامه فنی بود.
تکامل موثر یک شبکه DC (تکامل یک شبکه مرکز داده در زمینه فناوری های مجازی سازی)
این جلسه به طور منطقی با جلسه ریزبخشی شبکه ارتباط داشت و همچنین به موضوع شبکه سازی کانتینری پرداخت. به طور کلی، ما در مورد مهاجرت از روترهای مجازی یک نسل به روترهای نسل دیگر صحبت می کردیم - با نمودارهای معماری، نمودارهای اتصال بین هایپروایزرهای مختلف و غیره.
بنابراین، معماری ACI VXLAN، ریزبخشی و فایروال توزیع شده است که به شما امکان می دهد یک فایروال را برای حداکثر 100 ماشین مجازی پیکربندی کنید.
معماری ACI اجازه می دهد تا این عملیات نه در سطح سیستم عامل مجازی، بلکه در سطح شبکه مجازی انجام شود: پیکربندی مجموعه ای از قوانین خاص برای هر دستگاه، نه از سیستم عامل، به صورت دستی، بلکه در سطح شبکه مجازی شده، ایمن تر است. ، ایمن تر، سریع تر، کم کارتر و غیره کنترل بهتر هر چیزی که اتفاق می افتد - در هر بخش شبکه. چه خبر:
- ACI Anywhere به شما امکان می دهد سیاست ها را در ابرهای عمومی (در حال حاضر AWS، در آینده - به Azure) و همچنین به عناصر داخلی یا در وب، به سادگی با کپی کردن تنظیمات و سیاست های لازم، توزیع کنید.
- Virtual Pod یک نمونه مجازی ACI است، یک کپی از یک ماژول کنترل فیزیکی؛ استفاده از آن مستلزم وجود نسخه اصلی فیزیکی است (اما این قطعی نیست).
چگونه می توان این را در عمل اعمال کرد: گسترش اتصال شبکه به ابرهای بزرگ. MultiCloud در حال آمدن است، شرکتهای بیشتری از پیکربندیهای ترکیبی استفاده میکنند و نیاز به پیکربندی شبکههای متفاوت در هر محیط ابری دارند. ACI Anywhere اکنون مقیاس شبکه ها را با رویکرد، پروتکل ها و سیاست های یکپارچه ممکن می سازد.
طراحی شبکههای ذخیرهسازی برای دهه آینده در AllFlash DC (شبکههای SAN)
جالب ترین جلسه در مورد شبکه های SAN با نمایش مجموعه ای از بهترین شیوه های پیکربندی.
مطالب برتر: غلبه بر تخلیه کند در شبکه های SAN. زمانی اتفاق میافتد که هر یک از دو یا چند مجموعه داده ارتقا یابد یا با پیکربندی سازندهتر جایگزین شود، اما بقیه زیرساختها تغییر نمیکنند. این منجر به کاهش سرعت تمام برنامه های در حال اجرا در این زیرساخت می شود. پروتکل FC فناوری مذاکره اندازه پنجره را که پروتکل IP دارد ندارد. بنابراین، در صورت عدم تعادل در حجم اطلاعات ارسالی و پهنای باند و حوزه های محاسباتی کانال، احتمال اینکه تخلیه کند شود وجود دارد. توصیه هایی برای غلبه بر این امر، کنترل تعادل پهنای باند و سرعت عملیات لبه میزبان و لبه ذخیره سازی است تا سرعت تجمع کانال بیشتر از بقیه پارچه باشد. ما همچنین راه هایی را برای شناسایی تخلیه کند، مانند تفکیک ترافیک با استفاده از vSAN در نظر گرفتیم.
توجه زیادی به منطقه بندی شد. توصیه اصلی برای راه اندازی SAN این است که به اصل "1 به 1" پایبند باشید (1 آغازگر برای 1 هدف ثبت شده است). و اگر کارخانه شبکه بزرگ باشد، این کار مقدار زیادی کار ایجاد می کند. با این حال، لیست TCAM بی نهایت نیست، بنابراین راه حل های نرم افزاری برای مدیریت SAN از سیسکو اکنون شامل گزینه های منطقه بندی هوشمند و منطقه بندی خودکار است.
جلسه شیرجه عمیق HyperFlex
منو تو عکس پیدا کن :)
این جلسه به طور کلی به پلت فرم HyperFlex اختصاص داشت - معماری آن، روش های حفاظت از داده ها، سناریوهای مختلف برنامه، از جمله برای وظایف نسل جدید: به عنوان مثال، تجزیه و تحلیل داده ها.
پیام اصلی این است که امروزه قابلیتهای پلتفرم به شما این امکان را میدهد که آن را برای هر کاری سفارشی کنید، مقیاسبندی و توزیع منابع آن بین وظایفی که کسبوکار با آن مواجه است. کارشناسان پلتفرم مزیت های اصلی معماری پلتفرم هایپرهمگرا را ارائه کردند که یکی از اصلی ترین آنها امروزه توانایی استقرار سریع هر راه حل فناوری پیشرفته با حداقل هزینه برای پیکربندی زیرساخت، کاهش TCO IT و افزایش بهره وری است. سیسکو تمام این مزایا را از طریق شبکه های پیشرو در صنعت و نرم افزار مدیریت و کنترل ارائه می دهد.
بخش جداگانهای از جلسه به مناطق در دسترس منطقی اختصاص یافت، فناوریای که امکان افزایش تحمل خطا در خوشههای سرور را فراهم میکند. به عنوان مثال، اگر 16 گره در یک خوشه با ضریب تکرار 2 یا 3 جمع شده باشند، این فناوری کپی هایی از سرورها را ایجاد می کند که عواقب خرابی های احتمالی سرور را با قربانی کردن فضا پوشش می دهد.
نتایج و نتیجه گیری
سیسکو به طور فعال این ایده را ترویج می کند که امروزه کاملاً تمام امکانات برای راه اندازی و نظارت بر زیرساخت های فناوری اطلاعات از طریق ابرها در دسترس است و این راه حل ها باید در اسرع وقت و به طور انبوه به این راه حل ها تغییر کنند. صرفاً به این دلیل که آنها راحت تر هستند، نیاز به حل کوهی از مسائل زیرساختی را از بین می برند و کسب و کار شما را انعطاف پذیرتر و مدرن تر می کنند.
همانطور که عملکرد دستگاه ها افزایش می یابد، تمام خطرات مرتبط با آنها نیز افزایش می یابد. رابط های 100 گیگابیتی در حال حاضر واقعی هستند و شما باید یاد بگیرید که فن آوری ها را در ارتباط با نیازهای تجاری و شایستگی های خود مدیریت کنید. استقرار زیرساخت های فناوری اطلاعات ساده شده است، اما مدیریت و توسعه بسیار پیچیده تر شده است.
در عین حال، به نظر میرسد هیچ چیز کاملاً جدیدی از نظر فناوریها و پروتکلهای اولیه وجود ندارد (همه چیز در اترنت، TCP/IP و غیره است)، اما کپسولهسازی چندگانه (VLAN، VXLAN، و غیره) سیستم کلی را بسیار پیچیده میکند. . امروزه رابط های به ظاهر ساده معماری ها و مشکلات بسیار پیچیده ای را پنهان می کنند و هزینه یک اشتباه در حال افزایش است. کنترل آن آسان تر است - مرتکب یک اشتباه مهلک آسان تر است. همیشه باید به خاطر داشته باشید که سیاستی که تغییر میدهید فوراً اعمال میشود و برای همه دستگاههای زیرساخت فناوری اطلاعات شما اعمال میشود. در آینده، معرفی جدیدترین رویکردها و مفاهیم تکنولوژیکی مانند ACI مستلزم ارتقاء اساسی در آموزش پرسنل و توسعه فرآیندهای درون شرکت خواهد بود: شما باید برای سادگی هزینه زیادی بپردازید. با پیشرفت، خطرات یک سطح و مشخصات کاملاً جدید ظاهر می شوند.
خاتمه
در حالی که داشتم مقاله ای درباره جلسات فنی Cisco Live برای انتشار آماده می کردم، همکارانم از تیم ابری موفق شدند در Cisco Connect در مسکو شرکت کنند. و این چیزی است که آنها در آنجا جالب شنیدند.
بحث پانل در مورد چالش های دیجیتالی شدن
سخنرانی مدیران فناوری اطلاعات یک بانک و یک شرکت معدنی. خلاصه: اگر قبلاً متخصصان فناوری اطلاعات برای تأیید خریدها به مدیریت می آمدند و به سختی به آن دست می یافتند، اکنون برعکس است - مدیریت به عنوان بخشی از فرآیندهای دیجیتالی سازی شرکت پس از فناوری اطلاعات اجرا می شود. و در اینجا دو استراتژی قابل توجه است: اولی را می توان "نوآورانه" نامید - محصولات جدید را پیدا کنید ، فیلتر کنید ، آزمایش کنید و کاربرد عملی برای آنها پیدا کنید ، دومی "استراتژی اتخاذ کنندگان اولیه" شامل توانایی یافتن موارد از زبان روسی و همکاران، شرکا، فروشندگان خارجی و از آنها در شرکت خود استفاده کنید.
پایه "مراکز پردازش داده با سرور جدید پلتفرم هوش مصنوعی Cisco (UCS C480 ML M5)"
این سرور شامل 8 تراشه NVIDIA V100 + 2 CPU اینتل با حداکثر 28 هسته + حداکثر 3 ترابایت رم + حداکثر 24 درایو HDD/SSD است که همه در یک کیس 4 واحدی با سیستم خنککننده قدرتمند قرار دارند. طراحی شده برای اجرای برنامه های مبتنی بر هوش مصنوعی و یادگیری ماشین، به ویژه TensorFlow عملکرد 8×125 teraFLOP را ارائه می دهد. بر اساس سرور، سیستمی برای تجزیه و تحلیل مسیرهای بازدیدکنندگان کنفرانس با پردازش جریان های ویدئویی پیاده سازی شد.
سوئیچ جدید Nexus 9316D
یک کیس 1 واحدی 16 پورت 400 گیگابیتی را در خود جای می دهد که مجموعاً 6.4 ترابیت است.
برای مقایسه، من به اوج ترافیک بزرگترین نقطه تبادل ترافیک در روسیه MSK-IX - 3.3 Tbit، یعنی. بخش قابل توجهی از Runet در واحد 1.
مسلط به L2، L3، ACI.
و در نهایت: تصویری برای جلب توجه از سخنرانی ما در Cisco Connect.
مقاله اول:
منبع: www.habr.com