Olen Artem Klavdiev, hyperkonvergoituneen pilviprojektin HyperCloud tekninen johtaja Linxdatacenterissä. Tänään jatkan tarinaa maailmanlaajuisesta Cisco Live EMEA 2019 -konferenssista. Siirrytään heti yleisestä erityiseen, toimittajan erityisistunnoissa esittämiin ilmoituksiin.
Tämä oli ensimmäinen osallistumiseni Cisco Liveen, tehtäväni oli osallistua teknisten ohjelmien tapahtumiin, uppoutua yrityksen edistyneiden teknologioiden ja ratkaisujen maailmaan ja saada jalansijaa Ciscon tuotteiden ekosysteemin asiantuntijoiden eturintamassa Venäjällä.
Tämän tehtävän toteuttaminen käytännössä osoittautui vaikeaksi: teknisten sessioiden ohjelma osoittautui erittäin intensiiviseksi. Kaikkiin pyöreisiin pöytiin, paneeleihin, mestarikursseihin ja keskusteluihin, jotka on jaettu useisiin osiin ja jotka alkavat rinnakkain, on yksinkertaisesti mahdotonta osallistua fyysisesti. Puhuttiin aivan kaikesta: konesaleista, verkoista, tietoturvasta, ohjelmistoratkaisuista, laitteistoista - mikä tahansa osa Ciscon ja toimittajakumppaneiden työstä esiteltiin erillisessä osiossa, jossa oli valtava määrä tapahtumia. Minun piti noudattaa järjestäjien suosituksia ja luoda tapahtumiin eräänlainen henkilökohtainen ohjelma varaamalla paikat halleihin etukäteen.
Kerron tarkemmin istunnoista, joille pääsin osallistumaan.
Big Datan ja AI/ML:n nopeuttaminen UCS:ssä ja HX:ssä (Tekoälyn ja koneoppimisen nopeuttaminen UCS- ja HyperFlex-alustoilla)
Tämä istunto oli omistettu Ciscon alustojen yleiskatsaukselle tekoälyyn ja koneoppimiseen perustuvien ratkaisujen kehittämiseen. Puolimarkkinointitapahtuma teknisten näkökohtien välissä.
Lopputulos on tämä: IT-insinöörit ja datatieteilijät käyttävät nykyään paljon aikaa ja resursseja sellaisten arkkitehtuurien suunnitteluun, joissa yhdistyvät vanha infrastruktuuri, useita koneoppimista tukevia pinoja ja ohjelmistoja tämän kompleksin hallintaan.
Cisco yksinkertaistaa tätä tehtävää: toimittaja keskittyy muuttamaan perinteisiä datakeskusten ja työnkulun hallintamalleja lisäämällä kaikkien tekoälyn/ML:n edellyttämien komponenttien integrointitasoa.
Esimerkkinä tapaus yhteistyöstä Ciscon ja : Yritykset yhdistävät UCS- ja HyperFlex-alustat alan johtaviin AI/ML-ohjelmistotuotteisiin, kuten luoda kattava paikan päällä oleva infrastruktuuri.
Yritys kuvaili, kuinka KubeFlow, joka on otettu käyttöön UCS/HX:ssä yhdessä Cisco Container Platformin kanssa, mahdollistaa ratkaisun muuntamisen joksikin, jota yrityksen työntekijät kutsuivat "Cisco/Googlen avoimeksi hybridipilveksi" - infrastruktuuriksi, jossa on mahdollista toteuttaa symmetrinen työympäristön kehittäminen ja käyttö tekoälytehtävissä samanaikaisesti paikallisten komponenttien ja Google Cloudin pohjalta.
Istunto esineiden Internetistä (IoT)
Cisco edistää aktiivisesti ajatusta tarpeesta kehittää IoT:tä omiin verkkoratkaisuihinsa perustuen. Yritys puhui tuotteestaan Industrial Router - erikoissarja pienikokoisia LTE-kytkimiä ja reitittimiä, joilla on lisääntynyt vikasietokyky, kosteudenkestävyys ja liikkuvien osien puuttuminen. Tällaiset kytkimet voidaan rakentaa mihin tahansa ympäröivän maailman esineisiin: liikenteeseen, teollisuuslaitoksiin, kaupallisiin rakennuksiin. Pääidea: "Ota nämä kytkimet käyttöön tiloissasi ja hallitse niitä pilvestä keskitetyn konsolin avulla." Linja käyttää Kinetic Softwarea etäkäytön ja -hallinnan optimoimiseksi. Tavoitteena on parantaa IoT-järjestelmien hallittavuutta.
ACI-Multisite Architecture and Deployment (ACI или Application Centric Infrastructure, и микросегментация сетей)
Sessio, joka on omistettu infrastruktuurin käsitteen tutkimiseen ja keskittyy verkkojen mikrosegmentointiin. Tämä oli monimutkaisin ja yksityiskohtaisin istunto, johon olen osallistunut. Ciscon yleinen viesti oli seuraava: aiemmin perinteiset IT-järjestelmien elementit (verkko, palvelimet, tallennusjärjestelmät jne.) yhdistettiin ja konfiguroitiin erikseen. Insinöörien tehtävänä oli tuoda kaikki yhteen toimivaan, valvottuun ympäristöön. UCS muutti tilanteen - verkko-osa erotettiin erilliseksi alueeksi ja palvelinhallinta alettiin hoitaa keskitetysti yhdestä paneelista. Palvelinten lukumäärällä ei ole väliä – 10 tai 10 000, mikä tahansa määrä ohjataan yhdestä ohjauspisteestä, sekä ohjaus että tiedonsiirto tapahtuvat yhden johdon kautta. ACI:n avulla voit yhdistää sekä verkot että palvelimet yhdeksi hallintakonsoliksi.
Joten verkkojen mikrosegmentointi on ACI:n tärkein toiminto, jonka avulla voit erottaa järjestelmässä sovelluksia, joilla on eri tasoinen dialogi keskenään ja ulkomaailman kanssa. Esimerkiksi kaksi virtuaalikonetta, joissa on ACI, eivät voi kommunikoida keskenään oletusarvoisesti. Vuorovaikutus toistensa kanssa avataan vain avaamalla niin kutsuttu "sopimus", jonka avulla voit laatia yksityiskohtaisia pääsyluetteloita verkon yksityiskohtaista (toisin sanoen mikro) segmentointia varten.
Mikrosegmentoinnin avulla voit saavuttaa IT-järjestelmän minkä tahansa segmentin kohdistetun räätälöinnin erottamalla komponentit ja yhdistämällä ne mihin tahansa fyysisten ja virtuaalikoneiden kokoonpanoihin. Loppulaskentaelementtiryhmät (EPG) luodaan, joihin sovelletaan liikenteen suodatus- ja reitityskäytäntöjä. Cisco ACI:n avulla voit ryhmitellä nämä EPG:t olemassa olevissa sovelluksissa uusiksi mikrosegmenteiksi (uSegs) ja määrittää verkkokäytännöt tai VM-attribuutit kullekin tietylle mikrosegmenttielementille.
Voit esimerkiksi määrittää verkkopalvelimia EPG:lle, jotta niihin sovelletaan samoja käytäntöjä. Oletusarvoisesti kaikki EPG:n laskentasolmut voivat kommunikoida vapaasti toistensa kanssa. Jos web-EPG:ssä on kuitenkin web-palvelimia kehitys- ja tuotantovaiheita varten, voi olla järkevää estää niitä kommunikoimasta keskenään, jotta vältytään epäonnistumiselta. Cisco ACI:n mikrosegmentoinnin avulla voit luoda uuden EPG:n ja määrittää sille automaattisesti käytännöt VM-nimimääritteiden, kuten "Prod-xxxx" tai "Dev-xxx" perusteella.
Tietenkin tämä oli yksi teknisen ohjelman tärkeimmistä istunnoista.
DC-verkon tehokas kehitys (palvelinkeskusverkon kehitys virtualisointiteknologioiden yhteydessä)
Tämä istunto liittyi loogisesti verkon mikrosegmentointia käsittelevään istuntoon ja käsitteli myös konttiverkottamisen aihetta. Yleisesti ottaen puhuimme siirtymisestä yhden sukupolven virtuaalisista reitittimistä toisen reitittimiin - arkkitehtuurikaavioilla, yhteyskaavioilla eri hypervisoreiden välillä jne.
Siten ACI-arkkitehtuuri on VXLAN, mikrosegmentointi ja hajautettu palomuuri, joiden avulla voit määrittää palomuurin jopa 100 virtuaalikoneelle.
ACI-arkkitehtuuri mahdollistaa näiden toimintojen suorittamisen ei virtuaalisen käyttöjärjestelmän tasolla, vaan virtuaalisen verkon tasolla: on turvallisempaa määrittää jokaiselle koneelle tietty sääntöjoukko ei käyttöjärjestelmästä käsin, vaan virtualisoidun verkon tasolla. , turvallisempi, nopeampi, vähemmän työvoimavaltainen jne. Parempi hallinta kaikesta, mitä tapahtuu - jokaisessa verkkosegmentissä. Mikä on uutta:
- ACI Anywhere mahdollistaa käytäntöjen jakamisen julkisiin pilviin (tällä hetkellä AWS, tulevaisuudessa - Azureen) sekä paikallisiin elementteihin tai verkkoon yksinkertaisesti kopioimalla tarvittavat asetusten ja käytäntöjen määritykset.
- Virtual Pod on ACI-virtuaalinen ilmentymä, kopio fyysisestä ohjausmoduulista; sen käyttö edellyttää fyysisen alkuperäisen läsnäoloa (mutta tämä ei ole varmaa).
Kuinka tätä voidaan soveltaa käytännössä: Verkkoyhteyksien laajentaminen suuriin pilviin. Multicloud on tulossa, yhä useammat yritykset käyttävät hybridikokoonpanoja joutuessaan konfiguroimaan erilaisia verkkoja jokaiseen pilviympäristöön. ACI Anywhere mahdollistaa nyt verkkojen skaalauksen yhtenäisellä lähestymistavalla, protokollilla ja käytännöillä.
Tallennusverkkojen suunnittelu seuraavalle vuosikymmenelle AllFlash DC:ssä (SAN-verkot)
Mielenkiintoisin istunto SAN-verkoista, jossa esitellään parhaita konfigurointikäytäntöjä.
Suosituin sisältö: SAN-verkkojen hitaan tyhjennyksen voittaminen. Se tapahtuu, kun jokin kahdesta tai useammasta tietojoukosta päivitetään tai korvataan tuottavammalla kokoonpanolla, mutta muu infrastruktuuri ei muutu. Tämä johtaa kaikkien tässä infrastruktuurissa toimivien sovellusten hidastumiseen. FC-protokollassa ei ole IP-protokollan ikkunakoon neuvottelutekniikkaa. Siksi, jos lähetetyn tiedon määrä ja kanavan kaistanleveys ja laskenta-alueet ovat epätasapainossa, on mahdollista saada hidas tyhjennys. Suosituksia tämän voittamiseksi on hallita isäntäreunan ja tallennusreunan kaistanleveyden ja toimintanopeuden tasapainoa siten, että kanavien yhdistämisnopeus on suurempi kuin muun kudoksen nopeus. Mietimme myös tapoja tunnistaa hidas valuminen, kuten liikenteen eristäminen vSAN:n avulla.
Aluejakoon kiinnitettiin paljon huomiota. Pääsuositus SAN:n perustamisessa on noudattaa "1 to 1" -periaatetta (1 aloittelija rekisteröidään yhdelle kohteelle). Ja jos verkkotehdas on suuri, tämä tuottaa valtavan määrän työtä. TCAM-luettelo ei kuitenkaan ole loputon, joten Ciscon SAN-hallintaohjelmistoratkaisut sisältävät nyt älykkään vyöhykkeen ja automaattisen kaavoitusvaihtoehdon.
HyperFlex Deep Dive Session
Löydät minut kuvasta :)
Tämä istunto oli omistettu HyperFlex-alustalle kokonaisuutena - sen arkkitehtuurille, tietosuojamenetelmille, erilaisille sovellusskenaarioille, mukaan lukien uuden sukupolven tehtäville: esimerkiksi data-analytiikka.
Pääsanoma on, että alustan nykyiset ominaisuudet mahdollistavat sen mukauttamisen mihin tahansa tehtävään, skaalaamalla ja jakamalla sen resursseja yrityksen tehtävien kesken. Alustan asiantuntijat esittelivät hyperkonvergoidun alustaarkkitehtuurin tärkeimmät edut, joista tärkein nykyään on kyky ottaa nopeasti käyttöön edistyneitä teknologiaratkaisuja minimaalisilla infrastruktuurin konfigurointikustannuksilla, IT-kulutuksen vähentämisellä ja tuottavuuden lisäämisellä. Cisco tarjoaa kaikki nämä edut alan johtavalla verkko- ja hallinta- ja ohjausohjelmistolla.
Erillinen osa istunnosta omistettiin Logical Availability Zones -teknologialle, joka mahdollistaa palvelinklustereiden vikasietoisuuden lisäämisen. Jos esimerkiksi 16 solmua on koottu yhteen klusteriin, joiden replikointikerroin on 2 tai 3, tekniikka luo palvelimista kopioita, jotka kattavat mahdollisten palvelinvikojen seuraukset tilaa uhraamalla.
Yhteenveto ja päätelmät
Cisco edistää aktiivisesti ajatusta, että nykyään täysin kaikki mahdollisuudet IT-infrastruktuurin perustamiseen ja valvontaan ovat saatavilla pilvistä ja näihin ratkaisuihin on siirryttävä mahdollisimman pian ja massalla. Yksinkertaisesti siksi, että ne ovat kätevämpiä, ne poistavat tarpeen ratkaista lukuisia infrastruktuuriongelmia ja tekevät yrityksestäsi joustavamman ja nykyaikaisemman.
Kun laitteiden suorituskyky kasvaa, kasvavat myös kaikki niihin liittyvät riskit. 100 gigabitin rajapinnat ovat jo todellisia, ja sinun on opittava hallitsemaan teknologioita suhteessa liiketoiminnan tarpeisiin ja osaamiseen. IT-infrastruktuurin käyttöönotosta on tullut yksinkertaista, mutta hallinnoinnista ja kehittämisestä on tullut paljon monimutkaisempaa.
Samaan aikaan ei näytä olevan mitään radikaalisti uutta perustekniikoiden ja protokollien suhteen (kaikki on Ethernetissä, TCP/IP:ssä jne.), mutta moninkertainen kapselointi (VLAN, VXLAN jne.) tekee kokonaisjärjestelmästä erittäin monimutkaisen. . Nykyään näennäisesti yksinkertaiset käyttöliittymät kätkevät hyvin monimutkaisia arkkitehtuureja ja ongelmia, ja yhden virheen hinta kasvaa. Sitä on helpompi hallita - on helpompi tehdä kohtalokas virhe. Muista aina, että muutettua käytäntöä sovelletaan välittömästi ja se koskee kaikkia IT-infrastruktuurisi laitteita. Tulevaisuudessa uusimpien teknologisten lähestymistapojen ja konseptien, kuten ACI:n, käyttöönotto vaatii radikaalia päivitystä henkilöstön koulutuksessa ja prosessien kehittämisessä yrityksessä: yksinkertaisuudesta joutuu maksamaan korkea hinta. Edistyessä ilmaantuu täysin uuden tason ja profiilin riskejä.
Epilogi
Valmistellessani artikkelia Cisco Liven teknisistä istunnoista julkaistavaksi, kollegani pilvitiimistä onnistuivat osallistumaan Cisco Connectiin Moskovaan. Ja tämän he kuulivat mielenkiintoista siellä.
Paneelikeskustelu digitalisaation haasteista
Pankin ja kaivosyhtiön IT-johtajien puhe. Yhteenveto: jos aiemmin IT-asiantuntijat tulivat johdon luo hyväksymään ostoja ja saavuttivat sen vaikeasti, niin nyt se on toisinpäin - johto juoksee IT:n perässä osana yrityksen digitalisointiprosesseja. Ja tässä on havaittavissa kaksi strategiaa: ensimmäistä voidaan kutsua "innovatiiviseksi" - etsi uusia tuotteita, suodata, testaa ja löydä niille käytännön sovellus, toinen, "varhaisten omaksujien strategia", sisältää kyvyn löytää tapauksia venäläisiltä ja ulkomaisia kollegoita, kumppaneita, myyjiä ja käytä niitä yrityksessäsi.
Стенд «Центры обработки данных с новым сервером Cisco AI Platform (UCS C480 ML M5)»
Palvelin sisältää 8 NVIDIA V100 -sirua + 2 Intel-suoritinta jopa 28 ytimellä + jopa 3 Tt RAM-muistia + jopa 24 HDD/SSD-asemaa, kaikki yhdessä 4 yksikön kotelossa tehokkaalla jäähdytysjärjestelmällä. Suunniteltu suorittamaan tekoälyyn ja koneoppimiseen perustuvia sovelluksia, erityisesti TensorFlow tarjoaa 8×125 teraFLOPin suorituskyvyn. Palvelimeen perustuen toteutettiin järjestelmä konferenssivieraiden reittien analysoimiseksi videovirtoja prosessoimalla.
Новый коммутатор Nexus 9316D
Yhden yksikön kotelossa on 1 16 Gbit porttia, yhteensä 400 Tbit.
Vertailun vuoksi katsoin Venäjän suurimman liikenteen vaihtopisteen MSK-IX huippuliikennettä - 3.3 Tbit, ts. merkittävä osa Runetista 1. yksikössä.
Pätevä L2, L3, ACI.
Ja lopuksi: kuva, joka herättää huomion Cisco Connect -puheestamme.
Ensimmäinen artikkeli:
Lähde: will.com