Ik bin Artem Klavdiev, technysk lieder fan it hyperconverged wolkprojekt HyperCloud by Linxdatacenter. Tsjintwurdich sil ik it ferhaal trochgean oer de wrâldwide konferinsje Cisco Live EMEA 2019. Litte wy fuortgean fan 'e algemiene nei de spesifike, nei de oankundigingen presintearre troch de ferkeaper op spesjalisearre sesjes.
Dit wie myn earste dielname oan Cisco Live, myn missy wie om by te wenjen technyske programma eveneminten, ferdjipje my yn 'e wrâld fan it bedriuw syn avansearre technologyen en oplossings, en krije in foet op 'e foargrûn fan spesjalisten belutsen by it ekosysteem fan Cisco produkten yn Ruslân.
It útfieren fan dizze missy yn 'e praktyk blykte lestich te wêzen: it programma fan technyske sesjes wie super yntinsyf. Alle rûne tafels, panielen, masterklassen en diskusjes, ferdield yn in protte seksjes en begjinnend parallel, binne gewoan ûnmooglik om fysyk by te wenjen. Absolút alles waard besprutsen: datasintra, netwurk, ynformaasjefeiligens, softwareoplossingen, hardware - elk aspekt fan it wurk fan Cisco en partnerpartners waard presintearre yn in aparte seksje mei in grut oantal eveneminten. Ik moast de oanbefellings fan 'e organisatoaren folgje en in soarte fan persoanlik programma meitsje foar de eveneminten, it reservearjen fan sitten yn 'e sealen foarôf.
Ik sil mear yngean op de sesjes dy't ik bywenje koe.
Fersnelling fan Big Data en AI / ML op UCS en HX (Accelerating AI en masine learen op de UCS en HyperFlex platfoarms)
Dizze sesje wie wijd oan in oersjoch fan Cisco-platfoarms foar de ûntwikkeling fan oplossingen basearre op keunstmjittige yntelliginsje en masine learen. Semi-marketingevenemint ôfwiksele mei technyske aspekten.
De ûnderste rigel is dit: IT-yngenieurs en gegevenswittenskippers besteegje hjoed in wichtige hoemannichte tiid en boarnen oan it ûntwerpen fan arsjitektueren dy't legacy-ynfrastruktuer kombinearje, meardere stapels om masine-learen te stypjen, en software om dit kompleks te behearjen.
Cisco tsjinnet om dizze taak te ferienfâldigjen: de ferkeaper rjochtet him op it feroarjen fan tradisjonele datasintrum- en workflowbehearspatroanen troch it fergrutsjen fan it nivo fan yntegraasje fan alle komponinten dy't nedich binne foar AI / ML.
As foarbyld, in gefal fan gearwurking tusken Cisco en : Bedriuwen kombinearje de UCS- en HyperFlex-platfoarms mei liedende AI / ML-softwareprodukten lykas om in wiidweidige ynfrastruktuer op it terrein te meitsjen.
It bedriuw beskreau hoe't KubeFlow, ynset op UCS / HX yn kombinaasje mei Cisco Container Platform, jo de oplossing kinne transformearje yn iets dat bedriuwmeiwurkers "Cisco / Google iepen hybride wolk" neamden - in ynfrastruktuer wêryn it mooglik is de symmetryske ymplemintaasje te ymplementearjen. ûntwikkeling en eksploitaasje fan in wurkomjouwing ûnder AI-taken tagelyk basearre op on-premise komponinten en yn Google Cloud.
Sesje op it ynternet fan dingen (IoT)
Cisco befoarderet aktyf it idee fan 'e needsaak om IoT te ûntwikkeljen basearre op har eigen netwurkoplossingen. It bedriuw praat oer har produkt Industrial Router - in spesjale line fan lytse grutte LTE-skeakels en routers mei ferhege fouttolerânsje, fochtbestriding en it ûntbrekken fan bewegende dielen. Sokke skeakels kinne wurde ynboud yn alle objekten yn 'e omlizzende wrâld: ferfier, yndustriële foarsjennings, kommersjele gebouwen. It haadidee: "Dizze skeakels ynsette yn jo pân en beheare se fanút de wolk mei in sintralisearre konsole." De line rint op Kinetic Software om ynset en behear op ôfstân te optimalisearjen. It doel is om de behearberens fan IoT-systemen te ferbetterjen.
ACI-Multisite Architecture and Deployment (ACI as Application Centric Infrastructure, en netwurk mikrosegmentaasje)
In sesje wijd oan it ferkennen fan it konsept fan ynfrastruktuer rjochte op mikro-segmentaasje fan netwurken. Dit wie de meast komplekse en detaillearre sesje dy't ik haw bywenne. It algemiene berjocht fan Cisco wie it folgjende: earder waarden tradisjonele eleminten fan IT-systemen (netwurk, servers, opslachsystemen, ensfh.) apart ferbûn en konfigureare. De taak fan 'e yngenieurs wie om alles yn ien wurkjende, kontroleare omjouwing te bringen. UCS feroare de situaasje - it netwurkdiel waard skieden yn in apart gebiet, en serverbehear begon sintraal út te fieren fan ien paniel. It makket neat út hoefolle tsjinners der binne - 10 of 10, elk getal wurdt regele út ien kontrôle punt, sawol kontrôle en gegevens oerdracht plakfine oer ien tried. ACI lit jo sawol netwurken as tsjinners kombinearje yn ien behearkonsole.
Dat, mikro-segmentaasje fan netwurken is de wichtichste funksje fan ACI, wêrtroch jo applikaasjes yn it systeem kinne skieden wurde mei ferskate nivo's fan dialooch tusken harsels en mei de bûtenwrâld. Bygelyks, twa firtuele masines mei ACI kinne standert net mei elkoar kommunisearje. Ynteraksje mei elkoar wurdt allinich iepene troch it saneamde "kontrakt" te iepenjen, wêrmei jo tagongslisten detaillearje kinne foar detaillearre (mei oare wurden, mikro) segmentaasje fan it netwurk.
Mikrosegmentaasje lit jo doelgerichte oanpassing fan elk segmint fan it IT-systeem berikke troch alle komponinten te skieden en se te keppeljen yn elke konfiguraasje fan fysike en firtuele masines. End-compute elemint groepen (EPG's) wurde makke wêrop ferkearsfiltering en routingbelied tapast wurde. Cisco ACI kinne jo in groep dizze EPGs yn besteande applikaasjes yn nije mikro-segminten (uSegs) en konfigurearje netwurk belied of VM attributen foar eltse spesifike mikro-segment elemint.
Jo kinne bygelyks webservers tawize oan in EPG sadat itselde belied op har tapast wurdt. Standert kinne alle rekkenknooppunten yn in EPG frij mei elkoar kommunisearje. As de web-EPG lykwols webservers befettet foar de ûntwikkelings- en produksjestadia, kin it sin wêze om te foarkommen dat se mei elkoar kommunisearje om te garandearjen tsjin mislearrings. Mikrosegmentaasje mei Cisco ACI kinne jo in nije EPG oanmeitsje en automatysk belied oanmeitsje op basis fan VM-nammeattributen lykas "Prod-xxxx" of "Dev-xxx."
Fansels wie dit ien fan 'e wichtige sesjes fan it technyske programma.
Effektive evolúsje fan in DC Networking (Evolúsje fan in datacenternetwurk yn 'e kontekst fan virtualisaasjetechnologyen)
Dizze sesje wie logysk ferbûn mei de sesje oer netwurkmikrosegmentaasje, en rekke ek op it ûnderwerp fan kontenernetwurk. Yn 't algemien hienen wy it oer migraasje fan firtuele routers fan ien generaasje nei routers fan in oare - mei arsjitektuerdiagrammen, ferbiningsdiagrammen tusken ferskate hypervisors, ensfh.
Sa is de ACI-arsjitektuer VXLAN, mikrosegmentaasje en ferspraat firewall, wêrtroch jo in firewall kinne konfigurearje foar maksimaal 100 firtuele masines.
De ACI-arsjitektuer lit dizze operaasjes wurde útfierd net op it firtuele OS-nivo, mar op it firtuele netwurknivo: it is feiliger om foar elke masine in bepaalde set regels te konfigurearjen net fan it OS, mei de hân, mar op it virtualisearre netwurknivo , feiliger, flugger, minder arbeidsintensyf, ensfh. Better kontrôle fan alles wat bart - op elk netwurksegment. Wat is nij:
- ACI Anywhere lit jo belied fersprieden nei iepenbiere wolken (op it stuit AWS, yn 'e takomst - nei Azure), lykas ek nei eleminten op it terrein as op it web, gewoan troch de nedige konfiguraasje fan ynstellings en belied te kopiearjen.
- Firtuele Pod is in ACI firtuele eksimplaar, in kopy fan in fysike kontrôle module; it brûken dêrfan fereasket de oanwêzigens fan in fysyk orizjineel (mar dit is net wis).
Hoe dit yn 'e praktyk tapast wurde kin: Netwurkferbining útwreidzje yn grutte wolken. Multicloud komt, mear en mear bedriuwen brûke hybride konfiguraasjes, konfrontearre mei de needsaak om ferskate netwurken yn elke wolkomjouwing te konfigurearjen. ACI Anywhere makket it no mooglik om netwurken te skaaljen mei in ienriedige oanpak, protokollen en belied.
Untwerp fan opslachnetwurken foar it folgjende desennium yn in AllFlash DC (SAN-netwurken)
In meast nijsgjirrige sesje oer SAN-netwurken mei in demonstraasje fan in set fan bêste konfiguraasjepraktiken.
Top ynhâld: oerwinnen trage drain op SAN netwurken. It bart as ien fan twa of mear datasets wurdt opwurdearre of ferfongen troch in mear produktive konfiguraasje, mar de rest fan de ynfrastruktuer net feroarje. Dit liedt ta fertraging fan alle applikaasjes dy't op dizze ynfrastruktuer rinne. It FC-protokol hat net it finstergrutte ûnderhannelingstechnology dat it IP-protokol hat. Dêrom, as der in ûnbalâns yn it folume fan ynformaasje ferstjoerd en de bânbreedte en computing gebieten fan it kanaal, der is in kâns om te fangen in trage drain. Oanbefellings foar it oerwinnen fan dit binne te kontrolearjen it lykwicht fan bânbreedte en bestjoeringssysteem snelheid fan de host râne en opslach râne, sadat de snelheid fan kanaal aggregaasje is grutter as dy fan 'e rest fan' e stof. Wy hawwe ek manieren beskôge om trage ôfwettering te identifisearjen, lykas ferkearssegregaasje mei vSAN.
Der waard in soad omtinken jûn oan bestimmingsplannen. De wichtichste oanbefelling foar it opsetten fan in SAN is om te hâlden oan it "1 nei 1" prinsipe (1 inisjatyfnimmer is registrearre foar 1 doel). En as it netwurk fabryk is grut, dan genereart dit in enoarm bedrach fan wurk. De TCAM-list is lykwols net ûneinich, dus software-oplossings foar SAN-behear fan Cisco omfetsje no tûk bestimmingsplan en opsjes foar auto-bestimming.
HyperFlex Deep Dive Sesje
Fyn my op de foto :)
Dizze sesje wie wijd oan it HyperFlex-platfoarm as gehiel - syn arsjitektuer, metoaden foar gegevensbeskerming, ferskate applikaasjescenario's, ynklusyf foar nije generaasjetaken: bygelyks gegevensanalytyk.
It haadberjocht is dat de mooglikheden fan it platfoarm hjoed kinne jo it oanpasse foar elke taak, skaalfergrutting en fersprieding fan har middels tusken de taken dy't it bedriuw konfrontearje. Platfoarmsaakkundigen presinteare de wichtichste foardielen fan 'e hyperkonvergearre platfoarmarsjitektuer, wêrfan de wichtichste hjoed de mooglikheid is om alle avansearre technologyoplossingen fluch yn te setten mei minimale kosten foar it konfigurearjen fan ynfrastruktuer, it ferminderjen fan IT TCO en it fergrutsjen fan produktiviteit. Cisco leveret al dizze foardielen fia yndustry-liedend netwurk- en behear en kontrôle software.
In apart diel fan 'e sesje wie wijd oan Logical Availability Zones, in technology dy't it fergrutsjen fan de fouttolerânsje fan serverklusters mooglik makket. Bygelyks, as d'r 16 knooppunten binne sammele yn ien kluster mei in replikaasjefaktor fan 2 of 3, dan sil de technology kopyen fan servers meitsje, de gefolgen fan mooglike servermislearrings bedekke troch romte op te offerjen.
Resultaten en konklúzjes
Cisco befoarderet aktyf it idee dat hjoed absolút alle mooglikheden foar it opsetten en kontrolearjen fan IT-ynfrastruktuer binne beskikber út 'e wolken, en dizze oplossingen moatte sa gau as mooglik en massaal oerskeakele wurde nei dizze oplossingen. Gewoanwei om't se handiger binne, eliminearje de needsaak om in berch fan ynfrastruktuerproblemen op te lossen en jo bedriuw fleksibeler en moderne te meitsjen.
As de prestaasjes fan apparaten tanimt, dogge ek alle risiko's dy't dêrmei ferbûn binne. 100-gigabit-ynterfaces binne al echt, en jo moatte leare om technologyen te behearjen yn relaasje ta saaklike behoeften en jo kompetinsjes. Ynset fan IT-ynfrastruktuer is ienfâldich wurden, mar behear en ûntwikkeling binne folle komplekser wurden.
Tagelyk liket d'r neat radikaal nij te wêzen yn termen fan basistechnologyen en protokollen (alles is op Ethernet, TCP/IP, ensfh.), Mar meardere ynkapseling (VLAN, VXLAN, ensfh.) makket it totale systeem ekstreem kompleks . Tsjintwurdich ferbergje skynber ienfâldige ynterfaces heul komplekse arsjitektueren en problemen, en de kosten fan ien flater nimt ta. It is makliker te kontrolearjen - it is makliker om in fatale flater te meitsjen. Jo moatte altyd ûnthâlde dat it belied dat jo feroarje direkt wurdt tapast en jildt foar alle apparaten yn jo IT-ynfrastruktuer. Yn 'e takomst sil de yntroduksje fan' e lêste technologyske oanpakken en konsepten lykas ACI in radikale upgrade yn personielstraining en ûntwikkeling fan prosessen binnen it bedriuw fereaskje: jo moatte in hege priis betelje foar ienfâld. Mei foarútgong ferskine risiko's fan in folslein nij nivo en profyl.
Epilogue
Wylst ik in artikel oer Cisco Live technyske sesjes foar publikaasje tariede, wisten myn kollega's fan it wolkteam Cisco Connect yn Moskou by te wenjen. En dit is wat se dêr ynteressant hearden.
Paneldiskusje oer de útdagings fan digitalisearring
Taspraak troch IT-managers fan in bank en in mynboubedriuw. Gearfetting: as eardere IT-spesjalisten by it management kamen foar goedkarring fan oankeapen en it mei muoite berikten, no is it oarsom - behear rint efter IT as ûnderdiel fan 'e digitalisearringsprosessen fan 'e ûndernimming. En hjir binne twa strategyen te merken: de earste kin "ynnovatyf" wurde neamd - nije produkten fine, filterje, testje en praktyske tapassing fine foar har, de twadde, de "strategy fan betide adopters", omfettet de mooglikheid om gefallen te finen út Russysk en bûtenlânske kollega's, partners, vendors en brûk se yn jo bedriuw.
Stean "Gegevensferwurkingssintra mei de nije Cisco AI Platform-tsjinner (UCS C480 ML M5)"
De tsjinner befettet 8 NVIDIA V100-chips + 2 Intel CPU's mei maksimaal 28 kearnen + maksimaal 3 TB RAM + maksimaal 24 HDD / SSD-skiven, alles yn ien 4-ienheid gefal mei in krêftich koelsysteem. Untworpen om applikaasjes út te fieren basearre op keunstmjittige yntelliginsje en masine learen, benammen TensorFlow leveret prestaasjes fan 8 × 125 teraFLOPs. Op grûn fan de tsjinner waard in systeem foar it analysearjen fan de rûtes fan konferinsjebesikers ymplementearre troch it ferwurkjen fan fideostreamen.
Nije Nexus 9316D Switch
In koffer fan 1 ienheid biedt plak foar 16 400 Gbit-poarten, foar in totaal fan 6.4 Tbit.
Foar ferliking seach ik nei it pykferkear fan it grutste ferkearsútwikselpunt yn Ruslân MSK-IX - 3.3 Tbit, d.w.s. in wichtich part fan Runet yn de 1. ienheid.
Kompetent yn L2, L3, ACI.
En as lêste: in foto om de oandacht te lûken fan ús taspraak by Cisco Connect.
Earste artikel:
Boarne: www.habr.com