Son Artem Klavdiev, líder técnico do proxecto de nube hiperconverxente HyperCloud en Linxdatacenter. Hoxe seguirei a historia sobre a conferencia global Cisco Live EMEA 2019. Pasemos inmediatamente do xeral ao específico, aos anuncios presentados polo vendedor en sesións especializadas.
Esta foi a miña primeira participación en Cisco Live, a miña misión era asistir a eventos do programa técnico, mergullarme no mundo das tecnoloxías e solucións avanzadas da compañía e entrar na vangarda dos especialistas implicados no ecosistema de produtos Cisco en Rusia.
Implementar esta misión na práctica resultou difícil: o programa de sesións técnicas resultou súper intenso. Todas as mesas redondas, paneis, clases maxistrais e debates, divididos en moitas seccións e comezando en paralelo, son simplemente imposibles de asistir fisicamente. Absolutamente todo foi discutido: centros de datos, rede, seguridade da información, solucións de software, hardware: calquera aspecto do traballo de Cisco e dos socios provedores presentouse nunha sección separada cunha gran cantidade de eventos. Tiven que seguir as recomendacións dos organizadores e crear unha especie de programa persoal para os eventos, reservando con antelación asentos nos salóns.
Deterereime máis en detalle nas sesións ás que puiden asistir.
Acelerar Big Data e AI/ML en UCS e HX (Acelerar AI e aprendizaxe automática nas plataformas UCS e HyperFlex)
Esta sesión dedicouse a unha visión xeral das plataformas Cisco para o desenvolvemento de solucións baseadas na intelixencia artificial e na aprendizaxe automática. Evento de semi-marketing intercalado con aspectos técnicos.
A conclusión é a seguinte: os enxeñeiros de TI e os científicos de datos dedican hoxe unha cantidade significativa de tempo e recursos a deseñar arquitecturas que combinan infraestruturas legadas, varias pilas para soportar a aprendizaxe automática e software para xestionar este complexo.
Cisco serve para simplificar esta tarefa: o provedor céntrase en cambiar os patróns tradicionais de xestión de fluxos de traballo e centros de datos aumentando o nivel de integración de todos os compoñentes necesarios para a IA/ML.
Como exemplo, un caso de cooperación entre Cisco e : As empresas combinan as plataformas UCS e HyperFlex con produtos de software AI/ML líderes na industria como para crear unha ampla infraestrutura local.
A compañía describiu como KubeFlow, implantado en UCS/HX en combinación con Cisco Container Platform, permítelle transformar a solución en algo que os empregados da empresa chamaron "Cisco/Google open hybrid cloud" - unha infraestrutura na que é posible implementar o sistema simétrico. desenvolvemento e funcionamento dun ambiente de traballo baixo tarefas de IA de xeito simultáneo baseado en compoñentes locais e en Google Cloud.
Sesión sobre Internet das Cousas (IoT)
Cisco promove activamente a idea da necesidade de desenvolver IoT baseándose nas súas propias solucións de rede. A compañía falou sobre o seu produto Industrial Router: unha liña especial de interruptores e enrutadores LTE de pequeno tamaño con maior tolerancia a fallos, resistencia á humidade e ausencia de pezas móbiles. Tales interruptores pódense incorporar a calquera obxecto do mundo circundante: transporte, instalacións industriais, edificios comerciais. A idea principal: "Implementa estes interruptores nas túas instalacións e xestionaos desde a nube mediante unha consola centralizada". A liña funciona con Kinetic Software para optimizar a implantación e xestión remotas. O obxectivo é mellorar a manexabilidade dos sistemas IoT.
Arquitectura e implementación ACI-Multisite (ACI ou infraestrutura centrada en aplicacións e microsegmentación de rede)
Unha sesión dedicada a explorar o concepto de infraestrutura centrada na microsegmentación de redes. Esta foi a sesión máis complexa e detallada á que asistín. A mensaxe xeral de Cisco era a seguinte: anteriormente, os elementos tradicionais dos sistemas informáticos (rede, servidores, sistemas de almacenamento, etc.) estaban conectados e configurados por separado. A tarefa dos enxeñeiros era levar todo a un único ambiente de traballo e controlado. UCS cambiou a situación: a parte da rede separouse nunha área separada e a xestión do servidor comezou a realizarse de forma centralizada desde un único panel. Non importa cantos servidores haxa: 10 ou 10, calquera número contrólase desde un único punto de control, tanto o control como a transmisión de datos realízanse a través dun cable. ACI permítelle combinar redes e servidores nunha única consola de xestión.
Así, a microsegmentación das redes é a función máis importante de ACI, que permite separar de forma granular as aplicacións do sistema con diferentes niveis de diálogo entre elas e co mundo exterior. Por exemplo, dúas máquinas virtuais que executan ACI non poden comunicarse entre si por defecto. A interacción entre si só ábrese abrindo o chamado "contrato", que permite detallar listas de acceso para unha segmentación detallada (noutras palabras, micro) da rede.
A microsegmentación permítelle conseguir a personalización específica de calquera segmento do sistema informático separando calquera compoñentes e vinculándoos en calquera configuración de máquinas físicas e virtuais. Créanse grupos de elementos de cálculo final (EPG) aos que se aplican políticas de filtrado de tráfico e enrutamento. Cisco ACI permítelle agrupar estas EPG en aplicacións existentes en novos microsegmentos (uSegs) e configurar políticas de rede ou atributos de VM para cada elemento específico de microsegmento.
Por exemplo, pode asignar servidores web a un EPG para que se lles apliquen as mesmas políticas. Por defecto, todos os nodos de cálculo dunha EPG poden comunicarse libremente entre si. Non obstante, se a EPG web inclúe servidores web para as fases de desenvolvemento e produción, pode ter sentido evitar que se comuniquen entre eles para garantir que non se produzan fallos. A microsegmentación con Cisco ACI permítelle crear un novo EPG e asignarlle automaticamente políticas en función dos atributos do nome da máquina virtual como "Prod-xxxx" ou "Dev-xxx".
Por suposto, esta foi unha das sesións fundamentais do programa técnico.
Evolución efectiva dunha rede DC (Evolución dunha rede de centro de datos no contexto das tecnoloxías de virtualización)
Esta sesión estivo conectada loxicamente coa sesión sobre microsegmentación de rede, e tamén tocou o tema da rede de contedores. En xeral, falabamos da migración de enrutadores virtuais dunha xeración a routers doutra -con diagramas de arquitectura, diagramas de conexión entre diferentes hipervisores, etc.
Así, a arquitectura ACI é VXLAN, microsegmentación e firewall distribuído, que permiten configurar un firewall para ata 100 máquinas virtuais.
A arquitectura ACI permite que estas operacións se realicen non a nivel de SO virtual, senón a nivel de rede virtual: é máis seguro configurar para cada máquina un determinado conxunto de regras non desde o SO, manualmente, senón a nivel de rede virtualizada. , máis seguro, máis rápido, menos laborioso, etc. Mellor control de todo o que acontece, en cada segmento da rede. Que hai de novo:
- ACI Anywhere permítelle distribuír políticas a nubes públicas (actualmente AWS, no futuro - a Azure), así como a elementos locais ou na web, simplemente copiando a configuración necesaria de configuración e políticas.
- Virtual Pod é unha instancia virtual ACI, unha copia dun módulo de control físico; o seu uso require a presenza dun orixinal físico (pero non é certo).
Como se pode aplicar isto na práctica: ampliando a conectividade de rede a grandes nubes. Chega o multicloud, cada vez son máis as empresas que utilizan configuracións híbridas, ante a necesidade de configurar redes dispares en cada contorno de nube. ACI Anywhere agora fai posible escalar redes cun enfoque, protocolos e políticas unificados.
Deseño de redes de almacenamento para a próxima década nun AllFlash DC (redes SAN)
Unha sesión moi interesante sobre redes SAN cunha demostración dun conxunto de mellores prácticas de configuración.
Contido principal: superación da fuga lenta nas redes SAN. Prodúcese cando se actualiza ou se substitúe calquera dos dous ou máis conxuntos de datos por unha configuración máis produtiva, pero o resto da infraestrutura non cambia. Isto leva á ralentización de todas as aplicacións que se executan nesta infraestrutura. O protocolo FC non ten a tecnoloxía de negociación do tamaño da ventá que ten o protocolo IP. Polo tanto, se hai un desequilibrio no volume de información enviada e no ancho de banda e nas áreas de computación da canle, existe a posibilidade de que se produza unha fuga lenta. As recomendacións para superar isto son controlar o equilibrio de ancho de banda e velocidade de funcionamento do bordo do host e do bordo de almacenamento para que a velocidade de agregación de canles sexa maior que a do resto do tecido. Tamén consideramos formas de identificar a drenaxe lenta, como a segregación do tráfico mediante vSAN.
Prestouse moita atención á zonificación. A principal recomendación para configurar unha SAN é cumprir o principio "1 a 1" (1 iniciador está rexistrado para 1 obxectivo). E se a fábrica de rede é grande, isto xera unha enorme cantidade de traballo. Non obstante, a lista TCAM non é infinita, polo que as solucións de software para a xestión de SAN de Cisco inclúen agora opcións de zonificación intelixente e zonificación automática.
Sesión de mergullo profundo HyperFlex
Buscame na foto :)
Esta sesión dedicouse á plataforma HyperFlex no seu conxunto: a súa arquitectura, métodos de protección de datos, varios escenarios de aplicación, incluso para tarefas de nova xeración: por exemplo, análise de datos.
A mensaxe principal é que as capacidades da plataforma hoxe permiten personalizala para calquera tarefa, escalando e distribuíndo os seus recursos entre as tarefas ás que se enfronta o negocio. Os expertos en plataformas presentaron as principais vantaxes da arquitectura de plataforma hiperconverxente, a principal das cales hoxe en día é a capacidade de implantar rapidamente calquera solución tecnolóxica avanzada con custos mínimos para configurar a infraestrutura, reducir o TCO de TI e aumentar a produtividade. Cisco ofrece todas estas vantaxes a través do software de xestión e control de redes líderes do sector.
Unha parte separada da sesión dedicouse ás Zonas de dispoñibilidade lóxica, unha tecnoloxía que permite aumentar a tolerancia a fallos dos clústeres de servidores. Por exemplo, se hai 16 nodos reunidos nun único clúster cun factor de replicación de 2 ou 3, entón a tecnoloxía creará copias dos servidores, cubrindo as consecuencias de posibles fallos do servidor sacrificando espazo.
Resultados e conclusións
Cisco promove activamente a idea de que hoxe en día están dispoñibles absolutamente todas as posibilidades para configurar e supervisar a infraestrutura de TI desde as nubes, e estas solucións deben cambiarse a estas solucións o antes posible e en masa. Simplemente porque son máis cómodos, elimina a necesidade de resolver unha montaña de problemas de infraestrutura e fai que o teu negocio sexa máis flexible e moderno.
A medida que aumenta o rendemento dos dispositivos, tamén aumentan todos os riscos asociados a eles. As interfaces de 100 gigabit xa son reais e cómpre aprender a xestionar as tecnoloxías en relación coas necesidades empresariais e as túas competencias. A implantación da infraestrutura de TI fíxose sinxela, pero a xestión e o desenvolvemento fixéronse moito máis complexos.
Ao mesmo tempo, parece que non hai nada radicalmente novo en canto a tecnoloxías e protocolos básicos (todo está en Ethernet, TCP/IP, etc.), pero a encapsulación múltiple (VLAN, VXLAN, etc.) fai que o sistema global sexa extremadamente complexo. . Hoxe, interfaces aparentemente simples agochan arquitecturas e problemas moi complexos, e o custo dun erro está aumentando. É máis fácil de controlar - é máis fácil cometer un erro fatal. Debes lembrar sempre que a política que cambias aplícase ao instante e aplícase a todos os dispositivos da túa infraestrutura de TI. No futuro, a introdución dos últimos enfoques e conceptos tecnolóxicos como ACI requirirá unha actualización radical na formación do persoal e no desenvolvemento dos procesos dentro da empresa: terás que pagar un alto prezo pola simplicidade. Co progreso, aparecen riscos dun nivel e perfil completamente novos.
Epílogo
Mentres preparaba un artigo sobre as sesións técnicas de Cisco Live para a súa publicación, os meus compañeiros do equipo na nube conseguiron asistir a Cisco Connect en Moscova. E isto é o que alí escoitaron interesante.
Mesa de debate sobre os retos da dixitalización
Discurso dos responsables informáticos dun banco e dunha empresa mineira. Resumo: se antes os especialistas en TI acudían á xestión para aprobar as compras e conseguírono con dificultade, agora é ao revés: a xestión corre despois da TI como parte dos procesos de dixitalización da empresa. E aquí destacan dúas estratexias: a primeira pódese chamar "innovadora": atopar novos produtos, filtrar, probar e atopar aplicación práctica para eles, a segunda, a "estratexia dos primeiros adoptantes", implica a capacidade de atopar casos de ruso e ruso. compañeiros estranxeiros, socios, provedores e utilízaos na túa empresa.
Stand "Centros de procesamento de datos co novo servidor Cisco AI Platform (UCS C480 ML M5)"
O servidor contén 8 chips NVIDIA V100 + 2 CPU Intel con ata 28 núcleos + ata 3 TB de RAM + ata 24 unidades HDD/SSD, todo nunha caixa de 4 unidades cun potente sistema de refrixeración. Deseñado para executar aplicacións baseadas na intelixencia artificial e na aprendizaxe automática, TensorFlow ofrece un rendemento de 8×125 teraFLOP en particular. Baseado no servidor, implantouse un sistema para analizar as rutas dos visitantes da conferencia procesando fluxos de vídeo.
Novo interruptor Nexus 9316D
Unha caixa de 1 unidade aloxa 16 portos de 400 Gbit, para un total de 6.4 Tbit.
Para comparar, observei o tráfico máximo do maior punto de intercambio de tráfico en Rusia MSK-IX - 3.3 Tbit, é dicir. unha parte importante de Runet na 1a unidade.
Competente en L2, L3, ACI.
E para rematar: unha imaxe para chamar a atención dende a nosa intervención en Cisco Connect.
Primeiro artigo:
Fonte: www.habr.com