Ja sam Artem Klavdiev, tehnički voditelj projekta hiperkonvergiranog oblaka HyperCloud u Linxdatacentru. Danas ću nastaviti priču o globalnoj konferenciji Cisco Live EMEA 2019. Prijeđimo odmah s općeg na konkretno, na najave koje je prodavač predstavio na specijaliziranim sesijama.
Ovo je bilo moje prvo sudjelovanje na Cisco Liveu, moja je misija bila prisustvovati tehničkim programskim događanjima, uroniti u svijet naprednih tehnologija i rješenja tvrtke i steći uporište u prvim redovima stručnjaka uključenih u ekosustav Cisco proizvoda u Rusiji.
Provedba ove misije u praksi pokazala se teškom: program tehničkih sesija pokazao se super intenzivnim. Sve okrugle stolove, panele, majstorske tečajeve i rasprave, podijeljene u brojne sekcije i paralelno započete, jednostavno je nemoguće fizički prisustvovati. Raspravljalo se o apsolutno svemu: o podatkovnim centrima, mreži, informacijskoj sigurnosti, softverskim rješenjima, hardveru - bilo koji aspekt rada Cisca i vendor partnera predstavljen je u posebnoj sekciji s ogromnim brojem događaja. Morao sam slijediti preporuke organizatora i kreirati svojevrsni osobni program događanja, unaprijed rezervirati mjesta u dvoranama.
Zadržat ću se detaljnije na sjednicama kojima sam mogao prisustvovati.
Ubrzanje Big Data i AI/ML na UCS i HX (Ubrzanje AI i strojnog učenja na UCS i HyperFlex platformama)
Ova sesija bila je posvećena pregledu Cisco platformi za razvoj rješenja temeljenih na umjetnoj inteligenciji i strojnom učenju. Polumarketinški događaj ispresijecan tehničkim aspektima.
Suština je sljedeća: IT inženjeri i podatkovni znanstvenici danas troše značajnu količinu vremena i resursa na projektiranje arhitektura koje kombiniraju naslijeđenu infrastrukturu, više skupova za podršku strojnom učenju i softver za upravljanje ovim kompleksom.
Cisco služi za pojednostavljenje ovog zadatka: dobavljač se usredotočuje na promjenu tradicionalnih obrazaca upravljanja podatkovnim centrom i tijekovima rada povećanjem razine integracije svih komponenti potrebnih za AI/ML.
Kao primjer, slučaj suradnje Cisca i : Tvrtke kombiniraju UCS i HyperFlex platforme s vodećim AI/ML softverskim proizvodima kao što su za stvaranje sveobuhvatne lokalne infrastrukture.
Tvrtka je opisala kako KubeFlow, implementiran na UCS/HX u kombinaciji s Cisco Container Platformom, omogućuje transformaciju rješenja u nešto što su zaposlenici tvrtke nazvali "Cisco/Google otvoreni hibridni oblak" - infrastrukturu u kojoj je moguće implementirati simetrične razvoj i rad radnog okruženja pod zadacima umjetne inteligencije istovremeno temeljeno na lokalnim komponentama iu Google Cloudu.
Sesija na Internetu stvari (IoT)
Cisco aktivno promiče ideju o potrebi razvoja IoT-a na temelju vlastitih mrežnih rješenja. Tvrtka je govorila o svom proizvodu Industrial Router - posebnoj liniji malih LTE preklopnika i usmjerivača s povećanom tolerancijom na pogreške, otpornošću na vlagu i odsutnošću pokretnih dijelova. Takvi prekidači mogu se ugraditi u bilo koje objekte u okolnom svijetu: prijevoz, industrijske objekte, poslovne zgrade. Glavna ideja: "Implementirajte ove prekidače u svojim prostorijama i upravljajte njima iz oblaka pomoću centralizirane konzole." Linija radi na Kinetic softveru za optimizaciju daljinske implementacije i upravljanja. Cilj je poboljšati upravljivost IoT sustava.
ACI-Multisite arhitektura i implementacija (ACI ili infrastruktura usmjerena na aplikacije i mikrosegmentacija mreže)
Sesija posvećena istraživanju koncepta infrastrukture s fokusom na mikrosegmentaciju mreža. Ovo je bila najsloženija i najdetaljnija sesija kojoj sam prisustvovao. Opća poruka iz Cisca bila je sljedeća: prije su tradicionalni elementi IT sustava (mreža, poslužitelji, sustavi za pohranu itd.) bili povezani i zasebno konfigurirani. Zadatak inženjera bio je dovesti sve u jedno radno, kontrolirano okruženje. UCS je promijenio situaciju - mrežni dio je odvojen u zasebno područje, a upravljanje poslužiteljem počelo se provoditi centralno s jednog panela. Nije važno koliko poslužitelja ima - 10 ili 10 000, bilo koji broj se kontrolira s jedne kontrolne točke, i kontrola i prijenos podataka odvija se preko jedne žice. ACI vam omogućuje kombiniranje mreža i poslužitelja u jednu upravljačku konzolu.
Dakle, mikrosegmentacija mreža je najvažnija funkcija ACI-ja, koja vam omogućuje granularno odvajanje aplikacija u sustavu s različitim razinama dijaloga između sebe i s vanjskim svijetom. Na primjer, dva virtualna računala koja pokreću ACI ne mogu komunicirati jedno s drugim prema zadanim postavkama. Međusobna interakcija otvara se samo otvaranjem takozvanog "ugovora", koji vam omogućuje detaljnu pristupnu listu za detaljnu (drugim riječima, mikro) segmentaciju mreže.
Mikrosegmentacija vam omogućuje postizanje ciljane prilagodbe bilo kojeg segmenta IT sustava odvajanjem bilo koje komponente i njihovim povezivanjem u bilo koju konfiguraciju fizičkih i virtualnih strojeva. Stvaraju se grupe end-compute elemenata (EPG-ovi) na koje se primjenjuju politike filtriranja prometa i usmjeravanja. Cisco ACI vam omogućuje grupiranje ovih EPG-ova u postojećim aplikacijama u nove mikrosegmente (uSegs) i konfiguriranje mrežnih pravila ili VM atributa za svaki specifični element mikrosegmenta.
Na primjer, možete dodijeliti web poslužitelje EPG-u tako da se na njih primjenjuju ista pravila. Prema zadanim postavkama, svi računalni čvorovi u EPG-u mogu slobodno međusobno komunicirati. Međutim, ako web EPG uključuje web poslužitelje za faze razvoja i proizvodnje, možda ima smisla spriječiti njihovu međusobnu komunikaciju kako bi se spriječili kvarovi. Mikrosegmentacija s Cisco ACI omogućuje vam stvaranje novog EPG-a i automatsko dodjeljivanje pravila na temelju atributa naziva VM-a kao što su "Prod-xxxx" ili "Dev-xxx".
Naravno, ovo je bila jedna od ključnih sesija tehničkog programa.
Učinkovita evolucija DC Networkinga (Evolucija mreže podatkovnog centra u kontekstu virtualizacijskih tehnologija)
Ova sesija je bila logično povezana sa sesijom o mikrosegmentaciji mreže, a dotaknula se i teme umrežavanja spremnika. Općenito, govorili smo o migraciji s virtualnih usmjerivača jedne generacije na usmjerivače druge - s dijagramima arhitekture, dijagramima povezivanja između različitih hipervizora itd.
Dakle, ACI arhitektura je VXLAN, mikrosegmentacija i distribuirani vatrozid, koji vam omogućuju da konfigurirate vatrozid za do 100 virtualnih strojeva.
ACI arhitektura dopušta izvođenje ovih operacija ne na razini virtualnog OS-a, već na razini virtualne mreže: sigurnije je za svaki stroj konfigurirati određeni skup pravila ne iz OS-a, ručno, već na razini virtualizirane mreže. , sigurnije, brže, manje radno intenzivne itd. Bolja kontrola svega što se događa - na svakom segmentu mreže. Što ima novog:
- ACI Anywhere vam omogućuje distribuciju pravila u javne oblake (trenutno AWS, u budućnosti - u Azure), kao i na lokalne elemente ili na webu, jednostavnim kopiranjem potrebne konfiguracije postavki i pravila.
- Virtual Pod je ACI virtualna instanca, kopija fizičkog kontrolnog modula; njegova upotreba zahtijeva prisutnost fizičkog originala (ali to nije sigurno).
Kako se to može primijeniti u praksi: Proširenje mrežne povezanosti u velike oblake. Multicloud dolazi, sve više tvrtki koristi hibridne konfiguracije, suočene s potrebom konfiguriranja različitih mreža u svakom okruženju oblaka. ACI Anywhere sada omogućuje skaliranje mreža s jedinstvenim pristupom, protokolima i politikama.
Dizajniranje mreža za pohranu za sljedeće desetljeće u AllFlash DC (SAN mreže)
Najzanimljivija sesija o SAN mrežama s demonstracijom skupa najboljih praksi konfiguracije.
Najbolji sadržaj: prevladavanje sporog pražnjenja na SAN mrežama. To se događa kada se bilo koji od dva ili više skupova podataka nadogradi ili zamijeni produktivnijom konfiguracijom, ali se ostatak infrastrukture ne mijenja. To dovodi do usporavanja svih aplikacija koje rade na ovoj infrastrukturi. FC protokol nema tehnologiju pregovaranja o veličini prozora koju ima IP protokol. Stoga, ako postoji neravnoteža u količini poslanih informacija i propusnosti i računalnim područjima kanala, postoji mogućnost da se uhvati spori odvod. Preporuke za prevladavanje ovoga su kontrola ravnoteže propusnosti i radne brzine ruba glavnog računala i ruba pohrane tako da je brzina agregacije kanala veća od brzine ostatka strukture. Također smo razmotrili načine za prepoznavanje sporog odvoda, kao što je odvajanje prometa pomoću vSAN-a.
Mnogo je pažnje posvećeno zoniranju. Glavna preporuka za postavljanje SAN-a je pridržavanje načela "1 na 1" (1 inicijator je registriran za 1 cilj). A ako je mrežna tvornica velika, to stvara ogromnu količinu posla. Međutim, popis TCAM-a nije beskonačan, tako da softverska rješenja za upravljanje SAN-om iz Cisca sada uključuju mogućnosti pametnog zoniranja i automatskog zoniranja.
HyperFlex dubinska sesija
Nađi me na slici :)
Ova je sesija bila posvećena platformi HyperFlex kao cjelini - njezinoj arhitekturi, metodama zaštite podataka, različitim scenarijima primjene, uključujući zadatke nove generacije: na primjer, analitiku podataka.
Glavna poruka je da vam mogućnosti današnje platforme omogućuju da je prilagodite bilo kojem zadatku, skalirajući i raspodjeljujući njezine resurse između zadataka s kojima se poslovanje suočava. Stručnjaci za platforme predstavili su glavne prednosti arhitekture hiperkonvergirane platforme, od kojih je glavna danas mogućnost brze implementacije bilo kojeg naprednog tehnološkog rješenja uz minimalne troškove za konfiguriranje infrastrukture, smanjenje IT TCO-a i povećanje produktivnosti. Cisco pruža sve ove prednosti kroz vodeći softver za umrežavanje i upravljanje i kontrolu.
Poseban dio sesije bio je posvećen Logical Availability Zones, tehnologiji koja omogućuje povećanje tolerancije grešaka klastera poslužitelja. Na primjer, ako postoji 16 čvorova okupljenih u jedan klaster s faktorom replikacije 2 ili 3, tada će tehnologija stvoriti kopije poslužitelja, pokrivajući posljedice mogućih kvarova poslužitelja žrtvovanjem prostora.
Rezultati i zaključci
Cisco aktivno promiče ideju da su danas apsolutno sve mogućnosti postavljanja i nadzora IT infrastrukture dostupne iz oblaka, te da ova rješenja treba što prije i masovnije prijeći na ta rješenja. Jednostavno zato što su praktičniji, eliminiraju potrebu za rješavanjem brda infrastrukturnih problema i čine vaše poslovanje fleksibilnijim i modernijim.
Kako se performanse uređaja povećavaju, tako rastu i svi rizici povezani s njima. 100-gigabitna sučelja su već stvarna, a potrebno je naučiti upravljati tehnologijama u odnosu na poslovne potrebe i svoje kompetencije. Implementacija IT infrastrukture postala je jednostavna, ali su upravljanje i razvoj postali mnogo složeniji.
Istovremeno, čini se da nema ništa radikalno novog u pogledu osnovnih tehnologija i protokola (sve je na Ethernetu, TCP/IP itd.), ali višestruka enkapsulacija (VLAN, VXLAN itd.) čini cjelokupni sustav izuzetno složenim . Danas naizgled jednostavna sučelja kriju vrlo složene arhitekture i probleme, a cijena jedne pogreške je sve veća. Lakše je kontrolirati – lakše je napraviti kobnu pogrešku. Uvijek biste trebali imati na umu da se pravilo koje promijenite trenutačno primjenjuje i odnosi se na sve uređaje u vašoj IT infrastrukturi. Uvođenje najnovijih tehnoloških pristupa i koncepata poput ACI-ja u budućnosti će zahtijevati radikalnu nadogradnju u obuci osoblja i razvoju procesa unutar tvrtke: jednostavnost ćete morati platiti visoku cijenu. Napretkom se pojavljuju rizici potpuno nove razine i profila.
Epilog
Dok sam pripremao članak o tehničkim sesijama Cisco Live za objavu, moji kolege iz tima za oblak uspjeli su prisustvovati Cisco Connectu u Moskvi. A ovo su tamo zanimljivo čuli.
Panel rasprava o izazovima digitalizacije
Govor IT menadžera banke i rudarske tvrtke. Sažetak: ako su ranije informatičari dolazili kod menadžmenta po odobrenje kupnje i to s mukom ostvarivali, sada je obrnuto – menadžment trči za IT-om kao dijelom procesa digitalizacije poduzeća. I ovdje su uočljive dvije strategije: prva se može nazvati "inovativnom" - pronađite nove proizvode, filtrirajte, testirajte i pronađite praktičnu primjenu za njih, druga, "strategija ranih usvojitelja", uključuje sposobnost pronalaženja slučajeva iz ruskog i strane kolege, partnere, dobavljače i koristiti ih u svojoj tvrtki.
Štand “Centri za obradu podataka s novim Cisco AI Platform serverom (UCS C480 ML M5)”
Poslužitelj sadrži 8 NVIDIA V100 čipova + 2 Intel CPU-a s do 28 jezgri + do 3 TB RAM-a + do 24 HDD/SSD pogona, sve u jednom kućištu od 4 jedinice sa snažnim sustavom hlađenja. Osmišljen za pokretanje aplikacija temeljenih na umjetnoj inteligenciji i strojnom učenju, posebno TensorFlow pruža performanse od 8×125 teraFLOP-a. Na temelju poslužitelja implementiran je sustav za analizu ruta posjetitelja konferencije obradom video streamova.
Novi prekidač za Nexus 9316D
Kućište od 1 jedinice ima 16 400 Gbit portova, za ukupno 6.4 Tbit.
Za usporedbu, pogledao sam vršni promet najveće točke razmjene prometa u Rusiji MSK-IX - 3.3 Tbit, tj. značajan dio Runeta u 1. jedinici.
Kompetentan u L2, L3, ACI.
I na kraju: slika za privlačenje pažnje iz našeg govora na Cisco Connectu.
Prvi članak:
Izvor: www.habr.com