Mwen se Artem Klavdiev, lidè teknik pwojè nwaj hyperconverged HyperCloud nan Linxdatacenter. Jodi a mwen pral kontinye istwa a sou konferans mondyal Cisco Live EMEA 2019 la. Se pou nou imedyatman deplase soti nan jeneral la espesifik, nan anons yo prezante pa vandè a nan sesyon espesyalize.
Sa a te premye patisipasyon mwen nan Cisco Live, misyon mwen se te ale nan evènman pwogram teknik, plonje tèt mwen nan mond lan nan teknoloji avanse ak solisyon konpayi an, ak jwenn yon pye nan forefront nan espesyalis ki enplike nan ekosistèm nan nan pwodwi Cisco nan Larisi.
Aplike misyon sa a nan pratik te tounen difisil: pwogram nan nan sesyon teknik yo te tounen soti yo dwe super entans. Tout tab wonn, panno, kou mèt ak diskisyon, divize an anpil seksyon epi kòmanse nan paralèl, yo tou senpleman enposib pou ale fizikman. Absoliman tout bagay te diskite: sant done, rezo, sekirite enfòmasyon, solisyon lojisyèl, pyès ki nan konpitè - nenpòt aspè nan travay Cisco ak patnè machann yo te prezante nan yon seksyon separe ak yon gwo kantite evènman. Mwen te oblije swiv rekòmandasyon òganizatè yo epi kreye yon kalite pwogram pèsonèl pou evènman yo, rezève chèz nan sal yo davans.
Mwen pral rete nan plis detay sou sesyon yo ke mwen te kapab patisipe.
Akselere Big Data ak AI/ML sou UCS ak HX (Akselere AI ak aprantisaj machin sou platfòm UCS ak HyperFlex)
Sesyon sa a te konsakre nan yon apèsi sou platfòm Cisco pou devlopman solisyon ki baze sou entèlijans atifisyèl ak aprantisaj machin. Evènman semi-maketing antremele ak aspè teknik.
Liy anba a se sa a: Enjenyè IT ak syantis done yo jodi a pase yon kantite tan ak resous enpòtan nan konsepsyon achitekti ki konbine enfrastrikti eritaj, pil plizyè pou sipòte aprantisaj machin, ak lojisyèl pou jere konplèks sa a.
Cisco sèvi pou senplifye travay sa a: machann la konsantre sou chanje sant done tradisyonèl ak modèl jesyon workflow lè li ogmante nivo entegrasyon tout eleman ki nesesè pou AI/ML.
Kòm yon egzanp, yon ka koperasyon ant Cisco ak : Konpayi yo konbine tribin UCS ak HyperFlex ak pwodwi lojisyèl AI/ML ki mennen nan endistri tankou pou kreye yon enfrastrikti konplè sou lokal.
Konpayi an dekri kijan KubeFlow, deplwaye sou UCS/HX an konbinezon ak Cisco Container Platform, pèmèt ou transfòme solisyon an nan yon bagay ke anplwaye konpayi yo rele "Cisco/Google louvri nwaj ibrid" - yon enfrastrikti kote li posib aplike simetrik la. devlopman ak operasyon nan yon anviwònman k ap travay anba travay AI an menm tan ki baze sou konpozan sou lokal ak nan Google Cloud.
Sesyon sou Entènèt bagay yo (IoT)
Cisco ap fè pwomosyon aktivman lide bezwen pou devlope IoT ki baze sou pwòp solisyon rezo li yo. Konpayi an te pale sou pwodwi li yo Endistriyèl Routeur - yon liy espesyal nan ti-gwosè LTE switch ak routeurs ak ogmante tolerans fay, rezistans imidite ak absans la nan pati k ap deplase. Switch sa yo ka bati nan nenpòt objè nan mond lan ki antoure: transpò, enstalasyon endistriyèl, bilding komèsyal yo. Lide prensipal la: "Deplwaye switch sa yo nan lokal ou a epi jere yo nan nwaj la lè l sèvi avèk yon konsole santralize." Liy la kouri sou Kinetic Software pou optimize deplwaman ak jesyon aleka. Objektif la se amelyore jere sistèm IoT.
ACI-Multisite Achitekti ak Deplwaman (ACI oswa Aplikasyon Santral Enfrastrikti, ak mikrosegmantasyon rezo)
Yon sesyon dedye a eksplore konsèp nan enfrastrikti konsantre sou mikwo-segmentasyon rezo yo. Sa a te sesyon ki pi konplèks ak detaye mwen te asiste. Mesaj jeneral ki soti nan Cisco te sa ki annapre yo: deja, eleman tradisyonèl nan sistèm IT (rezo, serveurs, sistèm depo, elatriye) yo te konekte ak configuré separeman. Travay enjenyè yo se te pote tout bagay nan yon sèl anviwònman k ap travay, kontwole. UCS chanje sitiyasyon an - pati rezo a te separe nan yon zòn separe, ak jesyon sèvè yo te kòmanse fèt santralman nan yon panèl sèl. Li pa enpòtan konbyen sèvè ki genyen - 10 oswa 10, nenpòt nimewo kontwole soti nan yon pwen kontwòl sèl, tou de kontwòl ak transmisyon done pran plas sou yon sèl fil. ACI pèmèt ou konbine tou de rezo ak sèvè nan yon sèl konsole jesyon.
Se konsa, mikwo-segmentasyon nan rezo se fonksyon ki pi enpòtan nan ACI, ki pèmèt ou granulaire aplikasyon pou separe nan sistèm nan ak diferan nivo nan dyalòg ant tèt yo ak ak mond lan deyò. Pou egzanp, de machin vityèl ki kouri ACI pa ka kominike youn ak lòt pa default. Entèraksyon youn ak lòt louvri sèlman lè yo louvri sa yo rele "kontra a", ki pèmèt ou detaye lis aksè pou detaye (nan lòt mo, mikwo) segmantasyon rezo a.
Mikrosegmantasyon pèmèt ou reyalize pèsonalizasyon vize nan nenpòt segman nan sistèm IT a lè w separe nenpòt konpozan epi konekte yo ansanm nan nenpòt konfigirasyon nan machin fizik ak vityèl. Yo kreye gwoup eleman final yo (EPG) kote yo aplike règleman sou filtraj trafik ak routage. Cisco ACI pèmèt ou gwoupe EPG sa yo nan aplikasyon ki deja egziste nan nouvo mikwo-segman (uSegs) ak konfigirasyon politik rezo oswa atribi VM pou chak eleman espesifik mikwo-segman.
Pou egzanp, ou ka bay sèvè entènèt yo nan yon EPG pou yo aplike menm règleman yo. Pa default, tout nœuds kalkile nan yon EPG ka kominike lib youn ak lòt. Sepandan, si EPG entènèt la gen ladann serveurs entènèt pou etap devlopman ak pwodiksyon, li ka fè sans pou anpeche yo kominike youn ak lòt pou asire kont echèk. Mikrosegmantasyon ak Cisco ACI pèmèt ou kreye yon nouvo EPG epi otomatikman bay règleman yo ki baze sou atribi non VM tankou "Prod-xxxx" oswa "Dev-xxx."
Natirèlman, sa a se te youn nan sesyon kle yo nan pwogram teknik la.
Evolisyon efikas nan yon rezo DC (Evolisyon nan yon rezo sant done nan kontèks teknoloji Virtualization)
Sesyon sa a te lojikman konekte ak sesyon an sou mikrosegmantasyon rezo a, epi tou li te manyen sijè a nan rezo veso. An jeneral, nou te pale sou migrasyon soti nan routeurs vityèl nan yon jenerasyon nan routeurs nan yon lòt - ak dyagram achitekti, dyagram koneksyon ant hypervisors diferan, elatriye.
Kidonk, achitekti ACI a se VXLAN, mikrosegmantasyon ak firewall distribye, ki pèmèt ou konfigirasyon yon firewall pou jiska 100 machin vityèl.
Achitekti ACI a pèmèt operasyon sa yo fèt pa nan nivo eksplwatasyon vityèl, men nan nivo rezo vityèl: li pi an sekirite pou konfigirasyon pou chak machin yon sèten seri règ pa soti nan eksplwatasyon an, manyèlman, men nan nivo rezo virtualize. , pi an sekirite, pi vit, mwens travay-entansif, elatriye. Pi bon kontwòl sou tout sa k ap pase - sou chak segman rezo a. Sa ki nouvo:
- ACI Anywhere pèmèt ou distribye règleman nan nwaj piblik (aktyèlman AWS, nan lavni an - nan Azure), osi byen ke nan eleman sou lokal oswa sou entènèt la, tou senpleman pa kopye konfigirasyon ki nesesè nan anviwònman ak règleman yo.
- Virtual Pod se yon egzanp vityèl ACI, yon kopi modil kontwòl fizik; itilizasyon li mande prezans yon orijinal fizik (men sa pa sèten).
Ki jan sa ka aplike nan pratik: Pwolonje koneksyon rezo a nan gwo nyaj. Multicloud ap vini, pi plis ak plis konpayi yo ap itilize konfigirasyon ibrid, fè fas ak bezwen nan konfigirasyon rezo disparate nan chak anviwònman nwaj. ACI Anywhere kounye a fè li posib pou echèl rezo ak yon apwòch inifye, pwotokòl ak politik.
Konsepsyon rezo depo pou pwochen deseni nan yon AllFlash DC (rezo SAN)
Yon sesyon ki pi enteresan sou rezo SAN ak yon demonstrasyon de yon seri pi bon pratik konfigirasyon.
Top kontni: simonte drenaj dousman sou rezo SAN. Li rive lè nenpòt nan de oswa plis done mete ajou oswa ranplase ak yon konfigirasyon ki pi pwodiktif, men rès enfrastrikti a pa chanje. Sa a mennen nan ralentissement nan tout aplikasyon ki kouri sou enfrastrikti sa a. Pwotokòl FC la pa gen teknoloji negosyasyon gwosè fenèt ke pwotokòl IP la genyen. Se poutèt sa, si gen yon move balans nan volim enfòmasyon voye ak Pleasant ak zòn informatique nan kanal la, gen yon chans pou pwan yon drenaj dousman. Rekòmandasyon pou simonte sa a se kontwole balans lan nan Pleasant ak vitès opere nan kwen an lame ak kwen depo pou ke vitès la nan agrégation chanèl pi gran pase sa yo ki nan rès la nan twal la. Nou konsidere tou fason pou idantifye drenaj dousman, tankou segregasyon trafik lè l sèvi avèk vSAN.
Yo te peye anpil atansyon sou dekoupaj an zòn. Rekòmandasyon prensipal la pou mete kanpe yon SAN se konfòme yo ak prensip "1 a 1" (1 inisyatè anrejistre pou 1 sib). Men, si faktori rezo a gwo, Lè sa a, sa a jenere yon gwo kantite travay. Sepandan, lis TCAM la pa enfini, kidonk solisyon lojisyèl pou jesyon SAN soti nan Cisco kounye a gen ladan opsyon dekoupaj an zòn entelijan ak oto.
HyperFlex Deep Dive Sesyon
Jwenn mwen nan foto a :)
Sesyon sa a te dedye a platfòm HyperFlex la kòm yon antye - achitekti li yo, metòd pwoteksyon done, senaryo aplikasyon divès kalite, ki gen ladan pou travay nouvo jenerasyon: pou egzanp, analiz done.
Mesaj prensipal la se ke kapasite yo nan platfòm la jodi a pèmèt ou Customize li pou nenpòt ki travay, dekale ak distribye resous li yo ant travay yo fè fas a biznis la. Ekspè platfòm yo te prezante avantaj prensipal yo nan achitekti platfòm ipèkonvèje a, youn nan prensipal yo jodi a se kapasite nan byen vit deplwaye nenpòt solisyon teknoloji avanse ak pri minimòm pou konfigirasyon enfrastrikti, diminye IT TCO ak ogmante pwodiktivite. Cisco delivre tout benefis sa yo atravè rezo ki mennen nan endistri ak lojisyèl jesyon ak kontwòl.
Yon pati apa nan sesyon an te konsakre nan Zòn Disponibilite Lojik, yon teknoloji ki pèmèt ogmante tolerans fay nan grap sèvè. Pou egzanp, si gen 16 nœuds rasanble nan yon gwoup sèl ak yon faktè replikasyon nan 2 oswa 3, Lè sa a, teknoloji a pral kreye kopi nan serveurs, ki kouvri konsekans yo nan echèk sèvè posib pa sakrifye espas.
Rezilta ak konklizyon
Cisco ap fè pwomosyon aktivman lide ke jodi a absoliman tout posiblite pou mete kanpe ak kontwole enfrastrikti IT yo disponib nan nyaj yo, ak solisyon sa yo bezwen chanje nan solisyon sa yo pi vit ke posib ak an masse. Senpleman paske yo pi pratik, elimine nesesite pou rezoud yon mòn nan pwoblèm enfrastrikti, epi fè biznis ou pi fleksib ak modèn.
Kòm pèfòmans nan aparèy ogmante, se konsa tou fè tout risk ki asosye ak yo. Entèfas 100-gigabit yo deja reyèl, epi ou bezwen aprann jere teknoloji an relasyon ak bezwen biznis ak konpetans ou. Deplwaman enfrastrikti IT vin senp, men jesyon ak devlopman vin pi konplèks.
An menm tan an, sanble pa gen anyen radikalman nouvo an tèm de teknoloji debaz ak pwotokòl (tout bagay se sou Ethernet, TCP/IP, elatriye), men enkapsulasyon miltip (VLAN, VXLAN, elatriye) fè sistèm an jeneral trè konplèks. . Jodi a, entèfas ki sanble senp kache achitekti ak pwoblèm trè konplèks, ak pri a nan yon erè ap ogmante. Li pi fasil pou kontwole - li pi fasil pou fè yon erè fatal. Ou ta dwe toujou sonje ke politik ou chanje a aplike imedyatman epi li aplike a tout aparèy nan enfrastrikti IT ou a. Nan tan kap vini an, entwodiksyon nan dènye apwòch teknolojik ak konsèp tankou ACI pral mande pou yon amelyorasyon radikal nan fòmasyon pèsonèl ak devlopman nan pwosesis nan konpayi an: ou pral oblije peye yon pri segondè pou senplisite. Ak pwogrè, risk pou yon nivo konplètman nouvo ak pwofil parèt.
Épilogue
Pandan m t ap prepare yon atik sou sesyon teknik Cisco Live pou piblikasyon, kòlèg mwen yo nan ekip nwaj la te rive ale nan Cisco Connect nan Moskou. Ak sa a se sa yo te tande enteresan la.
Panel diskisyon sou defi yo nan dijitalizasyon
Diskou pa administratè IT nan yon bank ak yon konpayi min. Rezime: si anvan espesyalis IT yo te vin jwenn jesyon pou apwobasyon acha yo epi yo te reyalize li ak difikilte, kounye a li nan lòt fason alantou - jesyon kouri apre IT kòm yon pati nan pwosesis dijitalizasyon antrepriz la. Ak isit la de estrateji yo aparan: premye a ka rele "inovatif" - jwenn nouvo pwodwi, filtre, teste ak jwenn aplikasyon pratik pou yo, dezyèm lan, "estrateji a nan adopte bonè", enplike nan kapasite nan jwenn ka soti nan Ris ak kòlèg etranje, patnè, machann epi sèvi ak yo nan konpayi ou.
Kanpe "Sant pwosesis done ak nouvo sèvè Cisco AI Platform (UCS C480 ML M5)"
Sèvè a gen 8 chips NVIDIA V100 + 2 CPU Intel ak jiska 28 nwayo + jiska 3 TB RAM + jiska 24 kondui HDD/SSD, tout nan yon sèl ka 4-inite ak yon sistèm refwadisman pwisan. Ki fèt pou kouri aplikasyon ki baze sou entèlijans atifisyèl ak aprantisaj machin, an patikilye TensorFlow bay pèfòmans nan 8 × 125 teraFLOPs. Ki baze sou sèvè a, yo te aplike yon sistèm pou analize wout vizitè konferans yo pa trete kouran videyo.
Nouvo Nexus 9316D switch
Yon ka 1-inite akomode 16 400 Gbit pò, pou yon total de 6.4 Tbit.
Pou konparezon, mwen gade trafik pik nan pi gwo pwen echanj trafik nan Larisi MSK-IX - 3.3 Tbit, i.e. yon pati enpòtan nan Runet nan 1ye inite a.
Konpetan nan L2, L3, ACI.
Epi finalman: yon foto atire atansyon nan diskou nou an nan Cisco Connect.
Premye atik:
Sous: www.habr.com