Artem Klavdiev vagyok, a Linxdatacenter HyperCloud hiperkonvergens felhőprojektjének műszaki vezetője. Ma folytatom a Cisco Live EMEA 2019 globális konferenciáról szóló történetet. Azonnal térjünk át az általánosról a konkrétra, a szállító által a speciális üléseken bemutatott bejelentésekre.
Ez volt az első részvételem a Cisco Live-on, küldetésem az volt, hogy részt vegyek technikai programok rendezvényein, elmerüljek a cég fejlett technológiáinak és megoldásainak világában, és megvegyem a lábukat a Cisco termékek oroszországi ökoszisztémájával foglalkozó szakemberek élvonalában.
Ennek a küldetésnek a gyakorlati megvalósítása nehéznek bizonyult: a technikai foglalkozások programja rendkívül intenzívnek bizonyult. Minden kerekasztalon, panelen, mesterkurzuson és megbeszélésen, amelyek több részre vannak osztva és párhuzamosan kezdődnek, egyszerűen lehetetlen fizikailag részt venni. Abszolút minden szóba került: adatközpontok, hálózatok, információbiztonság, szoftvermegoldások, hardverek – a Cisco és a szállítópartnerek munkájának bármely aspektusa külön szekcióban került bemutatásra, rengeteg eseménnyel. A szervezők ajánlásait követve kellett egyfajta személyes programot készíteni a rendezvényekre, előre lefoglalva a helyeket a termekben.
Részletesebben kitérek azokra a foglalkozásokra, amelyeken részt vehettem.
A Big Data és az AI/ML felgyorsítása UCS-n és HX-n (AI és gépi tanulás felgyorsítása UCS és HyperFlex platformokon)
Ezt a foglalkozást a mesterséges intelligencián és gépi tanuláson alapuló megoldások fejlesztésére szolgáló Cisco platformok áttekintésének szentelték. Félig marketinges rendezvény technikai szempontokkal tarkítva.
A lényeg a következő: az informatikai mérnökök és adattudósok manapság jelentős mennyiségű időt és erőforrást fordítanak olyan architektúrák tervezésére, amelyek egyesítik az örökölt infrastruktúrát, a gépi tanulást támogató több veremet és a komplexumot kezelő szoftvereket.
A Cisco ennek a feladatnak az egyszerűsítését szolgálja: a gyártó a hagyományos adatközpont- és munkafolyamat-kezelési minták megváltoztatására összpontosít az AI/ML-hez szükséges összes komponens integráltsági szintjének növelésével.
Példaként a Cisco és a Cisco közötti együttműködés esete : A vállalatok kombinálják az UCS és a HyperFlex platformokat olyan iparágvezető AI/ML szoftvertermékekkel, mint pl átfogó helyszíni infrastruktúra létrehozásához.
A cég bemutatta, hogy az UCS/HX-en telepített KubeFlow a Cisco Container Platformmal kombinálva lehetővé teszi a megoldás átalakítását olyasmivé, amit a vállalat alkalmazottai „Cisco/Google nyílt hibrid felhőnek” neveztek – egy olyan infrastruktúrává, amelyben lehetséges a szimmetrikus megoldás megvalósítása. munkakörnyezet fejlesztése és működtetése mesterséges intelligencia feladatok mellett egyidejűleg a helyszíni komponensek alapján és a Google Cloudban.
Session on the Internet of Things (IoT)
A Cisco aktívan hirdeti az IoT fejlesztésének szükségességét saját hálózati megoldásai alapján. A cég az Industrial Router termékéről beszélt - egy speciális kis méretű LTE kapcsolók és útválasztók sorozata, fokozott hibatűréssel, nedvességállósággal és mozgó alkatrészek hiányával. Az ilyen kapcsolók a környező világ bármely objektumába beépíthetők: közlekedés, ipari létesítmények, kereskedelmi épületek. A fő ötlet: „Telepítse ezeket a kapcsolókat a telephelyén, és kezelje őket a felhőből egy központi konzol segítségével.” A vonal Kinetic Software-en fut a távoli üzembe helyezés és felügyelet optimalizálása érdekében. A cél az IoT-rendszerek menedzselhetőségének javítása.
ACI-Multisite architektúra és telepítés (ACI vagy alkalmazásközpontú infrastruktúra és hálózati mikroszegmentáció)
A hálózatok mikroszegmentációjára összpontosító infrastruktúra-koncepció feltárásának szentelt ülés. Ez volt a legösszetettebb és legrészletesebb foglalkozás, amelyen részt vettem. A Cisco általános üzenete a következő volt: korábban az informatikai rendszerek hagyományos elemeit (hálózat, szerverek, tárolórendszerek stb.) külön-külön csatlakoztatták és konfigurálták. A mérnökök feladata az volt, hogy mindent egyetlen működő, ellenőrzött környezetbe hozzanak létre. Az UCS megváltoztatta a helyzetet - a hálózati részt külön területre különítették el, és a szerverkezelést központilag, egyetlen panelről kezdték végrehajtani. Nem számít, hány szerver van – 10 vagy 10 000, tetszőleges számú vezérlés egyetlen vezérlőpontról történik, mind a vezérlés, mind az adatátvitel egy vezetéken keresztül történik. Az ACI lehetővé teszi a hálózatok és a szerverek egy felügyeleti konzolba való kombinálását.
Tehát a hálózatok mikroszegmentálása az ACI legfontosabb funkciója, amely lehetővé teszi az alkalmazások szemcsés elkülönítését a rendszerben, különböző szintű párbeszéddel egymás között és a külvilággal. Például két ACI-t futtató virtuális gép alapértelmezés szerint nem tud kommunikálni egymással. Az egymással való interakciót csak az úgynevezett „szerződés” megnyitása nyitja meg, amely lehetővé teszi a hozzáférési listák részletezését a hálózat részletes (más szóval mikro) szegmentálásához.
A mikroszegmentáció lehetővé teszi az informatikai rendszer bármely szegmensének célzott testreszabását az összetevők szétválasztásával és összekapcsolásával a fizikai és virtuális gépek tetszőleges konfigurációjában. Végső számítási elemcsoportok (EPG-k) jönnek létre, amelyekre forgalomszűrési és útválasztási házirendek vonatkoznak. A Cisco ACI lehetővé teszi, hogy ezeket az EPG-ket a meglévő alkalmazásokban új mikroszegmensekbe (uSeg) csoportosítsa, és hálózati házirendeket vagy virtuálisgép-attribútumokat konfiguráljon minden egyes mikroszegmens elemhez.
Például webszervereket rendelhet egy EPG-hez, hogy ugyanazok a házirendek vonatkozzanak rájuk. Alapértelmezés szerint az EPG összes számítási csomópontja szabadon kommunikálhat egymással. Ha azonban a webes EPG webszervereket tartalmaz a fejlesztési és a gyártási szakaszhoz, érdemes lehet megakadályozni, hogy ezek egymással kommunikáljanak a hibák elkerülése érdekében. A Cisco ACI-vel végzett mikroszegmentáció lehetővé teszi új EPG létrehozását, és a virtuálisgép-név attribútumok, például „Prod-xxxx” vagy „Dev-xxx” alapján automatikusan hozzárendelhető házirendekhez.
Természetesen ez volt a technikai program egyik kulcsfoglalkozása.
Az egyenáramú hálózat hatékony fejlődése (adatközponti hálózat evolúciója a virtualizációs technológiák kontextusában)
Ez a munkamenet logikusan összekapcsolódott a hálózati mikroszegmentációról szóló szekcióval, és érintette a konténerhálózat témáját is. Általánosságban elmondható, hogy az egyik generáció virtuális útválasztóiról a másik útválasztóira való migrációról beszéltünk - architektúra diagramokkal, különböző hipervizorok közötti kapcsolódási diagramokkal stb.
Így az ACI architektúra VXLAN, mikroszegmentáció és elosztott tűzfal, amely lehetővé teszi akár 100 virtuális gép tűzfalának beállítását.
Az ACI architektúra lehetővé teszi, hogy ezeket a műveleteket ne a virtuális operációs rendszer szintjén, hanem a virtuális hálózat szintjén hajtsák végre: biztonságosabb, ha minden géphez nem az operációs rendszerből, manuálisan, hanem a virtualizált hálózat szintjén konfigurál egy bizonyos szabályrendszert. , biztonságosabb, gyorsabb, kevésbé munkaigényes stb. Jobban irányítható minden, ami történik – minden hálózati szegmensen. Mi újság:
- Az ACI Anywhere lehetővé teszi a házirendek közzétételét nyilvános felhőkbe (jelenleg AWS, a jövőben az Azure-ba), valamint helyszíni elemekre vagy a weben, egyszerűen a beállítások és házirendek szükséges konfigurációjának másolásával.
- A Virtual Pod egy ACI virtuális példány, egy fizikai vezérlőmodul másolata; használatához fizikai eredeti megléte szükséges (de ez nem biztos).
Hogyan alkalmazható ez a gyakorlatban: Hálózati kapcsolat kiterjesztése nagy felhőkre. A Multicloud jön, egyre több vállalat használ hibrid konfigurációkat, szembesülve azzal, hogy minden felhőkörnyezetben eltérő hálózatokat kell konfigurálni. Az ACI Anywhere mostantól lehetővé teszi a hálózatok méretezését egységes megközelítéssel, protokollokkal és szabályzatokkal.
Tárolóhálózatok tervezése a következő évtizedre egy AllFlash DC-ben (SAN hálózatok)
A legérdekesebb munkamenet a SAN-hálózatokról a legjobb konfigurációs gyakorlatok bemutatásával.
Legfontosabb tartalom: a SAN-hálózatok lassú lemerülésének leküzdése. Ez akkor fordul elő, ha két vagy több adatkészlet bármelyikét frissítik vagy hatékonyabb konfigurációra cserélik, de az infrastruktúra többi része nem változik. Ez az ezen az infrastruktúrán futó összes alkalmazás lelassulásához vezet. Az FC protokoll nem rendelkezik azzal az ablakméret-egyeztetési technológiával, mint az IP protokollé. Ezért, ha az elküldött információ mennyisége, valamint a csatorna sávszélessége és számítási területe egyensúlyhiány áll fenn, fennáll az esélye a lassú elszívásnak. Javaslatok ennek leküzdésére a sávszélesség és a gazdaél és a tárolóél működési sebességének egyensúlyának szabályozása úgy, hogy a csatorna aggregáció sebessége nagyobb legyen, mint a szövet többi részének. Megvizsgáltuk a lassú elszívás azonosításának módjait is, például a forgalom szegregációját a vSAN használatával.
Nagy figyelmet fordítottak a zónákra. A SAN felállításának fő ajánlása az „1 az 1-hez” elv betartása (1 célhoz 1 kezdeményező van regisztrálva). És ha a hálózati gyár nagy, akkor ez hatalmas mennyiségű munkát generál. A TCAM-lista azonban nem végtelen, így a Cisco SAN-kezelési szoftvermegoldásai immáron intelligens zónázási és automatikus zónázási lehetőségeket is tartalmaznak.
HyperFlex mély merülés
Keress meg a képen :)
Ezt a munkamenetet a HyperFlex platform egészének szentelték – annak architektúrájával, adatvédelmi módszereivel, különféle alkalmazási forgatókönyveivel, beleértve az új generációs feladatokat is, például az adatelemzést.
A fő üzenet az, hogy a platform képességei ma lehetővé teszik, hogy bármilyen feladathoz testreszabható legyen, skálázva és elosztva erőforrásait a vállalkozás előtt álló feladatok között. A platformszakértők bemutatták a hiperkonvergens platformarchitektúra fő előnyeit, amelyek közül manapság a legfontosabb az, hogy bármilyen fejlett technológiai megoldást gyorsan és minimális költségekkel telepíthetünk az infrastruktúra konfigurálására, az IT TCO csökkentésére és a termelékenység növelésére. A Cisco mindezeket az előnyöket az iparágvezető hálózati, valamint felügyeleti és vezérlőszoftverekkel biztosítja.
A szekció külön részét szentelték a logikai elérhetőségi zónáknak, egy olyan technológiának, amely lehetővé teszi a szerverfürtök hibatűrésének növelését. Például, ha 16 csomópont van egyetlen fürtben összegyűjtve 2-es vagy 3-as replikációs tényezővel, akkor a technológia másolatokat hoz létre a kiszolgálókról, amelyek hely feláldozásával fedezik az esetleges szerverhibák következményeit.
Eredmények és következtetések
A Cisco aktívan hirdeti azt a gondolatot, hogy ma már abszolút minden lehetőség elérhető a felhőkből az informatikai infrastruktúra kialakítására és felügyeletére, és ezeket a megoldásokat a lehető leghamarabb és tömegesen át kell váltani ezekre a megoldásokra. Egyszerűen azért, mert kényelmesebbek, szükségtelenné teszik az infrastrukturális problémák hegyének megoldását, és rugalmasabbá és modernebbé teszik vállalkozását.
Az eszközök teljesítményének növekedésével együtt nő a velük kapcsolatos kockázat is. A 100 gigabites interfészek már valóságosak, és meg kell tanulnia kezelni a technológiákat az üzleti igényekhez és a kompetenciákhoz viszonyítva. Az informatikai infrastruktúra kiépítése egyszerűvé vált, a menedzsment és a fejlesztés azonban sokkal összetettebbé vált.
Ugyanakkor úgy tűnik, hogy az alapvető technológiák és protokollok tekintetében semmi radikálisan új nincs (minden Etherneten, TCP/IP-n stb. van), de a többszörös tokozás (VLAN, VXLAN stb.) rendkívül bonyolulttá teszi a teljes rendszert . Manapság a látszólag egyszerű felületek nagyon összetett architektúrákat és problémákat rejtenek, és egy hiba költsége egyre nő. Könnyebb irányítani – könnyebb végzetes hibát elkövetni. Mindig emlékeznie kell arra, hogy a megváltoztatott házirend azonnal alkalmazásra kerül, és az IT-infrastruktúra összes eszközére vonatkozik. A jövőben a legújabb technológiai megközelítések és koncepciók, mint például az ACI bevezetése radikális korszerűsítést igényel a személyzet képzésében és a vállalaton belüli folyamatok fejlesztésében: az egyszerűségért nagy árat kell fizetni. A fejlődéssel egy teljesen új szint és profil kockázatai jelennek meg.
Epilógus
Amíg a Cisco Live technikai munkameneteiről szóló cikket publikálásra készítettem elő, a felhőcsapat munkatársaimnak sikerült részt venniük a moszkvai Cisco Connecten. És ezt hallották ott érdekesen.
Panelbeszélgetés a digitalizáció kihívásairól
Egy bank és egy bányavállalat informatikai vezetőinek beszéde. Összegzés: ha korábban informatikusok érkeztek a vezetőséghez a vásárlások jóváhagyása végett, és ezt nehezen érték el, akkor most fordítva, a vállalati digitalizációs folyamatok részeként a menedzsment az IT után fut. És itt két stratégia figyelhető meg: az elsőt „innovatívnak” nevezhetjük - új termékeket találni, szűrni, tesztelni és gyakorlati alkalmazást találni, a második, a „korai alkalmazók stratégiája” magában foglalja az orosz és az esetek felkutatásának képességét. külföldi kollégákat, partnereket, beszállítókat, és használja őket cégében.
Állvány „Adatfeldolgozó központok az új Cisco AI Platform szerverrel (UCS C480 ML M5)”
A szerver 8 darab NVIDIA V100 chipet + 2 Intel CPU-t, akár 28 maggal + akár 3 TB RAM-mal + akár 24 HDD/SSD meghajtót tartalmaz, mindezt egyetlen 4 egységes házban, erős hűtőrendszerrel. Mesterséges intelligencián és gépi tanuláson alapuló alkalmazások futtatására tervezték, különösen a TensorFlow 8×125 teraFLOP teljesítményt nyújt. A szerverre alapozva a konferencia látogatóinak útvonalát elemző rendszer került megvalósításra video streamek feldolgozásával.
Új Nexus 9316D kapcsoló
Egy 1 egységből álló ház 16 400 Gbit portot tartalmaz, ami összesen 6.4 Tbit.
Összehasonlításképpen megnéztem Oroszország legnagyobb forgalmi cserepontjának MSK-IX csúcsforgalmát - 3.3 Tbit, i.e. a Runet jelentős része az 1. egységben.
L2, L3, ACI kompetens.
És végül: egy kép, amely felhívja magára a figyelmet a Cisco Connectnél elhangzott beszédünkből.
Első cikk:
Forrás: will.com