Ես Արտեմ Կլավդիևն եմ՝ Linxdatacenter-ում հիպերկոնվերգացված ամպային նախագծի HyperCloud-ի տեխնիկական ղեկավարը: Այսօր ես կշարունակեմ Cisco Live EMEA 2019 գլոբալ կոնֆերանսի մասին պատմությունը: Եկեք անմիջապես անցնենք ընդհանուրից կոնկրետին, մասնագիտացված նիստերում վաճառողի կողմից ներկայացված հայտարարություններին:
Սա իմ առաջին մասնակցությունն էր Cisco Live-ին, իմ առաքելությունն էր մասնակցել տեխնիկական ծրագրի միջոցառումներին, ընկղմվել ընկերության առաջադեմ տեխնոլոգիաների և լուծումների աշխարհում և տեղ գրավել Ռուսաստանում Cisco-ի արտադրանքի էկոհամակարգում ներգրավված մասնագետների առաջնագծում:
Այս առաքելությունը գործնականում իրականացնելը դժվար էր. տեխնիկական սեանսների ծրագիրը գերլարված էր։ Բոլոր կլոր սեղանները, պանելները, վարպետության դասերը և քննարկումները, որոնք բաժանված են բազմաթիվ բաժինների և սկսվում են զուգահեռաբար, ուղղակի անհնար է ֆիզիկապես ներկա լինել։ Քննարկվեց բացարձակապես ամեն ինչ՝ տվյալների կենտրոններ, ցանց, տեղեկատվական անվտանգություն, ծրագրային լուծումներ, ապարատային - Cisco-ի և վաճառող գործընկերների աշխատանքի ցանկացած ասպեկտ ներկայացված էր առանձին բաժնում՝ հսկայական քանակությամբ միջոցառումներով: Ստիպված էի հետևել կազմակերպիչների առաջարկներին և միջոցառումների համար ստեղծել մի տեսակ անձնական ծրագիր՝ նախապես տեղեր ապահովելով դահլիճներում։
Ավելի մանրամասն կանդրադառնամ այն նիստերին, որոնց կարողացա մասնակցել։
Մեծ տվյալների և AI/ML-ի արագացում UCS-ում և HX-ում (Արագացվող AI և մեքենայական ուսուցում UCS և HyperFlex հարթակներում)
Այս նիստը նվիրված էր Cisco-ի պլատֆորմների ակնարկին՝ արհեստական ինտելեկտի և մեքենայական ուսուցման վրա հիմնված լուծումների մշակման համար: Կիսամարկետինգային միջոցառում՝ ընդհատված տեխնիկական ասպեկտներով:
Ներքևի գիծը սա է. ՏՏ ինժեներներն ու տվյալների գիտնականներն այսօր ծախսում են զգալի քանակությամբ ժամանակ և ռեսուրսներ՝ նախագծելով ճարտարապետություններ, որոնք համատեղում են ժառանգական ենթակառուցվածքը, բազմակի կույտերը՝ մեքենայական ուսուցմանը աջակցելու համար, և ծրագրակազմը՝ այս համալիրը կառավարելու համար:
Cisco-ն ծառայում է այս խնդիրը պարզեցնելու համար. վաճառողը կենտրոնանում է ավանդական տվյալների կենտրոնի և աշխատանքային հոսքերի կառավարման ձևերի փոփոխության վրա՝ բարձրացնելով AI/ML-ի համար անհրաժեշտ բոլոր բաղադրիչների ինտեգրման մակարդակը:
Որպես օրինակ՝ Cisco-ի և Ընկերությունները համատեղում են UCS և HyperFlex պլատֆորմները ոլորտի առաջատար AI/ML ծրագրային արտադրանքների հետ, ինչպիսիք են ստեղծել համապարփակ ներքին ենթակառուցվածք:
Ընկերությունը նկարագրել է, թե ինչպես է KubeFlow-ը, որը տեղակայվել է UCS/HX-ում Cisco Container Platform-ի հետ համատեղ, թույլ է տալիս լուծումը վերափոխել ընկերության աշխատակիցների կողմից «Cisco/Google բաց հիբրիդային ամպի»՝ ենթակառուցվածքի, որտեղ հնարավոր է իրականացնել սիմետրիկ: AI-ի առաջադրանքների ներքո աշխատանքային միջավայրի մշակում և շահագործում միաժամանակ՝ հիմնված ներքին բաղադրիչների և Google Cloud-ում:
Սեսիա իրերի ինտերնետում (IoT)
Cisco-ն ակտիվորեն առաջ է մղում սեփական ցանցային լուծումների հիման վրա IoT-ի զարգացման անհրաժեշտության գաղափարը: Ընկերությունը խոսեց իր արտադրանքի Industrial Router-ի մասին՝ փոքր չափի LTE անջատիչների և երթուղիչների հատուկ գիծ՝ խափանման հանդուրժողականության, խոնավության դիմադրության և շարժվող մասերի բացակայությամբ: Նման անջատիչները կարող են տեղադրվել շրջակա աշխարհի ցանկացած օբյեկտի մեջ՝ տրանսպորտ, արդյունաբերական օբյեկտներ, առևտրային շենքեր: Հիմնական գաղափարը. «Տեղադրեք այս անջատիչները ձեր տարածքում և կառավարեք դրանք ամպից՝ օգտագործելով կենտրոնացված վահանակ»: Գիծն աշխատում է Kinetic Software-ի վրա՝ հեռավոր տեղակայումն ու կառավարումը օպտիմալացնելու համար: Նպատակն է բարելավել IoT համակարգերի կառավարելիությունը։
ACI-Multisite Architecture and Deployment (ACI կամ Application Centric Infrastructure, and Network microsegmentation)
Նիստ՝ նվիրված ենթակառուցվածքի հայեցակարգի ուսումնասիրությանը, որը կենտրոնացած է ցանցերի միկրոսեգմենտացիայի վրա: Սա ամենաբարդ և մանրամասն նիստն էր, որին մասնակցել եմ: Cisco-ի ընդհանուր հաղորդագրությունը հետևյալն էր. նախկինում ՏՏ համակարգերի ավանդական տարրերը (ցանց, սերվերներ, պահեստավորման համակարգեր և այլն) միացված և կազմաձևված էին առանձին։ Ինժեներների խնդիրն էր ամեն ինչ բերել մեկ աշխատանքային, վերահսկվող միջավայր: UCS-ը փոխեց իրավիճակը՝ ցանցի հատվածը բաժանվեց առանձին տարածքի, և սերվերի կառավարումը սկսեց իրականացվել կենտրոնական՝ մեկ վահանակից: Կարևոր չէ, թե քանի սերվեր կա՝ 10, թե 10, ցանկացած թիվ վերահսկվում է մեկ կառավարման կետից, և՛ հսկողությունը, և՛ տվյալների փոխանցումը կատարվում են մեկ լարով: ACI-ն թույլ է տալիս միավորել և՛ ցանցերը, և՛ սերվերները մեկ կառավարման վահանակի մեջ:
Այսպիսով, ցանցերի միկրոսեգմենտացիան ACI-ի ամենակարևոր գործառույթն է, որը թույլ է տալիս համակարգում հատիկորեն առանձնացնել հավելվածները՝ իրենց և արտաքին աշխարհի հետ երկխոսության տարբեր մակարդակներով: Օրինակ, ACI-ով աշխատող երկու վիրտուալ մեքենաներ չեն կարող լռելյայն շփվել միմյանց հետ: Փոխազդեցությունը միմյանց հետ բացվում է միայն այսպես կոչված «պայմանագրի» բացմամբ, որը թույլ է տալիս մանրամասնել մուտքի ցուցակները ցանցի մանրամասն (այլ կերպ ասած՝ միկրո) սեգմենտավորման համար:
Միկրոսեգմենտացիան թույլ է տալիս հասնել ՏՏ համակարգի ցանկացած հատվածի նպատակաուղղված անհատականացման՝ առանձնացնելով ցանկացած բաղադրիչ և կապելով դրանք ֆիզիկական և վիրտուալ մեքենաների ցանկացած կոնֆիգուրացիայի մեջ: Ստեղծվում են վերջնական հաշվարկային տարրերի խմբեր (EPG), որոնց նկատմամբ կիրառվում են երթևեկության զտման և երթուղային քաղաքականությունները: Cisco ACI-ն թույլ է տալիս խմբավորել այս EPG-ները գոյություն ունեցող հավելվածներում նոր միկրոսեգմենտների (uSegs) և կարգավորել ցանցի քաղաքականությունը կամ VM ատրիբուտները յուրաքանչյուր հատուկ միկրոսեգմենտի տարրի համար:
Օրինակ, դուք կարող եք նշանակել վեբ սերվերներ EPG-ին, որպեսզի նույն քաղաքականությունը կիրառվի նրանց նկատմամբ: Լռելյայնորեն, EPG-ի բոլոր հաշվողական հանգույցները կարող են ազատորեն հաղորդակցվել միմյանց հետ: Այնուամենայնիվ, եթե վեբ EPG-ն ներառում է վեբ-սերվերներ զարգացման և արտադրության փուլերի համար, կարող է իմաստ ունենալ կանխել նրանց միմյանց հետ շփվելը՝ խափանումներից պաշտպանվելու համար: Cisco ACI-ի հետ միկրոսեգմենտացիան թույլ է տալիս ստեղծել նոր EPG և դրան ավտոմատ կերպով վերագրել քաղաքականություն՝ հիմնվելով VM-ի անվան ատրիբուտների վրա, ինչպիսիք են «Prod-xxxx» կամ «Dev-xxx»:
Իհարկե, սա տեխնիկական ծրագրի առանցքային նիստերից մեկն էր։
DC ցանցի արդյունավետ էվոլյուցիան (տվյալների կենտրոնի ցանցի էվոլյուցիան վիրտուալացման տեխնոլոգիաների համատեքստում)
Այս նիստը տրամաբանորեն կապված էր ցանցերի միկրոսեգմենտացիայի մասին նիստի հետ, ինչպես նաև անդրադարձավ կոնտեյներային ցանցի թեմային։ Ընդհանրապես, մենք խոսում էինք մի սերնդի վիրտուալ երթուղիչներից մյուս սերնդի երթուղիչներից միգրացիայի մասին՝ ճարտարապետական դիագրամներով, տարբեր հիպերվիզորների միջև կապի դիագրամներով և այլն։
Այսպիսով, ACI ճարտարապետությունը VXLAN է, միկրոսեգմենտացիա և բաշխված firewall, որը թույլ է տալիս կարգավորել firewall-ը մինչև 100 վիրտուալ մեքենաների համար:
ACI-ի ճարտարապետությունը թույլ է տալիս այս գործողություններն իրականացնել ոչ թե վիրտուալ OS մակարդակում, այլ վիրտուալ ցանցի մակարդակում. յուրաքանչյուր մեքենայի համար ավելի անվտանգ է կարգավորել կանոնների որոշակի փաթեթ ոչ թե ՕՀ-ից, այլ ձեռքով, այլ վիրտուալացված ցանցի մակարդակում: , ավելի անվտանգ, ավելի արագ, քիչ աշխատատար և այլն: Ավելի լավ վերահսկել այն ամենը, ինչ տեղի է ունենում՝ ցանցի յուրաքանչյուր հատվածում: Ինչ նորություն կա:
- ACI Anywhere-ն թույլ է տալիս քաղաքականություն տարածել հանրային ամպերի վրա (ներկայումս AWS, ապագայում՝ Azure-ին), ինչպես նաև ներկառուցված տարրերին կամ համացանցում՝ պարզապես պատճենելով կարգավորումների և քաղաքականության անհրաժեշտ կոնֆիգուրացիան:
- Virtual Pod-ը ACI վիրտուալ օրինակ է, ֆիզիկական կառավարման մոդուլի պատճեն, դրա օգտագործումը պահանջում է ֆիզիկական բնօրինակի առկայությունը (բայց դա հաստատ չէ):
Ինչպես դա կարող է կիրառվել գործնականում. ցանցային կապի ընդլայնում մեծ ամպերի մեջ: Multicloud-ը գալիս է, ավելի ու ավելի շատ ընկերություններ օգտագործում են հիբրիդային կոնֆիգուրացիաներ՝ բախվելով յուրաքանչյուր ամպային միջավայրում տարբեր ցանցեր կարգավորելու անհրաժեշտության հետ: ACI Anywhere-ն այժմ հնարավորություն է տալիս մասշտաբավորել ցանցերը միասնական մոտեցմամբ, արձանագրություններով և քաղաքականությամբ:
Պահպանման ցանցերի նախագծում հաջորդ տասնամյակի համար AllFlash DC-ում (SAN ցանցեր)
Ամենահետաքրքիր նիստը SAN ցանցերի մասին՝ լավագույն կազմաձևման փորձի ցուցադրմամբ:
Լավագույն բովանդակություն. դանդաղ արտահոսքի հաղթահարում SAN ցանցերում: Դա տեղի է ունենում, երբ երկու կամ ավելի տվյալների հավաքածուներից որևէ մեկը արդիականացվում կամ փոխարինվում է ավելի արդյունավետ կազմաձևով, բայց մնացած ենթակառուցվածքը չի փոխվում: Սա հանգեցնում է այս ենթակառուցվածքում աշխատող բոլոր հավելվածների դանդաղեցմանը: FC արձանագրությունը չունի պատուհանի չափի բանակցային տեխնոլոգիա, որն ունի IP արձանագրությունը: Հետևաբար, եթե կա անհավասարակշռություն ուղարկված տեղեկատվության ծավալի և ալիքի թողունակության և հաշվողական տարածքների մեջ, կա դանդաղ արտահոսք բռնելու հավանականություն: Սրա հաղթահարման վերաբերյալ առաջարկություններն են՝ վերահսկել հյուրընկալող եզրի և պահեստավորման եզրի թողունակության և գործառնական արագության հավասարակշռությունը, որպեսզի ալիքների ագրեգացման արագությունն ավելի մեծ լինի, քան մնացած գործվածքի արագությունը: Մենք նաև դիտարկել ենք դանդաղ արտահոսքի հայտնաբերման ուղիները, ինչպիսիք են երթևեկության տարանջատումը vSAN-ի միջոցով:
Մեծ ուշադրություն է դարձվել գոտիավորմանը։ SAN-ի ստեղծման հիմնական առաջարկությունն է պահպանել «1-ից 1» սկզբունքը (1 նախաձեռնող գրանցված է 1 թիրախի համար): Եվ եթե ցանցի գործարանը մեծ է, ապա սա հսկայական աշխատանք է առաջացնում: Այնուամենայնիվ, TCAM ցուցակը անսահման չէ, ուստի Cisco-ի SAN կառավարման ծրագրային լուծումներն այժմ ներառում են խելացի գոտիավորման և ավտոմատ գոտիավորման տարբերակներ:
HyperFlex խորը սուզվելու նիստ
Գտեք ինձ լուսանկարում :)
Այս նիստը նվիրված էր HyperFlex հարթակին որպես ամբողջություն՝ դրա ճարտարապետությանը, տվյալների պաշտպանության մեթոդներին, կիրառական տարբեր սցենարներին, այդ թվում՝ նոր սերնդի առաջադրանքների համար, օրինակ՝ տվյալների վերլուծություն:
Հիմնական ուղերձն այն է, որ հարթակի հնարավորություններն այսօր թույլ են տալիս հարմարեցնել այն ցանկացած առաջադրանքի համար՝ մասշտաբելով և բաշխելով դրա ռեսուրսները բիզնեսի առջև ծառացած խնդիրների միջև: Պլատֆորմի փորձագետները ներկայացրել են հիպերկոնվերգացված պլատֆորմի ճարտարապետության հիմնական առավելությունները, որոնցից գլխավորն այսօր ցանկացած առաջադեմ տեխնոլոգիական լուծումներ արագորեն կիրառելու հնարավորությունն է՝ ենթակառուցվածքների կազմաձևման նվազագույն ծախսերով, նվազեցնելով ՏՏ TCO-ն և բարձրացնել արտադրողականությունը: Cisco-ն տրամադրում է այս բոլոր առավելությունները ոլորտի առաջատար ցանցերի և կառավարման և վերահսկման ծրագրերի միջոցով:
Նիստի առանձին հատվածը նվիրված էր Logical Availability Zones-ին, տեխնոլոգիա, որը թույլ է տալիս բարձրացնել սերվերների կլաստերների սխալների հանդուրժողականությունը: Օրինակ, եթե կան 16 հանգույցներ հավաքված մեկ կլաստերի մեջ՝ 2 կամ 3 կրկնօրինակման գործակիցով, ապա տեխնոլոգիան կստեղծի սերվերների պատճեններ՝ ծածկելով սերվերի հնարավոր խափանումների հետևանքները՝ զոհաբերելով տարածությունը:
Ամփոփում և եզրակացություններ
Cisco-ն ակտիվորեն առաջ է քաշում այն գաղափարը, որ այսօր ՏՏ ենթակառուցվածքի ստեղծման և մոնիտորինգի բացարձակապես բոլոր հնարավորությունները հասանելի են ամպերից, և այդ լուծումները պետք է հնարավորինս շուտ և զանգվածաբար անցում կատարեն այդ լուծումներին: Պարզապես այն պատճառով, որ դրանք ավելի հարմար են, վերացնում են ենթակառուցվածքային խնդիրների լուծման անհրաժեշտությունը և դարձնում ձեր բիզնեսը ավելի ճկուն և ժամանակակից:
Երբ սարքերի արդյունավետությունը մեծանում է, ավելանում են նաև դրանց հետ կապված բոլոր ռիսկերը: 100 գիգաբիթանոց ինտերֆեյսներն արդեն իսկ իրական են, և դուք պետք է սովորեք կառավարել տեխնոլոգիաները՝ կապված բիզնեսի կարիքների և ձեր իրավասությունների հետ: ՏՏ ենթակառուցվածքի տեղակայումը դարձել է պարզ, բայց կառավարումն ու զարգացումը դարձել են շատ ավելի բարդ:
Միևնույն ժամանակ, կարծես թե արմատապես նոր բան չկա հիմնական տեխնոլոգիաների և արձանագրությունների առումով (ամեն ինչ Ethernet-ում է, TCP/IP-ում և այլն), սակայն բազմակի ինկապսուլյացիան (VLAN, VXLAN և այլն) դարձնում է ընդհանուր համակարգը չափազանց բարդ: . Այսօր պարզ թվացող ինտերֆեյսները թաքցնում են շատ բարդ ճարտարապետություններ և խնդիրներ, և մեկ սխալի արժեքը գնալով ավելանում է: Ավելի հեշտ է վերահսկել, ավելի հեշտ է ճակատագրական սխալ թույլ տալ: Միշտ պետք է հիշեք, որ ձեր փոխած քաղաքականությունը կիրառվում է ակնթարթորեն և վերաբերում է ձեր ՏՏ ենթակառուցվածքի բոլոր սարքերին: Ապագայում նորագույն տեխնոլոգիական մոտեցումների և հայեցակարգերի ներդրումը, ինչպիսին է ACI-ն, կպահանջի արմատական արդիականացում անձնակազմի վերապատրաստման և ընկերության ներսում գործընթացների զարգացման մեջ. պարզության համար դուք ստիպված կլինեք վճարել բարձր գին: Առաջընթացի հետ ի հայտ են գալիս բոլորովին նոր մակարդակի և պրոֆիլի ռիսկեր։
Վերջաբան
Մինչ ես հոդված էի պատրաստում Cisco Live-ի տեխնիկական նիստերի մասին հրապարակման համար, ամպային թիմի իմ գործընկերներին հաջողվեց մասնակցել Cisco Connect-ին Մոսկվայում: Եվ ահա թե ինչ են նրանք այնտեղ հետաքրքիր լսել.
Թվայնացման մարտահրավերներին նվիրված պանելային քննարկում
Բանկի և հանքարդյունաբերական ընկերության ՏՏ մենեջերի ելույթը. Ամփոփում․ եթե նախկինում ՏՏ մասնագետները գալիս էին ղեկավարության՝ գնումների հաստատման համար և դժվարությամբ էին հասնում դրան, ապա այժմ հակառակն է՝ կառավարումը ՏՏ-ի հետևից վազում է՝ որպես ձեռնարկության թվայնացման գործընթացների մաս։ Եվ այստեղ նկատելի է երկու ռազմավարություն. առաջինը կարելի է անվանել «նորարարական»՝ գտնել նոր ապրանքներ, զտել, փորձարկել և գտնել դրանց համար գործնական կիրառություն, երկրորդը՝ «վաղ որդեգրողների ռազմավարությունը», ներառում է ռուսերենից դեպքեր գտնելու ունակություն և օտարերկրյա գործընկերներ, գործընկերներ, վաճառողներ և օգտագործեք դրանք ձեր ընկերությունում:
Կանգնեք «Տվյալների մշակման կենտրոններ՝ Cisco AI Platform-ի նոր սերվերով (UCS C480 ML M5)»
Սերվերը պարունակում է 8 NVIDIA V100 չիպ + 2 Intel պրոցեսոր՝ մինչև 28 միջուկով + մինչև 3 ՏԲ օպերատիվ հիշողություն + մինչև 24 HDD/SSD կրիչներ՝ բոլորը մեկ 4 միավորանոց պատյանում՝ հզոր հովացման համակարգով: Նախագծված է արհեստական ինտելեկտի և մեքենայական ուսուցման վրա հիմնված հավելվածներ գործարկելու համար, մասնավորապես TensorFlow-ն ապահովում է 8×125 teraFLOP-ի կատարում: Սերվերի հիման վրա ներդրվել է կոնֆերանսի այցելուների երթուղիների վերլուծության համակարգ՝ վիդեո հոսքերի մշակման միջոցով:
Նոր Nexus 9316D անջատիչ
1 միավորի պատյանում տեղավորվում է 16 400 Գբիթ պորտ, ընդհանուր 6.4 Թբիթ:
Համեմատության համար ես նայեցի Ռուսաստանի ամենամեծ երթևեկության փոխանակման կետի գագաթնակետին MSK-IX - 3.3 Tbit, այսինքն. Runet-ի զգալի մասը 1-ին միավորում։
Իրավասու է L2, L3, ACI:
Եվ վերջապես. նկար՝ Cisco Connect-ում մեր ելույթից ուշադրություն գրավելու համար:
Առաջին հոդված.
Source: www.habr.com