Saya Artem Klavdiev, pemimpin teknis proyek cloud hyperconverged HyperCloud di Linxdatacenter. Hari ini saya akan melanjutkan cerita tentang konferensi global Cisco Live EMEA 2019. Mari kita segera beralih dari yang umum ke yang spesifik, ke pengumuman yang disampaikan oleh vendor pada sesi khusus.
Ini adalah partisipasi pertama saya di Cisco Live, misi saya adalah menghadiri acara program teknis, membenamkan diri dalam dunia teknologi dan solusi canggih perusahaan, dan mendapatkan pijakan di garis depan para spesialis yang terlibat dalam ekosistem produk Cisco di Rusia.
Menerapkan misi ini dalam praktiknya ternyata sulit: program sesi teknis ternyata sangat intens. Semua meja bundar, panel, kelas master, dan diskusi, dibagi menjadi banyak bagian dan dimulai secara paralel, tidak mungkin dihadiri secara fisik. Semuanya dibahas: pusat data, jaringan, keamanan informasi, solusi perangkat lunak, perangkat keras - segala aspek pekerjaan Cisco dan mitra vendor disajikan di bagian terpisah dengan sejumlah besar acara. Saya harus mengikuti rekomendasi penyelenggara dan membuat semacam program pribadi untuk acara tersebut, dengan memesan kursi di aula terlebih dahulu.
Saya akan membahas lebih detail sesi-sesi yang dapat saya hadiri.
Mempercepat Big Data dan AI/ML pada UCS dan HX (Mempercepat AI dan pembelajaran mesin pada platform UCS dan HyperFlex)
Sesi ini dikhususkan untuk ikhtisar platform Cisco untuk pengembangan solusi berdasarkan kecerdasan buatan dan pembelajaran mesin. Acara semi pemasaran diselingi dengan aspek teknis.
Intinya adalah: Insinyur TI dan ilmuwan data saat ini menghabiskan banyak waktu dan sumber daya untuk merancang arsitektur yang menggabungkan infrastruktur lama, banyak tumpukan untuk mendukung pembelajaran mesin, dan perangkat lunak untuk mengelola kompleks ini.
Cisco berfungsi untuk menyederhanakan tugas ini: vendor berfokus pada perubahan pusat data tradisional dan pola manajemen alur kerja dengan meningkatkan tingkat integrasi semua komponen yang diperlukan untuk AI/ML.
Sebagai contoh, kasus kerjasama antara Cisco dan : Perusahaan menggabungkan platform UCS dan HyperFlex dengan produk perangkat lunak AI/ML terkemuka di industri untuk menciptakan infrastruktur on-premise yang komprehensif.
Perusahaan menjelaskan bagaimana KubeFlow, yang diterapkan pada UCS/HX dalam kombinasi dengan Cisco Container Platform, memungkinkan Anda mengubah solusi menjadi sesuatu yang oleh karyawan perusahaan disebut βCisco/Google open hybrid cloudβ - sebuah infrastruktur yang memungkinkan penerapan simetris pengembangan dan pengoperasian lingkungan kerja berdasarkan tugas AI secara bersamaan berdasarkan komponen lokal dan di Google Cloud.
Sesi tentang Internet of Things (IoT)
Cisco secara aktif mempromosikan gagasan perlunya mengembangkan IoT berdasarkan solusi jaringannya sendiri. Perusahaan berbicara tentang produknya Industrial Router - lini khusus switch dan router LTE berukuran kecil dengan peningkatan toleransi kesalahan, tahan terhadap kelembapan, dan tidak adanya bagian yang bergerak. Sakelar semacam itu dapat dipasang di objek apa pun di dunia sekitar: transportasi, fasilitas industri, bangunan komersial. Ide utamanya: βGerakkan switch ini di lokasi Anda dan kelola dari cloud menggunakan konsol terpusat.β Jalur ini berjalan pada Perangkat Lunak Kinetic untuk mengoptimalkan penerapan dan manajemen jarak jauh. Tujuannya adalah untuk meningkatkan pengelolaan sistem IoT.
ACI-Multisite Architecture and Deployment (ACI atau Application Centric Infrastructure, dan mikrosegmentasi jaringan)
Sesi yang didedikasikan untuk mengeksplorasi konsep infrastruktur yang berfokus pada segmentasi mikro jaringan. Ini adalah sesi paling rumit dan mendetail yang pernah saya hadiri. Pesan umum dari Cisco adalah sebagai berikut: sebelumnya, elemen tradisional sistem TI (jaringan, server, sistem penyimpanan, dll.) dihubungkan dan dikonfigurasi secara terpisah. Tugas para insinyur adalah membawa segala sesuatu ke dalam satu lingkungan kerja yang terkendali. UCS mengubah situasi - bagian jaringan dipisahkan menjadi area terpisah, dan manajemen server mulai dilakukan secara terpusat dari satu panel. Tidak peduli berapa banyak server yang ada β 10 atau 10, nomor berapa pun dikontrol dari satu titik kontrol, baik kontrol maupun transmisi data dilakukan melalui satu kabel. ACI memungkinkan Anda menggabungkan jaringan dan server ke dalam satu konsol manajemen.
Jadi, segmentasi mikro jaringan adalah fungsi paling penting dari ACI, yang memungkinkan Anda memisahkan aplikasi secara granular dalam sistem dengan tingkat dialog yang berbeda antara aplikasi tersebut dan dengan dunia luar. Misalnya, dua mesin virtual yang menjalankan ACI tidak dapat berkomunikasi satu sama lain secara default. Interaksi satu sama lain dibuka hanya dengan membuka apa yang disebut "kontrak", yang memungkinkan Anda merinci daftar akses untuk segmentasi jaringan yang terperinci (dengan kata lain, mikro).
Segmentasi mikro memungkinkan Anda mencapai penyesuaian yang ditargetkan pada setiap segmen sistem TI dengan memisahkan komponen apa pun dan menghubungkannya bersama-sama ke dalam konfigurasi mesin fisik dan virtual apa pun. Grup elemen komputasi akhir (EPG) dibuat tempat pemfilteran lalu lintas dan kebijakan perutean diterapkan. Cisco ACI memungkinkan Anda mengelompokkan EPG ini dalam aplikasi yang ada ke dalam segmen mikro baru (uSegs) dan mengonfigurasi kebijakan jaringan atau atribut VM untuk setiap elemen segmen mikro tertentu.
Misalnya, Anda dapat menetapkan server web ke EPG sehingga kebijakan yang sama diterapkan pada server tersebut. Secara default, semua node komputasi di EPG dapat berkomunikasi secara bebas satu sama lain. Namun, jika web EPG menyertakan server web untuk tahap pengembangan dan produksi, mungkin masuk akal untuk mencegah mereka berkomunikasi satu sama lain untuk memastikan kegagalan. Segmentasi mikro dengan Cisco ACI memungkinkan Anda membuat EPG baru dan secara otomatis menetapkan kebijakan berdasarkan atribut nama VM seperti βProd-xxxxβ atau βDev-xxx.β
Tentu saja, ini adalah salah satu sesi penting dari program teknis.
Evolusi Jaringan DC yang efektif (Evolusi jaringan pusat data dalam konteks teknologi virtualisasi)
Sesi ini secara logis terhubung dengan sesi mikrosegmentasi jaringan, dan juga menyentuh topik jaringan kontainer. Secara umum, kita berbicara tentang migrasi dari router virtual dari satu generasi ke router generasi lain - dengan diagram arsitektur, diagram koneksi antara hypervisor yang berbeda, dll.
Jadi, arsitektur ACI adalah VXLAN, mikrosegmentasi, dan firewall terdistribusi, yang memungkinkan Anda mengonfigurasi firewall hingga 100 mesin virtual.
Arsitektur ACI memungkinkan operasi ini dilakukan bukan pada tingkat OS virtual, tetapi pada tingkat jaringan virtual: lebih aman untuk mengonfigurasi seperangkat aturan tertentu untuk setiap mesin bukan dari OS, secara manual, tetapi pada tingkat jaringan virtual , lebih aman, lebih cepat, lebih hemat tenaga kerja, dll. Kontrol yang lebih baik atas segala sesuatu yang terjadi - di setiap segmen jaringan. Apa yang baru:
- ACI Anywhere memungkinkan Anda mendistribusikan kebijakan ke cloud publik (saat ini AWS, di masa depan - ke Azure), serta ke elemen lokal atau di web, cukup dengan menyalin konfigurasi pengaturan dan kebijakan yang diperlukan.
- Virtual Pod adalah instance virtual ACI, salinan dari modul kontrol fisik; penggunaannya memerlukan kehadiran fisik asli (tetapi hal ini tidak pasti).
Bagaimana hal ini dapat diterapkan dalam praktik: Memperluas konektivitas jaringan ke cloud besar. Multicloud akan hadir, semakin banyak perusahaan yang menggunakan konfigurasi hybrid, dihadapkan pada kebutuhan untuk mengonfigurasi jaringan yang berbeda di setiap lingkungan cloud. ACI Anywhere kini memungkinkan penskalaan jaringan dengan pendekatan, protokol, dan kebijakan terpadu.
Merancang Jaringan Penyimpanan untuk Dekade Berikutnya dalam AllFlash DC (jaringan SAN)
Sesi paling menarik tentang jaringan SAN dengan demonstrasi serangkaian praktik konfigurasi terbaik.
Konten teratas: mengatasi pengurasan lambat pada jaringan SAN. Hal ini terjadi ketika salah satu dari dua atau lebih kumpulan data ditingkatkan atau diganti dengan konfigurasi yang lebih produktif, namun infrastruktur lainnya tidak berubah. Hal ini menyebabkan perlambatan semua aplikasi yang berjalan pada infrastruktur ini. Protokol FC tidak memiliki teknologi negosiasi ukuran jendela seperti yang dimiliki protokol IP. Oleh karena itu, jika ada ketidakseimbangan dalam volume informasi yang dikirim dan bandwidth serta area komputasi saluran, ada kemungkinan terjadinya pengurasan yang lambat. Rekomendasi untuk mengatasi hal ini adalah dengan mengontrol keseimbangan bandwidth dan kecepatan operasi edge host dan edge penyimpanan sehingga kecepatan agregasi saluran lebih besar dibandingkan kecepatan agregasi saluran lainnya. Kami juga mempertimbangkan cara untuk mengidentifikasi pengurasan yang lambat, seperti pemisahan lalu lintas menggunakan vSAN.
Banyak perhatian diberikan pada zonasi. Rekomendasi utama untuk mendirikan SAN adalah dengan mematuhi prinsip β1 banding 1β (1 inisiator terdaftar untuk 1 target). Dan jika pabrik jaringannya besar, maka ini menghasilkan banyak pekerjaan. Namun, daftar TCAM tidak terbatas, sehingga solusi perangkat lunak untuk manajemen SAN dari Cisco kini menyertakan opsi zonasi cerdas dan zonasi otomatis.
Sesi Penyelaman Mendalam HyperFlex
Temukan aku di foto :)
Sesi ini didedikasikan untuk platform HyperFlex secara keseluruhan - arsitekturnya, metode perlindungan data, berbagai skenario aplikasi, termasuk untuk tugas generasi baru: misalnya, analisis data.
Pesan utamanya adalah kemampuan platform saat ini memungkinkan Anda menyesuaikannya untuk tugas apa pun, menskalakan dan mendistribusikan sumber dayanya di antara tugas-tugas yang dihadapi bisnis. Pakar platform mempresentasikan keunggulan utama arsitektur platform hyperconverged, yang utama saat ini adalah kemampuan untuk menerapkan solusi teknologi canggih dengan cepat dengan biaya minimal untuk mengonfigurasi infrastruktur, mengurangi TCO TI, dan meningkatkan produktivitas. Cisco memberikan semua manfaat ini melalui jaringan dan perangkat lunak manajemen dan kontrol yang terdepan di industri.
Bagian terpisah dari sesi ini dikhususkan untuk Logical Availability Zone, sebuah teknologi yang memungkinkan peningkatan toleransi kesalahan cluster server. Misalnya, jika ada 16 node yang dikumpulkan dalam satu cluster dengan faktor replikasi 2 atau 3, maka teknologi akan membuat salinan server, menutupi konsekuensi kemungkinan kegagalan server dengan mengorbankan ruang.
Hasil dan kesimpulan
Cisco secara aktif mempromosikan gagasan bahwa saat ini semua kemungkinan untuk menyiapkan dan memantau infrastruktur TI tersedia dari cloud, dan solusi ini perlu dialihkan ke solusi ini sesegera mungkin dan secara massal. Hanya karena lebih nyaman, menghilangkan kebutuhan untuk menyelesaikan segunung masalah infrastruktur, dan menjadikan bisnis Anda lebih fleksibel dan modern.
Seiring dengan peningkatan kinerja perangkat, semua risiko yang terkait dengannya juga meningkat. Antarmuka 100 gigabit sudah menjadi kenyataan, dan Anda perlu belajar mengelola teknologi sehubungan dengan kebutuhan bisnis dan kompetensi Anda. Penerapan infrastruktur TI menjadi sederhana, namun pengelolaan dan pengembangan menjadi jauh lebih kompleks.
Pada saat yang sama, tampaknya tidak ada hal baru yang radikal dalam hal teknologi dan protokol dasar (semuanya menggunakan Ethernet, TCP/IP, dll.), tetapi enkapsulasi ganda (VLAN, VXLAN, dll.) membuat sistem secara keseluruhan menjadi sangat kompleks. . Saat ini, antarmuka yang tampak sederhana menyembunyikan arsitektur dan masalah yang sangat kompleks, dan kerugian akibat satu kesalahan pun semakin meningkat. Lebih mudah dikendalikan - lebih mudah melakukan kesalahan fatal. Anda harus selalu ingat bahwa kebijakan yang Anda ubah diterapkan secara instan dan berlaku untuk semua perangkat di infrastruktur TI Anda. Di masa depan, pengenalan pendekatan dan konsep teknologi terkini seperti ACI akan memerlukan peningkatan radikal dalam pelatihan personel dan pengembangan proses dalam perusahaan: Anda harus membayar mahal untuk kesederhanaan. Seiring dengan kemajuan, risiko pada tingkat dan profil yang benar-benar baru akan muncul.
Bagian terakhir dr suatu karya sastra
Saat saya sedang mempersiapkan artikel tentang sesi teknis Cisco Live untuk dipublikasikan, rekan-rekan saya dari tim cloud berhasil menghadiri Cisco Connect di Moskow. Dan inilah hal menarik yang mereka dengar di sana.
Diskusi panel tentang tantangan digitalisasi
Pidato oleh manajer TI sebuah bank dan perusahaan pertambangan. Ringkasan: jika sebelumnya spesialis TI datang ke manajemen untuk meminta persetujuan pembelian dan mencapainya dengan susah payah, sekarang yang terjadi adalah sebaliknya - manajemen mengejar TI sebagai bagian dari proses digitalisasi perusahaan. Dan di sini ada dua strategi yang terlihat: yang pertama dapat disebut "inovatif" - menemukan produk baru, menyaring, menguji, dan menemukan penerapan praktisnya, yang kedua, "strategi pengguna awal", melibatkan kemampuan untuk menemukan kasus dari bahasa Rusia dan kolega asing, mitra, vendor dan menggunakannya di perusahaan Anda.
Berdiri βPusat pemrosesan data dengan server Cisco AI Platform baru (UCS C480 ML M5)β
Server berisi 8 chip NVIDIA V100 + 2 CPU Intel dengan hingga 28 core + RAM hingga 3 TB + hingga 24 drive HDD/SSD, semuanya dalam satu casing 4 unit dengan sistem pendingin yang kuat. Dirancang untuk menjalankan aplikasi berdasarkan kecerdasan buatan dan pembelajaran mesin, khususnya TensorFlow memberikan kinerja 8Γ125 teraFLOP. Berdasarkan server, sistem untuk menganalisis rute pengunjung konferensi diimplementasikan dengan memproses aliran video.
Saklar Nexus 9316D baru
Casing 1 unit mengakomodasi 16 port 400 Gbit, dengan total 6.4 Tbit.
Sebagai perbandingan, saya melihat lalu lintas puncak dari titik pertukaran lalu lintas terbesar di Rusia MSK-IX - 3.3 Tbit, yaitu. bagian penting dari Runet di unit pertama.
Kompeten dalam L2, L3, ACI.
Dan terakhir: gambar untuk menarik perhatian dari pidato kami di Cisco Connect.
Artikel pertama:
Sumber: www.habr.com