シスコ ライブ 2019 EMEA。 テクニカルセッション: 外部の簡素化と内部の複雑化

私は Artem Klavdiev で、Linxdatacenter のハイパーコンバージド クラウド プロジェクト HyperCloud の技術リーダーです。 今日は、グローバル カンファレンス Cisco Live EMEA 2019 についての話を続けます。すぐに一般的な内容から、専門的なセッションでベンダーが発表した発表に移りましょう。

私にとって Cisco Live への参加はこれが初めてでした。私の使命は、技術プログラム イベントに参加し、同社の高度なテクノロジーとソリューションの世界に浸り、ロシアにおけるシスコ製品のエコシステムに関わるスペシャリストの最前線に足がかりを得ることでした。
このミッションを実際に実行することは困難であることが判明しました。技術セッションのプログラムは非常に緊密なものであることが判明しました。 すべての円卓会議、パネルディスカッション、マスタークラス、ディスカッションは、多くのセクションに分割され、並行して開始されますが、物理的に参加することはまったく不可能です。 データセンター、ネットワーク、情報セキュリティ、ソフトウェア ソリューション、ハードウェアなど、シスコとベンダー パートナーの取り組みのあらゆる側面が、膨大な数のイベントとともに別のセクションで紹介されました。 私は主催者の推奨に従い、イベント用の一種の個人的なプログラムを作成し、ホールの座席を事前に予約する必要がありました。

私が参加できたセッションについて詳しく説明します。

UCS および HX でのビッグ データと AI/ML の高速化 (UCS および HyperFlex プラットフォームでの AI と機械学習の高速化)

このセッションでは、人工知能と機械学習に基づくソリューション開発のためのシスコ プラットフォームの概要について説明しました。 技術的な側面が散りばめられたセミマーケティング イベント。  

重要なのは、今日の IT エンジニアとデータ サイエンティストは、レガシー インフラストラクチャ、機械学習をサポートする複数のスタック、およびこの複雑さを管理するソフトウェアを組み合わせたアーキテクチャの設計に、多大な時間とリソースを費やしているということです。

シスコはこのタスクの簡素化に貢献します。ベンダーは、AI/ML に必要なすべてのコンポーネントの統合レベルを高めることで、従来のデータセンターとワークフロー管理パターンを変えることに重点を置いています。

一例として、シスコとの連携事例をご紹介します。 でログイン: 企業は、UCS および HyperFlex プラットフォームを、次のような業界をリードする AI/ML ソフトウェア製品と組み合わせています。 キューブフロー 包括的なオンプレミス インフラストラクチャを作成します。

同社は、Cisco Container Platform と組み合わせて UCS/HX に導入された KubeFlow によって、このソリューションを従業員が「Cisco/Google オープン ハイブリッド クラウド」と呼ぶもの、つまり対称的なクラウドを実装できるインフラストラクチャにどのように変換できるかについて説明しました。オンプレミス コンポーネントと Google Cloud に基づいて、AI タスクの下で同時に作業環境の開発と運用を行います。

モノのインターネット（IoT）に関するセッション

シスコは、独自のネットワーク ソリューションに基づいて IoT を開発する必要があるという考えを積極的に推進しています。 同社は、耐障害性、耐湿性が向上し、可動部品がない小型 LTE スイッチおよびルーターの特別な製品ラインである産業用ルーターについて説明しました。 このようなスイッチは、交通機関、産業施設、商業ビルなど、周囲のあらゆる物体に組み込むことができます。 主なアイデアは、「これらのスイッチを社内に導入し、集中コンソールを使用してクラウドから管理する」です。 このラインは Kinetic ソフトウェア上で実行され、リモートの導入と管理を最適化します。 目標は、IoT システムの管理性を向上させることです。

ACI-マルチサイトのアーキテクチャと展開 (ACI またはアプリケーション セントリック インフラストラクチャ、およびネットワーク マイクロセグメンテーション)

ネットワークのマイクロセグメンテーションに焦点を当てたインフラストラクチャの概念を探求することに特化したセッション。 これは私が参加した中で最も複雑で詳細なセッションでした。 シスコからの一般的なメッセージは次のとおりです。以前は、IT システムの従来の要素 (ネットワーク、サーバー、ストレージ システムなど) は個別に接続され、構成されていました。 エンジニアの任務は、すべてを 10 つの作業用の制御された環境に統合することでした。 UCS は状況を変えました。ネットワーク部分が別のエリアに分離され、サーバー管理が 10 つのパネルから集中的に実行され始めました。 サーバーの数は関係ありません。000 台でも XNUMX 台でも、任意の数が XNUMX つのコントロール ポイントから制御され、制御とデータ送信の両方が XNUMX 本のワイヤーで行われます。 ACI を使用すると、ネットワークとサーバーの両方を XNUMX つの管理コンソールに統合できます。

したがって、ネットワークのマイクロセグメンテーションは ACI の最も重要な機能です。これにより、システム内のアプリケーションを、アプリケーション間および外部世界との間のさまざまなレベルの対話で細かく分離できるようになります。 たとえば、デフォルトでは、ACI を実行している XNUMX つの仮想マシンは相互に通信できません。 相互の対話は、いわゆる「契約」を開くことによってのみ開かれます。これにより、ネットワークを詳細に (言い換えれば、ミクロに) セグメンテーションするためのアクセス リストを詳細化することができます。

マイクロセグメンテーションを使用すると、コンポーネントを分離し、物理マシンと仮想マシンの任意の構成にリンクすることで、IT システムの任意のセグメントを対象としたカスタマイズを実現できます。 エンドコンピューティング要素グループ (EPG) が作成され、トラフィック フィルタリングとルーティング ポリシーが適用されます。 Cisco ACI を使用すると、既存のアプリケーション内のこれらの EPG を新しいマイクロセグメント（uSegs）にグループ化し、特定のマイクロセグメント要素ごとにネットワーク ポリシーまたは VM 属性を設定できます。

たとえば、Web サーバーを EPG に割り当てて、同じポリシーが適用されるようにすることができます。 デフォルトでは、EPG 内のすべての計算ノードは相互に自由に通信できます。 ただし、Web EPG に開発段階と運用段階の Web サーバーが含まれている場合は、障害を防ぐためにそれらが相互に通信しないようにすることが合理的である場合があります。 Cisco ACI のマイクロセグメンテーションを使用すると、新しい EPG を作成し、「Prod-xxxx」や「Dev-xxx」などの VM 名属性に基づいてポリシーを自動的に割り当てることができます。

もちろん、これは技術プログラムの重要なセッションの XNUMX つでした。

DCネットワーキングの効果的な進化（仮想化技術を背景としたデータセンターネットワークの進化）

このセッションはネットワークのマイクロセグメンテーションに関するセッションと論理的に関連しており、コンテナ ネットワーキングのトピックにも触れていました。 一般に、私たちは、アーキテクチャ図や異なるハイパーバイザー間の接続図などを使用して、ある世代の仮想ルーターから別の世代のルーターへの移行について話していました。

したがって、ACI アーキテクチャは VXLAN、マイクロセグメンテーション、分散ファイアウォールであり、最大 100 台の仮想マシンに対してファイアウォールを構成できます。
ACI アーキテクチャでは、これらの操作を仮想 OS レベルではなく仮想ネットワーク レベルで実行できます。特定のルール セットを OS からではなく、仮想化ネットワーク レベルで手動で各マシンに構成する方が安全です。 、より安全、より速く、より労力がかからないなど。 すべてのネットワーク セグメントで発生するすべてのことをより適切に制御します。 新着情報：

• ACI Anywhere を使用すると、必要な設定とポリシーの構成をコピーするだけで、パブリック クラウド (現在は AWS、将来的には Azure) だけでなく、オンプレミスの要素や Web 上にもポリシーを配布できます。
• 仮想ポッドは ACI 仮想インスタンスであり、物理制御モジュールのコピーです。これを使用するには、物理​​的なオリジナルが存在する必要があります (ただし、これは確実ではありません)。

これを実際にどのように適用できるか: ネットワーク接続を大規模なクラウドに拡張します。 マルチクラウドが到来し、ハイブリッド構成を使用する企業がますます増えており、各クラウド環境で異なるネットワークを構成する必要性に直面しています。 ACI Anywhere では、統一されたアプローチ、プロトコル、ポリシーを使用してネットワークを拡張できるようになりました。

AllFlash DC (SAN ネットワーク) での次の XNUMX 年間のストレージ ネットワークの設計

一連のベスト構成プラクティスのデモンストレーションを含む、SAN ネットワークに関する最も興味深いセッション。
上位のコンテンツ: SAN ネットワークの低速消費を克服します。 これは、XNUMX つ以上のデータ セットのいずれかがアップグレードされるか、より生産的な構成に置き換えられるが、インフラストラクチャの残りの部分は変更されない場合に発生します。 これにより、このインフラストラクチャ上で実行されているすべてのアプリケーションの速度が低下します。 FC プロトコルには、IP プロトコルのようなウィンドウ サイズ ネゴシエーション テクノロジがありません。 したがって、送信される情報の量、チャネルの帯域幅およびコンピューティング領域に不均衡がある場合、低速の消耗が発生する可能性があります。 これを克服するための推奨事項は、チャネル アグリゲーションの速度がファブリックの残りの部分の速度よりも速くなるように、ホスト エッジとストレージ エッジの帯域幅と動作​​速度のバランスを制御することです。 また、vSAN を使用したトラフィックの分離など、遅い排出を特定する方法も検討しました。

ゾーニングには細心の注意が払われました。 SAN を設定する際の主な推奨事項は、「1 対 1」の原則に従うことです (1 つのターゲットに対して 1 つのイニシエータが登録されます)。 また、ネットワーク ファクトリが大規模な場合、膨大な量の作業が発生します。 ただし、TCAM リストは無限ではないため、シスコの SAN 管理用ソフトウェア ソリューションにはスマート ゾーニングおよび自動ゾーニング オプションが含まれています。

HyperFlex の詳細セッション

写真の中に私を見つけてください:)

このセッションは、HyperFlex プラットフォーム全体、つまりそのアーキテクチャ、データ保護方法、データ分析などの新世代のタスクを含むさまざまなアプリケーション シナリオに特化しました。

主なメッセージは、今日のプラットフォームの機能により、あらゆるタスクに合わせてプラットフォームをカスタマイズし、ビジネスが直面しているタスク間でリソースを拡張および分散できるということです。 プラットフォームの専門家は、ハイパーコンバージド プラットフォーム アーキテクチャの主な利点を紹介しました。今日の主な利点は、インフラストラクチャの構成コストを最小限に抑え、高度なテクノロジ ソリューションを迅速に導入でき、IT の TCO を削減し、生産性を向上できることです。 シスコは、業界をリードするネットワーキング、管理および制御ソフトウェアを通じてこれらすべての利点を提供します。

セッションの別の部分では、サーバー クラスターのフォールト トレランスを向上させるテクノロジーである論理アベイラビリティ ゾーンが取り上げられました。 たとえば、16 個のノードがレプリケーション係数 2 または 3 の単一クラスターに集められている場合、このテクノロジーはサーバーのコピーを作成し、スペースを犠牲にすることで起こり得るサーバー障害の影響をカバーします。

結果と結論

シスコは、現在、IT インフラストラクチャのセットアップと監視のあらゆる可能性がクラウドから利用可能であり、これらのソリューションをできるだけ早く一括してこれらのソリューションに切り替える必要があるという考えを積極的に推進しています。 利便性が高いという理由だけで、山積するインフラストラクチャの問題を解決する必要がなくなり、ビジネスがより柔軟で現代的なものになります。

デバイスのパフォーマンスが向上するにつれて、デバイスに関連するすべてのリスクも増加します。 100 ギガビット インターフェイスはすでに現実のものとなっており、ビジネス ニーズと自分の能力に応じてテクノロジーを管理する方法を学ぶ必要があります。 IT インフラストラクチャの導入はシンプルになりましたが、管理と開発ははるかに複雑になりました。

同時に、基本的なテクノロジーとプロトコルの点では根本的に新しいものは何もないようですが (すべてがイーサネット、TCP/IP などで行われます)、複数のカプセル化 (VLAN、VXLAN など) によりシステム全体が非常に複雑になります。 。 現在、一見シンプルなインターフェイスには非常に複雑なアーキテクチャと問題が隠されており、一度の間違いによるコストが増大しています。 コントロールが容易になり、致命的なミスを犯しやすくなります。 変更したポリシーは即座に適用され、IT インフラストラクチャ内のすべてのデバイスに適用されることを常に覚えておく必要があります。 将来的には、ACI などの最新の技術的アプローチや概念を導入するには、社内の人材トレーニングとプロセス開発の抜本的なアップグレードが必要になります。シンプルさのためには、高い代償を払わなければなりません。 進歩に伴い、まったく新しいレベルとプロファイルのリスクが現れます。

フィナーレ

私が Cisco Live テクニカル セッションに関する記事の出版準備をしていたとき、クラウド チームの同僚がなんとかモスクワでの Cisco Connect に参加することができました。 そして、これが彼らがそこで興味深いことを聞いたことです。

デジタル化の課題に関するパネルディスカッション

銀行と鉱山会社のIT管理者による講演。 要約: 以前の IT スペシャリストが購入の承認を得るために経営陣に来て、それを困難に達成したとしても、今は逆で、経営陣は企業のデジタル化プロセスの一環として IT を追い求めています。 そして、ここでXNUMXつの戦略が注目に値します。XNUMXつ目は「革新的」と呼ぶことができます - 新製品を見つけ、フィルタリングし、テストし、実用化を見つけるというものです。XNUMXつ目は「早期採用者の戦略」であり、ロシアの事例を見つける能力を伴います。外国人の同僚、パートナー、ベンダーを社内で活用してください。

スタンド「新しい Cisco AI プラットフォーム サーバー (UCS C480 ML M5) を備えたデータ処理センター」

このサーバーには、8 個の NVIDIA V100 チップ + 2 個の最大 28 コアの Intel CPU + 最大 3 TB の RAM + 最大 24 台の HDD/SSD ドライブがすべて、強力な冷却システムを備えた 4 つの 8 ユニット ケースに収められています。 人工知能と機械学習に基づいてアプリケーションを実行するように設計されており、特に TensorFlow は 125×XNUMX テラフロップスのパフォーマンスを提供します。 サーバーに基づいて、ビデオ ストリームを処理することにより、会議出席者のルートを分析するシステムが実装されました。

新しい Nexus 9316D スイッチ

1 ユニットのケースに 16 Gbit ポートを 400 個、合計 6.4 Tbit を収容できます。
比較のために、ロシア最大のトラフィック交換ポイント MSK-IX - 3.3 Tbit、つまり 1 Tbit のピーク トラフィックを調べました。 XNUMXstユニットのRunetの重要な部分。
L2、L3、ACI に対応。

そして最後に、Cisco Connect でのスピーチから注目を集める写真を紹介します。

最初の記事: Cisco Live EMEA 2019：古い IT バイクをクラウド上の BMW に置き換える

出所： habr.com