Aku Artem Klavdiev, pimpinan teknis proyek awan hyperconverged HyperCloud ing Linxdatacenter. Dina iki aku bakal terus crita babagan konferensi global Cisco Live EMEA 2019. Ayo langsung pindhah saka umum kanggo tartamtu, kanggo Announcements presented dening vendor ing sesi specialized.
Iki minangka partisipasi pisanan ing Cisco Live, misiku yaiku rawuh ing acara program teknis, nyemplungake dhewe ing jagad teknologi lan solusi canggih perusahaan, lan entuk papan ing ngarep spesialis sing melu ekosistem produk Cisco ing Rusia.
Ngleksanakake misi iki ing laku dadi angel: program sesi technical dadi super kuat. Kabeh meja bunder, panel, kelas master lan diskusi, dipΓ©rang dadi pirang-pirang bagean lan diwiwiti kanthi podo karo, mung ora bisa dirawuhi sacara fisik. Pancen kabeh wis dibahas: pusat data, jaringan, keamanan informasi, solusi piranti lunak, hardware - aspek apa wae saka karya Cisco lan mitra vendor diwenehi ing bagean sing kapisah kanthi akeh acara. Aku kudu ngetutake rekomendasi saka penyelenggara lan nggawe program pribadi kanggo acara kasebut, nyewa kursi ing aula sadurunge.
Aku bakal luwih rinci babagan sesi sing bisa daklakoni.
Accelerating Big Data lan AI/ML ing UCS lan HX (Accelerating AI and machine learning ing platform UCS lan HyperFlex)
Sesi iki dikhususake kanggo ringkesan platform Cisco kanggo pangembangan solusi adhedhasar kecerdasan buatan lan pembelajaran mesin. Acara semi-marketing diselingi karo aspek teknis.
Intine yaiku: insinyur IT lan ilmuwan data saiki nggunakake wektu lan sumber daya sing akeh kanggo ngrancang arsitektur sing nggabungake infrastruktur warisan, macem-macem tumpukan kanggo ndhukung pembelajaran mesin, lan piranti lunak kanggo ngatur kompleks iki.
Cisco serves kanggo menakake tugas iki: vendor fokus ing ngganti pusat data tradisional lan pola Manajemen alur kerja kanthi nambah tingkat integrasi kabeh komponen perlu kanggo AI / ML.
Contone, cilik kerjasama antarane Cisco lan : Perusahaan nggabungake platform UCS lan HyperFlex karo produk piranti lunak AI/ML sing unggul ing industri kaya kanggo nggawe infrastruktur on-premise sing komprehensif.
Perusahaan kasebut nerangake carane KubeFlow, sing disebarake ing UCS / HX kanthi kombinasi karo Cisco Container Platform, ngidini sampeyan ngowahi solusi kasebut dadi apa sing diarani karyawan perusahaan "Cisco/Google open hybrid cloud" - infrastruktur sing bisa ditindakake simetris. pangembangan lan operasi lingkungan kerja ing tugas AI bebarengan adhedhasar komponen ing lokasi lan ing Google Cloud.
Sesi ing Internet of Things (IoT)
Cisco aktif promosi ide babagan kabutuhan ngembangake IoT adhedhasar solusi jaringan dhewe. Perusahaan kasebut ngomong babagan produk Router Industri - garis khusus switch lan router LTE ukuran cilik kanthi toleransi kesalahan, resistensi kelembapan lan ora ana bagean sing obah. Ngalih kuwi bisa dibangun ing sembarang obyek ing donya: transportasi, fasilitas industri, bangunan komersial. Gagasan utama: "Selehake saklar kasebut ing papan sampeyan lan atur saka awan nggunakake konsol terpusat." Baris kasebut nganggo Piranti Lunak Kinetik kanggo ngoptimalake panyebaran lan manajemen remot. Tujuane kanggo nambah manajemen sistem IoT.
ACI-Multisite Architecture and Deployment (ACI utawa Application Centric Infrastructure, lan microsegmentation jaringan)
Sesi khusus kanggo njelajah konsep infrastruktur sing fokus ing segmen mikro jaringan. Iki minangka sesi paling rumit lan rinci sing wis dakrawuhi. Pesen umum saka Cisco ing ngisor iki: sadurunge, unsur tradisional sistem IT (jaringan, server, sistem panyimpenan, etc.) disambungake lan diatur kanthi kapisah. Tugas para insinyur yaiku nggawa kabeh menyang lingkungan sing bisa digunakake lan dikontrol. UCS ngganti kahanan - bagean jaringan dipisahake dadi wilayah sing kapisah, lan manajemen server wiwit ditindakake kanthi pusat saka panel siji. Ora Matter carane akeh server ana - 10 utawa 10, sembarang nomer kontrol saka titik kontrol siji, loro kontrol lan transmisi data njupuk Panggonan liwat siji kabel. ACI ngidini sampeyan nggabungake jaringan lan server dadi siji konsol manajemen.
Dadi, mikro-segmentasi jaringan minangka fungsi paling penting saka ACI, sing ngidini sampeyan misahake aplikasi ing sistem kanthi macem-macem level dialog antarane awake dhewe lan karo jagad njaba. Contone, loro mesin virtual mlaku ACI ora bisa komunikasi karo saben liyane minangka standar. Interaksi siji-sijine dibukak mung kanthi mbukak "kontrak" sing diarani, sing ngidini sampeyan nemtokake dhaptar akses kanthi rinci (ing tembung liya, mikro) segmentasi jaringan.
Microsegmentation ngidini sampeyan entuk kustomisasi sing ditargetake saka bagean sistem IT kanthi misahake komponen lan nyambungake menyang konfigurasi mesin fisik lan virtual. Grup unsur end-compute (EPG) digawe kanggo kabijakan panyaring lan rute lalu lintas. Cisco ACI ngijini sampeyan kanggo grup EPGs iki ing aplikasi ana menyang mikro-segmen anyar (uSegs) lan ngatur kawicaksanan jaringan utawa atribut VM kanggo saben unsur mikro-segmen tartamtu.
Contone, sampeyan bisa nemtokake server web menyang EPG supaya kabijakan sing padha ditrapake. Kanthi gawan, kabeh node komputasi ing EPG bisa komunikasi kanthi bebas. Nanging, yen EPG web kalebu server web kanggo tahap pangembangan lan produksi, bisa uga ana gunane kanggo nyegah supaya ora bisa sesambungan karo siji liyane kanggo mesthekake yen gagal. Microsegmentation karo Cisco ACI ngidini sampeyan nggawe EPG anyar lan menehi kabijakan kanthi otomatis adhedhasar atribut jeneng VM kayata "Prod-xxxx" utawa "Dev-xxx."
Mesthi, iki minangka salah sawijining sesi kunci program teknis.
Evolusi efektif saka Jaringan DC (Evolusi jaringan pusat data ing konteks teknologi virtualisasi)
Sesi iki disambungake kanthi logis karo sesi babagan microsegmentation jaringan, lan uga ngenani topik jaringan wadah. UmumΓ©, kita ngomong babagan migrasi saka router virtual saka siji generasi menyang router liyane - karo diagram arsitektur, diagram sambungan antarane hypervisor beda, etc.
Mangkono, arsitektur ACI VXLAN, microsegmentation lan mbagekke firewall, sing ngijini sampeyan kanggo ngatur firewall kanggo nganti 100 mesin virtual.
Arsitèktur ACI ngidini operasi kasebut ora ditindakake ing tingkat OS virtual, nanging ing tingkat jaringan virtual: luwih aman kanggo ngatur kanggo saben mesin aturan tartamtu ora saka OS, kanthi manual, nanging ing tingkat jaringan virtual. , luwih aman, luwih cepet, kurang tenaga kerja, lsp. Kontrol sing luwih apik kanggo kabeh sing kedadeyan - ing saben segmen jaringan. sing anyar:
- ACI Anywhere ngidini sampeyan nyebarake kabijakan menyang awan umum (saiki AWS, ing mangsa ngarep - menyang Azure), uga kanggo unsur ing papan utawa ing web, mung kanthi nyalin konfigurasi setelan lan kabijakan sing dibutuhake.
- Virtual Pod minangka conto virtual ACI, salinan modul kontrol fisik; panggunaan kasebut mbutuhake asli fisik (nanging iki ora mesthi).
Cara iki bisa ditrapake ing praktik: Nggedhekake konektivitas jaringan menyang awan gedhe. Multicloud bakal teka, luwih akeh perusahaan nggunakake konfigurasi hibrida, ngadhepi kebutuhan kanggo ngatur jaringan sing beda-beda ing saben lingkungan awan. ACI Anywhere saiki ngidini kanggo skala jaringan kanthi pendekatan, protokol lan kabijakan sing manunggal.
Ngrancang Jaringan Panyimpenan kanggo Dasawarsa Sabanjure ing AllFlash DC (jaringan SAN)
Sesi paling menarik babagan jaringan SAN kanthi demonstrasi sakumpulan praktik konfigurasi paling apik.
Isi ndhuwur: ngatasi saluran alon ing jaringan SAN. Iki kedadeyan nalika salah siji saka loro utawa luwih set data dianyari utawa diganti karo konfigurasi sing luwih produktif, nanging infrastruktur liyane ora owah. Iki nyebabake kalem kabeh aplikasi sing mlaku ing infrastruktur iki. Protokol FC ora duwe teknologi negosiasi ukuran jendhela sing duwe protokol IP. Mulane, yen ana ora imbang ing volume informasi sing dikirim lan bandwidth lan komputasi wilayah saluran, ana kasempatan kanggo nyekel saluran alon. Rekomendasi kanggo ngatasi iki yaiku ngontrol keseimbangan bandwidth lan kacepetan operasi pinggiran inang lan pinggiran panyimpenan supaya kacepetan agregasi saluran luwih gedhe tinimbang liyane saka kain. Kita uga nimbang cara kanggo ngenali saluran alon, kayata pamisahan lalu lintas nggunakake vSAN.
Akeh manungsa waΓ© wis mbayar kanggo zoning. Rekomendasi utama kanggo nyetel SAN yaiku netepi prinsip "1 nganti 1" (1 inisiator didaftar kanggo 1 target). Lan yen pabrik jaringan gedhe, iki ngasilake akeh karya. Nanging, dhaptar TCAM ora tanpa wates, mula solusi piranti lunak kanggo manajemen SAN saka Cisco saiki kalebu opsi zoning cerdas lan zoning otomatis.
Sesi Nyilem jero HyperFlex
Temokake aku ing foto :)
Sesi iki darmabakti kanggo platform HyperFlex sacara sakabehe - arsitektur, cara proteksi data, macem-macem skenario aplikasi, kalebu kanggo tugas generasi anyar: contone, analytics data.
Pesen utama yaiku kemampuan platform saiki ngidini sampeyan ngatur kanggo tugas apa wae, skala lan nyebarake sumber daya ing antarane tugas sing diadhepi bisnis. Ahli platform nampilake kaluwihan utama arsitektur platform hyperconverged, sing utama saiki yaiku kemampuan kanggo nyebarake solusi teknologi canggih kanthi biaya minimal kanggo konfigurasi infrastruktur, nyuda IT TCO lan nambah produktivitas. Cisco ngirim kabeh keuntungan kasebut liwat jaringan lan manajemen lan piranti lunak kontrol sing unggul ing industri.
A bagean kapisah saka sesi iki pengabdian kanggo Logical Availability Zones, teknologi sing ngidini nambah toleransi fault saka kluster server. Contone, yen ana 16 kelenjar sing diklumpukake dadi siji kluster kanthi faktor replikasi 2 utawa 3, mula teknologi kasebut bakal nggawe salinan server, nutupi akibat saka kemungkinan kegagalan server kanthi ngorbanake ruang.
Asil lan kesimpulan
Cisco aktif mromosiaken idea sing dina iki pancen kabeh kemungkinan kanggo nyetel lan ngawasi infrastruktur IT kasedhiya saka mega, lan solusi iki kudu diuripake kanggo solusi iki sanalika bisa lan en masse. Mung amarga luwih trep, ngilangi kabutuhan kanggo ngatasi masalah infrastruktur, lan nggawe bisnis sampeyan luwih fleksibel lan modern.
Nalika kinerja piranti mundhak, uga kabeh risiko sing ana gandhengane. Antarmuka 100-gigabit wis nyata, lan sampeyan kudu sinau ngatur teknologi sing ana gandhengane karo kabutuhan bisnis lan kompetensi sampeyan. Penyebaran infrastruktur IT dadi gampang, nanging manajemen lan pangembangan dadi luwih rumit.
Ing wektu sing padha, misale jek ora ana sing anyar banget babagan teknologi lan protokol dhasar (kabeh ana ing Ethernet, TCP / IP, lan sapiturute), nanging sawetara enkapsulasi (VLAN, VXLAN, lan sapiturute) ndadekake sistem sakabèhé dadi rumit banget. . Dina iki, antarmuka ketoke prasaja ndhelikake arsitektur banget Komplek lan masalah, lan biaya siji kesalahan mundhak. Iku luwih gampang kanggo ngontrol - luwih gampang kanggo nggawe kesalahan fatal. Sampeyan kudu tansah elinga yen kabijakan sing sampeyan ganti ditrapake langsung lan ditrapake kanggo kabeh piranti ing infrastruktur IT sampeyan. Ing mangsa ngarep, introduksi pendekatan lan konsep teknologi paling anyar kayata ACI mbutuhake upgrade radikal ing latihan personel lan pangembangan proses ing perusahaan: sampeyan kudu mbayar rega sing dhuwur kanggo kesederhanaan. Kanthi kemajuan, risiko tingkat lan profil anyar katon.
Epilogue
Nalika aku nyiapake artikel babagan sesi teknis Cisco Live kanggo publikasi, kanca-kanca saka tim awan bisa rawuh ing Cisco Connect ing Moskow. Lan iki sing padha krungu menarik ana.
Diskusi panel babagan tantangan digitalisasi
Pidato dening manajer IT bank lan perusahaan pertambangan. Ringkesan: yen spesialis IT sadurunge teka menyang manajemen kanggo disetujoni tumbas lan entuk kanthi angel, saiki dadi sebaliknya - manajemen mlaku sawise IT minangka bagean saka proses digitalisasi perusahaan. Lan ing kene ana rong strategi: sing pisanan bisa diarani "inovatif" - golek produk anyar, saringan, tes lan golek aplikasi praktis kanggo wong-wong mau, sing nomer loro, "strategi pangguna awal", kalebu kemampuan kanggo nemokake kasus saka Rusia lan kolega manca, partners, vendor lan digunakake ing perusahaan.
Ngadeg "Pusat pangolahan data karo server Cisco AI Platform anyar (UCS C480 ML M5)"
Server ngemot 8 Kripik NVIDIA V100 + 2 CPU Intel nganti 28 intine + nganti 3 TB RAM + nganti 24 drive HDD / SSD, kabeh ing siji kasus 4 unit kanthi sistem pendinginan sing kuat. Dirancang kanggo mbukak aplikasi adhedhasar intelijen buatan lan pembelajaran mesin, utamane TensorFlow nyedhiyakake kinerja teraFLOP 8 Γ 125. Adhedhasar server, sistem kanggo nganalisa rute pengunjung konferensi ditindakake kanthi ngolah aliran video.
Ngalih Nexus 9316D anyar
Kasus 1 unit ngemot 16 400 port Gbit, kanthi total 6.4 Tbit.
Kanggo mbandhingake, aku ndeleng lalu lintas puncak titik ijol-ijolan lalu lintas paling gedhe ing Rusia MSK-IX - 3.3 Tbit, i.e. bagean pinunjul saka Runet ing unit 1.
Kompeten ing L2, L3, ACI.
Lan pungkasanipun: gambar kanggo narik kawigaten manungsa waΓ© saka wicara ing Cisco Connect.
Artikel pisanan:
Source: www.habr.com