Мен Артем Клавдиев, Linxdatacenter гиперконвергиялық бұлттық жобасының HyperCloud техникалық жетекшісімін. Бүгін мен Cisco Live EMEA 2019 жаһандық конференциясы туралы әңгімені жалғастырамын. Бірден жалпыдан нақтыға, мамандандырылған сессияларда сатушы ұсынған хабарландыруларға көшейік.
Бұл менің Cisco Live қызметіне алғашқы қатысуым болды, менің миссиям техникалық бағдарлама іс-шараларына қатысу, компанияның озық технологиялары мен шешімдері әлеміне ену және Ресейдегі Cisco өнімдерінің экожүйесіне қатысатын мамандардың алдыңғы қатарында болу болды.
Бұл миссияны іс жүзінде жүзеге асыру қиынға соқты: техникалық сессиялар бағдарламасы өте қарқынды болды. Көптеген секцияларға бөлінген және параллельді түрде басталатын барлық дөңгелек үстелдер, панельдер, шеберлік сабақтары мен пікірталастарға физикалық түрде қатысу мүмкін емес. Барлығы талқыланды: деректер орталықтары, желі, ақпараттық қауіпсіздік, бағдарламалық шешімдер, аппараттық қамтамасыз ету – Cisco және вендор серіктестерінің жұмысының кез келген аспектілері көптеген оқиғалармен бөлек бөлімде ұсынылды. Ұйымдастырушылардың ұсыныстарын орындап, залдарда орындарды алдын ала брондай отырып, іс-шараларға өзіндік жеке бағдарлама жасауым керек болды.
Мен қатыса алған сессиялар туралы толығырақ тоқталамын.
UCS және HX жүйесінде үлкен деректер мен AI/ML жылдамдату (UCS және HyperFlex платформаларында AI және машиналық оқытуды жеделдету)
Бұл сессия жасанды интеллект пен машиналық оқытуға негізделген шешімдерді әзірлеуге арналған Cisco платформаларына шолу жасауға арналды. Жартылай маркетингтік оқиға техникалық аспектілермен қиылысады.
Қорытындысы мынада: IT инженерлері мен деректер ғалымдары бүгінде ескі инфрақұрылымды, машиналық оқытуды қолдау үшін бірнеше стектерді және осы кешенді басқару үшін бағдарламалық жасақтаманы біріктіретін архитектураларды жобалауға айтарлықтай уақыт пен ресурстарды жұмсайды.
Cisco бұл тапсырманы жеңілдетуге қызмет етеді: жеткізуші AI/ML үшін қажетті барлық құрамдастарды біріктіру деңгейін арттыру арқылы дәстүрлі деректер орталығы мен жұмыс үрдісін басқару үлгілерін өзгертуге назар аударады.
Мысал ретінде, Cisco және арасындағы ынтымақтастық жағдайы : Компаниялар UCS және HyperFlex платформаларын саладағы жетекші AI/ML бағдарламалық өнімдерімен біріктіреді. кешенді жергілікті инфрақұрылымды құру.
Компания UCS/HX жүйесінде Cisco Container Platform ұштастыра отырып орналастырылған KubeFlow шешімін компания қызметкерлері «Cisco/Google ашық гибридті бұлт» деп аталатын нәрсеге - симметриялы жүйені енгізуге болатын инфрақұрылымға айналдыруға мүмкіндік беретінін сипаттады. жергілікті құрамдастарға және Google Cloud жүйесінде бір уақытта AI тапсырмалары бойынша жұмыс ортасын әзірлеу және пайдалану.
Заттар интернетіндегі сессия (IoT)
Cisco өзінің желілік шешімдері негізінде IoT дамыту қажеттілігі идеясын белсенді түрде алға жылжытуда. Компания өзінің өнімі туралы айтты Industrial Router - ақауларға төзімділігі, ылғалға төзімділігі және қозғалатын бөлшектері жоқ шағын өлшемді LTE қосқыштары мен маршрутизаторларының арнайы желісі. Мұндай қосқыштарды қоршаған әлемнің кез келген объектілеріне салуға болады: көлік, өндірістік нысандар, коммерциялық ғимараттар. Негізгі идея: «Бұл қосқыштарды өз үй-жайларыңызда орналастырыңыз және оларды орталықтандырылған консоль арқылы бұлттан басқарыңыз». Қашықтан орналастыру мен басқаруды оңтайландыру үшін желі Kinetic бағдарламалық құралында жұмыс істейді. Мақсат - IoT жүйелерінің басқарылуын жақсарту.
ACI-мультизиттік архитектура және орналастыру (ACI немесе қолданбалы инфрақұрылым және желілік микросегментация)
Инфрақұрылым тұжырымдамасын зерттеуге арналған сессия желілердің микро сегментациясына бағытталған. Бұл мен қатысқан ең күрделі және егжей-тегжейлі сессия болды. Cisco компаниясының жалпы хабарламасы келесідей болды: бұрын АТ жүйелерінің дәстүрлі элементтері (желі, серверлер, сақтау жүйелері және т.б.) бөлек қосылған және конфигурацияланған. Инженерлердің міндеті барлығын бір жұмыс істейтін, басқарылатын ортаға келтіру болды. UCS жағдайды өзгертті - желі бөлігі бөлек аймаққа бөлініп, серверді басқару бір панельден орталықтандырылған түрде жүзеге асырыла бастады. Қанша сервер болғаны маңызды емес – 10 немесе 10 000, кез келген сан бір басқару нүктесінен басқарылады, басқару да, деректерді беру де бір сым арқылы жүзеге асырылады. ACI желілерді де, серверлерді де бір басқару консоліне біріктіруге мүмкіндік береді.
Сонымен, желілерді микросегментациялау ACI-дің ең маңызды функциясы болып табылады, ол жүйедегі қосымшаларды өзара және сыртқы әлеммен диалогтың әртүрлі деңгейлерімен түйіршікті түрде бөлуге мүмкіндік береді. Мысалы, ACI жұмыс істейтін екі виртуалды машина әдепкі бойынша бір-бірімен байланыса алмайды. Бір-бірімен өзара әрекеттестік желіні егжей-тегжейлі (басқаша айтқанда, микро) сегменттеу үшін қол жеткізу тізімдерін егжей-тегжейлі көрсетуге мүмкіндік беретін «келісімшарт» деп аталатын ашу арқылы ғана ашылады.
Микросегментация кез келген құрамдас бөліктерді бөліп, оларды физикалық және виртуалды машиналардың кез келген конфигурациясына біріктіру арқылы АТ жүйесінің кез келген сегментін мақсатты теңшеуге қол жеткізуге мүмкіндік береді. Трафикті сүзу және бағыттау саясаттары қолданылатын соңғы есептеу элементтерінің топтары (EPG) жасалады. Cisco ACI бұл EPG-лерді бар қолданбалардағы жаңа микро сегменттерге (uSegs) топтастыруға және әрбір нақты микро сегмент элементі үшін желі саясаттарын немесе VM атрибуттарын конфигурациялауға мүмкіндік береді.
Мысалы, веб-серверлерді EPG-ге тағайындай аласыз, сонда оларға бірдей саясаттар қолданылады. Әдепкі бойынша, EPG ішіндегі барлық есептеу түйіндері бір-бірімен еркін байланыса алады. Дегенмен, егер веб-EPG әзірлеу және өндіру кезеңдері үшін веб-серверлерді қамтыса, сәтсіздіктерді болдырмау үшін олардың бір-бірімен байланысуына жол бермеу мағынасы бар. Cisco ACI көмегімен микросегментация жаңа EPG жасауға және оған «Prod-xxxx» немесе «Dev-xxx» сияқты VM атауы атрибуттары негізінде автоматты түрде саясаттарды тағайындауға мүмкіндік береді.
Әрине, бұл техникалық бағдарламаның негізгі сессияларының бірі болды.
Тұрақты ток желісінің тиімді эволюциясы (Виртуализация технологиялары контекстіндегі деректер орталығы желісінің эволюциясы)
Бұл сессия желілік микросегментация бойынша сессиямен логикалық түрде байланысты болды, сонымен қатар контейнерлік желі тақырыбын қозғады. Жалпы, біз бір ұрпақтың виртуалды маршрутизаторларынан екіншісінің маршрутизаторларына көшу туралы айттық - архитектуралық диаграммалармен, әртүрлі гипервизорлар арасындағы байланыс диаграммаларымен және т.б.
Осылайша, ACI архитектурасы VXLAN, микросегментация және бөлінген желіаралық қалқан болып табылады, ол 100 виртуалды машинаға дейін желіаралық қалқанды конфигурациялауға мүмкіндік береді.
ACI архитектурасы бұл операцияларды виртуалды ОЖ деңгейінде емес, виртуалды желі деңгейінде жүзеге асыруға мүмкіндік береді: әрбір машина үшін белгілі бір ережелер жинағын ОЖ-дан емес, қолмен, виртуалды желі деңгейінде конфигурациялау қауіпсіз. , қауіпсіз, жылдам, аз еңбекті қажет ететін және т.б. Желінің әрбір сегментінде болып жатқан барлық нәрсені жақсырақ бақылау. Не жаңалық:
- ACI Anywhere саясаттарды жай ғана параметрлер мен саясаттардың қажетті конфигурациясын көшіру арқылы жалпыға қолжетімді бұлттарға (қазіргі уақытта AWS, болашақта - Azure), сонымен қатар жергілікті элементтерге немесе интернетте таратуға мүмкіндік береді.
- Virtual Pod — ACI виртуалды данасы, физикалық басқару модулінің көшірмесі; оны пайдалану физикалық түпнұсқаның болуын талап етеді (бірақ бұл сенімді емес).
Мұны іс жүзінде қалай қолдануға болады: Желі қосылымын үлкен бұлттарға кеңейту. Multicloud келеді, әр бұлттық ортада әртүрлі желілерді конфигурациялау қажеттілігіне тап болған гибридті конфигурацияларды көбірек компаниялар пайдаланады. ACI Anywhere енді біртұтас тәсілмен, хаттамалармен және саясаттармен желілерді масштабтауға мүмкіндік береді.
AllFlash DC (SAN желілері) жүйесінде келесі онжылдықта сақтау желілерін жобалау
Ең жақсы конфигурациялау тәжірибелерінің жиынтығы көрсетілген SAN желілері туралы ең қызықты сессия.
Үздік мазмұн: SAN желілеріндегі баяу ағызуды жеңу. Ол екі немесе одан да көп деректер жиынының кез келгені жаңартылғанда немесе өнімдірек конфигурациямен ауыстырылғанда орын алады, бірақ инфрақұрылымның қалған бөлігі өзгермейді. Бұл осы инфрақұрылымда жұмыс істейтін барлық қолданбалардың баяулауына әкеледі. FC протоколында IP хаттамасындағыдай терезе өлшемін келісу технологиясы жоқ. Сондықтан, егер жіберілетін ақпарат көлемі мен арнаның өткізу қабілеті мен есептеу аймақтарында теңгерімсіздік болса, баяу ағынды ұстау мүмкіндігі бар. Бұны жеңуге арналған ұсыныстар арнаның біріктіру жылдамдығы матаның қалған бөлігінің жылдамдығынан жоғары болатындай етіп хост жиегінің және сақтау жиегінің өткізу қабілеті мен жұмыс жылдамдығының тепе-теңдігін бақылау болып табылады. Біз сондай-ақ vSAN көмегімен трафикті бөлу сияқты баяу ағынды анықтау жолдарын қарастырдық.
Аудандастыруға көп көңіл бөлінді. SAN орнату бойынша негізгі ұсыныс «1-ден 1-ге» принципін сақтау болып табылады (1 мақсат үшін 1 бастамашы тіркелген). Ал желілік зауыт үлкен болса, бұл үлкен жұмыс көлемін тудырады. Дегенмен, TCAM тізімі шексіз емес, сондықтан Cisco ұсынған SAN басқаруға арналған бағдарламалық шешімдер енді смарт аймақтарға бөлу және автоматты аймақтарға бөлу опцияларын қамтиды.
HyperFlex Deep Dive сеансы
Мені фотодан табыңыз :)
Бұл сессия тұтастай HyperFlex платформасына арналды - оның архитектурасы, деректерді қорғау әдістері, әртүрлі қолданбалы сценарийлер, соның ішінде жаңа буын тапсырмалары үшін: мысалы, деректерді талдау.
Негізгі хабар мынада: платформаның мүмкіндіктері бүгінгі күні оны кез келген тапсырма үшін теңшеуге, оның ресурстарын бизнес алдында тұрған міндеттер арасында масштабтауға және таратуға мүмкіндік береді. Платформа сарапшылары гиперконвергентті платформа архитектурасының негізгі артықшылықтарын ұсынды, олардың негізгісі бүгінгі күні инфрақұрылымды конфигурациялауға, IT ТШО-ны қысқартуға және өнімділікті арттыруға ең аз шығындармен кез келген озық технологиялық шешімдерді жылдам енгізу мүмкіндігі болып табылады. Cisco осы артықшылықтардың барлығын саладағы жетекші желі және басқару және басқару бағдарламалық құралы арқылы қамтамасыз етеді.
Сеанстың жеке бөлігі сервер кластерлерінің ақауларға төзімділігін арттыруға мүмкіндік беретін технология логикалық қолжетімділік аймақтарына арналды. Мысалы, репликация коэффициенті 16 немесе 2 болатын бір кластерге жиналған 3 түйін болса, онда технология кеңістікті құрбан ету арқылы ықтимал сервер ақауларының салдарын қамтитын серверлердің көшірмелерін жасайды.
Қорытындылар мен қорытындылар
Cisco бүгінде АТ-инфрақұрылымын орнату және бақылаудың барлық мүмкіндіктері бұлттардан қолжетімді және бұл шешімдерді мүмкіндігінше тезірек және жаппай осы шешімдерге ауыстыру керек деген идеяны белсенді түрде алға жылжытуда. Жай ғана олар ыңғайлы болғандықтан, көптеген инфрақұрылымдық мәселелерді шешу қажеттілігін жойып, бизнесіңізді икемді және заманауи етеді.
Құрылғылардың өнімділігі артқан сайын олармен байланысты барлық тәуекелдер де артады. 100 гигабиттік интерфейстер қазірдің өзінде нақты және сізге бизнес қажеттіліктері мен құзыреттеріңізге қатысты технологияларды басқаруды үйрену керек. АТ-инфрақұрылымын орналастыру қарапайым болды, бірақ басқару және дамыту әлдеқайда күрделі болды.
Сонымен қатар, негізгі технологиялар мен хаттамалар тұрғысынан түбегейлі жаңа ештеңе жоқ сияқты (бәрі Ethernet, TCP/IP және т.б.), бірақ көп инкапсуляция (VLAN, VXLAN және т.б.) жалпы жүйені өте күрделі етеді. . Бүгінгі күні қарапайым болып көрінетін интерфейстер өте күрделі архитектуралар мен мәселелерді жасырады және бір қатенің құны өсуде. Басқару оңайырақ - өлімге әкелетін қателік жасау оңайырақ. Сіз өзгерткен саясат бірден қолданылатынын және IT инфрақұрылымыңыздағы барлық құрылғыларға қолданылатынын әрқашан есте ұстауыңыз керек. Болашақта ACI сияқты соңғы технологиялық тәсілдер мен тұжырымдамаларды енгізу қызметкерлерді оқытуды және компания ішіндегі процестерді дамытуды түбегейлі жаңартуды талап етеді: қарапайымдылық үшін жоғары баға төлеуге тура келеді. Прогресспен жаңа деңгей мен профильдің тәуекелдері пайда болады.
Эпилогия
Мен Cisco Live техникалық сеанстары туралы мақаланы жариялауға дайындап жатқанда, бұлттық топтағы әріптестерім Мәскеудегі Cisco Connect бағдарламасына қатыса алды. Бұл жерде олар қызықты естіді.
Цифрландырудың қиындықтары туралы панельдік пікірталас
Банк пен тау-кен компаниясының IT менеджерлерінің сөзі. Түйіндеме: егер бұрын IT мамандары сатып алуды мақұлдау үшін басшылыққа келсе және оған қиындықпен қол жеткізсе, енді керісінше - менеджмент кәсіпорынды цифрландыру процестерінің бөлігі ретінде АТ-дан кейін жүреді. Мұнда екі стратегияны атап өтуге болады: біріншісін «инновациялық» деп атауға болады - жаңа өнімдерді табыңыз, сүзіңіз, сынақтан өткізіңіз және олар үшін практикалық қолдануды табыңыз, екіншісі, «ерте қолданушылар стратегиясы» орыс тілінен жағдайларды табу мүмкіндігін қамтиды және шетелдік әріптестер, серіктестер, жеткізушілер және оларды өз компанияңызда пайдаланыңыз.
«Жаңа Cisco AI Platform сервері (UCS C480 ML M5) бар деректерді өңдеу орталықтары» стенді
Серверде 8 NVIDIA V100 чипі + 2 ядросы бар 28 Intel процессоры + 3 ТБ жедел жады + 24 HDD/SSD дискілері бар, барлығы қуатты салқындату жүйесі бар бір 4 бірлік қорапта. Жасанды интеллект пен машиналық оқытуға негізделген қолданбаларды іске қосуға арналған, атап айтқанда TensorFlow 8×125 teraFLOP өнімділігін қамтамасыз етеді. Сервер негізінде бейне ағындарды өңдеу арқылы конференцияға келушілердің маршруттарын талдау жүйесі жүзеге асырылды.
Жаңа Nexus 9316D қосқышы
1 бірлік корпус 16 400 Гбит портты, жалпы көлемі 6.4 Тбитке сыйдырады.
Салыстыру үшін мен Ресейдегі MSK-IX ең үлкен трафик алмасу нүктесінің ең жоғары трафикті қарадым - 3.3 Тбит, яғни. 1-ші блоктағы Рунеттің маңызды бөлігі.
L2, L3, ACI тілдерінде құзыретті.
Соңында: Cisco Connect-тегі сөзімізден назар аударатын сурет.
Бірінші мақала:
Ақпарат көзі: www.habr.com