Мен Артем Клавдиев, Linxdatacenterдеги HyperCloud гиперконвергделген булут долбоорунун техникалык лидеримин. Бүгүн мен Cisco Live EMEA 2019 глобалдык конференциясы тууралуу окуяны улантам. Келгиле, дароо жалпысынан конкреттүүлөргө, сатуучу адистештирилген сессияларда сунуштаган кулактандырууларга өтөлү.
Бул менин Cisco Live программасына биринчи катышуум болду, менин миссиям техникалык программалык иш-чараларга катышуу, компаниянын алдыңкы технологиялары жана чечимдери дүйнөсүнө сүңгүп чыгуу жана Россиядагы Cisco өнүмдөрүнүн экосистемасына катышкан адистердин алдыңкы сабында орун алуу болчу.
Бул миссияны иш жузуне ашыруу кыйын болуп чыкты: техникалык сеанстар-дын программасы ете курч болуп чыкты. Көптөгөн секцияларга бөлүнгөн жана параллелдүү башталган бардык тегерек столдорго, панелдерге, мастер-класстарга жана талкууларга физикалык жактан катышуу мүмкүн эмес. Тактап айтканда, бардыгы талкууланды: маалымат борборлору, тармак, маалыматтык коопсуздук, программалык чечимдер, аппараттык камсыздоо – Cisco жана вендор өнөктөштөрүнүн ишинин ар кандай аспектилери көптөгөн окуялар менен өзүнчө бөлүмдө көрсөтүлдү. Уюштуруучулардын сунуштарын аткарып, залдарда орундарды алдын ала ээлеп, иш-чаралар үчүн кандайдыр бир жеке программа түзүшүм керек болчу.
Мен катыша алган сессияларга кененирээк токтолом.
UCS жана HXде чоң маалыматтарды жана AI/MLди тездетүү (UCS жана HyperFlex платформаларында AI жана машина үйрөнүүнү тездетүү)
Бул сессия жасалма интеллектке жана машинаны үйрөнүүгө негизделген чечимдерди иштеп чыгуу үчүн Cisco платформаларына сереп салууга арналды. Жарым маркетинг иш-чарасы техникалык аспектилери менен кесилишкен.
Жыйынтык бул: IT инженерлери жана маалымат илимпоздору бүгүнкү күндө эски инфраструктураны, машиналык үйрөнүүнү колдоо үчүн бир нече стектерди жана бул комплексти башкаруу үчүн программалык камсыздоону бириктирген архитектураларды долбоорлоого көп убакытты жана ресурстарды коротушат.
Cisco бул милдетти жөнөкөйлөтүү үчүн кызмат кылат: сатуучу AI/ML үчүн зарыл болгон бардык компоненттердин интеграция деңгээлин жогорулатуу аркылуу салттуу маалымат борборун жана иш процессин башкаруу моделдерин өзгөртүүгө басым жасайт.
Мисал катары, Cisco менен кызматташуунун мисалы : Компаниялар UCS жана HyperFlex платформаларын тармактын алдыңкы AI/ML программалык продуктулары менен айкалыштырат. комплекстуу жер-жерлерде инфраструктураны тузуу.
Компания UCS/HXде Cisco Container Platform менен айкалышта орнотулган KubeFlow кантип чечимди компания кызматкерлерине "Cisco/Google ачык гибриддик булут" деп атаган нерсеге - симметриялуу инфраструктураны ишке ашырууга мүмкүн болгон нерсеге айлантууга мүмкүндүк бергенин сүрөттөп берди. бир эле учурда жергиликтүү компоненттердин негизинде жана Google Булуттагы AI тапшырмаларынын алкагында иштөө чөйрөсүн иштеп чыгуу жана иштетүү.
Нерселер Интернетиндеги сессия (IoT)
Cisco өзүнүн тармактык чечимдеринин негизинде IoTди өнүктүрүү зарылчылыгы идеясын жигердүү илгерилетүүдө. Компания өзүнүн продуктусу жөнүндө айтып берди Industrial Router - кичинекей өлчөмдөгү LTE өчүргүчтөрүнүн жана роутерлердин атайын линиясы, катачылыкка чыдамдуулук, нымдуулукка туруктуулук жана кыймылдуу бөлүктөрдүн жоктугу менен. Мындай өчүргүчтөрдү курчап турган дүйнөнүн каалаган объектилерине курууга болот: транспорт, өнөр жай объектилери, соода имараттары. Негизги идея: "Бул которгучтарды өз жайларыңызга орнотуңуз жана аларды борборлоштурулган консол аркылуу булуттан башкарыңыз." Линия алыстан жайгаштырууну жана башкарууну оптималдаштыруу үчүн Kinetic Программасында иштейт. Максаты - IoT тутумдарын башкарууну жакшыртуу.
ACI-Multisite Architecture and Deployment (ACI же Колдонмого багытталган инфраструктура жана тармактык микросегментация)
Инфраструктура концепциясын изилдөөгө арналган сессия тармактарды микро сегментациялоого багытталган. Бул мен катышкан эң татаал жана деталдуу сессия болду. Cisco компаниясынын жалпы билдирүүсү төмөнкүдөй болду: мурда IT системаларынын салттуу элементтери (тармак, серверлер, сактоо тутумдары ж.б.) өзүнчө туташтырылган жана конфигурацияланган. Инженерлердин милдети бардыгын бирдиктүү иштеген, көзөмөлдөнүүчү чөйрөгө алып келүү болгон. UCS кырдаалды өзгөрттү - тармак бөлүгү өзүнчө аймакка бөлүнүп, серверди башкаруу борбордон бир панелден ишке ашырыла баштады. Канча сервер болгону маанилүү эмес – 10 же 10 000, каалаган сан бир башкаруу пунктунан башкарылат, башкаруу да, маалыматтарды берүү да бир зым аркылуу ишке ашат. ACI тармактарды жана серверлерди бир башкаруу консолуна бириктирүүгө мүмкүндүк берет.
Ошентип, тармактарды микро-сегментациялоо ACIдин эң маанилүү функциясы болуп саналат, ал системадагы тиркемелерди өз ара жана тышкы дүйнө менен диалогдун ар кандай деңгээлдери менен майда-чүйдөсүнө чейин бөлүп алууга мүмкүндүк берет. Мисалы, ACI иштеткен эки виртуалдык машина демейки боюнча бири-бири менен байланыша албайт. Тармакты деталдуу (башкача айтканда, микро) сегментациялоо үчүн кирүү тизмелерин деталдаштырууга мүмкүндүк берүүчү "контракт" деп аталган нерсени ачуу менен гана өз ара аракеттенүү ачылат.
Микросегментация кандайдыр бир компоненттерди бөлүп, аларды физикалык жана виртуалдык машиналардын каалаган конфигурациясына бириктирүү аркылуу IT тутумунун каалаган сегментин максаттуу ыңгайлаштырууга жетишүүгө мүмкүндүк берет. Акыркы эсептөө элементтеринин топтору (EPGs) түзүлөт, аларга трафик чыпкалоо жана багыттоо саясаттары колдонулат. Cisco ACI сизге бул EPGлерди учурдагы тиркемелерде жаңы микро-сегменттерге (uSegs) топтоого жана ар бир конкреттүү микро сегмент элементи үчүн тармак саясатын же VM атрибуттарын конфигурациялоого мүмкүндүк берет.
Мисалы, сиз веб-серверлерди EPGге дайындай аласыз, ошондуктан аларга бирдей саясаттар колдонулат. Демейки боюнча, EPGдеги бардык эсептөө түйүндөрү бири-бири менен эркин байланыша алат. Бирок, эгерде веб-EPG иштеп чыгуу жана өндүрүү стадиялары үчүн веб-серверлерди камтыса, каталардын алдын алуу үчүн алардын бири-бири менен байланышуусуна жол бербөө мааниси бар. Cisco ACI менен микросегментация жаңы EPG түзүүгө жана ага "Prod-xxxx" же "Dev-xxx" сыяктуу VM атрибуттарынын негизинде автоматтык түрдө саясаттарды дайындоого мүмкүндүк берет.
Албетте, бул техникалык программанын негизги сессияларынын бири болгон.
DC Networkingдин эффективдүү эволюциясы (Виртуализация технологияларынын контекстинде маалымат борборунун тармагынын эволюциясы)
Бул сессия тармактык микросегментация боюнча сессия менен логикалык жактан байланышты, ошондой эле контейнердик тармак темасын козгоду. Жалпысынан, биз бир муундун виртуалдык роутерлеринен экинчи муундагы роутерлерге миграция жөнүндө сөз болду - архитектуралык диаграммалар, ар кандай гипервизорлордун ортосундагы байланыш диаграммалары ж.б.
Ошентип, ACI архитектурасы VXLAN, микросегментация жана бөлүштүрүлгөн брандмауэр болуп саналат, алар 100гө чейин виртуалдык машиналар үчүн брандмауэрди конфигурациялоого мүмкүндүк берет.
ACI архитектурасы бул операцияларды виртуалдык OS деңгээлинде эмес, виртуалдык тармак деңгээлинде жүргүзүүгө мүмкүндүк берет: ар бир машина үчүн ОСтен эмес, кол менен эмес, виртуалдык тармак деңгээлинде белгилүү бир эрежелердин топтомун конфигурациялоо коопсузраак. , коопсуз, тезирээк, аз эмгекти көп талап кылуучу ж.б. Ар бир тармак сегментинде болуп жаткан нерселердин баарын жакшыраак көзөмөлдөө. Эмне жаңылык:
- ACI Anywhere жөн гана жөндөөлөрдүн жана саясаттардын керектүү конфигурациясын көчүрүү менен саясаттарды жалпыга ачык булуттарга (учурда AWS, келечекте - Azure'га), ошондой эле жергиликтүү элементтерге же интернетте таратууга мүмкүндүк берет.
- Virtual Pod – бул ACI виртуалдык инстанциясы, аны колдонуу физикалык оригиналдын болушун талап кылат (бирок бул так эмес).
Муну иш жүзүндө кантип колдонсо болот: тармактык байланышты чоң булуттарга кеңейтүү. Multicloud келе жатат, барган сайын көбүрөөк компаниялар гибриддик конфигурацияларды колдонуп, ар бир булут чөйрөсүндө ар кандай тармактарды конфигурациялоо зарылдыгына туш болушат. ACI Anywhere азыр бирдиктүү мамиле, протоколдор жана саясаттар менен тармактарды масштабдоого мүмкүндүк берет.
AllFlash DC (SAN тармактары) ичинде кийинки он жылдыкта сактоо тармактарын долбоорлоо
Эң жакшы конфигурациялоо тажрыйбаларынын жыйындысын көрсөтүү менен SAN тармактары жөнүндө эң кызыктуу сессия.
Жогорку мазмун: SAN тармактарындагы жай агып чыгууну жеңүү. Бул эки же андан көп маалымат топтомунун кайсынысы болбосун жаңыртылганда же жемиштүү конфигурацияга алмаштырылганда пайда болот, бирок инфраструктуранын калган бөлүгү өзгөрбөйт. Бул бул инфраструктурада иштеген бардык тиркемелердин жайлашына алып келет. FC протоколунда IP протоколундагы терезе өлчөмүн сүйлөшүү технологиясы жок. Демек, эгерде жөнөтүлгөн маалыматтын көлөмү менен каналдын өткөрүү жөндөмдүүлүгү жана эсептөө аймактарында дисбаланс болсо, жай агып кетүү мүмкүнчүлүгү бар. Муну жеңүү боюнча сунуштар каналдын агрегациясынын ылдамдыгы кездеменин калган бөлүгүнө караганда чоңураак болушу үчүн, өткөргүчтүн кеңдигинин жана хосттун четинин жана сактоочу четинин иштөө ылдамдыгынын балансын көзөмөлдөө болуп саналат. Биз ошондой эле vSAN аркылуу трафикти сегрегациялоо сыяктуу жай агызууну аныктоо жолдорун карап чыктык.
Райондоштурууга көп көңүл бурулган. САНды түзүү боюнча негизги сунуш "1ден 1ге" принцибине кармануу болуп саналат (1 максат үчүн 1 демилгечи катталган). Ал эми тармактык фабрика чоң болсо, анда бул чоң көлөмдөгү ишти жаратат. Бирок, TCAM тизмеси чексиз эмес, андыктан Cisco компаниясынан SAN башкаруу үчүн программалык чечимдер азыр акылдуу райондоштуруу жана автоматтык зоналаштыруу параметрлерин камтыйт.
HyperFlex Deep Dive сессиясы
Сүрөттөн мени тап :)
Бул сессия бүтүндөй HyperFlex платформасына арналган - анын архитектурасы, маалыматтарды коргоо ыкмалары, ар кандай колдонуу сценарийлери, анын ичинде жаңы муундун тапшырмалары үчүн: мисалы, маалыматтарды аналитика.
Негизги кабар - платформанын мүмкүнчүлүктөрү бүгүнкү күндө аны каалаган тапшырмага ылайыкташтырууга, анын ресурстарын бизнестин алдында турган милдеттердин ортосунда масштабга жана бөлүштүрүүгө мүмкүндүк берет. Платформанын эксперттери гиперконвергацияланган платформа архитектурасынын негизги артыкчылыктарын көрсөтүштү, алардын эң негизгиси бүгүнкү күндө инфраструктураны конфигурациялоого, IT ТКОну төмөндөтүүгө жана өндүрүмдүүлүктү жогорулатууга минималдуу чыгымдар менен ар кандай алдыңкы технологиялык чечимдерди тез жайылтуу мүмкүнчүлүгү. Cisco бул артыкчылыктардын бардыгын тармактын алдыңкы тармактары жана башкаруу жана башкаруу программасы аркылуу камсыздайт.
Сессиянын өзүнчө бөлүгү Логикалык жеткиликтүүлүк зоналарына арналды, бул технология сервердик кластерлердин катага чыдамдуулугун жогорулатууга мүмкүндүк берет. Мисалы, 16 же 2 репликация коэффициенти менен бир кластерге чогулган 3 түйүн бар болсо, анда технология мейкиндикти аяп, сервердин мүмкүн болгон бузулууларынын кесепеттерин жаап, серверлердин көчүрмөлөрүн түзөт.
Жыйынтыктар жана тыянактар
Cisco бүгүнкү күндө IT инфраструктурасын орнотуу жана мониторинг жүргүзүү үчүн таптакыр бардык мүмкүнчүлүктөр булуттан жеткиликтүү жана бул чечимдерди бул чечимдерге мүмкүн болушунча тезирээк жана массалык түрдө которуу керек деген идеяны жигердүү жайылтууда. Жөн гана алар ыңгайлуу болгондуктан, көптөгөн инфраструктуралык маселелерди чечүү зарылдыгын жок кылып, бизнесиңизди ийкемдүү жана заманбап кылыңыз.
Түзмөктөрдүн өндүрүмдүүлүгү жогорулаган сайын, алар менен байланышкан бардык тобокелдиктер да жогорулайт. 100 гигабиттик интерфейстер мурунтан эле реалдуу жана сиз бизнес муктаждыктарына жана компетенцияларыңызга байланыштуу технологияларды башкарууну үйрөнүшүңүз керек. IT инфраструктурасын жайылтуу жөнөкөй болуп калды, бирок башкаруу жана өнүктүрүү алда канча татаал болуп калды.
Ошол эле учурда, негизги технологиялар жана протоколдор (баары Ethernet, TCP/IP ж.б.) жагынан радикалдуу жаңы эч нерсе жоктой сезилет, бирок бир нече инкапсуляция (VLAN, VXLAN ж.б.) жалпы системаны өтө татаал кылат. . Бүгүнкү күндө жөнөкөй көрүнгөн интерфейстер абдан татаал архитектураларды жана көйгөйлөрдү жашырат жана бир катанын баасы өсүп жатат. Башкаруу оңой - өлүмгө алып келе турган ката кетирүү оңой. Сиз өзгөрткөн саясат дароо колдонуларын жана IT инфраструктураңыздагы бардык түзмөктөргө колдонуларын дайыма эстен чыгарбаңыз. Келечекте, ACI сыяктуу акыркы технологиялык ыкмаларды жана концепцияларды ишке киргизүү кызматкерлерди даярдоону жана компаниянын ичиндеги процесстерди өнүктүрүүнү түп-тамырынан бери жакшыртууну талап кылат: жөнөкөйлүк үчүн жогорку бааны төлөөгө туура келет. Прогресс менен жаңы деңгээлдеги жана профилдеги тобокелдиктер пайда болот.
эпилогунда
Мен Cisco Live техникалык сеанстары жөнүндө макаланы жарыялоого даярдап жатканымда, булут командасынан менин кесиптештерим Москвадагы Cisco Connect программасына катышууга жетишти. Мына ошол жерден кызыктуу угушту.
Санариптештирүүнүн көйгөйлөрү боюнча панелдик талкуу
Банктын жана кен иштетүүчү компаниянын IT менеджерлеринин сүйлөгөн сөзү. Кыскача маалымат: эгерде мурда IT адистери сатып алууларды бекитүү үчүн жетекчиликке келип, ага кыйынчылык менен жетишсе, азыр тескерисинче - менеджмент ишкананы санариптештирүү процесстеринин бир бөлүгү катары ITден кийин иштейт. Бул жерде эки стратегия байкалат: биринчисин "инновациялык" деп атоого болот - жаңы өнүмдөрдү табыңыз, чыпкалаңыз, сынаңыз жана алар үчүн практикалык колдонууну табыңыз, экинчиси, "эрте кабыл алуучулардын стратегиясы" орус тилинен кейс табуу мүмкүнчүлүгүн камтыйт жана чет өлкөлүк кесиптештер, өнөктөштөр, сатуучулар жана аларды компанияңызда колдонуңуз.
Стенд "Жаңы Cisco AI Platform сервери (UCS C480 ML M5) менен маалыматтарды иштетүү борборлору"
Серверде 8 NVIDIA V100 чиптери + 2 өзөктүү 28 Intel CPU + 3 ТБга чейин оперативдүү эс тутум + 24кө чейин HDD/SSD дисктери бар, бардыгы күчтүү муздатуу системасы менен 4 бирдиктүү бир корпуста. Жасалма интеллектке жана машинаны үйрөнүүгө негизделген тиркемелерди иштетүү үчүн иштелип чыккан, атап айтканда TensorFlow 8×125 teraFLOP иштөөсүн камсыз кылат. Сервердин негизинде видео агымдарды иштетүү аркылуу конференцияга келген коноктордун маршруттарын талдоо системасы ишке ашырылган.
Жаңы Nexus 9316D которуу
1 бирдик корпусу 16 400 Гбит портторду, жалпысынан 6.4 Тбитти камтыйт.
Салыштыруу үчүн, мен Россиянын MSK-IX ири трафик алмашуу пунктунун эң жогорку трафикти карадым - 3.3 Тбит, б.а. 1-бөлүктө Рунеттин олуттуу бөлүгү.
L2, L3, ACI боюнча компетенттүү.
Акыр-аягы: Cisco Connect'те сүйлөгөн сөзүбүздөн көңүл бура турган сүрөт.
Биринчи макала:
Source: www.habr.com