Би бол Linxdatacenter дахь HyperCloud hyperconverged Cloud төслийн техникийн удирдагч Артем Клавдиев. Өнөөдөр би Cisco Live EMEA 2019 дэлхийн бага хурлын тухай түүхийг үргэлжлүүлэх болно. Ингээд нэн даруй ерөнхий зүйлээс тодорхой зүйл рүү, төрөлжсөн хуралдаан дээр борлуулагчийн танилцуулсан зарлал руу шилжье.
Энэ бол миний Cisco Live-д анх удаа оролцож байсан бөгөөд миний эрхэм зорилго бол техникийн хөтөлбөрийн арга хэмжээнд оролцож, компанийн дэвшилтэт технологи, шийдлүүдийн ертөнцөд өөрийгөө шимтэн үзэж, Оросын Cisco бүтээгдэхүүний экосистемд оролцдог мэргэжилтнүүдийн тэргүүн эгнээнд байр сууриа олж авах явдал байв.
Энэхүү эрхэм зорилгыг практикт хэрэгжүүлэхэд хэцүү байсан: техникийн хуралдааны хөтөлбөр маш эрчимтэй болсон. Бүх дугуй ширээ, самбар, мастер анги, хэлэлцүүлгийг олон хэсэгт хувааж, зэрэгцээ эхлүүлж, биечлэн оролцох боломжгүй юм. Мэдээллийн төв, сүлжээ, мэдээллийн аюулгүй байдал, програм хангамжийн шийдэл, техник хангамж зэрэг бүх зүйлийг хэлэлцсэн бөгөөд Cisco болон борлуулагч түншүүдийн ажлын аль ч талыг асар олон тооны арга хэмжээ бүхий тусдаа хэсэгт толилуулсан. Би зохион байгуулагчдын зөвлөмжийг дагаж, танхимд суудлаа урьдчилан захиалж, арга хэмжээнд зориулсан хувийн хөтөлбөр зохиох шаардлагатай болсон.
Би оролцож чадсан хуралдаануудынхаа талаар илүү дэлгэрэнгүй ярих болно.
UCS болон HX дээрх Big Data болон AI/ML-ийг хурдасгах (UCS болон HyperFlex платформ дээрх хиймэл оюун ухаан болон машин сургалтыг хурдасгах)
Энэхүү хуралдаан нь хиймэл оюун ухаан, машин сургалтанд суурилсан шийдлүүдийг боловсруулахад зориулсан Cisco платформуудын тоймыг судлахад зориулагдсан болно. Хагас маркетингийн арга хэмжээ нь техникийн талуудтай огтлолцсон.
Хамгийн гол нь: Мэдээллийн технологийн инженерүүд болон өгөгдөл судлаачид өнөөдөр хуучин дэд бүтэц, машин сургалтыг дэмжих олон стек, энэхүү цогцолборыг удирдах программ хангамжийг хослуулсан архитектурыг зохион бүтээхэд ихээхэн цаг хугацаа, нөөцийг зарцуулдаг.
Cisco нь энэ ажлыг хялбарчлахад чиглэгддэг: үйлдвэрлэгч нь AI/ML-д шаардлагатай бүх бүрэлдэхүүн хэсгүүдийн нэгдмэл байдлын түвшинг нэмэгдүүлэх замаар уламжлалт дата төв болон ажлын урсгалын удирдлагын хэв маягийг өөрчлөхөд анхаарлаа хандуулдаг.
Жишээлбэл, Cisco болон : Компаниуд UCS болон HyperFlex платформуудыг салбартаа тэргүүлэгч AI/ML програм хангамжийн бүтээгдэхүүнүүдтэй хослуулдаг. иж бүрэн дэд бүтцийг бий болгох.
Cisco Container Platform-тай хослуулан UCS/HX дээр суурилуулсан KubeFlow нь уг шийдлийг компанийн ажилчдын "Cisco/Google open hybrid Cloud" буюу тэгш хэмтэй системийг хэрэгжүүлэх боломжтой дэд бүтэц болгон хувиргах боломжийг хэрхэн олгодог талаар тус компани тайлбарлав. Google Cloud-д суурилсан бүрэлдэхүүн хэсгүүдэд суурилсан хиймэл оюун ухааны даалгаврын дагуу ажлын орчныг нэгэн зэрэг хөгжүүлэх, ажиллуулах.
Интернэт зүйлсийн сесс (IoT)
Cisco өөрийн сүлжээний шийдэлд тулгуурлан IoT-ийг хөгжүүлэх хэрэгцээний санааг идэвхтэй сурталчилж байна. Тус компани өөрийн бүтээгдэхүүн болох Industrial Router буюу жижиг оврын LTE унтраалга, чиглүүлэгчийн тусгай шугамын тухай ярьж, алдааны тэсвэрлэлт, чийгийн эсэргүүцэл, хөдөлгөөнт хэсгүүд байхгүй байна. Ийм унтраалгыг хүрээлэн буй ертөнцийн аливаа объектод суулгаж болно: тээвэр, үйлдвэрлэлийн байгууламж, худалдааны барилга. Гол санаа: "Эдгээр шилжүүлэгчийг байрандаа байрлуулж, төвлөрсөн консол ашиглан үүлнээс удирдах боломжтой." Уг шугам нь алсын зайн байршуулалт, менежментийг оновчтой болгохын тулд Kinetic Software дээр ажилладаг. Зорилго нь IoT системийн удирдлагыг сайжруулах явдал юм.
ACI-Олон талт архитектур ба байршуулалт (ACI эсвэл хэрэглээний төвтэй дэд бүтэц, сүлжээний микросегментаци)
Сүлжээний бичил сегментчилэл дээр төвлөрсөн дэд бүтцийн тухай ойлголтыг судлахад зориулагдсан хуралдаан. Энэ бол миний оролцсон хамгийн нарийн төвөгтэй, нарийвчилсан хуралдаан байлаа. Cisco-ийн ерөнхий мессеж нь дараах байдалтай байв: өмнө нь мэдээллийн технологийн системийн уламжлалт элементүүдийг (сүлжээ, сервер, хадгалах систем гэх мэт) тусад нь холбож, тохируулдаг байсан. Инженерүүдийн даалгавар бол бүх зүйлийг нэг ажиллах, хяналттай орчинд оруулах явдал байв. UCS нөхцөл байдлыг өөрчилсөн - сүлжээний хэсэг нь тусдаа хэсэгт хуваагдаж, серверийн менежментийг нэг самбараас төвлөрсөн байдлаар хийж эхлэв. Хэдэн сервер байх нь хамаагүй - 10 эсвэл 10, дурын тоог нэг хяналтын цэгээс удирддаг, хяналт, өгөгдөл дамжуулах хоёулаа нэг утсаар явагддаг. ACI нь сүлжээ болон серверүүдийг нэг удирдлагын консолд нэгтгэх боломжийг олгодог.
Тиймээс сүлжээнүүдийн микро сегментчилэл нь ACI-ийн хамгийн чухал үүрэг бөгөөд энэ нь систем дэх програмуудыг өөр хоорондоо болон гадаад ертөнцтэй харилцан ярианы янз бүрийн түвшний харилцан уялдаатайгаар салгах боломжийг олгодог. Жишээлбэл, ACI ажиллаж байгаа хоёр виртуал машин нь анхдагч байдлаар хоорондоо холбогдож чадахгүй. Сүлжээний нарийвчилсан (өөрөөр хэлбэл бичил) сегментчлэлийн хандалтын жагсаалтыг нарийвчлан гаргах боломжийг олгодог "гэрээ" гэж нэрлэгдэх замаар бие биетэйгээ харилцах харилцаа нээгддэг.
Микросегментаци нь аливаа бүрэлдэхүүн хэсгүүдийг салгаж, физик болон виртуал машинуудын дурын тохиргоонд холбох замаар мэдээллийн системийн аль ч сегментийг зорилтот түвшинд тохируулах боломжийг олгодог. Төгсгөлийн тооцооллын элементийн бүлгүүд (EPGs) нь траффик шүүлтүүр болон чиглүүлэлтийн бодлогыг хэрэгжүүлдэг. Cisco ACI нь эдгээр EPG-г одоо байгаа програмууд дахь шинэ микро сегментүүдэд (uSegs) бүлэглэж, тодорхой микро сегментийн элемент бүрийн сүлжээний бодлого эсвэл VM шинж чанаруудыг тохируулах боломжийг олгодог.
Жишээлбэл, та вэб серверүүдийг EPG-д хуваарилж болох бөгөөд ингэснээр тэдгээрт ижил бодлогыг хэрэгжүүлэх болно. Анхдагч байдлаар, EPG дахь бүх тооцооллын зангилаанууд хоорондоо чөлөөтэй харилцах боломжтой. Гэсэн хэдий ч, хэрэв вэб EPG нь хөгжүүлэлт, үйлдвэрлэлийн үе шатанд зориулсан вэб серверүүдийг агуулдаг бол бүтэлгүйтлээс урьдчилан сэргийлэхийн тулд тэдгээрийг өөр хоорондоо харилцахаас урьдчилан сэргийлэх нь зүйтэй болов уу. Cisco ACI-ийн микросегментаци нь танд шинэ EPG үүсгэж, "Prod-xxxx" эсвэл "Dev-xxx" гэх мэт VM нэрийн шинж чанарууд дээр үндэслэн түүнд автоматаар бодлогыг оноох боломжийг олгодог.
Мэдээжийн хэрэг, энэ нь техникийн хөтөлбөрийн гол хуралдаануудын нэг байсан.
DC сүлжээний үр дүнтэй хувьсал (Виртуалчлалын технологийн хүрээнд мэдээллийн төвийн сүлжээний хувьсал)
Энэ хуралдаан нь сүлжээний микросегментацийн сэдэвтэй логик уялдаа холбоотой байсан бөгөөд контейнер сүлжээний сэдвийг хөндсөн. Ерөнхийдөө бид нэг үеийн виртуал чиглүүлэгчээс нөгөө үеийн чиглүүлэгч рүү шилжих тухай ярьж байсан - архитектурын диаграмм, өөр өөр гипервизоруудын хоорондох холболтын диаграм гэх мэт.
Тиймээс, ACI архитектур нь VXLAN, микросегментаци ба тархсан галт хана бөгөөд 100 хүртэлх виртуал машинд зориулсан галт ханыг тохируулах боломжийг олгодог.
ACI архитектур нь эдгээр үйлдлүүдийг виртуал үйлдлийн системийн түвшинд биш харин виртуал сүлжээний түвшинд хийх боломжийг олгодог: машин бүрт тодорхой дүрмийг үйлдлийн системээс биш гараар тохируулах нь илүү аюулгүй, харин виртуалчлагдсан сүлжээний түвшинд байх болно. , аюулгүй, хурдан, хөдөлмөр бага шаарддаг гэх мэт. Сүлжээний сегмент бүр дээр болж буй бүх зүйлийг илүү сайн хянах. Шинэ зүйл:
- ACI Anywhere нь тохиргоо болон бодлогын шаардлагатай тохиргоог хуулж авснаар олон нийтийн үүл (одоогоор AWS, ирээдүйд - Azure), мөн газар дээрх элементүүд эсвэл вэб дээр бодлогыг түгээх боломжийг олгодог.
- Virtual Pod нь ACI виртуал жишээ бөгөөд физик хяналтын модулийн хуулбар бөгөөд үүнийг ашиглахад физик эх хувь байх шаардлагатай (гэхдээ энэ нь тодорхой биш).
Үүнийг практикт хэрхэн ашиглаж болох вэ: Сүлжээний холболтыг том үүл болгон өргөжүүлэх. Multicloud гарч ирж байна, улам олон компаниуд хайбрид тохиргоог ашиглаж байгаа бөгөөд үүлэн орчин бүрд өөр өөр сүлжээг тохируулах шаардлага тулгарч байна. ACI Anywhere нь сүлжээг нэгдсэн арга барил, протокол, бодлогоор өргөжүүлэх боломжтой болсон.
AllFlash DC (SAN сүлжээ) дээр дараагийн арван жилд хадгалах сүлжээг зохион бүтээх нь
Хамгийн сайн тохиргооны туршлагыг харуулсан SAN сүлжээний талаархи хамгийн сонирхолтой сесс.
Шилдэг агуулга: SAN сүлжээн дэх удаашралыг даван туулах. Энэ нь хоёр ба түүнээс дээш өгөгдлийн багцын аль нэгийг нь шинэчлэх эсвэл илүү бүтээмжтэй тохиргоогоор солих үед тохиолддог боловч бусад дэд бүтэц өөрчлөгддөггүй. Энэ нь энэ дэд бүтцэд ажиллаж байгаа бүх программыг удаашруулахад хүргэдэг. FC протоколд IP протоколд байдаг цонхны хэмжээг тохиролцох технологи байхгүй. Тиймээс, хэрэв илгээсэн мэдээллийн хэмжээ, сувгийн зурвасын өргөн, тооцоолох талбарт тэнцвэргүй байдал үүсвэл удаан урсах магадлал бий. Үүнийг даван туулах зөвлөмжүүд нь сувгийн нэгтгэх хурд нь бусад даавууны хурдаас илүү байхын тулд хостын ирмэг ба хадгалах ирмэгийн зурвасын өргөн ба ажиллах хурдны тэнцвэрийг хянах явдал юм. Бид мөн vSAN ашиглан замын хөдөлгөөний тусгаарлалт гэх мэт удаан урсах урсгалыг тодорхойлох арга замыг авч үзсэн.
Бүсчлэлд ихээхэн анхаарал хандуулсан. SAN-ийг бий болгох гол зөвлөмж бол "1-ээс 1" зарчмыг баримтлах явдал юм (1 зорилтот 1 санаачлагч бүртгэгдсэн). Хэрэв сүлжээний үйлдвэр том бол энэ нь асар их хэмжээний ажлыг бий болгодог. Гэсэн хэдий ч TCAM жагсаалт нь хязгааргүй биш тул Cisco-ийн SAN менежментийн програм хангамжийн шийдлүүдэд ухаалаг бүсчлэл болон автомат бүсчлэлийн сонголтууд багтсан болно.
HyperFlex гүн шумбах сесс
Зурган дээрээс намайг олоорой :)
Энэ сессийг бүхэлд нь HyperFlex платформд зориулав - түүний архитектур, өгөгдөл хамгаалах аргууд, хэрэглээний янз бүрийн хувилбарууд, түүний дотор шинэ үеийн даалгавар: жишээлбэл, өгөгдлийн аналитик.
Гол мессеж бол өнөөдөр платформын боломжууд нь түүнийг аливаа ажилд тохируулах, бизнест тулгарч буй ажлуудын хооронд нөөцийг нь хуваарилах, хуваарилах боломжийг олгодог. Платформын мэргэжилтнүүд хэт нийлсэн платформын архитектурын гол давуу талуудыг танилцуулсан бөгөөд өнөөдрийн гол давуу тал нь дэд бүтцийг тохируулах, мэдээллийн технологийн TCO-ийг бууруулах, бүтээмжийг нэмэгдүүлэхэд хамгийн бага зардлаар аливаа дэвшилтэт технологийн шийдлүүдийг хурдан ашиглах чадвар юм. Cisco нь салбарын тэргүүлэгч сүлжээ, удирдлага, хяналтын програм хангамжаар дамжуулан эдгээр бүх ашиг тусыг өгдөг.
Чуулганы тусдаа хэсэг нь серверийн кластеруудын алдааг тэсвэрлэх чадварыг нэмэгдүүлэх боломжийг олгодог технологи болох Логик бэлэн байдлын бүсүүдэд зориулагдсан болно. Жишээлбэл, хэрэв 16 эсвэл 2-ын хуулбарлах хүчин зүйлтэй нэг кластерт 3 зангилаа цугларвал технологи нь серверийн хуулбарыг үүсгэж, серверийн эвдрэлийн үр дагаврыг зай талбайг золиослох замаар хамарна.
Үр дүн ба дүгнэлт
Cisco өнөөдөр мэдээллийн технологийн дэд бүтцийг бий болгох, хянах бүх боломжууд үүлэн дээр байгаа тул эдгээр шийдлүүдийг аль болох хурдан, бөөнөөр нь шилжүүлэх шаардлагатай гэсэн санааг идэвхтэй сурталчилж байна. Зүгээр л илүү тохиромжтой учраас дэд бүтцийн асуудлыг шийдэх хэрэгцээг арилгаж, бизнесээ илүү уян хатан, орчин үеийн болгох болно.
Төхөөрөмжийн гүйцэтгэл нэмэгдэхийн хэрээр тэдгээртэй холбоотой бүх эрсдэл нэмэгддэг. 100 гигабит интерфэйсүүд аль хэдийн бодит болсон бөгөөд та бизнесийн хэрэгцээ, чадамжтай холбоотой технологийг удирдаж сурах хэрэгтэй. Мэдээллийн технологийн дэд бүтцийг ашиглах нь хялбар болсон ч менежмент, хөгжүүлэлт нь илүү төвөгтэй болсон.
Үүний зэрэгцээ үндсэн технологи, протоколын хувьд (бүх зүйл Ethernet, TCP/IP гэх мэт) цоо шинэ зүйл байхгүй мэт боловч олон тооны капсулжуулалт (VLAN, VXLAN гэх мэт) нь ерөнхий системийг маш нарийн төвөгтэй болгодог. . Өнөөдөр энгийн мэт санагдах интерфэйсүүд нь маш нарийн төвөгтэй архитектур, асуудлуудыг нуудаг бөгөөд нэг алдааны өртөг нэмэгдэж байна. Үүнийг хянах нь илүү хялбар байдаг - үхлийн аюултай алдаа гаргах нь илүү хялбар байдаг. Таны өөрчилсөн бодлого шууд хэрэгжиж, мэдээллийн технологийн дэд бүтцэд байгаа бүх төхөөрөмжид хамаарна гэдгийг та үргэлж санаж байх хэрэгтэй. Ирээдүйд ACI зэрэг хамгийн сүүлийн үеийн технологийн арга барил, үзэл баримтлалыг нэвтрүүлэх нь боловсон хүчнийг сургах, компани доторх үйл явцыг хөгжүүлэхэд эрс шинэчлэл хийх шаардлагатай болно: энгийн байдлын хувьд та өндөр үнэ төлөх шаардлагатай болно. Ахиц дэвшил гарах тусам цоо шинэ түвшин, профайлын эрсдэл гарч ирдэг.
Эпилог
Намайг Cisco Live техникийн сессийн тухай нийтлэлийг хэвлүүлэхээр бэлтгэж байх үед үүлэн багийн хамт олон Москва дахь Cisco Connect-д оролцож чадсан. Энэ бол тэд тэнд сонирхолтой сонссон зүйл юм.
Дижиталчлалын тулгамдсан асуудлын талаар хэлэлцүүлэг өрнүүлэв
Банк, уул уурхайн компанийн мэдээллийн технологийн менежерүүдийн хэлсэн үг. Дүгнэлт: хэрэв өмнө нь мэдээллийн технологийн мэргэжилтнүүд худалдан авалтаа батлахын тулд удирдлагад ирж, хүндрэлтэй байсан бол одоо эсрэгээрээ - менежмент нь аж ахуйн нэгжийг дижиталжуулах үйл явцын нэг хэсэг болгон мэдээллийн технологийн араас ажилладаг. Эндээс хоёр стратеги ажиглагдаж байна: эхнийх нь "шинэлэг" гэж нэрлэгдэх боломжтой - шинэ бүтээгдэхүүн хайж олох, шүүж, туршиж үзэх, практик хэрэглээг олох, хоёрдугаарт, "эрт хэрэгжүүлэгчдийн стратеги" нь Орос хэлнээс тохиолдлуудыг олох чадварыг агуулдаг. гадаад хамт олон, түншүүд, борлуулагчид болон тэдгээрийг өөрийн компанид ашиглах.
"Cisco AI платформын шинэ сервер (UCS C480 ML M5) бүхий өгөгдөл боловсруулах төвүүд" стенд
Сервер нь 8 NVIDIA V100 чип + 2 хүртэлх цөмтэй 28 Intel CPU + 3 TB хүртэлх RAM + 24 хүртэлх HDD/SSD хөтчийг багтаасан бөгөөд бүгд хүчирхэг хөргөлтийн систем бүхий 4 нэгжийн нэг хайрцагт багтсан. Хиймэл оюун ухаан, машин сургалтанд суурилсан программуудыг ажиллуулахад зориулагдсан, ялангуяа TensorFlow нь 8×125 teraFLOP-ийн гүйцэтгэлийг хангадаг. Сервер дээр тулгуурлан видео урсгалыг боловсруулах замаар хурлын зочдын маршрутыг шинжлэх системийг хэрэгжүүлсэн.
Шинэ Nexus 9316D шилжүүлэгч
1 ширхэг хайрцагт 16 400 Гбит порт, нийт 6.4 Тбит багтаамжтай.
Харьцуулахын тулд би Оросын хамгийн том тээврийн солилцооны цэгийн оргил ачааллыг харсан MSK-IX - 3.3 Tbit, i.e. 1-р нэгж дэх Рунетийн чухал хэсэг.
L2, L3, ACI мэдлэгтэй.
Эцэст нь: Cisco Connect дээрх бидний ярианаас олны анхаарлыг татах зураг.
Эхний нийтлэл:
Эх сурвалж: www.habr.com