Saya Artem Klavdiev, ketua teknikal projek awan hyperconverged HyperCloud di Linxdatacenter. Hari ini saya akan meneruskan cerita tentang persidangan global Cisco Live EMEA 2019. Mari segera beralih daripada umum kepada khusus, kepada pengumuman yang dibentangkan oleh vendor pada sesi khusus.
Ini adalah penyertaan pertama saya di Cisco Live, misi saya adalah untuk menghadiri acara program teknikal, melibatkan diri dalam dunia teknologi dan penyelesaian termaju syarikat, dan bertapak di barisan hadapan pakar yang terlibat dalam ekosistem produk Cisco di Rusia.
Melaksanakan misi ini dalam amalan ternyata sukar: program sesi teknikal ternyata sangat sengit. Semua meja bulat, panel, kelas induk dan perbincangan, dibahagikan kepada banyak bahagian dan bermula secara selari, adalah mustahil untuk dihadiri secara fizikal. Benar-benar segala-galanya telah dibincangkan: pusat data, rangkaian, keselamatan maklumat, penyelesaian perisian, perkakasan - sebarang aspek kerja Cisco dan rakan kongsi vendor dibentangkan dalam bahagian berasingan dengan sejumlah besar acara. Saya terpaksa mengikuti cadangan penganjur dan membuat program peribadi untuk acara tersebut, menempah tempat duduk di dewan terlebih dahulu.
Saya akan membincangkan dengan lebih terperinci mengenai sesi yang saya dapat hadiri.
Mempercepat Data Besar dan AI/ML pada UCS dan HX (Mempercepatkan AI dan pembelajaran mesin pada platform UCS dan HyperFlex)
Sesi ini ditumpukan kepada gambaran keseluruhan platform Cisco untuk pembangunan penyelesaian berdasarkan kecerdasan buatan dan pembelajaran mesin. Acara separuh pemasaran yang diselitkan dengan aspek teknikal.
Intinya ialah ini: Jurutera IT dan saintis data hari ini menghabiskan banyak masa dan sumber mereka bentuk seni bina yang menggabungkan infrastruktur warisan, berbilang tindanan untuk menyokong pembelajaran mesin dan perisian untuk mengurus kompleks ini.
Cisco berfungsi untuk memudahkan tugas ini: vendor memfokuskan pada mengubah pusat data tradisional dan corak pengurusan aliran kerja dengan meningkatkan tahap penyepaduan semua komponen yang diperlukan untuk AI/ML.
Sebagai contoh, kes kerjasama antara Cisco dan : Syarikat menggabungkan platform UCS dan HyperFlex dengan produk perisian AI/ML terkemuka industri seperti untuk mewujudkan infrastruktur di premis yang komprehensif.
Syarikat itu menerangkan cara KubeFlow, yang digunakan pada UCS/HX dalam kombinasi dengan Cisco Container Platform, membolehkan anda mengubah penyelesaian menjadi sesuatu yang pekerja syarikat panggil "Cisco/Google open hybrid cloud" - infrastruktur yang membolehkan anda melaksanakan simetri. pembangunan dan pengendalian persekitaran kerja di bawah tugas AI secara serentak berdasarkan komponen di premis dan dalam Google Cloud.
Sesi di Internet Perkara (IoT)
Cisco secara aktif mempromosikan idea keperluan untuk membangunkan IoT berdasarkan penyelesaian rangkaiannya sendiri. Syarikat itu bercakap tentang produk Penghala Perindustrian - barisan khas suis dan penghala LTE bersaiz kecil dengan peningkatan toleransi kerosakan, rintangan kelembapan dan ketiadaan bahagian bergerak. Suis sedemikian boleh dibina ke dalam mana-mana objek di dunia sekeliling: pengangkutan, kemudahan perindustrian, bangunan komersial. Idea utama: "Kerahkan suis ini di premis anda dan uruskannya daripada awan menggunakan konsol berpusat." Barisan ini berjalan pada Perisian Kinetik untuk mengoptimumkan penggunaan dan pengurusan jauh. Matlamatnya adalah untuk meningkatkan kebolehurusan sistem IoT.
ACI-Multisite Architecture and Deployment (ACI atau Application Centric Infrastructure, dan microsegmentation rangkaian)
Sesi khusus untuk meneroka konsep infrastruktur yang tertumpu pada pembahagian mikro rangkaian. Ini adalah sesi paling kompleks dan terperinci yang pernah saya hadiri. Mesej umum daripada Cisco adalah seperti berikut: sebelum ini, elemen tradisional sistem IT (rangkaian, pelayan, sistem storan, dll.) telah disambungkan dan dikonfigurasikan secara berasingan. Tugas jurutera adalah untuk membawa segala-galanya ke dalam satu persekitaran yang berfungsi dan terkawal. UCS mengubah keadaan - bahagian rangkaian dipisahkan ke kawasan yang berasingan, dan pengurusan pelayan mula dijalankan secara berpusat dari satu panel. Tidak kira berapa banyak pelayan yang ada - 10 atau 10, sebarang nombor dikawal dari satu titik kawalan, kedua-dua kawalan dan penghantaran data berlaku melalui satu wayar. ACI membolehkan anda menggabungkan kedua-dua rangkaian dan pelayan ke dalam satu konsol pengurusan.
Jadi, pembahagian mikro rangkaian ialah fungsi ACI yang paling penting, yang membolehkan anda memisahkan aplikasi secara berbutir dalam sistem dengan tahap dialog yang berbeza antara mereka dan dengan dunia luar. Sebagai contoh, dua mesin maya yang menjalankan ACI tidak boleh berkomunikasi antara satu sama lain secara lalai. Interaksi antara satu sama lain dibuka hanya dengan membuka apa yang dipanggil "kontrak", yang membolehkan anda memperincikan senarai akses untuk pembahagian terperinci (dalam erti kata lain, mikro) rangkaian.
ΠΠΈΠΊΡΠΎΡΠ΅Π³ΠΌΠ΅Π½ΡΠ°ΡΠΈΡ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π΄ΠΎΠ±ΠΈΡΡΡΡ ΡΠΎΡΠ΅ΡΠ½ΠΎΠΉ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π»ΡΠ±ΠΎΠ³ΠΎ ΡΠ΅Π³ΠΌΠ΅Π½ΡΠ° ΠΠ’-ΡΠΈΡΡΠ΅ΠΌΡ Π·Π° ΡΡΠ΅Ρ Π²ΡΠ΄Π΅Π»Π΅Π½ΠΈΡ Π»ΡΠ±ΡΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΎΠ² ΠΈ ΡΠ²ΡΠ·ΡΠ²Π°Π½ΠΈΡ ΠΈΡ ΠΌΠ΅ΠΆΠ΄Ρ ΡΠΎΠ±ΠΎΠΉ Π² Π»ΡΠ±ΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ ΡΠΈΠ·ΠΈΡΠ΅ΡΠΊΠΈΡ ΠΈ Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΡ ΠΌΠ°ΡΠΈΠ½. Π‘ΠΎΠ·Π΄Π°ΡΡΡΡ Π³ΡΡΠΏΠΏΡ ΠΊΠΎΠ½Π΅ΡΠ½ΡΡ Π²ΡΡΠΈΡΠ»ΠΈΡΠ΅Π»ΡΠ½ΡΡ ΡΠ»Π΅ΠΌΠ΅Π½ΡΠΎΠ² (EPG), ΠΊ ΠΊΠΎΡΠΎΡΡΠΌ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡΡΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ ΠΈ ΠΌΠ°ΡΡΡΡΡΠΈΠ·Π°ΡΠΈΠΈ ΡΡΠ°ΡΠΈΠΊΠ°. Cisco ACI ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π³ΡΡΠΏΠΏΠΈΡΠΎΠ²Π°ΡΡ ΡΡΠΈ EPG Π² ΡΡΡΠ΅ΡΡΠ²ΡΡΡΠΈΡ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡΡ Π² Π½ΠΎΠ²ΡΠ΅ ΠΌΠΈΠΊΡΠΎΡΠ΅Π³ΠΌΠ΅Π½ΡΡ (uSeg) ΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°ΡΡ ΡΠ΅ΡΠ΅Π²ΡΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ ΠΈΠ»ΠΈ Π°ΡΡΠΈΠ±ΡΡΡ ΠΠ ΠΏΠΎΠ΄ ΠΊΠ°ΠΆΠ΄ΡΠΉ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΠΉ ΡΠ»Π΅ΠΌΠ΅Π½Ρ ΠΌΠΈΠΊΡΠΎΡΠ΅Π³ΠΌΠ΅Π½ΡΠ°.
Sebagai contoh, anda boleh menetapkan pelayan web kepada EPG supaya dasar yang sama digunakan padanya. Secara lalai, semua nod pengiraan dalam EPG boleh berkomunikasi secara bebas antara satu sama lain. Walau bagaimanapun, jika EPG web menyertakan pelayan web untuk peringkat pembangunan dan pengeluaran, mungkin wajar untuk menghalang mereka daripada berkomunikasi antara satu sama lain untuk memastikan daripada kegagalan. Segmentasi mikro dengan Cisco ACI membolehkan anda membuat EPG baharu dan menetapkan dasar secara automatik kepadanya berdasarkan atribut nama VM seperti "Prod-xxxx" atau "Dev-xxx."
Sudah tentu, ini adalah salah satu sesi utama program teknikal.
Evolusi Rangkaian DC yang berkesan (Evolusi rangkaian pusat data dalam konteks teknologi virtualisasi)
Sesi ini dikaitkan secara logik dengan sesi mengenai pembahagian mikro rangkaian, dan juga menyentuh topik rangkaian kontena. Secara umum, kami bercakap tentang penghijrahan daripada penghala maya satu generasi ke penghala yang lain - dengan gambar rajah seni bina, gambar rajah sambungan antara hipervisor yang berbeza, dsb.
Oleh itu, seni bina ACI ialah VXLAN, microsegmentation dan firewall teragih, yang membolehkan anda mengkonfigurasi firewall untuk sehingga 100 mesin maya.
Seni bina ACI membenarkan operasi ini dijalankan bukan pada tahap OS maya, tetapi pada tahap rangkaian maya: adalah lebih selamat untuk mengkonfigurasi set peraturan tertentu untuk setiap mesin bukan dari OS, secara manual, tetapi pada tahap rangkaian maya. , lebih selamat, lebih cepat, kurang intensif buruh, dsb. Kawalan yang lebih baik terhadap semua yang berlaku - pada setiap segmen rangkaian. Apa yang baharu:
- ACI Anywhere membenarkan anda untuk mengedarkan dasar kepada awan awam (kini AWS, pada masa hadapan - kepada Azure), serta kepada elemen di premis atau di web, hanya dengan menyalin konfigurasi tetapan dan dasar yang diperlukan.
- Pod Maya ialah contoh maya ACI, salinan modul kawalan fizikal; penggunaannya memerlukan kehadiran asli fizikal (tetapi ini tidak pasti).
Cara ini boleh digunakan dalam amalan: Memperluaskan sambungan rangkaian ke awan besar. Multicloud akan datang, semakin banyak syarikat menggunakan konfigurasi hibrid, berhadapan dengan keperluan untuk mengkonfigurasi rangkaian yang berbeza dalam setiap persekitaran awan. ACI Anywhere kini memungkinkan untuk menskalakan rangkaian dengan pendekatan, protokol dan dasar yang bersatu.
Mereka bentuk Rangkaian Storan untuk dekad Seterusnya dalam AllFlash DC (rangkaian SAN)
Sesi paling menarik tentang rangkaian SAN dengan demonstrasi set amalan konfigurasi terbaik.
Kandungan teratas: mengatasi longkang yang perlahan pada rangkaian SAN. Ia berlaku apabila mana-mana dua atau lebih set data dinaik taraf atau digantikan dengan konfigurasi yang lebih produktif, tetapi infrastruktur yang lain tidak berubah. Ini membawa kepada kelembapan semua aplikasi yang berjalan pada infrastruktur ini. Protokol FC tidak mempunyai teknologi rundingan saiz tetingkap yang dimiliki oleh protokol IP. Oleh itu, jika terdapat ketidakseimbangan dalam jumlah maklumat yang dihantar dan lebar jalur dan kawasan pengkomputeran saluran, terdapat peluang untuk menangkap longkang yang perlahan. Cadangan untuk mengatasi ini adalah untuk mengawal keseimbangan lebar jalur dan kelajuan operasi tepi hos dan tepi storan supaya kelajuan pengagregatan saluran lebih besar daripada fabrik yang lain. Kami juga mempertimbangkan cara untuk mengenal pasti longkang perlahan, seperti pengasingan lalu lintas menggunakan vSAN.
Banyak perhatian diberikan kepada pengezonan. Cadangan utama untuk menubuhkan SAN adalah untuk mematuhi prinsip "1 hingga 1" (1 pemula didaftarkan untuk 1 sasaran). Dan jika kilang rangkaian besar, maka ini menjana sejumlah besar kerja. Walau bagaimanapun, senarai TCAM tidak terhingga, jadi penyelesaian perisian untuk pengurusan SAN daripada Cisco kini termasuk pilihan pengezonan pintar dan pengezonan automatik.
Sesi Selam Dalam HyperFlex
Cari saya dalam foto :)
Sesi ini didedikasikan untuk platform HyperFlex secara keseluruhan - seni binanya, kaedah perlindungan data, pelbagai senario aplikasi, termasuk untuk tugas generasi baharu: contohnya, analisis data.
Mesej utama ialah keupayaan platform hari ini membolehkan anda menyesuaikannya untuk sebarang tugas, menskala dan mengagihkan sumbernya antara tugas yang dihadapi perniagaan. Pakar platform membentangkan kelebihan utama seni bina platform hyperconverged, yang utama pada hari ini ialah keupayaan untuk menggunakan segera sebarang penyelesaian teknologi canggih dengan kos minimum untuk mengkonfigurasi infrastruktur, mengurangkan TCO IT dan meningkatkan produktiviti. Cisco menyampaikan semua faedah ini melalui rangkaian terkemuka industri dan perisian pengurusan dan kawalan.
Bahagian berasingan sesi itu dikhaskan untuk Zon Ketersediaan Logik, teknologi yang membolehkan meningkatkan toleransi kesalahan kluster pelayan. Sebagai contoh, jika terdapat 16 nod dikumpulkan ke dalam satu kelompok dengan faktor replikasi 2 atau 3, maka teknologi akan mencipta salinan pelayan, meliputi akibat kegagalan pelayan yang mungkin dengan mengorbankan ruang.
Keputusan dan kesimpulan
Cisco secara aktif mempromosikan idea bahawa hari ini semua kemungkinan untuk menyediakan dan memantau infrastruktur IT tersedia dari awan, dan penyelesaian ini perlu ditukar kepada penyelesaian ini secepat mungkin dan secara besar-besaran. Hanya kerana ia lebih mudah, hapuskan keperluan untuk menyelesaikan segunung isu infrastruktur dan jadikan perniagaan anda lebih fleksibel dan moden.
Apabila prestasi peranti meningkat, begitu juga semua risiko yang berkaitan dengannya. Antara muka 100-gigabit sudah pun nyata, dan anda perlu belajar mengurus teknologi yang berkaitan dengan keperluan perniagaan dan kecekapan anda. Penggunaan infrastruktur IT telah menjadi mudah, tetapi pengurusan dan pembangunan telah menjadi lebih kompleks.
Pada masa yang sama, nampaknya tiada apa-apa yang baru secara radikal dari segi teknologi dan protokol asas (semuanya pada Ethernet, TCP/IP, dll.), tetapi pengkapsulan berbilang (VLAN, VXLAN, dll.) menjadikan keseluruhan sistem sangat kompleks . Hari ini, antara muka yang kelihatan mudah menyembunyikan seni bina dan masalah yang sangat kompleks, dan kos satu kesilapan semakin meningkat. Lebih mudah dikawal - lebih mudah untuk melakukan kesilapan yang membawa maut. Anda harus sentiasa ingat bahawa dasar yang anda ubah digunakan serta-merta dan digunakan pada semua peranti dalam infrastruktur IT anda. Pada masa hadapan, pengenalan pendekatan dan konsep teknologi terkini seperti ACI akan memerlukan peningkatan radikal dalam latihan kakitangan dan pembangunan proses dalam syarikat: anda perlu membayar harga yang tinggi untuk kesederhanaan. Dengan kemajuan, risiko tahap dan profil baharu muncul.
Epilog
Semasa saya menyediakan artikel tentang sesi teknikal Cisco Live untuk penerbitan, rakan sekerja saya dari pasukan awan berjaya menghadiri Cisco Connect di Moscow. Dan inilah yang mereka dengar menarik di sana.
Perbincangan panel mengenai cabaran pendigitalan
Ucapan pengurus IT sebuah bank dan syarikat perlombongan. Ringkasan: jika pakar IT sebelum ini datang ke pengurusan untuk kelulusan pembelian dan mencapainya dengan susah payah, kini sebaliknya - pengurusan dijalankan selepas IT sebagai sebahagian daripada proses pendigitalan perusahaan. Dan di sini dua strategi adalah ketara: yang pertama boleh dipanggil "inovatif" - mencari produk baru, menapis, menguji dan mencari aplikasi praktikal untuk mereka, yang kedua, "strategi pengguna awal", melibatkan keupayaan untuk mencari kes dari Rusia dan rakan sekerja asing, rakan kongsi, vendor dan menggunakannya dalam syarikat anda.
Berdiri βPusat pemprosesan data dengan pelayan Platform Cisco AI baharu (UCS C480 ML M5)β
Pelayan mengandungi 8 cip NVIDIA V100 + 2 CPU Intel dengan sehingga 28 teras + sehingga 3 TB RAM + sehingga 24 pemacu HDD/SSD, semuanya dalam satu sarung 4 unit dengan sistem penyejukan yang berkuasa. Direka bentuk untuk menjalankan aplikasi berdasarkan kecerdasan buatan dan pembelajaran mesin, khususnya TensorFlow menyediakan prestasi 8Γ125 teraFLOP. Berdasarkan pelayan, sistem untuk menganalisis laluan pelawat persidangan telah dilaksanakan dengan memproses aliran video.
Suis Nexus 9316D Baharu
Sarung 1 unit memuatkan 16 port 400 Gbit, dengan jumlah 6.4 Tbit.
ΠΠ»Ρ ΡΡΠ°Π²Π½Π΅Π½ΠΈΡ ΠΏΠΎΡΠΌΠΎΡΡΠ΅Π» ΠΏΠΈΠΊΠΎΠ²ΡΠΉ ΡΡΠ°ΡΠΈΠΊ ΡΠ°ΠΌΠΎΠΉ ΠΊΡΡΠΏΠ½ΠΎΠΉ ΡΠΎΡΠΊΠΈ ΠΎΠ±ΠΌΠ΅Π½Π° ΡΡΠ°ΡΠΈΠΊΠΎΠΌ Π² Π ΠΎΡΡΠΈΠΈ MSK-IX β 3.3 Π’Π±ΠΈΡ, Ρ.Π΅. Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½Π°Ρ ΡΠ°ΡΡΡ Π ΡΠ½Π΅ΡΠ° Π² 1-ΠΌ ΡΠ½ΠΈΡΠ΅.
Cekap dalam L2, L3, ACI.
Dan akhirnya: gambar untuk menarik perhatian daripada ucapan kami di Cisco Connect.
Artikel pertama:
Sumber: www.habr.com