Ik ben Artem Klavdiev, technisch leider van het hyperconverged cloudproject HyperCloud bij Linxdatacenter. Vandaag ga ik verder met het verhaal over de wereldwijde conferentie Cisco Live EMEA 2019. Laten we meteen overgaan van het algemene naar het specifieke, naar de aankondigingen die door de leverancier tijdens gespecialiseerde sessies worden gepresenteerd.
Dit was mijn eerste deelname aan Cisco Live. Mijn missie was om technische programma-evenementen bij te wonen, mezelf onder te dompelen in de wereld van de geavanceerde technologieën en oplossingen van het bedrijf, en voet aan de grond te krijgen in de voorhoede van specialisten die betrokken zijn bij het ecosysteem van Cisco-producten in Rusland.
Het in praktijk brengen van deze missie bleek lastig: het programma van technische sessies bleek superintensief. Alle rondetafelgesprekken, panels, masterclasses en discussies, verdeeld in vele secties en parallel beginnend, zijn simpelweg onmogelijk om fysiek bij te wonen. Absoluut alles werd besproken: datacenters, netwerk, informatiebeveiliging, softwareoplossingen, hardware - elk aspect van het werk van Cisco en leverancierspartners werd gepresenteerd in een aparte sectie met een groot aantal evenementen. Ik moest de aanbevelingen van de organisatoren opvolgen en een soort persoonlijk programma voor de evenementen maken, waarbij ik vooraf zitplaatsen in de zalen reserveerde.
Ik zal dieper ingaan op de sessies die ik heb kunnen bijwonen.
Versnellen van Big Data en AI/ML op UCS en HX (Versnellen van AI en machine learning op de UCS- en HyperFlex-platforms)
Deze sessie stond in het teken van een overzicht van Cisco-platforms voor de ontwikkeling van oplossingen op basis van kunstmatige intelligentie en machine learning. Semi-marketing event afgewisseld met technische aspecten.
Het komt erop neer: IT-ingenieurs en datawetenschappers besteden tegenwoordig een aanzienlijke hoeveelheid tijd en middelen aan het ontwerpen van architecturen die een bestaande infrastructuur, meerdere stapels ter ondersteuning van machine learning en software om dit complex te beheren, combineren.
Cisco dient om deze taak te vereenvoudigen: de leverancier richt zich op het veranderen van traditionele datacenter- en workflowbeheerpatronen door het integratieniveau van alle componenten die nodig zijn voor AI/ML te verhogen.
Als voorbeeld een geval van samenwerking tussen Cisco en : Bedrijven combineren de UCS- en HyperFlex-platforms met toonaangevende AI/ML-softwareproducten zoals om een uitgebreide on-premise infrastructuur te creëren.
Het bedrijf beschreef hoe KubeFlow, ingezet op UCS/HX in combinatie met Cisco Container Platform, je in staat stelt de oplossing te transformeren in iets dat bedrijfsmedewerkers ‘Cisco/Google open hybride cloud’ noemden – een infrastructuur waarin het mogelijk is om de symmetrische ontwikkeling en exploitatie van een werkomgeving onder AI-taken tegelijkertijd op basis van on-premise componenten en in Google Cloud.
Sessie over het Internet of Things (IoT)
Cisco promoot actief het idee van de noodzaak om IoT te ontwikkelen op basis van zijn eigen netwerkoplossingen. Het bedrijf vertelde over zijn product Industrial Router: een speciale lijn kleine LTE-switches en routers met verhoogde fouttolerantie, vochtbestendigheid en de afwezigheid van bewegende delen. Dergelijke schakelaars kunnen in alle objecten in de omringende wereld worden ingebouwd: transport, industriële faciliteiten, commerciële gebouwen. Het hoofdidee: “Implementeer deze switches in uw pand en beheer ze vanuit de cloud met behulp van een gecentraliseerde console.” De lijn draait op Kinetic Software om de implementatie en het beheer op afstand te optimaliseren. Het doel is om de beheersbaarheid van IoT-systemen te verbeteren.
ACI-Multisite Architectuur en Implementatie (ACI of Application Centric Infrastructure, en netwerkmicrosegmentatie)
Een sessie gewijd aan het verkennen van het concept van infrastructuur, gericht op microsegmentatie van netwerken. Dit was de meest complexe en gedetailleerde sessie die ik heb bijgewoond. De algemene boodschap van Cisco was de volgende: voorheen werden traditionele elementen van IT-systemen (netwerk, servers, opslagsystemen, etc.) afzonderlijk met elkaar verbonden en geconfigureerd. De taak van de ingenieurs was om alles in één werkende, gecontroleerde omgeving te brengen. UCS veranderde de situatie: het netwerkgedeelte werd opgedeeld in een apart gebied en het serverbeheer werd centraal vanuit één paneel uitgevoerd. Het maakt niet uit hoeveel servers er zijn – 10 of 10, elk aantal wordt bestuurd vanuit één enkel controlepunt, zowel de besturing als de gegevensoverdracht vinden plaats via één draad. Met ACI kunt u zowel netwerken als servers combineren in één beheerconsole.
Microsegmentatie van netwerken is dus de belangrijkste functie van ACI, waarmee u applicaties in het systeem gedetailleerd kunt scheiden met verschillende niveaus van dialoog tussen henzelf en met de buitenwereld. Twee virtuele machines waarop ACI wordt uitgevoerd, kunnen bijvoorbeeld standaard niet met elkaar communiceren. Interactie met elkaar wordt alleen geopend door het zogenaamde “contract” te openen, waarmee u toegangslijsten kunt detailleren voor gedetailleerde (met andere woorden, micro) segmentatie van het netwerk.
Met microsegmentatie kunt u doelgericht elk segment van het IT-systeem aanpassen door alle componenten te scheiden en aan elkaar te koppelen in elke configuratie van fysieke en virtuele machines. Er worden eindcomputerelementgroepen (EPG's) gemaakt waarop verkeersfiltering en routeringsbeleid worden toegepast. Met Cisco ACI kunt u deze EPG's in bestaande toepassingen groeperen in nieuwe microsegmenten (uSegs) en netwerkbeleid of VM-kenmerken configureren voor elk specifiek microsegmentelement.
U kunt bijvoorbeeld webservers aan een EPG toewijzen, zodat daarop hetzelfde beleid wordt toegepast. Standaard kunnen alle rekenknooppunten in een EPG vrij met elkaar communiceren. Als de web-EPG echter webservers bevat voor de ontwikkelings- en productiefasen, kan het zinvol zijn om te voorkomen dat ze met elkaar communiceren om fouten te voorkomen. Met microsegmentatie met Cisco ACI kunt u een nieuwe EPG maken en er automatisch beleid aan toewijzen op basis van VM-naamkenmerken zoals 'Prod-xxxx' of 'Dev-xxx'.
Natuurlijk was dit een van de belangrijkste sessies van het technische programma.
Effectieve evolutie van een DC-netwerk (evolutie van een datacenternetwerk in de context van virtualisatietechnologieën)
Deze sessie was logisch verbonden met de sessie over netwerkmicrosegmentatie en ging ook over het onderwerp containernetwerken. Over het algemeen hadden we het over migratie van virtuele routers van de ene generatie naar routers van een andere - met architectuurdiagrammen, verbindingsdiagrammen tussen verschillende hypervisors, enz.
De ACI-architectuur is dus VXLAN, microsegmentatie en gedistribueerde firewall, waarmee u een firewall voor maximaal 100 virtuele machines kunt configureren.
Dankzij de ACI-architectuur kunnen deze bewerkingen niet op het niveau van het virtuele besturingssysteem worden uitgevoerd, maar op het niveau van het virtuele netwerk: het is veiliger om voor elke machine een bepaalde set regels te configureren, niet handmatig vanuit het besturingssysteem, maar op het niveau van het gevirtualiseerde netwerk. , veiliger, sneller, minder arbeidsintensief, enz. Betere controle over alles wat er gebeurt - op elk netwerksegment. Wat is er nieuw:
- Met ACI Anywhere kunt u beleid distribueren naar openbare clouds (momenteel AWS, in de toekomst naar Azure), maar ook naar lokale elementen of op internet, eenvoudigweg door de noodzakelijke configuratie van instellingen en beleid te kopiëren.
- Virtual Pod is een virtuele ACI-instantie, een kopie van een fysieke besturingsmodule; het gebruik ervan vereist de aanwezigheid van een fysiek origineel (maar dit is niet zeker).
Hoe dit in de praktijk kan worden toegepast: Netwerkconnectiviteit uitbreiden naar grote clouds. Multicloud komt eraan, steeds meer bedrijven maken gebruik van hybride configuraties en worden geconfronteerd met de noodzaak om in elke cloudomgeving ongelijksoortige netwerken te configureren. ACI Anywhere maakt het nu mogelijk om netwerken te schalen met een uniforme aanpak, protocollen en beleid.
Opslagnetwerken ontwerpen voor het komende decennium in een AllFlash DC (SAN-netwerken)
Een zeer interessante sessie over SAN-netwerken met een demonstratie van een reeks beste configuratiepraktijken.
Topinhoud: langzaam leeglopen van SAN-netwerken overwinnen. Het treedt op wanneer een van twee of meer datasets wordt geüpgraded of vervangen door een productievere configuratie, maar de rest van de infrastructuur verandert niet. Dit leidt tot vertraging van alle applicaties die op deze infrastructuur draaien. Het FC-protocol beschikt niet over de onderhandelingstechnologie voor venstergrootte die het IP-protocol wel heeft. Als er dus een onevenwicht is in het volume van de verzonden informatie en de bandbreedte en de rekengebieden van het kanaal, bestaat de kans op een langzame afvoer. Aanbevelingen om dit te ondervangen zijn het controleren van de balans tussen bandbreedte en werksnelheid van de hostrand en opslagrand, zodat de snelheid van kanaalaggregatie groter is dan die van de rest van de structuur. We hebben ook manieren overwogen om langzame afvoer te identificeren, zoals verkeerssegregatie met behulp van vSAN.
Er werd veel aandacht besteed aan de zonering. De belangrijkste aanbeveling voor het opzetten van een SAN is het volgen van het “1 op 1” principe (1 initiatiefnemer wordt geregistreerd voor 1 doel). En als de netwerkfabriek groot is, dan levert dat enorm veel werk op. De TCAM-lijst is echter niet oneindig, dus softwareoplossingen voor SAN-beheer van Cisco omvatten nu slimme zonering en automatische zonering-opties.
HyperFlex Deep Dive-sessie
Vind mij op de foto :)
Deze sessie was gewijd aan het HyperFlex-platform als geheel: de architectuur, gegevensbeschermingsmethoden, verschillende toepassingsscenario's, ook voor taken van de nieuwe generatie: bijvoorbeeld data-analyse.
De belangrijkste boodschap is dat je dankzij de mogelijkheden van het huidige platform het voor elke taak kunt aanpassen, waarbij je de middelen kunt schalen en verdelen over de taken waarmee het bedrijf wordt geconfronteerd. Platformexperts presenteerden de belangrijkste voordelen van de hypergeconvergeerde platformarchitectuur, waarvan de belangrijkste vandaag de dag de mogelijkheid is om snel geavanceerde technologische oplossingen in te zetten met minimale kosten voor het configureren van de infrastructuur, het verlagen van de IT TCO en het verhogen van de productiviteit. Cisco levert al deze voordelen via toonaangevende netwerk- en beheer- en besturingssoftware.
Een apart deel van de sessie was gewijd aan Logical Availability Zones, een technologie die het mogelijk maakt de fouttolerantie van serverclusters te vergroten. Als er bijvoorbeeld 16 knooppunten zijn verzameld in één cluster met een replicatiefactor van 2 of 3, dan zal de technologie kopieën van servers maken, waardoor de gevolgen van mogelijke serverstoringen worden afgedekt door ruimte op te offeren.
Resultaten en conclusies
Cisco propageert actief het idee dat tegenwoordig absoluut alle mogelijkheden voor het opzetten en monitoren van de IT-infrastructuur vanuit de cloud beschikbaar zijn, en dat deze oplossingen zo snel mogelijk en massaal naar deze oplossingen moeten worden overgeschakeld. Simpelweg omdat ze handiger zijn, de noodzaak wegnemen om een berg infrastructuurproblemen op te lossen en uw bedrijf flexibeler en moderner maken.
Naarmate de prestaties van apparaten toenemen, nemen ook alle daaraan verbonden risico's toe. 100-gigabit-interfaces bestaan al, en u moet leren technologieën te beheren in relatie tot de bedrijfsbehoeften en uw competenties. De implementatie van de IT-infrastructuur is eenvoudig geworden, maar het beheer en de ontwikkeling zijn veel complexer geworden.
Tegelijkertijd lijkt er niets radicaal nieuws te zijn op het gebied van basistechnologieën en protocollen (alles is op Ethernet, TCP/IP, enz.), maar meervoudige inkapseling (VLAN, VXLAN, enz.) maakt het totale systeem uiterst complex . Tegenwoordig verbergen ogenschijnlijk eenvoudige interfaces zeer complexe architecturen en problemen, en de kosten van één fout nemen toe. Het is gemakkelijker te controleren - het is gemakkelijker om een fatale fout te maken. Houd er altijd rekening mee dat het beleid dat u wijzigt onmiddellijk wordt toegepast en van toepassing is op alle apparaten in uw IT-infrastructuur. In de toekomst zal de introductie van de nieuwste technologische benaderingen en concepten zoals ACI een radicale upgrade vereisen in de opleiding van personeel en de ontwikkeling van processen binnen het bedrijf: je zult een hoge prijs moeten betalen voor eenvoud. Naarmate de vooruitgang vordert, verschijnen er risico's van een geheel nieuw niveau en profiel.
epiloog
Terwijl ik een artikel over technische sessies van Cisco Live aan het voorbereiden was voor publicatie, slaagden mijn collega's van het cloudteam erin om Cisco Connect in Moskou bij te wonen. En dit is wat ze daar interessant hoorden.
Paneldiscussie over de uitdagingen van digitalisering
Toespraak door IT-managers van een bank en een mijnbouwbedrijf. Samenvatting: waar voorheen IT-specialisten naar het management kwamen voor goedkeuring van aankopen en dit met moeite bereikten, is het nu andersom: het management loopt achter IT aan als onderdeel van de digitaliseringsprocessen van de onderneming. En hier vallen twee strategieën op: de eerste kan 'innovatief' worden genoemd - nieuwe producten vinden, filteren, testen en praktische toepassing ervoor vinden, de tweede, de 'strategie van early adopters', omvat het vermogen om gevallen uit het Russisch en buitenlandse collega's, partners, leveranciers en gebruik ze in uw bedrijf.
Stand “Dataverwerkingscentra met de nieuwe Cisco AI Platform-server (UCS C480 ML M5)”
De server bevat 8 NVIDIA V100-chips + 2 Intel CPU's met maximaal 28 cores + maximaal 3 TB RAM + maximaal 24 HDD/SSD-schijven, alles in één behuizing van 4 units met een krachtig koelsysteem. Ontworpen om applicaties uit te voeren op basis van kunstmatige intelligentie en machine learning, biedt TensorFlow met name prestaties van 8x125 teraFLOP's. Op basis van de server werd een systeem geïmplementeerd voor het analyseren van de routes van conferentiebezoekers door het verwerken van videostreams.
Nieuwe Nexus 9316D-schakelaar
Een behuizing met één eenheid biedt plaats aan 1 poorten van 16 Gbit, voor een totaal van 400 Tbit.
Ter vergelijking heb ik gekeken naar het piekverkeer van het grootste verkeersuitwisselingspunt in Rusland MSK-IX - 3.3 Tbit, d.w.z. een aanzienlijk deel van Runet in de 1e eenheid.
Bekwaam in L2, L3, ACI.
En tot slot: een foto om de aandacht te trekken van onze toespraak op Cisco Connect.
Eerste artikel:
Bron: www.habr.com