Nazywam się Artem Klavdiev i jestem liderem technicznym projektu hiperkonwergentnej chmury HyperCloud w Linxdatacenter. Dziś będę kontynuował opowieść o globalnej konferencji Cisco Live EMEA 2019. Przejdźmy od razu od ogółu do konkretu, do zapowiedzi prezentowanych przez dostawcę na specjalistycznych sesjach.
To był mój pierwszy udział w Cisco Live, moją misją było uczestnictwo w wydarzeniach związanych z programem technicznym, zanurzenie się w świecie zaawansowanych technologii i rozwiązań firmy oraz zdobycie przyczółka w czołówce specjalistów zaangażowanych w ekosystem produktów Cisco w Rosji.
Realizacja tej misji w praktyce okazała się trudna: program sesji technicznych okazał się niezwykle intensywny. We wszystkich okrągłych stołach, panelach, kursach mistrzowskich i dyskusjach, podzielonych na wiele sekcji i rozpoczynających się równolegle, po prostu nie da się fizycznie uczestniczyć. Omówiono absolutnie wszystko: centra danych, sieć, bezpieczeństwo informacji, rozwiązania programowe, sprzęt - każdy aspekt pracy Cisco i partnerów-dostawców został zaprezentowany w osobnej sekcji z ogromną liczbą wydarzeń. Musiałem zastosować się do zaleceń organizatorów i stworzyć coś w rodzaju indywidualnego programu wydarzeń, rezerwując wcześniej miejsca w salach.
Opowiem bardziej szczegółowo o sesjach, w których mogłem uczestniczyć.
Przyspieszenie Big Data i AI/ML na UCS i HX (Przyspieszenie AI i uczenia maszynowego na platformach UCS i HyperFlex)
Sesja ta poświęcona była przeglądowi platform Cisco do tworzenia rozwiązań opartych na sztucznej inteligencji i uczeniu maszynowym. Wydarzenie semi-marketingowe przeplatane aspektami technicznymi.
Konkluzja jest następująca: inżynierowie IT i badacze danych spędzają obecnie znaczną ilość czasu i zasobów na projektowaniu architektur łączących starszą infrastrukturę, wiele stosów wspierających uczenie maszynowe oraz oprogramowanie do zarządzania tym złożonym procesem.
Cisco ma na celu uproszczenie tego zadania: dostawca koncentruje się na zmianie tradycyjnych wzorców zarządzania centrami danych i przepływem pracy, zwiększając poziom integracji wszystkich komponentów niezbędnych do AI/ML.
Jako przykład można podać przypadek współpracy pomiędzy Cisco i : Firmy łączą platformy UCS i HyperFlex z wiodącymi w branży produktami oprogramowania AI/ML, takimi jak do stworzenia kompleksowej infrastruktury on-premise.
Firma opisała, jak KubeFlow wdrożony na UCS/HX w połączeniu z Cisco Container Platform pozwala przekształcić rozwiązanie w coś, co pracownicy firmy nazywają „otwartą chmurą hybrydową Cisco/Google” – infrastrukturę, w której możliwa jest implementacja symetrycznej rozwój i obsługa środowiska pracy w ramach zadań AI jednocześnie w oparciu o komponenty on-premise oraz w Google Cloud.
Sesja w Internecie rzeczy (IoT)
Cisco aktywnie promuje ideę konieczności rozwoju IoT w oparciu o własne rozwiązania sieciowe. Firma opowiadała o swoim produkcie Industrial Router – specjalnej linii małych przełączników i routerów LTE o zwiększonej odporności na awarie, odporności na wilgoć i braku ruchomych części. Przełączniki takie można wbudować w dowolne obiekty otaczającego świata: środki transportu, obiekty przemysłowe, budynki komercyjne. Główna idea: „Wdróż te przełączniki w swojej siedzibie i zarządzaj nimi z chmury za pomocą scentralizowanej konsoli”. Linia działa na oprogramowaniu Kinetic w celu optymalizacji zdalnego wdrażania i zarządzania. Celem jest poprawa zarządzania systemami IoT.
Architektura i wdrożenie ACI-Multisite (ACI lub infrastruktura zorientowana na aplikacje i mikrosegmentacja sieci)
Sesja poświęcona zgłębianiu koncepcji infrastruktury skupionej na mikrosegmentacji sieci. To była najbardziej złożona i szczegółowa sesja, w jakiej brałem udział. Ogólny komunikat Cisco był następujący: wcześniej tradycyjne elementy systemów IT (sieć, serwery, systemy pamięci masowej itp.) były łączone i konfigurowane osobno. Zadaniem inżynierów było połączenie wszystkiego w jedno robocze, kontrolowane środowisko. UCS zmienił sytuację – część sieciowa została wydzielona na wydzielony obszar, a zarządzanie serwerami zaczęło odbywać się centralnie z jednego panelu. Nie ma znaczenia, ile jest serwerów – 10 czy 10 000, dowolna liczba jest kontrolowana z jednego punktu kontrolnego, zarówno sterowanie, jak i transmisja danych odbywa się jednym przewodem. ACI umożliwia połączenie zarówno sieci, jak i serwerów w jedną konsolę zarządzania.
Zatem mikrosegmentacja sieci jest najważniejszą funkcją ACI, która pozwala na szczegółowe oddzielenie aplikacji w systemie o różnych poziomach dialogu między sobą oraz ze światem zewnętrznym. Na przykład dwie maszyny wirtualne z systemem ACI domyślnie nie mogą się ze sobą komunikować. Wzajemną interakcję otwiera się dopiero po otwarciu tzw. „umowy”, która pozwala na uszczegółowienie list dostępowych w celu szczegółowej (czyli mikro) segmentacji sieci.
Mikrosegmentacja pozwala na celową personalizację dowolnego segmentu systemu informatycznego poprzez wydzielenie dowolnych komponentów i połączenie ich w dowolną konfigurację maszyn fizycznych i wirtualnych. Tworzone są grupy elementów końcowych (EPG), do których stosowane są zasady filtrowania ruchu i routingu. Cisco ACI umożliwia grupowanie EPG w istniejących aplikacjach w nowe mikrosegmenty (uSegs) i konfigurowanie zasad sieciowych lub atrybutów maszyn wirtualnych dla każdego konkretnego elementu mikrosegmentu.
Możesz na przykład przypisać serwery internetowe do EPG, aby zastosować do nich te same zasady. Domyślnie wszystkie węzły obliczeniowe w EPG mogą swobodnie się ze sobą komunikować. Jeśli jednak internetowy EPG zawiera serwery internetowe na potrzeby etapów rozwoju i produkcji, sensowne może być uniemożliwienie im wzajemnej komunikacji w celu zabezpieczenia się przed awariami. Mikrosegmentacja za pomocą Cisco ACI umożliwia utworzenie nowego EPG i automatyczne przypisanie do niego polityk na podstawie atrybutów nazwy maszyny wirtualnej, takich jak „Prod-xxxx” lub „Dev-xxx”.
Była to oczywiście jedna z kluczowych sesji programu technicznego.
Efektywna ewolucja sieci DC (Ewolucja sieci centrum danych w kontekście technologii wirtualizacji)
Sesja ta była logicznie połączona z sesją dotyczącą mikrosegmentacji sieci, a także poruszyła temat sieci kontenerowych. Generalnie mówiliśmy o migracji z routerów wirtualnych jednej generacji na routery drugiej generacji - ze schematami architektury, schematami połączeń pomiędzy różnymi hypervisorami itp.
Tym samym architektura ACI to VXLAN, mikrosegmentacja i rozproszony firewall, które pozwalają na skonfigurowanie firewalla dla nawet 100 maszyn wirtualnych.
Architektura ACI umożliwia wykonywanie tych operacji nie na poziomie wirtualnego systemu operacyjnego, ale na poziomie sieci wirtualnej: bezpieczniej jest skonfigurować dla każdej maszyny określony zestaw reguł nie z poziomu systemu operacyjnego, ręcznie, ale na poziomie sieci zwirtualizowanej , bezpieczniejsze, szybsze, mniej pracochłonne itp. Lepsza kontrola nad wszystkim, co się dzieje – w każdym segmencie sieci. Co nowego:
- ACI Anywhere umożliwia dystrybucję polityk do chmur publicznych (obecnie AWS, w przyszłości do Azure), a także do elementów on-premise lub w sieci, po prostu kopiując niezbędną konfigurację ustawień i polityk.
- Virtual Pod to wirtualna instancja ACI, kopia fizycznego modułu sterującego; jego użycie wymaga obecności fizycznego oryginału (ale nie jest to pewne).
Jak można to zastosować w praktyce: Rozszerzanie łączności sieciowej na duże chmury. Nadchodzi multicloud, coraz więcej firm korzysta z konfiguracji hybrydowych, stając przed koniecznością konfigurowania odrębnych sieci w każdym środowisku chmurowym. ACI Anywhere umożliwia teraz skalowanie sieci dzięki ujednoliconemu podejściu, protokołom i politykom.
Projektowanie sieci pamięci masowej na następną dekadę w pamięci AllFlash DC (sieci SAN)
Najciekawsza sesja poświęcona sieciom SAN z demonstracją zestawu najlepszych praktyk konfiguracyjnych.
Najważniejsza treść: przezwyciężanie powolnego drenażu sieci SAN. Występuje, gdy którykolwiek z dwóch lub więcej zestawów danych jest aktualizowany lub zastępowany bardziej produktywną konfiguracją, ale reszta infrastruktury nie ulega zmianie. Prowadzi to do spowolnienia wszystkich aplikacji działających w tej infrastrukturze. Protokół FC nie posiada technologii negocjowania rozmiaru okna, którą posiada protokół IP. Dlatego w przypadku braku równowagi w ilości przesyłanych informacji oraz przepustowości i obszarach obliczeniowych kanału, istnieje szansa na złapanie powolnego drenażu. Zalecenia dotyczące przezwyciężenia tego problemu polegają na kontrolowaniu równowagi przepustowości i szybkości operacyjnej krawędzi hosta i krawędzi pamięci masowej, tak aby prędkość agregacji kanałów była większa niż w pozostałej części sieci szkieletowej. Rozważaliśmy także sposoby identyfikacji powolnego drenażu, na przykład segregację ruchu za pomocą sieci vSAN.
Dużo uwagi poświęcono zagospodarowaniu przestrzennemu. Głównym zaleceniem przy zakładaniu sieci SAN jest przestrzeganie zasady „1 do 1” (1 inicjator jest zarejestrowany dla 1 celu). A jeśli fabryka sieci jest duża, to generuje to ogromną ilość pracy. Jednak lista TCAM nie jest nieskończona, dlatego rozwiązania programowe Cisco do zarządzania siecią SAN obejmują teraz opcje inteligentnego i automatycznego podziału na strefy.
Sesja głębokiego nurkowania HyperFlex
Znajdź mnie na zdjęciu :)
Sesja ta poświęcona była platformie HyperFlex jako całości – jej architekturze, sposobom ochrony danych, różnym scenariuszom aplikacyjnym, w tym także dla zadań nowej generacji: np. analityki danych.
Głównym przesłaniem jest to, że możliwości dzisiejszej platformy pozwalają na dostosowanie jej do dowolnego zadania, skalowanie i dystrybucję jej zasobów pomiędzy zadaniami stojącymi przed biznesem. Eksperci ds. platform przedstawili główne zalety architektury platform hiperkonwergentnych, z których główną dziś jest możliwość szybkiego wdrożenia dowolnych zaawansowanych rozwiązań technologicznych przy minimalnych kosztach konfiguracji infrastruktury, obniżeniu całkowitego kosztu posiadania IT i zwiększeniu produktywności. Cisco zapewnia wszystkie te korzyści dzięki wiodącemu w branży oprogramowaniu sieciowemu oraz do zarządzania i kontroli.
Osobną część sesji poświęcono Logical Availability Zones, technologii pozwalającej na zwiększenie odporności na awarie klastrów serwerów. Na przykład, jeśli w jednym klastrze znajduje się 16 węzłów o współczynniku replikacji 2 lub 3, technologia utworzy kopie serwerów, pokrywając konsekwencje ewentualnych awarii serwerów, poświęcając miejsce.
Wyniki i wnioski
Cisco aktywnie propaguje ideę, że dziś absolutnie wszystkie możliwości konfiguracji i monitorowania infrastruktury IT są dostępne z poziomu chmur, a rozwiązania te należy jak najszybciej i masowo przestawić na te rozwiązania. Po prostu dlatego, że są wygodniejsze, eliminują potrzebę rozwiązywania wielu problemów związanych z infrastrukturą i sprawiają, że Twoja firma jest bardziej elastyczna i nowoczesna.
Wraz ze wzrostem wydajności urządzeń rosną wszystkie zagrożenia z nimi związane. Interfejsy 100-gigabitowe są już realne i trzeba nauczyć się zarządzać technologiami w odniesieniu do potrzeb biznesowych i swoich kompetencji. Wdrożenie infrastruktury IT stało się proste, ale zarządzanie i rozwój stały się znacznie bardziej złożone.
Jednocześnie wydaje się, że nie ma nic radykalnie nowego w zakresie podstawowych technologii i protokołów (wszystko jest w sieci Ethernet, TCP/IP itp.), ale wielokrotna enkapsulacja (VLAN, VXLAN itp.) sprawia, że cały system jest niezwykle skomplikowany . Dziś za pozornie prostymi interfejsami kryją się bardzo złożone architektury i problemy, a koszt jednego błędu rośnie. Łatwiej to kontrolować - łatwiej popełnić fatalny błąd. Zawsze pamiętaj, że zmieniona polityka zostaje zastosowana natychmiastowo i obowiązuje na wszystkich urządzeniach w Twojej infrastrukturze IT. W przyszłości wprowadzenie najnowszych podejść i koncepcji technologicznych, takich jak ACI, będzie wymagało radykalnej modernizacji szkolenia personelu i rozwoju procesów w firmie: za prostotę trzeba będzie zapłacić wysoką cenę. W miarę postępu pojawiają się zagrożenia o zupełnie nowym poziomie i profilu.
Epilog
Kiedy przygotowywałem do publikacji artykuł o sesjach technicznych Cisco Live, moim kolegom z zespołu zajmującego się chmurą udało się wziąć udział w Cisco Connect w Moskwie. I to właśnie tam ciekawego usłyszeli.
Dyskusja panelowa na temat wyzwań cyfryzacji
Wystąpienie menadżerów IT banku i firmy wydobywczej. Podsumowanie: Jeśli wcześniej informatycy przychodzili do zarządu po akceptację zakupów i z trudem to osiągali, teraz jest odwrotnie – kierownictwo biegnie za IT w ramach procesów cyfryzacji przedsiębiorstwa. I tutaj zauważalne są dwie strategie: pierwszą można nazwać „innowacyjną” - znajdź nowe produkty, filtruj, testuj i znajdź dla nich praktyczne zastosowanie, druga, „strategia wczesnych użytkowników”, polega na umiejętności wyszukiwania przypadków z języka rosyjskiego i zagranicznych kolegów, partnerów, dostawców i wykorzystaj je w swojej firmie.
Stoisko „Centra przetwarzania danych z nowym serwerem Cisco AI Platform (UCS C480 ML M5)”
Serwer zawiera 8 układów NVIDIA V100 + 2 procesory Intel z maksymalnie 28 rdzeniami + do 3 TB pamięci RAM + do 24 dysków HDD/SSD, a wszystko to w jednej 4-jednostkowej obudowie z wydajnym systemem chłodzenia. Zaprojektowany do uruchamiania aplikacji opartych na sztucznej inteligencji i uczeniu maszynowym, w szczególności TensorFlow zapewnia wydajność 8×125 teraFLOPów. W oparciu o serwer zaimplementowano system analizy tras uczestników konferencji poprzez przetwarzanie strumieni wideo.
Nowy przełącznik Nexus 9316D
Jednoczęściowa obudowa mieści 1 portów 16 Gbit, co daje łącznie 400 Tbit.
Dla porównania przyjrzałem się szczytowemu ruchowi największego punktu wymiany ruchu w Rosji MSK-IX – 3.3 Tbit, tj. znaczna część Runetu w 1. oddziale.
Kompetentny w L2, L3, ACI.
I na koniec: zdjęcie z naszego wystąpienia na Cisco Connect, które przyciągnie uwagę.
Pierwszy artykuł:
Źródło: www.habr.com