Sou Artem Klavdiev, líder técnico do projeto de nuvem hiperconvergente HyperCloud da Linxdatacenter. Hoje continuarei a história da conferência global Cisco Live EMEA 2019. Passemos imediatamente do geral ao específico, aos anúncios apresentados pelo fornecedor em sessões especializadas.
Esta foi minha primeira participação no Cisco Live, minha missão era participar de eventos de programas técnicos, mergulhar no mundo das tecnologias e soluções avançadas da empresa e ganhar uma posição na vanguarda dos especialistas envolvidos no ecossistema de produtos Cisco na Rússia.
Implementar esta missão na prática revelou-se difícil: o programa de sessões técnicas revelou-se superintenso. Todas as mesas redondas, painéis, master classes e discussões, divididas em várias seções e começando em paralelo, são simplesmente impossíveis de assistir fisicamente. Absolutamente tudo foi discutido: data centers, redes, segurança da informação, soluções de software, hardware - qualquer aspecto do trabalho da Cisco e de parceiros fornecedores foi apresentado em uma seção separada com um grande número de eventos. Tive que seguir as recomendações dos organizadores e criar uma espécie de programação pessoal para os eventos, reservando lugares nos corredores com antecedência.
Deter-me-ei mais detalhadamente nas sessões que pude assistir.
Acelerando Big Data e IA/ML em UCS e HX (Acelerando IA e aprendizado de máquina nas plataformas UCS e HyperFlex)
Esta sessão foi dedicada a uma visão geral das plataformas Cisco para o desenvolvimento de soluções baseadas em inteligência artificial e machine learning. Evento de semimarketing intercalado com aspectos técnicos.
O resultado final é o seguinte: engenheiros de TI e cientistas de dados hoje gastam uma quantidade significativa de tempo e recursos projetando arquiteturas que combinam infraestrutura legada, múltiplas pilhas para dar suporte ao aprendizado de máquina e software para gerenciar esse complexo.
A Cisco serve para simplificar esta tarefa: o fornecedor se concentra em mudar os padrões tradicionais de data center e gerenciamento de fluxo de trabalho, aumentando o nível de integração de todos os componentes necessários para IA/ML.
Como exemplo, um caso de cooperação entre a Cisco e : As empresas combinam as plataformas UCS e HyperFlex com produtos de software de IA/ML líderes do setor, como para criar uma infraestrutura local abrangente.
A empresa descreveu como o KubeFlow, implantado em UCS/HX em combinação com Cisco Container Platform, permite transformar a solução em algo que os funcionários da empresa chamam de “nuvem híbrida aberta Cisco/Google” - uma infraestrutura na qual é possível implementar o sistema simétrico desenvolvimento e operação de um ambiente de trabalho sob tarefas de IA simultaneamente com base em componentes locais e no Google Cloud.
Sessão sobre Internet das Coisas (IoT)
A Cisco está promovendo ativamente a ideia da necessidade de desenvolver IoT com base em suas próprias soluções de rede. A empresa falou sobre seu produto Industrial Router - uma linha especial de switches e roteadores LTE de pequeno porte com maior tolerância a falhas, resistência à umidade e ausência de peças móveis. Esses interruptores podem ser integrados em qualquer objeto do mundo circundante: transportes, instalações industriais, edifícios comerciais. A ideia principal: “Implante esses switches em suas instalações e gerencie-os na nuvem usando um console centralizado”. A linha funciona com Kinetic Software para otimizar a implantação e o gerenciamento remotos. O objetivo é melhorar a capacidade de gerenciamento dos sistemas IoT.
Arquitetura e implantação ACI-Multisite (ACI ou Application Centric Infrastructure e microssegmentação de rede)
Uma sessão dedicada a explorar o conceito de infraestrutura focada na microssegmentação de redes. Esta foi a sessão mais complexa e detalhada que participei. A mensagem geral da Cisco foi a seguinte: anteriormente, os elementos tradicionais dos sistemas de TI (rede, servidores, sistemas de armazenamento, etc.) eram conectados e configurados separadamente. A tarefa dos engenheiros era reunir tudo em um único ambiente funcional e controlado. O UCS mudou a situação - a parte da rede foi separada em uma área separada e o gerenciamento dos servidores passou a ser feito de forma centralizada a partir de um único painel. Não importa quantos servidores existem – 10 ou 10, qualquer número é controlado a partir de um único ponto de controle, tanto o controle quanto a transmissão de dados ocorrem através de um fio. ACI permite combinar redes e servidores em um console de gerenciamento.
Assim, a microssegmentação de redes é a função mais importante da ACI, que permite separar granularmente as aplicações do sistema com diferentes níveis de diálogo entre si e com o mundo exterior. Por exemplo, duas máquinas virtuais executando ACI não podem se comunicar por padrão. A interação entre si é aberta apenas com a abertura do chamado “contrato”, que permite detalhar listas de acesso para segmentação detalhada (ou seja, micro) da rede.
A microssegmentação permite obter personalização direcionada de qualquer segmento do sistema de TI, separando quaisquer componentes e vinculando-os em qualquer configuração de máquinas físicas e virtuais. Grupos de elementos de computação final (EPGs) são criados aos quais são aplicadas políticas de filtragem e roteamento de tráfego. A Cisco ACI permite agrupar esses EPGs em aplicativos existentes em novos microssegmentos (uSegs) e configurar políticas de rede ou atributos de VM para cada elemento de microsegmento específico.
Por exemplo, você pode atribuir servidores web a um EPG para que as mesmas políticas sejam aplicadas a eles. Por padrão, todos os nós de computação em um EPG podem comunicar-se livremente entre si. No entanto, se o EPG web incluir servidores web para as fases de desenvolvimento e produção, pode fazer sentido evitar que eles se comuniquem entre si para garantir contra falhas. A microssegmentação com Cisco ACI permite criar um novo EPG e atribuir políticas automaticamente a ele com base em atributos de nome de VM, como “Prod-xxxx” ou “Dev-xxx”.
Naturalmente, esta foi uma das sessões principais do programa técnico.
Evolução efetiva de uma rede DC (Evolução de uma rede de data center no contexto de tecnologias de virtualização)
Esta sessão foi logicamente conectada com a sessão sobre microssegmentação de rede e também abordou o tópico de redes de contêineres. Em geral, estávamos falando sobre migração de roteadores virtuais de uma geração para roteadores de outra - com diagramas de arquitetura, diagramas de conexão entre diferentes hipervisores, etc.
Assim, a arquitetura ACI é VXLAN, microssegmentação e firewall distribuído, que permitem configurar um firewall para até 100 máquinas virtuais.
A arquitetura ACI permite que essas operações sejam realizadas não no nível do sistema operacional virtual, mas no nível da rede virtual: é mais seguro configurar para cada máquina um determinado conjunto de regras não do sistema operacional, manualmente, mas no nível da rede virtualizada , mais seguro, mais rápido, menos trabalhoso, etc. Melhor controle de tudo o que acontece – em todos os segmentos da rede. O que há de novo:
- ACI Anywhere permite distribuir políticas para nuvens públicas (atualmente AWS, no futuro - para Azure), bem como para elementos locais ou na web, simplesmente copiando a configuração necessária de configurações e políticas.
- Virtual Pod é uma instância virtual ACI, uma cópia de um módulo de controle físico; seu uso requer a presença de um original físico (mas isso não é certo).
Como isso pode ser aplicado na prática: Estendendo a conectividade de rede para grandes nuvens. A multicloud está chegando, cada vez mais empresas estão utilizando configurações híbridas, diante da necessidade de configurar redes díspares em cada ambiente de nuvem. O ACI Anywhere agora torna possível dimensionar redes com uma abordagem, protocolos e políticas unificadas.
Projetando redes de armazenamento para a próxima década em um AllFlash DC (redes SAN)
Uma sessão muito interessante sobre redes SAN com demonstração de um conjunto de melhores práticas de configuração.
Conteúdo principal: superando o consumo lento em redes SAN. Ocorre quando qualquer um de dois ou mais conjuntos de dados é atualizado ou substituído por uma configuração mais produtiva, mas o restante da infraestrutura não muda. Isso leva à desaceleração de todos os aplicativos em execução nesta infraestrutura. O protocolo FC não possui a tecnologia de negociação de tamanho de janela que o protocolo IP possui. Portanto, se houver um desequilíbrio no volume de informações enviadas e na largura de banda e nas áreas de computação do canal, há uma chance de ocorrer um dreno lento. As recomendações para superar isso são controlar o equilíbrio da largura de banda e da velocidade operacional da borda do host e da borda de armazenamento, de modo que a velocidade de agregação do canal seja maior que a do restante da malha. Também consideramos maneiras de identificar a drenagem lenta, como a segregação de tráfego usando vSAN.
Muita atenção foi dada ao zoneamento. A principal recomendação para a criação de uma SAN é aderir ao princípio “1 para 1” (1 iniciador é registrado para 1 alvo). E se a fábrica da rede for grande, isso gera muito trabalho. No entanto, a lista de TCAM não é infinita, portanto as soluções de software para gerenciamento de SAN da Cisco agora incluem opções de zoneamento inteligente e zoneamento automático.
Sessão de aprofundamento do HyperFlex
Encontre-me na foto :)
Esta sessão foi dedicada à plataforma HyperFlex como um todo - sua arquitetura, métodos de proteção de dados, vários cenários de aplicação, inclusive para tarefas de nova geração: por exemplo, análise de dados.
A mensagem principal é que as capacidades da plataforma hoje permitem personalizá-la para qualquer tarefa, dimensionando e distribuindo seus recursos entre as tarefas do negócio. Especialistas em plataformas apresentaram as principais vantagens da arquitetura de plataforma hiperconvergente, sendo a principal delas hoje a capacidade de implantar rapidamente qualquer solução de tecnologia avançada com custos mínimos para configuração de infraestrutura, reduzindo o TCO de TI e aumentando a produtividade. A Cisco oferece todos esses benefícios por meio de software de rede e gerenciamento e controle líder do setor.
Uma parte separada da sessão foi dedicada às Zonas de Disponibilidade Lógica, uma tecnologia que permite aumentar a tolerância a falhas dos clusters de servidores. Por exemplo, se houver 16 nós reunidos em um único cluster com fator de replicação 2 ou 3, então a tecnologia criará cópias de servidores, cobrindo as consequências de possíveis falhas de servidor ao sacrificar espaço.
Resultados e conclusões
A Cisco está promovendo ativamente a ideia de que hoje absolutamente todas as possibilidades de configuração e monitoramento da infraestrutura de TI estão disponíveis nas nuvens, e essas soluções precisam ser migradas para essas soluções o mais rápido possível e em massa. Simplesmente porque são mais convenientes, eliminam a necessidade de resolver uma montanha de problemas de infraestrutura e tornam o seu negócio mais flexível e moderno.
À medida que o desempenho dos dispositivos aumenta, também aumentam todos os riscos associados a eles. Interfaces de 100 gigabits já são reais e você precisa aprender a gerenciar tecnologias em relação às necessidades do negócio e às suas competências. A implantação da infraestrutura de TI tornou-se simples, mas o gerenciamento e o desenvolvimento tornaram-se muito mais complexos.
Ao mesmo tempo, parece não haver nada radicalmente novo em termos de tecnologias e protocolos básicos (tudo está em Ethernet, TCP/IP, etc.), mas o encapsulamento múltiplo (VLAN, VXLAN, etc.) torna o sistema geral extremamente complexo . Hoje, interfaces aparentemente simples escondem arquiteturas e problemas muito complexos, e o custo de um erro está aumentando. É mais fácil controlar - é mais fácil cometer um erro fatal. Você deve sempre lembrar que a política alterada é aplicada instantaneamente e se aplica a todos os dispositivos da sua infraestrutura de TI. No futuro, a introdução das mais recentes abordagens e conceitos tecnológicos como o ACI exigirá uma atualização radical na formação de pessoal e no desenvolvimento de processos dentro da empresa: você terá que pagar um preço alto pela simplicidade. Com o progresso, surgem riscos de um nível e perfil completamente novos.
Epílogo
Enquanto eu preparava um artigo sobre as sessões técnicas do Cisco Live para publicação, meus colegas da equipe de nuvem conseguiram participar do Cisco Connect em Moscou. E foi isso que eles ouviram de interessante lá.
Painel de discussão sobre os desafios da digitalização
Discurso de gestores de TI de um banco e de uma mineradora. Resumo: se antes os especialistas de TI chegavam à gestão para aprovação de compras e o conseguiam com dificuldade, agora é o contrário - a gestão corre atrás da TI como parte dos processos de digitalização da empresa. E aqui duas estratégias são perceptíveis: a primeira pode ser chamada de “inovadora” - encontrar novos produtos, filtrar, testar e encontrar aplicação prática para eles, a segunda, a “estratégia dos primeiros adotantes”, envolve a capacidade de encontrar casos do russo e colegas, parceiros, fornecedores estrangeiros e utilizá-los em sua empresa.
Stand “Centros de processamento de dados com o novo servidor Cisco AI Platform (UCS C480 ML M5)”
O servidor contém 8 chips NVIDIA V100 + 2 CPUs Intel com até 28 núcleos + até 3 TB de RAM + até 24 unidades HDD/SSD, tudo em um gabinete de 4 unidades com um poderoso sistema de refrigeração. Projetado para executar aplicativos baseados em inteligência artificial e aprendizado de máquina, em particular o TensorFlow oferece desempenho de 8×125 teraFLOPs. Com base no servidor, foi implementado um sistema de análise das rotas dos visitantes da conferência por meio do processamento de streams de vídeo.
Novo switch Nexus 9316D
Um gabinete de 1 unidade acomoda 16 portas de 400 Gbit, totalizando 6.4 Tbit.
Para efeito de comparação, observei o pico de tráfego do maior ponto de troca de tráfego da Rússia MSK-IX - 3.3 Tbit, ou seja, uma parte significativa do Runet na 1ª unidade.
Competente em L2, L3, ACI.
E por fim: uma foto para chamar a atenção da nossa palestra no Cisco Connect.
Primeiro artigo:
Fonte: habr.com