Sunt Artem Klavdiev, liderul tehnic al proiectului de cloud hiperconvergent HyperCloud la Linxdatacenter. Astăzi voi continua povestea despre conferința globală Cisco Live EMEA 2019. Să trecem imediat de la general la specific, la anunțurile prezentate de vânzător la sesiunile de specialitate.
Aceasta a fost prima mea participare la Cisco Live, misiunea mea a fost să particip la evenimentele din programul tehnic, să mă scufund în lumea tehnologiilor și soluțiilor avansate ale companiei și să mă plasez în fruntea specialiștilor implicați în ecosistemul produselor Cisco din Rusia.
Implementarea acestei misiuni în practică s-a dovedit a fi dificilă: programul de sesiuni tehnice s-a dovedit a fi super intens. Toate mesele rotunde, panelurile, cursurile de master și discuțiile, împărțite în mai multe secțiuni și care încep în paralel, sunt pur și simplu imposibil de participat fizic. S-a discutat absolut totul: centre de date, rețea, securitatea informațiilor, soluții software, hardware - orice aspect al activității Cisco și a partenerilor furnizori a fost prezentat într-o secțiune separată cu un număr mare de evenimente. A trebuit să urmez recomandările organizatorilor și să creez un fel de program personal pentru evenimente, rezervând în prealabil locurile în săli.
Mă voi opri mai detaliat asupra sesiunilor la care am putut participa.
Accelerarea Big Data și AI/ML pe UCS și HX (accelerarea AI și a învățării automate pe platformele UCS și HyperFlex)
Această sesiune a fost dedicată unei imagini de ansamblu asupra platformelor Cisco pentru dezvoltarea de soluții bazate pe inteligența artificială și învățarea automată. Eveniment de semi-marketing presărat cu aspecte tehnice.
Concluzia este aceasta: inginerii IT și oamenii de știință de date petrec astăzi o cantitate semnificativă de timp și resurse proiectând arhitecturi care combină infrastructura moștenită, mai multe stive pentru a sprijini învățarea automată și software pentru a gestiona acest complex.
Cisco servește la simplificarea acestei sarcini: furnizorul se concentrează pe schimbarea modelelor tradiționale de gestionare a centrelor de date și a fluxului de lucru prin creșterea nivelului de integrare a tuturor componentelor necesare pentru AI/ML.
De exemplu, un caz de cooperare între Cisco și : Companiile combină platformele UCS și HyperFlex cu produse software AI/ML lidere în industrie, cum ar fi pentru a crea o infrastructură completă on-premise.
Compania a descris modul în care KubeFlow, implementat pe UCS/HX în combinație cu Cisco Container Platform, vă permite să transformați soluția în ceva pe care angajații companiei l-au numit „Cisco/Google open hybrid cloud” - o infrastructură în care este posibil să implementați soluția simetrică. dezvoltarea și operarea unui mediu de lucru în cadrul sarcinilor AI simultan, bazate pe componente on-premise și în Google Cloud.
Sesiune despre Internetul lucrurilor (IoT)
Cisco promovează în mod activ ideea necesității de a dezvolta IoT pe baza propriilor soluții de rețea. Compania a vorbit despre produsul său Industrial Router - o linie specială de switch-uri și routere LTE de dimensiuni mici, cu toleranță crescută la erori, rezistență la umiditate și absența pieselor în mișcare. Astfel de întrerupătoare pot fi încorporate în orice obiect din lumea înconjurătoare: transport, facilități industriale, clădiri comerciale. Ideea principală: „Implementați aceste comutatoare în sediul dumneavoastră și gestionați-le din cloud folosind o consolă centralizată.” Linia rulează pe Kinetic Software pentru a optimiza implementarea și gestionarea de la distanță. Scopul este de a îmbunătăți gestionabilitatea sistemelor IoT.
Arhitectură și implementare ACI-Multisite (ACI sau infrastructură centrată pe aplicații și microsegmentare a rețelei)
O sesiune dedicată explorării conceptului de infrastructură axată pe micro-segmentarea rețelelor. Aceasta a fost cea mai complexă și mai detaliată sesiune la care am participat. Mesajul general de la Cisco a fost următorul: anterior, elementele tradiționale ale sistemelor IT (rețea, servere, sisteme de stocare etc.) erau conectate și configurate separat. Sarcina inginerilor a fost să aducă totul într-un singur mediu de lucru, controlat. UCS a schimbat situația - partea de rețea a fost separată într-o zonă separată, iar gestionarea serverului a început să fie efectuată central de la un singur panou. Nu contează câte servere există – 10 sau 10, orice număr este controlat dintr-un singur punct de control, atât controlul, cât și transmisia datelor au loc pe un singur fir. ACI vă permite să combinați atât rețelele, cât și serverele într-o singură consolă de management.
Așadar, micro-segmentarea rețelelor este cea mai importantă funcție a ACI, care vă permite să separați granular aplicațiile din sistem cu diferite niveluri de dialog între ele și cu lumea exterioară. De exemplu, două mașini virtuale care rulează ACI nu pot comunica între ele în mod implicit. Interacțiunea între ele se deschide doar prin deschiderea așa-numitului „contract”, care vă permite să detaliați liste de acces pentru o segmentare detaliată (cu alte cuvinte, micro) a rețelei.
Microsegmentarea vă permite să realizați personalizarea țintită a oricărui segment al sistemului IT prin separarea oricăror componente și conectându-le între ele în orice configurație de mașini fizice și virtuale. Sunt create grupuri de elemente de calcul final (EPG) cărora li se aplică politicile de filtrare și rutare a traficului. Cisco ACI vă permite să grupați aceste EPG-uri în aplicațiile existente în noi micro-segmente (uSegs) și să configurați politicile de rețea sau atributele VM pentru fiecare element specific de micro-segment.
De exemplu, puteți atribui servere web unui EPG, astfel încât să li se aplice aceleași politici. În mod implicit, toate nodurile de calcul dintr-un EPG pot comunica liber între ele. Cu toate acestea, dacă EPG-ul web include servere web pentru etapele de dezvoltare și producție, ar putea fi logic să le împiedicați să comunice între ele pentru a vă asigura împotriva erorilor. Microsegmentarea cu Cisco ACI vă permite să creați un nou EPG și să îi atribuiți automat politici pe baza atributelor numelui VM, cum ar fi „Prod-xxxx” sau „Dev-xxx”.
Desigur, aceasta a fost una dintre sesiunile cheie ale programului tehnic.
Evoluția efectivă a unei rețele DC (Evoluția unei rețele de centre de date în contextul tehnologiilor de virtualizare)
Această sesiune a fost conectată în mod logic cu sesiunea despre microsegmentarea rețelei și a atins, de asemenea, subiectul rețelei de containere. În general, vorbeam despre migrarea de la routere virtuale de o generație la routere de altă generație - cu diagrame de arhitectură, diagrame de conexiune între diferite hipervizoare etc.
Astfel, arhitectura ACI este VXLAN, microsegmentare și firewall distribuit, care vă permit să configurați un firewall pentru până la 100 de mașini virtuale.
Arhitectura ACI permite ca aceste operațiuni să fie efectuate nu la nivel de sistem de operare virtual, ci la nivel de rețea virtuală: este mai sigur să configurați pentru fiecare mașină un anumit set de reguli nu din sistemul de operare, manual, ci la nivel de rețea virtualizată. , mai sigur, mai rapid, mai puțin laborios etc. Control mai bun asupra a tot ceea ce se întâmplă - pe fiecare segment de rețea. Ce mai e nou:
- ACI Anywhere vă permite să distribuiți politici către cloud-urile publice (în prezent AWS, în viitor - către Azure), precum și către elemente on-premise sau pe web, prin simpla copiere a configurației necesare a setărilor și politicilor.
- Virtual Pod este o instanță virtuală ACI, o copie a unui modul de control fizic, utilizarea acestuia necesită prezența unui original fizic (dar acest lucru nu este sigur).
Cum poate fi aplicat acest lucru în practică: extinderea conectivității rețelei în nori mari. Vine multicloud, tot mai multe companii folosesc configurații hibride, confruntându-se cu nevoia de a configura rețele disparate în fiecare mediu cloud. ACI Anywhere face acum posibilă scalarea rețelelor cu o abordare, protocoale și politici unificate.
Proiectarea rețelelor de stocare pentru următorul deceniu într-un AllFlash DC (rețele SAN)
Cea mai interesantă sesiune despre rețelele SAN cu o demonstrație a unui set de bune practici de configurare.
Conținut de top: depășirea scurgerii lente pe rețelele SAN. Apare atunci când oricare dintre două sau mai multe seturi de date este actualizat sau înlocuit cu o configurație mai productivă, dar restul infrastructurii nu se schimbă. Acest lucru duce la încetinirea tuturor aplicațiilor care rulează pe această infrastructură. Protocolul FC nu are tehnologia de negociere a dimensiunii ferestrei pe care o are protocolul IP. Prin urmare, dacă există un dezechilibru în volumul de informații trimise și în lățimea de bandă și zonele de calcul ale canalului, există șansa de a prinde o scurgere lentă. Recomandările pentru a depăși acest lucru sunt controlul echilibrului dintre lățimea de bandă și viteza de operare a marginii gazdei și a marginii de stocare, astfel încât viteza de agregare a canalelor să fie mai mare decât cea a restului țesăturii. De asemenea, am luat în considerare modalități de a identifica scurgerea lentă, cum ar fi segregarea traficului folosind vSAN.
S-a acordat multă atenție zonei. Principala recomandare pentru configurarea unui SAN este să adere la principiul „1 la 1” (1 inițiator este înregistrat pentru 1 țintă). Și dacă fabrica de rețea este mare, atunci aceasta generează o cantitate imensă de muncă. Cu toate acestea, lista TCAM nu este infinită, așa că soluțiile software pentru managementul SAN de la Cisco includ acum opțiuni de zonare inteligentă și zonare automată.
Sesiune HyperFlex Deep Dive
Găsește-mă în fotografie :)
Această sesiune a fost dedicată platformei HyperFlex în ansamblu - arhitectura acesteia, metodele de protecție a datelor, diverse scenarii de aplicare, inclusiv pentru sarcini de nouă generație: de exemplu, analiza datelor.
Mesajul principal este că capacitățile platformei de astăzi vă permit să o personalizați pentru orice sarcină, scalând și distribuindu-și resursele între sarcinile cu care se confruntă afacerea. Experții în platformă au prezentat principalele avantaje ale arhitecturii platformei hiperconvergente, principalul dintre care astăzi este capacitatea de a implementa rapid orice soluție tehnologică avansată cu costuri minime pentru configurarea infrastructurii, reducerea TCO IT și creșterea productivității. Cisco oferă toate aceste beneficii prin intermediul software-ului de rețea și management și control lider în industrie.
O parte separată a sesiunii a fost dedicată zonelor de disponibilitate logică, o tehnologie care permite creșterea toleranței la erori a clusterelor de servere. De exemplu, dacă există 16 noduri adunate într-un singur cluster cu un factor de replicare de 2 sau 3, atunci tehnologia va crea copii ale serverelor, acoperind consecințele posibilelor defecțiuni ale serverului prin sacrificarea spațiului.
Rezultate și concluzii
Cisco promovează în mod activ ideea că astăzi absolut toate posibilitățile de configurare și monitorizare a infrastructurii IT sunt disponibile din cloud, iar aceste soluții trebuie să fie trecute la aceste soluții cât mai curând posibil și în masă. Pur și simplu pentru că sunt mai convenabile, elimină necesitatea de a rezolva o mulțime de probleme de infrastructură și face afacerea dvs. mai flexibilă și mai modernă.
Pe măsură ce performanța dispozitivelor crește, cresc și toate riscurile asociate acestora. Interfețele de 100 de gigabiți sunt deja reale și trebuie să înveți să gestionezi tehnologiile în raport cu nevoile de afaceri și cu competențele tale. Implementarea infrastructurii IT a devenit simplă, dar managementul și dezvoltarea au devenit mult mai complexe.
În același timp, nu pare să existe nimic radical nou în ceea ce privește tehnologiile și protocoalele de bază (totul este pe Ethernet, TCP/IP etc.), dar încapsularea multiplă (VLAN, VXLAN etc.) face ca sistemul general să fie extrem de complex. . Astăzi, interfețele aparent simple ascund arhitecturi și probleme foarte complexe, iar costul unei erori este în creștere. Mai ușor de gestionat - mai ușor să faci o greșeală fatală. Trebuie să vă amintiți întotdeauna că politica pe care o modificați se aplică imediat și se aplică tuturor dispozitivelor din infrastructura dvs. IT. Pe viitor, introducerea celor mai noi abordări și concepte tehnologice precum ACI va necesita o actualizare radicală în pregătirea personalului și dezvoltarea proceselor din cadrul companiei: va trebui să plătiți un preț mare pentru simplitate. Odată cu progresul, apar riscurile unui nivel și profil complet noi.
Epilog
În timp ce pregăteam un articol despre sesiunile tehnice Cisco Live pentru publicare, colegii mei din echipa cloud au reușit să participe la Cisco Connect la Moscova. Și asta e ceea ce au auzit interesant acolo.
Discuție de grup despre provocările digitalizării
Discurs al managerilor IT ai unei bănci și ai unei companii miniere. Rezumat: dacă mai devreme specialiștii IT au venit la management pentru aprobarea achizițiilor și au realizat-o cu dificultate, acum este invers - managementul rulează după IT ca parte a proceselor de digitalizare ale întreprinderii. Și aici se observă două strategii: prima poate fi numită „inovatoare” - găsiți produse noi, filtrați, testați și găsiți aplicații practice pentru ele, a doua, „strategia primilor adoptatori”, implică capacitatea de a găsi cazuri din rusă și colegi, parteneri, furnizori străini și folosiți-i în compania dumneavoastră.
Stand „Centre de procesare a datelor cu noul server Cisco AI Platform (UCS C480 ML M5)”
Serverul conține 8 cipuri NVIDIA V100 + 2 procesoare Intel cu până la 28 de nuclee + până la 3 TB de RAM + până la 24 de unități HDD/SSD, toate într-o singură carcasă de 4 unități cu un sistem de răcire puternic. Conceput pentru a rula aplicații bazate pe inteligență artificială și învățarea automată, în special TensorFlow oferă performanțe de 8×125 teraFLOP. Pe baza serverului, a fost implementat un sistem de analiză a rutelor vizitatorilor conferinței prin procesarea fluxurilor video.
Noul comutator Nexus 9316D
O carcasă de 1 unitate găzduiește 16 porturi 400 Gbit, pentru un total de 6.4 Tbit.
Pentru comparație, m-am uitat la traficul de vârf al celui mai mare punct de schimb de trafic din Rusia MSK-IX - 3.3 Tbit, adică. o parte semnificativă a Runetului în prima unitate.
Competent în L2, L3, ACI.
Și în sfârșit: o imagine care să atragă atenția din discursul nostru la Cisco Connect.
Primul articol:
Sursa: www.habr.com