Som Artem Klavdiev, technický vedúci projektu hyperkonvergovaného cloudu HyperCloud v Linxdatacenter. Dnes budem pokračovať v príbehu o globálnej konferencii Cisco Live EMEA 2019. Prejdime hneď od všeobecného ku konkrétnemu, k oznámeniam prezentovaným predajcom na špecializovaných stretnutiach.
Bola to moja prvá účasť na Cisco Live, mojím poslaním bolo zúčastniť sa podujatí technického programu, ponoriť sa do sveta pokročilých technológií a riešení spoločnosti a získať oporu v popredí špecialistov zapojených do ekosystému produktov Cisco v Rusku.
Realizácia tejto misie v praxi sa ukázala ako náročná: program technických stretnutí sa ukázal byť mimoriadne intenzívny. Všetky okrúhle stoly, panely, majstrovské kurzy a diskusie, rozdelené do mnohých sekcií a začínajúce paralelne, je jednoducho nemožné fyzicky zúčastniť. Diskutovalo sa úplne o všetkom: dátových centrách, sieti, informačnej bezpečnosti, softvérových riešeniach, hardvéri – akýkoľvek aspekt práce Cisco a vendor partnerov bol prezentovaný v samostatnej sekcii s obrovským množstvom podujatí. Musel som sa riadiť odporúčaniami organizátorov a vytvárať si akýsi osobný program podujatí s rezerváciou miest v sálach vopred.
Podrobnejšie sa budem venovať reláciám, ktorých som sa mohol zúčastniť.
Akcelerácia veľkých dát a AI/ML na UCS a HX (Zrýchlenie AI a strojového učenia na platformách UCS a HyperFlex)
Táto sekcia bola venovaná prehľadu platforiem Cisco pre vývoj riešení založených na umelej inteligencii a strojovom učení. Semimarketingová akcia popretkávaná technickými aspektmi.
Pointa je nasledovná: IT inžinieri a dátoví vedci dnes trávia značné množstvo času a zdrojov navrhovaním architektúr, ktoré kombinujú starú infraštruktúru, viaceré zásobníky na podporu strojového učenia a softvér na správu tohto komplexu.
Cisco slúži na zjednodušenie tejto úlohy: predajca sa zameriava na zmenu tradičných vzorov správy dátových centier a workflow zvýšením úrovne integrácie všetkých komponentov potrebných pre AI/ML.
Ako príklad možno uviesť prípad spolupráce medzi Cisco a : Spoločnosti kombinujú platformy UCS a HyperFlex s poprednými softvérovými produktmi AI/ML, napr na vytvorenie komplexnej lokálnej infraštruktúry.
Spoločnosť opísala, ako KubeFlow nasadený na UCS/HX v kombinácii s Cisco Container Platform umožňuje transformovať riešenie na niečo, čo zamestnanci spoločnosti nazývajú „Cisco/Google open hybrid cloud“ – infraštruktúru, v ktorej je možné implementovať symetrické vývoj a prevádzka pracovného prostredia v rámci úloh AI súčasne na základe lokálnych komponentov a v službe Google Cloud.
relácia o internete vecí (IoT)
Cisco aktívne propaguje myšlienku potreby rozvoja internetu vecí na základe vlastných sieťových riešení. Spoločnosť hovorila o svojom produkte Industrial Router – špeciálnej rade malých LTE prepínačov a smerovačov so zvýšenou odolnosťou voči chybám, odolnosťou voči vlhkosti a absenciou pohyblivých častí. Takéto spínače môžu byť zabudované do akýchkoľvek objektov v okolitom svete: doprava, priemyselné zariadenia, komerčné budovy. Hlavná myšlienka: „Nasaďte tieto prepínače vo svojich priestoroch a spravujte ich z cloudu pomocou centralizovanej konzoly.“ Linka beží na Kinetic Software na optimalizáciu vzdialeného nasadenia a správy. Cieľom je zlepšiť spravovateľnosť systémov internetu vecí.
ACI-Multisite Architecture and Deployment (ACI alebo Application Centric Infrastructure a mikrosegmentácia siete)
Seminár venovaný skúmaniu konceptu infraštruktúry zameraný na mikrosegmentáciu sietí. Toto bolo najkomplexnejšie a najpodrobnejšie stretnutie, na ktorom som sa zúčastnil. Všeobecné posolstvo od spoločnosti Cisco bolo nasledovné: predtým sa tradičné prvky IT systémov (sieť, servery, úložné systémy atď.) pripájali a konfigurovali samostatne. Úlohou inžinierov bolo priniesť všetko do jedného pracovného, kontrolovaného prostredia. UCS zmenil situáciu - sieťová časť sa oddelila na samostatnú oblasť a správa serverov sa začala vykonávať centrálne z jedného panelu. Nezáleží na tom, koľko je serverov – 10 alebo 10 000, ľubovoľný počet je riadený z jedného riadiaceho bodu, riadenie aj prenos dát prebieha cez jeden kábel. ACI vám umožňuje kombinovať siete aj servery do jednej riadiacej konzoly.
Mikrosegmentácia sietí je teda najdôležitejšou funkciou ACI, ktorá vám umožňuje granulárne oddeliť aplikácie v systéme s rôznymi úrovňami dialógu medzi nimi a s vonkajším svetom. Napríklad dva virtuálne počítače so systémom ACI spolu nemôžu štandardne komunikovať. Vzájomná interakcia sa otvára iba otvorením takzvanej „kontrakty“, ktorá vám umožňuje podrobne rozviesť zoznamy prístupov pre detailnú (inými slovami mikro) segmentáciu siete.
Mikrosegmentácia umožňuje dosiahnuť cielené prispôsobenie akéhokoľvek segmentu IT systému oddelením akýchkoľvek komponentov a ich prepojením do ľubovoľnej konfigurácie fyzických a virtuálnych strojov. Vytvárajú sa skupiny koncových výpočtových prvkov (EPG), na ktoré sa aplikujú pravidlá filtrovania a smerovania prevádzky. Cisco ACI vám umožňuje zoskupiť tieto EPG v existujúcich aplikáciách do nových mikrosegmentov (uSegs) a konfigurovať sieťové politiky alebo atribúty VM pre každý špecifický prvok mikrosegmentu.
Môžete napríklad priradiť webové servery k EPG, aby sa na ne vzťahovali rovnaké pravidlá. V predvolenom nastavení môžu všetky výpočtové uzly v EPG medzi sebou voľne komunikovať. Ak však webové EPG obsahuje webové servery pre fázy vývoja a výroby, môže mať zmysel zabrániť im vo vzájomnej komunikácii, aby sa predišlo zlyhaniam. Mikrosegmentácia s Cisco ACI vám umožňuje vytvoriť nový EPG a automaticky mu priradiť politiky na základe atribútov názvu virtuálneho počítača, ako napríklad „Prod-xxxx“ alebo „Dev-xxx“.
Samozrejme, toto bola jedna z kľúčových relácií technického programu.
Efektívny vývoj DC siete (vývoj siete dátového centra v kontexte virtualizačných technológií)
Táto sekcia logicky nadväzovala na sekciu o mikrosegmentácii siete a dotýkala sa aj témy kontajnerových sietí. Vo všeobecnosti sme hovorili o migrácii z virtuálnych smerovačov jednej generácie na smerovače inej generácie - so schémami architektúry, schémami pripojenia medzi rôznymi hypervízormi atď.
Architektúra ACI je teda VXLAN, mikrosegmentácia a distribuovaný firewall, ktoré vám umožňujú nakonfigurovať firewall až pre 100 virtuálnych strojov.
Architektúra ACI umožňuje vykonávať tieto operácie nie na úrovni virtuálneho operačného systému, ale na úrovni virtuálnej siete: pre každý počítač je bezpečnejšie nakonfigurovať určitý súbor pravidiel nie z operačného systému, manuálne, ale na úrovni virtualizovanej siete. , bezpečnejšie, rýchlejšie, menej náročné na prácu atď. Lepšia kontrola nad všetkým, čo sa deje – v každom segmente siete. Čo je nové:
- ACI Anywhere vám umožňuje distribuovať politiky do verejných cloudov (aktuálne AWS, v budúcnosti do Azure), ako aj do on-premise prvkov alebo na web, jednoducho skopírovaním potrebnej konfigurácie nastavení a politík.
- Virtual Pod je virtuálna inštancia ACI, kópia fyzického riadiaceho modulu, jej použitie vyžaduje prítomnosť fyzického originálu (nie je to však isté).
Ako sa to dá uplatniť v praxi: Rozšírenie sieťovej konektivity do veľkých cloudov. Prichádza multicloud, stále viac spoločností používa hybridné konfigurácie, ktoré čelia potrebe konfigurovať rôzne siete v každom cloudovom prostredí. ACI Anywhere teraz umožňuje škálovať siete s jednotným prístupom, protokolmi a politikami.
Navrhovanie úložných sietí pre nasledujúce desaťročie v AllFlash DC (siete SAN)
Najzaujímavejšia relácia o sieťach SAN s ukážkou súboru najlepších konfiguračných postupov.
Najlepší obsah: prekonanie pomalého vybíjania v sieťach SAN. Vyskytuje sa, keď sa ktorýkoľvek z dvoch alebo viacerých súborov údajov upgraduje alebo nahradí produktívnejšou konfiguráciou, ale zvyšok infraštruktúry sa nezmení. To vedie k spomaleniu všetkých aplikácií bežiacich na tejto infraštruktúre. Protokol FC nemá technológiu vyjednávania veľkosti okna, akú má protokol IP. Preto, ak existuje nerovnováha v objeme odosielaných informácií a šírke pásma a výpočtovej oblasti kanála, existuje šanca, že dôjde k pomalému odlivu. Odporúčaniami na prekonanie tohto stavu je riadiť rovnováhu medzi šírkou pásma a prevádzkovou rýchlosťou okraja hostiteľa a okraja úložiska tak, aby rýchlosť agregácie kanálov bola väčšia ako rýchlosť zvyšku tkaniny. Zvažovali sme aj spôsoby identifikácie pomalého odlivu, ako je segregácia dopravy pomocou vSAN.
Veľká pozornosť sa venovala zónovaniu. Hlavným odporúčaním pre zriadenie SAN je dodržať princíp „1 ku 1“ (1 iniciátor je zaregistrovaný na 1 cieľ). A ak je sieťová továreň veľká, potom to generuje obrovské množstvo práce. Zoznam TCAM však nie je nekonečný, takže softvérové riešenia pre správu SAN od spoločnosti Cisco teraz zahŕňajú možnosti inteligentného zónovania a automatického zónovania.
HyperFlex Deep Dive Session
Nájdite ma na fotke :)
Táto sekcia bola venovaná platforme HyperFlex ako celku – jej architektúre, metódam ochrany údajov, rôznym aplikačným scenárom vrátane úloh novej generácie: napríklad analytika údajov.
Hlavným posolstvom je, že možnosti platformy vám dnes umožňujú prispôsobiť ju pre akúkoľvek úlohu, škálovať a distribuovať jej zdroje medzi úlohy, ktorým čelí podnik. Platformoví experti predstavili hlavné výhody architektúry hyperkonvergovanej platformy, pričom hlavnou z nich je dnes schopnosť rýchlo nasadiť akékoľvek pokročilé technologické riešenia s minimálnymi nákladmi na konfiguráciu infraštruktúry, zníženie IT TCO a zvýšenie produktivity. Cisco poskytuje všetky tieto výhody prostredníctvom špičkového sieťového a riadiaceho a riadiaceho softvéru.
Samostatná časť relácie bola venovaná Logical Availability Zones, technológii, ktorá umožňuje zvýšiť odolnosť serverových klastrov voči chybám. Napríklad, ak je 16 uzlov zhromaždených do jedného klastra s replikačným faktorom 2 alebo 3, potom technológia vytvorí kópie serverov a pokryje následky možných porúch servera obetovaním miesta.
Výsledky a závery
Cisco aktívne presadzuje myšlienku, že dnes sú úplne všetky možnosti nastavenia a monitorovania IT infraštruktúry dostupné z cloudu a tieto riešenia je potrebné čo najskôr a masovo prejsť na tieto riešenia. Jednoducho preto, že sú pohodlnejšie, eliminujú potrebu riešiť kopec problémov s infraštruktúrou a robia vaše podnikanie flexibilnejším a modernejším.
So zvyšujúcim sa výkonom zariadení narastajú aj všetky riziká s nimi spojené. 100-gigabitové rozhrania sú už reálne a musíte sa naučiť spravovať technológie vo vzťahu k obchodným potrebám a vašim kompetenciám. Nasadenie IT infraštruktúry sa stalo jednoduchým, ale riadenie a vývoj sa stali oveľa zložitejšími.
Zároveň sa zdá, že v základných technológiách a protokoloch nie je nič radikálne nové (všetko je na Ethernete, TCP/IP atď.), ale viacnásobné zapuzdrenie (VLAN, VXLAN atď.) robí celý systém mimoriadne zložitým. . Dnes zdanlivo jednoduché rozhrania skrývajú veľmi zložité architektúry a problémy a cena jednej chyby sa zvyšuje. Ľahšie sa ovláda – ľahšie urobíte fatálnu chybu. Vždy by ste mali pamätať na to, že politika, ktorú zmeníte, sa aplikuje okamžite a vzťahuje sa na všetky zariadenia vo vašej IT infraštruktúre. Zavedenie najnovších technologických prístupov a konceptov, ako je ACI, si v budúcnosti bude vyžadovať radikálnu modernizáciu vzdelávania personálu a rozvoja procesov v rámci spoločnosti: za jednoduchosť budete musieť zaplatiť vysokú cenu. S pokrokom sa objavujú riziká úplne novej úrovne a profilu.
Epilóg
Kým som pripravoval článok o technických reláciách Cisco Live na publikovanie, moji kolegovia z cloudového tímu stihli navštíviť Cisco Connect v Moskve. A toto tam počuli zaujímavé.
Panelová diskusia o výzvach digitalizácie
Príhovor IT manažérov banky a ťažobnej spoločnosti. Zhrnutie: ak skôr IT špecialisti prichádzali k manažmentu kvôli schvaľovaniu nákupov a dosahovali to s problémami, teraz je to naopak – manažment beží po IT ako súčasť podnikových procesov digitalizácie. A tu sú viditeľné dve stratégie: prvú možno nazvať „inovatívnou“ - nájsť nové produkty, filtrovať, testovať a nájsť pre ne praktické uplatnenie, druhá, „stratégia prvých osvojiteľov“, zahŕňa schopnosť nájsť prípady z ruštiny a zahraničných kolegov, partnerov, predajcov a využiť ich vo vašej spoločnosti.
Stojan „Centrá na spracovanie údajov s novým serverom Cisco AI Platform (UCS C480 ML M5)“
Server obsahuje 8 čipov NVIDIA V100 + 2 procesory Intel s až 28 jadrami + až 3 TB RAM + až 24 HDD/SSD diskov, všetko v jednej 4-jednotkovej skrini s výkonným chladiacim systémom. TensorFlow, ktorý je navrhnutý na spustenie aplikácií založených na umelej inteligencii a strojovom učení, poskytuje výkon 8×125 teraFLOPs. Na serveri bol implementovaný systém na analýzu trás návštevníkov konferencie spracovaním video streamov.
Nový prepínač Nexus 9316D
Puzdro na 1 jednotku pojme 16 400 Gbit portov, spolu 6.4 Tbit.
Pre porovnanie som sa pozrel na špičkovú prevádzku najväčšieho výmenného bodu prevádzky v Rusku MSK-IX – 3.3 Tbit, t.j. významnú časť Runetu v 1. jednotke.
Kompetentný v L2, L3, ACI.
A nakoniec: obrázok, ktorý pritiahne pozornosť z nášho prejavu na Cisco Connect.
Prvý článok:
Zdroj: hab.com