Sem Artem Klavdiev, tehnični vodja projekta hiperkonvergiranega oblaka HyperCloud v Linxdatacentru. Danes bom nadaljeval zgodbo o globalni konferenci Cisco Live EMEA 2019. Takoj preidimo od splošnega k posebnemu, k napovedim, ki jih je prodajalec predstavil na specializiranih sejah.
To je bila moja prva udeležba na Cisco Live, moje poslanstvo je bilo udeležiti se dogodkov tehničnega programa, se potopiti v svet naprednih tehnologij in rešitev podjetja ter se uveljaviti v ospredju strokovnjakov, vključenih v ekosistem izdelkov Cisco v Rusiji.
Izvajanje te misije v praksi se je izkazalo za težko: program tehničnih sej se je izkazal za super intenzivnega. Vseh okroglih miz, panelov, mojstrskih tečajev in razprav, razdeljenih na številne sekcije in vzporedno začetih, je preprosto nemogoče fizično obiskati. Razpravljalo se je o absolutno vsem: podatkovnih centrih, omrežju, informacijski varnosti, programskih rešitvah, strojni opremi - kateri koli vidik dela Cisca in partnerjev prodajalcev je bil predstavljen v ločenem razdelku z ogromnim številom dogodkov. Upoštevati sem moral priporočila organizatorjev in oblikovati nekakšen osebni program dogodkov ter vnaprej rezervirati sedeže v dvoranah.
Podrobneje se bom ustavil na sejah, ki sem se jih lahko udeležil.
Pospeševanje velikih podatkov in AI/ML na UCS in HX (Pospeševanje AI in strojnega učenja na platformah UCS in HyperFlex)
Sekcija je bila posvečena pregledu Ciscovih platform za razvoj rešitev, ki temeljijo na umetni inteligenci in strojnem učenju. Delno marketinški dogodek, prepleten s tehničnimi vidiki.
Bistvo je naslednje: inženirji IT in podatkovni znanstveniki danes porabijo veliko časa in sredstev za načrtovanje arhitektur, ki združujejo podedovano infrastrukturo, več skladov za podporo strojnemu učenju in programsko opremo za upravljanje tega kompleksa.
Cisco služi za poenostavitev te naloge: prodajalec se osredotoča na spreminjanje tradicionalnih podatkovnih centrov in vzorcev upravljanja delovnih tokov s povečanjem stopnje integracije vseh komponent, potrebnih za AI/ML.
Kot primer primer sodelovanja med družbama Cisco in : Podjetja združujejo platformi UCS in HyperFlex z vodilnimi programskimi izdelki AI/ML, kot je ustvariti celovito infrastrukturo na mestu uporabe.
Podjetje je opisalo, kako vam KubeFlow, nameščen na UCS/HX v kombinaciji s Cisco Container Platform, omogoča preoblikovanje rešitve v nekaj, kar so zaposleni v podjetju poimenovali »Cisco/Google open hybrid cloud« – infrastrukturo, v kateri je mogoče implementirati simetrično razvoj in delovanje delovnega okolja pod nalogami AI hkrati na podlagi komponent na mestu uporabe in v Google Cloudu.
Seja o internetu stvari (IoT)
Cisco aktivno promovira idejo o potrebi po razvoju interneta stvari na podlagi lastnih omrežnih rešitev. Podjetje je govorilo o svojem izdelku Industrial Router - posebni liniji majhnih LTE stikal in usmerjevalnikov s povečano odpornostjo na napake, odpornostjo na vlago in odsotnostjo gibljivih delov. Takšna stikala je mogoče vgraditi v vse predmete v okolici: transport, industrijske objekte, poslovne zgradbe. Glavna ideja: »Namestite ta stikala v svoje prostore in jih upravljajte iz oblaka z uporabo centralizirane konzole.« Linija deluje na Kinetic Software za optimizacijo oddaljene uvedbe in upravljanja. Cilj je izboljšati obvladljivost sistemov IoT.
ACI-Multisite arhitektura in uvedba (ACI ali infrastruktura, osredotočena na aplikacije, in mikrosegmentacija omrežja)
Seja, namenjena raziskovanju koncepta infrastrukture, osredotočenega na mikrosegmentacijo omrežij. To je bila najbolj zapletena in podrobna seja, ki sem se jih udeležil. Splošno sporočilo Cisca je bilo naslednje: prej so bili tradicionalni elementi IT sistemov (omrežja, strežniki, sistemi za shranjevanje itd.) povezani in konfigurirani ločeno. Naloga inženirjev je bila vse spraviti v enotno delovno, nadzorovano okolje. UCS je spremenil situacijo - omrežni del je bil ločen v ločeno območje, upravljanje strežnika pa se je začelo izvajati centralno z ene plošče. Ni pomembno, koliko strežnikov je - 10 ali 10, poljubno število je nadzorovano iz ene same nadzorne točke, tako nadzor kot prenos podatkov potekata po eni žici. ACI vam omogoča združevanje omrežij in strežnikov v eno upravljalno konzolo.
Torej je mikrosegmentacija omrežij najpomembnejša funkcija ACI, ki vam omogoča granularno ločevanje aplikacij v sistemu z različnimi ravnmi dialoga med seboj in z zunanjim svetom. Na primer, dva virtualna stroja, ki izvajata ACI, privzeto ne moreta komunicirati drug z drugim. Medsebojna interakcija se odpre samo z odpiranjem tako imenovane »pogodbe«, ki vam omogoča podrobne sezname dostopa za podrobno (z drugimi besedami, mikro) segmentacijo omrežja.
Mikrosegmentacija vam omogoča doseganje ciljne prilagoditve katerega koli segmenta IT sistema z ločevanjem poljubnih komponent in njihovim povezovanjem v poljubno konfiguracijo fizičnih in virtualnih strojev. Ustvarijo se skupine elementov končnega računalništva (EPG), za katere se uporabljajo pravilniki za filtriranje prometa in usmerjanje. Cisco ACI vam omogoča, da te EPG v obstoječih aplikacijah združite v nove mikrosegmente (uSegs) in konfigurirate omrežne pravilnike ali atribute VM za vsak določen element mikrosegmenta.
Spletne strežnike lahko na primer dodelite EPG-ju, tako da se zanje uporabljajo isti pravilniki. Privzeto lahko vsa računalniška vozlišča v EPG prosto komunicirajo med seboj. Če pa spletni EPG vključuje spletne strežnike za razvojno in produkcijsko fazo, je morda smiselno preprečiti njihovo medsebojno komunikacijo, da preprečite napake. Mikrosegmentacija s Cisco ACI vam omogoča, da ustvarite nov EPG in mu samodejno dodelite politike na podlagi atributov imena VM, kot sta »Prod-xxxx« ali »Dev-xxx«.
Seveda je bila to ena ključnih seans tehničnega programa.
Učinkovit razvoj omrežja DC (Razvoj omrežja podatkovnih centrov v kontekstu virtualizacijskih tehnologij)
Ta seja je bila logično povezana s sejo o mikrosegmentaciji omrežij, dotaknila pa se je tudi teme vsebniškega mreženja. Na splošno smo govorili o migraciji z virtualnih usmerjevalnikov ene generacije na usmerjevalnike druge - z arhitekturnimi diagrami, diagrami povezav med različnimi hipervizorji itd.
Tako je arhitektura ACI VXLAN, mikrosegmentacija in porazdeljeni požarni zid, ki omogoča konfiguracijo požarnega zidu za do 100 virtualnih strojev.
Arhitektura ACI omogoča, da se te operacije izvajajo ne na ravni navideznega operacijskega sistema, ampak na ravni navideznega omrežja: varneje je konfigurirati za vsak stroj določen nabor pravil ne iz operacijskega sistema, ročno, ampak na ravni virtualiziranega omrežja. , varnejši, hitrejši, manj delovno intenziven itd. Boljši nadzor nad vsem, kar se dogaja - na vsakem segmentu omrežja. Kaj je novega:
- ACI Anywhere vam omogoča distribucijo pravilnikov v javne oblake (trenutno AWS, v prihodnosti - v Azure), kot tudi na lokalne elemente ali na spletu, preprosto s kopiranjem potrebne konfiguracije nastavitev in pravilnikov.
- Virtual Pod je virtualni primerek ACI, kopija fizičnega nadzornega modula; njegova uporaba zahteva prisotnost fizičnega izvirnika (vendar to ni gotovo).
Kako je to mogoče uporabiti v praksi: Razširitev omrežne povezljivosti v velike oblake. Multicloud prihaja, vse več podjetij uporablja hibridne konfiguracije, soočena s potrebo po konfiguraciji različnih omrežij v vsakem okolju oblaka. ACI Anywhere zdaj omogoča prilagajanje omrežij z enotnim pristopom, protokoli in politikami.
Oblikovanje omrežij za shranjevanje za naslednje desetletje v AllFlash DC (omrežja SAN)
Zelo zanimiva seja o omrežjih SAN s predstavitvijo nabora najboljših praks konfiguracije.
Najboljša vsebina: premagovanje počasnega praznjenja v omrežjih SAN. Do tega pride, ko je kateri koli od dveh ali več nizov podatkov nadgrajen ali nadomeščen z bolj produktivno konfiguracijo, vendar se preostala infrastruktura ne spremeni. To vodi do upočasnitve vseh aplikacij, ki se izvajajo na tej infrastrukturi. Protokol FC nima tehnologije pogajanj o velikosti okna, ki jo ima protokol IP. Če torej obstaja neravnovesje v obsegu poslanih informacij ter pasovni širini in računalniških območjih kanala, obstaja možnost, da ujamemo počasen odtok. Priporočila za premagovanje tega so nadzorovanje ravnovesja pasovne širine in hitrosti delovanja roba gostitelja in roba pomnilnika, tako da je hitrost združevanja kanalov večja od hitrosti preostalega sklopa. Razmislili smo tudi o načinih za prepoznavanje počasnega odtekanja, kot je ločevanje prometa z uporabo vSAN.
Veliko pozornosti je bilo namenjene coniranju. Glavno priporočilo za vzpostavitev SAN je upoštevanje načela "1 proti 1" (1 pobudnik je registriran za 1 cilj). In če je tovarna omrežja velika, potem to ustvarja ogromno dela. Vendar pa seznam TCAM ni neskončen, zato Ciscove programske rešitve za upravljanje SAN zdaj vključujejo možnosti pametnega in samodejnega določanja območij.
HyperFlex Deep Dive Session
Najdi me na sliki :)
Ta seja je bila posvečena platformi HyperFlex kot celoti - njeni arhitekturi, metodam zaščite podatkov, različnim scenarijem uporabe, vključno z nalogami nove generacije: na primer analitiki podatkov.
Glavno sporočilo je, da vam današnje zmogljivosti platforme omogočajo, da jo prilagodite za katero koli nalogo, pri čemer povečate in porazdelite njene vire med nalogami, s katerimi se sooča podjetje. Strokovnjaki za platforme so predstavili glavne prednosti arhitekture hiperkonvergirane platforme, med katerimi je danes glavna zmožnost hitre uvedbe katere koli napredne tehnološke rešitve z minimalnimi stroški za konfiguracijo infrastrukture, zmanjšanje TCO IT in povečanje produktivnosti. Cisco zagotavlja vse te prednosti z vodilno programsko opremo za mreženje ter upravljanje in nadzor.
Poseben del seje je bil posvečen Logical Availability Zones, tehnologiji, ki omogoča povečanje tolerance napak strežniških gruč. Na primer, če je 16 vozlišč zbranih v eno samo gručo s faktorjem podvajanja 2 ali 3, potem bo tehnologija ustvarila kopije strežnikov, ki pokrivajo posledice morebitnih okvar strežnika z žrtvovanjem prostora.
Rezultati in zaključki
Cisco aktivno promovira idejo, da so danes popolnoma vse možnosti za postavitev in spremljanje IT infrastrukture na voljo iz oblakov in je treba te rešitve čim prej in množično preiti na te rešitve. Preprosto zato, ker so bolj priročni, odpravljajo potrebo po reševanju gore infrastrukturnih težav in naredijo vaše podjetje bolj prilagodljivo in moderno.
Z večanjem zmogljivosti naprav se povečujejo tudi vsa tveganja, povezana z njimi. 100-gigabitni vmesniki so že resnični, vi pa se morate naučiti upravljati tehnologije glede na poslovne potrebe in svoje kompetence. Uvedba IT infrastrukture je postala preprosta, upravljanje in razvoj pa sta postala veliko bolj kompleksna.
Hkrati se zdi, da ni nič radikalno novega v smislu osnovnih tehnologij in protokolov (vse je na Ethernetu, TCP/IP itd.), vendar večkratna enkapsulacija (VLAN, VXLAN itd.) naredi celoten sistem izjemno kompleksen . Danes se za na videz preprostimi vmesniki skrivajo zelo kompleksne arhitekture in težave, cena ene napake pa narašča. Lažje upravljati - lažje narediti usodno napako. Vedno si zapomnite, da se pravilnik, ki ga spremenite, uporabi takoj in velja za vse naprave v vaši infrastrukturi IT. V prihodnje bo uvajanje najnovejših tehnoloških pristopov in konceptov, kot je ACI, zahtevalo korenito nadgradnjo izobraževanja kadrov in razvoja procesov v podjetju: za preprostost boste morali plačati visoko ceno. Z napredkom se pojavljajo tveganja povsem nove ravni in profila.
Epilog
Medtem ko sem za objavo pripravljal članek o tehničnih sejah Cisco Live, je mojim kolegom iz ekipe v oblaku uspelo priti na Cisco Connect v Moskvi. In to so tam slišali zanimivega.
Panelna razprava o izzivih digitalizacije
Govor IT menedžerjev banke in rudarskega podjetja. Povzetek: če so prej IT strokovnjaki prihajali k vodstvu po odobritev nakupov in jo s težavo dosegali, je zdaj obratno – vodstvo teče za IT kot del procesov digitalizacije podjetja. In tu sta opazni dve strategiji: prvo lahko imenujemo "inovativna" - poiščite nove izdelke, filtrirajte, preizkusite in poiščite praktično uporabo zanje, druga, "strategija zgodnjih uporabnikov", vključuje sposobnost iskanja primerov iz ruskega in tujih sodelavcev, partnerjev, prodajalcev in jih uporabite v svojem podjetju.
Stojnica “Centri za obdelavo podatkov z novim strežnikom Cisco AI Platform (UCS C480 ML M5)”
Strežnik vsebuje 8 čipov NVIDIA V100 + 2 procesorja Intel z do 28 jedri + do 3 TB RAM-a + do 24 HDD/SSD diskov, vse v enem ohišju s 4 enotami z zmogljivim hladilnim sistemom. Zasnovan za izvajanje aplikacij, ki temeljijo na umetni inteligenci in strojnem učenju, zlasti TensorFlow zagotavlja zmogljivost 8×125 teraFLOPs. Na osnovi strežnika je bil implementiran sistem za analizo poti obiskovalcev konference z obdelavo video tokov.
Novo stikalo Nexus 9316D
Ohišje z 1 enoto sprejme 16 400 Gbit vrat, za skupno 6.4 Tbit.
Za primerjavo sem pogledal konični promet največje točke izmenjave prometa v Rusiji MSK-IX - 3.3 Tbit, tj. pomemben del Runeta v 1. enoti.
Kompetenten za L2, L3, ACI.
In končno: slika za pritegnitev pozornosti iz našega govora na Cisco Connect.
Prvi članek:
Vir: www.habr.com