Ја сам Артем Клавдиев, технички вођа пројекта хиперконвергентног облака ХиперЦлоуд у Линкдатацентер. Данас ћу наставити причу о глобалној конференцији Цисцо Ливе ЕМЕА 2019. Пређимо одмах са општег на конкретно, на најаве које је продавац представио на специјализованим сесијама.
Ово је било моје прво учешће на Цисцо Ливе-у, моја мисија је била да присуствујем техничким програмским догађајима, уроним у свет напредних технологија и решења компаније и стекнем упориште међу стручњацима укљученим у екосистем Цисцо производа у Русији.
Спровођење ове мисије у пракси показало се тешким: програм техничких сесија се показао супер интензивним. Свим округлим столовима, панелима, мајсторским часовима и дискусијама, подељеним у више секција и који почињу паралелно, једноставно је немогуће физички присуствовати. Разговарало се о апсолутно свему: о центрима података, мрежи, информационој безбедности, софтверским решењима, хардверу - било који аспект рада Цисцо-а и партнера вендора представљен је у посебном делу са великим бројем догађаја. Морао сам да се придржавам препорука организатора и да направим својеврсни лични програм за догађаје, унапред резервишући места у салама.
Задржаћу се детаљније на седницама којима сам могао да присуствујем.
Убрзање великих података и АИ/МЛ на УЦС и ХКС (Убрзавање АИ и машинског учења на УЦС и ХиперФлек платформама)
Ова сесија је била посвећена прегледу Цисцо платформи за развој решења заснованих на вештачкој интелигенцији и машинском учењу. Полу-маркетиншки догађај испресецан техничким аспектима.
Суштина је следећа: ИТ инжењери и научници података данас троше значајну количину времена и ресурса на дизајнирање архитектуре које комбинују застарелу инфраструктуру, више стекова за подршку машинском учењу и софтвер за управљање овим комплексом.
Цисцо служи да поједностави овај задатак: произвођач се фокусира на промену традиционалних центара података и образаца управљања токовима посла повећавајући ниво интеграције свих компоненти неопходних за АИ/МЛ.
Као пример, случај сарадње између Цисцо и : Компаније комбинују УЦС и ХиперФлек платформе са водећим АИ/МЛ софтверским производима као што су за стварање свеобухватне локалне инфраструктуре.
Компанија је описала како КубеФлов, распоређен на УЦС/ХКС у комбинацији са Цисцо Цонтаинер Платформом, омогућава да трансформишете решење у нешто што су запослени у компанији назвали „Цисцо/Гоогле отворени хибридни облак“ – инфраструктуру у којој је могуће имплементирати симетрично развој и рад радног окружења под задацима вештачке интелигенције истовремено засновано на локалним компонентама иу Гоогле Цлоуд-у.
Сесија о Интернету ствари (ИоТ)
Цисцо активно промовише идеју о потреби развоја ИоТ-а на основу сопствених мрежних решења. Компанија је говорила о свом производу Индустриал Роутер - специјалној линији малих ЛТЕ прекидача и рутера са повећаном толеранцијом на грешке, отпорношћу на влагу и одсуством покретних делова. Такви прекидачи се могу уградити у било који објект у околном свету: транспорт, индустријске објекте, пословне зграде. Главна идеја: „Поставите ове прекидаче у своје просторије и управљајте њима из облака користећи централизовану конзолу.“ Линија ради на Кинетиц софтверу за оптимизацију даљинског постављања и управљања. Циљ је да се побољша управљивост ИоТ система.
АЦИ-вишеструка архитектура и примена (АЦИ или инфраструктура усмерена на апликације и микросегментација мреже)
Сесија посвећена истраживању концепта инфраструктуре фокусирана на микро-сегментацију мрежа. Ово је била најсложенија и најдетаљнија сесија којој сам присуствовао. Општа порука компаније Цисцо је била следећа: раније су традиционални елементи ИТ система (мрежа, сервери, системи за складиштење података, итд.) били одвојено повезани и конфигурисани. Задатак инжењера је био да све доведу у једно радно, контролисано окружење. УЦС је променио ситуацију - део мреже је издвојен у посебну област, а управљање сервером је почело да се спроводи централно са једног панела. Није битно колико сервера има – 10 или 10, било који број се контролише са једне контролне тачке, и контрола и пренос података се одвијају преко једне жице. АЦИ вам омогућава да комбинујете и мреже и сервере у једну управљачку конзолу.
Дакле, микро-сегментација мрежа је најважнија функција АЦИ-ја, која вам омогућава да грануларно одвојите апликације у систему са различитим нивоима дијалога између себе и са спољним светом. На пример, две виртуелне машине које покрећу АЦИ подразумевано не могу да комуницирају једна са другом. Међусобна интеракција се отвара само отварањем такозваног „уговора“, који вам омогућава да детаљно одредите приступне листе за детаљну (другим речима, микро) сегментацију мреже.
Микросегментација вам омогућава да постигнете циљано прилагођавање било ког сегмента ИТ система тако што ћете одвојити све компоненте и повезати их заједно у било коју конфигурацију физичких и виртуелних машина. Креирају се групе елемената крајњег рачунара (ЕПГ) на које се примењују политике филтрирања саобраћаја и рутирања. Цисцо АЦИ вам омогућава да групишете ове ЕПГ-ове у постојећим апликацијама у нове микро-сегменте (уСег-ове) и да конфигуришете мрежне политике или атрибуте ВМ-а за сваки специфични елемент микро-сегмента.
На пример, можете да доделите веб сервере ЕПГ-у тако да се на њих примењују исте смернице. Подразумевано, сви рачунарски чворови у ЕПГ-у могу слободно да комуницирају једни са другима. Међутим, ако веб ЕПГ укључује веб сервере за фазе развоја и производње, може имати смисла спречити их да међусобно комуницирају како би се заштитили од кварова. Микросегментација са Цисцо АЦИ вам омогућава да креирате нови ЕПГ и аутоматски му доделите смернице на основу атрибута имена ВМ-а као што су „Прод-кккк“ или „Дев-ккк“.
Наравно, ово је била једна од кључних сесија техничког програма.
Ефикасна еволуција ДЦ мреже (Еволуција мреже центара података у контексту технологија виртуелизације)
Ова сесија је била логично повезана са сесијом о микросегментацији мреже, а дотакла се и теме умрежавања контејнера. Генерално, говорили смо о миграцији са виртуелних рутера једне генерације на рутере друге – са дијаграмима архитектуре, дијаграмима повезивања између различитих хипервизора итд.
Дакле, АЦИ архитектура је ВКСЛАН, микросегментација и дистрибуирани заштитни зид, који вам омогућавају да конфигуришете заштитни зид за до 100 виртуелних машина.
АЦИ архитектура омогућава да се ове операције изводе не на нивоу виртуелног ОС-а, већ на нивоу виртуелне мреже: сигурније је конфигурисати за сваку машину одређени скуп правила не из ОС-а, ручно, већ на нивоу виртуелизоване мреже , сигурнији, бржи, мање радно интензиван итд. Боља контрола свега што се дешава - на сваком сегменту мреже. Шта је ново:
- АЦИ Анивхере вам омогућава да дистрибуирате смернице у јавне облаке (тренутно АВС, у будућности - на Азуре), као и на локалне елементе или на веб, једноставним копирањем потребне конфигурације подешавања и смерница.
- Виртуал Под је АЦИ виртуелна инстанца, копија физичког контролног модула захтева присуство физичког оригинала (али то није сигурно).
Како се ово може применити у пракси: Проширивање мрежне повезаности у велике облаке. Мултицлоуд долази, све више компанија користи хибридне конфигурације, суочене са потребом да конфигуришу различите мреже у сваком окружењу у облаку. АЦИ Анивхере сада омогућава скалирање мрежа са јединственим приступом, протоколима и политикама.
Дизајнирање мрежа за складиштење за следећу деценију у АллФласх ДЦ (САН мреже)
Најзанимљивија сесија о САН мрежама са демонстрацијом скупа најбољих конфигурационих пракси.
Врхунски садржај: превазилажење спорог пражњења на САН мрежама. То се дешава када се било који од два или више скупова података надогради или замени продуктивнијом конфигурацијом, али се остатак инфраструктуре не мења. Ово доводи до успоравања свих апликација које раде на овој инфраструктури. ФЦ протокол нема технологију преговарања о величини прозора коју има ИП протокол. Стога, ако постоји неравнотежа у обиму информација које се шаљу и пропусном опсегу и рачунарским областима канала, постоји шанса да дође до спорог одлива. Препоруке за превазилажење овога су да се контролише равнотежа пропусног опсега и радне брзине ивице хоста и ивице складиштења тако да брзина агрегације канала буде већа од брзине остатка тканине. Такође су разматрани начини за идентификацију спорог одлива, као што је сегрегација саобраћаја помоћу вСАН-а.
Велика пажња је посвећена зонирању. Главна препорука за постављање САН-а је да се придржавате принципа „1 према 1“ (1 иницијатор је регистрован за 1 циљ). А ако је фабрика мреже велика, онда ово генерише огромну количину посла. Међутим, ТЦАМ листа није бесконачна, тако да софтверска решења за управљање САН-ом компаније Цисцо сада укључују опције паметног зонирања и аутоматског зонирања.
ХиперФлек сесија дубоког роњења
Нађи ме на слици :)
Ова сесија је била посвећена ХиперФлек платформи у целини – њеној архитектури, методама заштите података, различитим сценаријима примене, укључујући и задатке нове генерације: на пример, аналитику података.
Главна порука је да вам могућности платформе данас омогућавају да је прилагодите за било који задатак, скалирање и дистрибуцију њених ресурса између задатака са којима се суочава посао. Стручњаци за платформу представили су главне предности архитектуре хиперконвергиране платформе, од којих је данас главна могућност брзог постављања било каквих напредних технолошких решења уз минималне трошкове за конфигурисање инфраструктуре, смањење ИТ ТЦО-а и повећање продуктивности. Цисцо пружа све ове предности кроз водећи софтвер за умрежавање и управљање и контролу.
Посебан део сесије био је посвећен Логицал Аваилабилити Зонес, технологији која омогућава повећање толеранције грешака кластера сервера. На пример, ако постоји 16 чворова окупљених у један кластер са фактором репликације 2 или 3, тада ће технологија креирати копије сервера, покривајући последице могућих грешака сервера жртвовањем простора.
Резултати и закључци
Цисцо активно промовише идеју да су данас апсолутно све могућности за постављање и праћење ИТ инфраструктуре доступне из облака и да је потребно што пре и масовније прећи на ова решења. Једноставно зато што су практичнији, елиминишу потребу за решавањем мноштва инфраструктурних проблема и чине ваше пословање флексибилнијим и модернијим.
Како се перформансе уређаја повећавају, тако се повећавају и сви ризици повезани са њима. 100-гигабитни интерфејси су већ стварни и потребно је да научите да управљате технологијама у односу на пословне потребе и ваше компетенције. Постављање ИТ инфраструктуре постало је једноставно, али управљање и развој су постали много сложенији.
Истовремено, чини се да нема ништа радикално ново у смислу основних технологија и протокола (све је на Етхернету, ТЦП/ИП, итд.), али вишеструка енкапсулација (ВЛАН, ВКСЛАН, итд.) чини укупан систем изузетно сложеним. . Данас, наизглед једноставни интерфејси крију веома сложене архитектуре и проблеме, а цена једне грешке расте. Лакше управљати - лакше направити фаталну грешку. Увек треба да запамтите да се политика коју промените одмах примењује и примењује на све уређаје у вашој ИТ инфраструктури. У будућности ће увођење најновијих технолошких приступа и концепата као што је АЦИ захтевати радикалну надоградњу у обуци особља и развоју процеса унутар компаније: мораћете да платите високу цену за једноставност. Са напретком се појављују ризици потпуно новог нивоа и профила.
Епилог
Док сам припремао чланак о Цисцо Ливе техничким сесијама за објављивање, моје колеге из клауд тима успеле су да присуствују Цисцо Цоннецт-у у Москви. И ево шта су тамо чули занимљиво.
Панел дискусија о изазовима дигитализације
Говор ИТ менаџера банке и рударске компаније. Резиме: ако су раније ИТ стручњаци долазили у менаџмент ради одобравања куповине и то са потешкоћама постигли, сада је обрнуто - менаџмент трчи за ИТ као део процеса дигитализације предузећа. И овде су приметне две стратегије: прва се може назвати „иновативном“ - пронађите нове производе, филтрирајте, тестирајте и пронађите практичну примену за њих, друга, „стратегија раних усвајача“, укључује могућност проналажења случајева из руског и страним колегама, партнерима, продавцима и користите их у својој компанији.
Штанд „Центри за обраду података са новим сервером Цисцо АИ платформе (УЦС Ц480 МЛ М5)“
Сервер садржи 8 НВИДИА В100 чипова + 2 Интел ЦПУ-а са до 28 језгара + до 3 ТБ РАМ-а + до 24 ХДД/ССД диска, све у једном кућишту од 4 јединице са моћним системом хлађења. Дизајниран за покретање апликација заснованих на вештачкој интелигенцији и машинском учењу, посебно ТенсорФлов обезбеђује перформансе од 8×125 тераФЛОП-а. На основу сервера имплементиран је систем за анализу рута посетилаца конференције обрадом видео стримова.
Нови прекидач за Некус 9316Д
Кућиште од 1 јединице може да прими 16 портова од 400 Гбит, укупно 6.4 Тбит.
За поређење, погледао сам вршни промет највеће тачке размене саобраћаја у Русији МСК-ИКС – 3.3 Тбит, тј. значајан део Рунета у 1. јединици.
Компетентан у Л2, Л3, АЦИ.
И на крају: слика која ће привући пажњу из нашег говора на Цисцо Цоннецт-у.
Први чланак:
Извор: ввв.хабр.цом