Jag är Artem Klavdiev, teknisk ledare för det hyperkonvergerade molnprojektet HyperCloud på Linxdatacenter. Idag kommer jag att fortsätta berättelsen om den globala konferensen Cisco Live EMEA 2019. Låt oss omedelbart gå från det allmänna till det specifika, till tillkännagivandena som presenteras av leverantören vid specialiserade sessioner.
Detta var mitt första deltagande på Cisco Live, mitt uppdrag var att delta i tekniska programevenemang, fördjupa mig i världen av företagets avancerade teknologier och lösningar och få fotfäste i spetsen för specialister involverade i ekosystemet för Cisco-produkter i Ryssland.
Att genomföra detta uppdrag i praktiken visade sig vara svårt: programmet med tekniska sessioner visade sig vara superintensivt. Alla rundabordssamtal, paneler, mästarklasser och diskussioner, uppdelade i många sektioner och som börjar parallellt, är helt enkelt omöjliga att delta fysiskt. Absolut allt diskuterades: datacenter, nätverk, informationssäkerhet, mjukvarulösningar, hårdvara - alla aspekter av Ciscos och leverantörspartners arbete presenterades i ett separat avsnitt med ett stort antal evenemang. Jag var tvungen att följa arrangörernas rekommendationer och skapa ett slags personligt program för evenemangen, boka platser i salarna i förväg.
Jag kommer att uppehålla mig mer i detalj vid de sessioner som jag kunde delta i.
Accelerera Big Data och AI/ML på UCS och HX (Accelererar AI och maskininlärning på UCS- och HyperFlex-plattformarna)
Denna session ägnades åt en översikt över Ciscos plattformar för utveckling av lösningar baserade på artificiell intelligens och maskininlärning. Semi-marketing event varvat med tekniska aspekter.
Summan av kardemumman är denna: IT-ingenjörer och datavetare spenderar idag en betydande mängd tid och resurser på att designa arkitekturer som kombinerar äldre infrastruktur, flera stackar för att stödja maskininlärning och programvara för att hantera detta komplex.
Cisco tjänar till att förenkla denna uppgift: leverantören fokuserar på att ändra traditionella datacenter- och arbetsflödeshanteringsmönster genom att öka integrationsnivån för alla komponenter som är nödvändiga för AI/ML.
Som ett exempel, ett fall av samarbete mellan Cisco och : Företag kombinerar UCS- och HyperFlex-plattformarna med branschledande AI/ML-programvaruprodukter som att skapa en omfattande lokal infrastruktur.
Företaget beskrev hur KubeFlow, utplacerat på UCS/HX i kombination med Cisco Container Platform, låter dig omvandla lösningen till något som företagets anställda kallade "Cisco/Google open hybrid cloud" - en infrastruktur där det är möjligt att implementera det symmetriska utveckling och drift av en arbetsmiljö under AI-uppgifter samtidigt baserad på komponenter på plats och i Google Cloud.
Session på Internet of Things (IoT)
Cisco främjar aktivt idén om behovet av att utveckla IoT baserat på sina egna nätverkslösningar. Företaget pratade om sin produkt Industrial Router - en speciell linje av små LTE-switchar och routrar med ökad feltolerans, fuktmotstånd och frånvaro av rörliga delar. Sådana omkopplare kan byggas in i alla objekt i omvärlden: transport, industrianläggningar, kommersiella byggnader. Huvudidén: "Distribuera dessa switchar i dina lokaler och hantera dem från molnet med en centraliserad konsol." Linjen körs på Kinetic Software för att optimera fjärrdistribution och hantering. Målet är att förbättra hanterbarheten av IoT-system.
ACI-Multisite Architecture and Deployment (ACI eller Application Centric Infrastructure, och nätverksmikrosegmentering)
En session dedikerad till att utforska konceptet med infrastruktur med fokus på mikrosegmentering av nätverk. Detta var den mest komplexa och detaljerade session jag har deltagit i. Det allmänna budskapet från Cisco var följande: tidigare kopplades och konfigurerades traditionella delar av IT-system (nätverk, servrar, lagringssystem, etc.) separat. Ingenjörernas uppgift var att föra allt i en enda fungerande, kontrollerad miljö. UCS förändrade situationen - nätverksdelen separerades i ett separat område och serverhantering började utföras centralt från en enda panel. Det spelar ingen roll hur många servrar det finns – 10 eller 10 000, vilket antal som helst styrs från en enda kontrollpunkt, både kontroll och dataöverföring sker över en tråd. ACI låter dig kombinera både nätverk och servrar till en hanteringskonsol.
Så mikrosegmentering av nätverk är den viktigaste funktionen hos ACI, vilket gör att du kan separera applikationer i systemet granulärt med olika nivåer av dialog mellan sig själva och med omvärlden. Till exempel kan två virtuella maskiner som kör ACI inte kommunicera med varandra som standard. Interaktion med varandra öppnas endast genom att öppna det så kallade "kontraktet", som låter dig detaljera åtkomstlistor för detaljerad (med andra ord mikro) segmentering av nätverket.
Mikrosegmentering låter dig uppnå målinriktad anpassning av alla segment av IT-systemet genom att separera alla komponenter och länka ihop dem till valfri konfiguration av fysiska och virtuella maskiner. End-compute element groups (EPGs) skapas på vilka trafikfiltrerings- och routingpolicyer tillämpas. Cisco ACI låter dig gruppera dessa EPG:er i befintliga applikationer i nya mikrosegment (uSegs) och konfigurera nätverkspolicyer eller VM-attribut för varje specifikt mikrosegmentelement.
Du kan till exempel tilldela webbservrar till en EPG så att samma policyer tillämpas på dem. Som standard kan alla beräkningsnoder i en EPG kommunicera fritt med varandra. Men om webb-EPG:n innehåller webbservrar för utvecklings- och produktionsstadierna, kan det vara meningsfullt att förhindra dem från att kommunicera med varandra för att säkerställa mot fel. Mikrosegmentering med Cisco ACI låter dig skapa en ny EPG och automatiskt tilldela policyer till den baserat på VM-namnattribut som "Prod-xxxx" eller "Dev-xxx".
Naturligtvis var detta en av nyckelsessionerna i det tekniska programmet.
Effektiv utveckling av ett DC-nätverk (utveckling av ett datacenternätverk i samband med virtualiseringstekniker)
Denna session var logiskt kopplad till sessionen om nätverksmikrosegmentering och berörde även ämnet containernätverk. Generellt talade vi om migrering från virtuella routrar av en generation till routrar av en annan - med arkitekturdiagram, anslutningsdiagram mellan olika hypervisorer, etc.
Således är ACI-arkitekturen VXLAN, mikrosegmentering och distribuerad brandvägg, som låter dig konfigurera en brandvägg för upp till 100 virtuella maskiner.
ACI-arkitekturen gör att dessa operationer inte kan utföras på den virtuella OS-nivån, utan på den virtuella nätverksnivån: det är säkrare att konfigurera för varje maskin en viss uppsättning regler, inte från operativsystemet, manuellt, utan på den virtualiserade nätverksnivån , säkrare, snabbare, mindre arbetskrävande osv. Bättre kontroll över allt som händer - på varje nätverkssegment. Vad är nytt:
- ACI Anywhere låter dig distribuera policyer till offentliga moln (för närvarande AWS, i framtiden - till Azure), såväl som till lokala element eller på webben, helt enkelt genom att kopiera den nödvändiga konfigurationen av inställningar och policyer.
- Virtual Pod är en virtuell ACI-instans, en kopia av en fysisk kontrollmodul; dess användning kräver närvaro av ett fysiskt original (men detta är inte säkert).
Hur detta kan tillämpas i praktiken: Utöka nätverksanslutning till stora moln. Multicloud kommer, fler och fler företag använder hybridkonfigurationer, inför behovet av att konfigurera olika nätverk i varje molnmiljö. ACI Anywhere gör det nu möjligt att skala nätverk med ett enhetligt tillvägagångssätt, protokoll och policyer.
Designa lagringsnätverk för nästa decennium i en AllFlash DC (SAN-nätverk)
En mycket intressant session om SAN-nätverk med en demonstration av en uppsättning bästa konfigurationspraxis.
Toppinnehåll: att övervinna långsam dränering på SAN-nätverk. Det inträffar när någon av två eller flera datamängder uppgraderas eller ersätts med en mer produktiv konfiguration, men resten av infrastrukturen ändras inte. Detta leder till avmattning av alla applikationer som körs på denna infrastruktur. FC-protokollet har inte den teknik för fönsterstorleksförhandling som IP-protokollet har. Därför, om det finns en obalans i mängden information som skickas och bandbredden och beräkningsområdena i kanalen, finns det en chans att fånga ett långsamt avlopp. Rekommendationer för att övervinna detta är att kontrollera balansen mellan bandbredd och arbetshastighet för värdkanten och lagringskanten så att hastigheten för kanalaggregation är högre än den för resten av tyget. Vi övervägde också sätt att identifiera långsam avlopp, såsom trafiksegregering med vSAN.
Stor uppmärksamhet ägnades åt zonindelning. Huvudrekommendationen för att skapa ett SAN är att följa principen "1 till 1" (1 initiator registreras för 1 mål). Och om nätverksfabriken är stor, genererar detta en enorm mängd arbete. TCAM-listan är dock inte oändlig, så mjukvarulösningar för SAN-hantering från Cisco inkluderar nu alternativ för smart zonindelning och automatisk zonindelning.
HyperFlex Deep Dive Session
Hitta mig på bilden :)
Den här sessionen ägnades åt HyperFlex-plattformen som helhet - dess arkitektur, dataskyddsmetoder, olika applikationsscenarier, inklusive för nya generationers uppgifter: till exempel dataanalys.
Huvudbudskapet är att plattformens möjligheter idag tillåter dig att anpassa den för vilken uppgift som helst, skala och fördela dess resurser mellan de uppgifter som verksamheten står inför. Plattformsexperter presenterade de viktigaste fördelarna med den hyperkonvergerade plattformsarkitekturen, varav den främsta idag är möjligheten att snabbt distribuera alla avancerade teknologilösningar med minimala kostnader för att konfigurera infrastruktur, minska IT TCO och öka produktiviteten. Cisco levererar alla dessa fördelar genom branschledande nätverks- och hanterings- och kontrollprogramvara.
En separat del av sessionen ägnades åt Logical Availability Zones, en teknik som gör det möjligt att öka feltoleransen för serverkluster. Till exempel, om det finns 16 noder samlade i ett enda kluster med en replikeringsfaktor på 2 eller 3, kommer tekniken att skapa kopior av servrar, som täcker konsekvenserna av eventuella serverfel genom att offra utrymme.
Resultat och slutsatser
Cisco främjar aktivt idén att idag finns absolut alla möjligheter för att sätta upp och övervaka IT-infrastruktur från molnen, och dessa lösningar måste bytas till dessa lösningar så snart som möjligt och i massor. Helt enkelt för att de är bekvämare, eliminerar behovet av att lösa ett berg av infrastrukturproblem och gör ditt företag mer flexibelt och modernt.
När enheternas prestanda ökar, ökar också alla risker som är förknippade med dem. 100-gigabit-gränssnitt är redan verkliga, och du måste lära dig att hantera teknik i förhållande till affärsbehov och dina kompetenser. Utbyggnaden av IT-infrastruktur har blivit enkel, men förvaltning och utveckling har blivit mycket mer komplex.
Samtidigt verkar det inte finnas något radikalt nytt när det gäller grundläggande teknologier och protokoll (allt är på Ethernet, TCP/IP, etc.), men multipel inkapsling (VLAN, VXLAN, etc.) gör det övergripande systemet extremt komplext . Idag döljer till synes enkla gränssnitt mycket komplexa arkitekturer och problem, och kostnaden för ett misstag ökar. Det är lättare att kontrollera – det är lättare att göra ett ödesdigert misstag. Du bör alltid komma ihåg att policyn du ändrar tillämpas omedelbart och gäller alla enheter i din IT-infrastruktur. I framtiden kommer införandet av de senaste tekniska tillvägagångssätten och koncepten som ACI att kräva en radikal uppgradering av personalutbildning och utveckling av processer inom företaget: du kommer att få betala ett högt pris för enkelheten. Med framsteg dyker risker för en helt ny nivå och profil upp.
Epilog
Medan jag förberedde en artikel om Cisco Live tekniska sessioner för publicering, lyckades mina kollegor från molnteamet delta i Cisco Connect i Moskva. Och det här är vad de hörde intressant där.
Panelsamtal om digitaliseringens utmaningar
Tal av IT-chefer för en bank och ett gruvbolag. Sammanfattning: om tidigare IT-specialister kom till ledningen för godkännande av inköp och klarade det med svårighet, nu är det tvärtom - ledningen går efter IT som en del av företagets digitaliseringsprocesser. Och här märks två strategier: den första kan kallas "innovativ" - hitta nya produkter, filtrera, testa och hitta praktisk tillämpning för dem, den andra, "strategin för tidiga användare", involverar möjligheten att hitta fall från ryska och utländska kollegor, partners, leverantörer och använda dem i ditt företag.
Stå "Databehandlingscenter med den nya Cisco AI Platform-servern (UCS C480 ML M5)"
Servern innehåller 8 NVIDIA V100-chips + 2 Intel-processorer med upp till 28 kärnor + upp till 3 TB RAM + upp till 24 HDD/SSD-enheter, allt i ett 4-enhetsfodral med ett kraftfullt kylsystem. Designad för att köra applikationer baserade på artificiell intelligens och maskininlärning, i synnerhet TensorFlow ger prestanda på 8×125 teraFLOPs. Baserat på servern implementerades ett system för att analysera rutter för konferensbesökare genom att bearbeta videoströmmar.
Ny Nexus 9316D Switch
Ett 1-enhetsfodral rymmer 16 400 Gbit-portar, för totalt 6.4 Tbit.
Som jämförelse tittade jag på topptrafiken för den största trafikutbytespunkten i Ryssland MSK-IX - 3.3 Tbit, dvs. en betydande del av Runet i 1:a enheten.
Kompetent i L2, L3, ACI.
Och slutligen: en bild för att väcka uppmärksamhet från vårt tal på Cisco Connect.
Första artikeln:
Källa: will.com