Ako si Artem Klavdiev, teknikal na pinuno ng hyperconverged cloud project na HyperCloud sa Linxdatacenter. Ngayon ay ipagpapatuloy ko ang kuwento tungkol sa pandaigdigang kumperensya Cisco Live EMEA 2019. Agad tayong lumipat mula sa pangkalahatan patungo sa partikular, sa mga anunsyo na ipinakita ng vendor sa mga espesyal na session.
Ito ang aking unang paglahok sa Cisco Live, ang aking misyon ay dumalo sa mga kaganapan sa teknikal na programa, isawsaw ang aking sarili sa mundo ng mga advanced na teknolohiya at solusyon ng kumpanya, at magkaroon ng isang foothold sa harapan ng mga espesyalista na kasangkot sa ecosystem ng mga produkto ng Cisco sa Russia.
Ang pagpapatupad ng misyong ito sa pagsasanay ay naging mahirap: ang programa ng mga teknikal na sesyon ay naging napakatindi. Ang lahat ng mga round table, panel, master class at mga talakayan, na nahahati sa maraming mga seksyon at nagsisimula nang magkatulad, ay imposible lamang na pisikal na dumalo. Talagang napag-usapan ang lahat: mga sentro ng data, network, seguridad ng impormasyon, mga solusyon sa software, hardware - anumang aspeto ng gawain ng Cisco at mga kasosyo sa vendor ay ipinakita sa isang hiwalay na seksyon na may malaking bilang ng mga kaganapan. Kinailangan kong sundin ang mga rekomendasyon ng mga organizer at lumikha ng isang uri ng personal na programa para sa mga kaganapan, na nagreserba ng mga upuan sa mga bulwagan nang maaga.
Tatalakayin ko nang mas detalyado ang mga sesyon na nadaluhan ko.
Pagpapabilis ng Malaking Data at AI/ML sa UCS at HX (Pagpapabilis ng AI at machine learning sa mga platform ng UCS at HyperFlex)
Ang session na ito ay nakatuon sa isang pangkalahatang-ideya ng mga platform ng Cisco para sa pagbuo ng mga solusyon batay sa artificial intelligence at machine learning. Ang kaganapang semi-marketing ay may kasamang teknikal na aspeto.
Ang bottom line ay ito: Ang mga IT engineer at data scientist ngayon ay gumugugol ng malaking oras at mapagkukunan sa pagdidisenyo ng mga arkitektura na pinagsasama ang legacy na imprastraktura, maraming stack para suportahan ang machine learning, at software para pamahalaan ang complex na ito.
Ang Cisco ay nagsisilbing pasimplehin ang gawaing ito: ang vendor ay nakatuon sa pagbabago ng tradisyonal na data center at mga pattern ng pamamahala ng daloy ng trabaho sa pamamagitan ng pagtaas ng antas ng pagsasama ng lahat ng mga sangkap na kinakailangan para sa AI/ML.
Bilang halimbawa, isang kaso ng kooperasyon sa pagitan ng Cisco at : Pinagsasama ng mga kumpanya ang mga platform ng UCS at HyperFlex sa mga produktong AI/ML software na nangunguna sa industriya tulad ng upang lumikha ng isang komprehensibong on-premise na imprastraktura.
Inilarawan ng kumpanya kung paano binibigyang-daan ka ng KubeFlow, na naka-deploy sa UCS/HX kasama ng Cisco Container Platform, na baguhin ang solusyon sa isang bagay na tinatawag ng mga empleyado ng kumpanya na "Cisco/Google open hybrid cloud" - isang imprastraktura kung saan posibleng ipatupad ang simetriko. pag-unlad at pagpapatakbo ng isang nagtatrabaho na kapaligiran sa ilalim ng mga gawain ng AI nang sabay-sabay batay sa mga bahaging nasa lugar at sa Google Cloud.
Session sa Internet of Things (IoT)
Aktibong isinusulong ng Cisco ang ideya ng pangangailangang bumuo ng IoT batay sa sarili nitong mga solusyon sa network. Napag-usapan ng kumpanya ang tungkol sa produkto nitong Industrial Router - isang espesyal na linya ng maliliit na LTE switch at router na may mas mataas na fault tolerance, moisture resistance at kawalan ng mga gumagalaw na bahagi. Ang ganitong mga switch ay maaaring itayo sa anumang mga bagay sa nakapaligid na mundo: transportasyon, pang-industriya na pasilidad, komersyal na mga gusali. Ang pangunahing ideya: "I-deploy ang mga switch na ito sa iyong lugar at pamahalaan ang mga ito mula sa cloud gamit ang isang sentralisadong console." Ang linya ay tumatakbo sa Kinetic Software para i-optimize ang malayuang pag-deploy at pamamahala. Ang layunin ay upang mapabuti ang pamamahala ng mga sistema ng IoT.
ACI-Multisite Architecture and Deployment (ACI o Application Centric Infrastructure, at network microsegmentation)
Isang session na nakatuon sa pagtuklas sa konsepto ng imprastraktura na nakatuon sa micro-segmentation ng mga network. Ito ang pinakamasalimuot at detalyadong sesyon na dinaluhan ko. Ang pangkalahatang mensahe mula sa Cisco ay ang mga sumusunod: dati, ang mga tradisyonal na elemento ng mga IT system (network, server, storage system, atbp.) ay konektado at na-configure nang hiwalay. Ang gawain ng mga inhinyero ay dalhin ang lahat sa isang nagtatrabaho, kontroladong kapaligiran. Binago ng UCS ang sitwasyon - ang bahagi ng network ay pinaghiwalay sa isang hiwalay na lugar, at ang pamamahala ng server ay nagsimulang isagawa sa gitna mula sa isang panel. Hindi mahalaga kung gaano karaming mga server ang mayroon - 10 o 10, anumang numero ay kinokontrol mula sa isang control point, parehong kontrol at paghahatid ng data ay nagaganap sa isang wire. Pinapayagan ka ng ACI na pagsamahin ang parehong mga network at server sa isang console ng pamamahala.
Kaya, ang micro-segmentation ng mga network ay ang pinakamahalagang function ng ACI, na nagbibigay-daan sa iyo upang granularly paghiwalayin ang mga application sa system na may iba't ibang mga antas ng dialogue sa pagitan ng kanilang mga sarili at sa labas ng mundo. Halimbawa, ang dalawang virtual machine na nagpapatakbo ng ACI ay hindi maaaring makipag-usap sa isa't isa bilang default. Ang pakikipag-ugnayan sa isa't isa ay nabubuksan lamang sa pamamagitan ng pagbubukas ng tinatawag na "kontrata", na nagbibigay-daan sa iyo upang i-detalye ang mga listahan ng pag-access para sa detalyadong (sa madaling salita, micro) na pag-segment ng network.
Binibigyang-daan ka ng Microsegmentation na makamit ang naka-target na pag-customize ng anumang segment ng IT system sa pamamagitan ng paghihiwalay ng anumang mga bahagi at pag-uugnay sa mga ito sa anumang configuration ng pisikal at virtual na mga makina. Ginagawa ang mga end-compute element group (EPG) kung saan inilalapat ang mga patakaran sa pag-filter at pagruruta ng trapiko. Pinapayagan ka ng Cisco ACI na igrupo ang mga EPG na ito sa mga umiiral nang application sa mga bagong micro-segment (uSeg) at i-configure ang mga patakaran sa network o mga katangian ng VM para sa bawat partikular na elemento ng micro-segment.
Halimbawa, maaari kang magtalaga ng mga web server sa isang EPG upang ang parehong mga patakaran ay mailapat sa kanila. Bilang default, ang lahat ng mga compute node sa isang EPG ay maaaring malayang makipag-ugnayan sa isa't isa. Gayunpaman, kung ang web EPG ay may kasamang mga web server para sa mga yugto ng pagbuo at produksyon, maaaring makatuwiran na pigilan ang mga ito sa pakikipag-usap sa isa't isa upang matiyak na laban sa mga pagkabigo. Binibigyang-daan ka ng microsegmentation sa Cisco ACI na lumikha ng bagong EPG at awtomatikong magtalaga ng mga patakaran dito batay sa mga katangian ng pangalan ng VM gaya ng "Prod-xxxx" o "Dev-xxx."
Siyempre, ito ay isa sa mga pangunahing sesyon ng teknikal na programa.
Epektibong ebolusyon ng isang DC Networking (Ebolusyon ng isang network ng data center sa konteksto ng mga teknolohiya ng virtualization)
Ang session na ito ay lohikal na konektado sa session sa network microsegmentation, at hinawakan din ang paksa ng container networking. Sa pangkalahatan, pinag-uusapan natin ang paglipat mula sa mga virtual na router ng isang henerasyon patungo sa mga router ng isa pa - na may mga diagram ng arkitektura, mga diagram ng koneksyon sa pagitan ng iba't ibang hypervisors, atbp.
Kaya, ang arkitektura ng ACI ay VXLAN, microsegmentation at distributed firewall, na nagbibigay-daan sa iyong mag-configure ng firewall para sa hanggang 100 virtual machine.
Pinapayagan ng arkitektura ng ACI ang mga operasyong ito na maisagawa hindi sa antas ng virtual OS, ngunit sa antas ng virtual network: mas ligtas na i-configure para sa bawat makina ang isang tiyak na hanay ng mga panuntunan hindi mula sa OS, nang manu-mano, ngunit sa antas ng virtualized na network. , mas ligtas, mas mabilis, hindi gaanong labor-intensive, atbp. Mas mahusay na kontrol sa lahat ng nangyayari - sa bawat segment ng network. Anong bago:
- Binibigyang-daan ka ng ACI Anywhere na ipamahagi ang mga patakaran sa mga pampublikong ulap (kasalukuyang AWS, sa hinaharap - sa Azure), pati na rin sa mga nasa lugar na elemento o sa web, sa pamamagitan lamang ng pagkopya sa kinakailangang configuration ng mga setting at patakaran.
- Ang Virtual Pod ay isang virtual na halimbawa ng ACI, isang kopya ng isang pisikal na control module; ang paggamit nito ay nangangailangan ng pagkakaroon ng isang pisikal na orihinal (ngunit hindi ito tiyak).
Paano ito mailalapat sa pagsasanay: Pagpapalawak ng pagkakakonekta ng network sa malalaking ulap. Paparating na ang Multicloud, parami nang parami ang mga kumpanyang gumagamit ng mga hybrid na pagsasaayos, na nahaharap sa pangangailangang i-configure ang magkakaibang network sa bawat cloud environment. Ginagawang posible na ngayon ng ACI Anywhere na i-scale ang mga network gamit ang pinag-isang diskarte, protocol at patakaran.
Pagdidisenyo ng Mga Storage Network para sa Susunod na dekada sa isang AllFlash DC (SAN networks)
Isang pinakakagiliw-giliw na session tungkol sa mga network ng SAN na may pagpapakita ng isang hanay ng mga pinakamahusay na kasanayan sa pagsasaayos.
Nangungunang nilalaman: pagtagumpayan ang mabagal na drain sa mga network ng SAN. Ito ay nangyayari kapag ang alinman sa dalawa o higit pang mga set ng data ay na-upgrade o pinalitan ng isang mas produktibong configuration, ngunit ang natitirang bahagi ng imprastraktura ay hindi nagbabago. Ito ay humahantong sa pagbagal ng lahat ng mga application na tumatakbo sa imprastraktura na ito. Ang FC protocol ay walang teknolohiya sa negosasyon sa laki ng window na mayroon ang IP protocol. Samakatuwid, kung may imbalance sa dami ng impormasyong ipinadala at ang bandwidth at computing na mga lugar ng channel, may posibilidad na mahuli ang isang mabagal na drain. Ang mga rekomendasyon para sa pagtagumpayan nito ay upang kontrolin ang balanse ng bandwidth at bilis ng pagpapatakbo ng gilid ng host at gilid ng imbakan upang ang bilis ng pagsasama-sama ng channel ay mas malaki kaysa sa natitirang bahagi ng tela. Isinaalang-alang din namin ang mga paraan upang matukoy ang mabagal na pag-agos, tulad ng paghihiwalay ng trapiko gamit ang vSAN.
Maraming pansin ang binayaran sa zoning. Ang pangunahing rekomendasyon para sa pag-set up ng SAN ay ang pagsunod sa prinsipyong β1 hanggang 1β (1 initiator ang nakarehistro para sa 1 target). At kung ang pabrika ng network ay malaki, kung gayon ito ay bumubuo ng isang malaking halaga ng trabaho. Gayunpaman, ang listahan ng TCAM ay hindi walang hanggan, kaya ang mga solusyon sa software para sa pamamahala ng SAN mula sa Cisco ay kasama na ngayon ang mga opsyon sa smart zoning at auto zoning.
HyperFlex Deep Dive Session
Hanapin mo ako sa litrato :)
Ang session na ito ay nakatuon sa HyperFlex platform sa kabuuan - ang arkitektura nito, mga paraan ng proteksyon ng data, iba't ibang mga sitwasyon ng aplikasyon, kabilang ang para sa mga bagong henerasyong gawain: halimbawa, data analytics.
Ang pangunahing mensahe ay nagbibigay-daan sa iyo ang mga kakayahan ng platform ngayon na i-customize ito para sa anumang gawain, pag-scale at pamamahagi ng mga mapagkukunan nito sa pagitan ng mga gawaing kinakaharap ng negosyo. Ipinakita ng mga eksperto sa platform ang mga pangunahing bentahe ng hyperconverged na arkitektura ng platform, ang pangunahing isa sa ngayon ay ang kakayahang mabilis na mag-deploy ng anumang mga advanced na solusyon sa teknolohiya na may kaunting gastos para sa pag-configure ng imprastraktura, pagbabawas ng IT TCO at pagtaas ng produktibidad. Inihahatid ng Cisco ang lahat ng mga benepisyong ito sa pamamagitan ng networking na nangunguna sa industriya at management at control software.
Ang isang hiwalay na bahagi ng session ay nakatuon sa Logical Availability Zones, isang teknolohiyang nagbibigay-daan sa pagtaas ng fault tolerance ng mga cluster ng server. Halimbawa, kung mayroong 16 na node na natipon sa isang cluster na may replication factor na 2 o 3, ang teknolohiya ay gagawa ng mga kopya ng mga server, na sumasaklaw sa mga kahihinatnan ng mga posibleng pagkabigo ng server sa pamamagitan ng pagsasakripisyo ng espasyo.
Buod at Konklusyon
Ang Cisco ay aktibong nagpo-promote ng ideya na ngayon ay ganap na lahat ng posibilidad para sa pag-set up at pagsubaybay sa imprastraktura ng IT ay magagamit mula sa mga ulap, at ang mga solusyong ito ay kailangang ilipat sa mga solusyong ito sa lalong madaling panahon at nang maramihan. Dahil lang mas maginhawa ang mga ito, alisin ang pangangailangang lutasin ang isang bundok ng mga isyu sa imprastraktura, at gawing mas flexible at moderno ang iyong negosyo.
Habang tumataas ang performance ng mga device, tumataas din ang lahat ng panganib na nauugnay sa mga ito. Ang 100-gigabit na mga interface ay totoo na, at kailangan mong matutunang pamahalaan ang mga teknolohiya na may kaugnayan sa mga pangangailangan sa negosyo at iyong mga kakayahan. Ang pag-deploy ng imprastraktura ng IT ay naging simple, ngunit ang pamamahala at pag-unlad ay naging mas kumplikado.
Kasabay nito, tila walang radikal na bago sa mga tuntunin ng mga pangunahing teknolohiya at protocol (lahat ay nasa Ethernet, TCP/IP, atbp.), ngunit ang maramihang encapsulation (VLAN, VXLAN, atbp.) ay ginagawang lubhang kumplikado ang pangkalahatang sistema . Ngayon, ang tila simpleng mga interface ay nagtatago ng napakakomplikadong mga arkitektura at problema, at ang halaga ng isang pagkakamali ay tumataas. Mas madaling kontrolin - mas madaling gumawa ng nakamamatay na pagkakamali. Dapat mong laging tandaan na ang patakarang binago mo ay inilapat kaagad at nalalapat sa lahat ng device sa iyong imprastraktura ng IT. Sa hinaharap, ang pagpapakilala ng mga pinakabagong teknolohikal na diskarte at konsepto tulad ng ACI ay mangangailangan ng isang radikal na pag-upgrade sa pagsasanay ng mga tauhan at pag-unlad ng mga proseso sa loob ng kumpanya: kailangan mong magbayad ng mataas na presyo para sa pagiging simple. Sa pag-unlad, ang mga panganib ng isang ganap na bagong antas at profile ay lilitaw.
Epilogo
Habang naghahanda ako ng artikulo tungkol sa mga teknikal na sesyon ng Cisco Live para sa publikasyon, ang aking mga kasamahan mula sa cloud team ay nakadalo sa Cisco Connect sa Moscow. At ito ang narinig nilang kawili-wili doon.
Panel discussion sa mga hamon ng digitalization
Talumpati ng mga tagapamahala ng IT ng isang bangko at isang kumpanya ng pagmimina. Buod: kung ang mga naunang espesyalista sa IT ay dumating sa pamamahala para sa pag-apruba ng mga pagbili at naabot ito nang may kahirapan, ngayon ito ay kabaligtaran - ang pamamahala ay tumatakbo pagkatapos ng IT bilang bahagi ng mga proseso ng digitalization ng enterprise. At narito ang dalawang diskarte ay kapansin-pansin: ang una ay maaaring tawaging "makabagong" - maghanap ng mga bagong produkto, mag-filter, subukan at makahanap ng praktikal na aplikasyon para sa kanila, ang pangalawa, ang "diskarte ng mga maagang nag-aampon", ay nagsasangkot ng kakayahang makahanap ng mga kaso mula sa Russian at mga banyagang kasamahan, kasosyo, vendor at gamitin ang mga ito sa iyong kumpanya.
Tumayo ang "Mga sentro ng pagproseso ng data gamit ang bagong server ng Cisco AI Platform (UCS C480 ML M5)"
Naglalaman ang server ng 8 NVIDIA V100 chips + 2 Intel CPU na may hanggang 28 core + hanggang 3 TB ng RAM + hanggang 24 HDD/SSD drive, lahat sa isang 4-unit case na may malakas na cooling system. Idinisenyo upang magpatakbo ng mga application batay sa artificial intelligence at machine learning, partikular na ang TensorFlow ay nagbibigay ng performance ng 8Γ125 teraFLOPs. Batay sa server, isang sistema para sa pagsusuri ng mga ruta ng mga bisita sa kumperensya ay ipinatupad sa pamamagitan ng pagproseso ng mga video stream.
Bagong Nexus 9316D Switch
Ang isang 1-unit case ay tumatanggap ng 16 400 Gbit port, para sa kabuuang 6.4 Tbit.
Para sa paghahambing, tiningnan ko ang peak traffic ng pinakamalaking traffic exchange point sa Russia MSK-IX - 3.3 Tbit, i.e. isang makabuluhang bahagi ng Runet sa 1st unit.
Mahusay sa L2, L3, ACI.
At panghuli: isang larawan upang maakit ang atensyon mula sa aming talumpati sa Cisco Connect.
Unang artikulo:
Pinagmulan: www.habr.com