Ben Artem Klavdiev, Linxdatacenter'daki hiper birleşik bulut projesi HyperCloud'un teknik lideriyim. Bugün küresel konferans Cisco Live EMEA 2019 ile ilgili hikayeye devam edeceğim. Hemen genelden özele, satıcının özel oturumlarda sunduğu duyurulara geçelim.
Bu benim Cisco Live'a ilk katılımımdı; görevim teknik program etkinliklerine katılmak, kendimi şirketin gelişmiş teknolojileri ve çözümleri dünyasına kaptırmak ve Rusya'daki Cisco ürünleri ekosisteminde yer alan uzmanların ön sıralarında yer almaktı.
Bu misyonun pratikte uygulanmasının zor olduğu ortaya çıktı: teknik oturumların programının son derece yoğun olduğu ortaya çıktı. Birçok bölüme ayrılmış ve paralel başlayan tüm yuvarlak masa toplantılarına, panellere, ustalık sınıflarına ve tartışmalara fiziksel olarak katılmak kesinlikle imkansızdır. Kesinlikle her şey tartışıldı: veri merkezleri, ağ, bilgi güvenliği, yazılım çözümleri, donanım - Cisco ve satıcı ortaklarının çalışmalarının her yönü, çok sayıda etkinlikle ayrı bir bölümde sunuldu. Organizatörlerin tavsiyelerine uymam ve etkinlikler için bir tür kişisel program oluşturmam, salonlarda önceden yer ayırtmam gerekiyordu.
Katılabildiğim oturumları daha ayrıntılı olarak ele alacağım.
UCS ve HX'te Büyük Veri ve AI/ML'yi hızlandırma (UCS ve HyperFlex platformlarında yapay zeka ve makine öğrenimini hızlandırma)
Bu oturum, yapay zeka ve makine öğrenimine dayalı çözümlerin geliştirilmesine yönelik Cisco platformlarına genel bir bakışa ayrıldı. Teknik yönlerin serpiştirildiği yarı pazarlama etkinliği.
Sonuç olarak şu: Günümüzde BT mühendisleri ve veri bilimcileri, eski altyapıyı, makine öğrenimini desteklemek için birden fazla yığını ve bu kompleksi yönetecek yazılımı birleştiren mimariler tasarlamak için önemli miktarda zaman ve kaynak harcıyor.
Cisco bu görevi basitleştirmeye hizmet ediyor: Satıcı, AI/ML için gerekli tüm bileşenlerin entegrasyon düzeyini artırarak geleneksel veri merkezi ve iş akışı yönetimi modellerini değiştirmeye odaklanıyor.
Örnek olarak Cisco ve : Şirketler, UCS ve HyperFlex platformlarını aşağıdakiler gibi endüstri lideri AI/ML yazılım ürünleriyle birleştirir: kapsamlı bir şirket içi altyapı oluşturmak.
Şirket, UCS/HX üzerinde Cisco Konteyner Platformu ile birlikte devreye alınan KubeFlow'un, çözümü şirket çalışanlarının "Cisco/Google açık hibrit bulut" olarak adlandırdığı bir şeye - simetrik veri aktarımını uygulamanın mümkün olduğu bir altyapıya - dönüştürmenize nasıl olanak tanıdığını açıkladı. Yapay zeka görevleri kapsamında, şirket içi bileşenlere dayalı olarak ve Google Cloud'da eş zamanlı olarak bir çalışma ortamının geliştirilmesi ve işletilmesi.
Nesnelerin İnterneti (IoT) Oturumu
Cisco, IoT'yi kendi ağ çözümlerine dayalı olarak geliştirme ihtiyacı fikrini aktif olarak destekliyor. Şirket, artırılmış hata toleransı, nem direnci ve hareketli parçaların bulunmadığı küçük boyutlu LTE anahtarları ve yönlendiricilerinden oluşan özel bir seri olan Endüstriyel Yönlendirici ürünü hakkında konuştu. Bu tür anahtarlar çevredeki dünyadaki herhangi bir nesneye yerleştirilebilir: ulaşım, endüstriyel tesisler, ticari binalar. Ana fikir: "Bu anahtarları tesislerinizde dağıtın ve bunları merkezi bir konsol kullanarak buluttan yönetin." Hat, uzaktan dağıtım ve yönetimi optimize etmek için Kinetic Yazılımı üzerinde çalışır. Amaç, IoT sistemlerinin yönetilebilirliğini geliştirmektir.
ACI-Çok Bölgeli Mimari ve Dağıtım (ACI veya Uygulama Merkezli Altyapı ve ağ mikrosegmentasyonu)
Ağların mikro segmentasyonuna odaklanan altyapı kavramını keşfetmeye adanmış bir oturum. Bu katıldığım en karmaşık ve ayrıntılı oturumdu. Cisco'nun genel mesajı şuydu: Daha önce BT sistemlerinin geleneksel unsurları (ağ, sunucular, depolama sistemleri vb.) ayrı ayrı bağlanıp yapılandırılıyordu. Mühendislerin görevi her şeyi tek bir çalışma, kontrollü ortama getirmekti. UCS durumu değiştirdi; ağ kısmı ayrı bir alana ayrıldı ve sunucu yönetimi merkezi olarak tek panelden yapılmaya başlandı. Kaç sunucu olduğu önemli değil – 10 veya 10, herhangi bir sayı tek bir kontrol noktasından kontrol edilir, hem kontrol hem de veri aktarımı tek kablo üzerinden gerçekleşir. ACI, hem ağları hem de sunucuları tek bir yönetim konsolunda birleştirmenize olanak tanır.
Dolayısıyla, ağların mikro bölümlenmesi ACI'nin en önemli işlevidir; bu, sistemdeki uygulamaları kendi aralarında ve dış dünyayla farklı düzeyde diyalogla ayrıntılı olarak ayırmanıza olanak tanır. Örneğin ACI çalıştıran iki sanal makine varsayılan olarak birbirleriyle iletişim kuramaz. Birbirleriyle etkileşim, yalnızca ağın ayrıntılı (başka bir deyişle mikro) bölümlenmesi için erişim listelerini detaylandırmanıza olanak tanıyan sözde "sözleşme" açılarak açılır.
Mikro bölümleme, herhangi bir bileşeni ayırarak ve bunları herhangi bir fiziksel ve sanal makine konfigürasyonuna bağlayarak, BT sisteminin herhangi bir bölümünün hedeflenen özelleştirmesini gerçekleştirmenize olanak tanır. Trafik filtreleme ve yönlendirme politikalarının uygulandığı son hesaplama öğesi grupları (EPG'ler) oluşturulur. Cisco ACI, mevcut uygulamalardaki bu EPG'leri yeni mikro segmentler (uSeg'ler) halinde gruplandırmanıza ve her bir mikro segment öğesi için ağ politikalarını veya VM özelliklerini yapılandırmanıza olanak tanır.
Örneğin, web sunucularını bir EPG'ye atayarak aynı ilkelerin bunlara uygulanmasını sağlayabilirsiniz. Varsayılan olarak bir EPG'deki tüm hesaplama düğümleri birbirleriyle serbestçe iletişim kurabilir. Ancak web EPG, geliştirme ve üretim aşamaları için web sunucuları içeriyorsa, arızaları önlemek için bunların birbirleriyle iletişim kurmasını engellemek mantıklı olabilir. Cisco ACI ile mikro bölümleme, yeni bir EPG oluşturmanıza ve buna "Prod-xxxx" veya "Dev-xxx" gibi VM adı niteliklerine dayalı olarak otomatik olarak politikalar atamanıza olanak tanır.
Elbette bu teknik programın en önemli oturumlarından biriydi.
DC Ağının etkili gelişimi (Sanallaştırma teknolojileri bağlamında veri merkezi ağının gelişimi)
Bu oturum mantıksal olarak ağ mikrosegmentasyonu oturumuyla bağlantılıydı ve aynı zamanda konteyner ağı konusuna da değindi. Genel olarak, mimari diyagramlar, farklı hipervizörler arasındaki bağlantı şemaları vb. ile bir neslin sanal yönlendiricilerinden diğerinin yönlendiricilerine geçişten bahsediyorduk.
Bu nedenle ACI mimarisi, 100'e kadar sanal makine için bir güvenlik duvarı yapılandırmanıza olanak tanıyan VXLAN, mikro bölümleme ve dağıtılmış güvenlik duvarıdır.
ACI mimarisi, bu işlemlerin sanal işletim sistemi düzeyinde değil, sanal ağ düzeyinde gerçekleştirilmesine olanak tanır: her makine için belirli bir kurallar kümesini işletim sisteminden manuel olarak değil, sanallaştırılmış ağ düzeyinde yapılandırmak daha güvenlidir , daha güvenli, daha hızlı, daha az emek yoğun vb. Her ağ segmentinde olup biten her şeyin daha iyi kontrolü. Ne var ne yok:
- ACI Anywhere, yalnızca gerekli ayar ve politika yapılandırmasını kopyalayarak politikaları genel bulutlara (şu anda AWS, gelecekte Azure'a) ve ayrıca şirket içi öğelere veya web'e dağıtmanıza olanak tanır.
- Sanal Pod bir ACI sanal örneğidir, fiziksel bir kontrol modülünün bir kopyasıdır; kullanımı fiziksel bir orijinalin varlığını gerektirir (ancak bu kesin değildir).
Bu pratikte nasıl uygulanabilir: Ağ bağlantısını büyük bulutlara genişletmek. Çoklu bulut geliyor, giderek daha fazla şirket hibrit yapılandırmalar kullanıyor ve her bulut ortamında farklı ağları yapılandırma ihtiyacıyla karşı karşıya kalıyor. ACI Anywhere artık ağları birleşik bir yaklaşım, protokoller ve politikalarla ölçeklendirmeyi mümkün kılıyor.
AllFlash DC'de (SAN ağları) Gelecek On Yıl için Depolama Ağlarının Tasarlanması
Bir dizi en iyi yapılandırma uygulamasının gösterildiği, SAN ağları hakkında çok ilginç bir oturum.
Başlıca içerik: SAN ağlarındaki yavaş tüketimin üstesinden gelme. İki veya daha fazla veri kümesinden herhangi biri yükseltildiğinde veya daha verimli bir yapılandırmayla değiştirildiğinde, ancak altyapının geri kalanı değişmediğinde ortaya çıkar. Bu da bu altyapı üzerinde çalışan tüm uygulamaların yavaşlamasına yol açmaktadır. FC protokolü, IP protokolünün sahip olduğu pencere boyutu anlaşma teknolojisine sahip değildir. Bu nedenle, gönderilen bilgi hacmi ile kanalın bant genişliği ve hesaplama alanlarında bir dengesizlik varsa, yavaş bir boşalma yaşanması ihtimali vardır. Bunun üstesinden gelmeye yönelik öneriler, kanal toplama hızının yapının geri kalanından daha yüksek olmasını sağlayacak şekilde bant genişliği dengesinin ve ana bilgisayar kenarı ile depolama kenarının çalışma hızının kontrol edilmesidir. Ayrıca vSAN kullanılarak trafik ayrımı gibi yavaş tüketimi tanımlamanın yolları da dikkate alındı.
İmar konusuna çok dikkat edildi. Bir SAN kurmanın ana önerisi "1'e 1" ilkesine uymaktır (1 hedef için 1 başlatıcı kaydedilir). Ve eğer ağ fabrikası büyükse, o zaman bu çok büyük miktarda iş yaratır. Ancak TCAM listesi sonsuz değildir; bu nedenle Cisco'nun SAN yönetimine yönelik yazılım çözümleri artık akıllı bölgeleme ve otomatik bölgeleme seçeneklerini içermektedir.
HyperFlex Derin Dalış Oturumu
Fotoğrafta beni bulun :)
Bu oturum bir bütün olarak HyperFlex platformuna - mimarisi, veri koruma yöntemleri, yeni nesil görevler de dahil olmak üzere çeşitli uygulama senaryolarına - örneğin veri analitiğine - ayrıldı.
Ana mesaj, platformun bugünkü yeteneklerinin onu herhangi bir görev için özelleştirmenize, kaynaklarını işletmenin karşı karşıya olduğu görevler arasında ölçeklendirmenize ve dağıtmanıza izin vermesidir. Platform uzmanları, hiper bütünleşik platform mimarisinin ana avantajlarını sundu; bunların en önemlisi, altyapıyı yapılandırmak, BT TCO'sunu azaltmak ve üretkenliği artırmak için herhangi bir ileri teknoloji çözümünü minimum maliyetle hızlı bir şekilde devreye alma yeteneğidir. Cisco, tüm bu avantajları sektör lideri ağ oluşturma ve yönetim ve kontrol yazılımı aracılığıyla sunar.
Oturumun ayrı bir bölümü, sunucu kümelerinin hata toleransının artırılmasına olanak tanıyan bir teknoloji olan Mantıksal Erişilebilirlik Bölgelerine ayrıldı. Örneğin, çoğaltma faktörü 16 veya 2 olan tek bir kümede toplanmış 3 düğüm varsa teknoloji, alandan ödün vererek olası sunucu arızalarının sonuçlarını kapsayan sunucuların kopyalarını oluşturacaktır.
Sonuçlar ve sonuçlar
Cisco, bugün BT altyapısının kurulması ve izlenmesine yönelik tüm olanakların kesinlikle bulutlardan elde edilebileceği ve bu çözümlerin mümkün olan en kısa sürede ve toplu olarak bu çözümlere geçirilmesi gerektiği fikrini aktif olarak desteklemektedir. Daha kullanışlı oldukları için bir yığın altyapı sorununu çözme ihtiyacını ortadan kaldırır ve işletmenizi daha esnek ve modern hale getirir.
Cihazların performansı arttıkça bunlarla ilişkili tüm riskler de artar. 100 gigabit arayüzler zaten gerçek ve teknolojileri iş gereksinimlerinize ve yetkinliklerinize göre yönetmeyi öğrenmeniz gerekiyor. BT altyapısının dağıtımı basitleşti ancak yönetim ve geliştirme çok daha karmaşık hale geldi.
Aynı zamanda, temel teknolojiler ve protokoller (her şey Ethernet, TCP/IP vb. üzerindedir) açısından kökten yeni hiçbir şey yok gibi görünüyor, ancak çoklu kapsülleme (VLAN, VXLAN vb.) genel sistemi son derece karmaşık hale getiriyor . Günümüzde basit gibi görünen arayüzler, çok karmaşık mimarileri ve sorunları gizlemekte ve tek bir hatanın maliyeti giderek artmaktadır. Yönetilmesi daha kolay, ölümcül bir hata yapmak daha kolay. Değiştirdiğiniz politikanın anında uygulandığını ve BT altyapınızdaki tüm cihazlara geçerli olduğunu her zaman unutmamalısınız. Gelecekte, ACI gibi en yeni teknolojik yaklaşımların ve kavramların uygulamaya konması, personel eğitiminde ve şirket içindeki süreçlerin geliştirilmesinde radikal bir yükseltme gerektirecektir: basitlik için yüksek bir bedel ödemek zorunda kalacaksınız. İlerledikçe tamamen yeni bir seviye ve profilin riskleri ortaya çıkıyor.
Sonuç bölümü
Cisco Live teknik oturumları hakkında yayınlanmak üzere bir makale hazırlarken, bulut ekibinden meslektaşlarım Moskova'daki Cisco Connect'e katılmayı başardılar. Ve orada ilginç duydukları şey buydu.
Dijitalleşmenin zorlukları üzerine panel tartışması
Bir bankanın ve bir madencilik şirketinin BT yöneticilerinin konuşması. Özet: Daha önce BT uzmanları satın almaların onaylanması için yönetime gelip bunu zorlukla başardıysa, şimdi tam tersi oluyor; yönetim, kurumun dijitalleşme süreçlerinin bir parçası olarak BT'nin peşinden koşuyor. Ve burada iki strateji göze çarpıyor: birincisi "yenilikçi" olarak adlandırılabilir - yeni ürünler bulun, filtreleyin, test edin ve onlar için pratik uygulama bulun, ikincisi, "erken benimseyenlerin stratejisi", Rusya'dan vaka bulma yeteneğini içerir ve yabancı meslektaşlarınız, ortaklarınız, satıcılarınız ve bunları şirketinizde kullanın.
Stand “Yeni Cisco AI Platform sunucusu (UCS C480 ML M5) ile veri işleme merkezleri”
Sunucu, güçlü bir soğutma sistemine sahip 8 üniteli bir kasada 100 NVIDIA V2 çip + 28 çekirdeğe kadar 3 Intel CPU + 24 TB'a kadar RAM + 4 adede kadar HDD/SSD sürücü içerir. Özellikle yapay zeka ve makine öğrenimine dayalı uygulamaları çalıştırmak için tasarlanan TensorFlow, 8×125 teraFLOP performansı sağlıyor. Sunucuya dayalı olarak, video akışlarının işlenmesiyle konferans ziyaretçilerinin rotalarının analiz edilmesine yönelik bir sistem hayata geçirildi.
Yeni Nexus 9316D Anahtar
1 üniteli bir kasada toplam 16 Tbit olmak üzere 400 6.4 Gbit bağlantı noktası bulunur.
Karşılaştırma için, Rusya'daki en büyük trafik değişim noktası MSK-IX - 3.3 Tbit'in en yoğun trafiğine baktım, yani. Runet'in önemli bir kısmı 1. ünitede.
L2, L3, ACI konularında yetkin.
Ve son olarak Cisco Connect'teki konuşmamızdan dikkat çekecek bir resim.
İlk makale:
Kaynak: habr.com