Я Артем Клавдієв, технічний лідер проекту гіперконвергентної хмари HyperCloud компанії Linxdatacenter. Сьогодні я продовжу розповідь про глобальну конференцію Cisco Live EMEA 2019. Відразу перейдемо від спільного до приватного, до анонсів, представлених вендором на профільних сесіях.
Це була моя перша участь на Cisco Live, місія – відвідати заходи технічної програми, поринути у світ передових технологій та рішень компанії та закріпитись в авангарді фахівців, долучених до екосистеми продуктів Cisco у Росії.
Реалізувати цю місію на практиці виявилося непросто: програма технічних сесій виявилася супернасиченою. Всі круглі столи, панелі, майстер-класи та обговорення, розбиті на безліч секцій та що стартують паралельно, відвідати неможливо просто фізично. Обговорювалося абсолютно все: дата-центри, мережа, ІБ, софтверні рішення, апаратна частина – будь-який аспект роботи Cisco та партнерів вендора був представлений окремою секцією з величезною кількістю заходів. Довелося наслідувати рекомендації організаторів і скласти собі своєрідну особисту програму за заходами, заздалегідь забронювавши місця в залах.
Зупинюся докладніше на сесіях, які удалося відвідати.
Accelerating Big Data and AI/ML on UCS and HX (Прискорення ІІ та машинного навчання на платформах UCS та HyperFlex)
Ця сесія була присвячена огляду платформ Cisco для розвитку рішень на штучному інтелекті та машинному навчанні. Напів-маркетинговий захід із вкрапленнями технічних моментів.
Суть така: ІТ-інженери та фахівці за даними сьогодні витрачають значну кількість часу та ресурсів на проектування архітектур, що комбінують у собі legacy-інфраструктуру, кілька стеків для забезпечення машинного навчання та софт для управління цим комплексом.
Для спрощення цього завдання і служить Cisco: вендор фокусується на зміні традиційних патернів управління ЦОДами та робочими процесами через підвищення рівня інтеграції всіх необхідних ІІ/МО складових.
Як приклад був представлений кейс співробітництва Cisco та : компанії комбінують платформи UCS та HyperFlex з провідними галузевими софтверними продуктами під ІІ/МО на кшталт для створення вичерпної on-premise інфраструктури.
Компанія розповіла, як KubeFlow, розгорнутий на базі UCS/HX у поєднанні з Cisco Container Platform, дозволяє трансформувати рішення в щось, що співробітники компанії назвали «Cisco/Google відкрита гібридна хмара» – інфраструктура, в якій можливо реалізовувати симетричний розвиток та експлуатацію робочого середовища під завдання ІІ одночасно на базі on-premise компонентів та в Google Cloud.
Сесія, присвячена Інтернету речей (IoT)
Cisco активно просуває ідею про необхідність розвитку IoT та на базі власних мережевих рішень. Компанія розповідала про свій продукт Industrial Router – спеціальну лінійку малогабаритних LTE-комутаторів та роутерів з підвищеною відмовостійкістю, вологозахищеністю та відсутністю рухомих частин. Такі комутатори можна вбудовувати у будь-які об'єкти навколишнього світу: транспорт, промислові об'єкти, комерційні будинки. Основна ідея: "Розгортайте ці комутатори на своїх об'єктах і керуйте ними з хмари за допомогою централізованої консолі". Лінійка працює на Kinetic Software для оптимізації віддаленого розгортання та керування. Ціль – підвищити керованість системами IoT.
ACI-Multisite Architecture and Deployment (ACI або Application Centric Infrastructure та мікросегментація мереж)
Сесія присвячена розгляду концепції інфраструктури, орієнтованої на мікросегментацію мереж. Це була найскладніша і найдокладніша сесія, на якій мені вдалося побувати. Загальний посил від Cisco був наступний: раніше традиційні елементи ІТ-систем (мережа, сервера, СГД тощо) підключалися та налаштовувалися окремо. Завдання інженерів полягало в тому, щоб звести все в єдине робоче кероване середовище. UCS змінили ситуацію – мережна частина виділилася в окрему область, а керування серверами почало здійснюватися централізовано з єдиної панелі. Неважливо, скільки серверів – 10 або 10 000, будь-яка кількість контролюється з єдиної точки управління, по одному дроту відбувається керування, і передача даних. ACI дозволяє звести в одну консоль керування і мережі та сервера.
Так ось, мікросегментація мереж – найважливіша функція ACI, яка дозволяє гранулярно розділяти додатки у системі з різним рівнем діалогу між собою та із зовнішнім світом. Наприклад, дві віртуальні машини під керуванням ACI за умовчанням не можуть спілкуватися між собою. Взаємодія один з одним відкривається лише шляхом відкриття так званого «контракту», який дозволяє детально розписати access-листи для детальної (тобто мікро) сегментації мережі.
Мікросегментація дозволяє досягти точкового налаштування будь-якого сегмента ІТ-системи за рахунок виділення будь-яких компонентів та ув'язування їх між собою у будь-які конфігурації фізичних та віртуальних машин. Створюються групи кінцевих обчислювальних елементів (EPG), до яких застосовуються політики фільтрації та маршрутизації трафіку. Cisco ACI дозволяє групувати ці EPG у існуючих додатках до нових мікросегментів (uSeg) та конфігурувати мережеві політики або атрибути ВМ під кожен конкретний елемент мікросегменту.
Наприклад, ви можете призначати веб-сервери будь-якого EPG для того, щоб застосувати до них однакові політики. За замовчуванням, всі обчислювальні вузли EPG можуть вільно спілкуватися один з одним. Проте, якщо веб-EPG включає веб-сервери для стадій розробки та експлуатації, можливо, є сенс заборонити їм саму можливість комунікацій один з одним для гарантій від збоїв. Мікросегментація з Cisco ACI дозволяє створювати нову EPG і автоматично прописувати для неї політики на основі атрибутів імені ВМ, таких як Prod-xxxx або Dev-xxx.
Безперечно, це була одна з ключових сесій технічної програми.
Effective evolution of a DC Networking (Еволюція мережі дата-центрів у контексті технологій віртуалізації)
Ця сесія була логічно пов'язана із сесією про мікросегментацію мережі, а також торкалася теми container networking. Загалом йшлося про міграцію з віртуальних роутерів одного покоління на роутери іншого – зі схемами архітектури, схемами підключень між різними гіпервізорами тощо.
Так, архітектура ACI – VXLAN, мікросегментація та розподілений фаєрвол, які дозволяють забезпечити налаштування фаєрволу для умовних 100 віртуальних машин.
ACI архітектура дозволяє здійснити ці операції не на рівні віртуальної ОС, а на рівні віртуальної мережі: безпечніше налаштувати для кожної машини певний набір правил не з ОС, вручну, а на рівні віртуалізованої мережі, безпечніше, швидше, менш трудомістке і т.д. Найкращий контроль того, що відбувається, – на кожному сегменті мережі. Що нового:
- ACI Anywhere дозволяє розповсюджувати політики на публічні хмари (поки АWS, у майбутньому – в Azure), а також на on-premise елементи або в Інтернеті, просто скопіювавши необхідну конфігурацію налаштувань та політик.
- Virtual Pod – віртуальний instance ACI, копія фізичного модуля управління, його використання потребує наявності фізичного оригіналу (але це точно).
Як це можна застосовувати на практиці: розширення мережевої зв'язності у великі хмари. Мультиклауд настає, все більше компаній використовують гібридні конфігурації, стикаючись з необхідністю розрізненого налаштування мереж у кожному хмарному оточенні. Тепер ACI Anywhere дає можливість розкинути мережі з єдиним підходом, протоколами та політиками.
Designing Storage Networks для Next-decade in an AllFlash DC (SAN-мережі)
Найцікавіша сесія про SAN-мережі з демонстрацією набору найкращих практик з налаштування.
Топ-контент: подолання slow drain на SAN-мережах. Він виникає, коли якийсь із двох і більше масивів даних піддається апгрейду або заміні на більш продуктивну конфігурацію, а решта інфраструктури не змінюється. Це призводить до «гальмування» всіх програм, що працюють на даній інфраструктурі. FC-протокол не має технології узгодження розміру вікна (window size), яка є в IP-протоколу. Тому при дисбалансі обсягу інформації, що відправляється, і пропускної спроможності і обчислювальних областей каналу є шанс зловити slow drain. Рекомендації до подолання – контролювати баланс пропускної спроможності та швидкості роботи host edge та storage edge таким чином, щоб швидкість агрегації каналів була більшою, ніж на всій іншій фабриці. Також розглядалися такі шляхи виявлення slow drain як сегрегація трафіку за допомогою vSAN.
Велика увага приділялася зонуванню (zoning). Основна рекомендація щодо налаштування SAN – дотримання принципу «1 до 1» (на 1 таргет прописується 1 ініціатор). І якщо мережева фабрика велика, це генерує величезний обсяг роботи. Однак TCAM-лист не нескінченний, тому в софтверних рішеннях для керування SAN від Cisco з'явилися опції розумного зонування (smart zoning) та автоматичного зонування (auto zoning).
Сесія HyperFlex Deep Dive
Знайдіть мене на фото 🙂
Ця сесія була присвячена платформі HyperFlex загалом – її архітектурі, методам захисту даних, різним сценаріям прикладного застосування, у тому числі для завдань нового покоління: наприклад, для аналітики даних.
Основне посилання – можливості платформи дозволяють сьогодні налаштовувати її під будь-які завдання, масштабуючи та розподіляючи її ресурси між завданнями, що стоять перед бізнесом. Експерти з платформи представили основні переваги гіперконвергентної архітектури платформи, головна з яких на сьогоднішній день – можливість оперативно розгортати будь-які передові технологічні рішення з мінімальними витратами на конфігурування інфраструктури, скороченням TCO на ІТ та підвищенням продуктивності. Cisco забезпечує всі ці переваги за рахунок передових мережевих рішень та програмних засобів керування та контролю.
Окрема частина сесії була присвячена Logical Availability Zones – технології, що дозволяє підвищувати стійкість до відмови кластерів серверів. Наприклад, якщо є 16 нод, зібраних у єдиний кластер з фактором реплікації 2 або 3, то технологія створюватиме копії серверів, перекриваючи наслідки можливих відмов серверів за рахунок жертвування простору.
Підсумки і висновки
Cisco активно просуває ідею про те, що сьогодні абсолютно всі можливості для налаштування та моніторингу ІТ-інфраструктури доступні з хмар, і на ці рішення потрібно якнайшвидше і в масовому порядку переходити. Просто тому, що вони зручніші, позбавляють необхідності вирішувати гору інфраструктурних питань, роблять ваш бізнес більш гнучким і сучасним.
У міру зростання продуктивності пристроїв зростають і пов'язані з ними ризики. 100-гігабітні інтерфейси вже реальні, і потрібно вчитися керувати технологіями у прив'язці до потреб бізнесу та своїх компетенцій. Розгортання ІТ-інфраструктури стало простим, але управління та розвиток багаторазово ускладнилося.
При цьому нічого радикально нового з погляду базових технологій і протоколів начебто немає (все на Ethernet, TCP/IP тощо), але багаторазова інкапсуляція (VLAN, VXLAN тощо) робить загальну систему вкрай складною. За зовні простими інтерфейсами сьогодні ховаються дуже складні архітектури та проблеми, і ціна однієї помилки зростає. Простіше керувати - простіше зробити фатальний промах. Завжди слід пам'ятати про те, що політика, яку ви змінили, застосовується моментально і поширюється на всі пристрої ІТ-інфраструктури. У перспективі впровадження новітніх технологічних підходів і концептів типу ACI вимагатиме радикального апгрейду підготовки кадрів та опрацювання процесів усередині компанії: за простоту доведеться заплатити високу ціну. З прогресом виникають ризики нового рівня і профілю.
Епілог
Поки я готував до виходу статтю про техсесія Cisco Live, мої колеги з хмарної команди встигли побувати на Cisco Connect у Москві. І ось що цікавого вони там почули.
Панельна дискусія про виклики цифровізації
Виступ ІТ-керівників банку та добувної компанії. Резюме: якщо раніше ІТ-фахівці приходили до керівництва за погодженням закупівель та домагалися його зі скрипом, то тепер усе навпаки – керівництво бігає за ІТ у рамках процесів цифровізації підприємства. І тут помітні дві стратегії: першу можна назвати «новаторською» - знаходити новинки, фільтрувати, тестувати і знаходити їм практичне застосування, друга, «стратегія ранніх послідовників», передбачає вміння знаходити кейси у російських та зарубіжних колег, партнерів, вендорів і використовувати їх у своєї компанії.
Стенд «Центри обробки даних із новим сервером Cisco AI Platform (UCS C480 ML M5)»
Сервер містить 8 чіпів NVIDIA V100 + 2 CPU Intel до 28 ядер + до 3 ТБ оперативної пам'яті + до 24 дисків HDD/SSD все це в одному корпусі 4-юнітового виконання з потужною системою охолодження. Призначений для запуску програм на основі штучного інтелекту та машинного навчання, зокрема TensorFlow видає продуктивність 8×125 teraFLOPs. На базі сервера було реалізовано систему аналітики маршрутів відвідувачів конференції за рахунок обробки відеопотоків.
Новий комутатор Nexus 9316D
У 1-юнітовому корпусі розміщуються 16 портів 400 Гбіт, це сумарно 6.4 Тбіт.
Для порівняння подивився піковий трафік найбільшої точки обміну трафіком у Росії MSK-IX – 3.3 Тбіт, тобто. значна частина Рунету в 1-му юніті.
Вміє L2, L3, ACI.
І насамкінець: картинка для привернення уваги з нашим виступом на Cisco Connect.
Перша стаття:
Джерело: habr.com