Men Artem Klavdiev, Linxdatacenterdagi HyperCloud giperkonversiyalangan bulut loyihasining texnik rahbariman. Bugun men Cisco Live EMEA 2019 global konferensiyasi haqidagi hikoyani davom ettiraman. Keling, zudlik bilan umumiydan xususiyga, sotuvchi tomonidan ixtisoslashtirilgan sessiyalarda taqdim etilgan e'lonlarga o'taylik.
Bu mening Cisco Live’dagi birinchi ishtirokim bo‘ldi, mening vazifam texnik dastur tadbirlarida qatnashish, kompaniyaning ilg‘or texnologiyalari va yechimlari olamiga sho‘ng‘ish va Rossiyadagi Cisco mahsulotlari ekotizimida ishtirok etuvchi mutaxassislarning birinchi qatoridan joy olish edi.
Ushbu missiyani amalda amalga oshirish qiyin bo'ldi: texnik mashg'ulotlar dasturi juda qizg'in bo'lib chiqdi. Ko'p bo'limlarga bo'lingan va parallel ravishda boshlangan barcha davra suhbatlari, panellar, master-klasslar va munozaralarda jismoniy ishtirok etishning iloji yo'q. Mutlaqo hamma narsa muhokama qilindi: ma'lumotlar markazlari, tarmoq, axborot xavfsizligi, dasturiy echimlar, texnik vositalar - Cisco va sotuvchi hamkorlar ishining istalgan jihati alohida bo'limda juda ko'p voqealar bilan taqdim etildi. Men tashkilotchilarning tavsiyalariga amal qilishim va tadbirlar uchun o'ziga xos shaxsiy dastur yaratishim, zallarda o'rindiqlarni oldindan band qilishim kerak edi.
Men ishtirok etishim mumkin bo'lgan sessiyalar haqida batafsilroq to'xtalib o'taman.
UCS va HX da Big Data va AI/ML ni tezlashtirish (UCS va HyperFlex platformalarida AI va mashinani o‘rganishni tezlashtirish)
Ushbu sessiya sun'iy intellekt va mashinani o'rganishga asoslangan yechimlarni ishlab chiqish uchun Cisco platformalarini ko'rib chiqishga bag'ishlandi. Yarim marketing tadbiri texnik jihatlar bilan aralashib ketdi.
Xulosa shuki: IT-muhandislari va ma'lumotlar bo'yicha olimlar bugungi kunda eski infratuzilmani, mashina o'rganishni qo'llab-quvvatlash uchun bir nechta steklarni va ushbu kompleksni boshqarish uchun dasturiy ta'minotni birlashtirgan arxitekturani loyihalash uchun katta vaqt va resurslarni sarflashadi.
Cisco bu vazifani soddalashtirishga xizmat qiladi: sotuvchi asosiy e'tiborni AI/ML uchun zarur bo'lgan barcha komponentlarning integratsiya darajasini oshirish orqali an'anaviy ma'lumotlar markazi va ish jarayonini boshqarish modellarini o'zgartirishga qaratadi.
Misol tariqasida, Cisco va o'rtasidagi hamkorlik ishi : Kompaniyalar UCS va HyperFlex platformalarini sanoatda yetakchi AI/ML dasturiy mahsulotlar bilan birlashtiradi. kompleks infratuzilmani yaratish.
Kompaniya UCS/HX-da Cisco Konteyner Platformasi bilan birgalikda o'rnatilgan KubeFlow qanday qilib yechimni kompaniya xodimlari tomonidan "Cisco/Google ochiq gibrid bulut" deb ataydigan narsaga aylantirish imkonini beradi - bu nosimmetrik tizimni amalga oshirish mumkin bo'lgan infratuzilmani tasvirlab berdi. AI vazifalari ostida bir vaqtning o'zida mahalliy komponentlar va Google Cloud-da ish muhitini ishlab chiqish va ishlatish.
Narsalar Interneti (IoT) bo'yicha sessiya
Cisco o'zining tarmoq yechimlari asosida IoTni rivojlantirish zarurligi g'oyasini faol ravishda ilgari surmoqda. Kompaniya o'zining Industrial Router mahsuloti - nosozliklarga chidamliligi, namlikka chidamliligi va harakatlanuvchi qismlarning yo'qligi bilan kichik o'lchamli LTE kalitlari va routerlarning maxsus liniyasi haqida gapirdi. Bunday kalitlarni atrofdagi dunyoning har qanday ob'ektiga o'rnatish mumkin: transport, sanoat ob'ektlari, savdo binolar. Asosiy g'oya: "Ushbu kalitlarni o'z xonangizga joylashtiring va ularni markazlashtirilgan konsol yordamida bulutdan boshqaring." Chiziq masofadan joylashtirish va boshqarishni optimallashtirish uchun Kinetic Software-da ishlaydi. Maqsad - IoT tizimlarini boshqarish qobiliyatini yaxshilash.
ACI-Multisite Architecture and Deployment (ACI yoki Application Centric Infratuzilma va tarmoq mikrosegmentatsiyasi)
Infratuzilma kontseptsiyasini o'rganishga bag'ishlangan sessiya tarmoqlarning mikro-segmentatsiyasiga qaratilgan. Bu men qatnashgan eng murakkab va batafsil sessiya edi. Cisco kompaniyasining umumiy xabari quyidagicha edi: ilgari AT tizimlarining an'anaviy elementlari (tarmoq, serverlar, saqlash tizimlari va boshqalar) alohida ulangan va sozlangan. Muhandislarning vazifasi hamma narsani bitta ishlaydigan, boshqariladigan muhitga keltirish edi. UCS vaziyatni o'zgartirdi - tarmoq qismi alohida hududga ajratildi va serverlarni boshqarish yagona paneldan markazlashtirilgan holda amalga oshirila boshlandi. Qancha server mavjudligi muhim emas - 10 yoki 10 000, har qanday raqam bitta nazorat nuqtasidan boshqariladi, ham nazorat, ham ma'lumotlarni uzatish bitta sim orqali amalga oshiriladi. ACI ikkala tarmoq va serverlarni bitta boshqaruv konsolida birlashtirish imkonini beradi.
Shunday qilib, tarmoqlarning mikro-segmentatsiyasi ACI ning eng muhim funktsiyasi bo'lib, u tizimdagi ilovalarni o'zlari va tashqi dunyo bilan turli darajadagi dialogga ega bo'lgan qismlarga ajratish imkonini beradi. Masalan, ACI bilan ishlaydigan ikkita virtual mashina sukut bo'yicha bir-biri bilan aloqa qila olmaydi. Bir-birlari bilan o'zaro aloqa faqat "shartnoma" deb ataladigan narsani ochish orqali ochiladi, bu sizga tarmoqning batafsil (boshqacha aytganda, mikro) segmentatsiyasi uchun kirish ro'yxatlarini batafsil ko'rsatish imkonini beradi.
Mikrosegmentatsiya har qanday komponentlarni ajratish va ularni jismoniy va virtual mashinalarning istalgan konfiguratsiyasiga ulash orqali AT tizimining istalgan segmentini maqsadli moslashtirishga erishish imkonini beradi. Trafikni filtrlash va marshrutlash siyosatlari qo'llaniladigan yakuniy hisoblash elementlari guruhlari (EPG) yaratiladi. Cisco ACI sizga ushbu EPG-larni mavjud ilovalarda yangi mikro-segmentlarga (uSegs) guruhlash va har bir mikro-segment elementi uchun tarmoq siyosati yoki VM atributlarini sozlash imkonini beradi.
Misol uchun, siz EPG ga veb-serverlarni belgilashingiz mumkin, shunda ularga bir xil siyosatlar qo'llaniladi. Odatiy bo'lib, EPGdagi barcha hisoblash tugunlari bir-biri bilan erkin muloqot qilishi mumkin. Biroq, agar veb-EPG ishlab chiqish va ishlab chiqarish bosqichlari uchun veb-serverlarni o'z ichiga olsa, nosozliklarni oldini olish uchun ularning bir-biri bilan aloqa qilishiga yo'l qo'ymaslik mantiqiy bo'lishi mumkin. Cisco ACI bilan mikrosegmentatsiya sizga yangi EPG yaratish va unga “Prod-xxxx” yoki “Dev-xxx” kabi VM nomi atributlari asosida avtomatik ravishda siyosat belgilash imkonini beradi.
Albatta, bu texnik dasturning asosiy sessiyalaridan biri edi.
DC tarmog'ining samarali evolyutsiyasi (virtualizatsiya texnologiyalari kontekstida ma'lumotlar markazi tarmog'ining evolyutsiyasi)
Ushbu sessiya mantiqiy ravishda tarmoq mikrosegmentatsiyasi bo'yicha sessiya bilan bog'liq bo'lib, konteyner tarmog'i mavzusiga ham to'xtaldi. Umuman olganda, biz bir avlodning virtual marshrutizatorlaridan boshqasining marshrutizatorlariga - arxitektura diagrammalari, turli gipervizorlar o'rtasidagi ulanish diagrammalari va boshqalar bilan migratsiya haqida gapirgan edik.
Shunday qilib, ACI arxitekturasi VXLAN, mikrosegmentatsiya va taqsimlangan xavfsizlik devori bo'lib, 100 tagacha virtual mashinalar uchun xavfsizlik devorini sozlash imkonini beradi.
ACI arxitekturasi ushbu operatsiyalarni virtual OS darajasida emas, balki virtual tarmoq darajasida amalga oshirishga imkon beradi: har bir mashina uchun ma'lum qoidalar to'plamini operatsion tizimdan emas, balki virtuallashtirilgan tarmoq darajasida sozlash xavfsizroqdir. , xavfsizroq, tezroq, kamroq mehnat talab qiladigan va hokazo. Har bir tarmoq segmentida sodir bo'layotgan hamma narsani yaxshiroq nazorat qilish. Nima yangiliklar:
- ACI Anywhere sizga siyosatlarni umumiy bulutlarga (hozirda AWS, kelajakda - Azure-ga), shuningdek, mahalliy elementlarga yoki internetda oddiygina sozlamalar va siyosatlarning kerakli konfiguratsiyasini nusxalash orqali tarqatish imkonini beradi.
- Virtual Pod - bu ACI virtual nusxasi, uni ishlatish jismoniy asl nusxaning mavjudligini talab qiladi (lekin bu aniq emas);
Buni amalda qanday qo'llash mumkin: tarmoq ulanishini katta bulutlarga kengaytirish. Multicloud keladi, tobora ko'proq kompaniyalar gibrid konfiguratsiyalardan foydalanmoqdalar, ular har bir bulut muhitida turli tarmoqlarni sozlash zarurati bilan duch kelishmoqda. ACI Anywhere endi tarmoqlarni yagona yondashuv, protokollar va siyosatlar bilan kengaytirish imkonini beradi.
AllFlash DC (SAN tarmoqlari) da keyingi o'n yillikda saqlash tarmoqlarini loyihalash
Eng yaxshi konfiguratsiya amaliyotlari to'plami namoyishi bilan SAN tarmoqlari haqidagi eng qiziqarli sessiya.
Eng yaxshi tarkib: SAN tarmoqlarida sekin drenajni engish. Bu ikki yoki undan ortiq ma'lumotlar to'plamining har biri yangilanganda yoki yanada samaraliroq konfiguratsiya bilan almashtirilganda sodir bo'ladi, ammo infratuzilmaning qolgan qismi o'zgarmaydi. Bu ushbu infratuzilmada ishlaydigan barcha ilovalarning sekinlashishiga olib keladi. FC protokoli IP protokolidagidek oyna o'lchamini muhokama qilish texnologiyasiga ega emas. Shuning uchun, agar yuborilgan ma'lumotlar hajmida va kanalning tarmoqli kengligi va hisoblash maydonlarida nomutanosiblik mavjud bo'lsa, sekin drenajni ushlab turish imkoniyati mavjud. Buni bartaraf etish bo'yicha tavsiyalar tarmoqli kengligi va xost qirrasi va saqlash chetining ishlash tezligi muvozanatini nazorat qilishdan iborat bo'lib, kanalni yig'ish tezligi matoning qolgan qismidan kattaroq bo'ladi. Biz, shuningdek, vSAN yordamida trafikni ajratish kabi sekin drenajni aniqlash yo'llarini ko'rib chiqdik.
Hududlarga ajratishga katta e'tibor berildi. SANni o'rnatish bo'yicha asosiy tavsiya "1 dan 1" tamoyiliga rioya qilishdir (1 tashabbuskor 1 maqsad uchun ro'yxatga olingan). Va agar tarmoq zavodi katta bo'lsa, bu juda katta hajmdagi ishlarni keltirib chiqaradi. Biroq, TCAM ro'yxati cheksiz emas, shuning uchun Cisco'dan SAN boshqaruvi uchun dasturiy echimlar endi aqlli rayonlashtirish va avtomatik rayonlashtirish imkoniyatlarini o'z ichiga oladi.
HyperFlex chuqur sho'ng'in sessiyasi
Suratda meni toping :)
Ushbu sessiya umuman HyperFlex platformasiga bag'ishlangan edi - uning arxitekturasi, ma'lumotlarni himoya qilish usullari, turli dastur stsenariylari, jumladan, yangi avlod vazifalari uchun: masalan, ma'lumotlar tahlili.
Asosiy xabar shundaki, bugungi kunda platformaning imkoniyatlari uni har qanday vazifaga moslashtirish, uning resurslarini biznes oldida turgan vazifalar o'rtasida masshtablash va taqsimlash imkonini beradi. Platforma mutaxassislari giperkonverged platforma arxitekturasining asosiy afzalliklarini taqdim etdilar, ulardan asosiysi bugungi kunda infratuzilmani sozlash, AT TCO ni pasaytirish va samaradorlikni oshirish uchun minimal xarajatlar bilan har qanday ilg'or texnologik echimlarni tezda joriy etish qobiliyatidir. Cisco ushbu afzalliklarning barchasini tarmoqdagi yetakchi tarmoq, boshqaruv va nazorat dasturlari orqali taqdim etadi.
Sessiyaning alohida qismi server klasterlarining nosozliklarga chidamliligini oshirish imkonini beruvchi texnologiya – Mantiqiy mavjudlik zonalariga bag‘ishlandi. Misol uchun, agar replikatsiya koeffitsienti 16 yoki 2 bo'lgan bitta klasterga 3 ta tugun to'plangan bo'lsa, texnologiya bo'sh joyni qurbon qilish orqali mumkin bo'lgan server nosozliklarining oqibatlarini qoplaydigan serverlarning nusxalarini yaratadi.
Natijalar va xulosalar
Cisco bugungi kunda AT infratuzilmasini o'rnatish va monitoring qilish uchun mutlaqo barcha imkoniyatlar bulutlardan mavjud va bu yechimlarni imkon qadar tezroq va ommaviy ravishda ushbu yechimlarga o'tkazish kerak degan g'oyani faol ravishda ilgari surmoqda. Shunchaki, ular qulayroq bo'lgani uchun, infratuzilma bilan bog'liq muammolarni hal qilish zaruratini yo'q qiling va biznesingizni yanada moslashuvchan va zamonaviy qiladi.
Qurilmalarning ishlashi oshgani sayin, ular bilan bog'liq barcha xavflar ham ortadi. 100 gigabitli interfeyslar allaqachon haqiqiy va siz biznes ehtiyojlari va vakolatlaringiz bilan bog'liq holda texnologiyalarni boshqarishni o'rganishingiz kerak. IT infratuzilmasini joylashtirish oddiy holga keldi, lekin boshqaruv va rivojlantirish ancha murakkablashdi.
Shu bilan birga, asosiy texnologiyalar va protokollar (hamma narsa Ethernet, TCP/IP va hokazo) bo‘yicha tubdan yangilik yo‘qdek tuyuladi, biroq ko‘p inkapsulyatsiya (VLAN, VXLAN va boshqalar) umumiy tizimni nihoyatda murakkab qiladi. . Bugungi kunda oddiy ko'rinadigan interfeyslar juda murakkab arxitektura va muammolarni yashiradi va bitta xatoning narxi oshib bormoqda. Boshqarish osonroq - halokatli xato qilish osonroq. Siz oʻzgartirgan siyosat bir zumda qoʻllanilishi va IT infratuzilmangizdagi barcha qurilmalarga tatbiq etilishini doimo yodda tutishingiz kerak. Kelajakda ACI kabi eng yangi texnologik yondashuvlar va kontseptsiyalarni joriy etish xodimlarni tayyorlash va kompaniya ichidagi jarayonlarni rivojlantirishni tubdan yangilashni talab qiladi: oddiylik uchun yuqori narx to'lash kerak bo'ladi. Rivojlanish bilan butunlay yangi daraja va profil xavfi paydo bo'ladi.
Epilog
Men nashrga Cisco Live texnik seanslari haqida maqola tayyorlayotganimda, bulut jamoasidagi hamkasblarim Moskvadagi Cisco Connect ko‘rgazmasida qatnashishga muvaffaq bo‘lishdi. Va ular u erda qiziqarli narsalarni eshitdilar.
Raqamlashtirish muammolariga bag'ishlangan panel muhokamasi
Bank va kon kompaniyasining IT-menejerlari nutqi. Xulosa: agar ilgari AT mutaxassislari xaridlarni tasdiqlash uchun boshqaruvga kelgan bo'lsa va bunga qiyinchilik bilan erishgan bo'lsa, endi buning aksi - boshqaruv korxonani raqamlashtirish jarayonlarining bir qismi sifatida IT-dan keyin ishlaydi. Va bu erda ikkita strategiya sezilarli: birinchisini "innovatsion" deb atash mumkin - yangi mahsulotlarni toping, filtrlang, sinovdan o'tkazing va ular uchun amaliy qo'llanilishini toping, ikkinchisi, "erta qabul qiluvchilar strategiyasi" rus tilidagi holatlarni topish qobiliyatini o'z ichiga oladi va xorijiy hamkasblar, hamkorlar, sotuvchilar va ularni kompaniyangizda foydalaning.
“Yangi Cisco AI platformasi serveri (UCS C480 ML M5) bilan ma’lumotlarni qayta ishlash markazlari” stendi.
Serverda 8 ta NVIDIA V100 chiplari + 2 tagacha yadroli 28 ta Intel protsessorlari + 3 TB gacha operativ xotira + 24 tagacha HDD/SSD disklari mavjud bo‘lib, ularning barchasi kuchli sovutish tizimiga ega bo‘lgan 4 birlikli bitta korpusda. Sun'iy intellekt va mashinani o'rganishga asoslangan ilovalarni ishga tushirish uchun mo'ljallangan, xususan, TensorFlow 8×125 teraFLOP ishlashini ta'minlaydi. Server asosida video oqimlarni qayta ishlash orqali konferentsiyaga tashrif buyuruvchilarning yo'nalishlarini tahlil qilish tizimi amalga oshirildi.
Yangi Nexus 9316D kaliti
1 birlik korpus 16 400 Gbit portni o'z ichiga oladi, jami 6.4 Tbit.
Taqqoslash uchun men Rossiyaning MSK-IXdagi eng katta trafik almashinuv punktining eng yuqori trafigini ko'rib chiqdim - 3.3 Tbit, ya'ni. 1-bo'limda Runetning muhim qismi.
L2, L3, ACI bo'yicha malakali.
Va nihoyat: Cisco Connect-dagi nutqimizdan e'tiborni jalb qilish uchun rasm.
Birinchi maqola:
Manba: www.habr.com