Tôi là Artem Klavdiev, trưởng nhóm kỹ thuật của dự án đám mây siêu hội tụ HyperCloud tại Linxdatacenter. Hôm nay mình sẽ tiếp tục câu chuyện về hội nghị toàn cầu Cisco Live EMEA 2019. Hãy chuyển ngay từ cái chung đến cái cụ thể, đến những thông báo được nhà cung cấp trình bày tại các phiên họp chuyên đề.
Đây là lần đầu tiên tôi tham gia Cisco Live, sứ mệnh của tôi là tham dự các sự kiện chương trình kỹ thuật, hòa mình vào thế giới công nghệ và giải pháp tiên tiến của công ty, đồng thời có được chỗ đứng trong nhóm chuyên gia hàng đầu tham gia vào hệ sinh thái các sản phẩm của Cisco tại Nga.
Việc thực hiện sứ mệnh này trên thực tế hóa ra lại rất khó khăn: chương trình của các buổi kỹ thuật trở nên cực kỳ căng thẳng. Tất cả các bàn tròn, hội thảo, lớp học chính và các cuộc thảo luận, được chia thành nhiều phần và bắt đầu song song, đơn giản là không thể tham dự được. Hoàn toàn mọi thứ đã được thảo luận: trung tâm dữ liệu, mạng, bảo mật thông tin, giải pháp phần mềm, phần cứng - mọi khía cạnh công việc của Cisco và các đối tác nhà cung cấp đều được trình bày trong một phần riêng biệt với số lượng lớn các sự kiện. Tôi đã phải làm theo khuyến nghị của ban tổ chức và tạo ra một loại chương trình cá nhân cho các sự kiện, đặt trước chỗ ngồi trong hội trường.
Tôi sẽ nói chi tiết hơn về các buổi học mà tôi có thể tham dự.
Tăng tốc dữ liệu lớn và AI/ML trên UCS và HX (Tăng tốc AI và học máy trên nền tảng UCS và HyperFlex)
Phiên này được dành để cung cấp thông tin tổng quan về các nền tảng của Cisco nhằm phát triển các giải pháp dựa trên trí tuệ nhân tạo và học máy. Sự kiện bán tiếp thị xen kẽ với khía cạnh kỹ thuật.
Điểm mấu chốt là: Các kỹ sư CNTT và nhà khoa học dữ liệu ngày nay dành một lượng thời gian và nguồn lực đáng kể để thiết kế các kiến trúc kết hợp cơ sở hạ tầng cũ, nhiều ngăn xếp để hỗ trợ học máy và phần mềm để quản lý tổ hợp này.
Cisco giúp đơn giản hóa nhiệm vụ này: nhà cung cấp tập trung vào việc thay đổi các mô hình quản lý quy trình làm việc và trung tâm dữ liệu truyền thống bằng cách tăng mức độ tích hợp tất cả các thành phần cần thiết cho AI/ML.
Ví dụ: trường hợp hợp tác giữa Cisco và : Các công ty kết hợp nền tảng UCS và HyperFlex với các sản phẩm phần mềm AI/ML hàng đầu trong ngành như để tạo ra một cơ sở hạ tầng toàn diện tại chỗ.
Công ty đã mô tả cách KubeFlow, được triển khai trên UCS/HX kết hợp với Cisco Container Platform, cho phép bạn chuyển đổi giải pháp thành thứ mà nhân viên công ty gọi là “Đám mây lai mở của Cisco/Google” - một cơ sở hạ tầng trong đó có thể triển khai đối xứng phát triển và vận hành môi trường làm việc theo các nhiệm vụ AI đồng thời dựa trên các thành phần tại chỗ và trong Google Cloud.
Phiên về Internet vạn vật (IoT)
Cisco đang tích cực thúc đẩy ý tưởng về nhu cầu phát triển IoT dựa trên các giải pháp mạng của riêng mình. Công ty đã nói về sản phẩm Bộ định tuyến công nghiệp của mình - một dòng thiết bị chuyển mạch và bộ định tuyến LTE cỡ nhỏ đặc biệt với khả năng chịu lỗi, chống ẩm cao và không có bộ phận chuyển động. Những công tắc như vậy có thể được tích hợp vào bất kỳ vật thể nào trong thế giới xung quanh: phương tiện giao thông, cơ sở công nghiệp, tòa nhà thương mại. Ý tưởng chính: “Triển khai các thiết bị chuyển mạch này trong cơ sở của bạn và quản lý chúng từ đám mây bằng bảng điều khiển tập trung”. Dây chuyền chạy trên phần mềm Kinetic để tối ưu hóa việc triển khai và quản lý từ xa. Mục tiêu là cải thiện khả năng quản lý của hệ thống IoT.
Kiến trúc và triển khai ACI-Multisite (ACI hoặc Cơ sở hạ tầng lấy ứng dụng làm trung tâm và phân đoạn mạng vi mô)
Một phiên dành riêng để khám phá khái niệm cơ sở hạ tầng tập trung vào phân khúc mạng vi mô. Đây là buổi học phức tạp và chi tiết nhất mà tôi từng tham dự. Thông điệp chung từ Cisco như sau: trước đây, các thành phần truyền thống của hệ thống CNTT (mạng, máy chủ, hệ thống lưu trữ, v.v.) được kết nối và cấu hình riêng biệt. Nhiệm vụ của các kỹ sư là đưa mọi thứ vào một môi trường làm việc được kiểm soát duy nhất. UCS đã thay đổi tình thế - phần mạng được tách thành một khu vực riêng và việc quản lý máy chủ bắt đầu được thực hiện tập trung từ một bảng điều khiển duy nhất. Không quan trọng có bao nhiêu máy chủ – 10 hay 10, bất kỳ số nào đều được điều khiển từ một điểm điều khiển duy nhất, cả việc điều khiển và truyền dữ liệu đều diễn ra trên một dây. ACI cho phép bạn kết hợp cả mạng và máy chủ vào một bảng điều khiển quản lý.
Vì vậy, phân đoạn mạng vi mô là chức năng quan trọng nhất của ACI, cho phép bạn phân tách chi tiết các ứng dụng trong hệ thống với các cấp độ đối thoại khác nhau giữa chúng và với thế giới bên ngoài. Ví dụ: theo mặc định, hai máy ảo chạy ACI không thể giao tiếp với nhau. Tương tác với nhau chỉ được mở bằng cách mở cái gọi là “hợp đồng”, cho phép bạn liệt kê chi tiết danh sách truy cập để phân đoạn chi tiết (nói cách khác là vi mô) của mạng.
Phân đoạn vi mô cho phép bạn đạt được mục tiêu tùy chỉnh đối với bất kỳ phân đoạn nào của hệ thống CNTT bằng cách tách bất kỳ thành phần nào và liên kết chúng với nhau thành bất kỳ cấu hình nào của máy vật lý và máy ảo. Các nhóm phần tử tính toán cuối (EPG) được tạo để áp dụng chính sách định tuyến và lọc lưu lượng truy cập. Cisco ACI cho phép bạn nhóm các EPG này trong các ứng dụng hiện có thành các phân đoạn vi mô mới (uSegs) và định cấu hình các chính sách mạng hoặc thuộc tính VM cho từng thành phần phân đoạn vi mô cụ thể.
Ví dụ: bạn có thể chỉ định máy chủ web cho EPG để áp dụng các chính sách tương tự cho chúng. Theo mặc định, tất cả các nút điện toán trong EPG có thể giao tiếp tự do với nhau. Tuy nhiên, nếu web EPG bao gồm các máy chủ web cho các giai đoạn phát triển và sản xuất, thì việc ngăn chúng liên lạc với nhau để đảm bảo không xảy ra lỗi là điều hợp lý. Phân đoạn vi mô với Cisco ACI cho phép bạn tạo EPG mới và tự động gán chính sách cho nó dựa trên các thuộc tính tên VM chẳng hạn như “Prod-xxxx” hoặc “Dev-xxx”.
Tất nhiên, đây là một trong những phiên họp quan trọng của chương trình kỹ thuật.
Sự phát triển hiệu quả của Mạng DC (Sự phát triển của mạng trung tâm dữ liệu trong bối cảnh công nghệ ảo hóa)
Phiên này được kết nối một cách hợp lý với phiên về phân đoạn mạng vi mô và cũng đề cập đến chủ đề về mạng container. Nói chung, chúng ta đang nói về việc di chuyển từ bộ định tuyến ảo của thế hệ này sang bộ định tuyến của thế hệ khác - với sơ đồ kiến trúc, sơ đồ kết nối giữa các bộ ảo hóa khác nhau, v.v.
Do đó, kiến trúc ACI là VXLAN, phân đoạn vi mô và tường lửa phân tán, cho phép bạn định cấu hình tường lửa cho tối đa 100 máy ảo.
Kiến trúc ACI cho phép các hoạt động này được thực hiện không phải ở cấp độ HĐH ảo mà ở cấp độ mạng ảo: sẽ an toàn hơn khi định cấu hình cho mỗi máy một bộ quy tắc nhất định không phải từ HĐH, mà ở cấp độ mạng ảo hóa , an toàn hơn, nhanh hơn, ít tốn công sức hơn, v.v. Kiểm soát tốt hơn mọi thứ xảy ra – trên mọi phân đoạn mạng. Có gì mới:
- ACI Anywhere cho phép bạn phân phối chính sách tới các đám mây công cộng (hiện tại là AWS, trong tương lai - tới Azure), cũng như cho các thành phần tại chỗ hoặc trên web, chỉ bằng cách sao chép cấu hình cài đặt và chính sách cần thiết.
- Virtual Pod là một phiên bản ảo ACI, một bản sao của mô-đun điều khiển vật lý; việc sử dụng nó đòi hỏi phải có bản gốc vật lý (nhưng điều này không chắc chắn).
Cách áp dụng điều này trong thực tế: Mở rộng kết nối mạng thành các đám mây lớn. Multicloud sắp ra mắt, ngày càng có nhiều công ty sử dụng cấu hình kết hợp, đối mặt với nhu cầu định cấu hình các mạng khác nhau trong từng môi trường đám mây. ACI Anywhere hiện có thể mở rộng quy mô mạng bằng cách tiếp cận, giao thức và chính sách thống nhất.
Thiết kế mạng lưu trữ cho thập kỷ tiếp theo trong AllFlash DC (mạng SAN)
Một phiên thú vị nhất về mạng SAN với phần trình bày về một tập hợp các phương pháp cấu hình tốt nhất.
Nội dung hàng đầu: khắc phục tình trạng thoát chậm trên mạng SAN. Nó xảy ra khi bất kỳ bộ dữ liệu nào trong số hai hoặc nhiều bộ dữ liệu được nâng cấp hoặc thay thế bằng cấu hình hiệu quả hơn nhưng phần còn lại của cơ sở hạ tầng không thay đổi. Điều này dẫn đến sự chậm lại của tất cả các ứng dụng chạy trên cơ sở hạ tầng này. Giao thức FC không có công nghệ đàm phán kích thước cửa sổ mà giao thức IP có. Do đó, nếu có sự mất cân bằng về khối lượng thông tin được gửi cũng như băng thông và vùng tính toán của kênh thì có khả năng xảy ra tình trạng thoát nước chậm. Khuyến nghị khắc phục điều này là kiểm soát sự cân bằng về băng thông và tốc độ hoạt động của cạnh máy chủ và cạnh lưu trữ sao cho tốc độ tổng hợp kênh lớn hơn phần còn lại của vải. Chúng tôi cũng đã xem xét các cách để xác định tốc độ thoát nước chậm, chẳng hạn như phân tách lưu lượng truy cập bằng vSAN.
Người ta chú ý nhiều đến việc phân vùng. Khuyến nghị chính khi thiết lập SAN là tuân thủ nguyên tắc “1-1” (1 người khởi xướng được đăng ký cho 1 mục tiêu). Và nếu nhà máy mạng lớn thì điều này sẽ tạo ra một lượng công việc khổng lồ. Tuy nhiên, danh sách TCAM không phải là vô hạn, vì vậy các giải pháp phần mềm quản lý SAN của Cisco hiện bao gồm các tùy chọn phân vùng thông minh và tự động phân vùng.
Phiên lặn sâu HyperFlex
Tìm tôi trong ảnh :)
Phiên này được dành riêng cho toàn bộ nền tảng HyperFlex - kiến trúc, phương pháp bảo vệ dữ liệu, các kịch bản ứng dụng khác nhau, bao gồm cả các tác vụ thế hệ mới: ví dụ: phân tích dữ liệu.
Thông điệp chính là các khả năng của nền tảng ngày nay cho phép bạn tùy chỉnh nó cho bất kỳ nhiệm vụ nào, mở rộng quy mô và phân phối tài nguyên của nó giữa các nhiệm vụ mà doanh nghiệp phải đối mặt. Các chuyên gia nền tảng đã trình bày những ưu điểm chính của kiến trúc nền tảng siêu hội tụ, trong đó ưu điểm chính ngày nay là khả năng triển khai nhanh chóng mọi giải pháp công nghệ tiên tiến với chi phí cấu hình cơ sở hạ tầng tối thiểu, giảm TCO CNTT và tăng năng suất. Cisco mang lại tất cả những lợi ích này thông qua phần mềm điều khiển, quản lý và kết nối mạng hàng đầu trong ngành.
Một phần riêng biệt của phiên này được dành cho Vùng sẵn sàng logic, một công nghệ cho phép tăng khả năng chịu lỗi của cụm máy chủ. Ví dụ: nếu có 16 nút được tập hợp thành một cụm duy nhất với hệ số sao chép là 2 hoặc 3 thì công nghệ sẽ tạo ra các bản sao của máy chủ, khắc phục hậu quả của các lỗi máy chủ có thể xảy ra bằng cách hy sinh dung lượng.
Kết quả và kết luận
Cisco đang tích cực thúc đẩy ý tưởng rằng ngày nay tất cả các khả năng thiết lập và giám sát cơ sở hạ tầng CNTT đều có sẵn từ đám mây và các giải pháp này cần được chuyển sang các giải pháp này càng sớm càng tốt và trên diện rộng. Đơn giản vì chúng thuận tiện hơn, loại bỏ nhu cầu giải quyết hàng núi vấn đề về cơ sở hạ tầng và giúp doanh nghiệp của bạn linh hoạt và hiện đại hơn.
Khi hiệu suất của thiết bị tăng lên, tất cả các rủi ro liên quan đến chúng cũng tăng theo. Giao diện 100 gigabit đã có sẵn và bạn cần học cách quản lý công nghệ liên quan đến nhu cầu kinh doanh và năng lực của mình. Việc triển khai hạ tầng CNTT đã trở nên đơn giản nhưng việc quản lý và phát triển lại trở nên phức tạp hơn rất nhiều.
Đồng thời, dường như không có gì mới hoàn toàn về các công nghệ và giao thức cơ bản (mọi thứ đều trên Ethernet, TCP/IP, v.v.), nhưng tính năng đóng gói đa dạng (VLAN, VXLAN, v.v.) khiến toàn bộ hệ thống trở nên cực kỳ phức tạp . Ngày nay, những giao diện có vẻ đơn giản lại ẩn giấu những kiến trúc và vấn đề rất phức tạp, đồng thời cái giá phải trả cho một sai lầm ngày càng tăng. Dễ quản lý hơn - dễ mắc sai lầm chết người hơn. Bạn phải luôn nhớ rằng chính sách bạn thay đổi sẽ được áp dụng ngay lập tức và áp dụng cho tất cả các thiết bị trong cơ sở hạ tầng CNTT của bạn. Trong tương lai, việc giới thiệu các phương pháp và khái niệm công nghệ mới nhất như ACI sẽ yêu cầu nâng cấp triệt để việc đào tạo nhân sự và phát triển các quy trình trong công ty: bạn sẽ phải trả giá đắt cho sự đơn giản. Cùng với sự tiến bộ, những rủi ro ở cấp độ và hồ sơ hoàn toàn mới sẽ xuất hiện.
Phần kết
Trong khi tôi đang chuẩn bị xuất bản một bài viết về các phiên kỹ thuật của Cisco Live, thì các đồng nghiệp của tôi từ nhóm đám mây đã cố gắng tham dự Cisco Connect ở Moscow. Và đây là những gì họ nghe được thú vị ở đó.
Thảo luận nhóm về những thách thức của số hóa
Bài phát biểu của các nhà quản lý CNTT của một ngân hàng và một công ty khai thác mỏ. Tóm tắt: nếu trước đây các chuyên gia CNTT đến ban quản lý để phê duyệt mua hàng và gặp khó khăn thì bây giờ mọi chuyện lại ngược lại - ban quản lý chạy theo CNTT như một phần của quy trình số hóa của doanh nghiệp. Và ở đây có hai chiến lược đáng chú ý: chiến lược thứ nhất có thể được gọi là “đổi mới” - tìm sản phẩm mới, lọc, thử nghiệm và tìm ứng dụng thực tế cho chúng, chiến lược thứ hai, “chiến lược của những người áp dụng sớm”, liên quan đến khả năng tìm kiếm các trường hợp từ tiếng Nga và đồng nghiệp, đối tác, nhà cung cấp nước ngoài và sử dụng chúng trong công ty của bạn.
Stand “Trung tâm xử lý dữ liệu với máy chủ Cisco AI Platform mới (UCS C480 ML M5)”
Máy chủ chứa 8 chip NVIDIA V100 + 2 CPU Intel với tối đa 28 lõi + RAM lên đến 3 TB + tối đa 24 ổ HDD/SSD, tất cả trong một hộp 4 khối với hệ thống làm mát mạnh mẽ. Được thiết kế để chạy các ứng dụng dựa trên trí tuệ nhân tạo và học máy, đặc biệt TensorFlow cung cấp hiệu suất 8×125 teraFLOP. Dựa trên máy chủ, một hệ thống phân tích lộ trình của khách tham dự hội nghị đã được triển khai bằng cách xử lý các luồng video.
Bộ chuyển mạch Nexus 9316D mới
Một hộp 1 khối chứa 16 cổng 400 Gbit, tổng cộng là 6.4 Tbit.
Để so sánh, tôi đã xem xét lưu lượng truy cập cao điểm của điểm trao đổi lưu lượng lớn nhất ở Nga MSK-IX - 3.3 Tbit, tức là. một phần quan trọng của Runet trong đơn vị 1.
Thành thạo L2, L3, ACI.
Và cuối cùng: một bức ảnh thu hút sự chú ý từ bài phát biểu của chúng tôi tại Cisco Connect.
Bài viết đầu tiên:
Nguồn: www.habr.com