我是 Artem Klavdiev,Linxdatacenter 超融合云项目 HyperCloud 的技术负责人。 今天我将继续讲述 Cisco Live EMEA 2019 全球会议的故事。让我们立即从一般性转向具体性,看看供应商在专门会议上发布的公告。
这是我第一次参加 Cisco Live,我的任务是参加技术项目活动,沉浸在公司先进技术和解决方案的世界中,并在俄罗斯思科产品生态系统专家的最前沿站稳脚跟。
在实践中执行这一任务非常困难:技术会议的计划非常紧张。 所有圆桌会议、小组讨论、大师班和讨论都分为多个部分并同时开始,根本不可能亲自参加。 绝对讨论了所有内容:数据中心、网络、信息安全、软件解决方案、硬件 - 思科和供应商合作伙伴工作的任何方面都在单独的部分中通过大量活动进行了介绍。 我必须遵循组织者的建议,为活动制定一种个人计划,提前预订大厅的座位。
我将更详细地介绍我能够参加的会议。
在 UCS 和 HX 上加速大数据和 AI/ML(在 UCS 和 HyperFlex 平台上加速 AI 和机器学习)
本次会议专门概述了用于开发基于人工智能和机器学习的解决方案的思科平台。 半营销活动穿插着技术方面。
底线是:如今,IT 工程师和数据科学家花费了大量时间和资源来设计架构,这些架构结合了遗留基础设施、支持机器学习的多个堆栈以及管理这一复杂情况的软件。
思科致力于简化这项任务:供应商专注于通过提高人工智能/机器学习所需的所有组件的集成水平来改变传统的数据中心和工作流程管理模式。
以思科与思科的合作为例 :公司将 UCS 和 HyperFlex 平台与行业领先的 AI/ML 软件产品(例如 创建全面的本地基础设施。
该公司描述了部署在 UCS/HX 上的 KubeFlow 与思科容器平台相结合,如何将解决方案转变为公司员工所谓的“思科/谷歌开放混合云”——一种可以在其中实现对称的基础设施。基于本地组件和 Google Cloud 同时开发和运行 AI 任务下的工作环境。
物联网 (IoT) 会议
思科正在积极推动需要基于自己的网络解决方案开发物联网的想法。 该公司谈论了其产品工业路由器——一种特殊的小型 LTE 交换机和路由器系列,具有更高的容错性、防潮性并且没有移动部件。 此类交换机可以内置于周围世界的任何物体中:交通、工业设施、商业建筑。 主要思想是:“在您的场所部署这些交换机,并使用集中控制台从云端管理它们。” 该生产线在 Kinetic Software 上运行,以优化远程部署和管理。 目标是提高物联网系统的可管理性。
ACI-多站点架构和部署(ACI 或以应用程序为中心的基础设施,以及网络微分段)
一场致力于探索以网络微分段为重点的基础设施概念的会议。 这是我参加过的最复杂、最详细的会议。 思科的总体信息如下:以前,IT 系统的传统元素(网络、服务器、存储系统等)是单独连接和配置的。 工程师的任务是将一切都纳入一个单一的工作、受控环境中。 UCS改变了这种情况——网络部分被分成一个单独的区域,服务器管理开始从一个面板集中进行。 无论有多少台服务器 - 10 台或 10 台,任何数量都可以通过单个控制点进行控制,控制和数据传输都通过一根线路进行。 ACI 允许您将网络和服务器合并到一个管理控制台中。
因此,网络的微分段是 ACI 最重要的功能,它允许您精细地分离系统中的应用程序,并在它们之间以及与外界进行不同级别的对话。 例如,默认情况下,两个运行 ACI 的虚拟机无法相互通信。 彼此之间的交互只能通过打开所谓的“合约”来实现,该合约允许您详细列出访问列表,以对网络进行详细(换句话说,微观)分段。
微分段允许您通过分离任何组件并将它们链接在一起形成物理和虚拟机的任何配置来实现 IT 系统任何部分的有针对性的定制。 创建终端计算元素组 (EPG),并应用流量过滤和路由策略。 Cisco ACI 允许您将现有应用程序中的这些 EPG 分组为新的微分段 (uSeg),并为每个特定的微分段元素配置网络策略或 VM 属性。
例如,您可以将 Web 服务器分配给 EPG,以便对它们应用相同的策略。 默认情况下,EPG中的所有计算节点都可以自由地相互通信。 然而,如果网络 EPG 包括用于开发和生产阶段的网络服务器,则阻止它们相互通信以确保防止故障可能是有意义的。 使用 Cisco ACI 的微分段允许您创建新的 EPG,并根据虚拟机名称属性(例如“Prod-xxxx”或“Dev-xxx”)自动为其分配策略。
当然,这是技术计划的关键会议之一。
DC网络的有效演进(虚拟化技术背景下数据中心网络的演进)
本次会议与网络微分段会议逻辑上紧密相连,也涉及到了容器网络的话题。 一般来说,我们讨论的是从一代虚拟路由器到另一代路由器的迁移 - 包括架构图、不同虚拟机管理程序之间的连接图等。
因此,ACI 架构是 VXLAN、微分段和分布式防火墙,允许您为最多 100 个虚拟机配置防火墙。
ACI 架构允许这些操作不在虚拟操作系统级别执行,而是在虚拟网络级别执行:为每台计算机配置一组特定的规则不是从操作系统手动配置,而是在虚拟化网络级别执行,这样会更安全、更安全、更快捷、劳动强度更低等。 更好地控制每个网段上发生的一切。 什么是新的:
- ACI Anywhere 允许您将策略分发到公共云(当前为 AWS,将来为 Azure)以及本地元素或 Web,只需复制必要的设置和策略配置即可。
- Virtual Pod 是一个 ACI 虚拟实例,是物理控制模块的副本;其使用需要存在物理原件(但这并不确定)。
如何在实践中应用这一点:将网络连接扩展到大型云中。 多云即将到来,越来越多的公司正在使用混合配置,面临着在每个云环境中配置不同网络的需要。 ACI Anywhere 现在可以通过统一的方法、协议和策略来扩展网络。
设计未来十年全闪存 DC 的存储网络(SAN 网络)
关于 SAN 网络的最有趣的会议,演示了一组最佳配置实践。
热门内容:克服 SAN 网络的缓慢消耗。 当两个或多个数据集中的任何一个被升级或替换为更高效的配置,但基础设施的其余部分没有改变时,就会发生这种情况。 这会导致在此基础设施上运行的所有应用程序速度减慢。 FC协议没有IP协议所具有的窗口大小协商技术。 因此,如果发送的信息量与通道的带宽和计算面积不平衡,就有可能出现缓慢流失的情况。 克服这一问题的建议是控制主机边缘和存储边缘的带宽和运行速度的平衡,以便通道聚合的速度大于结构其余部分的速度。 我们还考虑了识别缓慢消耗的方法,例如使用 vSAN 进行流量隔离。
人们对分区给予了很多关注。 设置 SAN 的主要建议是遵循“1 对 1”原则(1 个启动器注册 1 个目标)。 如果网络工厂很大,那么这会产生大量的工作。 然而,TCAM 列表并不是无限的,因此思科的 SAN 管理软件解决方案现在包括智能分区和自动分区选项。
HyperFlex 深入探讨课程
在照片中找到我:)
本次会议专门讨论 HyperFlex 平台的整体 - 其架构、数据保护方法、各种应用场景,包括新一代任务:例如数据分析。
主要信息是,当今平台的功能允许您针对任何任务进行自定义,在业务面临的任务之间扩展和分配其资源。 平台专家介绍了超融合平台架构的主要优势,其中最主要的优势之一是能够以最低的基础设施配置成本快速部署任何先进的技术解决方案,降低 IT 总拥有成本并提高生产力。 思科通过业界领先的网络以及管理和控制软件提供所有这些优势。
会议的一个单独部分专门讨论了逻辑可用区,这是一种可以提高服务器集群容错能力的技术。 例如,如果有 16 个节点聚集到一个复制因子为 2 或 3 的集群中,那么该技术将创建服务器副本,通过牺牲空间来覆盖可能的服务器故障的后果。
结果和结论
思科正在积极宣传这样一种理念:如今,设置和监控 IT 基础设施的所有可能性都可以从云中获得,并且这些解决方案需要尽快集体切换到这些解决方案。 仅仅因为它们更方便,无需解决大量基础设施问题,并使您的业务更加灵活和现代化。
随着设备性能的提高,与其相关的所有风险也随之增加。 100 Gb 接口已经成为现实,您需要学习管理与业务需求和您的能力相关的技术。 IT基础设施的部署变得简单,但管理和开发却变得更加复杂。
同时,在基础技术和协议方面似乎并没有什么全新的东西(一切都在以太网、TCP/IP等上),但多重封装(VLAN、VXLAN等)使得整个系统变得极其复杂。 如今,看似简单的界面隐藏着非常复杂的架构和问题,而且一个错误的成本正在增加。 它更容易控制——更容易犯致命的错误。 您应该始终记住,您更改的策略会立即应用,并应用于 IT 基础设施中的所有设备。 未来,引入ACI等最新技术方法和理念,需要对公司内部的人员培训和流程开发进行彻底升级:为了简单化,你将付出高昂的代价。 随着进展,出现了全新水平和特征的风险。
结语
当我准备发表一篇有关 Cisco Live 技术会议的文章时,云团队的同事设法参加了在莫斯科举行的 Cisco Connect。 这就是他们在那里听到的有趣的事情。
关于数字化挑战的小组讨论
一家银行和一家矿业公司的 IT 经理的演讲。 总结:如果说早期的 IT 专家向管理层寻求采购批准并艰难地实现了这一目标,那么现在情况恰恰相反——管理层在 IT 之后运行,作为企业数字化流程的一部分。 这里有两个策略值得注意:第一个可以称为“创新”——寻找新产品、筛选、测试并找到它们的实际应用,第二个是“早期采用者策略”,涉及从俄罗斯和日本寻找案例的能力。外国同事、合作伙伴、供应商并在您的公司中使用他们。
展台“配备全新思科 AI 平台服务器 (UCS C480 ML M5) 的数据处理中心”
该服务器包含 8 个 NVIDIA V100 芯片 + 2 个最多 28 核的 Intel CPU + 最多 3 TB RAM + 最多 24 个 HDD/SSD 驱动器,全部集成在一个具有强大冷却系统的 4 单元机箱中。 TensorFlow 旨在运行基于人工智能和机器学习的应用程序,特别提供 8×125 teraFLOPs 的性能。 基于服务器,通过对视频流的处理,实现了会议访客路径分析系统。
全新 Nexus 9316D 交换机
1 个单元可容纳 16 400 Gbit 端口,总计 6.4 Tbit。
为了进行比较,我查看了俄罗斯最大流量交换点 MSK-IX 的峰值流量 - 3.3 Tbit,即第一单元 Runet 的重要组成部分。
精通 L2、L3、ACI。
最后:一张吸引我们在 Cisco Connect 演讲中注意的图片。
第一篇:
来源: habr.com