我是 Artem Klavdiev,Linxdatacenter 超融合雲端專案 HyperCloud 的技術負責人。 今天我將繼續講述 Cisco Live EMEA 2019 全球會議的故事。讓我們立即從一般性轉向具體性,看看供應商在專門會議上發布的公告。
這是我第一次參加 Cisco Live,我的任務是參加技術專案活動,沉浸在公司先進技術和解決方案的世界中,並在俄羅斯思科產品生態系統專家的最前沿站穩腳跟。
在實踐中執行這項任務非常困難:技術會議的計劃非常緊張。 所有圓桌會議、小組討論、大師班和討論都分為多個部分並同時開始,根本不可能親自參加。 絕對討論了所有內容:資料中心、網路、資訊安全、軟體解決方案、硬體——思科和供應商合作夥伴工作的任何方面都在一個單獨的部分中透過大量的活動進行了介紹。 我必須遵循組織者的建議,為活動制定一種個人計劃,提前預訂大廳的座位。
我將更詳細地介紹我能夠參加的會議。
在 UCS 和 HX 上加速大數據和 AI/ML(在 UCS 和 HyperFlex 平台上加速 AI 和機器學習)
本次會議專門概述了用於開發基於人工智慧和機器學習的解決方案的思科平台。 半行銷活動穿插著技術方面。
底線是:如今,IT 工程師和資料科學家花費了大量時間和資源來設計架構,這些架構結合了遺留基礎設施、支援機器學習的多個堆疊以及管理這一複雜情況的軟體。
思科致力於簡化這項任務:供應商專注於透過提高人工智慧/機器學習所需的所有元件的整合程度來改變傳統的資料中心和工作流程管理模式。
以思科與思科的合作為例 :公司將 UCS 和 HyperFlex 平台與業界領先的 AI/ML 軟體產品(例如 創建全面的本地基礎架構。
該公司描述了部署在 UCS/HX 上的 KubeFlow 與思科容器平台相結合,如何將解決方案轉變為公司員工所謂的「思科/谷歌開放混合雲」——一種可以在其中實現對稱的基礎設施。基於本機元件和Google Cloud 同時開發和執行AI 任務下的工作環境。
物聯網 (IoT) 會議
思科正在積極推動需要基於自己的網路解決方案開發物聯網的想法。 該公司談論了其產品工業路由器——一種特殊的小型 LTE 交換器和路由器系列,具有更高的容錯性、防潮性並且沒有移動部件。 此類交換器可內建於周圍世界的任何物體:交通、工業設施、商業建築。 主要思想是:“在您的場所部署這些交換機,並使用集中控制台從雲端管理它們。” 該生產線在 Kinetic Software 上運行,以優化遠端部署和管理。 目標是提高物聯網系統的可管理性。
ACI-多站點架構和部署(ACI 或以應用程式為中心的基礎設施,以及網路微分段)
一場致力於探索以網路微分段為重點的基礎設施概念的會議。 這是我參加過的最複雜、最詳細的會議。 思科的整體資訊如下:先前,IT 系統的傳統元素(網路、伺服器、儲存系統等)是單獨連接和設定的。 工程師的任務是將一切納入單一的工作、受控環境中。 UCS改變了這種情況——網路部分被分成一個單獨的區域,伺服器管理開始從一個面板集中進行。 無論有多少台伺服器 - 10 台或 10 台,任何數量都可以透過單一控制點進行控制,控制和資料傳輸都透過一條線路進行。 ACI 可讓您將網路和伺服器合併到一個管理控制台。
因此,網路的微分段是 ACI 最重要的功能,它允許您精細地分離系統中的應用程序,並在它們之間以及與外界進行不同級別的對話。 例如,預設情況下,兩台運行 ACI 的虛擬機器無法相互通訊。 彼此之間的互動只能透過打開所謂的「合約」來實現,它允許您詳細地寫出存取列表,以對網路進行詳細(換句話說,微觀)分段。
微分段可讓您透過分離任何元件並將它們連結在一起形成實體和虛擬機器的任何配置來實現 IT 系統任何部分的有針對性的客製化。 建立終端計算元素組 (EPG),並套用流量過濾和路由策略。 Cisco ACI 可讓您將現有應用程式中的這些 EPG 分組為新的微分段 (uSeg),並為每個特定的微分段元素設定網路原則或 VM 屬性。
例如,您可以將 Web 伺服器指派給 EPG,以便對它們套用相同的策略。 預設情況下,EPG中的所有計算節點都可以自由地相互通訊。 然而,如果網路 EPG 包括用於開發和生產階段的網路伺服器,則阻止它們相互通訊以確保防止故障可能是有意義的。 使用 Cisco ACI 的微分段可讓您建立新的 EPG,並根據虛擬機器名稱屬性(例如「Prod-xxxx」或「Dev-xxx」)自動為其指派原則。
當然,這是技術計劃的關鍵會議之一。
DC網路的有效演進(虛擬化技術背景下資料中心網路的演進)
本次會議與網路微分段會議在邏輯上緊密相連,也涉及了容器網路的議題。 一般來說,我們討論的是從一代虛擬路由器到另一代路由器的遷移 - 包括架構圖、不同虛擬機器管理程式之間的連接圖等。
因此,ACI 架構是 VXLAN、微分段和分散式防火牆,可讓您為最多 100 個虛擬機器配置防火牆。
ACI 架構允許這些操作不在虛擬作業系統層級執行,而是在虛擬網路層級執行:為每台電腦配置一組特定的規則不是從作業系統手動配置,而是在虛擬化網路層級執行,這樣會更安全、更安全、更快、勞力更低等。 更好地控制每個網段上發生的一切。 什麼是新的:
- ACI Anywhere 允許您將政策分發到公有雲(目前為 AWS,將來為 Azure)以及本地元素或 Web,只需複製必要的設定和政策配置即可。
- Virtual Pod 是一個 ACI 虛擬實例,是實體控制模組的副本;其使用需要存在實體原件(但這並不確定)。
如何在實踐中應用這一點:將網路連接擴展到大型雲端。 多雲即將到來,越來越多的公司正在使用混合配置,面臨在每個雲端環境中配置不同網路的需要。 ACI Anywhere 現在可以透過統一的方法、協定和策略來擴展網路。
設計未來十年全快閃 DC 的儲存網路(SAN 網路)
關於 SAN 網路的最有趣的會議,演示了一組最佳配置實踐。
熱門內容:克服 SAN 網路的緩慢消耗。 當兩個或多個資料集中的任何一個被升級或替換為更有效率的配置,但基礎設施的其餘部分沒有改變時,就會發生這種情況。 這會導致在此基礎架構上運行的所有應用程式速度減慢。 FC協定沒有IP協定所具有的視窗大小協商技術。 因此,如果發送的資訊量與通道的頻寬和計算面積不平衡,就有可能出現緩慢流失的情況。 克服這個問題的建議是控制主機邊緣和儲存邊緣的頻寬和運行速度的平衡,以便通道聚合的速度大於結構其餘部分的速度。 我們也考慮了識別緩慢消耗的方法,例如使用 vSAN 進行流量隔離。
人們對分區給予了許多關注。 設定 SAN 的主要建議是遵循「1 對 1」原則(1 個啟動器註冊 1 個目標)。 如果網路工廠很大,那麼這會產生大量的工作。 然而,TCAM 清單並不是無限的,因此思科的 SAN 管理軟體解決方案現在包括智慧分區和自動分區選項。
HyperFlex 深入探討課程
在照片中找到我:)
本次會議專門討論 HyperFlex 平台的整體 - 其架構、資料保護方法、各種應用場景,包括新世代任務:例如資料分析。
主要訊息是,當今平台的功能可讓您針對任何任務進行自訂,在業務面臨的任務之間擴展和分配其資源。 平台專家介紹了超融合平台架構的主要優勢,其中最主要的優勢之一是能夠以最低的基礎設施配置成本快速部署任何先進的技術解決方案,降低 IT 總擁有成本並提高生產力。 思科透過業界領先的網路以及管理和控制軟體提供所有這些優勢。
會議的一個單獨部分專門討論了邏輯可用區,這是一種可以提高伺服器叢集容錯能力的技術。 例如,如果有 16 個節點聚集到一個複製因子為 2 或 3 的叢集中,那麼該技術將建立伺服器副本,透過犧牲空間來覆蓋可能的伺服器故障的後果。
結果與結論
思科正在積極宣傳這樣一種理念:如今,設定和監控 IT 基礎架構的所有可能性都可以從雲端中獲得,而這些解決方案需要盡快集體切換到這些解決方案。 僅僅因為它們更方便,無需解決大量基礎設施問題,並使您的業務更加靈活和現代化。
隨著設備性能的提高,與其相關的所有風險也隨之增加。 100 Gb 介面已經成為現實,您需要學習管理與業務需求和您的能力相關的技術。 IT基礎架構的部署變得簡單,但管理和開發卻變得更加複雜。
同時,在基礎技術和協定方面似乎並沒有什麼全新的東西(一切都在乙太網路、TCP/IP等),但多重封裝(VLAN、VXLAN等)使得整個系統變得極其複雜。 如今,看似簡單的介面隱藏著非常複雜的架構和問題,而且一個錯誤的成本正在增加。 它更容易控制——更容易犯下致命的錯誤。 您應該始終記住,您變更的策略會立即套用,並套用至 IT 基礎架構中的所有裝置。 未來,引進ACI等最新技術方法和理念,需要對公司內部的人員培訓和流程開發進行徹底升級:為了簡化,你將付出高昂的代價。 隨著進展,出現了全新水平和特徵的風險。
尾聲
當我準備發表一篇有關 Cisco Live 技術會議的文章時,雲端團隊的同事設法參加了在莫斯科舉行的 Cisco Connect。 這就是他們在那裡聽到的有趣的事情。
關於數位化挑戰的小組討論
一家銀行和一家礦業公司的 IT 經理的演講。 總結:如果說早期的 IT 專家向管理層尋求採購批准並艱難地實現了這一目標,那麼現在情況恰恰相反——管理層在 IT 之後運行,作為企業數位化流程的一部分。 這裡有兩個策略值得注意:第一個可以稱為“創新”——尋找新產品、篩選、測試並找到它們的實際應用,第二個是“早期採用者策略”,涉及從俄羅斯和日本尋找案例的能力。外國同事、合作夥伴、供應商並在您的公司中使用他們。
展位“配備全新思科 AI 平台伺服器 (UCS C480 ML M5) 的資料處理中心”
此伺服器包含 8 個 NVIDIA V100 晶片 + 2 個最多 28 核心的 Intel CPU + 最多 3 TB RAM + 最多 24 個 HDD/SSD 驅動器,全部整合在一個具有強大冷卻系統的 4 單元機箱中。 TensorFlow 旨在運行基於人工智慧和機器學習的應用程序,特別提供 8×125 teraFLOPs 的性能。 基於伺服器,透過對視訊串流的處理,實現了會議訪客路徑分析系統。
全新 Nexus 9316D 交換機
1 個單元可容納 16 400 Gbit 端口,總計 6.4 Tbit。
為了進行比較,我查看了俄羅斯最大流量交換點 MSK-IX 的峰值流量 - 3.3 Tbit,即第一單元 Runet 的重要組成部分。
精通 L2、L3、ACI。
最後:一張吸引我們在 Cisco Connect 演講中註意的圖片。
第一篇文章:
來源: www.habr.com