Saya Artyom Klavdiev, Pemimpin Teknis Proyek Cloud Hypercloud Linxdatacenter HyperCloud. Hari ini saya akan melanjutkan kisah konferensi global Cisco Live EMEA 2019. Segera beralih dari umum ke khusus, ke pengumuman yang disajikan oleh vendor pada sesi yang relevan.Ini adalah partisipasi pertama saya di Cisco Live, misinya adalah untuk menghadiri acara-acara program teknis, terjun ke dunia teknologi canggih dan solusi perusahaan dan mendapatkan pijakan di garis depan spesialis yang terlibat dalam ekosistem produk Cisco di Rusia.
Menjalankan misi ini tidaklah mudah: program sesi teknis ternyata sangat jenuh. Semua meja bundar, panel, kelas master dan diskusi, dibagi menjadi banyak bagian dan dimulai secara paralel, tidak dapat dikunjungi secara fisik. Semuanya dibahas: pusat data, jaringan, keamanan informasi, solusi perangkat lunak, perangkat keras - segala aspek dari pekerjaan Cisco dan mitra vendornya disajikan dalam bagian terpisah dengan sejumlah besar peristiwa. Saya harus mengikuti rekomendasi dari penyelenggara dan membuat sendiri semacam program pribadi untuk acara-acara, memesan tempat di aula sebelumnya.
Saya akan membahas sesi-sesi yang berhasil saya hadiri.
Mempercepat Data Besar dan AI / ML pada UCS dan HX (Mempercepat AI dan pembelajaran mesin pada platform UCS dan HyperFlex)
Sesi ini dikhususkan untuk tinjauan platform Cisco untuk pengembangan solusi pada kecerdasan buatan dan pembelajaran mesin. Acara semi-pemasaran diselingi dengan poin teknis.
Intinya adalah: Insinyur dan pakar data IT saat ini menghabiskan banyak waktu dan sumber daya untuk merancang arsitektur yang menggabungkan infrastruktur warisan, beberapa tumpukan untuk menyediakan pembelajaran mesin dan perangkat lunak untuk mengelola kompleks ini.
Cisco berfungsi untuk menyederhanakan tugas ini: vendor berfokus pada perubahan pola tradisional untuk mengelola pusat data dan proses kerja dengan meningkatkan tingkat integrasi semua komponen yang diperlukan untuk AI / MO.
Contoh kolaborasi antara Cisco dan
Google disajikan: perusahaan menggabungkan platform UCS dan HyperFlex dengan produk perangkat lunak khusus industri terkemuka untuk AI / MO seperti
KubeFlow untuk menciptakan infrastruktur di lokasi yang komprehensif.
Perusahaan mengatakan bagaimana KubeFlow, yang digunakan berdasarkan UCS / HX bersama dengan Cisco Container Platform, memungkinkan Anda untuk mengubah solusi menjadi sesuatu yang oleh karyawan perusahaan disebut "Cisco / Google cloud hybrid terbuka" - sebuah infrastruktur di mana dimungkinkan untuk mengimplementasikan pengembangan simetris dan operasi lingkungan kerja di bawah Tugas AI secara bersamaan didasarkan pada komponen di tempat dan di Google Cloud.
Sesi Internet of Things (IoT)
Cisco secara aktif mempromosikan gagasan tentang perlunya mengembangkan IoT dan berdasarkan pada solusi jaringannya sendiri. Perusahaan berbicara tentang produk Industrial Router-nya - jalur khusus switch dan router LTE berukuran kecil dengan toleransi kesalahan yang meningkat, ketahanan kelembaban dan tidak adanya komponen yang bergerak. Sakelar semacam itu dapat dibangun ke objek apa pun di dunia sekitarnya: transportasi, fasilitas industri, bangunan komersial. Gagasan dasar: "Sebarkan switch ini di situs Anda dan kelola dari cloud menggunakan konsol terpusat." Jalur ini ditenagai oleh Kinetic Software untuk mengoptimalkan penyebaran dan manajemen jarak jauh. Tujuannya adalah untuk meningkatkan pengelolaan sistem IoT.
ACI-Multisite Architecture and Deployment (ACI atau Application Centric Infrastructure dan Network Microsegmentation)
Sesi yang dikhususkan untuk pertimbangan konsep infrastruktur yang difokuskan pada segmentasi mikro jaringan. Itu adalah sesi yang paling sulit dan terperinci yang berhasil saya hadiri. Pesan umum dari Cisco adalah sebagai berikut: elemen tradisional sebelumnya dari sistem TI (jaringan, server, penyimpanan, dll.) Terhubung dan dikonfigurasi secara terpisah. Tugas para insinyur adalah menyatukan semuanya menjadi satu lingkungan kerja yang terkendali. UCS mengubah situasi - bagian jaringan dialokasikan di area yang terpisah, dan manajemen server mulai dilakukan secara terpusat dari satu panel. Tidak masalah berapa banyak server - 10 atau 10.000, angka berapa pun dikendalikan dari satu titik manajemen, baik manajemen dan transfer data dilakukan dalam satu kabel. ACI memungkinkan Anda untuk membawa kedua jaringan dan server ke satu konsol manajemen.
Jadi, segmentasi mikro dari jaringan adalah fungsi paling penting dari ACI, yang memungkinkan pemisahan granular aplikasi dalam suatu sistem dengan berbagai tingkat dialog antara mereka dan dengan dunia luar. Sebagai contoh, dua mesin virtual yang menjalankan ACI tidak dapat berkomunikasi satu sama lain secara default. Interaksi satu sama lain hanya terbuka dengan membuka apa yang disebut "kontrak", yang memungkinkan Anda untuk merinci daftar akses untuk segmentasi jaringan yang terperinci (dengan kata lain, mikro).
Microsegmentation memungkinkan Anda mencapai fine-tuning dari setiap segmen sistem TI dengan mengisolasi komponen apa pun dan menghubungkannya bersama dalam konfigurasi mesin fisik dan virtual. Grup Elemen Komputasi Hingga (EPG) dibuat untuk menerapkan kebijakan penyaringan dan perutean. Cisco ACI memungkinkan Anda untuk mengelompokkan EPG ini dalam aplikasi yang ada ke dalam microsegment baru (uSeg) dan mengonfigurasi kebijakan jaringan atau atribut VM untuk setiap elemen microsegment tertentu.
Misalnya, Anda dapat menetapkan server web ke beberapa EPG untuk menerapkan kebijakan yang sama dengannya. Secara default, semua node komputasi dalam EPG bebas untuk berkomunikasi satu sama lain. Namun, jika EPG web menyertakan server web untuk fase pengembangan dan operasional, mungkin masuk akal untuk mencegah mereka berkomunikasi satu sama lain untuk memastikan bahwa mereka tidak gagal. Microsegmentation dengan Cisco ACI memungkinkan Anda untuk membuat EPG baru dan secara otomatis meresepkan kebijakan untuk itu berdasarkan pada atribut nama VM, seperti "Prod-xxxx" atau "Dev-xxx".
Tentu saja, ini adalah salah satu sesi kunci dari program teknis.
Evolusi yang efektif dari Jaringan DC (Evolusi jaringan pusat data dalam konteks teknologi virtualisasi)
Sesi ini secara logis terkait dengan sesi segmentasi mikro jaringan, dan juga membahas topik jaringan kontainer. Secara umum, itu adalah masalah migrasi dari router virtual dari satu generasi ke router yang lain - dengan diagram arsitektur, diagram koneksi antara hypervisor yang berbeda, dll.
Dengan demikian, arsitektur ACI - VXLAN, mikrosegmentasi dan firewall terdistribusi, yang memungkinkan untuk mengkonfigurasi firewall untuk 100 mesin virtual bersyarat.
Arsitektur ACI memungkinkan Anda untuk melakukan operasi-operasi ini bukan pada level OS virtual, tetapi pada level jaringan virtual: lebih aman untuk mengkonfigurasi untuk setiap mesin seperangkat aturan tertentu dari OS, secara manual, tetapi pada level jaringan tervirtualisasi, lebih aman, lebih cepat, lebih hemat waktu, dll. Kontrol terbaik dari semua yang terjadi adalah pada setiap segmen jaringan. Apa yang baru:
- ACI Anywhere memungkinkan Anda untuk mendistribusikan kebijakan ke cloud publik (sementara AWS, di masa depan - di Azure), serta elemen di tempat atau di web, cukup dengan menyalin konfigurasi pengaturan dan kebijakan yang diperlukan.
- Virtual Pod adalah instance virtual ACI, salinan dari modul kontrol fisik, penggunaannya memerlukan fisik asli (tapi ini tidak akurat).
Bagaimana ini dapat diterapkan dalam praktik: memperluas konektivitas jaringan di awan besar. Multicloud hadir, semakin banyak perusahaan menggunakan konfigurasi hibrid, dihadapkan dengan kebutuhan untuk pengaturan jaringan yang berbeda di setiap lingkungan cloud. Sekarang ACI Anywhere memberikan kesempatan untuk menggunakan jaringan dengan satu pendekatan, protokol dan kebijakan.
Merancang Jaringan Penyimpanan untuk Dekade Berikutnya di AllFlash DC (SAN)
Sesi menarik tentang jaringan SAN dengan demonstrasi serangkaian praktik terbaik untuk konfigurasi.
Konten teratas: Mengatasi pengeringan lambat pada jaringan SAN. Ini terjadi ketika salah satu dari dua atau lebih array data ditingkatkan atau diganti dengan konfigurasi yang lebih efisien, dan sisanya dari infrastruktur tidak berubah. Ini mengarah ke "penghambatan" semua aplikasi yang berjalan pada infrastruktur ini. Protokol FC tidak memiliki teknologi pencocokan ukuran jendela yang dimiliki protokol IP. Oleh karena itu, dengan ketidakseimbangan dalam jumlah informasi yang dikirim dan bandwidth serta area komputasi saluran, ada peluang untuk menangkap saluran yang lambat. Rekomendasi untuk mengatasi - untuk mengontrol keseimbangan bandwidth dan kecepatan tepi host dan tepi penyimpanan sehingga kecepatan agregasi saluran lebih besar daripada di bagian pabrik lainnya. Itu juga mencari cara untuk mengidentifikasi saluran lambat, seperti pemisahan lalu lintas menggunakan vSAN.
Banyak perhatian diberikan pada zonasi. Rekomendasi utama untuk mengonfigurasi SAN adalah untuk mematuhi prinsip "1 to 1" (1 inisiator ditentukan untuk 1 target). Dan jika pabrik jaringan besar, maka ini menghasilkan banyak pekerjaan. Namun, daftar TCAM tidak terbatas, oleh karena itu, dalam solusi manajemen SAN SAN dari Cisco smart zoning dan opsi zonasi otomatis telah muncul.
Sesi Penyelaman Jauh HyperFlex
Temukan saya di foto :-)Sesi ini dikhususkan untuk platform HyperFlex secara keseluruhan - arsitekturnya, metode perlindungan data, berbagai skenario aplikasi, termasuk untuk tugas generasi baru: misalnya, untuk analisis data.
Pesan utama - kemampuan platform hari ini memungkinkan Anda untuk mengonfigurasinya untuk tugas apa pun, menskalakan dan mendistribusikan sumber dayanya di antara tugas yang dihadapi bisnis. Pakar platform mempresentasikan keunggulan utama arsitektur hyperconverged platform, yang paling penting adalah kemampuan untuk dengan cepat menyebarkan solusi teknologi canggih dengan biaya konfigurasi infrastruktur minimal, mengurangi TCO TI dan meningkatkan produktivitas. Cisco memberikan semua manfaat ini dengan jaringan canggih dan perangkat lunak manajemen dan kontrol.
Bagian terpisah dari sesi ini dikhususkan untuk Zona Ketersediaan Logis - teknologi yang memungkinkan untuk meningkatkan toleransi kesalahan cluster server. Sebagai contoh, jika ada 16 node berkumpul dalam satu cluster dengan faktor replikasi 2 atau 3, maka teknologi akan membuat salinan dari server, memblokir konsekuensi dari kemungkinan kegagalan server karena sumbangan ruang.
Ringkasan dan Kesimpulan
Cisco secara aktif mempromosikan gagasan bahwa saat ini mutlak semua opsi untuk mengonfigurasi dan memantau infrastruktur TI tersedia dari cloud, dan solusi ini perlu diubah sesegera mungkin dan berbondong-bondong. Hanya karena mereka lebih nyaman, hilangkan kebutuhan untuk menyelesaikan serangkaian masalah infrastruktur, buat bisnis Anda lebih fleksibel dan modern.
Saat produktivitas perangkat tumbuh, demikian juga semua risiko yang terkait dengannya. Antarmuka 100 gigabit sudah nyata, dan Anda perlu mempelajari cara mengelola teknologi terkait dengan kebutuhan bisnis dan kompetensi Anda. Menyebarkan infrastruktur TI menjadi sederhana, tetapi manajemen dan pengembangan menjadi jauh lebih kompleks.
Pada saat yang sama, tampaknya tidak ada yang baru secara radikal dalam hal teknologi dan protokol dasar (semuanya ada di Ethernet, TCP / IP, dll.), Tetapi beberapa enkapsulasi (VLAN, VXLAN, dll.) Membuat keseluruhan sistem sangat kompleks. Di balik antarmuka yang tampaknya sederhana, arsitektur yang sangat kompleks dan masalah bersembunyi hari ini, dan harga satu kesalahan meningkat. Lebih mudah dikelola - lebih mudah membuat kesalahan fatal. Anda harus selalu ingat bahwa kebijakan yang Anda ubah diterapkan secara instan dan berlaku untuk semua perangkat infrastruktur TI Anda. Di masa depan, pengenalan pendekatan dan konsep teknologi terbaru seperti ACI akan membutuhkan peningkatan radikal pelatihan personil dan elaborasi proses dalam perusahaan: untuk kesederhanaan Anda harus membayar harga tinggi. Dengan kemajuan, risiko muncul dari level dan profil yang sama sekali baru.
Epilog
Ketika saya sedang mempersiapkan artikel tentang sesi teknologi Cisco Live, rekan-rekan saya dari tim cloud berhasil mengunjungi Cisco Connect di Moskow. Dan inilah yang mereka dengar menarik di sana.
Diskusi panel tentang tantangan digitalisasi
Pidato oleh manajer TI bank dan perusahaan pertambangan. Ringkasan: jika sebelumnya para spesialis TI datang ke kepemimpinan untuk koordinasi pembelian dan mencapainya dengan derit, maka sekarang sebaliknya - kepemimpinan menjalankan TI sebagai bagian dari proses digitalisasi perusahaan. Dan di sini dua strategi terlihat: yang pertama dapat disebut "inovatif" - untuk menemukan produk baru, menyaring, menguji dan menemukan aplikasi praktis, yang kedua, "strategi pengikut awal", melibatkan kemampuan untuk menemukan kasus dari kolega, mitra, vendor Rusia dan asing, dan menggunakannya dalam perusahaan Anda.
Booth βPusat Data dengan Server Platform AI Cisco Baru (UCS C480 ML M5)β
Server berisi 8 chip NVIDIA V100 + 2 Intel CPU hingga 28 core + hingga 3 TB RAM + hingga 24 HDD / SSD semua dalam satu wadah 4 unit dengan sistem pendingin yang kuat. Dirancang untuk menjalankan aplikasi berdasarkan kecerdasan buatan dan pembelajaran mesin, khususnya, TensorFlow menghasilkan kinerja 8x125 teraFLOPs. Sistem analitik server dari rute pengunjung konferensi diimplementasikan berdasarkan server dengan memproses streaming video.
Switch Nexus 9316D Baru
Dalam kasus 1 unit, 16 port 400 Gbit ditempatkan, ini adalah total 6,4 Tbit.
Sebagai perbandingan, saya melihat lalu lintas puncak dari titik pertukaran lalu lintas terbesar di Rusia MSK-IX - 3,3 Tbits, yaitu bagian penting dari Runet di unit 1.
Mampu L2, L3, ACI.
Dan akhirnya: gambar untuk menarik perhatian dengan pembicaraan kami di Cisco Connect.
Artikel pertama: Cisco Live EMEA 2019: mengubah sepeda IT lama menjadi BMW di awan