Sou Artyom Klavdiev, líder técnico do projeto Linxdatacenter HyperCloud Hypercloud Cloud. Hoje, continuarei a história da conferência global Cisco Live EMEA 2019. Mude imediatamente de geral para particular, para os anúncios apresentados pelo fornecedor nas sessões relevantes.Esta foi a minha primeira participação no Cisco Live, a missão era participar de eventos de programas técnicos, mergulhar no mundo de tecnologias avançadas e soluções da empresa e ganhar uma posição na vanguarda de especialistas envolvidos no ecossistema de produtos da Cisco na Rússia.
Não foi fácil colocar essa missão em prática: o programa de sessões técnicas acabou super saturado. Todas as mesas redondas, painéis, master classes e discussões, divididas em várias seções e iniciando em paralelo, não podem ser visitadas apenas fisicamente. Tudo foi discutido: data centers, rede, segurança da informação, soluções de software, hardware - qualquer aspecto do trabalho da Cisco e de seus parceiros fornecedores foi apresentado em uma seção separada, com um grande número de eventos. Eu tive que seguir as recomendações dos organizadores e me tornar uma espécie de programa pessoal para eventos, lugares pré-agendados nos corredores.
Vou me debruçar com mais detalhes sobre as sessões que consegui assistir.
Acelerando Big Data e AI / ML no UCS e HX (Acelerando AI e aprendizado de máquina nas plataformas UCS e HyperFlex)
Esta sessão foi dedicada a uma revisão das plataformas da Cisco para o desenvolvimento de soluções em inteligência artificial e aprendizado de máquina. Evento de semi-marketing intercalado com pontos técnicos.
A linha inferior é: hoje, os engenheiros de TI e os especialistas em dados gastam uma quantidade significativa de tempo e recursos projetando arquiteturas que combinam infraestrutura herdada, várias pilhas para fornecer aprendizado de máquina e software para gerenciar esse complexo.
A Cisco serve para simplificar esta tarefa: o fornecedor se concentra na alteração de padrões tradicionais para gerenciar data centers e processos de trabalho, aumentando o nível de integração de todos os componentes necessários para AI / MO.
Um exemplo de colaboração entre Cisco e
Google foi apresentado: as empresas combinam plataformas UCS e HyperFlex com produtos de software de IA / MO líderes do setor, como o
KubeFlow, para criar uma infraestrutura abrangente no local.
A empresa contou como o KubeFlow, implantado com base no UCS / HX em combinação com a Cisco Container Platform, permite transformar a solução em algo que os funcionários da empresa chamam de "nuvem híbrida aberta Cisco / Google" - uma infraestrutura na qual é possível implementar um desenvolvimento e operação simétricos do ambiente de trabalho sob As tarefas de IA são baseadas simultaneamente em componentes locais e no Google Cloud.
Sessão Internet das Coisas (IoT)
A Cisco está promovendo ativamente a ideia da necessidade de desenvolver a IoT e com base em suas próprias soluções de rede. A empresa falou sobre o seu produto Roteador Industrial - uma linha especial de switches e roteadores LTE de pequeno porte com maior tolerância a falhas, resistência à umidade e ausência de peças móveis. Tais interruptores podem ser incorporados a qualquer objeto do mundo ao redor: transporte, instalações industriais, edifícios comerciais. A idéia básica: "Implante essas opções nos sites e gerencie-as na nuvem usando um console centralizado". A linha é desenvolvida pelo Kinetic Software para otimizar a implantação e o gerenciamento remoto. O objetivo é aumentar a capacidade de gerenciamento dos sistemas de IoT.
Arquitetura e implantação de vários sites da ACI (ACI ou infraestrutura centrada em aplicativos e microssegmentação de rede)
Sessão dedicada à consideração do conceito de infraestrutura focada na microssegmentação de redes. Foi a sessão mais difícil e detalhada em que consegui participar. A mensagem geral da Cisco foi a seguinte: os elementos tradicionais anteriores dos sistemas de TI (rede, servidores, armazenamento etc.) foram conectados e configurados separadamente. A tarefa dos engenheiros era reunir tudo em um único ambiente de trabalho e controlado. O UCS mudou a situação - a parte da rede foi alocada em uma área separada e o gerenciamento do servidor começou a ser realizado centralmente a partir de um único painel. Não importa quantos servidores - 10 ou 10.000, qualquer número é controlado a partir de um único ponto de gerenciamento; o gerenciamento e a transferência de dados ocorrem em um único fio. A ACI permite trazer redes e servidores para um console de gerenciamento.
Portanto, a microssegmentação de redes é a função mais importante da ACI, que permite a separação granular de aplicativos em um sistema com diferentes níveis de diálogo entre si e com o mundo externo. Por exemplo, duas máquinas virtuais executando ACI não podem se comunicar por padrão. A interação entre si é aberta apenas com a abertura do chamado “contrato”, que permite detalhar listas de acesso para segmentação de rede detalhada (em outras palavras, micro).
A microssegmentação permite obter o ajuste fino de qualquer segmento do sistema de TI, isolando quaisquer componentes e vinculando-os em qualquer configuração de máquinas físicas e virtuais. Grupos de grupos de elementos de computação finita (EPG) são criados aos quais as políticas de filtragem e roteamento são aplicadas. O Cisco ACI permite agrupar esses EPGs em aplicativos existentes em novos microssegmentos (uSeg) e configurar políticas de rede ou atributos de VM para cada elemento específico do microssegmento.
Por exemplo, você pode atribuir servidores da web a algum EPG para aplicar as mesmas políticas a eles. Por padrão, todos os nós de computação no EPG estão livres para se comunicar. No entanto, se um EPG da web incluir servidores da web para as fases de desenvolvimento e operacional, pode fazer sentido impedir que eles se comuniquem entre si para garantir que eles não falhem. A microssegmentação com Cisco ACI permite criar um novo EPG e prescrever automaticamente políticas para ele com base nos atributos de nome da VM, como "Prod-xxxx" ou "Dev-xxx".
Obviamente, essa foi uma das principais sessões do programa técnico.
Evolução efetiva de uma rede DC (evolução de uma rede de data centers no contexto de tecnologias de virtualização)
Esta sessão estava logicamente relacionada à sessão sobre microssegmentação da rede e também abordou o tópico da rede de contêineres. Em geral, era uma questão de migração de roteadores virtuais de uma geração para roteadores de outra - com diagramas de arquitetura, diagramas de conexão entre diferentes hipervisores, etc.
Assim, a arquitetura ACI - VXLAN, microssegmentação e firewall distribuído, que permitem configurar o firewall para 100 máquinas virtuais condicionais.
A arquitetura ACI permite essas operações não no nível do sistema operacional virtual, mas no nível da rede virtual: é mais seguro configurar para cada máquina um conjunto específico de regras não do sistema operacional, manualmente, mas no nível da rede virtualizada, mais seguro, mais rápido, menos trabalhoso, etc. O melhor controle de tudo o que acontece é em cada segmento de rede. Novidades:
- O ACI Anywhere permite distribuir políticas em nuvens públicas (enquanto AWS, no futuro - no Azure), bem como elementos no local ou na Web, simplesmente copiando a configuração necessária de configurações e políticas.
- O Virtual Pod é uma instância virtual do ACI, uma cópia do módulo de controle físico; seu uso requer um original físico (mas isso não é exato).
Como isso pode ser aplicado na prática: expandindo a conectividade de rede em nuvens grandes. Com o Multicloud, mais e mais empresas estão usando configurações híbridas, diante da necessidade de configurações de rede diferentes em cada ambiente de nuvem. Agora, o ACI Anywhere oferece a oportunidade de implantar redes com uma única abordagem, protocolos e políticas.
Projetando redes de armazenamento para a próxima década em um AllFlash DC (SAN)
Uma sessão interessante sobre redes SAN com uma demonstração de um conjunto de práticas recomendadas para configuração.
Conteúdo principal: Superando o Dreno Lento nas Redes SAN. Ocorre quando qualquer uma das duas ou mais matrizes de dados é atualizada ou substituída por uma configuração mais eficiente e o restante da infraestrutura não é alterado. Isso leva à "inibição" de todos os aplicativos em execução nessa infraestrutura. O protocolo FC não possui a tecnologia de correspondência de tamanho de janela que o protocolo IP possui. Portanto, com um desequilíbrio na quantidade de informações enviadas e nas áreas de largura de banda e computação do canal, há uma chance de recuperar o fluxo lento. Recomendações para superação - para controlar o equilíbrio da largura de banda e velocidade da borda do host e da borda de armazenamento, para que a velocidade de agregação de canais seja maior do que no restante da fábrica. Ele também procurou maneiras de identificar a drenagem lenta, como a segregação de tráfego usando o vSAN.
Foi dada muita atenção ao zoneamento. A principal recomendação para configurar a SAN é cumprir o princípio "1 para 1" (1 iniciador é prescrito para 1 destino). E se a fábrica de rede for grande, isso gera uma enorme quantidade de trabalho. No entanto, a lista TCAM não é infinita, portanto, nas soluções de gerenciamento Cisco SAN das opções de zoneamento inteligente e zoneamento automático da Cisco apareceram.
Sessão de Mergulho Profundo HyperFlex
Encontre-me na foto :-)Esta sessão foi dedicada à plataforma HyperFlex como um todo - sua arquitetura, métodos de proteção de dados, vários cenários de aplicativos, inclusive para tarefas de nova geração: por exemplo, para análise de dados.
A principal mensagem - os recursos da plataforma hoje permitem configurá-la para qualquer tarefa, dimensionando e distribuindo seus recursos entre as tarefas voltadas para os negócios. Os especialistas em plataformas apresentaram as principais vantagens da arquitetura hiperconvergente da plataforma, a mais importante delas é a capacidade de implantar rapidamente quaisquer soluções tecnológicas avançadas com custos mínimos de configuração da infraestrutura, redução do custo total de propriedade da TI e aumento da produtividade. A Cisco oferece todos esses benefícios com software avançado de rede e gerenciamento e controle.
Uma parte separada da sessão foi dedicada às zonas de disponibilidade lógica - uma tecnologia que permite aumentar a tolerância a falhas dos clusters de servidores. Por exemplo, se houver 16 nós montados em um único cluster com um fator de replicação 2 ou 3, a tecnologia criará cópias dos servidores, bloqueando as consequências de possíveis falhas do servidor devido à doação de espaço.
Resumo e Conclusões
A Cisco está promovendo ativamente a idéia de que hoje absolutamente todas as opções para configurar e monitorar a infraestrutura de TI estão disponíveis nas nuvens, e essas soluções precisam ser trocadas o mais rápido possível e em massa. Só porque são mais convenientes, elimine a necessidade de resolver uma montanha de problemas de infraestrutura, torne sua empresa mais flexível e moderna.
À medida que a produtividade do dispositivo aumenta, o mesmo acontece com todos os riscos associados a eles. As interfaces de 100 gigabits já são reais e você precisa aprender a gerenciar tecnologias em relação às necessidades dos negócios e suas competências. A implantação da infraestrutura de TI tornou-se simples, mas o gerenciamento e o desenvolvimento tornaram-se muito mais complexos.
Ao mesmo tempo, parece não haver nada radicalmente novo em termos de tecnologias e protocolos básicos (tudo está em Ethernet, TCP / IP etc.), mas o encapsulamento múltiplo (VLAN, VXLAN etc.) torna o sistema geral extremamente complexo. Por trás de interfaces aparentemente simples, arquiteturas e problemas muito complexos estão escondidos hoje, e o preço de um erro aumenta. Mais fácil de gerenciar - mais fácil de cometer um erro fatal. Lembre-se sempre de que a política que você alterou é aplicada instantaneamente e se aplica a todos os dispositivos da sua infraestrutura de TI. No futuro, a introdução das mais recentes abordagens e conceitos tecnológicos, como a ACI, exigirá uma atualização radical do treinamento de pessoal e elaboração de processos dentro da empresa: para simplificar, você terá que pagar um preço alto. Com o progresso, os riscos aparecem de um novo nível e perfil.
Epílogo
Enquanto eu preparava um artigo sobre as sessões técnicas do Cisco Live, meus colegas da equipe em nuvem conseguiram visitar o Cisco Connect em Moscou. E aqui está o que eles ouviram interessante lá.
Painel de discussão sobre os desafios da digitalização
Discurso de gerentes de TI do banco e da empresa de mineração. Resumo: se especialistas anteriores de TI vieram ao gerenciamento para coordenação de aquisições e o conseguiram com um estalo, agora tudo é o contrário - o gerenciamento está sendo executado para a TI como parte do processo de digitalização da empresa. E aqui duas estratégias são visíveis: a primeira pode ser chamada de “inovadora” - para encontrar novos produtos, filtrar, testar e encontrar aplicações práticas; a segunda, “estratégia dos primeiros seguidores”, envolve a capacidade de encontrar casos de colegas, parceiros, fornecedores russos e estrangeiros e usá-los em sua empresa
Estande “Data Centers com o novo Cisco AI Platform Server (UCS C480 ML M5)”
O servidor contém 8 chips NVIDIA V100 + 2 CPUs Intel de até 28 núcleos, até 3 TB de RAM + até 24 HDD / SSDs, tudo em um gabinete de 4 unidades com um poderoso sistema de refrigeração. Projetado para executar aplicativos baseados em inteligência artificial e aprendizado de máquina, em particular, o TensorFlow produz um desempenho de 8x125 teraFLOPs. O sistema de análise de servidor das rotas dos visitantes da conferência foi implementado com base no servidor, processando fluxos de vídeo.
Novo comutador Nexus 9316D
Em um caso de 1 unidade, são colocadas 16 portas de 400 Gbit, totalizando 6,4 Tbit.
Para comparação, observei o pico de tráfego do maior ponto de troca de tráfego na Rússia MSK-IX - 3,3 Tbits, ou seja, uma parte significativa do Runet na 1ª unidade.
Capaz de L2, L3, ACI.
E finalmente: uma imagem para atrair atenção com a nossa palestra no Cisco Connect.
Primeiro artigo: Cisco Live EMEA 2019: mudando uma bicicleta antiga de TI para uma BMW nas nuvens