我是Linxdatacenter HyperCloud Hypercloud Cloud项目的技术主管Artyom Klavdiev。 今天,我将继续全球会议Cisco Live EMEA 2019的故事。立即从一般到具体,再到供应商在相关会议上发布的公告。这是我第一次参加Cisco Live,其任务是参加技术计划活动,进入先进技术和公司解决方案领域,并在参与俄罗斯Cisco产品生态系统的专家的最前沿站稳脚跟。
将这一任务付诸实践并不容易:技术会议的计划被证明过于饱和。 所有圆桌会议,小组讨论,大师班讨论和讨论,分为许多部分,并行开始,不能简单地实际访问。 讨论了所有内容:数据中心,网络,信息安全,软件解决方案,硬件-思科及其供应商合作伙伴工作的任何方面都在单独的部分中进行了介绍,并涉及大量活动。 我必须听从组织者的建议,使自己成为一种用于活动的个人程序,可以预定大厅中的位置。
我将详细介绍我设法参加的会议。
在UCS和HX上加速大数据和AI / ML(在UCS和HyperFlex平台上加速AI和机器学习)
本次会议专门讨论了思科平台,以开发有关人工智能和机器学习的解决方案。 半营销活动散布着技术要点。
底线是:如今,IT工程师和数据专家花费大量时间和资源来设计将遗留基础架构,多个堆栈提供机器学习和用于管理此复杂系统的软件相结合的体系结构。
思科致力于简化此任务:该供应商致力于通过提高AI / MO所需的所有组件的集成水平,改变用于管理数据中心和工作流程的传统模式。
展示了思科与
Google合作的一个示例:公司将UCS和HyperFlex平台与行业领先的AI / MO软件产品(如
KubeFlow)结合在一起,以创建全面的内部部署基础架构。
该公司告诉KubeFlow如何基于UCS / HX和Cisco Container Platform进行部署,使您可以将解决方案转变为公司员工称为“ Cisco / Google开放式混合云”的基础架构,在该基础架构中,可以在以下环境下实现对称的开发和运营工作环境AI任务同时基于本地组件和Google Cloud。
物联网(IoT)会议
思科正在根据自己的网络解决方案积极宣传发展物联网的想法。 该公司谈到了其工业路由器产品-一种特殊的小型LTE交换机和路由器产品线,具有更高的容错性,防潮性和运动部件。 这样的开关可以内置在周围世界的任何物体中:运输,工业设施,商业建筑。 基本思想是:“在您的站点上部署这些交换机,并使用集中式控制台从云中管理它们。” 该生产线由Kinetic Software提供动力,以优化远程部署和管理。 目标是提高物联网系统的可管理性。
ACI-多站点体系结构和部署(ACI或以应用程序为中心的基础结构和网络微分段)
专门讨论网络微分段的基础设施概念的会议。 这是我设法参加的最困难,最详尽的会议。 思科的一般信息如下:分别连接和配置IT系统的早期传统元素(网络,服务器,存储等)。 工程师的任务是将所有内容整合到一个可控制的工作环境中。 UCS改变了情况-网络部分被分配在一个单独的区域,服务器管理开始从一个面板集中进行。 不管有多少台服务器-10或10,000,任何数量都可以从一个管理点进行控制,管理和数据传输都在一条线上进行。 ACI允许您将网络和服务器都集成到一个管理控制台中。
因此,网络的微分段是ACI的最重要功能,它允许在系统之间进行应用程序的精细分离,这些系统之间相互之间以及与外界的对话级别不同。 例如,默认情况下,两个运行ACI的虚拟机无法相互通信。 彼此之间的交互只能通过打开所谓的“合同”来打开,该合同可让您详细列出访问列表,以进行详细的(即微型)网络分段。
通过微分段,您可以隔离任何组件并将它们在物理和虚拟机的任何配置中链接在一起,从而实现对IT系统任何部分的微调。 创建了有限计算元素组(EPG)组,对其应用了过滤和路由策略。 Cisco ACI允许您将现有应用程序中的这些EPG分组为新的微段(uSeg),并为每个特定的微段元素配置网络策略或VM属性。
例如,您可以将Web服务器分配给某些EPG,以便对它们应用相同的策略。 默认情况下,EPG中的所有计算节点都可以相互自由通信。 但是,如果Web EPG包含用于开发和运营阶段的Web服务器,则可以防止它们彼此通信以确保它们不会失败。 使用Cisco ACI的微分段,您可以创建一个新的EPG并根据VM名称属性(例如“ Prod-xxxx”或“ Dev-xxx”)自动为其制定策略。
当然,这是技术计划的关键会议之一。
DC网络的有效演进(在虚拟化技术范围内数据中心网络的演进)
从逻辑上讲,该会议与网络的微分段会议有关,并且还涵盖了容器联网的主题。 一般而言,这是从一代虚拟路由器迁移到另一种虚拟路由器的问题-具有体系结构图,不同虚拟机管理程序之间的连接图等。
因此,ACI-VXLAN体系结构,微分段和分布式防火墙可以为条件100个虚拟机配置防火墙。
ACI体系结构允许这些操作不在虚拟OS级别上进行,而是在虚拟网络级别上进行:更安全的是为每台计算机手动配置一组特定的规则,而不是从OS手动配置,而是在虚拟化网络级别上更安全,更快,劳动强度更低等。 对所有发生的事情的最佳控制是在每个网段上。 新增功能:
- 通过ACI Anywhere,您只需复制必要的配置和策略配置,就可以将策略分发到公共云(将来在AWS中-在Azure中)以及本地元素或Web上。
- Virtual Pod是ACI的虚拟实例,是物理控制模块的副本,其使用需要物理原始文件(但这并不准确)。
在实践中如何应用:在大型云中扩展网络连接。 多云来了,越来越多的公司正在使用混合配置,因为每个云环境中都需要不同的网络设置。 现在,ACI Anywhere提供了使用单一方法,协议和策略来部署网络的机会。
在AllFlash DC(SAN)中为下一个十年设计存储网络
有关SAN网络的有趣会议,并演示了一组最佳配置实践。
热门内容:克服SAN网络上的缓慢消耗。 当两个或多个数据阵列中的任何一个被升级或替换为更有效的配置时,就会发生这种情况,而其余基础结构不会改变。 这导致“禁止”在此基础架构上运行的所有应用程序。 FC协议没有IP协议具有的窗口大小匹配技术。 因此,在发送的信息量以及信道的带宽和计算区域不平衡的情况下,有机会赶上缓慢的消耗。 克服的建议-控制主机边缘和存储边缘的带宽和速度之间的平衡,以便通道聚合的速度大于工厂其余部分。 它还研究了识别慢耗的方法,例如使用vSAN进行流量隔离。
分区非常受关注。 配置SAN的主要建议是遵守“ 1对1”原则(为1个目标指定1个启动器)。 如果网络工厂很大,那么这将产生大量工作。 但是,TCAM列表并不是无限的,因此,在Cisco SAN管理解决方案中,出现了Cisco智能分区和自动分区选项。
HyperFlex深潜课程
在照片中找到我:-)本次会议专门讨论了整个HyperFlex平台-它的体系结构,数据保护方法,各种应用场景,包括用于新一代任务:例如,用于数据分析。
主要信息-当今平台的功能允许您为任何任务配置它,在面对业务的任务之间扩展和分配其资源。 平台专家介绍了该平台超融合架构的主要优势,其中最重要的是能够以最小的基础架构配置成本,降低的IT TCO和提高的生产力快速部署任何先进的技术解决方案。 思科通过高级网络,管理和控制软件提供了所有这些优势。
会话的另一部分专门讨论逻辑可用区-一种允许提高服务器群集的容错能力的技术。 例如,如果在单个群集中组装了16个节点,其复制因子为2或3,则该技术将创建服务器的副本,从而阻止了由于捐赠空间而可能导致服务器故障的后果。
总结与结论
思科一直在积极倡导一种想法,即今天,绝对可以从云中获得用于配置和监视IT基础架构的所有选项,并且需要尽快,成批地转换这些解决方案。 仅仅因为它们更方便,您就无需解决大量基础架构问题,从而使您的业务更加灵活和现代化。
随着设备生产率的提高,与之相关的所有风险也在增加。 100千兆位接口已经存在,您需要学习如何根据业务需求和您的能力来管理技术。 部署IT基础架构变得很简单,但是管理和开发却变得更加复杂。
同时,就基本技术和协议而言(似乎所有内容都在以太网,TCP / IP等上)似乎没有什么全新的东西,但是多重封装(VLAN,VXLAN等)使整个系统变得极为复杂。 在看似简单的界面背后,如今隐藏着非常复杂的体系结构和问题,并且一个错误的代价增加了。 更易于管理-更容易造成致命错误。 您应该始终记住,更改后的策略会立即应用并应用于IT基础架构的所有设备。 将来,引入最新的技术方法和概念(例如ACI)将需要对人员培训和公司流程进行彻底升级:为简单起见,您将不得不付出高昂的代价。 随着进步,风险出现了一个全新的高度和轮廓。
结语
当我准备有关Cisco Live技术会议的文章时,云团队的同事设法访问了位于莫斯科的Cisco Connect。 这就是他们在那听到的有趣的事情。
关于数字化挑战的小组讨论
银行和矿业公司的IT经理致辞。 简介:如果早先的IT专家来到领导层来协调采购工作,并且以一种吱吱作响的方式实现了目标,那么现在反过来了-领导层正在为IT运行,这是企业数字化过程的一部分。 这里有两个引人注目的策略:第一个可以称为“创新”-查找新产品,过滤,测试和查找实际应用,第二个“早期追随者策略”涉及从俄罗斯和外国同事,合作伙伴,供应商处找到案例并在其中使用的能力。您的公司。
展位“带有新思科AI平台服务器(UCS C480 ML M5)的数据中心”
该服务器包含8个NVIDIA V100芯片+ 2个Intel CPU,最多28个内核+高达3 TB的RAM +多达24个HDD / SSD,全部以一个4单元的形式提供,并带有强大的冷却系统。 TensorFlow专为运行基于人工智能和机器学习的应用程序而设计,可产生8x125 teraFLOP性能。 会议访问者路线的服务器分析系统是在服务器的基础上通过处理视频流而实现的。
新型Nexus 9316D开关
在一个1单元的情况下,放置了16个400 Gbit端口,总计6.4 Tbit。
为了进行比较,我查看了俄罗斯最大的流量交换点MSK-IX的峰值流量-3.3兆位,即 在第1单元中,Runet的很大一部分。
能够使用L2,L3,ACI。
最后:一张在Cisco Connect上引起我们关注的图片。
第一篇文章: Cisco Live EMEA 2019:在云端将一辆旧的IT自行车换成BMW