Post on 02-Jun-2020
transcript
Современный ЦОД -от задач к архитектуре
Александр Скороходов• Технический консультант
От нужд организации – к «иерархии потребностей» в ЦОД
Рост
объёмы,
скорость, качество
Затраты
Капитальные и
эксплуатационные
Риски
Безопасность,
надёжность,...
10I000 0II0 00 0III000
I00I III0I III00II 0II00II
DevOps
Аналитика
Облачная стратегия
Автоматизация
Безопасность
“Intent based...” – что это?Политики на основе «намерений»
Человек определяет “ЧТО”, система принимает решение “КАК”.
Реализация
Я планирую сеанс
телемедицины в 10:00
Мне нужно поддержать
новое IoT приложение для
контроля оборудования
Я открываю новый филиал
для обслуживания
клиентов
Мне нужно постричь газон
Создать HD видеосоединение; приоритезировать с
E2E QoS; проверить качество; обеспечить защиту
связи; разорвать соединение после звонка.
Создать новый сегмент для всех устройств
использующих приложение; изолировать от другого
трафика; применить SLA; валидировать SLA
Подготовить и настроить сеть филиала; настроить
безопасный доступ; проконтролировать
производительность приложений
Взять косилку из сарая; заправить; запустить
мотор; провести по газону; почистить; убрать
Намерение
Инфраструктура на основе намерений
5TECDCT-2002
АНАЛИТИКА
Проконтролировать
ГАРАНТИИ
Подтвердить
АВТОМАТИЗАЦИЯ
Реализовать
Жизненный цикл «намерений»
Инфраструктура на основе намеренийв продуктах Cisco для ЦОД
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
CHS A56
FAN 1 FAN 5 FAN 2 FAN 6 FAN 3 FAN 7 FAN 4 FAN 8
!
UCS 2204XP
4
3
2
1
UCS 2204XP
4
3
2
1
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
CHS A56
FAN 1 FAN 5 FAN 2 FAN 6 FAN 3 FAN 7 FAN 4 FAN 8
!
UCS 2204XP
4
3
2
1
UCS 2204XP
4
3
2
1
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
CHS A56
FAN 1 FAN 5 FAN 2 FAN 6 FAN 3 FAN 7 FAN 4 FAN 8
!
UCS 2204XP
4
3
2
1
UCS 2204XP
4
3
2
1
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
FAN STATUS
CHS A56
FAN 1 FAN 5 FAN 2 FAN 6 FAN 3 FAN 7 FAN 4 FAN 8
!
UCS 2204XP
4
3
2
1
UCS 2204XP
4
3
2
1
CISCO UCS 6248UP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
STAT
ID
CISCO UCS 6248UP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
STAT
ID
1/10 GIGABIT ETHERNET 1/2/4/8G FIBRE CHANNEL
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16UCS E16UP
1/10 GIGABIT ETHERNET 1/2/4/8G FIBRE CHANNEL
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16UCS E16UP
Unified Computing System
Application Centric Infrastructure
HyperFlex
Network Assurance Engine
Tetration Analytics
Cloud Center InterSight
Сеть
Аплинки
Настройки LAN
• vLAN
• QoS
• и т.д. …
Firmware
• Версия
Хранение
Использование локального диска
Настройки SAN:
LUNs
Persistent Binding
vSAN
Параметры загрузки
Firmware
Версия
Управление на основе намерений в Cisco UCSСервисный профиль: «логический сервер»
Сервер
Identity (UUID)
Адаптеры
• Число
• Тип: FC, Ethernet
• Адреса
• Характеристики
Firmware, BIOS
• Версия
• Настройки
С 2009г
S I M P L I F Y M O R E
#1По производительности
2400заказчиков
Cisco HyperFlexГиперконвергентное решение на базе UCS
• Простота развертывания и эксплуатации за счёт сервисных профилей UCS
• Абстракция выделения ресурсов
Проблемы использования контейнеров
Множество Open Source решений
Гибридные среды
Сложность контейнерных сред
Сеть, безопасность,хранение
Source: CNCF Survey, January and June 2017
Тренды в области контейнеров
Рост популярности контейнеров не только в публичных облаках, но и в собственных ЦОД
Kubernetes выходит в лидеры решений контейнерной оркестрации
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Legacy
Services
Apps | Data
Cloud Native
Apps
Локальное внедрение
Google Kubernetes
Engine
Google Cloud
Istio: Multi-cloud
Service
Management
Сеть | Безопасность | Частное облако | Управление потреблением
Private Cloud
infrastructureHyperFlex
Container
Appliance
Cisco ACI:
Intent-based
Networking
Представляем Cisco Container PlatformГибридное облачное решение Cisco и Google
Решение «под ключ»
HyperFlex Data Platform + ACI
On-prem KubernetesCisco Container Platform
Container StorageHyperFlex Flex Volumes
Container NetworkingContiv
Curated Cisco stack to deliver Container-as-a-Service
Developer ready and Developer friendly (same K8s CLI/APIs)
Policy based Networking and security with micro-segmentation
Enterprise grade container storage with data persistency
K8s Lifecycle ManagementDocker Runtime EngineAuthN / AuthZ with ADLogging / monitoring
App load balancing with nginx
Cisco Container Platform на HyperFlex
Облачное управление. Телеметрия. Предиктивно. Проактивно
Cisco IntersightОблачное управление на основе политик
Единая платформа для управления и оркестрации всех вычислительных систем Cisco
Cisco CloudCenterАвтоматическое развёртывание приложений на базе модели/намерений
Data
Center
Public
Cloud
Private
Cloud
One Integrated
Platform“Day 2” Actions
New and Existing
Applications
Deploy
Manage
ModelModel
WORKLOADSVMs APPs CONTAINERS PaaS
Cloud Management and Orchestration
Infrastructure Automation
APPsVMsCONTAINERS
Cisco CloudCenter
CloudCenter и IntersightСовместно для управления и автоматизации
Жизненный цикл сети ЦОД на основе намерений
A P P
Candid
Намерение
“Что должно быть”
ADM
Policy
Forensics
Policy
Guarantees
ComplianceАналитика
“Что было”
Tetration
Гарантии
“Что может быть”
Cisco ACIновое поколение инфраструктуры ЦОД
ACI фабрика
Программируемость, масштабируемость, открытость
App DBWeb
Внешняя сеть
передачи
данных
QoS
ACL
QoS
LB
QoS
МСЭ, LB
Application Policy
Infrastructure
Controller
APIC
ACI объединяет нужды разных подразделений
Web App DBКлиент
10.1.100.1/24
10.1.200.1/24
VRF
OSPF
Сеть Вычисления
Приложения
Безопасность
Cisco ACI: лидер индустрии
Заказчиков ACI Рост квартальной выручки Экосистемных партнёров
38+%4,800+ 65+
Ecosystem Partners
Интеграция Cisco ACI и Kubernetes
Единый транспорт и политикиКонтейнеры, VMs, и bare-metal
Node
OpFlex OVS
Node
OpFlex OVS
ACI и контейнеры
Интеграция с Kubernetes: Сетевые политики Kubernetes и политики ACI
Видимость: Диагностика и статистика в
APIC на уровне контейнера/pod
Удалённый Pod Multi-Pod / Multi-Site Расширение в гибридные облака
ACI Anywhere – стратегическое видениеЛюбая нагрузка, любое место, любое облако
ACI Anywhere
IP WAN
IP WAN
Удалённый офис Публичные облакаВнутри ЦОДов
Безопасность везде Политики вездеАналитика везде
Cisco ACIРазвитие решений для связи ЦОД и масштабирования фабрики
ACI 1.1
Geographically
Stretch a single
fabric
DC1 DC2
ACI Stretched Fabric
APIC Cluster
ACI 2.0 - Multiple
Networks (Pods) in a
single Availability Zone
(Fabric)
Pod ‘A’
MP-BGP - EVPN
…
IPNPod ‘n’
ACI Multi-Pod Fabric
APIC Cluster
ACI Single Pod Fabric
ACI 1.0 Leaf/Spine
Single Pod Fabric
ACI 3.0 - Multiple Availability
Zones (Fabrics) in a Single
Region ’and’ Multi-Region
Policy Management
Fabric ‘A’
MP-BGP - EVPN
…
IPFabric ‘n’
ACI Multi-Site
…more to come!
Cisco Tetration Analytics Машина времени для вашего ЦОДа
Анализ
приложений и
выявление
зависимостей
Видимость:
каждый пакет,
каждый поток,
на любой
скорости
Соответствие
регуляторным
требованиям
и
требованиям
аудиторов
Моделировани
е политик и
оценка их
влияния
Автоматическо
е создание
политик
«белого
списка»
Новое
Сегментация
приложений
(Автоматическое
применение
политик)
Новое
Отслеживание
ресурсов в
реальном
времени
Обнаружение приложений и группирование серверов
Cisco Tetration
Analytics™ Platform
BM VM VM BM
BM VM VM BM
Brownfield
BM VM VM VM BM
Cisco Nexus® 9000 Series
Bare-metal, VM, & switch telemetry
VM telemetry (AMI …)
Bare-metal & VM telemetry
BM VM
BMVM
VM BM
VMVM
VM BM
BMVM
BM
Network-only sensors, host-only sensors, or both (preferred)
Bare metal and VM
On-premises and cloud workloads (AWS)
Unsupervised machine learning
Behavior analysis
Сегментация приложений с помощью Tetration Рекомендации по созданию политик
Cisco Tetration
Analytics™
Рабочие пространства
приложений
Политика сегментации
приложений
Публичное
облако
Частное
облако
Tetration AnywhereПолная видмость и применение политик – в ЦОДе и в облаках
On-Site Cluster
Tetration
Coming
Soon
Tetration
In-Cloud Cluster
Представяем Cisco Network Assurance EngineКак валидировать сеть – сейчас и на будущее?
Соответствие
Безопасность
Передача
Динамические проблемы
Проверка изменний
Диагностика
Подключения
Оптимизация
Предсказать результат
измений
Проверить состояние в
масштабах сети
Гарантировать политику
безопасности и
соответствие
Как работает Cisco Network Assurance Engine
TECDCT-200227
Полноценное
формальное
моделирование сети
Математически точное
моделирование уровней
underlay, overlay и виртуализации
5000+ domain сценариев
проблем и ошибок
Сбор данных
Сбор всех данных о сети:
намерения,политика, состояние
Интеллектуальный
анализ
Как задачи ИТ заказчиков соотносятся с архитектурой, основанной на намерениях?
Modernize Data Center
On-prem/Co-lo
Policy Driven, Openand Automated
Multi-Cloud
Public SaaSManaged Service
Pe
rva
siv
e A
naly
tics
Common Application Blueprints
Extend Common Policy Model
Instrumented for Developers and DevOps
Private
CloudCenter
ACI
Policy
Intent-Based Data Center
AppD
Nexus UCS HyperFlex
Policy
Pe
rva
siv
e S
ecurity
Te
tra
tion
+ N
etw
ork
Assu
ran
ce
En
gin
e
Te
tra
tion
and
Cis
co
Se
curity
Вопросы к ВАМ!
• Насколько для вас актуальна автоматизация?
• Старое или новое:• ACI или «традиционные» сети?
• UCS или «традиционные» серверные производители?
• Стоят ли в повестке дня облака? Контейнерные среды?
Оцените данную сессию в мобильном приложении
конференции
• www.facebook.com/CiscoRu
• www.instagram.com/ciscoru
• www.youtube.com/user/CiscoRussiaMedia
• www.vk.com/cisco
Спасибо за внимание!
Контакты:
Тел.: +7 495 9611410www.cisco.com