Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Северо-Западный Форум CISCOСанкт-Петербург | 28 ноября, 2019
Хороших Дмитрий
Менеджер по развитию бизнеса ЦОД, Cisco
28 ноября 2019 г.
Современные решения для инфраструктуры ЦОД
Сложность
управления
превышает
возможности
человека
Новые типы
приложений
Требования к
архитектуре быстро
меняются
Компании живут в
концепции нескольких
облаков
Большинство
инфраструктур
сильно
фрагментированы
5 Трендов
меняющих ИТ-
инфраструктуру
Ожидаемый рост
использования AI
при управлении
ИТ 2018 - 2023.
26%
Приложений будут
использовать AI после
2019
75%
Ежегодный рост рынка CI
19%
Ожидаемый рост
рынка edge computing
2019-2024
34%
Компаний 2020
90%
ИТ-инфраструктура – что меняетсяМеняется пользовательский опыт
Проактивныймониторинг
Резкие колебания
нагрузки
Высокая скорость
изменений
Мобильный доступ IoT и пограничные вычисления
Множество владельцев приложений
Становится распределенной
ИТ-инфраструктура – что остается?
Что там сейчас?
Что было вчера?Что изменилось?
Все в порядке?
Хватит ли ресурсов?
Есть ли backup?
Подключаем новую систему
Надолго?
Большинство компаний не используют инструменты
аналитики и автоматизации сквозного управления
изменениями в ИТ инфраструктуре
Какие бизнес-требования отражает этот набор правил?
ERP
Сотрудники
HR
CRMПродавцы
HR
А для чего остальные строчки?
Не правда ли, так лучше?
ЦОД-1
ЦОД-2
Управление на основе профилей• Профили для серверов• Профили для приложений
Продавцы
Пользователи
ERP
Базовые сервисы
CRM
ПрофильПрофиль
ПрофильПрофиль
Подход Cisco к управлению
Традиционный
Серверы
• действие 1• действие 2• действие 3• ...
! !
! !
!
!
Профиль
Профиль
• Неочевидна связь элементов между собой
• Конфигурации разных сервисов хранятся вперемешку
• Профиль содержит все настройки для конкретного сервиса
• Компиляцию набора профилей в итоговую конфигурацию выполняется автоматически Управление инфраструктурой через API
На основе намерений (intent)
описанных в профилях (profile)
Серверы Cisco UCS: 10 лет инноваций
2017201520132011 2019
Cisco UCS Manager
C-Series
UCS Central
UCS Mini
UCS Director
S-Series
HyperFlex
85% of Fortune 500
Cisco
Intersight
UCS C480 ML
150+ рекордов производи-тельности
380K устройств управляется
Intersight
2-е поколение
UCS
3-е поколени
еUCS
4-е поколение
UCS
5-е поколение
UCS
96 Port FI
#1 по выручке Blade (NA) 100 GPS FI
40 GPS FI
HyperFlexEdge
CiscoUCS
2009
Решения Cisco для ЦОД одним слайдом
Вычислительные системы– Инфраструктура приложений
– Все ресурсы внутри
– CPU
– Память
– Диски
– Наружу выходит только сеть
Ядро сети датацентра– Задача: сетевая связность
– Компоненты приложения
– Изоляция разных приложений
– Связь с внешними сетями(Пользователи)
– Безопасность
ACI
Виртуализация
Hyper-flex
HadoopКонтей-неры
Аналитика и автоматизация
– Отслеживание параметров работы
– Автоматизация рутинных операций
– Обеспечение требуемого состояния систем
Зачем все это нужно?
Ссылка на отчет: https://hosteddocs.ittoolbox.com/IDC-The%20Business%20Value%20of%20Cisco%20UCS%20Integrated%20Infrastructure%20Solutions.pdf
Серверная платформа Cisco UCS №1 для SAP HANA
Ссылка на отчет: https://blogs.cisco.com/datacenter/idc-survey-sap-hana-users-say-cisco-ucs-is-the-1-converged-infrastructure
Цифровая трансформация бизнеса вместе с Cisco
13
Масштабирование
Гибкий подход к росту мощностей
Уход от разнородных
систем
Типовые решения для
экономии Capex и Opex
Упрощение операций
Упрощаем управление,
Инфраструктура-как-сервис
Переход на новый уровень
управления ИТ
Возможности корпоративного
уровня по цене облачных услуг
Переход на модель самообслуживанияпозволяет сконцентрировать усилия наразвитии
14
“Our tier 2 management team
is saving about 50% of their time
managing applications with
FlashStack …This frees up time
to focus on other areas of the
business, including improving
our security position”
–Заказчик FlashStack
61%МЕНЬШЕ
Времени на управление
* FlashStack Delivers Business Value Through Performance and Scalability, IDC December 2018
Наша IT команда смогла сократить примерно в два раза время на
оперативное управление инфраструктурой благодаря
FlashStack, что позволило нам сконцентрироваться на развии, в
частности, решении проблем с информационной безопасностью.
© 2019 Cisco and/or its affiliates. All rights reserved.
Аналитика и автоматизация в ЦОД
Видеть Действовать
Реакция наинциденты
Масшта-бирование
Оптимизация стоимости
Намерение(intent)
Понимать
Интеллектуальная система
Бизнес-данные*
Данные приложений
Данные инфраструктуры
Данные систем безопасности
Контекст обратной связи
Для чего нужна аналитика?
Оптимизация вычислительных нагрузок – сложная проблема
• Объемы, сложность и частота развертывания
программных нагрузок в ЦОД растет
• Возможности использовать различные мульти-облачные среды приводят к рискам перерасхода средств и обеспечения compliance
• Компромиссные решения должны приниматься в режиме реального времени чтобы идти в ногу с меняющимися бизнес-потребностями
Производительность, стоимость, compliance для существующей
нагрузки
Реальное время
Производительность, стоимость, compliance для новой нагрузки
Требуется автоматизация!
Производительность
ЦенаТребованиясompliance
1. Лучшей производительности
2. Требований Compliance3. Снижения цены
1. Cisco Workload Optimization Manager: обеспечение желаемого состояния
Постоянное одновременное обеспечение:
Как CWOM автоматизирует принятие решений?
1 Абстракция:Supply Chain
2 Аналитика:Supply, Demand, Price
3 Автоматизация:Real-time action• Placement• Scaling• Capacity
Idea Решение
Внедрение CWOM в Cisco ITРезультаты оптимизации
20 GB+ на ВМв среднем сэкономлено
50% уменьшениевыделенной емкости ОЗУ
$1 million+сэкономлено
4200 vCPUсохранено
2200+ новых ВМОсвобожденная эквивалентная емкость
80% меньше конкуренции за ресурсыМежду кластерами виртуализации
600+ ВМ увеличеныавтоматически без остановки
Результаты
V
!
2. Cisco UCS Director - cистема управления инфраструктурой ЦОД
• Единое средство управления
• Серверные ресурсы (Cisco и др.)
• Сетевая инфраструктура (Cisco, включая ACI, VACS и др.)
• Системы хранения данных (EMC, NetApp,IBM, HDS, и др., а также SDS)
• Системы виртуализации (VMWare,Microsoft, RedHat KVM)
• Богатый функционал
• Контроль и управление
• Оркестратор
• Портал самообслуживания
• IaaS на основе политик
• Быстрый запуск «из коробки»
• Продукт, готовый к работе практически сразу, не требует сложного длительного внедрения
Виртуализация (VMware, MS, KVM)
Серверы (Cisco и др)
Сети LAN и SAN (Cisco и др)
Системы хранения данных
(EMC, NetApp, IBM)
Скачать готовую VM можно с http://cs.co/ucsd-6-eval
™C97-741192-00 © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Partner Confidential
Управление
Настройка
Контроль
• Масштабирование без ограничений
• Поддержка широкой линейки
оборудования
• Zero touch обновления
• Hosted & On-Premises
• Настройка серверов и кластеров
• Централизованный контроль политик и
прошивок
• Установка операционной системы
• Отслеживание бизнес-ограничений
• Рекомендации по восстановлению
MTTR
• Контроль отклонений от политик
Оркестрация
• Конвергентные и
гиперконвергентные
• Построение сценариев
• Работа с экосистемой партнеров
• Открытый API
3. Intersight –первый в индустрии!
Единый инструментуправления
распределеннойинфраструктурой
4. Cisco TetrationЧто происходит в сети ЦОД?
Любая инфраструктура. Любой ЦОД. Любое облако
Public
Инфраструктура
Серверные
нагрузкиКонтекст
пользователя
• Тысячи нагрузок
• Миллионы событий в секунду
• Миллиарды записей долгосрочного
хранения
Задачи бизнеса, решаемые Tetration
Ускорение
решения проблем
Консолидация ЦОД –свои и приобретения
Неиспользуемыересурсы
Миграция в облакоПолная история и аудит
за многие месяцы
Моделированиеи применение
Создание политик«белого списка»
Сегментация и защита
Контроль угроз на
уровне серверов
©Видимость и анализ приложений Сегментация и защита
Tetration помогает ответить на ключевые вопросы
Авт. создание политик?Генерация и моделирование
Уязвимые версии ПООбнаружение
Оценка рисков
безопасности
Аномалии процессовDetect Suspicious behavior
МикросегментацияПрименение политик
Детали портов и процессов Эффективное расследование
Кто с кем говорит? Application Dependency Mapping
Нарушения политик? Аудит выполнения
© 2019 Cisco and/or its affiliates. All rights reserved.
Вычислительные системы ЦОД
You make multicloud
1. Традиционный подход – конвергентные системыБолее 200 дизайнов для самых разных приложений
FlexPod VSPEX VersaStack UCSOBigData CPA FlashStack
(2009) (2009) (2014) (2017)
(2016)(2015)
Со
вмес
тно
с п
артн
ерам
и
http://cs.co/dc-design-playbook
Intel DCPMM – преимущества для SAP® HANA и виртуализации
6T
3T
6T
6T DDR Only
9T DDR & PMEM
Загрузка до 1 часа
Max размер –6ТБ (полезных 3-4,5 ТБ)
Загрузка ~12 минMax размер – до 9ТБ(полезных ~ 6 ТБ)
Max размер таблиц3 – 4,5 ТБ
Max размер таблиц~6 ТБ
• До 200% увеличение объема данных при незначительном росте цены
• Ускорение загрузки в 4 раза
• Крупные базы в 2- и 4- процессорных системах
ОБЩАЯ ФАБРИКА
ЕДИНАЯ СЕРВЕРНАЯ ПЛАТФОРМА И
УПРАВЛЕНИЕ
ГИПЕР-конвергентная
система
DESIGNED FOR
ARCHITECTURAL SIMPLICITY
Конвергентная система
DESIGNED FOR SCALE,
PERFORMANCE &
ECONOMICS
Конвергенция vs гиперконвергенция
2. Cisco Hyperflex - Универсальная платформа виртуализации
Законченное гиперконвергентное решение (включая сетевую фабрику)
• Unified Network Infrastructure
• Guaranteed QoS with low
latency
Единое решение, включая «железо» и «софт»
• Single point of support
• Backed by world class Cisco
TAC Support
CloudCenter
AppDynamics, CWOMEnterprise grade
data servicesData Protection & High Availability
Tetration
ACI
Hypervisor Choice
ESXi and Hyper-V
Платформа управления данными следующего поколения
• Enterprise Scale
• Performance without hot spots
• Extremely consistent IO
Простое управление на основе политик
• Simplified operations across
compute, storage and network
• Intelligent, adaptive & Cloud
managed with Intersight
Cisco HyperFlex System
множество вариантов расширения
HyperFlex - Лидер по числу инновационных решений в индустрии
Driving Modernization Benefits
5000+Savings vs. 3-tier Infrastructure180%
Savings vs. Public Cloud Over 3 years251%
Management time savings375%
Virtual desktop speed42x
More Performance for Mission Critical Apps530%
Improvement in ERP Response Time650%
Downtime Reduction790%
Заказчиков отмечают
Централизованное управление
Сквозная автоматизацияОбновление в один
кликHCI & CI в
одной системе
По производительност
и
Возможность централизованного
управления
Вычислительные узлы
Интегрированная сеть
40 gbeСеть
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Hyperflex в России и СНГ за 3 года продаж
100+ проектов
15 городов
22 партнера
1000+ заказчиков UCS с 2016 года Список публично доступных референсов: http://cs.co/dc-ref-rus
Аэропорт Емельяново. Красноярск.
«Платформа Cisco HyperFlex показала себя как очень надежное и производительное решение,
– рассказывает Антон Порядин, руководитель службы информационных технологий Международного
аэропорта Красноярск. – За время эксплуатации системы не возникло ни одной серьезной проблемы с
платформой даже во внештатных ситуациях. В результате Cisco Hyperflex помогло снизить затраты на
развертывание и эксплуатацию ИТ-систем аэропорта, уменьшить количество сбоев в работе
инфраструктуры на 50%, ......
На 50 %меньше сбоев по всей инфраструктуре
20 ТбРезервируемых данных
АвтоматизацияРазвертывания новых сервисов
На 80% меньше регламентных работ в нерабочее время
• Работает у российских заказчиков с 2016 года
• Высокая доступность Cisco HyperFlex
• Снижение RTPO до < 15 мин
• Single Data Center, ROBO & Multi Data Center Deployments
• Копии данных Off-cluster
• Гранулярное восстановление – в формате нужном Вам
• Возможность класть копии на ленту или в облако
• Репликация VM на другую инфраструктуру, другую площадку или в облако
https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/UCS_CVDs/dataprotection_hx_veeam_multisite.html
UCS S3260 До 560TB в 4U
Законченная инфраструктура РК для виртуализацииCisco HyperFlex + Veeam + S3260 (CVD)
3. Резервное копирование – Veeam
4. Хранение «вторичных» данных
Маленький офис/Удаленный офис
Cisco HyperFlex HX-Series
Файлы &
ОбъектыАрхивыАналитикаTest / DevРезервные
копии
Филиал/Склад Центральный офис Облако
• Файловые архивы
• Разработка / тестирование
• Аналитические отчеты
• Резервные копии
• Объектное хранилищеhttps://www.cisco.com/go/sds
Cohesity - ”вторичная файловая СХД” рядом с Cisco HyperFlex
HyperFlexNative
Snapshots
VMware
Cisco HyperFlex Cohesity Data Platform
File Shares AnalyticsTest/DevBackup Archive Objects Cloud
Secondary
Primary
Cohesity – система хранения архивов, резервных копий, видео, объектов, файлов
• Поддержка интерфейсов NFS, SMB, S3• Дедупликация, компрессия, снапшоты и клоны• Встроенный функционал резервного копирования, с интеграцией с HX Snapshot• На платформе Cisco UCS• В прайс-листе Cisco
5. Cisco Container Platform – все что нужно для контейнеров
Оптимизировано для облаков
Поддержка Amazon EKS и Google GKE
Различные варианты запуска
Cisco HyperFlex | VMware vSphere | Cisco VIM
Интегрированное решение
Сеть | Управление | Безопасность | Мониторинг
Основано на актуальной версии Kubernetes
Доступ к обновлениям и лучшим практикам
Готовое решение для запуска
контейнерной инфраструктуры на
предприятий
Простой запуск и управление | Основано на Open Source | Поддержка облаков | Cisco TAC
https://www.youtube.com/watch?v=a9Dws9NipH0
Что такое контейнеры?
https://dzone.com/articles/everything-you-need-to-know-about-docker
• В десятки раз меньше накладные расходы
• Проще разработка / тестирование• Быстрее фаза запуска в Production• Масштабирование
• Сложнее построение платформы• Слабо проработаны вопросы
интеграции• Отсутствует единый поставщик и
техническая поддержка
Что обеспечивает Cisco Container Platform?
Техническая поддержка от
единого поставщика
Простой и надежный
путь к интеграции
контейнерной
инфраструктурыБИЗНЕС
Простой запуск и управление контейнерной инфраструктурой
Масштабируемая,
безопасная, высоко-
производительная
платформа
ЭКСПЛУАТАЦИЯ
Возможность использовать
привычный инструментарий
(Kubernetes Dashboard,
kubectl)РАЗРАБОТКА
Возможность запускать
контейнеры на собственной
инфраструктуре и в облаках
Полностью
интегрированное решение
(инфраструктура,
управление, обслуживание,
мониторинг)
Доступность бизнеса
24/7/365
Возможность запускать
контейнеры на основе
Open Source
платформы
6. Большие данные – инфраструктура HadoopМашинное обучение
1 ГБ 10 ГБ 100 ГБ 1 ТБ 10 ТБ 100 ТБ(*
http://cs.co/big-data-playbook
1 ПБ(*
https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/UCS_CVDs/flexpod_c480m5l_aiml_design.html
Cisco UCS C480 M5 ML
UCS Director Express for BigData
Интернет вещей + большие данные + аналитика(Пример кейса Cisco & SAP)
• Собирается информация о вибрации подвески + метки GPS• В точках погрузки/разгрузки развернута беспроводная сеть• На сервере накапливается и обрабатывается статистика• В нужный момент в карьер запускается грейдер для выравнивания дороги• Эффект от внедрения – 15% экономия на годовом обслуживании подвески
карьерных самосвалов и замене колес
Снижение затрат на эксплуатацию на 15%
SAP HANA на Cisco UCS
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Бе
зопа
сно
сть
се
ти и
пр
ил
ож
ений
Прод
укты
: Tetra
tion
, Ste
alth
watc
h, …
UCS HyperFlex Nexus
Мониторинг производительности приложений, Решение проблем и оптимизация
Продукты: AppD, Cisco WOM
Управление жизненным циклом инфраструктуры
Продукты: Intersight, ACI, Tetration, Cisco Network Assurance Engine, CloudCenter
SAP Enterprise Apps
Cluster Orchestration
Graph Documents
Relational Time Series
Disk Persistence
Connectivity
DB Engines MetadataData Pipelines
Discovery
SAP Data Hub
Big Data MgmtKubernetes
Databases
SAP HANA
HANA Interfaces
NOW!
SAP Certified
vHANA on HX
Решения для всех
компонентSAP
PublicCloud
BW, BI ERP Security Sales Data
Analytics Data
Consumer Data
Cisco Container Platform
SAP Enterprise Workloads
On Premises Infrastructurehttps://www.youtube.com/watch?v=x-1ATuwU4C0
SAP Data Intelligence – инструмент для управления потоками данных в компании
Преимущество с Cisco - Инсталляция платформы «с нуля» за 18 часов
Cisco Container Platform
• Работа с различными источниками данных в компании
• Стандартные шаблоны операций
• Упорядочивание «самописных» алгоритмов в data flow
• Версионность
• Единый процесс работы с данными
Large Cluster
20 DH nodes
2-6332 FI
10-node HX cluster
3-node Scality Ring
87 CCP Nodes
Per HX Node8176 CPU
768G DIMM
6x 3.8T SDD, 1x400G Cache, 1x240G Boot
40G VIC
Medium Cluster
10 DH nodes
2-6332 FI
10-node HX cluster
3-node Scality Ring
47 CCP Nodes
Per HX Node6126 CPU
192G DIMM
6x 3.8T SDD, 1x400G Cache, 1x240G
Boot
40G VIC
XL Cluster
40 DH nodes
2-6332 FI
20-node HX cluster
6-node Scality Ring
167 CCP Nodes
Small Cluster
3 DH nodes
2-6332 FI
3-node HX cluster
3-node Scality Ring
19 CCP Nodes
Per HX Node6126 CPU
192G DIMM
6x 3.8T SDD, 1x400G Cache, 1x240G
Boot
40G VIC
Конфигурации Cisco HyperFlex+CCP для SAP DataHub
Per HX Node8176 CPU
768G DIMM
6x 3.8T SDD, 1x400G Cache, 1x240G Boot
40G VIC
© 2019 Cisco and/or its affiliates. All rights reserved.
Ядро сети ЦОД
You make multicloud
Ядро сети ЦОД
APIC
1. Физическое исполнение• Топология Spine-Leaf• Управление всей сетью
через кластер контролллеров
• Открытый API
2. Принцип конфигурации• Профиль приложения• Стык с внешними сетями
(EPG) – Терминальные группы• Передача трафика - Контракты
WEB
APP APP
Контракт
Порт: 8080Фильтр: WAF
WEBAPP
Контракт
VM VM VM
VLAN #52
3. Принципы изоляции• Неважно, что «по ту сторону ACI»• Фильтр в контракте добавляется
независимо от того что «снаружи»
4. Объединение ЦОД• Удаленный ЦОД• Удаленный сегмент
(физический или виртуальный)• Сегмент в облаке• Единая плоскость коммутации
Единая сеть без ограничений связности
• Изоляция приложенияMulti-tenancy
• Делегирование управления
Cisco ACI - универсальная сеть ядра распределенного ЦОД
Multi-Pod/Multi-SiteВместо набора устройств – единая
сеть
Единый профиль приложения
IP
WAN
IP
WAN
Один ЦОДУдаленный ЦОД
(свой или сервис-провайдера)Сеть ЦОД
БезопасностьАвтоматизация Аналитика
Виртуальный ЦОД
Первый ОФД. Сеть ЦОД на базе Cisco ACI
Задача
– Создается сетевая инфр-ра под новую задачу
– Кол-во приложений неизвестно, загрузка неизвестна, специалисты далеко (Нижний Новгород).
– Система должна быть готова к сертификации и частым аудитам
– ОЧЕНЬ сжатые сроки ввода в эксплуатацию
Решение:
– Сетевая фабрика Cisco ACI
ACI
https://www.cisco.com/c/ru_ru/about/press/press-releases/2016/10-24b.html
http://www.connect-wit.ru/absolyutnaya-zashhita.html
Ни единого сбоя в продуктивном сегменте за4 года работы
https://www.1-ofd.ru/blog/news/odna-nedelya-i-set-peredachi-dannyix-na-baze-infrastrukturyi-cisco-aci-gotova/
Сеть обслуживается силами одного человека с 40% загрузкой
Разработка основного приложение идет непрерывно
© 2019 Cisco and/or its affiliates. All rights reserved.
Что в итоге
Многоуровневое хранение и обработка данных
Единая сетевая фабрика
SAP Data Intelligence
Серверы Hadoop,Объектное хранение
Системы хранения«вторичных данных»
(архивы, резервные копии и т.д.)
Системы искусственногоинтеллекта AI/ML/DL
BI-платформы SAP HANA, ORACLE
Итог - единая универсальная платформа для многих задач
Единая вычислительная
фабрика
Корпоративные системы VDI,
виртуализация,контейнеры
Инструменты аналитики и автоматизации
инфраструктуры
Хороших ДмитрийМенеджер по развитию бизнеса ЦОД, Cisco
28 ноября 2019 г.
Спасибо!