CiscoConnectМосква, 2017

Цифровизация: здесь и сейчас

ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность

Александр Скороходов

Инженер-консультант

© 2017 Cisco and/or its affiliates. All rights reserved.

30,000+ разработчиков ПО.

Больше разработчиков, чем в Google, больше специалистов по технологиям, чем в Microsoft…

7200+ приложений. 32 ЦОДа.

Динамика подходов к корпоративному ITБимодальная модель Gartner

“Systems of record” (mode 1) “Systems of change” (mode 2)

Many Applications

ServerSingle Server

Many Servers

Single Application

SCM ERP/Financial Client/ Server CRM EmailOnline

Content Gaming Mobile IoT eCommerce

Hypervisor

Современной организации нужна поддержка обоих подходов

ЭффективностьСтабильностьНадёжность

Сделать «правильно»

Гибкость и «время до результата»Фокус на задачах подразделений

ЭкспериментыБыстрое развитие приложений

Сделать «быстро»

Проблемы ИТ сегодня

Размещение и

потреблениеУ себя или в облаке?

Построить/купить/

арендовать?

Гибкость и

скоростьРазвёртывание

инфраструктуры

со скоростью

разработки

APP

Сокращение

рисковБезопасность.

Соответствие

требованиям.

Суверенитет данных

Влияние «цифровой трансформации» на ЦОДы и облака

Эволюция приложения

Управление и эксплутатация

Размещение ресурсов

Public

MicroServices

DevOps

LoBManaged

Virtualized

ITOn Prem

Bare-Metal

• Каждая транзакция, каждый поток и пакет• Измерить. Сравнить. Измерить• «Машина времени для ЦОД»

Аналитика

nalyze

• От “снизу-вверх - от инфраструктуры” к “сверху-вниз - от приложений”• От фокуса на реализации к фокусу на задачах

пользователя

Упрощение

implify

• «Облако» – подход, не местоположение• Инфраструктура самоослуживания для

разработчиков/бизнес-подразделений• Непрерывное управление ресурсами

Автома-тизация

utomate

• Пользователи, приложения, данные• Многоуровневая защита• Микросегментация для каждого

приложения/архитектуры

Защита

rotect

Реализация стратегии ASAP в решениях Cisco для ЦОД

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 12

Сеть ЦОД следующего поколенияТребования облачной экономики

Облака – частные,

публичные, гибридные1

Big Data2

Микросервисы3

Гиперконвергенция 4

• Скорости

• Масштабируемость

• Физические серверы, виртуальные

машины, контейнеры

• Безопасность, мониторинг, аналитика

• Разделяемая инфраструктура с

самообслуживанием и

автоматизацией

• Управление по политикам

CiscoCloud Scale Technology

Экономичность: 25G/100G по цене 10/40G

Непревзойдённая защита инвестиций

• 10/25G, 40/50/100G (охват 100M -100G)

• Хранение по IP, готовность к FCOE/FC

• Распределённые приложения и микросервисы

Производительность – до 36 портов 100G на чип

Сквозная аналитика на скорости канала

Безопасность и сегментация в облачном масштабе

Масштабируемость: 2x MAC, 4x LPM, 6x host routes, 15x IPv6 routes

Адаптивное управление перегрузками

Сокращение времени обработки до 50%Опора на 16нм чипы Cisco

Лидерство Cisco в аппаратных инновацияхНовое поколение коммутаторов Nexus 9000 – опережая рынок

Меньше стоимость

Меньше чипов

Выше надёжность,

ниже энергопотребление

15

Новое поколение Nexus 9000Переход 10G->25G, 40G->100G

• QSFP28: новый формат 100G трансивера:

•Высокая плотность

•Низкое энергопотребление

•Обратная совместимость с 40G QSFPтрансиверами

•Возможность «разбить» на 4*10G/4*25G

• 25G Ethernet (SFP28)

•Производительность x2.5 при близкой цене

•Обратная совместимость с 1/10G SFP

• Пример реализации: Cisco Nexus 93180YC-EX

•48 портов 1/10/25G + 6*40/100G в том же формате, что и 48*1/10G+6*40G по той же цене, что и модель предыдущего поколения!

•Поддержка 10/25/40/50/100G

Nexus 9372PX-E

Nexus 93180YC-EX

Cisco ACIСамое полное решение для сети ЦОД

Автоматизация на основе политик

Физические серверы, виртуальные машины и контейнеры

“SDN из коробки”

Открытость, опора на стандарты, встроенная безопасность

Более 3100 заказчиков!

Cеть и приложенияДва разных языка

Язык владельцев приложений

?

Язык администраторов сети

• VLAN

• IP адреса

• Подсети

• МСЭ

• Quality of Service

• Балансировщикинагрузки

• Access Lists

• ...

• Структура уровней приложения, связи и зависимости между ними

• Требования безопасности

• Service Level Agreement

• Производительность

• Соответствие норм. треб.

• Зависимость от гео-положения

• ...

ПолитикаСвязь требований приложений с инфраструктурой

Язык сети

Язык вычислений

Язык безопасности

Язык приложений

• Уровни приложений

• Производительность

• SLA

• Доступность

• Безопасность

• Нормативные требования

Общая политика

App Network Profile

UCS Service Profile

Cisco ACIновое поколение инфраструктуры ЦОД

ACI фабрика

Программируемость, масштабируемость, открытость

App DBWeb

Внешняя сеть

передачи

данных

QoS

ACL

QoS

LB

QoS

МСЭ, LB

Application Policy

Infrastructure

Controller

APIC

Безопасность ЦОД с Cisco ACIФокус на упрощении, масштабировании и «облаках»

Автоматизация

аудита,

обнаружения,

устранения угроз

Политика –

физические,

виртуальные,

контейнеры,

облака...

Распределённый

МСЭ и

микросегментация

Встроены в ACI Интеграция и партнёры

Validated for Deployment in PCI Compliant Networks

Продолжение успеха ACI/9K$3 млрд продаж в годовом выражении

10,800+ 65+3100+заказчиков Nexus 9K и

ACI по всему мируЭкосистемных партнёровЗаказчиков ACI

ECOSYSTEM PARTNERS

Расширение политик ACI на Docker контейнерыПроект Contiv: Open Source интеграция Docker с APIC

Docker

Kubernetes

Openshift

Управление контейнерами

Скоро!

Единый механизм автоматизации и применения политик

во всех средах – серверы, VM, контейнеры

• Open source проект по определению политик для внедрения контейнеров

• Богатый набор корпоративных функций и вариантов внедрения

• Первый сертифицированный сетевой plugin в Docker Store

• Включает интеграцию с APIC API

• Применение политик в ПО (на любой сети) или в ACI (производительность и видимость)

• Политики ACI теперь могут быть внедрены для физических серверов, виртуальных машин и Docker контейнеров

Проект Contiv

Возможности решения

Contiv Master

Contiv APIC Plugin

OVS Contiv Plugin

HYPERVISORHYPERVISORHYPERVISORDocker Host

Новинка!

http://contiv.github.io

Cisco Tetration Analytics Машина времени для вашего ЦОДа

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 23

Анализ приложений и

выявление зависимостей

Видимость: каждый пакет, каждый поток,

на любой скорости

Соответствие регуляторным требованиям и требованиям

аудиторов

Моделирование политик и оценка их влияния

Автоматическое создание политик «белого списка»

Новое

Сегментация приложений

(Автоматическое применение

политик)

Новое

Отслеживание ресурсов в реальном времени

Cisco Tetration AnalyticsОбзор архитектуры

Analytics Engine

Cisco Tetration Analytics™

Platform

Визуализация и отчётность

Web GUI

REST API

Push Events

Сбор информации

Host Sensors

Network Sensors

Third-Party Metadata Sources

TetrationTelemetry

ConfigurationData

Cisco Nexus®

92160YC-XCisco Nexus 93180YC-EX

VM

Унифицированная система Cisco UCS

SAN A

LAN

SAN B

Mgmt

Унифицированная фабрика

Cisco SingleConnect – подключение

«напрямую» к единой фабрике:

• Физических и виртуальных машин

• Блейд и стоечных серверов

• По любым протоколам (LAN, SAN,

HPC, управление)

• Сервер получает нужное число

портов нужного типа в нужной

конфигурации

Интегрированное управление на базе фабрики

• Масштабируемость без роста сложности

• Сервер – всего лишь ресурс, их количество не имеет

значения

• Конфигурации серверов «программируются» в

зависимости от требований

• Управление «один-ко-многим» (шаблоны, политики,

профили, пулы)

Mainstream Computing

Scale Out

Cisco UCS – революционное семейство решений для разных классов нагрузок

HyperconvergedInfrastructure

Converged Infrastructure

Unified ManagementSingle Control Plane

Single API

Edge Cloud

ROBO

UCS C3000

Series

UCS Blade

SystemsHyperFlex SystemsUCS Mini

E-Series

C-Series

Rack Servers

UCS Integrated

Infrastructure Solutions

Cisco UCS – успех на мировом рынке

Source: 1 IDC Worldwide Quarterly Server Tracker, 2015 Q1, May 2015, Vendor Revenue Share

Source: 2 As of Cisco Q2FY16 earnings results. Data Center Revenue is defined as Cisco UCS and Nexus 1000V

52,000+Заказчиков

800 PBОбщий объём хранения

>85%компаний из Fortune 500

используют UCS

120+ Мировых рекордов

производительности

#1В интергрированной

инфраструктуре(Cisco UCS, Nexus)

600+Заказчиков HyperFlex

#2Global Revenue

Market Share in x86 Blades

Cisco HyperFlexГиперконвергентная платформа нового поколения

Scale Out Архитектура и независимое масштабирование

ПредсказуемостьЭффективность подхода Pay-as-You-Grow

Функционал корпоративной СХД

Эффективные механизмы создания мгновенных снимков

Моментальное клонирование

Дедупликация и компрессия

Защита данных уровня Enterprise

Высокая доступность

Восстановление при выходе из строя узлов системы

Единая точка управления

Интеграция функций управления в vCenter

Основные сценарии для HyperFlex

• Простое выделение ресурсов

• Быстрые и частые изменения среды

• Мгновенные клоны и снапшоты

Test and Development

• Более низкие первичные инвестиции

• Высокая производительность

• Линейное масштабирование

Virtual Desktop Infrastructure

• Простое развертывание и администрирование

• Гибкое масштабирование

• Отказоустойчивость

Серверная виртуализация

• Простое развертывание

• Централизованное управление

• Никаких «полети-и-почини»

Крупные удаленные офисы и филиалы

Cisco ONE Enterprise Cloud SuiteКомплексный подход к автоматизации ЦОД и облаков Cloud Infrastructure Management

Hybrid Cloud Management

Private Cloud Public Cloud

App Developer End User IT

Cisco ONE™ Enterprise Cloud Suite

Автоматизация инфраструктурыUCS Director – IaaS сценарии

Автоматизация гетерогенной инфраструктуры

Развертывание интегрированных стеков при помощи самообслуживания

(FlexPod, Vblock, VersaStack, VSPEX)

Развитые REST API для интеграции со внешними системами оркестрации

Уникальная архитектура Cisco CloudCenterЕдиный профиль приложения, разворачивание в любом облаке

DataCenter

DEPLOY

MANAGE

MODEL

Public Cloud

PrivateCloud

Единая платформа

Управление жизненным

циклом

Новые и существующие

приложения

Data

Программиру-емая фабрика

Cisco Tetration Analytics

Cisco CloudCenter

Программиру-емая сеть

ACI

App

Policy

App

Policy

Совместное внедрение: CloudCenter и Tetration

• Видимость и применение политик на уровне приложений

• Самодокументирующаяся сеть• Анализ и автоматизация в

реальном времени• Поддержка внедрения и

защиты в собственном ЦОД и в облаке – ключ к созданию гибридных облаков!

Protect

Analyze

Automate

Simplify

Стратегия Cisco:

Интеграция продуктов для ЦОД/облака для реализации подхода ASAP

Опора на модель управления на основе политик в рамках ЦОД и гибридного облака

Непрерывная оптимизация производительности, безопасности и экономики приложений

Лучшие в классе решения Converged Infrastructure

Гиперконвергентная инфраструктура

MDS 9000Storage

HyperFlexNEXUS

NetworkingASA 5000 NGFW

SecurityUCS

Compute

Аппаратные платформы

ASAP Data Center and Cloud Architecture

Автоматизация Аналитика

Орекстрация SDN

Cisco ONEEnterprise

Cloud Suite

Infrastructure Automation

(UCS- Director)

Hybrid Cloud Orchestration

(Cisco CloudCenter)

Container Mgmt(VACS)

Service Manager

(PSC)

Protect

Analyze

Automate

Simplify

#CiscoConnectRu#CiscoConnectRu

Спасибо за внимание!Оцените данную сессию в мобильном приложении конференции

© 2017 Cisco and/or its affiliates. All rights reserved.

Контакты:

Тел.: +7 495 9611410www.cisco.com

www.facebook.com/CiscoRu

www.vk.com/cisco

www.instagram.com/ciscoru

www.youtube.com/user/CiscoRussiaMedia