14 20-15 20 aleksandr skorohodov cod novogo pokoleniya · Аналитика Орекстрация...
TRANSCRIPT
CiscoConnectМосква, 2017
Цифровизация: здесь и сейчас
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
Александр Скороходов
Инженер-консультант
© 2017 Cisco and/or its affiliates. All rights reserved.
30,000+ разработчиков ПО.
Больше разработчиков, чем в Google, больше специалистов по технологиям, чем в Microsoft…
7200+ приложений. 32 ЦОДа.
Динамика подходов к корпоративному ITБимодальная модель Gartner
“Systems of record” (mode 1) “Systems of change” (mode 2)
Many Applications
ServerSingle Server
Many Servers
Single Application
SCM ERP/Financial Client/ Server CRM EmailOnline
Content Gaming Mobile IoT eCommerce
Hypervisor
Современной организации нужна поддержка обоих подходов
ЭффективностьСтабильностьНадёжность
Сделать «правильно»
Гибкость и «время до результата»Фокус на задачах подразделений
ЭкспериментыБыстрое развитие приложений
Сделать «быстро»
Проблемы ИТ сегодня
Размещение и
потреблениеУ себя или в облаке?
Построить/купить/
арендовать?
Гибкость и
скоростьРазвёртывание
инфраструктуры
со скоростью
разработки
APP
Сокращение
рисковБезопасность.
Соответствие
требованиям.
Суверенитет данных
Влияние «цифровой трансформации» на ЦОДы и облака
Эволюция приложения
Управление и эксплутатация
Размещение ресурсов
Public
MicroServices
DevOps
LoBManaged
Virtualized
ITOn Prem
Bare-Metal
• Каждая транзакция, каждый поток и пакет• Измерить. Сравнить. Измерить• «Машина времени для ЦОД»
Аналитика
nalyze
• От “снизу-вверх - от инфраструктуры” к “сверху-вниз - от приложений”• От фокуса на реализации к фокусу на задачах
пользователя
Упрощение
implify
• «Облако» – подход, не местоположение• Инфраструктура самоослуживания для
разработчиков/бизнес-подразделений• Непрерывное управление ресурсами
Автома-тизация
utomate
• Пользователи, приложения, данные• Многоуровневая защита• Микросегментация для каждого
приложения/архитектуры
Защита
rotect
Реализация стратегии ASAP в решениях Cisco для ЦОД
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 12
Сеть ЦОД следующего поколенияТребования облачной экономики
Облака – частные,
публичные, гибридные1
Big Data2
Микросервисы3
Гиперконвергенция 4
• Скорости
• Масштабируемость
• Физические серверы, виртуальные
машины, контейнеры
• Безопасность, мониторинг, аналитика
• Разделяемая инфраструктура с
самообслуживанием и
автоматизацией
• Управление по политикам
CiscoCloud Scale Technology
Экономичность: 25G/100G по цене 10/40G
Непревзойдённая защита инвестиций
• 10/25G, 40/50/100G (охват 100M -100G)
• Хранение по IP, готовность к FCOE/FC
• Распределённые приложения и микросервисы
Производительность – до 36 портов 100G на чип
Сквозная аналитика на скорости канала
Безопасность и сегментация в облачном масштабе
Масштабируемость: 2x MAC, 4x LPM, 6x host routes, 15x IPv6 routes
Адаптивное управление перегрузками
Сокращение времени обработки до 50%Опора на 16нм чипы Cisco
Лидерство Cisco в аппаратных инновацияхНовое поколение коммутаторов Nexus 9000 – опережая рынок
Меньше стоимость
Меньше чипов
Выше надёжность,
ниже энергопотребление
15
Новое поколение Nexus 9000Переход 10G->25G, 40G->100G
• QSFP28: новый формат 100G трансивера:
•Высокая плотность
•Низкое энергопотребление
•Обратная совместимость с 40G QSFPтрансиверами
•Возможность «разбить» на 4*10G/4*25G
• 25G Ethernet (SFP28)
•Производительность x2.5 при близкой цене
•Обратная совместимость с 1/10G SFP
• Пример реализации: Cisco Nexus 93180YC-EX
•48 портов 1/10/25G + 6*40/100G в том же формате, что и 48*1/10G+6*40G по той же цене, что и модель предыдущего поколения!
•Поддержка 10/25/40/50/100G
Nexus 9372PX-E
Nexus 93180YC-EX
Cisco ACIСамое полное решение для сети ЦОД
Автоматизация на основе политик
Физические серверы, виртуальные машины и контейнеры
“SDN из коробки”
Открытость, опора на стандарты, встроенная безопасность
Более 3100 заказчиков!
Cеть и приложенияДва разных языка
Язык владельцев приложений
?
Язык администраторов сети
• VLAN
• IP адреса
• Подсети
• МСЭ
• Quality of Service
• Балансировщикинагрузки
• Access Lists
• ...
• Структура уровней приложения, связи и зависимости между ними
• Требования безопасности
• Service Level Agreement
• Производительность
• Соответствие норм. треб.
• Зависимость от гео-положения
• ...
ПолитикаСвязь требований приложений с инфраструктурой
Язык сети
Язык вычислений
Язык безопасности
Язык приложений
• Уровни приложений
• Производительность
• SLA
• Доступность
• Безопасность
• Нормативные требования
Общая политика
App Network Profile
UCS Service Profile
Cisco ACIновое поколение инфраструктуры ЦОД
ACI фабрика
Программируемость, масштабируемость, открытость
App DBWeb
Внешняя сеть
передачи
данных
QoS
ACL
QoS
LB
QoS
МСЭ, LB
Application Policy
Infrastructure
Controller
APIC
Безопасность ЦОД с Cisco ACIФокус на упрощении, масштабировании и «облаках»
Автоматизация
аудита,
обнаружения,
устранения угроз
Политика –
физические,
виртуальные,
контейнеры,
облака...
Распределённый
МСЭ и
микросегментация
Встроены в ACI Интеграция и партнёры
Validated for Deployment in PCI Compliant Networks
Продолжение успеха ACI/9K$3 млрд продаж в годовом выражении
10,800+ 65+3100+заказчиков Nexus 9K и
ACI по всему мируЭкосистемных партнёровЗаказчиков ACI
ECOSYSTEM PARTNERS
Расширение политик ACI на Docker контейнерыПроект Contiv: Open Source интеграция Docker с APIC
Docker
Kubernetes
Openshift
Управление контейнерами
Скоро!
Единый механизм автоматизации и применения политик
во всех средах – серверы, VM, контейнеры
• Open source проект по определению политик для внедрения контейнеров
• Богатый набор корпоративных функций и вариантов внедрения
• Первый сертифицированный сетевой plugin в Docker Store
• Включает интеграцию с APIC API
• Применение политик в ПО (на любой сети) или в ACI (производительность и видимость)
• Политики ACI теперь могут быть внедрены для физических серверов, виртуальных машин и Docker контейнеров
Проект Contiv
Возможности решения
Contiv Master
Contiv APIC Plugin
OVS Contiv Plugin
HYPERVISORHYPERVISORHYPERVISORDocker Host
Новинка!
http://contiv.github.io
Cisco Tetration Analytics Машина времени для вашего ЦОДа
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 23
Анализ приложений и
выявление зависимостей
Видимость: каждый пакет, каждый поток,
на любой скорости
Соответствие регуляторным требованиям и требованиям
аудиторов
Моделирование политик и оценка их влияния
Автоматическое создание политик «белого списка»
Новое
Сегментация приложений
(Автоматическое применение
политик)
Новое
Отслеживание ресурсов в реальном времени
Cisco Tetration AnalyticsОбзор архитектуры
Analytics Engine
Cisco Tetration Analytics™
Platform
Визуализация и отчётность
Web GUI
REST API
Push Events
Сбор информации
Host Sensors
Network Sensors
Third-Party Metadata Sources
TetrationTelemetry
ConfigurationData
Cisco Nexus®
92160YC-XCisco Nexus 93180YC-EX
VM
Унифицированная система Cisco UCS
SAN A
LAN
SAN B
Mgmt
Унифицированная фабрика
Cisco SingleConnect – подключение
«напрямую» к единой фабрике:
• Физических и виртуальных машин
• Блейд и стоечных серверов
• По любым протоколам (LAN, SAN,
HPC, управление)
• Сервер получает нужное число
портов нужного типа в нужной
конфигурации
Интегрированное управление на базе фабрики
• Масштабируемость без роста сложности
• Сервер – всего лишь ресурс, их количество не имеет
значения
• Конфигурации серверов «программируются» в
зависимости от требований
• Управление «один-ко-многим» (шаблоны, политики,
профили, пулы)
Mainstream Computing
Scale Out
Cisco UCS – революционное семейство решений для разных классов нагрузок
HyperconvergedInfrastructure
Converged Infrastructure
Unified ManagementSingle Control Plane
Single API
Edge Cloud
ROBO
UCS C3000
Series
UCS Blade
SystemsHyperFlex SystemsUCS Mini
E-Series
C-Series
Rack Servers
UCS Integrated
Infrastructure Solutions
Cisco UCS – успех на мировом рынке
Source: 1 IDC Worldwide Quarterly Server Tracker, 2015 Q1, May 2015, Vendor Revenue Share
Source: 2 As of Cisco Q2FY16 earnings results. Data Center Revenue is defined as Cisco UCS and Nexus 1000V
52,000+Заказчиков
800 PBОбщий объём хранения
>85%компаний из Fortune 500
используют UCS
120+ Мировых рекордов
производительности
#1В интергрированной
инфраструктуре(Cisco UCS, Nexus)
600+Заказчиков HyperFlex
#2Global Revenue
Market Share in x86 Blades
Cisco HyperFlexГиперконвергентная платформа нового поколения
Scale Out Архитектура и независимое масштабирование
ПредсказуемостьЭффективность подхода Pay-as-You-Grow
Функционал корпоративной СХД
Эффективные механизмы создания мгновенных снимков
Моментальное клонирование
Дедупликация и компрессия
Защита данных уровня Enterprise
Высокая доступность
Восстановление при выходе из строя узлов системы
Единая точка управления
Интеграция функций управления в vCenter
Основные сценарии для HyperFlex
• Простое выделение ресурсов
• Быстрые и частые изменения среды
• Мгновенные клоны и снапшоты
Test and Development
• Более низкие первичные инвестиции
• Высокая производительность
• Линейное масштабирование
Virtual Desktop Infrastructure
• Простое развертывание и администрирование
• Гибкое масштабирование
• Отказоустойчивость
Серверная виртуализация
• Простое развертывание
• Централизованное управление
• Никаких «полети-и-почини»
Крупные удаленные офисы и филиалы
Cisco ONE Enterprise Cloud SuiteКомплексный подход к автоматизации ЦОД и облаков Cloud Infrastructure Management
Hybrid Cloud Management
Private Cloud Public Cloud
App Developer End User IT
Cisco ONE™ Enterprise Cloud Suite
Автоматизация инфраструктурыUCS Director – IaaS сценарии
Автоматизация гетерогенной инфраструктуры
Развертывание интегрированных стеков при помощи самообслуживания
(FlexPod, Vblock, VersaStack, VSPEX)
Развитые REST API для интеграции со внешними системами оркестрации
Уникальная архитектура Cisco CloudCenterЕдиный профиль приложения, разворачивание в любом облаке
DataCenter
DEPLOY
MANAGE
MODEL
Public Cloud
PrivateCloud
Единая платформа
Управление жизненным
циклом
Новые и существующие
приложения
Data
Программиру-емая фабрика
Cisco Tetration Analytics
Cisco CloudCenter
Программиру-емая сеть
ACI
App
Policy
App
Policy
Совместное внедрение: CloudCenter и Tetration
• Видимость и применение политик на уровне приложений
• Самодокументирующаяся сеть• Анализ и автоматизация в
реальном времени• Поддержка внедрения и
защиты в собственном ЦОД и в облаке – ключ к созданию гибридных облаков!
Protect
Analyze
Automate
Simplify
Стратегия Cisco:
Интеграция продуктов для ЦОД/облака для реализации подхода ASAP
Опора на модель управления на основе политик в рамках ЦОД и гибридного облака
Непрерывная оптимизация производительности, безопасности и экономики приложений
Лучшие в классе решения Converged Infrastructure
Гиперконвергентная инфраструктура
MDS 9000Storage
HyperFlexNEXUS
NetworkingASA 5000 NGFW
SecurityUCS
Compute
Аппаратные платформы
ASAP Data Center and Cloud Architecture
Автоматизация Аналитика
Орекстрация SDN
Cisco ONEEnterprise
Cloud Suite
Infrastructure Automation
(UCS- Director)
Hybrid Cloud Orchestration
(Cisco CloudCenter)
Container Mgmt(VACS)
Service Manager
(PSC)
Protect
Analyze
Automate
Simplify
#CiscoConnectRu#CiscoConnectRu
Спасибо за внимание!Оцените данную сессию в мобильном приложении конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia