Платформа Nexus 9000 – архитектура и особенности Cisco Russia
Особенности отказоустойчивости с использованием Cisco ASA Clustering, принципы работы кластера, диагностические средства и ограничения.
Запись вебинара: https://www.youtube.com/watch?v=lGuCnqYNfSc
Евгений Киселев – эксперт по решениям VMware и инструктор авторизованных курсов – о том, как использовать самые популярные продукты VMware: платформу для серверной виртуализации vSphere 5.1, решения VMware Horizon View 5.2 и VMware Cloud Director 5.1.
Платформа Nexus 9000 – архитектура и особенности Cisco Russia
Особенности отказоустойчивости с использованием Cisco ASA Clustering, принципы работы кластера, диагностические средства и ограничения.
Запись вебинара: https://www.youtube.com/watch?v=lGuCnqYNfSc
Евгений Киселев – эксперт по решениям VMware и инструктор авторизованных курсов – о том, как использовать самые популярные продукты VMware: платформу для серверной виртуализации vSphere 5.1, решения VMware Horizon View 5.2 и VMware Cloud Director 5.1.
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco Russia
В этой презентации мы продолжим глубокое погружение в архитектуру Cisco ACI и подробно обсудим детали интеграции APIС и доменов виртуализации на базе решений Microsoft, Openstack и VMware. Основной целью такой интеграции является увеличение количества автоматизированных операции при настройке сетевых свойств приложения в средах виртуализации и как следствие снижение количества ошибок конфигурации, минимизация времени, затрачиваемого при первоначальной настройке и последующей эксплуатации интегрированного решения. Так же у слушателей будет возможность познакомиться с тем, как архитектура ACI взаимодействует со внешними, по отношению к фабрике, сервисными устройствами L4-L7, таким как балансировщики нагрузки, межсетевые экраны, системы предотвращения вторжений и другие. Конструкция сервисного графа и модель управления политиками сервисных устройств, о которых пойдет речь, позволяют значительно упростить и централизовать сложный процесс интеграции сервисных устройств с фабрикой Ethernet.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
2. План на сегодня
• Обзор продуктов Cisco для «вычислительных блоков» в
«облачном» ЦОД
• Вычислительная платформа Cisco UCS и особенности ее
применения «в облаках»
• Vblock как интегрированный законченный продукт
• Референсные архитектуры FlexPod и FastTrack
4. Портфолио Cisco для инфраструктуры ЦОД
Коммутаторы Коммутаторы СПД Оптимизация Серверная Обеспечение
СХД (MDS) (Catalyst и Nexus) приложений платформа безопасности
MDS 9500 FWSM Firewall
ACE Application Unified
Directors Catalyst 6500 Nexus 7000 IPS/IDS
Delivery Computing
MDS Fabric Catalyst 4900M Nexus 5000 System
Wide-Area Cisco ASA
Switches Nexus 2000 Application
Catalyst Blade
MDS Blade Server Switches Services (WAAS)
Nexus 1000V
Switches ACE XML
Gateway
Data Center Network Manager Application Networking Manager
ПО мониторинга и управления UCS Manager
5. Развитие продуктов Cisco для ЦОД
Unified
Nexus 7000 Nexus 5000 Nexus 1000v Nexus 2000 Computing
Data Center Ethernet Unified Fabric VN-Link Fabric Extender
System
Единая архитектура, единая операционная система – NX-OS
6. Коммутаторы Nexus 7000
Шасси на 9, 10 и 18 слотов
550 Gb на слот
до 768 10G wire-rate
Модульная ОС NX-OS
Беспрерывное функционирование
Виртуализация устройства
Консолидация ввода-вывода
Fabric 100G Ethernet 10G Ethernet 40G Ethernet 10G Ethernet
- 550 Гбит/слот • 2 Port CFP 40/100G • 24 Port SFP+ 10G • 6 Port 40G QSFP DCB/FabricPath
• 48 Port SFP+ 10G
7. Cisco Nexus 5548UP / 5596UP
Масштабирование
Технология Fabric
Extender Функциональность
Layer 3 или Layer 2
Cisco FabricPath
Производительность
Высокая плотность портов
10G, низкие задержки
Адаптивность
Универсальные порты
8. Виртуальный коммутатор Nexus 1000V
Виртуальная машина Устройство
VSM: Virtual Supervisor Module
Nexus 1010
VEM: Virtual Ethernet Module
VSM-A6
Модульный коммутатор VSM-A1
Supervisor-1
VSM-1 VSM-B1 VSM-B6
L2 L3
Supervisor-2
VSM-2
управление
Back plane
Только
M Linecard-1
MVEM-1
O O
Linecard-2
VEM-2
D D
…
E E
Linecard-N
VEM-N
Гипервизор Гипервизор Гипервизор
…
9. Cisco Confidential – DO NOT DISTRIBUTE
Nexus 1000V – основа для виртуализированных сетевых
сервисов
Virtual Network Virtual Central
Management Manager (vCM)/
Center (VNMC) Central Manager
Virtual WAAS
Virtual Security
Gateway (VSG)
vPath
Nexus 1000V
11. Эволюция архитектуры ЦОД
Phase 1 Phase 2 Phase 3
Консолидация и управляемость
Распределенная Сервис-
Мейнфреймы
обработка ориентированный ЦОД
Централизация Децентрализация Виртуализация
Эволюция архитектуры приложений
12. Cisco Unified Computing System –
серверная система для ЦОД нового поколения
Единая система, объединяющая
Вычислительные ресурсы
Сетевую инфраструктуру уровня доступа
Управление комплексом
Унифицированная фабрика
Подключение серверов и виртуальных машин
напрямую к центральному коммутатору
фабрики
Универсальныйтранспорт для передачи LAN,
SAN и управления
Гибкое
распределение полосы пропускания,
эффективное управление трафиком
Интегрированное управление
Рост масштабируемости без роста сложности
Управление «один-ко-многим» (шаблоны,
политики, профили, пулы)
Возможность интеграции с партнерскими
решениями
13. Унифицированная вычислительная система
LAN SAN A
Mgmt Any IEEE Compliant LAN Any ANSI T11 Compliant SAN SAN B
Any ANSI T11 Compliant SAN
Единая Логическая Система
Внутренняя коммутация
Подключение LAN
Подключение SAN
Блейд-серверы
Стоечные серверы
Единое управление на основе политик
Мониторинг, локализация проблем
и т.д.
14. Серверная система UCS. Унифицированная
фабрика
• Единый универсальный транспорт для
реализации подключений серверов
(управление + LAN + SAN)
• Сервер видит ровно столько и таких
адаптеров, как требуется в данный момент
• Единая фабрика на всю систему – один хоп
коммутации между любыми из сотен
физических и тысяч виртуальных серверов
• Гибкое разделение полосы пропускания
между разными типами трафика
• Сквозная поддержка QoS на всем
физическом пути пакета
15. Интегрированное управление UCS
• Единое управление ВСЕЙ системой (до 160 серверов и вся
LAN/SAN инфраструктура) из ОДНОЙ точки
• Физические серверы не являются объектом конфигурирования –
они всего лишь часть ресурсного пула
• Конфигурируются общие политики, шаблоны, профили – «повторно
используемые», тиражируемые элементы
• Минимизация рисков при настройке, развертывании,
тиражировании, масштабирование «по щелчку»
• XML API для интеграции в системы управления – вся
функциональность доступна высокоуровневым системам
управления (VMware, Microsoft, Cisco, BMC, CA, IBM, HP,...)
16. Сервисный профиль - «мобильная»
«тиражируемая» конфигурация сервера
• Это то, что в обычный сервер «намертво» прошивают на заводе
– UUID
– MAC, WWN
• Плюс то, что Вы задаете на этапе закупки (как правило навсегда)
– Тип и количество адаптеров ввода-вывода
• Плюс все то, что Вы обычно настраиваете на физическом сервере
– Настройки BIOS, RAID, порядок загрузки;
– Прошивки на всех компонентах;
– Настройки адаптеров ввода-вывода – NIC и HBA;
– Политики управления энергопотреблением;
– Адрес контроллера удаленного управления;
– и т.д. и т.п.
• Плюс то, что Вы настраиваете в сетевой инфраструктуре уровня
доступа
– VLAN-ы, параметры QoS и т.д. для портов LAN
– VSAN-ы для коммутаторов FC
17. Реализация Stateless Computing
Свойства сервера не привязаны к
конкретному оборудованию SAN LAN
Не только идентификаторы сервера, но и все
его настройки и параметры внешних
подключений
Прозрачная мобильность серверов
Мобильность как внутри одной системы UCS,
так и между системами Server Name: LS-A
UUID: 56 4d cd 3f 59 5b 61…
Параметры BIOS
Прошивки компонентов
Динамическое развертывание Число и хар-ки NIC/HBA
(MAC 08:00:69:02:01:FC VLAN 4
«Создание» нужного количества серверов с WWN 5080020000075740 VSAN 1)
Boot Order: CD, SAN, LAN
нужными характеристиками по запросу Chassis-1/Blade-5
Интеграция со сторонними системами
управления
Chassis-9/Blade-2
18. Разворачивание, обслуживание и масштабирование
ферм серверов
Server Name UUID Boot Server Name UUID Boot Server Name UUID Boot Server Name UUID Boot
Order Order Order Order
MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters
SAN Attributes LAN Attributes SAN Attributes LAN Attributes SAN Attributes LAN Attributes SAN Attributes LAN Attributes
Server Name UUID Boot Server Name UUID Boot Server Name UUID Boot Server Name UUID Boot
Order Order Order Order
MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters
SAN Attributes LAN Attributes SAN Attributes LAN Attributes SAN Attributes LAN Attributes SAN Attributes LAN Attributes
Server Name UUID Boot Server Name UUID Boot Server Name UUID Boot Server Name UUID Boot
Order Order Order Order
MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters
SAN Attributes LAN Attributes SAN Attributes LAN Attributes SAN Attributes LAN Attributes SAN Attributes LAN Attributes
Server Name UUID Boot Server Name UUID Boot Server Name UUID Boot Server Name UUID Boot
Order Order Order Order
MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters MAC Address WWN/WWPN Boot Parameters
SAN Attributes LAN Attributes SAN Attributes LAN Attributes SAN Attributes LAN Attributes SAN Attributes LAN Attributes
Шаблон
сервисного
• Кардинальное отличие UCS – управление «один-ко-многим»;
профиля • Серверная ферма настраивается в одном шаблоне – один
объект для управления десятками серверов и их
подключениями
Server Name UUID Boot Order
Server Name UUID Boot Order
• Масштабирование «по щелчку»
MAC Address Boot Parameters
WWN/WWPN
MAC Address WWN/WWPN Boot Parameters
SAN Attributes LAN Attributes
SAN Attributes LAN Attributes
• Массовое изменение аппаратной конфигурации
19. Несколько UCS систем управляются как одна
Несколько вариантов масштабирования
«системами»:
• Конфигурация одной системы UCS
всегда может экспортироваться и
использоваться в качестве эталонной
для других систем
• UCS Central – централизованное
средство управления несколькими
UCS системами в одном или
нескольких ЦОД
• В качестве «менеджера менеджеров»
могут выступать промышленные
высокоуровневые системы
управления от BMC, CA, HP, IBM,
EMC, Microsoft и т.д., интегрированные
с UCS XML API
• Всегда есть возможноcть
использовать open source или
собственные разработки
20. UCS Manager
Обладая серьезной функциональностью, UCS Manager при этом:
• Не требует отдельного сервера, СУБД, ОС и лицензий на них – он
часть UCS;
• Не требует инсталляции и настройки – просто включите систему и
задайте IP-адрес;
• Обладает встроенной отказоустойчивостью;
• Имеет эффективные и простые средства резервного копирования
конфигурации;
• Обновляется несколькими «кликами»;
• Делегирует весь свой функционал «наверх» через открытый XML API;
• Стоит $0.00.
21. Аппаратная инфраструктура Cisco UCS
Fabric Interconnect 6248 и 6296
48 или 96 универсальных портов (GE, 10GE, FC)
«Мозг» и «сердце» всей системы - до 20
серверных шасси
Блейд-шасси
Просто коробка для серверов
Модуль ввода-вывода
выносная линейная карта Fabric Interconnect
по 40G к каждому серверу,
80G к Fabric Interconnect-у Адаптер ввода-вывода
2x10G или 2x4x10G
выносная линейная карта фабрики внутри сервера
22. Серверная система Cisco UCS. Блейд-серверы
B200 M3 B230 M2 B22 M3
2x Xeon E5-2600 (до 2,9Ghz 8c) До 2x Xeon E7-2800 До 2x Xeon E5-2400
24 слота DIMM (до 768 GB RAM) 32 слота DIMM До 80G ввода-вывода
До 80G ввода-вывода До 80G ввода-вывода
2 hot-swap диска
8 серверов на 6U
B420 M3
B440 M2 До 4x Xeon E5-4600
До 4x Xeon E7-4800 48 слотов DIMM, до 1,5TB RAM
32 слота DIMM, до 1ТВ RAM До 160G ввода-вывода
До 160G ввода-вывода
23. Vblock – комплексное интегрированное
решение как строительный блок
«облачного» ЦОД
25. Варианты масштабирования
Vblock 700
– Масштабное решение для крупных
предприятий, возможность переноса
большинства приложений на единую
платформу
Vblock 300 FX, GX, HX
– Средняя конфигурация для широкого класса
задач предприятий разного размера
Vblock 300 EX
– Начальная конфигурация, идеальна для
тестового внедрения
Протестированная архитектура – единое решение VMware, Cisco, EMC.
Поддерживается как единый комплекс
26. Унифицированное управление
Unified Infrastructure Manager
IT Infrastructure Provisioning Center
IT Infrastructure Service Catalog
Cross Domain Context & Deep Visibility
Policy-Based Unified Provisioning & Configuration
Management Configuration Compliance Analysis
Vblock
Vblock
Symmetrix
Vblock
UCS Manager Symmetrix
Mgmt Console or vCenter
UCS Manager Mgmt Console or
Navisphere
Symmetrix vCenter
Unified Computing Navisphere
Mgmt Console or vCenter
Manager
Unisphere
Individual Management Consoles
27. Система управления EMC Ionix UIM
• Единая система управления комплексом
(или несколькими комплексами) как
единым целым
• Сервис-ориентированный подход
• Администратор задает требуемые
характеристики и нажимает одну кнопку
• Система управления сама:
– Нарезает LUN-ы ;
– Создает Storage Group-ы;
– Конфигурирует SAN zoning;
– Создает серверы с нужными
характеристиками;
– «Пробрасывает» на нужные адаптеры
нужные VLAN-ы;
– Устанавливает ОС – VMware ESX, с
поддержкой boot-from-SAN;
– Интегрирует ESX под управление
vCenter;
28. Комплексная поддержка VCE
Повышение доступности,
Ускорение разрешения Упрощение процесса
надежности
проблем поддержки
и производительности.
Более 200 инженеров www.vcesupport.com: основной Лаборатории по
технической поддержки с ресурс технической поддержки моделированию проблем в г.
перекрестной специализацией Vblock Эйпекс (шт. Сев. Каролина,
по технологиям Vblock США) и г. Корк (Ирландия)
Обращение через единый
Центры технической поддержки телефонный номер или через Лаборатории по тестированию и
с непрерывной ротацией в родительские компании, или через контролю в г. Санта-Клара (шт.
режиме 24x7x365 в 11 точках по партнеров Калифорния, США) и г.
всему миру Хопкинтон (шт. Массачусетс,
США)
Соглашения о сотрудничестве
между техническими отделами
Полностью интегрированная модель взаимодействия с заказчиком
30. FlexPod – совместное решение с компанией NetApp
Преимущества
• Снижение рисков за счет стандартизации
инфраструктуры и поддержка широкого спектра сред
Блейд-серверы
Cisco® UCS B-Series • Высочайшая эффективность использования
и UCS Manager ресурсов ЦОД
• Гибкое ИТ-решение, удовлетворяющее быстро
меняющимся бизнес-требованиям: динамическое
масштабирование емкости, управление пулами
Семейство
коммутаторов ресурсов
Cisco Nexus® Функциональные возможности
• Полноценный ЦОД в одной стойке
NetApp® FAS • Соответствие различных элементов по
10GE и FCoE характеристикам производительности
• Руководства по пошаговому развертыванию (CVD)
• Подробные руководства для различных сред
Совместно используемая
инфраструктура для различных • Поддержка нескольких классов вычислительных
сред и приложений ресурсов и ресурсов хранения в рамках одной
системы FlexPod
• Централизованное управление: NetApp OnCommand
и Cisco® UCS Manager
31. FlexPod for VMware
• Комплексное решение совместно с компаниями
NetApp и VMware;
• Ориентировано на использование платформы
VMware vSphere;
• Управление через VMware vCenter с интеграцией
UCS Manager и NetApp OnCommand
• Открытая платформа для интеграции с
высокоуровневыми системами управления
(например, Cloupia, BMC CLM, CA и др);
• Кооперативная поддержка
32. FlexPod with Microsoft Private Cloud Fast Track
• Комплексное решение совместно с
компаниями NetApp и Microsoft;
• Ориентировано на использование
Microsoft Windows Server 2008 и Hyper-V;
• Платформа управления – Microsoft System
Center 2012:
– SC Virtual Machine Manager;
– SC Operations Manager;
– SC Orchestrator;
– Cisco UCS и NetApp OnCommand plug-
ins;
• Кооперативная поддержка
33. Масштабирование FlexPod
1500 3000 4500
пользователей пользователей пользователей
Горизонтальное масштабирование с
помощью стандартных и
апробированных конфигураций
– Предсказуемость и высокая
эффективность
• Емкость и производительность
• Пространство, электропитание,
охлаждение
– Или вертикальное масштабирование в
рамках FlexPod
Преимущества
Снижение затрат на разработку
архитектуры, проектирование,
развертывание и тестирование
Сокращение длительности цикла
развертывания инфраструктуры (до 50%)
Управление пулами ресурсов, а не
отдельными системами
34. FlexPod – это не только железо, гипервизор
и системное ПО
• Множество валидированных решений (CVD)
под конкретные прикладные платформы:
– SAP, Oracle
– MS Exchange, SharePoint
– Cisco Unified Communications
– VMware View, Citrix XenDesktop;
– и многие другие;
• Минимизация рисков и времени внедрения
• Возможность интеграции с системами
оркестрации и «облачного управления»:
– CIAC (Cisco IA for Cloud), Cloupia, BMC Cloud
Lifeсycle Manager, VMware vCloud Director, CA и
другие...
• Возможны другие гипервизоры (Red Hat)