Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Cisco UCS очима хмарного провайдера

2020-04-16
Автор: Телесфера

З моменту появи Cisco UCS на ринку пройшло майже 8 років. Це цілком достатній строк, щоб у аудиторії сформувалося повне уявлення про технології, а з мануалів, оглядів і навчальних статей можна було б скласти об'ємний книжковий том. Втім, з маркетингових статей по цій темі вийде двотомник. Ми постараємося поговорити про Cisco UCS максимально предметно: виділимо ключові особливості рішення, на їх основі обговоримо переваги для хмарних сервіс-провайдерів і поділимося кейсами.

Спочатку було слово

Термін і тема «конвергентность» увійшли в ужиток завдяки інженерам HP, це сталося приблизно 10 років тому. Власне, HP першими ж випустили так звані конвергентні модулі для установки в шасі HP BladeSystem c7000. Вони давали можливість, наприклад, виділяти на конкретний blade-сервер певну смугу пропускання. Це був перший крок до конвергентності, однак це рішення не мало всі необхідні ознаки конвергентних систем.

Про всяк випадок пояснимо: конвергентною інфраструктурою є єдиний комплекс обладнання та програмного забезпечення з єдиною точкою входу для управління всім устаткуванням, що входить до складу комплексу, плюс оркестратор.

Що ж стосується Cisco UCS, це рішення вже повністю відповідає визначенню конвергентності в частині обладнання і входить до складу комплексу програмного забезпечення.

Архітектура рішення

Уважно вивчимо наведену нижче схему і дамо короткий опис елементів комплексу «зверху-вниз».

Програмне забезпечення Cisco UCS Manager

Єдина точка входу для управління всіма апаратними компонентами, зображеними на схемі, і оркестратор, що дозволяє управляти компонентами в ручному режимі або через REST API. Це свого роду «мозок» комплексу. Він встановлений всередині Fabric Interconnect. Всі без винятку настройки обладнання виконуються через інтерфейс управління (GUI або CLI) або API UCS Manager.

Fabric Interconnect

Апаратний unified-комутатор, побудований на базі Cisco Nexus. Він забезпечує мережеву зв'язність всіх компонент комплексу, а також зв'язність blade-серверів із зовнішніми мережами. До складу комплексу входять два Fabric Interconnect. В останніх версіях - FI6332 і FI6454 - підтримується підключення до 20 шасі 5108, а сумарна кількість blade-серверів при цьому досягає:

  • b480 M5 - до 80 серверів;
  • b200 M5 - до 160 серверів.

Сьогодні це чи не єдине рішення, яке надає можливості для інтеграції в рамках однієї точки входу і підтримує безшовну мережеву зв'язність без використання додаткових комутаторів рівня ToR або інших модулів, що встановлюються в шасі разом з blade-серверами.

Шасі c5108

У порівнянні з FI це досить прості пристрої. Їх компоновка стандартна для blade-систем: PSU, вентилятори, а також ключовий компонент шасі - FEX-модулі, які здійснюють зв'язність між blade-серверами і FI. На момент написання статті підтримуються як 4-портові 40GbE-модулі 2304, так і 8- або 4-портові 10GbE-модулі 2204. Їх відмінна риса - можливість угруповання портів, що дозволяє збільшити загальну смугу пропускання.

VIC (Virtual Interface Card)

Інтелектуальний адаптер, що встановлюється в blade-сервер. Дозволяє виділяти віртуальні мережеві ресурси як для апаратних серверів, так і для віртуальних машин. Підтримує Eth і FC/FCoE-протоколи передачі даних.

Тепер, коли пристрій рішення більш-менш зрозуміле, поговоримо про те, чому на наш суб'єктивний погляд Cisco UCS є одним з найбільш зручних рішень на ринку.

Чому Cisco UCS

Тепер, коли у нас є чітке уявлення про те, з чого складається рішення, поговоримо про його переваги. Чим рішення від Cisco краще, ніж його "родичі" - наприклад, ті ж HP Synergy? Це питання нам нерідко задають наші колеги, хоча відповідь (як нам здається) лежить на поверхні. Справа в наступному:

  • універсалізм рішення, відповідність терміну «unified» ⇒ зниження OPEX;
  • мінімальна кількість обладнання дозволяє закрити максимальну кількість кейсів (про них трохи нижче), а також простота масштабування ⇒ зниження CAPEX;
  • відмінна продуктивність і балансування навантаження, доступність Enterprise-рівня.

Де-факто в цих трьох пунктах зосереджені всі основні вимоги до вирішення як з боку бізнесу, так і з боку ІТ. Проте, без кейсів ці переваги виглядають дещо голослівно, тому далі ми "розшифруємо" їх, приводячи реальні приклади.

Застосування на практиці

Як і обіцяли на початку статті, в цьому розділі ми розглянемо кейси експлуатації Cisco UCS. Почнемо з огляду нашого досвіду і плавно перейдемо до конкретних ситуацій.

Введення обладнання в експлуатацію

За той час, що ми використовуємо рішення Cisco UCS, нам доводилося вводити в експлуатацію і розширювати онлайн 8 комплексів (під комплексом розуміється пара Fabric Interconnect і мінімум одне blade-шасі), сумарно - 16 FI і більш. Найперший комплекс ми вводили в експлуатацію в 2014 році, маючи на той момент мінімальний практичний досвід. Цей процес зайняв у нас три дні, два з яких були витрачені на вивчення документації і розуміння логіки роботи обладнання. Відзначимо, що документація у Cisco оформлена на рівні кращих зразків RedBook від IBM - ті, хто знайомий, зрозуміють порівняння.

Розібравшись з логікою і основними принципами налаштування, ми без складнощів зібрали і запустили обладнання. Потім виконали оновлення прошивок всіх компонентів, налаштували шаблони профілів серверів і створили профілі. Всього за один робочий день.

Подальше впровадження виконувалося в рамках стандартних ITIL-процедур управління змінами і займало не більше чотирьох годин на розгортання кожної пари FI і одного-двох шасі з моменту включення з харчування до повної готовності шасі до використання, включаючи створення і налаштування всіх необхідних шаблонів і політик.

Використання REST API і PowerTools-модулів може прискорити процедуру інсталяції. Наприклад, копіювання 500+ VLAN на нову інсталяцію виконується всього двома простими діями за допомогою PowerTools:

  • вибірка списку VLAN з робочої інфраструктури;
  • заливка списку VLAN на новий комплекс.

Масштабування інфраструктури виконується за допомогою підключення нових шасі з blade-серверами до встановленої пари FI (при наявності потрібної кількості вільних портів). Процедура на 100% «онлайнова» і може бути виконана з інтерфейсу Cisco UCS Manager. При правильних глобальних налаштуваннях відразу після перекладу портів FI, до яких підключено шасі, в потрібний режим роботи ці порти автоматично збираються в Port-channel. Далі запускається автоматизована процедура acknowledge, в рамках якої виконується:

  • оновлення всіх компонентів шасі на актуальну версію FW;
  • настройка Power Cap;
  • мапінг Backplane портів на FEX в потрібні фабрики і збірки port-channel для цих самих портів.

Ще раз нагадаємо, що все це робиться без втручання інженерів, на підставі глобальних політик, заданих при введенні комплексу в експлуатацію.

За часом така процедура займає приблизно годину-півтора. Фізичне підключення нового шасі до FI полягає в комутації FEX до портів на FI, при цьому оптимально використовувати DAC-кабелі. І зовсім не обов'язково брати оригінальні кабелі від Cisco.

Експлуатація

Як багато в цьому звуці ... Про неї можна говорити багато, причому не тільки гарне. Як то кажуть, без бочки дьогтю ложка меду не буде такою смачною. А якщо серйозно, то всі рутинні процедури, які в звичайній інфраструктурі займають багато хвилин або годин, тут виконуються автоматизовано з GUI. Наприклад, для проливки нового VLAN на всі blade-сервери комплексу (а їх, нагадаю, підтримується від 80 до 160 штук) досить додати його в vNIC template в розділі LAN Policy - новий VLAN автоматично проллється на всі blade-сервери, в складі профілів яких присутній цей vNIC template.

Раз вже мова зайшла про Policy, варто сказати, що буквально всі налаштування встановлюються через політики. Можна, звичайно ж, їх не використовувати, але це буде ... кхм, занадто жорстко. Всі мережеві настройки для blade-серверів, включаючи MAC- і IP-адреси для KVM, Flow Control, LACP, CDP, VMQ, задаються через політики. Тим же способом визначаються настройки BIOS, версія FW, яка буде залита на blade-сервер, Power Control, настройки доступу по IPMI і багато іншого.

Наведемо ще один приклад, який представляє можливості UCS по автоматизації рутинних операцій, таких як настройки FC-зонінгу.

В налаштуваннях Storage Connection Policy досить вибрати потрібний zoning type і задати його, наприклад, як «single initiator single target». В цьому випадку при прив'язці blade-сервера до profile template буде створюватися окрема зона. У цю зону буде автоматично вмикатися заданий WWN таргета і WWPN віртуального HBA з потрібного порту, що належить потрібної фабриці.

Політики прив'язуються до шаблонів профілів (template profile) для серверів. Далі все просто: прив'язка шаблону до потрібного blade-сервера і ініціалізація. На виході отримуємо готовий до установки операційної системи сервер. Ініціалізація сервера виконується не більше 10-20 хвилин, причому вона може виконуватися одночасно для потрібної кількості серверів. Таким чином, лише за 25-35 хвилин ми отримуємо від 80 до 160 серверів, повністю готових до установки ОС. Безумовно, процес установки також можна автоматизувати, і Cisco UCS API може допомогти вам в цьому завданні, але це вже тема для окремої статті.

Висновок: на розгортання комплексу з пари FI, 20 blade-шасі і 160 blade-серверів b200 M5 з нуля до готовності до установки ОС один інженер витратить не більше 8 годин, причому основний час, близько 3-х годин, піде на створення політик і шаблонів профілів. Час, що залишився можна буде присвятити для куди більш важливих справ, чекаючи ініціалізацію шасі і blade-серверів після прив'язки шаблонів до останніх. Зазначений час розгортання непогано лягає в парадигму скорочення операційних витрат (OPEX), про яку вже йшлося вище.

Unified System

Універсальність, універсальність і ще раз універсальність - напевно, так можна озвучити девіз комплексу. Проілюструємо цю тезу списком можливостей Cisco UCS, які роблять його унікальним на ринку навіть через 8 років. За нинішніми мірками це досить чималий термін.

  • підтримка unified інтерфейсів 10GbE/16Gbit FC, 40 GbE (або 4x10 GbE breakout);
  • підтримка протоколів Fibre Channel, Ethernet FCoE в рамках одного FI;
  • підтримка повноцінної FC Fabric на рівні FI, можливість інтеграції з FC комутаторами від Brocade в режимі NPV;
  • підтримка підключення до FI rack-серверів Cisco через додаткові extender'и, управління серверами через інтерфейс UCS Manager;
  • підтримка підключення до FI rack-серверів інших вендорів, надання зв'язності на рівні L2 з можливістю агрегації портів;
  • підтримка підключення до FI схд по протоколам Eth і FC.

Зрозуміло, можливості управління стороннім обладнанням не включені в UCS Manager - для цього у Cisco є інші інструменти - але й ті, що наведені в списку вище, вже вражають. Ось кілька прикладів, коли unified features послужили нам хорошу службу:

Тимчасова заміна комутаторів Cisco Nexus

Поставка нових комутаторів Cisco Nexus істотно затрималася. Нова СЗД (система збереження данних) від NetApp приїхала раніше них і могла б простоювати кілька місяців: не вистачало 10GbE-портів для повноцінного відмовостійкого підключення. Рішення: підключаємо СЗД через порти FI, сконфігуровані в режим Appliance, конфігуруємо port-channel з підтримкою LACP, вводимо СЗД в експлуатацію на кілька місяців раніше, ніж приїжджають комутатори. Устаткування працює, приносить дохід, рівень CAPEX знижується.

Міграція на нову СГД

Нашому замовнику необхідно було з мінімальними втратами мігрувати дані зі старої СЗД EMC на СЗД NetApp. Вільних портів в його старій FC фабриці немає, підключити FI в загальну фабрику немає можливості. Але на СЗД замовника знайшлися вільні порти. Підключаємо їх до FI, піднімаємо на FC vSAN. Запускаємо міграцію віртуальних машин через Storage vMotion на NetApp, підключений по NFS. Все в порядку, всі задоволені. Міграція проведена успішно.

Cisco UCS і віртуалізація

Не можна не згадати про низку переваг, які надає архітектура UCS, наприклад, для віртуальної інфраструктури під керуванням VMware. Адаптери VIC, про які ми вже говорили при описі компонентів, на фізичному рівні комутуються через Midplane шасі з IO модулями через Backplane порти. На один VIC може приходити від 2 до 4 портів, які автоматично конфігуруються в EtherChannel-порти на рівні UCS Manager. Це дозволяє отримати наступні переваги мережевих з'єднань:

  • на рівні фізики ми отримуємо відмовостійке з'єднання між блейд-сервером і IO модулем на рівні FI. Як мінімум, один Backplane порт подається з Fabric A, і один - з Fabric B.
  • можливість балансувати трафік між FI на фізичному рівні за допомогою агрегації портів. Наявність EtherChannel на рівні Backplane портів дозволяє уникнути використання NIC Teaming на рівні гіпервізора, що не завжди можливо, і в той же час балансувати трафік на фізичному рівні між FI. За рахунок цього ми також можемо використовувати active-active конфігурацію мережевих адаптерів на рівні гипервизора.
  • можливість створювати до 256 PCIe virtual devices (vNIC або vHBA) на базі одного фізичного VIC. Конфігурація кожного VIC визначається «на льоту» через настройки Service Profile Template, тому ми можемо додавати віртуальні адаптери і змінювати ряд параметрів без перезавантаження. Завдяки можливості додавання нових vNIC або vHBA можна збільшити мережеву пропускну здатність без зміни складу обладнання.
  • підтримка VM-FEX, за допомогою якої можна організувати Pass Through Switching між VM і FI з використанням технології VMWare Direct Path IO.

Як бачите, комплекс Cisco UCS дійсно добре зарекомендував себе в цілому ряді завдань і кейсів. З одного боку, це добре документоване і перевірене часом рішення. З іншого - воно не втрачає своєї актуальності і ідеально закриває в своїй частині всі завдання хмарного провайдера. 

Джерело: https://habr.com/ru/company/it-grad/blog/497422/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco представила нові рішення в області мереж на основі намірів

Cisco представила нові рішення в області мереж на основі намірів
Cisco,Cisco Wi-Fi,Cisco Network,cisco,cisco безпека,Налаштування Cisco,новини,Послуги Телесфера Інтеграція

В ході конференції Cisco Live, яка вперше пройшла в онлайн форматі, компанія Cisco представила нові рішення в області мереж на основі намірів (IBN, Intent Based Networks). Ці продукти призначені для оптимізації мережевих і бізнес-операцій, вони спрямовані на автоматизацію різних процесів і надання аналітики, яка допоможе ІТ-службам підвищити гнучкість і краще координувати свою діяльність з бізнес-цілями компаній.

Aruba Edge Services Platform (ESP)

Aruba Edge Services Platform (ESP)
Aruba Networks,IoT,Налаштування Aruba,Налаштування,Налаштування Aruba Instant,новини

10 червня 2020 року стало відомо, що компанія Hewlett Packard Enterprise представила хмарну платформу на основі технологій штучного інтелекту - Aruba ESP (Edge Services Platform), яка прогнозує і вирішує проблеми на кордоні мережі до того, як вони виникнуть. Aruba ESP являє собою автоматизовану платформу, яка побудована на базі AIOps (штучний інтелект для управління ІТ) і реалізує модель «нульової довіри» (Zero Trust) для забезпечення мережевої безпеки.

Лінійка Aruba Instant On поповнилася новими комутаторами для малого бізнесу

Лінійка Aruba Instant On поповнилася новими комутаторами для малого бізнесу
Aruba Networks,Налаштування Aruba,Налаштування Aruba Instant,новини

Aruba, компанія Hewlett Packard Enterprise, оголосила про розширення лінійки продуктів Aruba Instant On за рахунок включення в нього комутаторів нової серії, які дозволяють малим підприємствам розгорнути єдину високошвидкісну мережу, просту в налаштуванні, управлінні і обслуговуванні. Нові комутатори Aruba Instant On 1930 легко інтегруються з існуючими точками доступу Aruba Instant On і можуть централізовано управлятися за допомогою мобільного додатку Instant On, незалежно від того, чи будуть вони розгорнуті для забезпечення безперервності ведення бізнесу або проекту по модернізації мережі.