👧🏿 ☝🏽 👨‍👩‍👦 Cisco UCS من خلال عيون مزود الخدمة السحابية 🖕🏿 👩🏻‍💼 🏡

مرحبا يا هابر!

كونك مزودًا للخدمات السحابية يعني تراكم المعارف والخبرات الجديدة باستمرار. على مر السنين ، قمنا بتشكيل عدد كبير إلى حد ما من الممارسات التي نحاول الالتزام بها لضمان أفضل مستوى من الخدمة. أحدها هو استخدام حلول نظام الحوسبة الموحدة من Cisco. تحت هذا الخفض ، أود أن أخبرك لماذا ، في رأينا ، أن UCS هي واحدة من أفضل الحلول لمقدمي الخدمات ، ومناقشة بعض ميزات العمل وحالات استخدام النظام.

لقد مرت 8 سنوات تقريبًا منذ ظهور Cisco UCS في السوق. هذه فترة كافية للجمهور للحصول على صورة كاملة للتكنولوجيا ، ومن الأدلة والمراجعات ومقالات التدريب ، يمكن تجميع حجم كتاب ضخم. ومع ذلك ، من مقالات التسويق حول هذا الموضوع ، تحصل على مجلدين. سنحاول التحدث عن Cisco UCS بموضوعية قدر الإمكان: سنسلط الضوء على الميزات الرئيسية للحل ، استنادًا إلى ذلك ، سنناقش مزايا موفري الخدمات السحابية ومشاركة الحالات.

في البداية كانت الكلمة

تم استخدام مصطلح "التقارب" من قبل مهندسي HP قبل حوالي 10 سنوات. في الواقع ، كانت HP أول من أطلق ما يسمى بالوحدات المتقاربة للتثبيت في هيكل HP BladeSystem c7000. جعلوا من الممكن ، على سبيل المثال ، تخصيص عرض نطاق ترددي معين لخادم شفرة محددة. كانت هذه هي الخطوة الأولى نحو التقارب ، لكن هذا الحل لم يكن يمتلك كل الميزات الضرورية للأنظمة المتقاربة.

في هذه الحالة فقط ، دعنا نوضح: البنية التحتية المتقاربة عبارة عن مجمع واحد من المعدات والبرامج مع نقطة دخول واحدة لإدارة جميع المعدات المضمنة في المجمع ، بالإضافة إلى أوركسترا.

أما بالنسبة لـ Cisco UCS ، فإن هذا الحل متوافق تمامًا مع تعريف التقارب من حيث المعدات وجزء من حزمة البرامج.

هندسة الحلول

ندرس بعناية المخطط أعلاه ونقدم وصفا موجزا لعناصر "من أعلى إلى أسفل" معقدة.

برنامج Cisco UCS Manager

نقطة إدخال مفردة لإدارة جميع مكونات الأجهزة الموضحة في الرسم التخطيطي ، وأداة تنظيم تتيح لك إدارة المكونات يدويًا أو من خلال REST API. هذا هو نوع من "الدماغ" للمجمع. يتم تثبيته داخل ربط النسيج. بدون استثناء ، يتم تنفيذ جميع إعدادات المعدات من خلال واجهة الإدارة (GUI أو CLI) أو UCS Manager API.

ربط النسيج

مفتاح موحد للأجهزة يعتمد على Cisco Nexus. يوفر اتصالاً بالشبكة لجميع مكونات المجمع ، فضلاً عن اتصال الخوادم النصلية مع الشبكات الخارجية. يحتوي المجمع على اثنين من ربط النسيج. في أحدث الإصدارات - FI6332 و FI6454 - من الممكن توصيل ما يصل إلى 20 هيكل 5108 ، ويصل إجمالي عدد الخوادم النصلية في هذه الحالة إلى:

b480 M5 - حتى 80 خادمًا ؛
b200 M5 - حتى 160 خادم.

اليوم هذا هو الحل الوحيد تقريبًا الذي يوفر فرصًا للتكامل داخل نقطة دخول واحدة ويدعم الاتصال السلس بالشبكة دون استخدام مفاتيح ToR إضافية أو وحدات أخرى مثبتة في الهيكل إلى جانب خوادم الشفرة.

الشاسيه c5108

مقارنةً بـ FI ، فهذه أجهزة بسيطة إلى حد ما. تخطيطها قياسي لأنظمة الشفرات: وحدات PSU ، والمراوح ، بالإضافة إلى مكون رئيسي للهيكل - وحدات FEX ، التي توفر الاتصال بين خوادم الشفرة و FI. في وقت كتابة هذا التقرير ، يتم دعم كل من وحدات 40GbE ذات 4 منافذ 2304 و 8 أو 10 منافذ 10GbE-2204 ، وتتمثل ميزتها المميزة في القدرة على تجميع المنافذ ، مما يسمح بزيادة النطاق الترددي الإجمالي.

VIC (بطاقة الواجهة الافتراضية)

محول ذكي مثبت في خادم النصل. يسمح لك بتخصيص موارد الشبكة الافتراضية لكل من خوادم الأجهزة والأجهزة الظاهرية. يدعم بروتوكولات نقل البيانات Eth و FC / FCoE.

الآن بعد أن أصبح جهاز الحل واضحًا إلى حد ما ، دعنا نتحدث عن سبب ، من وجهة نظرنا الذاتية ، أن Cisco UCS هو أحد الحلول الأكثر ملاءمة في السوق.

لماذا Cisco UCS

الآن لدينا فكرة واضحة عما يتكون الحل ، لنتحدث عن مزاياه. كيف يكون حل Cisco أفضل من "أقاربه" - على سبيل المثال ، HP Synergy نفسه؟ غالبًا ما يطرح زملائنا هذا السؤال ، على الرغم من أن الإجابة (كما يبدو لنا) تقع على السطح. النقطة هي:

حل عالمي ، الامتثال لمصطلح "موحد" decline انخفاض OPEX ؛
يسمح لك الحد الأدنى من المعدات بإغلاق الحد الأقصى لعدد الحالات (المزيد عنها أدناه) ، بالإضافة إلى سهولة التحجيم CAP CAPEX أقل ؛
أداء ممتاز وموازنة تحميل ، توفر على مستوى المؤسسة.

في الواقع ، في هذه النقاط الثلاث تتركز جميع المتطلبات الرئيسية للحل ، سواء من العمل أو من جانب تكنولوجيا المعلومات. ومع ذلك ، بدون حالات تبدو هذه المزايا لا أساس لها إلى حد ما ، وبالتالي فإننا سوف "نفهمها" أكثر ، مع إعطاء أمثلة حقيقية.

تطبيق عملي

كما وعدنا في بداية هذه المقالة ، سنلقي نظرة في هذا القسم على دراسات حالة Cisco UCS. نبدأ بمراجعة تجربتنا وننتقل بسلاسة إلى مواقف محددة.

التكليف من المعدات

خلال الوقت الذي نستخدم فيه حلول Cisco UCS ، اضطررنا إلى تشغيل وتوسيع 8 أنظمة عبر الإنترنت (يعني المجمع وجود زوج من الربط البيني وشكل شفرة واحد على الأقل) ، في المجموع - 16 FI أو أكثر. أول مجمع بدأ تشغيله في عام 2014 ، كان لدينا في ذلك الوقت الحد الأدنى من الخبرة العملية. استغرقت هذه العملية ثلاثة أيام ، تم إنفاق يومين منها على دراسة التوثيق وفهم منطق المعدات. لاحظ أن الوثائق من Cisco يتم تأطيرها على مستوى أفضل RedBooks من IBM - أولئك المألوفون سيفهمون المقارنة.

بعد التعامل مع المنطق والمبادئ الأساسية للتكوين ، قمنا بسهولة بتجميع المعدات وإطلاقها. بعد ذلك ، قمنا بتحديث البرامج الثابتة لجميع المكونات ، وإعداد قوالب ملفات تعريف الخادم ، وإنشاء ملفات تعريف. في يوم عمل واحد فقط.

تم تنفيذ المزيد من التنفيذ كجزء من إجراءات إدارة التغيير ITIL القياسية ولم يستغرق الأمر أكثر من أربع ساعات لنشر كل زوج من وحدات FI وهيكل واحد أو اثنين من لحظة التشغيل حتى أصبح الهيكل جاهزًا بالكامل للاستخدام ، بما في ذلك إنشاء وتكوين جميع القوالب والسياسات اللازمة.

يمكن أن يؤدي استخدام وحدات REST API ووحدات PowerTools إلى تسريع عملية التثبيت. على سبيل المثال ، يتم نسخ 500+ VLAN إلى تثبيت جديد في خطوتين بسيطتين فقط باستخدام PowerTools:

إحضار قائمة VLAN من البنية التحتية للإنتاج
تحميل قائمة VLAN إلى المجمع الجديد.

يتم تنفيذ تحجيم البنية التحتية عن طريق توصيل هيكل جديد مع خوادم الشفرة بزوج FI المثبت (إذا كان هناك العدد المطلوب من المنافذ المجانية). الإجراء عبر الإنترنت 100٪ ويمكن تنفيذه من واجهة Cisco UCS Manager. من خلال الإعدادات العامة الصحيحة ، مباشرة بعد تبديل منافذ FI التي يتصل بها الهيكل إلى وضع التشغيل المطلوب ، يتم تجميع هذه المنافذ تلقائيًا في قناة المنفذ. بعد ذلك ، يتم إطلاق إجراء إقرار آلي ، يتم من خلاله:

تحديث جميع مكونات الهيكل إلى الإصدار الحالي من FW ؛
إعداد غطاء الطاقة ؛
تعيين منافذ Backplane على FEX للمصانع الضرورية وتجميعات قنوات المنفذ لهذه المنافذ.

مرة أخرى ، نتذكر أن كل هذا يتم دون تدخل المهندسين ، بناءً على السياسات العالمية التي تم وضعها أثناء التكليف بالمجمع.

في الوقت المناسب ، يستغرق هذا الإجراء حوالي ساعة ونصف. يتكون الاتصال المادي للهيكل الجديد إلى FI من تبديل FEX إلى المنافذ على FI ، مع استخدام كبلات DAC بشكل أمثل. وليس من الضروري على الإطلاق أخذ الكابلات الأصلية من Cisco.

استغلال

ما مقدار هذا الصوت ... يمكنك التحدث كثيرًا عنه ، وليس فقط جيدًا. كما يقولون ، بدون ملعقة من القطران لن تكون ملعقة من العسل لذيذة للغاية. ولكن بجدية ، يتم تنفيذ جميع الإجراءات الروتينية التي تستغرق عدة دقائق أو ساعات في بنية أساسية نموذجية تلقائيًا من واجهة المستخدم الرسومية. على سبيل المثال ، لامتداد شبكة محلية ظاهرية جديدة على جميع خوادم الشفرة للمجمع (وأذكر أنه يتم دعم 80 إلى 160 قطعة) ، قم فقط بإضافتها إلى قالب vNIC في قسم سياسة الشبكة المحلية - ستنشر شبكة VLAN الجديدة تلقائيًا على جميع خوادم الشفرات ، في الملفات الشخصية التي قالب vNIC هذا موجود.

نظرًا لأننا نتحدث عن السياسة ، تجدر الإشارة إلى أنه يتم تحديد جميع الإعدادات فعليًا من خلال السياسات. يمكنك بالطبع عدم استخدامها ، ولكن سيكون ... مهمًا جدًا. يتم تكوين جميع إعدادات الشبكة للخوادم النصلية ، بما في ذلك عناوين MAC و IP لـ KVM ، و Flow Control ، و LACP ، و CDP ، و VMQ ، من خلال السياسات. يتم تحديد إعدادات BIOS ، وإصدار FW الذي سيتم تحميله إلى خادم النصل ، والتحكم في الطاقة ، وإعدادات الوصول إلى IPMI وغير ذلك الكثير بنفس الطريقة.
فيما يلي مثال آخر يقدم قدرة UCS على أتمتة العمليات الروتينية ، مثل إعدادات تقسيم المناطق FC.

في إعدادات سياسة اتصال التخزين ، يكفي تحديد نوع التقسيم المطلوب وتعيينه ، على سبيل المثال ، على أنه "هدف واحد بادئ واحد". في هذه الحالة ، عند ربط خادم الشفرة بقالب ملف التعريف ، سيتم إنشاء منطقة منفصلة. ستتضمن هذه المنطقة تلقائيًا هدف WWN المحدد و WWPN الخاص بـ HBA الظاهري من المنفذ المطلوب التابع للمصنع المطلوب.

ترتبط السياسات بملفات تعريف القوالب للخوادم. ثم كل شيء بسيط: ربط القالب بخادم الشفرة وتهيئته. الإخراج هو خادم جاهز لتثبيت نظام التشغيل. لا تستغرق تهيئة الخادم أكثر من 10-20 دقيقة ، ويمكن إجراؤها في نفس الوقت لعدد الخوادم المطلوب. في المجموع ، في غضون 25-35 دقيقة فقط ، نحصل على 80 إلى 160 خادمًا جاهزة تمامًا لتثبيت نظام التشغيل. بالطبع ، يمكن أيضًا أتمتة عملية التثبيت ، ويمكن أن تساعدك Cisco UCS API في هذه المهمة ، لكن هذا موضوع لمقال آخر.

مجموع:لنشر مجموعة من زوج من FI و 20 هيكل شفرة و 160 خادم B200 M5 من الصفر حتى جاهزًا لتثبيت نظام التشغيل ، لن يقضي مهندس واحد أكثر من 8 ساعات ، وسوف يقضي معظم الوقت ، حوالي 3 ساعات ، في إنشاء السياسات وقوالب الملف الشخصي . يمكن تخصيص الوقت المتبقي لأمور أكثر أهمية بكثير ، في انتظار تهيئة الهيكل وخوادم الشفرة بعد ربط القوالب بالأخيرة. يتناسب وقت النشر المشار إليه بشكل جيد مع نموذج تخفيض تكلفة OPEX المذكور أعلاه.

نظام موحد

تعدد الاستخدامات والتنوع والعالمية مرة أخرى - ربما ، هذه هي الطريقة التي يمكنك من خلالها التعبير عن شعار المجمع. نوضح هذه الرسالة بقائمة من ميزات Cisco UCS التي تجعلها فريدة في السوق حتى بعد 8 سنوات. بمعايير اليوم ، هذا وقت طويل جداً.

unified 10GbE/16Gbit FC, 40 GbE ( 4x10 GbE breakout);
Fibre Channel, Ethernet FCoE FI;
FC Fabric FI, FC Brocade NPV;
FI rack- Cisco extender', UCS Manager;
FI rack- , L2 ;
FI Eth FC.

بالطبع ، لا يتم تضمين إمكانات إدارة المعدات التابعة لجهة خارجية في UCS Manager - تمتلك Cisco أدوات أخرى لهذا - ولكن تلك المذكورة أعلاه مثيرة للإعجاب بالفعل. في ما يلي بعض الأمثلة التي ساعدتنا فيها الميزات الموحدة بشكل جيد:

الاستبدال المؤقت لمحولات Cisco Nexus

تأخر تسليم مفاتيح Cisco Nexus الجديدة إلى حد كبير. وصلت تخزين NetApp الجديد أمامهم وكان من الممكن أن يكون خاملاً لعدة أشهر: لم يكن هناك ما يكفي من منافذ 10GbE للاتصال الكامل الآمن من الفشل. الحل: قم بتوصيل التخزين عبر منافذ FI التي تم تكوينها في وضع الجهاز ، وتكوين قناة المنفذ بدعم LACP ، وتشغيل التخزين قبل أشهر قليلة من وصول المفاتيح. المعدات تعمل ، وتدر الإيرادات ، في حين أن CAPEX آخذ في الانخفاض

الترحيل إلى نظام تخزين جديد

يحتاج عملائنا إلى ترحيل البيانات من نظام التخزين EMC القديم إلى تخزين NetApp بأقل خسائر. لا توجد منافذ مجانية في مصنع FC القديم ؛ ولا توجد طريقة لربط FI بمصنع مشترك. ولكن كانت هناك منافذ مجانية على تخزين العميل. نقوم بتوصيلها بـ FI ، ونرفعها على FC vSAN. نبدأ ترحيل الأجهزة الافتراضية من خلال Storage vMotion إلى NetApp المتصلة عبر NFS. كل شيء على ما يرام ، الجميع سعداء. اكتمل الترحيل بنجاح.

Cisco UCS والمحاكاة الافتراضية

لا يمكن للمرء أن يفشل في ذكر عدد من المزايا التي توفرها بنية UCS ، على سبيل المثال ، للبنية التحتية الافتراضية التي تشغل VMware. محولات VIC ، التي تحدثنا عنها بالفعل عند وصف المكونات ، يتم تبديلها فعليًا من خلال هيكل Midplane مع وحدات IO من خلال منافذ Backplane. من 2 إلى 4 منافذ يمكن أن تأتي إلى VIC واحد ، والتي يتم تكوينها تلقائيًا في منافذ EtherChannel على مستوى UCS Manager. يتيح لك ذلك الحصول على الفوائد التالية لاتصالات الشبكة:

على مستوى الفيزياء ، نحصل على اتصال آمن من الفشل بين خادم النصل ووحدة الإدخال / الإخراج على مستوى FI. يتم توفير منفذ Backplane واحد على الأقل من النسيج A وواحد من Fabric B.
FI . EtherChannel Backplane NIC Teaming , , FI. active-active .
256 PCIe virtual devices (vNIC vHBA) VIC. VIC « » Service Profile Template, . vNIC vHBA .
دعم VM-FEX ، الذي يمكنك من خلاله تنظيم التمرير بين التبديل بين VM و FI باستخدام تقنية VMWare Direct Path IO.

كما ترى ، أثبت مجمع Cisco UCS نفسه في عدد من المهام والحالات. من ناحية ، هو حل موثق جيدًا ومختبر للوقت. من ناحية أخرى ، لا تفقد أهميتها وتغلق بشكل مثالي من جانبها جميع مهام مزود السحاب. إذا كان لديك إضافات على المقال أو تريد مشاركة تجربتك الخاصة ، فنحن في انتظارك في التعليقات.

Cisco UCS من خلال عيون مزود الخدمة السحابية