Get best of the week

Cisco UCS à travers les yeux d'un fournisseur de cloud

Bonjour, Habr!

Être un fournisseur de cloud signifie accumuler constamment de nouvelles connaissances et expertises. Au fil des ans, nous avons formé un nombre assez important de pratiques que nous essayons de respecter pour assurer le meilleur niveau de service. L'un d'eux est l'utilisation de solutions Cisco Unified Computing System. Sous la coupe, je veux vous dire pourquoi, à notre avis, UCS est l'une des meilleures solutions pour les fournisseurs, et discuter de certaines caractéristiques du travail et des cas d'utilisation du système.

Près de 8 ans se sont écoulés depuis l'apparition de Cisco UCS sur le marché. C'est une période suffisante pour que le public ait une image complète de la technologie, et à partir des manuels, des critiques et des articles de formation, un volume de livre volumineux peut être compilé. Cependant, à partir des articles marketing sur ce sujet, vous obtenez un double volume. Nous essaierons de parler de Cisco UCS de manière aussi objective que possible: nous mettrons en évidence les principales caractéristiques de la solution, sur la base de celles-ci, nous discuterons des avantages pour les fournisseurs de services cloud et partagerons des cas.

Au début était le mot


Le terme «convergence» a été utilisé par les ingénieurs HP il y a environ 10 ans. En fait, HP a été le premier à publier les modules dits convergents pour l'installation dans le châssis HP BladeSystem c7000. Ils ont permis, par exemple, d'allouer une certaine bande passante à un serveur lame spécifique. C'était la première étape vers la convergence, mais cette solution ne possédait pas toutes les caractéristiques nécessaires des systèmes convergents.

Juste au cas où, expliquons: l' infrastructure convergente est un complexe unique d'équipements et de logiciels avec un point d'entrée unique pour gérer tous les équipements inclus dans le complexe, plus un orchestre.

Quant à Cisco UCS, cette solution est déjà pleinement cohérente avec la définition de la convergence en termes d'équipement et de partie du progiciel.

Architecture de la solution


Nous étudions attentivement le schéma ci-dessus et donnons une brève description des éléments du complexe "top-down".



Logiciel Cisco UCS Manager Un

point d'entrée unique pour gérer tous les composants matériels illustrés dans le diagramme et un orchestrateur qui vous permet de gérer les composants manuellement ou via l'API REST. C'est une sorte de "cerveau" du complexe. Il est installé à l'intérieur de Fabric Interconnect. Sans exception, tous les paramètres d'équipement sont effectués via l'interface de gestion (GUI ou CLI) ou l'API UCS Manager.

Interconnexion de tissu

Un commutateur matériel unifié basé sur Cisco Nexus. Il fournit la connectivité réseau de tous les composants du complexe, ainsi que la connectivité des serveurs lames avec les réseaux externes. Le complexe comprend deux Fabric Interconnect. Dans les dernières versions - FI6332 et FI6454 - il est possible de connecter jusqu'à 20 châssis 5108, et le nombre total de serveurs lames dans ce cas atteint:

  • b480 M5 - jusqu'à 80 serveurs;
  • b200 M5 - jusqu'à 160 serveurs.

Aujourd'hui, c'est presque la seule solution qui offre des possibilités d'intégration au sein d'un point d'entrée unique et prend en charge une connectivité réseau transparente sans utiliser de commutateurs ToR supplémentaires ou d'autres modules installés dans le châssis avec des serveurs lames.

Châssis c5108

Comparé à FI, ce sont des appareils assez simples. Leur disposition est standard pour les systèmes lames: blocs d'alimentation, ventilateurs, ainsi qu'un composant clé du châssis - les modules FEX, qui assurent la connectivité entre les serveurs lames et FI. Au moment de la rédaction de ce document, les modules 4 ports 40GbE 2304 et les modules 8 ou 4 ports 10GbE 2204 sont pris en charge. Leur particularité est la possibilité de regrouper les ports, ce qui permet d'augmenter la bande passante globale.

VIC (carte d'interface virtuelle)

Adaptateur intelligent installé sur le serveur lame. Vous permet d'allouer des ressources de réseau virtuel pour les serveurs matériels et les machines virtuelles. Prend en charge les protocoles de transfert de données Eth et FC / FCoE.

Maintenant que le dispositif de solution est plus ou moins clair, parlons pourquoi, à notre avis, Cisco UCS est l'une des solutions les plus pratiques sur le marché.

Pourquoi Cisco UCS


Maintenant que nous avons une idée claire de la composition de la solution, parlons de ses avantages. En quoi la solution Cisco est-elle meilleure que ses «proches» - par exemple, la même HP Synergy? Cette question est souvent posée par nos collègues, bien que la réponse (comme il nous semble) se trouve en surface. Le point est le suivant:

  • solution universelle, respect du terme «unifié» ⇒ déclin OPEX;
  • la quantité minimale d'équipement vous permet de fermer le nombre maximal de cas (plus à leur sujet ci-dessous), ainsi que la facilité de mise à l'échelle ⇒ CAPEX inférieur;
  • Excellentes performances et équilibrage de charge, disponibilité au niveau de l'entreprise.

De fait, sur ces trois points, toutes les principales exigences de la solution sont concentrées, à la fois du côté de l'entreprise et du côté informatique. Néanmoins, sans ces cas, ces avantages semblent quelque peu infondés, nous allons donc les «déchiffrer» davantage, en donnant de vrais exemples.

Application pratique


Comme promis au début de cet article, dans cette section, nous examinerons les études de cas Cisco UCS. Nous commençons par un examen de notre expérience et passons en douceur à des situations spécifiques.

Mise en service des équipements


Pendant la période où nous utilisons les solutions Cisco UCS, nous avons dû mettre en service et étendre 8 systèmes en ligne (un complexe signifie une paire de Fabric Interconnect et au moins un châssis de lames), au total - 16 FI ou plus. Le tout premier complexe que nous avons mis en service en 2014, ayant à l'époque une expérience pratique minimale. Ce processus nous a pris trois jours, dont deux ont été consacrés à l'étude de la documentation et à la compréhension de la logique de l'équipement. Notez que la documentation de Cisco est conçue au niveau des meilleurs RedBooks d'IBM - ceux qui sont familiers comprendront la comparaison.

Après avoir traité la logique et les principes de base de la configuration, nous avons facilement assemblé et lancé l'équipement. Ensuite, nous avons mis à jour le micrologiciel de tous les composants, configuré des modèles de profil de serveur et créé des profils. En un seul jour ouvrable.

Une implémentation supplémentaire a été effectuée dans le cadre des procédures standard de gestion des modifications ITIL et n'a pas pris plus de quatre heures pour déployer chaque paire d'IF et un ou deux châssis à partir du moment de la mise sous tension jusqu'à ce que le châssis soit entièrement prêt à l'emploi, y compris la création et la configuration de tous les modèles et politiques nécessaires.

L'utilisation de l'API REST et des modules PowerTools peut accélérer le processus d'installation. Par exemple, la copie d'un VLAN 500+ vers une nouvelle installation se fait en deux étapes simples à l'aide de PowerTools:

  • Récupération de la liste des VLAN à partir de l'infrastructure de production
  • télécharger la liste des VLAN dans le nouveau complexe.

La mise à l'échelle de l'infrastructure est effectuée en connectant un nouveau châssis avec des serveurs lames à la paire FI installée (s'il existe le nombre requis de ports libres). La procédure est 100% en ligne et peut être effectuée à partir de l'interface Cisco UCS Manager. Avec les paramètres globaux corrects, immédiatement après que les ports FI auxquels le châssis est connecté sont passés au mode de fonctionnement souhaité, ces ports sont automatiquement collectés dans le canal de port. Ensuite, une procédure d'accusé de réception automatisée est lancée, dans le cadre de laquelle:

  • mise à jour de tous les composants du châssis vers la version actuelle de FW;
  • Réglage du plafond d'alimentation;
  • mappage des ports de fond de panier sur FEX aux usines et aux assemblages de canaux de ports nécessaires pour ces mêmes ports.

Encore une fois, nous rappelons que tout cela se fait sans l'intervention d'ingénieurs, sur la base de politiques globales fixées lors de la mise en service du complexe.

Avec le temps, une telle procédure prend environ une heure et demie. La connexion physique du nouveau châssis à FI consiste à basculer FEX sur les ports FI, tout en utilisant de manière optimale les câbles DAC. Et il n'est pas du tout nécessaire de prendre des câbles d'origine de Cisco.

Exploitation


Combien de ce son ... Vous pouvez en parler beaucoup, et pas seulement bien. Comme on dit, sans baril de goudron, une cuillère de miel ne sera pas aussi savoureuse. Mais sérieusement, toutes les procédures de routine qui prennent plusieurs minutes ou heures dans une infrastructure typique sont effectuées automatiquement à partir de l'interface graphique. Par exemple, pour renverser un nouveau VLAN sur tous les serveurs lames du complexe (et je me souviens que 80 à 160 pièces sont prises en charge), ajoutez-le simplement au modèle vNIC dans la section Politique LAN - le nouveau VLAN se répandra automatiquement sur tous les serveurs lames, dans les profils desquels ce modèle vNIC est présent.

Étant donné que nous parlons de stratégie, il convient de dire que littéralement tous les paramètres sont définis via des stratégies. Vous pouvez bien sûr ne pas les utiliser, mais ce sera ... hum, trop dur. Tous les paramètres réseau des serveurs lames, y compris les adresses MAC et IP pour KVM, Flow Control, LACP, CDP, VMQ, sont configurés via des stratégies. Les paramètres du BIOS, la version FW qui sera téléchargée sur le serveur lame, Power Control, les paramètres d'accès IPMI et bien plus sont déterminés de la même manière.
Voici un autre exemple qui présente la capacité d'UCS à automatiser les opérations de routine, telles que les paramètres de zonage FC.

Dans les paramètres de la politique de connexion de stockage, il suffit de sélectionner le type de zonage souhaité et de le définir, par exemple, comme «cible unique à initiateur unique». Dans ce cas, lors de la liaison du serveur lame au modèle de profil, une zone distincte sera créée. Cette zone inclura automatiquement la cible WWN spécifiée et le WWPN du HBA virtuel à partir du port souhaité appartenant à l'usine souhaitée.

Les stratégies sont liées aux profils de modèle pour les serveurs. Ensuite, tout est simple: lier le modèle au serveur lame souhaité et initialiser. La sortie est un serveur prêt pour l'installation du système d'exploitation. L'initialisation du serveur ne prend pas plus de 10 à 20 minutes et peut être effectuée simultanément pour le nombre de serveurs souhaité. Au total, en seulement 25 à 35 minutes, nous obtenons de 80 à 160 serveurs qui sont complètement prêts pour l'installation du système d'exploitation. Bien sûr, le processus d'installation peut également être automatisé et l'API Cisco UCS peut vous aider dans cette tâche, mais c'est un sujet pour un autre article.

Total:pour déployer un complexe composé d'une paire de serveurs FI, de châssis à 20 lames et de 160 serveurs lame b200 M5 à partir de zéro jusqu'au moment d'installer le système d'exploitation, un ingénieur ne passera pas plus de 8 heures, et la plupart du temps, environ 3 heures, sera consacré à la création de stratégies et de modèles de profil . Le temps restant peut être consacré à des questions beaucoup plus importantes, en attendant l'initialisation du châssis et des serveurs lames après avoir lié les modèles à ces derniers. Le temps de déploiement indiqué s'intègre parfaitement dans le paradigme de réduction des coûts OPEX mentionné ci-dessus.

Système unifié


Polyvalence, polyvalence et encore une fois l'universalité - c'est probablement ainsi que vous pouvez exprimer la devise du complexe. Nous illustrons cette thèse avec une liste de fonctionnalités Cisco UCS qui la rendent unique sur le marché même après 8 ans. Selon les normes d'aujourd'hui, c'est très long.

  • unified 10GbE/16Gbit FC, 40 GbE ( 4x10 GbE breakout);
  • Fibre Channel, Ethernet FCoE FI;
  • FC Fabric FI, FC Brocade NPV;
  • FI rack- Cisco extender', UCS Manager;
  • FI rack- , L2 ;
  • FI Eth FC.

Bien sûr, les capacités de gestion des équipements tiers ne sont pas incluses dans UCS Manager - Cisco a d'autres outils pour cela - mais ceux répertoriés ci-dessus sont déjà impressionnants. Voici quelques exemples où les fonctionnalités unifiées nous ont bien servi:

Remplacement temporaire des commutateurs Cisco Nexus La

livraison des nouveaux commutateurs Cisco Nexus a été considérablement retardée. Le nouveau stockage NetApp est arrivé avant eux et aurait pu être inactif pendant plusieurs mois: il n'y avait pas assez de ports 10 GbE pour une connexion de sécurité complète. Solution: connectez le stockage via les ports FI configurés en mode Appliance, configurez le canal de port avec la prise en charge LACP, mettez le stockage en service quelques mois avant l'arrivée des commutateurs. L'équipement fonctionne et génère des revenus, les CAPEX sont en baisse.

Migration vers un nouveau système de stockage

Notre client avait besoin de migrer les données de l'ancien système de stockage EMC vers le stockage NetApp avec un minimum de pertes. Il n'y a pas de ports libres dans son ancienne usine FC; il n'y a aucun moyen de connecter FI à une usine commune. Mais il y avait des ports libres sur le stockage du client. Nous les connectons à FI, nous les soulevons sur FC vSAN. Nous commençons la migration des machines virtuelles via Storage vMotion vers NetApp connecté via NFS. Tout est en ordre, tout le monde est content. La migration s'est terminée avec succès.

Cisco UCS et virtualisation


On ne peut manquer de mentionner un certain nombre d'avantages fournis par l'architecture UCS, par exemple, pour une infrastructure virtuelle exécutant VMware. Les adaptateurs VIC, dont nous avons déjà parlé lors de la description des composants, sont physiquement commutés via le châssis Midplane avec des modules IO via les ports Backplane. De 2 à 4 ports peuvent provenir d'un VIC, qui sont automatiquement configurés dans les ports EtherChannel au niveau du gestionnaire UCS. Cela vous permet de bénéficier des avantages suivants des connexions réseau:

  • au niveau physique, nous obtenons une connexion à sécurité intégrée entre le serveur lame et le module IO au niveau FI. Au moins un port de fond de panier est fourni par la matrice A et un par la matrice B.
  • FI . EtherChannel Backplane NIC Teaming , , FI. active-active .
  • 256 PCIe virtual devices (vNIC vHBA) VIC. VIC « » Service Profile Template, . vNIC vHBA .
  • Prise en charge de VM-FEX, avec laquelle vous pouvez organiser le passage direct entre VM et FI à l'aide de la technologie VMWare Direct Path IO.

Comme vous pouvez le voir, le complexe Cisco UCS a vraiment fait ses preuves dans un certain nombre de tâches et de cas. D'une part, c'est une solution bien documentée et éprouvée. En revanche, il ne perd pas de sa pertinence et ferme idéalement de son côté toutes les tâches d'un fournisseur de cloud. Si vous avez des ajouts à l'article ou souhaitez partager votre propre expérience, nous vous attendons dans les commentaires.

More articles:


All Articles