Get best of the week

Cisco UCS melalui mata penyedia cloud

Halo, Habr!

Menjadi penyedia cloud berarti terus mengumpulkan pengetahuan dan keahlian baru. Selama bertahun-tahun, kami telah membentuk sejumlah besar praktik yang kami coba patuhi untuk memastikan tingkat layanan terbaik. Salah satunya adalah penggunaan solusi Cisco Unified Computing System. Di bawah potongan, saya ingin memberi tahu Anda mengapa, menurut pendapat kami, UCS adalah salah satu solusi terbaik untuk penyedia, dan mendiskusikan beberapa fitur pekerjaan dan kasus-kasus menggunakan sistem.

Hampir 8 tahun telah berlalu sejak Cisco UCS muncul di pasar. Ini adalah periode yang cukup bagi audiens untuk memiliki gambaran lengkap tentang teknologi, dan dari manual, ulasan dan artikel pelatihan, volume buku yang banyak dapat dikompilasi. Namun, dari artikel pemasaran tentang topik ini, Anda mendapatkan dua volume. Kami akan mencoba berbicara tentang Cisco UCS seobjektif mungkin: kami akan menyoroti fitur-fitur utama dari solusi, berdasarkan pada mereka kami akan membahas manfaat untuk penyedia layanan cloud dan berbagi kasus.

Pada mulanya adalah kata


Istilah "konvergensi" mulai digunakan oleh para insinyur HP sekitar 10 tahun yang lalu. Sebenarnya, HP adalah yang pertama merilis apa yang disebut modul konvergensi untuk pemasangan di sasis HP BladeSystem c7000. Mereka memungkinkan, misalnya, untuk mengalokasikan bandwidth tertentu ke server blade tertentu. Ini adalah langkah pertama menuju konvergensi, tetapi solusi ini tidak memiliki semua fitur yang diperlukan dari sistem konvergen.

Untuk berjaga-jaga, mari kita jelaskan: infrastruktur konvergen adalah kompleks tunggal peralatan dan perangkat lunak dengan titik masuk tunggal untuk mengelola semua peralatan yang termasuk dalam kompleks, ditambah orkestra.

Sedangkan untuk Cisco UCS, solusi ini sudah sepenuhnya konsisten dengan definisi konvergensi dalam hal peralatan dan bagian dari paket perangkat lunak.

Arsitektur Solusi


Kami dengan cermat mempelajari skema di atas dan memberikan deskripsi singkat tentang elemen-elemen "top-down" yang kompleks.



Cisco UCS Manager Software Sebuah

titik masuk tunggal untuk mengelola semua komponen perangkat keras yang ditunjukkan dalam diagram, dan orkestra yang memungkinkan Anda mengelola komponen secara manual atau melalui REST API. Ini adalah semacam "otak" kompleks. Itu dipasang di dalam Fabric Interconnect. Tanpa kecuali, semua pengaturan peralatan dilakukan melalui antarmuka manajemen (GUI atau CLI) atau API UCS Manager.

Interkoneksi kain

Sakelar terpadu perangkat keras berdasarkan Cisco Nexus. Ini menyediakan konektivitas jaringan semua komponen kompleks, serta konektivitas server blade dengan jaringan eksternal. Kompleks ini mencakup dua Fabric Interconnect. Dalam versi terbaru - FI6332 dan FI6454 - dimungkinkan untuk menghubungkan hingga 20 sasis 5108, dan jumlah total server blade dalam kasus ini mencapai:

  • b480 M5 - hingga 80 server;
  • b200 M5 - hingga 160 server.

Saat ini, ini hampir merupakan satu-satunya solusi yang memberikan peluang integrasi dalam satu titik masuk dan mendukung konektivitas jaringan yang mulus tanpa menggunakan sakelar ToR tambahan atau modul lain yang dipasang di sasis bersama dengan server blade.

Chassis c5108

Dibandingkan dengan FI, ini adalah perangkat yang cukup sederhana. Tata letak mereka adalah standar untuk sistem blade: PSU, kipas, serta komponen kunci sasis - modul FEX, yang menyediakan konektivitas antara server blade dan FI. Pada saat penulisan, didukung 4-port 40GbE-module 2304 dan 8- atau 4-port 10GbE-modules 2204. Fitur khasnya adalah kemampuan untuk mengelompokkan port, yang memungkinkan untuk meningkatkan bandwidth keseluruhan.

VIC (Kartu Antarmuka Virtual)

Adaptor cerdas dipasang di server blade. Memungkinkan Anda mengalokasikan sumber daya jaringan virtual untuk server perangkat keras dan mesin virtual. Mendukung protokol transfer data Eth dan FC / FCoE.

Sekarang karena perangkat solusinya kurang lebih jelas, mari kita bicarakan mengapa, dalam pandangan subjektif kami, Cisco UCS adalah salah satu solusi paling nyaman di pasar.

Mengapa Cisco UCS


Sekarang kita memiliki ide yang jelas tentang apa yang terdiri dari solusi, mari kita bicara tentang kelebihannya. Bagaimana solusi Cisco lebih baik daripada "saudara" - misalnya, Synergy HP yang sama? Pertanyaan ini sering ditanyakan oleh kolega kami, meskipun jawabannya (seperti yang terlihat bagi kami) ada di permukaan. Intinya adalah ini:

  • solusi universal, kepatuhan pada istilah "unified" decline penurunan OPEX;
  • jumlah peralatan minimum memungkinkan Anda untuk menutup jumlah kasing maksimum (lebih banyak tentangnya di bawah), serta kemudahan penskalaan ⇒ CAPEX lebih rendah;
  • Kinerja luar biasa dan penyeimbangan beban, ketersediaan di tingkat Perusahaan.

Secara de facto, dalam ketiga poin ini semua persyaratan utama untuk solusi terkonsentrasi, baik dari sisi bisnis maupun dari sisi TI. Namun demikian, tanpa kasus kelebihan ini terlihat agak tidak berdasar, oleh karena itu kami akan lebih lanjut “menguraikan” mereka, memberikan contoh nyata.

Aplikasi praktis


Seperti yang dijanjikan pada awal artikel ini, pada bagian ini kita akan melihat studi kasus Cisco UCS. Kami mulai dengan ulasan pengalaman kami dan dengan lancar beralih ke situasi tertentu.

Komisioning peralatan


Selama kami menggunakan solusi Cisco UCS, kami harus menugaskan dan memperluas 8 sistem online (kompleks berarti sepasang Fabric Interconnect dan setidaknya satu sasis blade), secara total - 16 FI atau lebih. Kompleks pertama yang kami operasikan pada tahun 2014, yang pada waktu itu memiliki pengalaman praktis minimal. Proses ini memakan waktu tiga hari, dua di antaranya dihabiskan untuk mempelajari dokumentasi dan memahami logika peralatan. Perhatikan bahwa dokumentasi dari Cisco dibingkai pada tingkat RedBooks terbaik IBM - mereka yang akrab akan memahami perbandingannya.

Setelah berurusan dengan logika dan prinsip dasar konfigurasi, kami dengan mudah mengumpulkan dan meluncurkan peralatan. Kemudian, kami memperbarui firmware semua komponen, mengatur templat profil server, dan membuat profil. Hanya dalam satu hari kerja.

Implementasi lebih lanjut dilakukan sebagai bagian dari prosedur manajemen perubahan ITIL standar dan membutuhkan waktu tidak lebih dari empat jam untuk mengerahkan masing-masing pasangan FI dan satu atau dua sasis dari saat dinyalakan hingga sasis sepenuhnya siap untuk digunakan, termasuk pembuatan dan konfigurasi semua templat dan kebijakan yang diperlukan.

Menggunakan modul REST API dan PowerTools dapat mempercepat proses instalasi. Misalnya, menyalin 500+ VLAN ke instalasi baru dilakukan hanya dalam dua langkah sederhana menggunakan PowerTools:

  • Mengambil daftar VLAN dari infrastruktur produksi
  • mengunggah daftar VLAN ke kompleks baru.

Penskalaan infrastruktur dilakukan dengan menghubungkan sasis baru dengan server blade ke pasangan FI yang dipasang (jika ada jumlah port bebas yang diperlukan). Prosedur ini 100% online dan dapat dilakukan dari antarmuka Cisco UCS Manager. Dengan pengaturan global yang benar, segera setelah port FI yang sasis terhubung ke dialihkan ke mode operasi yang diinginkan, port ini secara otomatis dikumpulkan di saluran Port. Selanjutnya, prosedur pengakuan otomatis diluncurkan, dalam kerangka yang:

  • memperbarui semua komponen sasis ke versi FW saat ini;
  • Pengaturan Tutup Daya;
  • memetakan port Backplane pada FEX ke pabrik dan rakitan saluran port yang diperlukan untuk port ini.

Sekali lagi, kita ingat bahwa semua ini dilakukan tanpa campur tangan insinyur, berdasarkan kebijakan global yang ditetapkan selama commissioning kompleks.

Pada saatnya, prosedur semacam itu memakan waktu sekitar satu setengah jam. Koneksi fisik sasis baru ke FI terdiri dari beralih FEX ke port pada FI, sementara secara optimal menggunakan kabel DAC. Dan sama sekali tidak perlu mengambil kabel asli dari Cisco.

Eksploitasi


Berapa banyak dari suara ini ... Anda dapat berbicara banyak tentangnya, dan tidak hanya bagus. Seperti yang mereka katakan, tanpa satu tong tar, madu tidak akan begitu enak. Tapi serius, semua prosedur rutin yang memakan waktu beberapa menit atau jam di infrastruktur khas dilakukan secara otomatis dari GUI. Misalnya, untuk menumpahkan VLAN baru di semua server blade kompleks (dan saya ingat bahwa 80 hingga 160 buah didukung), tambahkan saja ke template vNIC di bagian Kebijakan LAN - VLAN baru akan secara otomatis tumpah ke semua server blade, di profil yang mana template vNIC ini hadir.

Karena kita berbicara tentang Kebijakan, ada baiknya mengatakan bahwa secara harfiah semua pengaturan ditetapkan melalui kebijakan. Anda tentu saja tidak dapat menggunakannya, tetapi itu akan ... ahem, terlalu sulit. Semua pengaturan jaringan untuk server blade, termasuk alamat MAC dan IP untuk KVM, Flow Control, LACP, CDP, VMQ, dikonfigurasi melalui kebijakan. Pengaturan BIOS, versi FW yang akan diunggah ke server blade, Kontrol Daya, pengaturan akses IPMI dan banyak lagi ditentukan dengan cara yang sama.
Berikut adalah contoh lain yang memperkenalkan kemampuan UCS untuk mengotomatiskan operasi rutin, seperti pengaturan zonasi FC.

Dalam pengaturan Kebijakan Koneksi Penyimpanan, cukup untuk memilih jenis zonasi yang diinginkan dan mengaturnya, misalnya, sebagai "target tunggal inisiator tunggal". Dalam hal ini, saat mengikat server blade ke templat profil, zona terpisah akan dibuat. Zona ini secara otomatis akan mencakup target WWN yang ditentukan dan WWPN dari HBA virtual dari port yang diinginkan milik pabrik yang diinginkan.

Kebijakan terkait dengan profil templat untuk server. Maka semuanya sederhana: mengikat templat ke server blade dan inisialisasi yang diinginkan. Outputnya adalah server yang siap untuk instalasi sistem operasi. Inisialisasi server tidak lebih dari 10-20 menit, dan dapat dilakukan secara bersamaan untuk jumlah server yang diinginkan. Secara total, hanya dalam 25-35 menit kami mendapatkan dari 80 hingga 160 server yang sepenuhnya siap untuk instalasi OS. Tentu saja, proses instalasi juga dapat dilakukan secara otomatis, dan API Cisco UCS dapat membantu Anda dalam tugas ini, tetapi ini adalah topik untuk artikel lain.

Total:untuk menyebarkan kompleks sepasang FI, sasis blade 20 dan server blade 160 b200 M5 dari awal hingga siap untuk menginstal OS, seorang insinyur akan menghabiskan tidak lebih dari 8 jam, dan sebagian besar waktu, sekitar 3 jam, akan dihabiskan untuk membuat kebijakan dan template profil . Waktu yang tersisa dapat digunakan untuk hal-hal yang jauh lebih penting, menunggu inisialisasi sasis dan server blade setelah mengikat templat ke yang terakhir. Waktu penyebaran yang ditunjukkan cocok dengan paradigma pengurangan biaya OPEX yang disebutkan di atas.

Sistem terpadu


Keserbagunaan, keserbagunaan, dan sekali lagi universalitas - mungkin, inilah bagaimana moto dari kompleks dapat disuarakan. Kami menggambarkan tesis ini dengan daftar fitur Cisco UCS yang membuatnya unik di pasar bahkan setelah 8 tahun. Menurut standar hari ini, ini adalah waktu yang sangat lama.

  • unified 10GbE/16Gbit FC, 40 GbE ( 4x10 GbE breakout);
  • Fibre Channel, Ethernet FCoE FI;
  • FC Fabric FI, FC Brocade NPV;
  • FI rack- Cisco extender', UCS Manager;
  • FI rack- , L2 ;
  • FI Eth FC.

Tentu saja, kemampuan manajemen peralatan pihak ketiga tidak termasuk dalam UCS Manager - Cisco memiliki alat lain untuk ini - tetapi yang tercantum di atas sudah mengesankan. Berikut adalah beberapa contoh di mana fitur terpadu telah membantu kami dengan baik:

Penggantian sementara untuk switch Cisco Nexus

Pengiriman switch Cisco Nexus baru telah sangat tertunda. Penyimpanan NetApp baru tiba di hadapan mereka dan bisa saja menganggur selama beberapa bulan: tidak ada cukup port 10GbE untuk koneksi gagal-aman penuh. Solusi: kami menghubungkan penyimpanan melalui port FI yang dikonfigurasi dalam mode Appliance, mengkonfigurasi port-channel dengan dukungan LACP, menempatkan penyimpanan ke dalam operasi beberapa bulan lebih awal dari switch tiba. Peralatan beroperasi, menghasilkan pendapatan, CAPEX menurun.

Migrasi ke sistem penyimpanan baru

Pelanggan kami perlu memigrasikan data dari sistem penyimpanan EMC lama ke penyimpanan NetApp dengan kerugian minimal. Tidak ada port gratis di pabrik FC lamanya; tidak ada cara untuk menghubungkan FI ke pabrik umum. Tetapi ada port gratis di penyimpanan pelanggan. Kami menghubungkan mereka ke FI, kami mengangkatnya di FC vSAN. Kami memulai migrasi mesin virtual melalui Storage vMotion ke NetApp yang terhubung melalui NFS. Semuanya beres, semua orang senang. Migrasi berhasil diselesaikan.

Cisco UCS dan Virtualisasi


Seseorang tidak dapat gagal untuk menyebutkan sejumlah keunggulan yang disediakan oleh arsitektur UCS, misalnya, untuk infrastruktur virtual yang menjalankan VMware. Adaptor VIC, yang sudah kita bicarakan ketika menjelaskan komponen, secara fisik beralih melalui sasis Midplane dengan modul IO melalui port Backplane. Dari 2 hingga 4 port dapat mencapai satu VIC, yang secara otomatis dikonfigurasikan dalam port EtherChannel di level UCS Manager. Ini memungkinkan Anda untuk mendapatkan manfaat koneksi jaringan berikut:

  • pada tingkat fisika, kami mendapatkan koneksi gagal-aman antara server blade dan modul IO di tingkat FI. Setidaknya satu port Backplane dipasok dari Fabric A dan satu dari Fabric B.
  • FI . EtherChannel Backplane NIC Teaming , , FI. active-active .
  • 256 PCIe virtual devices (vNIC vHBA) VIC. VIC « » Service Profile Template, . vNIC vHBA .
  • Dukungan VM-FEX, yang dengannya Anda dapat mengatur Pass Through Switching antara VM dan FI menggunakan teknologi IW VMWare Direct Path.

Seperti yang Anda lihat, kompleks Cisco UCS telah benar-benar membuktikan dirinya dalam sejumlah tugas dan kasus. Di satu sisi, ini adalah solusi yang terdokumentasi dengan baik dan telah teruji oleh waktu. Di sisi lain, ia tidak kehilangan relevansinya dan idealnya menutup semua tugas penyedia cloud. Jika Anda memiliki tambahan pada artikel atau ingin berbagi pengalaman Anda sendiri, kami menunggu Anda di komentar.

More articles:


All Articles