📓 🎞️ 👣 云提供商眼中的思科UCS 🗃️ 👴🏿 😨

哈Ha！

成为云提供商意味着不断积累新知识和专业知识。多年来，我们已经形成了许多实践，我们努力遵循这些实践以确保最佳服务水平。其中之一是使用思科统一计算系统解决方案。在削减的范围内，我想告诉您为什么我们认为UCS是提供程序的最佳解决方案之一，并讨论了工作的某些功能和使用该系统的案例。

自思科UCS投放市场以来，已经过去了近8年的时间。这是足够的时间，使读者对技术有完整的了解，并且可以从手册，评论和培训文章中收集大量的书籍。但是，从有关该主题的营销文章中，您可以得到两卷。我们将尝试尽可能客观地讨论Cisco UCS：我们将重点介绍该解决方案的关键功能，在此基础上，我们将讨论云服务提供商的利益并分享案例。

一开始是这个词

大约10年前，HP工程师开始使用“融合”一词。实际上，惠普是第一个发布所谓的融合模块以安装在HP BladeSystem c7000机箱中的公司。例如，它们使为特定的刀片服务器分配一定的带宽成为可能。这是迈向融合的第一步，但是该解决方案并不具备融合系统的所有必要功能。

为了以防万一，让我们解释一下：融合基础设施是设备和软件的单一复合体，具有用于管理复合体中包括的所有设备的单个入口以及一个管弦乐队。

对于思科UCS，此解决方案已经在设备和软件包的一部分方面完全符合融合的定义。

解决方案架构

我们仔细研究了上述方案，并简要介绍了复杂的“自上而下”的要素。

Cisco UCS Manager软件一个

用于管理图中所示的所有硬件组件的入口点，以及一个编排器，可让您手动或通过REST API管理组件。这是一种复杂的“大脑”。它安装在结构互连中。毫无例外，所有设备设置都是通过管理界面（GUI或CLI）或UCS Manager API执行的。

结构互连

基于Cisco Nexus的硬件统一交换机。它提供了综合大楼所有组件的网络连接，以及刀片服务器与外部网络的连接。该综合系统包括两个结构互连。在最新版本-FI6332和FI6454中-最多可以连接20个机箱5108，在这种情况下，刀片服务器的总数达到：

b480 M5-最多80台服务器；
b200 M5-最多160台服务器。

如今，这几乎是唯一在单个入口点提供集成机会并支持无缝网络连接的解决方案，而无需使用机箱中安装的其他ToR交换机或其他模块以及刀片服务器。

机箱c5108

与FI相比，它们是相当简单的设备。它们的布局是刀片系统的标准配置：PSU，风扇以及机箱的关键组件-FEX模块，FEX模块可在刀片服务器和FI之间提供连接。在撰写本文时，都支持4端口40GbE模块2304和8端口或4端口10GbE模块2204，它们的独特功能是可以对端口进行分组，从而可以增加整体带宽。

VIC（虚拟接口卡）

刀片服务器中安装了智能适配器。允许您为硬件服务器和虚拟机分配虚拟网络资源。支持Eth和FC / FCoE数据传输协议。

既然解决方案的设备已大致清晰可见，让我们谈谈从我们的主观角度来看，为什么思科UCS是市场上最便捷的解决方案之一。

为什么选择思科UCS

现在我们对解决方案的组成有了一个清晰的认识，让我们谈谈它的优势。思科解决方案比其“亲戚”如何好-例如，相同的HP Synergy？尽管答案（从我们的角度看）还是表面上的，但我们的同事经常问这个问题。关键是这样的：

通用解决方案，符合“统一”一词⇒OPEX下降；
最少的设备数量使您能够关闭最大数量的案例（更多有关下面的案例），以及扩展的便利性⇒降低了CAPEX；
出色的性能和负载平衡，企业级可用性。

实际上，在这三个方面，解决方案的所有主要需求都集中在业务和IT方面。但是，在没有情况下，这些优点看起来是没有根据的，因此我们将进一步“破译”它们，并给出真实的例子。

实际应用

如本文开头所承诺的，在本节中，我们将研究Cisco UCS案例研究。我们从回顾我们的经验开始，然后顺利进行到特定情况。

设备调试

在使用Cisco UCS解决方案的过程中，我们必须调试和扩展在线8个系统（一个复杂设备意味着一对光纤互联和至少一个刀片服务器机箱），总共需要16个FI以及更多。我们于2014年投入运营的第一个综合大楼，当时仅有极少的实践经验。这个过程花了我们三天的时间，其中有两个花在研究文档和理解设备的逻辑上。请注意，Cisco的文档以IBM最佳RedBook的级别为框架-熟悉的人员会理解这种比较。

处理了配置的逻辑和基本原理后，我们轻松地组装并启动了设备。然后，我们更新了所有组件的固件，设置了服务器配置文件模板，并创建了配置文件。在一个工作日内。

作为标准ITIL变更管理程序的一部分，进一步实施了实施，从上电到机架完全准备好使用为止，花费了不超过四个小时的时间来部署每对FI和一个或两个机架，包括创建和配置所有必要的模板和策略。

使用REST API和PowerTools模块可以加快安装过程。例如，使用PowerTools仅需两个简单步骤即可将500+ VLAN复制到新安装中：

从生产基础结构中获取VLAN列表
将VLAN列表上载到新的综合系统。

通过将具有刀片服务器的新机箱连接到已安装的FI对（如果有所需的可用端口数量）来执行基础结构扩展。该过程是100％在线的过程，可以从Cisco UCS Manager界面执行。使用正确的全局设置，在将机箱所连接的FI端口切换到所需的操作模式后，立即将这些端口自动收集到端口通道中。接下来，启动一个自动确认过程，该过程在以下框架内：

将所有机箱组件更新为当前版本的固件；
功率上限设置；
将FEX上的背板端口映射到这些端口所需的工厂和端口通道组件。

再一次，我们回顾了所有这些都是根据综合体调试期间制定的全球政策在没有工程师干预的情况下完成的。

随着时间的流逝，这种过程大约需要一个半小时。新机箱与FI的物理连接在于将FEX切换到FI上的端口，同时最佳地使用DAC电缆。而且完全没有必要从思科购买原始电缆。

开发

这种声音多少呢？您可以谈论很多，不仅好。正如他们所说，没有一桶焦油，一勺蜂蜜就不会那么好吃。但是，严重的是，在典型的基础结构中耗时数分钟或数小时的所有常规过程都是从GUI自动执行的。例如，要将新的VLAN溢出到组合系统的所有刀片服务器上（我记得它支持80至160个碎片），只需将其添加到“ LAN策略”部分的vNIC模板中-新的VLAN将自动溢出到所有刀片服务器上，在其配置文件中此vNIC模板存在。

既然我们在谈论政策，那么值得一提的是，实际上所有设置都是通过政策进行设置的。您当然可以不使用它们，但这会...糟糕，太难了。通过策略配置刀片服务器的所有网络设置，包括KVM，流控制，LACP，CDP，VMQ的MAC和IP地址。 BIOS设置，将被上载到刀片服务器的固件版本，电源控制，IPMI访问设置等等，都是以相同的方式确定的。
这是另一个示例，介绍了UCS自动执行常规操作（例如FC分区设置）的功能。

在存储连接策略的设置中，选择所需的分区类型并将其设置为足够，例如，将其设置为“单个启动器单个目标”。在这种情况下，将刀片服务器绑定到配置文件模板时，将创建一个单独的区域。该区域将自动包括属于所需工厂的所需端口中的虚拟HBA的指定WWN目标和WWPN。

策略与服务器的模板配置文件绑定。然后一切都变得很简单：将模板绑定到所需的刀片服务器并进行初始化。输出是准备安装操作系统的服务器。服务器初始化不超过10-20分钟，并且可以针对所需数量的服务器同时执行。总共，在25-35分钟内，我们就可以从80到160台服务器完全安装好操作系统。当然，安装过程也可以自动化，Cisco UCS API可以帮助您完成此任务，但这是另一篇文章的主题。

总：要从头开始部署由一对FI，20个刀片服务器机箱和160台b200 M5刀片服务器组成的复合系统，直到准备安装操作系统为止，一位工程师将花费不超过8个小时，并且大部分时间（约3个小时）将花费在创建策略和配置文件模板上。剩余时间可用于处理更重要的事情，在将模板绑定到刀片服务器之后，等待机箱和刀片服务器的初始化。所指示的部署时间非常适合上述OPEX成本降低范例。

统一系统

多功能性，多功能性和再一次具有普遍性-也许这就是表达复杂性座右铭的方式。我们用一系列思科UCS功能说明了这一论点，即使在8年之后，这些功能也使其在市场上独一无二。按照今天的标准，这是很长的时间。

unified 10GbE/16Gbit FC, 40 GbE ( 4x10 GbE breakout);
Fibre Channel, Ethernet FCoE FI;
FC Fabric FI, FC Brocade NPV;
FI rack- Cisco extender', UCS Manager;
FI rack- , L2 ;
FI Eth FC.

当然，UCS Manager中不包含第三方设备管理功能-思科为此提供了其他工具-但上面列出的工具已经令人印象深刻。以下是一些统一功能为我们服务的示例：

临时替换Cisco Nexus交换机

新Cisco Nexus交换机的交付已大大延迟。新的NetApp存储到达之前，可能已经闲置了几个月：没有足够的10GbE端口用于完整的故障安全连接。解决方案：我们通过在设备模式下配置的FI端口连接存储，配置具有LACP支持的端口通道，并在交换机到货的几个月前使存储投入运行。设备正在运转，产生了收入，资本支出却在下降。

迁移到新的存储系统

我们的客户需要以最小的损失将数据从旧的EMC存储系统迁移到NetApp存储。他以前的FC工厂没有空闲端口；无法将FI连接到普通工厂。但是客户的存储空间中有可用端口。我们将它们连接到FI，然后在FC vSAN上吊起它们。我们开始通过Storage vMotion将虚拟机迁移到通过NFS连接的NetApp。一切都井井有条，每个人都很高兴。迁移成功完成。

思科UCS和虚拟化

不能不提及UCS体系结构提供的许多优势，例如，针对运行VMware的虚拟基础架构。我们在介绍组件时已经谈到过的VIC适配器通过背板端口通过中板机箱与IO模块进行物理交换。一个VIC可以有2到4个端口，这些端口在UCS Manager级别的EtherChannel端口中自动配置。这使您可以获得网络连接的以下好处：

在物理级别，我们在FI级别的刀片服务器和IO模块之间获得了故障安全连接。结构A提供至少一个背板端口，结构B提供至少一个背板端口。
FI . EtherChannel Backplane NIC Teaming , , FI. active-active .
256 PCIe virtual devices (vNIC vHBA) VIC. VIC « » Service Profile Template, . vNIC vHBA .
VM-FEX支持，您可以使用VMWare Direct Path IO技术来组织VM和FI之间的直通切换。

如您所见，Cisco UCS复合体在许多任务和案例中都得到了证明。一方面，这是一个经过充分证明和经过时间考验的解决方案。另一方面，它不会失去相关性，理想情况下，它会部分关闭云提供商的所有任务。如果您有其他文章或想分享您的经验，我们正在等待您的评论。

云提供商眼中的思科UCS