Saltar al contenido

cisco

Cisco y el extraño caso de la señal de reloj

Hace unos días el mundo IT (en su parte de sistemas, porque la verdad no he percibido que los desarrolladores estén muy preocupados por este tema 😉 ) se sobresaltaba con un comunicado de Cisco (podéis leerlo aquí), donde reconocía que determinados equipos de gran popularidad (ASA, algunos Nexus…) estaban afectados por un problema en la señal de reloj, que podía derivar a la indisponibilidad de los sistemas.

 

 

El problema afectaba a equipos con fecha de fabricación anterior al  16 de Noviembre de 2016 y Cisco ofrecía a aquellos clientes con garantía la sustitución de los equipos. Quedando fuera aquellos clientes que no contasen con soporte, lo cual teniendo en cuenta que estos equipos se venden por defecto con un único año de garantía podía poner en apuros a aquellos clientes que por algún motivo no hubiesen renovado.

 

Lo realmente grave del asunto (aparte de la respuesta adecuada o no de Cisco) es que el fallo se localiza en los chips AtomC2000 de Intel (que esta evitando pronunciarse) que equipan numerosas marcas.

 

Los chips afectados serían los C2308, C2338, C2350, C2358, C2508, C2518, C2530, C2538, C2550, C2558, C2718, C2730, C2738, C2750, y C2758.

 

 

Cisco HyperFlex, ¿decepcionante o prematuro?

Después de un tiempo queriendo evaluar la solución de Cisco para Hyperconvergencia a la que por desgracia aún no he tenido acceso (si algún chic@ de Cisco quiere proporcionarme acceso a un lab o documentación técnica sobre la misma, será bienvenida), por lo que me he tenido que conformar con los papers que la marca usa para publicitar su solución.

¿Que es HyperFlex?

Cisco HyperFlex, es el nombre con el que el fabricante denomina a su nueva solución de Hyperconvergencia.

 

Arquitectura Cisco HyperFlex

 

basada en procesadores Xeon y en sus servidores UCS, la solución de Cisco pone especial énfasis (como no podía ser de otra forma), en la conectividad de red para diferenciarse de sus competidores, pero vamos a analizar la propuesta de Cisco un poco más en detalle.

 

Cisco UCS como plataforma:

 

El HW elegido son los nodos HX-Series y B-Series integrando un único cluster

Cisco HX Series

 

Hypervisor:

De momento solo soporta VMware, pero según he podido comentar con personal cercano a la marca tienen en “Roadmap” la inclusión de soporte para otros hypervisores… ¿cual?….. al menos Hyper-V…..

 

Storage:

No he podido encontrar documentación realmente técnica de como construye Cisco la capa de SDS (Software Define Storage) y en todos sus papers solo hacen referencia al uso de tecnologías SSD, que hoy por hoy NO es un factor diferenciador. Eso si se soporta compresión y deduplicación IN-Line.

 

Limitaciones:

Después de recabar información y leer bastante hay algunas cosas que me parecen factores limitantes y que a continuación detallo:

 

  • No parece que sea posible desactivar la compresión y deduplicación, lo que puede suponer un problema al ejecutar algunas cargas de trabajo
  • Hay una limitación de 8 nodos HX por cluster, aunque si necesitamos más computo podríamos añadir hasta 4 nodos B200M4  en una configuración Mixta
  • No soporta tarjetas NVIDIA GRID, lo cual puede ser limitante para algunas cargas de trabajo

 

Cisco HyperFlex Family

Mi impresión:

Siempre teniendo en cuenta que es una opinión personal y que se basa en lo que he podido documentarme sobre la solución (por tanto susceptible a error), he de decir que la solución me ha defraudado un poco. A nivel de Hypervisor solo tenemos disponible VMware, la capa de gestión de almacenamiento tampoco parece a la altura de la de sus competidores y lo que debería ser su punto fuerte (la conectividad de red), tampoco es especialmente brillante en lo referente a la parte definida por sftware (si en cuanto a integración con equipos Cisco Físicos).

En mi opinión el producto aún no esta al nivel del estado del arte y presenta serias carencias con respecto a las soluciones de fabricantes como Nutanix, Simplivity, Huawei o incluso VxRail de EMC/DELL/VMware, por lo que su lanzamiento quizás ha sido algo prematuro y forzado posiblemente por el desarrollo de la competencia.

 

¿y vosotros que pensáis?, ¿alguien con más experiencia en esta plataforma quiere complementar este artículo?

Las limitaciones de los sistemas de hiperconvergencia de primera generación (Según CISCO)

Si hace un tiempo se rumoreo que Cisco intento comprar Nutanix y que el fracaso de estas negociaciones dio lugar al proyecto Hyper-Flex, parece que por fin han entrado en fase de competencia con el resto de players (la competencia dinamiza el mercado), ¿por qué digo esto?, fundamentalmente por la aparición de publicidad y notas de prensa, no solo acerca de su solución…también comparándola (con o sin nombres) con la competencia.

logo_cisco

El 14 de Noviembre de 2016 aparecía en el Blog de Cisco un artículo titulado “Las limitaciones de los sistemas de hiperconvergencia de primera generación“, es ese artículo el que da origen a esta entrada, donde resumiré las principales argumentaciones del fabricante. Es importante aclarar que NO es un artículo que refleje mi opinión acerca de Hyper-Flex o su competencia, aunque si introduciré algunas notas al final de la entrada para ayudar a comprender el artículo que puede ser complicado para quien no este familiarizado con estas nuevas tecnologías.

 

Bien…. entramos en materia:

 

Introducción: básicamente da  un par de pinceladas de los motivos que facilitaron la aparición de la Hyperconvergencia como respuesta a problemas de complejidad, necesidad de implementar clústeres (orientados a la virtualización) de manera rápida, etc.

Argumentos: esto es lo que realmente nos interesa.

Según Cisco, “La primera generación de sistemas hiperconvergentes combinaba servidores genéricos de arquitectura x86 con el almacenamiento definido por software para crear una plataforma informática simplificada y distribuida.”, este objetivo debían cumplirlo de manera rápida si querían aprovechar el mercado (antes de que las grandes reaccionasen ante este nuevo nicho de mercado) y esa celeridad  implico “… La simplicidad ha sido el incentivo de venta clave para estos pioneros. Pero para hacerlo posible y llegar al mercado a tiempo, estos primeros proveedores necesitaron hacer concesiones de diseño y tomar muchos atajos arquitectónicos.”

Continuamos con las razones de Cisco:

  • Automoaización limitada: se basa en que los llamados sistemas Hyperconvergentes de primera generación no integran la red (fisica) como parte de la propia solución
  • Falta de flexibilidad al escalar: la mayoría de las soluciones Hyperconvergentes se basa en servidores de Rack en los cuales se escala tanto en computo como en almacenamiento, lo cual no siempre puede ser apropiado.
  • Concesiones al rendimiento:  las plataformas implementan sistemas de archivos estándar, lo cual penaliza funcionalidades como la compresión o deduplicación
  • El soporte de las aplicaciones es estrecho (creo que es una mala traducción y querían decir limitado/malo): argumentan que los sistemas Hyperconvergentes solo admiten entornos virtualizados, lo cual puede ser limitante en arquitecturas que requieran microservicios sobre contenedores (empieza a aparecer artículos muy interesantes que comparan en eficiencia virtualización con sistemas tipo Doscker)
  • Se crean nuevos silos: se añade una nueva GUI para gestionar la plataforma Hyperconvergente, no soportan adecuadamente las redes SDN, carecen de plano de control unificado….

 

¿La solución a todo esto?

Los sistemas Hyperconvergentes de nueva generación como HyperFlex de Cisco.

cisco_hyperflex

<imagen cortesía de Cisco>

 

Comentarios del autor:

  •  Los nuevos players contaban con un tiempo limitado para explotar un nuevo nicho de mercado. La razón del tiempo limitado es muy sencilla de explicar, los nuevos players debían conseguir suficiente cuota de mercado para subsistir por si solos, antes de que las grandes copasen (o anulasen) ese nuevo nicho.
  • ¿Quiénes son los nuevos players?, no se mencionan explícitamente pero en función de los argumentos se pueden encontrar alusiones principalmente a Nutanix, Simplivity y vSANs like solutions
  • ¿Donde ponen especialmente el foco?: en la red, que por otro lado y como es normal en Cisco es uno de los puntos fuertes de su solución

 

Si queréis saber más sobre este tipo de soluciones podéis leer “Hyperconvergencia, ¿quién es quién? (Mayo 2016)” de un servidor.

 

¿Qué son las VXLAN?

Con la proliferación de instalaciones del algún tipo de cloud (publico, privado o Hybrido) e independientemente de la tecnología o fabricante usado, empezamos a escuchar con asiduidad términos que si bien quedan fueran del día a día de much@s, os pueden aparecer en cualquier momento, sobre todo si como digo, trabajáis en entornos Cloud.

Como podéis suponer VXLAN, tiene algún tipo de relación con VLAN, es más VXLAN nace entre otras cosas para dar respuestas a una de las limitaciones de VLAN, concretamente al del Nº máximo de VLANs permitidas.

 

¿Cual es el Nº máximo de VLANs que pueden configurarse?

Aunque estamos tentado de contestar, “depende del switch..”, aquí nos remitiremos al estándar de IEEE  802.1q que fija el Nº máximo de VLANs permitidas en 4096.  Lo que significa que en una red basada en este estándar, ese será el ma´ximo Nº de segmentaciones o VLANs que podríamos crear.

vlan-8021q

 

como podéis ver en la imagen anterior (fuente de la imagen aquí), tenemos 12 bits para identificar la VLAN (4096)

 

4096 son muchas, ¿verdad?

Pues si, la verdad que 4096 son más que suficientes para la inmensa mayoría de redes, pero no para una minoría. Si pensamos por ejemplo en los grandes actores de CLoud con miles y miles de clientes, veremos que 4096 quizás no son suficientes, hace falta algo más y ese algo más es VXLAN.

 

¿Que es VXLAN?

VXLAN (RFC7348) no es ni más ni menos que llevar la tecnología de virtualización a la segmentación de red ofreciendo VLAN-like encapsulation, es decir usaremos las mac para encapsular el tráfico sobre paquete UDP en layer 4 y producir algo similar a una VLAN. El máximo teórico de segmentación es  de 16 millones de redes.

¿Quienes son los padres de la criaturita?

A día de hoy están todos los grandes pero en su momento fueron VMware, Arista y Cisco los creadores, posteriormente se unieron Huawei, Dell, Mellanox, RedHat, etc, etc.

vxlan

<original de la imagen aquí>

¿Necesito tener claro la diferencia entre VLAN y VXLAN?

Si eres un usuario estándar con curiosidad por las redes y sistemas, probablemente no necesites saberlo. Si trabajas en IT en niveles de soporte bajo/medio, probablemente sea suficiente con que hagas algún tipo de analogía VLAN=VXLAN pero más grande, ahora bien, si pretendes dedicarte a la arquitectura de sistemas de una manera más o menos profesional, deberías tener claro que es cada cosa y el porque de ellas. Ten en cuenta que cada vez caminamos más hacia el Datacenter definido por software y este es un paso más.

Nutanix y Cisco UCS, aproximación distinta a DELL y Lenovo

Hace unos días se hacía publica una de las noticias más importantes del verano en el mundo de la Hyperconvergencia, concretamente el anuncio por parte de Nutanix del soporte ed CISCO UCS como plataforma HW para su software Hyperconvergente (puedes leer más aquí).

Nutanix-Cisco-UCS

 

Este anuncio venía a ampliar la gama de HW soportado por Nutanix, actualmente Cisco UCS, Dell, Lenovo y el HW Nutanix oemizado de SuperMicro (para evitar suspicacias se citan en orden alfabetico :-)) .

 

¿Qué diferencia hay con respecto a Dell o Lenovo?

Tanto con Dell como con Lenovo, Nutanix tiene un acuerdo (OEM) para llevar su software a estas plataformas de manera conjunta, con CISCO no existe tal acuerdo, es decir Nutanix se ha encargado de llevar su software a esta plataforma. Hay quien dice que las fallidas negociaciones de adquisición en 2015 de Nutanix por parte de Cisco y los planes de esta última para desarrollar su propia plataforma Hyperconvergente.

¿Por qué lo ha hecho en solitario?

Probablemente y esto es mi opinión por dos motivos, el primero que no han llegado a un acuerdo similar al que tienen con Lenovo y Cisco y segundo, que a pesar de no tener acuerdo, la plataforma CISCO UCS tiene mucha presencia en un target de cliente que interesa mucho a Nutanix.

 

En cualquier caso y sea como fuere, es una gran noticia que el soporte de Nutanix se extienda a una plataforma como UCS.

 

Nuxtanix ahora en HW Cisco UCS

Ayer (18 de Agosto de 2016) Nutanix hizo publico lo que era un secreto a voces, el soporte de Cisco UCS como plataforma HW para su software de Hyperconvergencia,

Nutanix-Cisco-UCS

 

y digo secreto a veces, porque desde hace algún tiempo el software de instalación Foundation, ya de daba pistas de que se estaba probando este HW.

 

Las implicaciones de esta nueva alianza son muchas, ya que supone un acercamiento a uno de los principales fabricantes en el Datacenter y sobre todo de cara a competidores directos, que usaron o tenían previsto usar este HW.

Comunicado_Nutanix_Cisco

Podéis consultar el comunicado completo aquí.

 

¿Qué es un Switch Bare Metal?

Muchas personas creen que el mundo del Netowrking se limita a Cisco, Huawei, HP, etc, etc y que estas marcas fabrican hardware de mayor o menor calidad, en el que se ejecuta una imagen de su software propietario, existiendo un fuerte acoplamiento ente HW y SW.

El concepto de Switch Bare Metal es distinto, permitiendo desacoplar el HW del SW, de esta manera podríamos instalar sobre el Switch, cualquier sistema operativo, que cumpliese con las especificaciones del mismo. Podríamos por ejemplo adquirir el HW por un lado y el S.O. por otro.

¿De donde saco un S.O. para el Switch?

La comunidad Open Source dispone de varios proyectos (basados en Linux o BSD), que pueden ser instalados en este tipo de dispositivos. Un ejemplo sería la distribucion de Linux “Cumulus“.

¿Es esto útil?

No solo es útil, sino que ademas es razonable, pudiendo ser una manera económica de acceder a equipamiento con prestaciones de clase superior. Por ejemplo, para un switch de 8 puertos Gbps no tiene sentido, pero para un switch de 24 puertos 10/40 o incluso 100 Gbps con capacidades avanzadas si que puede tenerlo.

Por defecto, muchos ingenieros de networking piensan en el S.O. de los switches desde el punto de vista clásico, es decir un firmware propietario, no modular y no portable (el que usaba Cisco en sus Catalyst, por poner un ejemplo), sin embargo ya hace tiempo que existen Switches con firmware basados en Unix y un enfoque más modular y reutilizable (Los Force10 adquiridos por Dell o los Nexus, serían ejemplo de esta nueva familia de firmwares, si bien estan restringidos a dispositivos de su marca) .

¿Puedo comprar ya alguno?

Sí, por ejemplo Dell ha sacado a la venta recientemente algún modelo y en la web de distribuciones como Cumulus, podrás encontrar enlaces a productos.

Switch_Dell_Bare_Metal<Cortesía de DELL>

y tú, ¿te animas a reinstalar tu próximo switch ;-)?

El Cisco Annual Security Report resumido en una infografía

Una de las lecturas de informes anuales a la que no falto, es el Cisco Annual Security Report (la edición del 2013 puedes descargarla de aquí) y este año la han completado con una infografía (para perezosos), que resume algunos de los aspectos que trata el informe.

Aunque se que leeréis el informe 😉 os dejo la infografía:

 

asrsio11

 

El original de la imagen podéis encontrarlo aquí.