Виртуализация серверных платформ (абстрагирование их аппаратной части для создания и выполнения виртуальных машин, ВМ) и ресурсов (организация пула аппаратных средств для автоматичес-кого распределения и совместного использования) помогает преодолеть наиболее острые проблемы ЦОД — повысить эффективность загрузки оборудования и управления ресурсами, снизить энергопотребление, упростить и ускорить развертывание новых сервисов, разработку и тестирование продуктов, сократить затраты на администрирование, повысить уровень доступности систем. Технология виртуализации стала наиболее важной инновацией в сегменте стандартных серверов за последнее десятилетие, однако их архитектура данные возможности изначально не предусматривала, поэтому развитие виртуализации представляет собой эволюционный процесс с разными вариантами ее реализации — программными, аппаратными или программно-аппаратными средствами.
По прогнозу Merrill Lynch, число предприятий, у которых виртуализовано более половины серверов, к 2010 г. вырастет с 12% до 49%. Согласно данным IDC, мировой рынок ПО виртуализации (Virtual Machine Software, VMS) в прошлом году достиг 1,681 млрд долларов, что на 68,5% больше, чем в 2006 г. Как предсказывают аналитики Gartner, технология ВМ будет применяться на серверах стандартной архитектуры в 50% случаев в 2012 г. против примерно 20% в 2008 г., а в Intel прогнозируют рост числа виртуализованных систем в мире с 10,6 млн в 2007 г. до 23 млн в 2008 г. По оценкам Ziff Davis, свыше 50% приложений для систем х86 могут использоваться более эффективно при применении технологий виртуализации. Однако Gartner признает, что виртуализация не станет повсеместной, и даже через пять лет распространится лишь на 40-50% серверного парка.
Технология виртуализации охватывает все больше элементов инфраструктуры ЦОД. По данным проведенного в начале года опроса CIO Research, 85% компаний используют виртуализацию серверов, 37% — систем хранения, 34% — настольных систем и 8% — другие виды виртуализации. Из трех основных компонентов информационных систем — серверов, систем хранения данных и подсистем ввода/вывода — процесс виртуализации затронул, главным образом, первые два. Между тем, уже шесть лет назад в некоторых разработках (например, Topspin) была реализована идея виртуализованного ввода/вывода, ключевым элементом которой является замена реальных физических портов логическими сервисами с функциями Ethernet или Fibre Channel.
Позднее производители микропроцессоров наряду с аппаратной поддержкой гипервизоров разработали и средства виртуализации устройств ввода/вывода, с тем чтобы системное ПО могло назначать виртуальным машинам определенные устройства ввода/вывода. Когда такое назначение поддерживается аппаратно, пропускная способность ввода/вывода повышается. Кроме того, технологии Intel Virtualization Technology for Directed I/O (Intel VT-d) и AMD IOMMU делают виртуализацию устройств ввода/вывода более безопасной, простой и надежной.
Со временем стали появляться специальные решения: системы, реализующие спецификацию PCI Express Single-Root I/O Virtualization (SR-IOV); адаптеры FC с функцией Nport ID Virtualization (NPIV), благодаря которой каждой ВМ присваивается виртуальный адрес (World Wide Name, WWN); сетевые адаптеры Ethernet (NIC) cо встроенными аппаратными средствами виртуализации, например, 10 Gigabit Ethernet Xframe V-NIC компании Neterion и QLogic 8 Gigabit Fibre Channel SAN, когда один физический адаптер представляется в виде нескольких виртуальных. Основная цель во всех случаях — повышение производительности виртуальной среды.
На платформенном уровне идея виртуализации ввода/вывода нашла применение в модульных серверах (blade), взаимодействующих с «внешним миром» через порты Ethernet для подключения к локальной сети и Fibre Channel (FC) для соединения с сетью хранения данных (SAN), однако не с целью увеличения производительности, а для повышения гибкости платформы.
НОВОЕ ЗВЕНО В ПЛАТФОРМЕ ВИРТУАЛИЗАЦИИ
Ведущие производители серверов считают архитектуру модульных серверов оптимальной для решения задач виртуализации и консолидации. По данным WinterGreen Research, в прошлом году HP лидировала на мировом рынке модульных серверов с долей 41%, а IBM занимала второе место с 38%. Далее следовали Fujitsu Siemens — 10,7%, Sun — 5%, Dell — 3%. Ожидается, что с 2008 по 2013 гг. объем этого сегмента рынка вырастет с 5,2 до 15,7 млрд долларов (см. Рисунок 1). По данным IDC, среди других серверных архитектур модульные серверы остаются наиболее востребованными (годовой рост превысил 42%). За II кв. 2008 г. продажи этого оборудования в регионе EMEA достигли 400 млн долларов.
Разработчики модульных платформ интегрировали в серверное шасси значительную часть сетевой инфраструктуры вместе с коммутаторами Ethernet и Fibre Channel (дублируемыми для отказоустойчивости). По мнению аналитиков IDC, модульные серверы позволяют добиться существенной экономии за счет меньшего числа компонентов и кабельных соединений, большего количества серверов на единицу площади, совместного управления системами, многосерверной виртуализации, снижения расходов на электропитание и охлаждение, упрощения развертывания и замены серверов за счет установки системного ПО из единого образа.
Модульные системы — более «элегантное» решение для виртуализации, чем «монолитные» многопроцессорные серверы в стоечном исполнении, поскольку продукты виртуализации хорошо вписываются в горизонтально масштабируемую среду, которой и являются наращиваемые модульные платформы — так считает Сергей Члек, руководитель направления HP BladeSystem отдела серверов стандартной архитектуры «НР Россия». И в том, и в другом случае ВМ могут достичь максимальной производительности, однако платформа консолидации должна обладать высокой надежностью, и поэтому предпочтительнее использовать модульную систему (см. Рисунок 2), поскольку ответственная нагрузка распределяется между большим числом серверов, и отказ одного из них не несет такого риска, как в монолитных системах.
Модульные платформы рассматриваются как важный компонент «динамических ЦОД», однако их топология ввода/вывода обычно не позволяет гибко реагировать на изменения нагрузки; реконфигурирование систем при отказах связано с трудоемкими операциями, а в процессе эксплуатации возникает немало проблем из-за фиксированных MAC-адресов сетевых адаптеров (NIC) и WWN хост-адаптеров (HBA) в сети Fibre Channel. Их приходится перенастраивать, например, при замене серверных модулей в шасси (см. Рисунок 3), что чревато неэффективным управлением, длительными простоями и нарушением SLA. К настоящему времени ведущие производители серверов и сетевого оборудования наметили пути решения этой проблемы.
Разработчики модульных серверов пришли к выводу, что необходим пересмотр архитектуры ввода/вывода указанных систем, и разработали решения для ее виртуализации — изоляции приложений от физических адресов оборудования. Предлагаемые подходы уникальны, но имеют много схожих элементов. Общая идея состоит в том, чтобы подключения по локальной сети и SAN автоматически следовали за перемещаемым сервером — физическим или виртуальным. Поэтому данный вариант виртуализации ввода/вывода называют виртуализацией сетевых соединений.
Как поясняет Владимир Мешал-кин, начальник отдела серверов и систем хранения «АМТ-Груп», идеальная виртуальная система должна полностью абстрагироваться от оборудования, в том числе и от коммутирующего. При виртуализации серверов, систем хранения и рабочих мест не стоит забывать и о соединении их всех в единое целое. Виртуализация ввода/вывода дает возможность однократно выполнить физическое подключение сервера или хранилища данных к сети, после чего манипулировать им уже на виртуальном уровне, быстро и гибко перераспределяя ресурсы. Такой подход позволяет сократить количество физических коммутаций (переключений кабелей) и ускорить операции добавления, перемещения или замены серверов, выполняя их без прерывания работы локальной сети и SAN. Изначально виртуализация ввода/вывода была предложена для физических модульных серверов, где особенно важна плотность компонентов и быстрая взаимозаменяемость серверов.
По мнению разработчиков IBM, средства виртуализации ввода/вывода не только упрощают развертывание или замену физических серверов в модульном шасси, управление серверной инфраструктурой, но и дополняют ПО виртуализации. Главная цель — автоматизация операций в ЦОД и снижение TCO, причем более простой в обслуживании и динамичной становится не только физическая, но и виртуальная серверная среда.
По словам специалистов Fujitsu Siemens, системы виртуализации ввода/вывода были призваны упрос-тить перераспределение нагрузки в случае применения модульных серверов без изменения MAC-адресов и WWN. При виртуализации ввода/вывода создается пул адресов ввода/вывода, автоматически присваиваемых новым серверам или используемых для их реконфигурации с целью балансирования нагрузки или восстановления при отказе.
Как утверждают разработчики серверных платформ, виртуализация ввода/вывода не только упрощает реконфигурацию систем при перемещении, добавлении или замене физических серверов, помогает быстро подготовить к работе новый сервер взамен отказавшего и запустить на нем приложения, но и упрощает миграцию ВМ (см. врезку «Живая миграция» и динамические ЦОД»). Управление серверным оборудованием осуществляется отдельно от сетевого, а его работа не зависит от средств виртуализации серверов. При этом приложения не связаны с физическими сетевыми адресами.
«Этот инструмент, — рассказывает Сергей Члек, — дает дополнительную гибкость и маскирует любые операции внутри серверного шасси от внешней сети». Поскольку изменения в серверной части сетевую часть не затрагивают, устраняются и пересечения зон ответственности системных и сетевых администраторов, а также администраторов сетей хранения. Реконфигурирование происходит автоматически, поэтому системный администратор справляется с заменой отказавшего сервера или переключением нагрузки самостоятельно. Такие решения призваны повысить управляемость среды ИТ, обеспечить быструю адаптацию к новым требованиям бизнеса и сократить эксплуатационные расходы. В HP считают, что данный подход помогает решать две крупнейшие проблемы современного ЦОД —повышение эффективности администрирования и ускорение процессов согласования изменений.
ПРОГРАММНО ИЛИ АППАРАТНО?
HP и IBM, лидеры мирового рынка модульных серверов, разработали собственные оригинальные технологии. В аппаратной реализации HP Virtual Connect предусмотрены специальные коммуникационные модули. Они устанавливаются в шасси HP BladeSystem (см. Рисунок 4)
вместо коммутаторов Ethernet и Fibre Channel. HP представила решение Virtual Connect в середине 2006 г., оно позволяет один раз подсоединить кабели к модульному шасси HP BladeSystem c-Class (полке в терминологии HP) и назначить параметры внешних подключений модульных серверов к локальным сетям и системам хранения в интерфейсе Virtual Connect Manager. MAC-адреса и WWN хранятся в микропрограмме коммутационных модулей и ассоциируются с «серверным профилем», а не с серверами, поэтому изменения на уровне шасси (например, перестановка сервера в другой слот) не влияют на внешние адреса.
HP Virtual Connect предполагает определение «профилей» серверов с присвоенными им MAC-адресами и WWN. Настройка серверных профилей заключается в установлении однозначного соответствия между интерфейсами серверов и внешними сетями и возможна по ряду методик, в том числе при помощи организации VLAN, тегированных VLAN и т.д. Кроме того, модуль Virtual Connect поддерживает связь между серверами без выхода во внешнюю сеть — посредством создания «внутренних» сетей. Логический сервер, описываемый профилем с набором идентификаторов и характеристик сервера, можно запустить как на физическом, так и на виртуальном сервере и сохранить для последующего запуска. Серверы можно свободно перемещать, добавлять и восстанавливать, поскольку они не привязаны к сетевой инфраструктуре. Кроме того, профили легко перемещаются между слотами (щелчком мыши), что позволяет быстро заменить отказавший сервер новым, работоспособным, без перенастройки MAC-адреса и WWN. По данным HP, благодаря Virtual Сonnect операции выполняются на 38% быстрее по сравнению с обычными коммутационными панелями (модули Pass-Through).
Как утверждает Сергей Члек, модули Virtual Connect дают преимущество консолидации кабельной инфраструктуры одновременно с ее упрощением. По существу речь идет об интеллектуальной коммутационной панели, поэтому сетевой трафик серверов без каких-либо изменений попадает в ядро сети, где и реализуются все функции управления им, то есть заказчики получают значительную выгоду от изначально эффективного построения сетевой топологии. Модуль Virtual Connect FC требует наличия внешнего коммутатора FC, поддерживающего технологию NPIV. Этот модуль представляет собой устройство NPIV и не обеспечивает прямое подключение к СХД. Он служит для концентрации доступа к СХД в инфраструктуре SAN через большие коммутаторы FC и позволяет снизить количество волоконно-оптических кабелей между серверами и SAN.
Осенью 2007 г. IBM представила собственную технологию виртуализации ввода/вывода IBM BladeCenter Open Fabric Manager (OFM), совместимую с коммутаторами Ethernet и Fibre Channel от Blade Network Technologies, Brocade, Cisco, Emulex и QLogic, которые устанавливаются в ее модульную платформу BladeCenter (см. Рисунок 5). Продукт решает ту же задачу, автоматизируя развертывание или замену серверных модулей, но делает это с помощью ПО и без специальных коммутационных модулей. В IBM подчеркивают, что такой подход расширяет выбор решений, упрощает управление с помощью продуктов, предлагаемых указанными вендорами (например, CiscoWorks), и облегчает интеграцию с внешними сетями.
ПО OFM создает пул виртуальных ресурсов, используемых модульными серверами. Как и в решении HP, администратору не нужно назначать сетевые адреса при каждой замене или установке нового серверного модуля, поскольку OFM делает это автоматически. В отличие от HP VC, этот продукт позволяет установить разнообразные коммутаторы или коммутационные панели и даже создать сценарий для отказоустойчивой конфигурации.
В любом случае средства виртуализации требуют функционально развитых и простых в работе инструментов управления. Аппаратные модули HP Virtual Connect дополняются HP ProLiant Virtual Machine Management Software — ПО управления серверами, системами хранения и сетями с графическим интерфейсом Virtual Connect Manager (VCM). Интерфейс VCM позволяет вносить изменение в конфигурацию и упрощает развертывание шасси HP BladeSystem.
В конце 2007 г. HP выпустила новые программные средства управления виртуальными средами. Пакет HP Virtual Connect Enterprise Manager способен управлять соединениями для 100 серверных шасси HP BladeSystem (1600 модульных серверов) с одной консоли. При помощи IBM OFM можно присваивать MAC-адреса и WWN для 100 шасси BladeCenter (1400 модульных серверов), причем еще до установки серверов (эту же функцию поддерживает HP) — устанавливаемый в слот сервер получает присвоенные ему адреса. Удаленное управление через интерфейс Web полезно для развертывания систем в удаленных офисах.
В настоящее время HP сводит продукты управления виртуализацией в единое решение Insight Dynamics-VSE, которое постоянно контролирует состояние ресурсов (осуществляет мониторинг) и энергопотребление, поддерживает виртуализацию VMware, Citrix и Microsoft Hyper-V (и Parallels Virtuozzo Containers в HP Integrity). Оно предлагает единую панель управления виртуальными и физическими ресурсами и базируется на технологиях HP Virtual Server Environment, HP Insight Control и HP Virtual Connect. По оценкам HP, решение позволяет снизить расходы на выполнение стандартных задач в ЦОД на 40% и более.
Благодаря постоянному анализу и оптимизации физических и виртуальных ресурсов VSE помогает осуществлять упреждающее управление и показывает готовность физического или виртуального ресурса для размещения логического сервера (с помощью рейтинга). HP рассматривает его как шаг на пути к автоматизации ЦОД и представляет в качестве пула ресурсов. В результате становится возможным планирование энергопотребления, перенос нагрузки с невостребованных серверов и отключение части оборудования. ПО Virtual Connect Enterprise Manager (часть стратегии HP Data Center Automation) может применяться для переноса серверных нагрузок в объеме, определяемом правилами Insight Dynamics-VSE. Причем возможны разнообразные варианты применения Virtual Connect как средства манипулирования серверными подключениями на аппаратном уровне.
ПО виртуализации адресов ввода/вывода IBM BladeCenter OFM работает с системой управления IBM Director и с продуктами независимых производителей (например, Cisco VFrame). Системный администратор может использовать пул адресов, переназначать их
с одного сервера на другой или задавать автоматичес-кое присваивание, причем адреса серверов не скрыты коммутационными модулями, как в HP Virtual Connect, а доступны извне, поэтому сетевые администраторы могут применять знакомые среды управления и видеть, что происходит с модульными серверами. По словам специалистов IBM, в этом случае нет искусственной преграды между серверами, СХД и сетевой средой.
Однако HP Virtual Connect проще в использовании, чем IBM Open Fabric Manager, и работа с этим решением по плечу не слишком квалифицированным системным администраторам. Благодаря полной изоляции адресов серверных модулей администраторам достаточно научиться пользоваться средствами мониторинга и управления серверной средой. При этом, как утверждают в HP, никакой «преграды» не возникает, поскольку модули Virtual Connect прозрачны для активного сетевого оборудования и дают возможность сетевым администраторам наблюдать весь трафик в полном объеме вплоть до физических интерфейсов модульных серверов. Модули HP Virtual Connect не являются полнофункциональными коммутаторами, в то время как IBM OFM интегрируется с коммутаторами разных вендоров, что предполагает более широкий набор функций. В идеологии HP модуль Virtual Connect Ethernet — простое устройство на границе сети, а основные функции коммутации реализуются в ядре. Такой подход эффективнее, чем использование большого количества децентрализованных традиционных коммутаторов, установленных в каждом серверном шасси.
В HP заявляют, что модули Virtual Connect являются очевидным выбором при построении сети модульной инфраструктуры «с нуля», поскольку не усложняют сетевую топологию вследствие установки дополнительных традиционных коммутаторов на границе сети. Конкурентное решение привлекательно, когда у заказчиков есть инсталлированная база: покупая программные лицензии, они могут получить функционал, близкий к HP Virtual Connect.
Функция отказоустойчивости (Failover) в версии IBM Advanced BladeCenter OFM при выходе из строя какого-либо сервера (в одном из 100 шасси) запускает резервный в той же конфигурации без перенастройки сетевых адресов. OFM делает это автоматически, присваивая новому серверу адреса отказавшего. Продукты IBM Tivoli Provisioning Manager и Intelligent Orchestrator предназначены для управления модульной средой и реализации сервисов управления на основе правил.
Решение HP Virtual Connect само по себе не рассматривается как средство для построения катастрофоустойчивых решений, но может применяться в дополнение к катастрофоустойчивым схемам, однако такое использование, как считает Сергей Члек, является на данный момент второстепенным по сравнению с функцией построения гибкой, готовой к изменениям сетевой инфраструктуры в рамках одной площадки.
По данным IBM, разработанная ею технология виртуализации ввода/вывода обеспечивает почти вдвое большую экономию начальных затрат (до 80%), чем конкурирующие решения, однако HP уверяет, что по стоимости эти решения примерно равноценны. Модули Ethernet производства HP стоят 5600 долларов, а Fibre Channel — 8000 долларов, причем их достаточно для поддержки базовых функций. ПО HP Virtual Connect Enterprise Manager обойдется в 4500 (для шасси c3000) или 9000 долларов (для c7000). У IBM коммутатор Ethernet стоит примерно 1000 долларов, а Fibre Channel — 5000 долларов. ПО IBM BladeCenter OFM — 1000 или 3500 долларов в версии Advanced (с функцией Failover).
Если количество модулей HP Virtual Connect не превышает восьми (в одном шасси или парами в четырех шасси при физическом соединении модулей в стек через порты 10 GbE), дополнительного ПО не требуется. В случае расширения домена Virtual Connect понадобится ПО Virtual Connect Enterprise Manager. Цена лицензии расчитывается по количеству модулей. Учитывая разную идеологию продуктов, прямое ценовое сопоставление не совсем корректно (проект следует оценивать в целом).
Модули HP 1/10Gb Virtual Connect Ethernet Module для HP BladeSystem c-Class поддерживают исходящие соединения 10GBaseCX4. В IBM BladeCenter можно установить высокоскоростные коммутаторы Nortel 10G Ethernet High Speed Switch Module и платы расширения 10GbE, причем обеспечивается сквозное подключение 10 Гбит/с от ядра сети до серверного модуля. В ноябре ожидается выпуск обновленных модулей Virtual Connect Ethernet Flex10 с поддержкой 16/8 портов 10 GbE (внутренних/внешних), а на весну намечен выпуск модуля VC-FC с 16/8 портами 8 Гбит/c.
ПО ПРИМЕРУ ЛИДЕРОВ
Виртуализация ввода/вывода модульных серверных платформ отнюдь не новое изобретение. Fujitsu Siemens Computers уже несколько лет продвигает платформу PRIMERGY BladeFrame (BF200 и BF400). Она работает с «обезличенными» серверными модулями (pBlade), не имеющими уникальных адресов LAN/SAN — у них имеются только процессоры и память. Создавать из таких модулей полноценные серверы позволяет технология Processing Area Network (PAN) компании Egenera (одного из пионеров рынка модульных северов), лицензируемая Fujitsu Siemens: она положена в основу архитектуры Fujitsu Siemens FlexFrame Infrastructure.
C помощью ПО PAN Manager серверные модули pBlade дополняются виртуальными ресурсами —виртуальными адаптерами NIC/HBA, дисками SCSI, CD-ROM и т. д. В результате формируется виртуальный pServer, на котором запускается образ ОС и приложения. pServer можно автоматически переносить с одного pBlade на другой. PAN Manager работает на двух управляющих модулях cBlade, которые взаимодействуют с pBlade с помощью двух высокоскоростных внутренних коммутаторов. Серверы-шлюзы cBlade обеспечивают физическое соединение pBlade с внешними ресурсами и виртуализацию адресов.
Данный подход многие эксперты считают весьма изящным, но пока это решение не завоевало заметной доли рынка. Между тем соглашение Fujitsu Siemens и Egenera не является эксклюзивным. Технологии Egenera используются в разработках Dell, которая не так давно заявила о намерении сделать «большой скачок» в области виртуализации. Компания заключила с Egenera OEM-соглашение по применению технологии виртуализации PAN в серверах Dell PowerEdge.
Стремясь реализовать свои наработки в более привычных серверных платформах, Fujitsu Siemens анонсировала продукт, в котором принципы FlexFrame Infrastructure переносятся на серверы стандартной архитектуры BX600. В июне российское представительство компании представило средства виртуализации ввода/вывода модульной платформы BX600, близкие к HP VC и IBM OFM. Ее ServerView Virtual I/O Manager (VIOM) — еще одно динамическое решение на основе модульных серверов PRIMERGY.
В отличие от ServerView PAN Manager для PRIMERGY BX600, рассчитанного на крупные ЦОД с виртуализованной средой, и отказоустойчивого решения x10sure без виртуализации ввода/вывода (для переключения на резервный сервер перенастраивается среда SAN), в VIOM реализуется только виртуализация ввода/вывода и применяются специализированные модули ввода/вывода. Продукт предназначен для ЦОД, где запросы по балансировке нагрузки не слишком велики, и нацелен на быстрое развертывание серверов, а также замену отказавших узлов.
Fujitsu Siemens заявляет, что в новой программно-аппаратной разработке удалось учесть опыт предшественников. В нее входят 6- и 12-портовые «стыковочные модули» Ethernet и SAN для виртуализации физических адресов серверных модулей, а ПО VIOM работает на станции управления ServerView. На серверах выполняются программные агенты.
VIOM определяет связи между внешними портами модульного шасси и внутренними портами Ethernet и FC серверных модулей. Внешнему порту («гнезду») соответствует один или несколько портов модульных серверов. Эти связи называются стыками (junction), причем для связи серверных модулей внутри шасси возможны стыки без внешних портов (как у HP). При необходимости гнезда объединяются в группы. ПО преобразует физические порты серверов в виртуальные «коннекторы», которые можно переносить между серверами, даже если они находятся в разных шасси, как в HP Virtual Connect Enterprise Manager.
Серверным модулям присваивается «профиль» сервера с указанными в нем коннекторами. В случае замены сервера, располагавшегося в шасси, профиль будет сохранен за ним, а при отказе профиль можно переназначить резервному серверу и загрузить на него прежний образ ОС — еще одна возможность переноса рабочей нагрузки с одного сервера на другой (см. Рисунок 6).
Стыковочный модуль GbE Intelligent Blade Panel 10/6 или 30/12 (числа означают количество внутренних и внешних портов) позволяет подключать несколько внутренних портов Ethernet к одному внешнему. Стыковочный модуль FC Access Gateway Brocade 4016 D4 поддерживает FC на 4 Гбит/c и стандарт NPIV. От обычных коммутационных панелей такие модули отличаются лишь функциями «стыков» — привязкой нескольких внутренних портов серверов к одному внешнему порту шасси. При такой консолидации кабельной инфраструктуры задачи, интенсивно использующие ввод/вывод, могут не получить нужную пропускную способнось. К началу следующего года компания планирует выпуск «стыковочных модулей» с портами 10GbE.
Кроме того, «стыковочные модули» SAN работают в режиме шлюза, поэтому подключение к SAN предполагает наличие внешнего коммутатора Fibre Channel (как в HP Virtual Connect). ПО VIOM стоит 2300 евро за шасси, «стыковочные модули» Intelligent Blade Panel — 1000-2200 евро, а за «стыковочные модули» FC нужно заплатить еще 2-3 тыс. евро. Инвестировать в него можно постепенно, проверяя эффективность на реальных задачах.
ЗАКЛЮЧЕНИЕ
По мнению аналитиков IDC, виртуализация ввода/вывода облегчает процессы распределения ресурсов и управления при перемещении, добавлении или замене серверов, упрощает сетевую инфраструктуру (за счет агрегирования портов Ethernet и Fibre Channel, уменьшения числа кабелей) и подключение серверов (настройка сетей выполняется один раз), а кроме того, помогает снизить затраты на администрирование (см. Рисунок 8) и уменьшить TCO за счет сокращения числа администраторов, отвечающих за управление соединениями LAN/SAN. Вдобавок увеличивается гибкость инфраструктуры и экономится время. Однако следует помнить и о существенных препятствиях на пути к внедрению этой технологии, прежде всего о недоверии заказчиков к модульным серверным платформам, кажущейся сложности виртуализации ввода/вывода и о том, что эту технологию многие воспринимают как внедрение в ЦОД новых стандартов. Разработчикам надо приложить усилия, чтобы убедить заказчиков в обратном — на самом деле сетевая инфраструктура и управление ею упрощаются.
Новые разработки, в том числе решения поставщиков сетевого оборудования (см. врезку «Виртуализация сетевой инфраструктуры в ЦОД»), нацелены на устранение факторов, способных снизить эффективность виртуализации, помогают упростить управление физическими и виртуальными средами, а также объединить компоненты инфраструктуры ИТ в единый пул ресурсов. Виртуализация ввода/вывода рассматривается в качестве одного из элементов ЦОД следующего поколения и создания полностью виртуализованной инфраструктуры будущего, охватывающей серверы, системы хранения, локальные сети и сети хранения данных. В перспективе средства виртуализации ввода/вывода открывают путь к динамическим ЦОД и перераспределению нагрузки для оптимизации использования вычислительных ресурсов. Как отмечают в HP, это первая практическая реализация адаптивной инфраструктуры в ЦОД.
В Fujitsu Siemens считают, что через пару лет все модульные серверы в стандартной конфигурации будут поддерживать виртуализованный ввод/вывод. Однако, по мнению Владислава Кирилина, архитектора департамента корпоративных систем компании «Би-Эй-Си», сегодня системы аппаратной виртуализации ввода/вывода востребованы в очень узком сегменте решений, к тому же их широкому распространению мешает высокая стоимость. Хотя выгода от внедрения подобных технологий очевидна (в частности, они значительно снижают расходы при замене вышедшего из строя сервера и ускоряют эту работу), для эффективного применения средств виртуализации имеет смысл использовать агрегирование трафика (например, на портах 10GbE), их для этого требуется дорогостоящее сетевое оборудование.
Интерес к подобным решениям в России есть, но проектов, где эти технологии востребованы, немного, по крайней мере, так считают
в «Би-Эй-Си». Как отмечает Владимир Мешалкин, высокая стоимость подобных систем делает их применение уместным, когда количество модульных серверов становится критическим или операции развертывания и замены систем являются очень важными для жизнедеятельности предприятия. Однако перспективность виртуализации ввода/вывода неоспорима: технология позволяет приблизиться к реализации действительно динамического ЦОД. Сегодня заказчики пока только оценивают и взвешивают подобные решения, они еще не готовы кардинально поменять свое мировоззрение, годами формировавшееся в соответствии с другими принципами. Лишь после широкого внедрения виртуализации серверов компании смогут самостоятельно оценить перспективность новейших технологий.
По мнению Сергея Члека, HP Virtual Connect — уникальное предложение для тех случаев, когда использование традиционных коммутаторов и коммутационных панелей не оправдано. Например, большинство крупных российских предприятий консолидируют сети на уровне ядра, приобретая крупные стоечные модульные коммутаторы. Устройства, встроенные в модульные серверные шасси, усложняют топологию сети. Кроме того, появляется дополнительный элемент, требующий внимания со стороны сетевых администраторов. Модули VC предлагают преимущество консолидации соединений и гибкости инфраструктуры, уменьшают число ошибок, происходящих по вине человека.
Вадим Габдрахманов, менеджер управления вычислительных систем компании «АйТи», считает, что подход к техническим решениям должен быть индивидуальным, так как каждый проект уникален. Оправданность технических решений зависит от оптимизации технико-экономических параметров вычислительных узлов и устанавливаемого ПО. Расходы на продукты виртуализации должны соответствовать масштабу решаемых задач.
Сергей Орлов — обозреватель «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.
«Живая миграция» ВМ и динамические ЦОД
При грамотном планировании и внедрении виртуализации упрощается перераспределение ресурсов и запуск новых систем, сокращается время простоя, упрощается поддержка, специалисты освобождаются от механической работы. Перенос приложений/ВМ с одного физического сервера на другой (миграция ВМ) дает возможность оптимизировать загрузку вычислительных ресурсов и реализовать различные схемы для обеспечения непрерывности бизнес-процессов, открывает путь к созданию «динамических ЦОД» и реализации принципов адаптивной инфраструктуры. Если ранее к виртуализации серверов прибегали для консолидации оборудования и повышения коэффициента его использования, то сегодня ставятся задачи автоматизации и интеграции, динамического перераспределения ресурсов в соответствии с рабочей нагрузкой, оптимизации инфраструктуры, обеспечения непрерывности бизнеса, освобождения администраторов от рутинных задач.
По словам Андрея Касьяненко, заместителя генерального директора телекоммуникационной компании «Караван», понятия «непрерывность бизнеса» и «катастрофоустойчивость» постепенно наполняются реальным значением и становятся важными как для крупного, так и среднего, и даже малого бизнеса. Для удовлетворения растущего спроса на подобные решения строятся ЦОД повышенного класса надежности и предлагаются относительно недорогие аппаратно-программные комплексы с поддержкой различных технологий виртуализации и «живой» миграции ВМ (без прерывания работы приложений). В сегменте SMB наблюдается повышенный спрос на высоконадежные услуги ЦОД с возможностью организации распределенных вычислительных сетей и растет интерес к резервированию бизнес-приложений. Выбор конкретной платформы зависит от специфики задач и базируется на множестве исходных параметров. Как указывает Михаил Козлов, региональный менеджер VMware в России и СНГ, более половины заказчиков всех размеров и из всех отраслей используют возможности VMotion и DRS в рабочей среде, что свидетельствует о массовости применения и востребованности данных технологий.
С ростом предприятия, отмечает Владимир Мешалкин, возникает потребность в доступности и отказоустойчивости сервисов, в том числе и виртуализованных. Миграция ВМ в реальном времени востребована, когда инфраструктура ИТ становится не просто консолидированной, но единой, и приближается к динамической инфраструктуре. Именно тогда возникают вопросы обеспечения непрерывности предоставления услуг, оптимизации производительности, экономии электроэнергии и др. Все они в той или иной степени могут быть решены с помощью технологий «живой» миграции, которая, с одной стороны, может быть востребована в ЦОД среднего уровня как самодостаточный способ достижения поставленных целей, а с другой — входит в число решений, необходимых для реализации динамических ЦОД.
Владислав Кирилин считает, что технология «живой» миграции ВМ становится важным критерием при выборе платформы виртуализации. Практически в каждом внедряемом компанией решении используется технология VMware VMotion (по его словам, 90% проектов «Би-Эй-Си» по организации инфраструктуры ИТ основаны на VMware ESX), обеспечивающая непрерывное обслуживание сервера во время регламентных работ, для чего виртуальные серверы переносятся на другую платформу.
«Миграцией ВМ пользуются все, кто хотя бы раз попробовал эту функцию и убедился в ее работоспособности, — делится опытом Александр Истомин, ведущий инженер по продажам компании Parallels. — Так обеспечивается полное абстрагирование от физических серверов: часть серверов в ЦОД можно выключать для выполнения плановых работ без остановки сервисов, поддерживаемых ВМ». Кроме того, «живая» миграция позволяет оптимально и динамически распределять ресурсы между физическими
машинами.
Она не требует внешних систем виртуализации ввода/вывода и работает с обычным сетевым оборудованием с помощью серверной виртуализации компонентов, встроенной в систему. При этом отслеживается трафик ввода/вывода, подменяются сетевые адреса и выполняются другие операции. Функционал современных систем значительно расширен, поэтому, утверждает Владимир Мешалкин, в применении виртуализации ввода/вывода для «живой» миграции нет необходимости.
Обычно платформа виртуализации, например VMware, снимает большую часть проблем, связанных с физической адресацией ввода/вывода, однако, по словам Владислава Кирилина, разработчики вынуждены применять дополнительный уровень абстракции, создающий нагрузку на центральный процессор. Если аппаратные решения виртуализации ввода/вывода будут доведены до широкого круга потребителей, то их применение в виртуализованных средах позволит снизить накладные расходы при реализации высокопроизводительных систем.
Однако Александр Истомин указывает, что, как правило, вовлечение новых аппаратных компонентов в решения виртуализации ведет к значительному усложнению настройки и управления, лишает возможности выбора оборудования, а значит, и оптимизации стоимости решения. Современные технологии виртуализации хорошо справляются с задачами программного доступа к сетевой и дисковой подсистемам. В решении Parallels при миграции виртуальных сред (контейнеров) файловая система контейнера перемещается
с исходного сервера на целевой (если не используется общая клас-терная файловая система), а перенос активной памяти контейнера реализуется в несколько проходов: на последнем этапе в момент «приостановки» контейнера на исходном сервере данные можно перенести за считанные секунды. Такой подход позволяет избежать разрыва сетевых соединений, если контейнер продолжает работать на целевом сервере. Для анонсирования переноса контейнера по сети Ethernet (на уровне MAC) посылаются широковещательные пакеты Address Resolution Protocol (ARP). Сетевые соединения остаются доступными, а внешние клиенты замечают лишь секундное замедление в работе сети без разрыва соединения.
По словам Сергея Члека, аппаратное средство виртуализации HP Virtual Connect лишь дополняет программные средства VMware, играя вспомогательную роль, тогда как основные функции перемещения нагрузки реализует механизм VMotion. В отличие от гипервизоров, Virtual Connect позволяет полностью «имитировать» сервер, однако перенос нагрузки без остановки приложений невозможен.
Виртуализация сетевой инфраструктуры в ЦОД
ока производители серверов совершенствуют архитектуру модульных платформ, ведущие поставщики сетевого оборудования для ЦОД также не остаются в стороне. В этом году Cisco Systems представила коммутатор Nexus 7000 — мощную модульную платформу c унифицированной архитектурой коммутационной матрицы, позволяющей предоставить всем серверам доступ к любым сетевым ресурсам и хранимым данным, что упрощает задачу консолидации и виртуализации в ЦОД. Важным компонентом платформы Cisco Nexus 7000 является новая операционная система NX-OS, объединившая Cisco SAN-OS, функции коммутации L2 и маршрутизации L3, а также функции виртуализации, которые обеспечивают разделение системы на множество логических устройств, управляющих собственными процессами.
В сентябре Cisco анонсировала программный виртуальный коммутатор Nexus 1000V в качестве встроенной опции среды виртуализации VMware Infrastructure (решение разработано в сотрудничестве с VMware). Устройство полностью интегрировано в VMware Virtual Infrastructure, куда входят VMware Virtual Center, VMware ESX и ESXi. Продукт содержит два основных компонента: Virtual Ethernet Module (VEM), который работает внутри гипервизора вместо VMware Virtual Switch, и внешний модуль Virtual Supervisor Module (VSM) для управления VEM как одним логическим модульным коммутатором. Благодаря VEM каждая ВМ получает выделенные «порты коммутатора». Модуль супервизора функционирует в среде Cisco NX-OS на коммутаторе Cisco (см. Рисунок 7). VEM использует VMware vNetwork Distributed Switch API (совместная разработка Cisco и VMware), тем самым поддерживая функции VMware VMotion. Для управления можно применять Cisco Data Center Network Manager, Cisco VFrame Data Center, VMware Virtual Center.
Благодаря Cisco Nexus 1000V виртуальные серверы используют ту же конфигурацию сети, что и физические. Для виртуальных машин можно задавать «сетевые политики», назначая профили отдельным ВМ или группам ВМ в интерфейсе VMware Virtual Center. При перемещении ВМ на другой сервер сохраняется состояние сетевых портов и политики безопасности. Как утверждается, это дает возможность быстрее внедрять виртуализацию серверов и получать отдачу. HP не рассматривает данные разработки в качестве конкурирующих с Virtual Connect.
Как поясняет Михаил Козлов,идея разработки заключается в том, чтобы пользователи среды VMware получили технологии Cisco не только в физической инфраструктуре, но и в среде виртуальных серверов платформы VMware. Она не конкурирует с существующими средствами виртуализции ввода/вывода модульных серверов.
Для виртуализации соединений SAN Cisco предлагает функцию N-Port ID Virtualization (NPIV), которая поддерживается в коммутаторах Cisco MDS 9124 и 9134. Это расширение стандарта Fibre Channel (ANSI T11) позволяет присваивать каждой ВМ виртуальный WWN, что упрощает управление модульными серверами, подключенными к сетям хранения.
На рынке имеется несколько сетевых адаптеров cо встроенными аппаратными средствами виртуализации. Не исключено, что новые поколения подобных продуктов будут предлагать более развитые функции, например, для аппаратной поддержки миграции ВМ, однако для массового применения они еще слишком дороги и не гарантируют работоспособность виртуальной среды на любом сервере. Возможно, если каждый адаптер Ethernet или FC будет поддерживать стандартизированные API виртуализации, подобные технологии одержат верх. Однако сегодня, подчеркивают специалисты компании Parallels, программное решение виртуализации сетевых соединений обеспечивает оптимальное соотношение между производительностью и удобством эксплуатации инфраструктуры ИТ.
По мнению Владислава Кирилина, наиболее перспективен путь совместных разработок производителей ПО виртуализации и сетевого оборудования. В настоящее время каждый вендор пытается самостоятельно решить проблемы виртуализации, но только совместная разработка решения и создание общего стандарта комплексной виртуализации позволит построить действительно эффективную среду.
