Однако за преимущества, получаемые в результате централизации ресурсов, улучшенной загруженности процессоров и повышения готовности устройств, приходится расплачиваться более сложным администрированием сетей. Решить эту проблему призваны новые стандарты, разрабатываемые ассоциацией IEEE. К их числу относится стандарт на агрегирование виртуальных портов (Virtual Ethernet Port Aggregation, VEPA).
Сетевая архитектура центров обработки данных похожа на классические двух- (Two Tier) или трехуровневые (Three Tier) сети для подключения компьютеров на рабочих местах. В сети ЦОД уровень 1 (Tier 1) тоже образуют коммутаторы уровня ядра (Core Switch), серверы связываются с сетью либо напрямую через ядро (архитектура Two Tier), либо посредством коммутаторов, располагающихся наверху стойки (Top of Rack) или в конце ряда стоек (End of Row).
Однако в ЦОД, в отличие от корпоративных сетей, этим дело чаще всего не ограничивается. К примеру, если применяются блейд-серверы, то коммутаторы в модульном шасси образуют дополнительный сетевой уровень (Tier 4). Если на блейд-сервере размещено множество виртуальных серверов, то виртуальный коммутатор на гипервизоре добавляет еще один уровень. Таким образом, в наиболее экстремальных случаях может существовать и пятиуровневая (Five Tier) архитектура (см. Рисунок 1). Каждый дополнительный уровень повышает сложность администрирования сети, поэтому специалисты ИТ стремятся реализовать в ЦОД как можно меньшее количество сетевых уровней.
/IMAGE/1285760475_017.gif)
ВИРТУАЛИЗАЦИЯ ПРИВОДИТ К ПРОБЛЕМАМ В СЕТИ
Гипервизоры решений для виртуализации имеют в составе своего программного обеспечения виртуальный коммутатор, с помощью которого виртуальные сетевые карты виртуальных машин могут контактировать как между собой, так и с внешним миром. Однако чем больше виртуальных машин обслуживает этот виртуальный коммутатор, тем больше процессорной мощности ему приходится потреблять для обработки сетевого трафика, а виртуальным машинам этой мощности уже не хватает. К тому же виртуальный коммутатор должен предоставлять те же самые функции, что и его реальные собратья, и обеспечивать поддержку виртуальных локальных сетей (VLAN), списков контроля доступа (Access Control List, ACL) и качество сервиса (Quality of Service, QoS).
Даже если виртуальный коммутатор способен предоставить все необходимые функции, он, как правило, не поддерживается программами для администрирования, которые поставляют производители физических коммутаторов. В результате, помимо повышения трудоемкости администрирования, затрудняется поиск сетевых ошибок: ведь у различных производителей решений для виртуализации виртуальные коммутаторы реализуют различный объем функций. Поэтому процесс администрирования только усложняется, особенно в крупных ЦОД, оснащенных различными гипервизорами.
ГАРАНТИРОВАННОЕ ПЕРЕСЕЧЕНИЕ СФЕР ОТВЕТСТВЕННОСТИ
Виртуализация сетевых коммутаторов становится причиной организационных сложностей. Поскольку администрированием гипервизоров занимаются, как правило, администраторы серверов, а сетевой отдел обеспечивает работу остальной сети, сферы ответственности тех и других пересекаются на интерфейсе «виртуального коммутатора»: каждый поиск ошибок и каждое изменение конфигурации сети требуют согласования, а возникающие при этом затруднения приводят не только к потере времени и денег — в худшем случае снижается безопасность сети.
НАДЕЖДА НА СТАНДАРТ VEPA
К счастью, производители сетевых компонентов осознали эту проблему и ведут совместную работу над ее решением. В настоящее время обсуждаются два стандарта VEPA: IEEE 802.1Qbg (Edge Virtual Bridging) и IEEE 802.1Qbh (Bridge Port Extension). Хотя обе спецификации пока пропагандируют различные методы реализации стандарта, основополагающая идея у них одна и та же: необходимо обеспечить перенос задач виртуальных коммутаторов на физические устройства.
Проще говоря, в будущем при использовании коммутаторов с поддержкой VEPA пакет данных сможет попасть через тот же самый физический порт коммутатора на то же самое устройство, откуда он был отправлен. Эта функция VEPA потребуется, если данные из одной виртуальной машины понадобится переслать другой, размещенной на том же гипервизоре.
До сих пор спецификация Ethernet исключала такое направление потока данных (оно получило название «шпилька» — Hairpin Turn), однако коммутаторы с поддержкой стандарта VEPA сделают допустимым подобное действие, что позволит предприятиям перенести обработку сетевого трафика между виртуальными машинами одного и того же гипервизора на специально выделенные сетевые коммутаторы, где можно будет реализовать функции с централизованным администрированием — ACL, QoS или VLAN.
УЛУЧШЕННАЯ МАСШТАБИРУЕМОСТЬ В ВИРТУАЛЬНЫХ ЦОД
Помимо организационных преимуществ при администрировании, такая возможность улучшает масштабируемость виртуальных ЦОД, поскольку в результате не только снижается количество требуемых сетевых уровней, но и сокращается число нуждающихся в администрировании коммутаторов. В то же время сеть перестает зависеть от применяемых гипервизоров.
Небольшим недостатком VEPA является возникновение дополнительного сетевого трафика на пограничных коммутаторах (Edge Switch), поскольку каждый пакет данных, перемещаемый между двумя виртуальными машинами одного гипервизора, теперь должен будет преодолеть по соединению Ethernet путь до коммутатора и обратно.
Однако аналитики из Enterprise Service Group убеждены, что выигрыш в производительности процессора на физическом сервере с лихвой компенсирует возникшие дополнительные расходы. С введением 40 Gigabit Ethernet (в настоящее время находится на стадии тестирования) и 100 Gigabit Ethernet (на этапе стандартизации) в будущем этот дополнительный трафик станет еще менее заметным.
ЗАКЛЮЧЕНИЕ
Технология VEPA должна существенно упростить процесс администрирования сети в виртуальных серверных средах и сократить количество нуждающихся в администрировании сетевых уровней. Поэтому тем предприятиям, которые в ближайшее время планируют приобретение коммутаторов для подключения серверов в ЦОД, следует обратить внимание на реализацию в выбранном оборудовании поддержки стандарта VEPA и — после его ратификации — возможности добавления соответствующих функций путем простого обновления микропрограммного обеспечения.
Олаф Хагерманн — менеджер по предварительным продажам в регионе DACH (Германия, Австрия и Швейцария) компании Extreme Networks.