Аналитики считают виртуализацию ввода/вывода блейд-серверов базовой технологией ЦОД следующего поколения. Комплексная стратегия HP по предоставлению заказчикам средств виртуализации не только самих серверов (гипервизоров), но и сетевых подключений будет способствовать росту в 2009 г. проектов, связанных с серверной виртуализацией.

Виртуализация серверных платформ (применение специального ПО которое абстрагирует аппаратную часть для запуска виртуальных машин) и ресурсов (создание пула аппаратных средств поддерживающих автоматическоое распределение и совместное использование вычислительных мощностей) помогает преодолеть наиболее острые проблемы центров обработки данных: повысить эффективность загрузки оборудования, оптимизировать управление ресурсами, снизить энергопотребление, упростить и ускорить развертывание новых сервисов, разработку и тестирование продуктов, сократить затраты на администрирование, повысить уровень доступности систем. Технология виртуализации стала наиболее важной инновацией в сегменте серверов стандартной архитектуры за последнее десятилетие. Ее развитие представляет собой эволюционный процесс, предусматривающий разные варианты реализации программными, аппаратными или программно-аппаратными средствами.

Аналитики Gartner предсказывают, что через пять лет технология виртуализации будет применяться примерно в 50% установленных серверов. Виртуализация охватывает все больше элементов инфраструктуры ЦОД. По данным проведенного в начале 2008 года опроса "CIO Research", 85% компаний уже используют виртуализацию серверов в том или ином виде, 37% применяют виртуализацию систем хранения, 34% - виртуализацию настольных систем и 8% - другие виды виртуализации. Из трех основных компонентов информационных систем - серверов, систем хранения данных и подсистем ввода/вывода - процесс виртуализации затронул, главным образом, первые два. Между тем, еще шесть лет назад в некоторых разработках (например, компании Topspin), предпринимались попытки реализовать идею виртуализированного ввода/вывода, ключевым элементом которой является замена реальных физических портов логическими сервисами с функциями Ethernet или Fibre Channel.

Стали появляться решения, реализующие спецификацию PCI Express Single-Root I/O Virtualization (SR-IOV), адаптеры FC с функцией NPIV (Nport ID virtualization), благодаря которой каждой виртуальной машине присваивается персональный виртуальный WWN (WorldWideName), сетевые адаптеры Ethernet (NIC) cо встроенными аппаратными средствами виртуализации, например, 10 Gigabit Ethernet Xframe V-NIC компании Neterion или QLogic 8Gb Fiber Channel SAN. Один физический адаптер представляется в виде нескольих виртуальных средствами самого адаптера. Основная цель подобных разработок - повышение производительности виртуальной среды.

На платформенном уровне идея виртуализации ввода/вывода нашла применение в полках блейд-серверов, взаимодействующих с "внешним миром" одновременно через порты Ethernet для подключения к LAN и порты Fibre Channel (FC) для соединения с сетью хранения данных (SAN), однако делается это не для увеличения производительности, а для повышения гибкости серверной платформы и снижения совокупной стоимости владения (SLA).

Блейд-серверы считаются оптимальной платформой для виртуализации и консолидации. По данным WinterGreen Research, в прошлом году HP лидировала на мировом рынке блейд-серверов с долей 41%. Ожидается, что объем этого сегмента рынка вырастет с 2008 по 2013 гг. с 5,2 до 15,7 мдрд долларов. Как отмечают аналитики IDC, блейд-серверы остаются самой быстро растущей серверной архитектурой (более 42% в год). За II кв. 2008 г. их продажи в регионе EMEA достигли 400 млн долларов.

Разработчики блейд-платформ интегрировали в серверное шасси часть сетевой инфраструктуры вместе с дублируемыми для отказоустойчивости коммутаторами Ethernet и Fibre Channel. По мнению аналитиков IDC, блейд-серверы позволяют добиться существенной экономии затрат за счет уплотнения компонентов и сокращения числа кабельных соединений, совместного управления системами, серверной виртуализации, снижения расходов на электропитание и охлаждение, упрощения развертывания и замены серверов за счет установки системного ПО из единого образа.

Блейд-системы - более удобное решение для виртуализации, чем "монолитные" многопроцессорные стоечные серверы, поскольку продукты виртуализации хорошо ложатся на горизонтально масштабируемую среду, которой и являются наращиваемые блейд-платформы. Платформа консолидации должна обладать высокой надежностью, и с этой точки зрения лучше использовать блейд-платформу. Благодаря большему числу серверных узлов, отказ одного из них не несет такого риска для ответственных приложений, как в случае кластеризации монолитных систем. Блейд-серверы - быстро развертываемые, готовые к изменениям и доступные по цене системы для достижения максимального контроля, высокой степени гибкости и экономичности бизнеса.

Блейд-платформы имеют встроенные резервируемые коммутаторы Ethernet, Fibre Channel или InfiniBand, либо пассивные коммутационные панели, которые по внутренней шине шасси подключаются к сетевым интерфейсам (NIC) и хост-адаптерам (HBA) серверов. Такие платформы рассматриваются как важный компонент адаптивной инфраструктуры ИТ, позволяющей приводить вычислительные ресурсы в соответствие с требованиями бизнеса, однако их топология ввода/вывода обычно не позволяет гибко реагировать на изменения нагрузки, а реконфигурирование систем связано с трудоемкими операциями. Да и в процессе эксплуатации возникает немало проблем из-за фиксированных MAC-адресов сетевых адаптеров (NIC) и WWN хост-адаптеров (HBA) в сети Fibre Channel. Их приходится перенастраивать, например, при замене серверных модулей в шасси. Результатом становится малоэффективное управление, длительные простои, нарушение соглашений об уровне обслуживания (SLA).

Разработчики блейд-серверов пришли к выводу, что необходим пересмотр архитектуры ввода/вывода этих систем и разработали решения для её виртуализации - изоляции приложений от физических адресов оборудования. Предлагаемые разными производителями подходы уникальны, однако общая идея состоит в том, чтобы подключения LAN и SAN автоматически следовали за перемещающимся физическим сервером, поэтому данный вариант виртуализации ввода/вывода называют также виртуализацией сетевых соединений.

Виртуализация ввода/вывода была предложена для блейд-серверов, поскольку именно в этой платформе особенно важна плотность компонентов и возможность быстрой взаимозаменяемости серверов. Средства виртуализации ввода/вывода упрощают развертывание или замену физических серверов в блейд-платформе, управление серверной инфраструктурой. Они позволяют однажды выполнив физическое подключение сервера или хранилища данных к сети, в дальнейшем манипулировать им уже на виртуальном уровне, быстро и гибко перераспределяя ресурсы. Такой подход означает сокращение числа физических коммутаций кабелей, ускорение операций добавления, перемещения или замены серверов, которые можно выполнять без прерывания работы LAN и SAN. Цель создания подобных решений - автоматизация операций в ЦОД и снижение TCO.

Виртуализация ввода/вывода предусматривает создание пула адресов ввода/вывода (MAC-адресов и WWN), автоматически присваиваемых новым серверам или используемым для их реконфигурации. Это существенно упрощает реконфигурацию систем при перемещении, добавлении или замене физических серверов, помогает быстро подготовить к работе новый сервер взамен отказавшего и запустить на нем приложения.

Лидеры мирового рынка блейд-серверов, разработали собственные оригинальные технологии. В аппаратной реализации HP Virtual Connect задействованы специальные коммуникационные модули. Они устанавливаются в шасси HP BladeSystem C-Class вместо коммутаторов Ethernet и Fibre Channel. Представленное HP в середине 2006 г. решение Virtual Connect позволяет один раз подсоединить кабели к полке HP BladeSystem c-Class и назначить параметры внешних подключений блейд-серверов к LAN и SAN в интерфейсе Virtual Connect Manager. MAC-адреса и WWN хранятся в микроконтроллере модуля Virtual Connect и ассоциируются с серверным "профилем", а не с самими серверами, поэтому изменения на уровне шасси (например, перестановка сервера в другой слот серверной полки) не влияют на внешние адреса.

Серверное оборудование изолируется от сетевого в плане управления, работает независимо от средств виртуализации серверов. При этом приложения изолированы от физических сетевых адресов. Такое решение является уникальным предложением в тех случаях, когда использование традиционных коммутаторов или коммутационных панелей в серверной полке не оправдано. При этом модули Virtual Connect "прозрачны" для активного сетевого оборудования и дают возможность сетевым администраторам в полном объеме наблюдать весь трафик вплоть до конечных интерфейсов серверов. По существу это интеллектуальная коммутационная панель, поэтому сетевой трафик серверов без каких-либо изменений попадает в ядро сети, где и реализуются все функции управления, то есть заказчики получают существенные преимущества от изначально эффективного построения сетевой топологии. Наряду с упрощением кабельной инфраструктуры модули Virtual Connect дают преимущество в ее консолидации.

HP Virtual Connect предполагает определение профилей серверов с присвоенными MAC-адресами и WWN. Настройка профилей заключается в однозначном установлении соответствий между интерфейсами серверов и внешними сетями и возможна по ряду методик, включая организацию VLAN, тегированных VLAN и т.д. Кроме того, модуль Virtual Connect поддерживает создание "внутренних" сетей для связи между серверами без выхода во внешнюю сеть. Логический сервер, описываемый профилем, который включает набор идентификаторов и характеристик сервера, можно запустить как на физическом, так и на виртуальном сервере, сохранить для последующего запуска. Можно свободно перемещать, добавлять и восстанавливать серверы, поскольку сами серверы не привязаны к сетевой инфраструктуре. Кроме того, в графическом интерфейсе администрирования профили легко перемещаются между слотами шасси (щелчком мышью), что дает возможность быстро заменить отказавший сервер новым работоспособным без перенастройки MAC-адреса и WWN. HP Virtual Connect на 38% ускоряет выполнение операций по сравнению с обычными коммутационными панелями (модулями Pass-Through).

Модуль Virtual Connect FC требует наличия внешнего коммутатора Fibre Channel, поддерживающего технологию NPIV. Этот модуль представляет собой устройство NPIV и не может обеспечивать прямое подключение системы хранения данных. Он служит для концентрации доступа к СХД в инфраструктуре SAN через коммутаторы FC и позволяет уменьшить количество волоконно-оптических кабелей, соединяющих серверы с SAN.

Модули Virtual Connect являются очевидным выбором при построении модульной инфраструктуры "с нуля", поскольку не усложняют сетевую топологию дополнительными традиционными коммутаторами на границе сети. В то же время их применение гарантирует полную совместимость с существующей сетевой инфраструктурой, например, построенной на оборудовании Cisco. В отличие от иных реализаций ввода/вывода, наложенных на инфраструктуру ИТ, это простое, интегрированное решение, обеспечивающее "прозрачность" сети, совместимость с сетевыми адаптерами (NIC) и хост-адаптерами (HBA) на уровне драйверов. В настоящее время полностью аппаратная технология виртуализации ввода/вывода Virtual Connect независима от программных продуктов виртуализации серверов и не требует с ними никакой совместимости .

НР предлагает три варианта модулей Virtual Connect. Это модуль Virtual Connect Ethernet содержит восемь гигабитных портов (тип RJ45) и два 10-гигабитных внешних волоконно-оптических порта СX4 (для создания стека), другой модуль содержит четыре внешних волоконно-оптических порта. Также представлен модуль Virtual Connect Fiber Channel, ко входу которого подключаются серверные интерфейсы Fibre Channel. Модуль Virtual Connect Fibre Channel нельзя использовать без модуля Virtual Connect Ethernet, поскольку всё микропрограммное обеспечение находится в ПЗУ последнего. С этой точки зрения модуль Virtual Connect Fiber Channel является пассивным подчиненным устройством по отношению к Virtual Connect Ethernet. Модуль Virtual Connect Ethernet обеспечивает гораздо более богатый функционал, связанный с манипулированием сетевыми подключениями, включая обработку сетевых пакетов по принципу коммутатора второго уровня (L2). Модуль Virtual Connect Fiber Channel представляет собой устройство, реализующее протокол NPIV. Он может консолидировать пакеты FC, не модифицируя их и не создавая дополнительно так называемых сетевых переходов (хопов).

В отличие от простой коммутационной панели оба типа модулей Virtual Connect ограничивают полную полосу пропускания, поскольку число внешних портов у них меньше, чем число внутренних. При использовании Ethernet-модуля Virtual Connect заказчик получает 16 внутренних и восемь внешних гигабитных портов. Между тем, консолидация сетевых соединение - гораздо более полезный и важный фактор, а ограничение пропускной способности обычно вполне приемлемо, поскольку подавляющее большинство приложений не генерируют такого объема трафика, который превышал бы данное ограничение.

В модуле Virtual Connect Fibre Channel на 16 внутренних портов FC (4 Гбит/c), соединяемых с HBA-адаптерами серверных модулей, приходится только четыре внешних порта для подключения к SAN, поэтому трафик будет консолидирован как минимум в отношении 1:4, хотя допускаются и варианты построения 1:8 или 1:16. Такое ограничение более критично. В первой половине 2009 г. ожидается выход новой версии модуля Virtual Connect Fibre Channel, который будет поддерживать 16 высокоскоростных (8 Гбит/c) внутренних соединений и восемь внешних, что, как минимум, вчетверо повышает пропускную способность предлагаемых сейчас модулей. Однако даже при использовании существующих версий данных модулей в большинстве транзакционных задач не наблюдается каких-либо ограничений, связанных с подобного рода консолидацией.

Для взаимодействия блейд-серверов с "внешним миром" HP использует OEM-коммутаторы Cisco с 10-гигабитными исходящими соединениями и коммутаторы от Blade Network Technologies, однако компания акцентирует внимание именно на технологии Virtual Connect, предлагающей удобный способ коммуникаций серверов с ядром сети Ethernet (см. врезку "HP Virtual Connect как элемент эффективной сетевой инфраструктуры в ЦОД").

Микропрограммное обеспечение Virtual Connect позволяет объединять в единой среде управления в составе одной серверной полки до восьми коммутаторов, собранных в единый стек (см. Рисунок 1). В конце 2007 г. HP выпустила новые программные средства управления виртуальными средами. Пакет HP Virtual Connect Enterprise Manager предоставляет администраторам возможность управлять соединениями в пределах 100 серверных шасси HP BladeSystem (1600 модульных серверов) с одной консоли. При применении Virtual Connect Enterprise Manager логика Virtual Connect выносится на отдельный сервер, где выполняется это управляющее ПО. Он получает роль контролирующего узла, который отвечает за домен модулей Virtual Connect. Такой сервер "видит" все полки в пределах доступности соединений Ethernet. Таким образом, если модули Virtual Connect установлены в нескольких серверных полках, то они представляют единый домен, в котором, например, серверы, находящиеся в верхней полке, могут быть скоммутированы во внешние сети, подключенные непосредственно к нижней полке.

С реализацией HP Virtual Connect с технологией Flex-10 и выпуском 17 ноября 2008 г. Ethernet-модуля HP Virtual Connect Flex-10, поддерживающего серверное подключение со скоростью 10 Гбит/с, появилась возможность "дробления" сетевого интерфейса: его можно разделить на несколько (до четырех) независимых физических интерфейсов FlexNIC. При этом BIOS сервера распознает каждый FlexNIC как отдельный физический интерфейс. Пропускная способность FlexNIC задается администратором в диапазоне от 100 Мбит/c до 10 Гбит/c (с шагом 100 Мбит/c). Все определения FlexNIC хранятся в серверном профиле.

Таким образом, появление модулей HP Virtual Connect Flex-10 означает не только 10-кратное увеличение скорости передачи данных, но и большую гибкость в выделении полосы пропускания и организации сетевых подключений. Это первый и единственный модуль ввода/вывода, который виртуализирует серверные подключения на границе сети, обнаруживает и управляет каждым интерфейсом FlexNIC в рамках серверного профиля. Со стороны серверов, например, BL495, с этим модулем стыкуется 10-гигабитный сетевой интерфейс, интегрированный на системной плате. Каждый сервер BL495 оснащается двумя 10-гигабитными сетевыми адаптерами. В рамках каждого подключения 10GbE можно создать до четырех FlexNIC с тремя программируемыми MAC-адресами на интерфейс.

Для операционной системы FlexNIC выглядят как независимые сетевые карты, что обеспечивает эффективную изоляцию и консолидацию сетевых интерфейсов. HP Virtual Connect Flex-10 дает возможность эффективно разделить ресурсы ввода/вывода в консолидированной серверной инфраструктуре, поскольку 10-гигабитные интерфейсы Flex-10 являются полноценными физическими устройствами PCI, не требующими поддержки со стороны ОС: BIOS сервера опознает "дробные" интерфейсы FlexNIC как независимые сетевые карты. При этом можно управлять скоростью интерфейса на аппаратном уровне, а каждый порт поддерживает как минимум 16 независимых очередей (Independent Queue Set, IQS). В результате каждая виртуальная машина может получить свой сетевой интерфейс без излишнего усложнения сетевой инфраструктуры и увеличения числа сетевых адаптеров.

Применение простых коммутационных панелей в блейд-платформах будет неэффективным, в первую очередь, с точки зрения затрат на обслуживание: большое количество кабелей и усложняет операции и увеличивает риск ошибок из-за "человеческого фактора". Поэтому при внедрении блейд-серверов в большинстве случаев применяются коммутаторы, интегрированные в блейд-платформы. Однако при таком варианте усложняется топология сети. В каждую полку устанавливается небольшой управляемый коммутатор (например, Cisco или Blade Network Technologies), который представляет собой дополнительный элемент обслуживания для сетевых администраторов.

Более эффективным будет не децентрализация сетевой архитектуры через коммутаторы, интегрированные в блейд-платформы и требующие внимания сетевых администраторов, а прозрачные механизмы консолидации серверных соединений, упрощающие общую топологию и снижающие нагрузку на сетевых администраторов. Заказчики, стремящиеся создавать эффективные центры обработки данных, обычно используют в ядре сети достаточно мощные модульные коммутаторы Ethernet, реализующие все необходимые функции сетевого взаимодействия. Большинство крупных российских заказчиков консолидируют сеть именно таким образом.

Применение модулей Virtual Connect (интеллектуальных коммутационных панелей) позволяет одновременно продолжать консолидацию ядра сети и консолидировать кабельную инфраструктуру. Преимущество их использования заключается в невмешательстве в сетевые пакеты: сетевой трафик серверов без каких-либо изменений попадает в ядро сети. Именно там осуществляется управление им, что позволяет снизить совокупную стоимость владения (TCO) за счет консолидации сети. Даже без применения технологий виртуализации сетевых соединений модуль Virtual Connect уже дает возможность консолидировать кабельную инфраструктуру как не взаимодействующий с сетевыми пакетами коммутационный инструмент, полностью соответствующий индустриальным сетевым протоколам и стандартам Ethernet, а заказчики получают преимущества эффективного построения сетевой топологии. Все функции сетевого управления централизуются, а модули Virtual Connect избавляют от большого количества кабелей.

Кроме того, с точки зрения идеологии сети модуль Virtual Connect позволяет более четко разделить зоны ответственности администраторов серверов и сетей Ethernet (см. Рисунок 2). Модуль Virtual Connect задумывался, прежде всего, как инструмент, дающий дополнительную гибкость и маскирующий любые операции, происходящие внутри серверной полки, которые не оказывают никакого влияния на внешние сети. При построении информационной инфраструктуры на базе активного сетевого оборудования Virtual Connect не требует модификации изначально сложившейся топологии сети. Если в конкурентных продуктах для виртуализации сетевых соединений используются дополнительные уровни и надстройки, усложняющие сетевую топологию, то Virtual Connect находится полностью в ведении серверного системного администратора и позволяет ему гибко строить взаимодействие серверов с внешними сетями.

Идеология использования модулей Virtual Connect подразумевает, что это инструмент для системного администратора. Когда происходит критический сбой, или необходимы изменения, требуется переключение внешних сетевых подключений с интерфейса одного сервера на интерфейс другого. Инструменты управления Virtual Connect интегрированы с администрированием серверов, серверной полки и встроенными средствами администрирования (onboard). Поскольку реконфигурирование сетевых соединение происходит автоматически, системный администратор может справиться с заменой отказавшего сервера или переключением нагрузки самостоятельно. Такие решения нацелены на повышение управляемости среды ИТ и быстрой адаптации к новым требованиям бизнеса, сокращение эксплуатационных расходов. Данный подход помогает решать две крупнейшие проблемы современного ЦОД - повысить эффективность администрирования и ускорить процессы согласования изменений.

По мнению аналитиков IDC, виртуализация ввода/вывода

• упрощает распределение ресурсов и управление серверами при перемещении, добавлении или замене;
• упрощает саму сетевую инфраструктуру (за счет агрегирования портов Ethernet и Fibre Channel, уменьшения числа кабелей, эффективной централизованной топологии локальной сети ЦОД);
• упрощает подключение серверов (т.к. настройка сетей выполняется один раз, и в дальнейшем последующие изменения осуществляются "на лету")
• помогает снизить затраты на администрирование и уменьшить TCO за счет сокращение количества администраторов, необходимых для управления соединениями LAN/SAN;
• увеличивается гибкость инфраструктуры, сокращается время на управление. Операции, которые ранее требовали от 30 минут до трех дней, выполняются за 30 секунд.

Несмотря на кажущуюся сложность виртуализации ввода/вывода, которая подчас воспринимается как внедрение в ЦОД новых стандартов, в действительности она заметно упрощает сетевую инфраструктуру и задачи управления.

Новые разработки нацелены на объединение компонентов инфраструктуры ИТ в единый пул ресурсов. Виртуализация ввода/вывода рассматривается как один из основных и важнейших элемент ЦОД следующего поколения с полностью виртуализированной инфраструктуой, охватывающей серверы, системы хранения, локальные сети и сети хранения данных. Наряду со средствами управления HP Insight Control, обеспечивающими 10-кратное повышение продуктивности работы администраторов, инструментами HP Thermal Logic для динамической настройки параметров энергопотребления и охлаждения в соответствии с внешними ограничениями, технология Virtual Connect позволяет приблизиться к реализации принципов адаптивной инфраструктуры, дает преимущество консолидации соединений и гибкости, уменьшает число ошибок администратора. Инновации HP призваны снизить затраты и снять барьеры на пути изменений для современных вычислительных центров.