HP Virtual Connect

Идея виртуализации сетевого интерфейса, в общем-то, не нова. В свое время она преследовала цель повысить эффективность порта 10 GbE. Для этого на одной физической сетевой карте создавалось несколько виртуальных, которые делили в той или иной пропорции всю полосу пропускания. Технология HP Virtual Connect не только существенно развила эту концепцию, но и добавила ряд функций, облегчающих системное администрирование.

Все началось с переосмысливания компанией ИТ-инфраструктуры и, как следствие, разработки НР BladeSystem, в которой были сведены воедино традиционные особенности стоечного оборудования, включающего серверы, системы хранения, питание, охлаждение и сетевую структуру.

Объединив компоненты инфраструктуры в НР BladeSystem, компания добавила к управлению и связности серверов еще одну существенную особенность — Virtual Connect — виртуализацию серверной границы, отделяющей серверы от внешних сетей. Virtual Connect освобождает администраторов от ограничений традиционной инфраструктуры, вводя уровень аппаратной абстракции, который устраняет прямую связь между серверами и LAN и SAN. Решение позволяет системным администраторам выполнять такие задачи, как добавление или замена серверов или перемещение нагрузки от одного сервера к другому без необходимости привлекать к этим процессам LAN- и SAN-администраторов. При этом администраторы SAN и LAN могут полностью контролировать все действия системных администраторов за счет использования Network Access Groups (NAG) — сетевой группы доступа.

В версиях, предшествовавших Virtual Connect 3.30, любому серверному профилю можно было назначить любой набор сетей. Если политика диктовала, чтобы некоторые сети не были доступны системе, которая имеет доступ к другим сетям (например, сети интранет, экстранет и DMZ), не было способа провести в жизнь эту политику автоматически.

В Virtual Connect 3.30 и более поздних версиях сетевая группа доступа определяется сетевым администратором и ассоциируется с набором сетей, который может разделяться одним сервером. Каждый серверный профиль ассоциируется с одной сетевой группой доступа. Сеть не может быть ассоциирована с серверным профилем, если только профиль не является членом сетевой группы доступа, ассоциированной с этой сетью. Сетевая группа доступа может содержать несколько сетей. В свою очередь, сеть может принадлежать более чем одной сетевой группе доступа.

В целом, технология Virtual Connect отделяет управление серверными соединениями от управления сетью.

Прежде чем переходить к некоторым деталям технологии, опишем вкратце компоненты решения.

Итак, портфолио Virtual Connect содержит модули межкомпонентной связи, адаптеры, встроенное ПО и опциональные управляющие программы.

Модули межкомпонентной связи — FlexFabric-20/40 F8, Flex-10/10D и Fibre Channel — вставляются прямо в соответствующий отсек на тыльной стороне корпуса BladeSystem c-Class. Модули подсоединяются к серверным лезвиям с помощью объединительной панели (midplane). Ethernet-базированные модули поддерживают скорости передачи данных 1 Гб/с, 10 Гб/с или 40 Гб/с в восходящих каналах и 1 Гб/с, 10 Гб/с или 20 Гб/с — в нисходящих. Вдобавок, модули FlexFabric-20/40 F8 предоставляют восходящие каналы 2/4/8 Gb Fibre Channel посредством Flexports: эти универсальные порты могут быть как Ethernet-портами, так и портами Fibre Channel.

Адаптеры Flex-10, Flex-20 и FlexFabric поставляются либо как LAN-on-motherboard (LOM), либо как мезонинные карты. Технология Virtual Connect также работает с адаптерами 1 GbE и устройствами FlexibleLOM в серверах HP ProLiant BL Gen8.

Virtual Connect Manager (VCM), управляющая программа, встраивается в модули межкомпонентной связи Flex-10/10D and FlexFabric. VCM управляет одним доменом, содержащим до четырех шасси. Программа имеет веб-интерфейс GUI, но также доступна с помощью командной строки CLI.

VCM содержит утилиты и мастер профилей (Profile Wizard), которые позволяют системному администратору создавать профили серверных соединений и назначать их серверам. Эти профили включают МАС-адреса сетевых интерфейсных карт (NIC), уникальный идентификатор World Wide Name (WWN) для хост-адаптера шины (HBA) Fibre Channel, загрузочную конфигурацию SAN и другую информацию, которая дает возможность серверу устанавливать связь с предпочитаемыми LAN и SAN.

Virtual Connect Enterprise Manager (VCEM), управляющая программа корпоративного класса, поставляется опционально. Она позволяет осуществлять управление до 250 доменами Virtual Connect и до 1000 шасси внутри доменов, содержащих до 10 тыс. лезвийных серверов. Сверх функций, предоставляемых VCM, ПО VCEM предлагает автоматизацию и администрирование групп.

HP OneView — платформа для единого совместного менеджмента. Она позволяет ИТ-команде работать и сотрудничать более естественным способом. OneView также обеспечивает программно-базированный подход к управлению жизненным циклом, который автоматизирует операции, снижая тем самым стоимость и уменьшая время доставки ИТ-сервисов. Эта программная платформа построена на Representational State Transfer (REST) API, что позволяет выйти за «стены ЦОД» и полностью перейти в облако.

Рассмотрим теперь, как с помощью Virtual Connect осуществляется виртуализация соединений серверов с LAN и SAN.

Выше уже упоминалось, что технология Virtual Connect вводит уровень абстракции между границей сервера и границей имеющихся LAN и SAN. В результате этого внешние сети соединяются с разделяемым пулом ресурсов МАС-адресов и WWNs, а не с MACs/WWNs индивидуальных серверов. Используя концепцию «профиля сервера», Virtual Connect «привязывает» информацию, присвоенную конкретному отсеку сервера, к серверному «железу» и его сетевым соединениям. Профиль сервера позволяет управлять параметрами внутренней идентификации сервера (серийный номер, универсальный уникальный идентификатор UUID, установки BIOS, параметры загрузки SAN и т. п.) и параметрами внешней идентификации (MACs, WWNs, присвоения VLAN и назначения коммутационной фабрики SAN).

Virtual Connect управляет внутренней идентификацией сервера посредством представления управляемых серийных номеров и управляемых UUID образу ОС и приложениям, а не серийных номеров и UUID, которые НР присвоила при производстве.

Когда управляемый серийный номер включается в профиль сервера, то администратор может выполнить миграцию любого ПО, которое лицензируется на основе либо серийного номера, либо значения UUID для конкретного сервера, на новый сервер без необходимости получения новой лицензии на ПО. Таким образом, при восстановлении системы нет необходимости повторно инсталлировать ПО, ассоциированное с конкретным серийным номером.

Для внешней идентификации сервера Virtual Connect создает и управляет новыми WWNs и MAC-адресами, а не использует адреса, однажды присвоенные производителем. Хотя соответствующие компоненты вычислительных систем отгружаются с предустановленными по умолчанию WWNs и MAC-адресами, Virtual Connect переустанавливает их перед загрузкой, так что среда для загрузки компьютера с помощью сетевой карты (PXE) и все ОС будут видеть только значения, управляемые Virtual Connect.

Присвоение адресов перед загрузкой ОС является важным, потому что другие методы в индустрии требуют, чтобы ОС и коммутаторы были осведомлены о виртуальных WWNs и MAC-адресах. Этот метод требует некоторых издержек у коммутаторов сети и CPU серверов, повышая сложность лицензирования, а также поиска и устранения неисправностей. Для среды, которая требует использования аппаратных MACs и WWNs по умолчанию, Virtual Connect также поддерживает эту опцию.

Возможности FlexNIC

Адаптеры Flex-10/Flex-20 позволяют разделить канал 10GbE/20GbE на несколько сетевых интерфейсных карт FlexNIC с меньшей пропускной способностью. Приложения, работающие на виртуальных машинах, часто требуют увеличить пропускную способность сетевых каналов на сервер, что повышает сложность сети, снижая одновременно количество серверных ресурсов. Virtual Connect решает эту проблему, позволяя разделить сетевой канал 10GbE/20GbE на четыре независимых серверных канала FlexNIC (рис. 1). FlexNIC является физической PCIe-функцией (PF), которая воспринимается системным ПЗУ, ОС и гипервизором как дискретная физическая NIC со своим собственным экземпляром драйвера. Особо следует подчеркнуть, что FlexNIC не является виртуальной NIC, эмулируемой на программном уровне.

Рис. 1. Flex-20 адаптеры позволяют разделить полосу пропускания в соответствии с требованиями приложений

FlexNIC позволяет формировать каналы от 100 Мб/с до 10/20 Гб/с, динамически изменяя полосу пропускания с инкрементом 100 Мб/с. Virtual Connect «говорит» сетевому адаптеру, как конфигурировать каждую из четырех физических функций. Затем адаптер определяет каждую из этих PF, предоставляя их для ОС как индивидуальные NIC и распределяя соответствующие полосы пропускания. Трафик переносится от Flex-10 NIC (LOM или мезонинных карт) к модулю Flex-10/10D по одному физическому пути. Однако хотя FlexNICs разделяют один и тот же физический порт, трафику каждой присваивается ее собственный МАС-адрес и тег VLAN (рис. 2).

Рис. 2. FlexNICs разделяют физический канал, но изолируют трафик, используя теги VLAN

Поскольку технология Flex-10 реализована на аппаратном уровне, FlexNICs устраняет нагрузку на процессор при работе с виртуализованными NICs в виртуальных машинах и для традиционных ОС. Может быть использовано до восьми FlexNICs без установки дополнительных мезонинных сетевых карт и соответствующих модулей взаимосвязи.

Модуль взаимосвязи Virtual Connect FlexFabric-20/40 F8

При использовании модуля взаимосвязи Virtual Connect FlexFabric-20/40 F8 адаптер FlexFabric инкапсулирует пакеты Fibre Channel как FCoE и объединяет трафики Fibre Channel и Ethernet в единый поток 10/20 Гб/с.

Модуль взаимосвязи FlexFabric-20/40 F8 разделяет объединенный трафик. Трафики Fibre Channel и Ethernet передаются за границей, разделяющей сервер и сеть, с использованием существующей нативной инфраструктуры Ethernet и Fibre Channel (рис. 3).

Рис. 3. Трафик FCoE передается только между адаптером FlexFabric и модулем взаимосвязи FlexFabric. От границы сервера к внешней сети передается стандартный трафик Fibre Channel

Модуль взаимосвязи Virtual Connect Flex-10/10D

При использовании модуля взаимосвязи Virtual Connect Flex-10/10D адаптер FlexFabric также формирует FCoE. Однако вместо требования, чтобы объединенный трафик расщеплялся и направлялся в отдельные восходящие каналы (uplink) Ethernet и Fibre Channel после выхода из модуля Virtual Connect, для объединенного трафика возможен дополнительный транзитный узел (hop), когда задействован коммутатор для технологии Data Center Bridging (DCB), выполняющий функции коммутатора продвижения данных Fibre Channel. Это значит, что весь трафик от модуля Virtual Connect до следующей точки передается через Ethernet (рис. 4).

Рис. 4. Трафик FCoE передается от адаптера FlexFabric и через модуль взаимосвязи Flex-10/10D к «верхнему» коммутатору, где он будет расщеплен на отдельные восходящие потоки FC и Ethernet

Заключение

Прежде всего, следует отметить, что рамки публикации не позволяют представить все возможности технологии HP Virtual Connect. Они, конечно, намного богаче.

В целом же, архитектура HP Virtual Connect повышает эффективность и производительность администраторов сетей, ЦОД и СХД. Технология виртуализирует связи между серверами и сетевой инфраструктурой, так что сети могут обмениваться данными с пулом серверов HP BladeSystem.

Virtual Connect построена на открытых стандартах и согласуется со всеми существующими и появляющимися стандартами Ethernet, Fibre Channel и конвергентных сетей.

Инструменты управления Virtual Connect обеспечивают базовую конструкцию, которая позволяет администраторам легко устанавливать и осуществлять мониторинг сетевых соединений, серверных профилей и того, как сети отображаются на виртуальные машины.