Virtualisoi palvelimen liitännät

Piirros: Petri Rotsten

Virtualisoitujen palvelinten verkko- ja levyliitännät joutuvat koville. Siksi niiden optimointiin kehitetään jatkuvasti uusia tekniikoita.

Perustasolla i/o-toiminnot virtualisoidaan aina palvelimen virtualisoinnin yhteydessä. Hypervisor-kerros antaa alaisuudessaan toimiville palvelimille virtuaaliset verkkosovittimet, hallitsee niiden osoitteita ja limittää niiden liikenteen fyysiselle verkkosovittimelle. Vastaavat toiminnot tehdään myös massamuisti- ja tallennusverkkosovittimille.

Hypervisor sisältää verkkoliikennettä varten virtuaalikytkimen, joka voi osata myös vlan-toiminnot ja jopa joitakin verkkokerroksen toimintoja kuten ip-osoitemuunnoksia. Samassa laitteessa olevien virtuaalipalvelimien välinen liikenne ei välttämättä kulje fyysiseen verkkoon lainkaan, vaikka valtaosa liikenteestä niin tekeekin.

Verkkoliikenteen kuljettaminen ohjelmistotasolla hypervisorin kautta on tehotonta. Varhaiset virtualisointiohjelmistot kuluttivatkin paljon keskusyksikköaikaa i/o-toimintojen hallinnoimiseen. Mitä pienempinä paketteina tietoa siirretään levylle tai verkkoon tai luetaan sieltä, sitä suurempia ovat tehohäviöt.

Nykyaikaisella gigabitin ethernet-liitännöillä varustetulla peruspalvelimella ei ole vaikeuksia pyörittää muutamaa virtuaalikonetta. Tehokkaissa moniprosessorikoneissa, joissa on toistakymmentä ydintä ja satoja gigatavuja keskusmuistia, voi helposti ajaa paria-kolmeakymmentä virtuaalipalvelinta.
Tällaisessa käytössä hypervisorin kautta kulkeva verkkoliikenne alkaa jo syödä merkittävästi konetehoa. Myös pakettien siirtoviipeet pitenevät.
Jos verkkoliikennettä yritetään lisätä päivittämällä gigabitin verkkoliitäntä kymmengigaiseen, tehostuminen voi jäädä yllättävän vähäiseksi juuri virtualisointiratkaisun hitauksien takia. Palvelimen pci express -väylälle kymmenenkään gigabitin siirtäminen sekunnissa ei sinänsä tuottaisi vaikeuksia.

Hypervisorilta raudalle

Ongelmaa on ratkottu suunnittelemalla verkkosovittimet ja niiden ajurit paremmin virtualisoituihin ympäristöihin soveltuviksi. Nykyaikaisessa verkkosovittimessa on jo useita lähetys- ja vastaanottojonoja, joilla voidaan tehostaa verkkoliikenteen virtualisointia.

Paketteja ei enää tarvitse siirtää hypervisorin virtuaalikytkimen kautta. Sen sijaan jokaiselle virtuaalikoneelle voidaan osoittaa omat puskurialueet, joista verkkosovitin limittää paketit hypervisorin ohjauksessa.

Vielä helpompaa olisi, jos jokaiselle virtuaalikoneelle voitaisiin osoittaa oma verkkosovitin. Koska tämä ei kuitenkaan ole fyysisesti mahdollista, virtualisointi on lisättävä myös verkkosovittimen toimintoihin.

Pci-väyläratkaisuja standardoiva PCI SIG on jo vuonna 2007 julkaissut tähän tarvittavat määritykset: ats (Address Translation Services) ja sr-iov (Single-Root I/O Virtualization). Niiden avulla pcie-sovitin voi tarjota virtuaalisia pcie-sovittimia virtuaalikoneille natiivimoodissa käytettäviksi. Hypervisoria tarvitaan enää näiden virtuaalisovitinten perustamiseen ja jakamiseen virtuaalikoneille.

Sr-iov-verkkosovitin voi myös sisältää yksinkertaisia kakkoskerroksen kytkintoimintoja, mutta ei niin monipuolisia kuin hypervisorien tarjoamat virtuaalikytkimet. Tehokkuusongelmat sr-iov kuitenkin poistaa. Useilla laitevalmistajilla on jo valikoimissaan sr-iov-kykyisiä kymmenen gigabitin sovittimia, joiden teho saadaan virtualisoidussa ympäristössä täysin hyödynnettyä.

Ulos palvelimesta

Palvelinvirtualisointia käytetään usein virtuaalipalvelimien siirtämiseen lennossa laitteelta toiselle huoltotöiden ajaksi tai uhkaavien vikatilanteiden välttämiseksi.
Verkkoliitäntöjen virtualisoinnista sr-iov-tekniikalla ei ole mitään hyötyä virtuaalikoneiden siirtämisessä. Päinvastoin, verkkosovitin hallitsee omia virtuaalisia verkkoliitäntöjään itsenäisesti, eivätkä niiden tilatiedot ole suoraan palvelimen virtualisointiohjelman hallinnassa.

PCI SIGin viime vuonna julkaisema mr-iov-standardi (Multi-Root IOV) lupaa ratkaista ongelman. Siinä virtualisointitaitoiset verkkosovittimet siirretään palvelimista erilliseen pcie-kytkimeen, johon palvelimet liitetään suoraan pcie-väylällä. Fyysisestä laitteesta toiseen siirretty virtuaalipalvelin voi tämän ansiosta jatkaa saman verkkosovittiminen käyttämistä.

Mr-iov olisi kätevä tapa ratkaista korttipalvelinkehikon oheislaiteliitännät. Yhdelle palvelimelle voitaisiin osoittaa useita liitäntöjä ilman huolta fyysisistä tilarajoituksista. Toisaalta useat palvelinkortit voisivat jakaa samaa fyysistä verkkosovitinta standardinmukaisella tavalla.

Mr-iov ei ole kuitenkaan saanut varauksetonta hyväksyntää markkinoilla. Pcie-väylä on kehitetty palvelimen sisäiseksi laiteväyläksi. Se ei sovellu pitkille välimatkoille, koska sen jatkaminen ulkoiseksi väyläksi on kasvavien viipeiden vuoksi teknisesti hankalaa.

Kaapelispagettia perkaamaan

Tärkeä käyttökohde i/o-toimintojen virtualisoinnille löytyykin palvelinten takaa. Varsinkin blade-palvelinten ikävännäköiset kaapeliniput ovat jo osaltaan rajoittaneet palvelintiheyden kasvattamista kehikoissa.

Virtualisointiohjelmien valmistajat suosittelevat erillisten verkkoliitäntöjen käyttöä tuotantoliikenteelle, hallintakonsoliyhteydelle ja palvelinten migraatioliikenteelle. Kun kaikki nämä vielä kahdennetaan, yhdelle palvelimelle tulee perinteisellä tekniikalla vähintään kuusi verkkoliitäntää.

HP esitteli tämän ongelman ratkaisuksi jo vuonna 2007 oman standardeista piittaamattoman Virtual Connect -tekniikkansa. Palvelimen kymmenen gigabitin Flex10-verkkoliitännästä voidaan jakaa virtuaalisia verkkoliitäntöjä, joiden nimellisnopeudet voidaan määritellä sadan megabitin tarkkuudella. Arkkitehtuuri kattaa myös tallennusverkkojen kuitukanavayhteydet.

Eräs tapa vähentää kaapeleita on siirtää tallennusverkkojen liikenne Ethernetiin. Vahvin ehdokas on kesäkuussa hyväksytty fcoe-standardi (Fibre Channel over Ethernet). Sitä tukee vahvasti esimerkiksi Cisco syksyllä toimituksiin tulevissa palvelimissaan. Ciscon Unified Communications -arkkitehtuuri ei kuitenkaan varsinaisesti ole i/o-toimintojen virtualisointitekniikka.

Luovia ratkaisuja

Mr-iov ei ole vielä lyönyt itseään läpi, mutta halvempiin sr-iov-sovittimiin ja pcie-väylän jakamiseen perustuvia tuotteita on jo saatavana. Kuumin nimi juuri nyt on nuori Virtensys-yhtiö, jonka ratkaisujen pitäisi tulla markkinoille loppuvuodesta.

Ensimmäisenä markkinoille ehti kuitenkin Nextio-niminen yritys, jonka ratkaisu tukee mitä hyvänsä pcie-liitäntäkortteja, ei pelkkiä ethernet- tai kuitukanavaliitäntöjä. Nextio on onnistunut saamaan kumppanikseen IBM:n, joka on integroinut yhtiön tekniikkaa Bladecenter–tuoteperheeseensä.

Pcie-väylän rajoituksia on yritetty kiertää myös liittämällä sovittimia jakava kytkin palvelimiin nopealla infiniband-tekniikalla, joka takaa lyhyet viipeet pitkillä välimatkoilla. Jopa 40 gigabittiä sekunnissa siirtävää infinibandia on tähän asti käytetty lähinnä erikoistuneissa ryväsratkaisuissa muun muassa keskusmuistin osoittamiseen tietokoneiden välillä.

Esimerkiksi infiniband-toimittajat Voltaire ja Mellanox tarjoavat liitäntäsovittimia ja siltausratkaisuja, joiden avulla ip- tai kuitukanavaprotokollaa voidaan kuljettaa infinibandin yli.
Xsigo-niminen yhtiö puolestaan toimittaa infiniband-sovittimilleen ajurit, joiden avulla palvelin näkee ne tavallisina ethernet- tai kuitukanavasovittimina. Yhtiön i/o Director -liitäntälaite ohjaa palvelimilta infiniband-väylää pitkin tulevan liikenteen joko ethernet- tai tallennusverkkoon. Xsigon tekniikkaa käyttää Dell.