Технологии виртуализации (POWER)

Ограничения Virtual Ethernet

• Virtual Ethernet может использоваться в разделах как с выделенными процессорами, так и в общем пуле
• Требуется поддержка ОС
• В разделе могут одновременно быть как виртуальные, так и физические адаптеры
• Virtual Ethernet может соединять разделы только в пределах одной системы
• При использовании виртуального Ethernet возрастает загрузка процессоров

Подключение Virtual Ethernet к внешним сетям

Маршрутизация

• Раздел, маршрутизирующий трафик во внешние сети – не обязательно VIO сервер

Virtual Ethernet обычно используется для создания высокоскоростного канала взаимодействия между разделами, без исппользования дополнительных физических ресурсов. Однако, можно использовать один из разделов (AIX или Linux), с физическим сетевым адаптером и виртуальным сетевым адаптером, в качестве IP-маршрутизатора (3-ий уровень модели ISO). Это дает возможность создавать логические разделы без физических сетевых адаптеров. При этом, им не нужен VIO-сервер.

Обзор Shared Ethernet Adapter

Соединяет внутренние и внешние VLAN, используя один физический адаптер

SEA - сервис, работающий как сетевой коммутатор 2 уровня

• Защищенный мост (bridge) сетевого трафика с виртуального Ethernet адаптера на реальный сетевой адаптер

Сервис SEA работает в разделе VIO сервера

• Требуется Advanced POWER Virtualization
• Требуется минимум один физический Ethernet адаптер

В клиентском разделе не требуется физических слотов и сетевых адаптеров

MAC адрес виртуального Ethernet виден внешним системам

Поддерживается broadcast и multicast

Поддерживаются протоколы ARP (Address Resolution Protocol) и NDP (Neighbor Discovery Protocol)

Один SEA может совместно использоваться разными VLAN; можно подключить разные подсети, используя один адаптер на VIO сервере

На Virtual Ethernet адаптере, сконфигурированном в Shared Ethernet адаптере, должен быть установлен транковый (trunk) порт для работы моста (layer 2 bridge)

Безопасность Virtual Ethernet и Shared Ethernet

• Описание VLAN (virtual local area network) tagging взято из стандарта IEEE 802.1Q
• Реализация этого стандарта VLAN гарантирует, что раздел не имеет доступа к чужим данным
• Только те сетевые адаптеры (виртуальные или физические), которые подключены к порту (виртуальному или физическому), который принадлежит одному VLAN может получать кадры с этим VLAN ID

Ограничения SEA

Системные процессоры используются для всех функций по коммуникации, что приводит к значительной загрузке процессоров

Один из виртуальных адаптеров в SEA на VIO сервере должен быть определен как адаптер, используемый по умолчанию (с PVID по умолчанию)

До 16 Virtual Ethernet адаптеров с 18 VLAN на каждом могут совместно использовать один физический сетевой адаптер

Shared Ethernet Adapter требует:

• POWER Hypervisor на системе POWER5
• AIX 5L Version 5.3 или поддерживаемый Linux

Конфигурация Shared Ethernet Adapter

• VIO сервер конфигурируется минимум с одним физическим Ethernet адаптером
• Один Shared Ethernet Adapter может совместно использоваться несколькими VLAN
• Можно подключить разные подсети, используя один адаптер на VIO сервере

SEA соединяет внутренние и внешние VLAN, используя один физический адаптер (возможно использование EtherChannel). SEA - сервис, работающий как сетевой коммутатор 2 уровня - Защищенный мост (bridge) сетевого трафика с виртуального Ethernet адаптера на реальный сетевой адаптер.

MAC адрес виртуального Ethernet виден внешним системам, поддерживается broadcast и multicast, протоколы ARP (Address Resolution Protocol) и NDP (Neighbor Discovery Protocol).

Один SEA может совместно использоваться разными VLAN; можно подключить разные подсети, используя один адаптер на VIO сервере.

Конфигурация с несколькими Shared Ethernet Adapter

Максимальная пропускная способность

• Использование нескольких Shared Ethernet Adapters
• Больше очередей
• Больше производительность

Multipath routing и dead gateway detection

Конфигурация защищает доступ к внешней сети от сбоя

• Одного физического сетевого адаптера на одном VIO сервере
• Одного VIO сервера
• Одного маршрутизатора

Multipath Routing – несколько маршрутов на одну точку назначения. При этом, в зависимости от стоимости маршрутов, обеспечивается либо конфигурация с основным и резервным (резервными) маршрутами – для обеспечения надежности, либо конфигурация с несколькими равнозначными маршрутами – для повышения пропускной способности.

Dead Gateway Detection – обнаружение сбойных маршрутизаторов. Работает совместно с Multipath Routing.

В пассивном режиме система анализирует ARP-таблицы и TCP-соединения. На основании этой информации она при необходимости переключает трафик на резервный маршрутизатор.

В активном режиме система посылает на маршрутизатор пакеты ICMP echo (ping) для проверки его доступности и в случае отсутствия ответа переключается на резерв.

При этом (в любом режиме), при восстановлении сбойного маршрутизатора система переключит таблицы маршрутизации обратно.

Итоги

• Виртуализация позволяет повысить гибкость IT-инфраструктуры и снизить стоимость владения системой
• Возможно динамически перераспределять ресурсы в разделах
• Разделы могут работать на общем процессорном пуле
• VIO сервер позволяет разделам совместно использовать дисковые и сетевые адаптеры