正睿动态
评测室
技术文章
行业资讯
解决方案
安装教程

网络I/O虚拟化在数据中心应用的重要意义

间隙填充
正睿科技  发布时间:2009-06-03 09:27:50  浏览数:1812

  下一代数据中心将大量采用虚拟化技术,提供虚拟服务器、虚拟桌面、虚拟存储和虚拟应用程序,但是,网络应该如何呢?

  当创建未来的数据中心的时候,也就是数据中心2.0或者数据中心3.0的时候,我们需要采用一些虚拟化技术使我们达到这个目标。我们应该把重点放在服务器虚拟化方面,我们还要部署应用程序、存储、甚至桌面虚拟化来帮助我们实现这个目标。但是,目前还没有受到许多关注的领域是网络输入/输出(I/O)虚拟化。记者日前采访了Netronome公司为智能网络处理器产品线提供虚拟化技术支持的软件工程师Rolf Neugebauer,请他谈了有关这方面的问题。

  问:你能解释一下为什么需要网络I/O虚拟化和你为什么认为企业应该关注这个技术?

  答:随着企业的发展,企业的IT基础设施也在发展,从而导致单独的服务器、存储设备和应用程序数量的增加。如果没有管理,这种增长可导致巨大的效率不高问题、更高的开销、可用性问题和系统管理的麻烦,给企业的核心业务带来负面影响。为了解决这些难题,机构正在实施用于服务器、存储、应用程序和客户机环境的各种虚拟化解决方案。这些虚拟化解决方案能够通过实际的好处提供真正的业务价值,如降低IT成本和业务风险、提高效率、使用率和灵活性、理顺管理以及增强业务弹性和灵活性。

  随着网络通讯量的增加和对于应用程序熟悉、内容检查和安全处理等需要的增加,网络I/O处理的总量也在成倍增加。网络处理的增长以及虚拟化的需求给网络I/O子系统带来了巨大的负担。这是数据中心日益增长的挑战,给整个系统性能带来负面的挑战。

  问:那么,智能网络I/O虚拟化如何帮助解决这个问题?

  答:随着更多的应用程序合并到虚拟化服务器平台,每台服务器的带宽需求和服务器利用率都显著提高了。这个结果就是需要一个智能网卡下载主机的网络处理工作量避免主机处理器由于网络I/O的限制成为限制应用程序整合的瓶颈。这个趋势要求以较低的开销把网络数据直接传送到一个客户虚拟机。通过把网络通讯分为许多通讯流,使用安全规则和通讯流传送到主机上的一个具体内核的具体的虚拟机上,或者通过负载平衡把把各种通讯流传送到各个虚拟机,一个智能网络I/O虚拟化协处理器能够使整个系统达到全面的网络功能。

  问:对于我们这样的不熟悉这个技术的人们来说,请告诉我们目前实施网络I/O虚拟化的方法,好吗?

  答:传统的方法包括使用软件I/O虚拟化、多队列I/O虚拟化和单个PCI Express Root Complex端口。这个难题一直是这些I/O虚拟化方法或者在处理器上产生一个瓶颈或者降低网络设备的功能。

  问:网络I/O将解决什么问题?网络I/O虚拟化的其它方法的性能开销是什么?

  答:下一代数据中心需要解决一些复杂的问题,如IT整合、服务持续性、服务灵活性和节能。服务器虚拟化已经被看作是向下一代数据中心发展的一个关键因素。然而,没有I/O虚拟化,这项努力的最终回报将会受到限制。然而,根据使用的方法,开销成了一个问题。对于软件I/O虚拟化来说,这个负担落在了管理程序或者服务虚拟机上,与非虚拟化的环境相比,网络处理的周期数量将增加五倍。使用多队列I/O虚拟化,这个设备进行一些这种处理,但是,作为一个本地的系统,这个主机仍在网络处理时使用两倍的周期。最后,单个PCI Express Root Complex端口虚拟化一个网卡使其拥有一些虚拟功能。这些功能可以通过虚拟机直接访问。由于I/O虚拟化是在设备的硬件上实施的,主机的开销将显著减少。但是,这种方法为企业提供了极少的网络设备灵活性。

  问:Netronome NFP的方法与单个PCI Express Root Complex端口的方法有什么不同?

  答:由于NFP是一种可编程的网络设备,虚拟功能发出和接收数据包的多路复用技术和非多路复用技术并不像单个PCI Express Root Complex端口和多队列网卡那样限制于固定功能的硬件设备。相反,在NFP中,可以实施广泛的数据包处理,包括基于流的分类和过滤、向x86内核进行负载平衡、以及内容和安全处理。与其它基于硬件的I/O虚拟化方法相比,这种那个方法能够提供更灵活的解决方案。NFP提供的数据包处理中的灵活性需要灵活的设备支持:Netronome I/O虚拟化提供增强的单个PCI Express Root Complex端口支持,包括在运行时间动态管理不同种类的虚拟功能的能力。

  问:企业能够使用NFP网络I/O虚拟化功能做什么?

  答:由于数据中心的服务器和网络设备是围绕商品化的x86多核处理器制造的,在PCI Express接口上实施I/O虚拟化对于允许许多虚拟机共享网络I/O设备是非常重要的。具有I/O虚拟化功能的网卡是虚拟化系统的一个关键因素,因为它们能够显著减少主机处理器进行网络处理的工作量,使这个系统在节省电源的同时支持大量的应用程序。增加I/O虚拟化功能可保证每一个应用程序能够使用自己的虚拟网卡设置,允许大量的应用程序共享一个万兆以太网卡,但是却能保证自己在PCI Express端口上的资源。同时,I/O虚拟化协处理器的概念能够让物理网卡向虚拟机提供许多不同的”智能“功能,甚至能够在运行时创建和微调这些功能。

  问:NFP能够向企业提供以前的网络I/O虚拟化方法没有提供的什么功能?

  答:同以前的网络I/O虚拟化方式不同,NFP能够让一个物理接口卡提供多个虚拟网卡类型,包括一个传统的网卡、一个配置应用程序具体卸载选择的网卡、一个加密网卡或者一个专门用于高速线内或被动数据包捕获设备的网卡。

  数据中心在以太网基础设施中部署广泛的高级网络和管理技术,如广泛使用接入控制列表、高级的虚拟局域网设置、服务质量、甚至还有一些有限的3层和4层处理。这些技术都在机架式交换机等现代的网络基础设施设备上提供。然而,即使现代的基于PCI Express Root Complex端口的网卡只能提供非常有限的固定的交换功能,产生高级的物理网络基础设施与在主机上部署的虚拟网络基础设施的分离。一个与I/O虚拟化处理结合在一起的I/O虚拟化解决方案填补了这个空白并且把高级的网络处理和管理扩展到虚拟服务器。一个基于I/O虚拟化处理的网卡能够在对每个虚拟服务机都采用单独的政策的服务器中执行现代数据中心交换机的同样功能,包括监视和强制执行政策。这使这些政策甚至能够用于虚拟机网络之间的通讯,不用通过机架式交换机。而且,加密网络的普及提供了把一部分或者全部需要的处理的工作量卸载到网卡,腾出主机处理器的处理能力用于应用程序处理。