Engpässe durch die VM-VM-Kommunikation
-
Um eine solide Orchestrierung der virtualisierten Umgebung aus Server, Clients, Storage und Netz durch Automatisierung aufzusetzen, sind laut Hoscheid im Rechenzentrum zwei technische Baustellen zu eröffnen und eine Management-Aufgabe zu lösen:
-
Server-internes Netz: Die Kommunikation der VMs in einem Server muss den Kriterien Sicherheit und Servicequalität gerecht werden. Entsprechende Standards entwickelt das Institute of Electrical and Electronics Engineers (IEEE) im Projekt IEEE P802.1 Qbg Edge Virtual Bridging . Hinsichtlich der RZ-Virtualisierung reifen Standards, Technik und Produkte bereits dieses Jahr (siehe Kasten "Standards am Horizont").
-
Data-Center-Netzwerk: Das Netz muss die Voraussetzungen erfüllen, um von einem Gigabyte pro Sekunde (GB/s) auf zehn, 40 und 100 GB/s zu skalieren. Nur so wird es den Informationsaustausch der vielen VMs und virtuellen Switches auf einer Maschine nicht mit hohen Verzögerungszeiten blockieren: Ein Switch, der zwar 100 Geräte mit jeweils einem GB anbindet, aber nur zehn GB verarbeitet, wird hier zum Flaschenhals.
Damit viele VMs einfach und schnell kommunizieren können, empfehlen sich zudem flache Netze. Das können zum Beispiel Layer-2-Netze ohne Spanning-Tree-Verfahren sein. Der Spannbaum-Algorithmus unterdrückt in geswitchten Umgebungen redundante Netzpfade. Durch die wachsenden virtuellen Rechenressourcen wird die Marktbedeutung von Layer-2-Netzen steigen.
Standards am Horizont
Im Jahr 2010 sollen die wesentlichen Standards für das Management virtualisierter Rechenzentren festgezurrt werden. Anwender sollten auf entsprechende Migrationspfade achten.
Beim Virtual Switching verdienen laut Jochen Hoscheid, DCN Plattform Sales Leader der IBM Deutschland GmbH, drei Konzepte Aufmerksamkeit, die beim Institute of Electrical and Electronics Engineers (IEEE) von der Arbeitsgruppe Higher Layer LAN Protocols zur Standardisierung vorbereitet werden. Unter dem Projektnamen IEEE P802.1 Qbg Edge Virtual Bridging (EVP, http://www.ieee802.org/1/files/public/docs2009/new-bg-thaler-par-1109.pdf) entsteht dabei eine Umgebung, in der in einer physischen Endstation mehrere virtuelle Endstationen für das LAN stecken.
-
VEPA: Die Virtual Ethernet Port Aggregation (VEPA) regelt die Kommunikation zwischen VMs in einem Server durch einen externen Switch. VEPA lädt also alle Switching-Aktivitäten von den Hypervisor-basierenden virtuellen Switches auf einen physischen ab - und beseitigt damit diverse Netzwerk- und Virtual-Switching-Komponenten sowie Overhead im Rechenzentrum. Die Virtual Ethernet Bridge (VEB), die eine 802.1-Bridge emuliert, sitzt auf dem Netzadapter, so dass die VM nicht mehr über den Soft-Switch und den I/O-Server mit dem Port kommuniziert, sondern direkt über den Hypervisor auf die VEB geht. Entsprechende Produkte sind zum Jahresende zu erwarten. Bei den Power-Systemen von IBM wird beispielsweise dann das Management des virtuellen Ethernet Bridging auf der Hardwarekarte mitgesteuert und verwaltet.
-
Multichannel: Durch Multichannel, eine Erweiterung der 802.1-Bridge, migriert mit einer VM auch ihre Policy: Jede virtuelle MAC-Adresse, wie sie bei VMs üblich sind, bekommt einen Tag. Damit lassen sich Servicequalitäten festzurren wie beispielsweise die Datenverkehrskontrolle. Mit vNIC Virtual Fabric existiert ein Vorläufer-Standard, getragen von IBM/BNT und Hewlett-Packard.
-
VSI: Über das Virtual Station Interface (VSI) schließlich migrieren Port-Profile (VLAN Identifier, Port-Zugriffs- und Verkehrskontrolle, Port-Sicherheit) dynamisch gemeinsam mit der VM. Produkte dürften wohl spätestens 2011 auf den Markt kommen. VSI ging als Konzept vom Gremium Automated Migration of a Port Profile (AMPP) aus.
Foto: IBM
Augenmerk sollte auch der LAN-SAN-Konvergenz auf IP-Basis gelten. Das erweiterte Ethernet-Protokoll bildet auch die Disziplin Fiber Channel für die Server-Speicher-Kommunikation ab. Ein so konsolidiertes Netz erleichtert Administration sowie Produktnutzung und spart Kabel ein. Am Ende spricht der Server-Bereich mit dem gesamten Storage-Pool. Dedizierte Speicher dürften auf Dauer nicht mehr gebraucht werden.
Diese Entwicklung hat auch Konsequenzen für das Management, da die Transformation durch eine gezielte Moderation der Server- und Speicherexperten getragen werden sollte. Deren Zusammenarbeit muss sicherstellen, dass Anwendungen in der Infrastruktur konsistent im Sinne der Prozesse behandelt werden. Beim technischen Management erweist sich eine manuelle Verwaltung der komplexen Umgebung als indiskutabel: Nur Automationsmechanismen steuern die Mobilität der VMs - eine integrierte Server- und Fabric-Management-Lösung weiß, welche Arbeit wo getan wird und wie sie sich am besten verteilen lässt. Ferner müssen Router, Firewalls, Load Balancer und virtuelle Switches kooperieren, um Sicherheit und Servicequalität zu gewährleisten.