Die auf dem Intel Itanium 9300 Prozessor (Tukwila) basierenden neuen Server-Systeme der Integrity-Reihe bieten vielfältige Virtualisierungsmöglichkeiten. Einige davon hat der 64-Bit Chip bereits in Form von Intel VTI integriert. Die optimierte, auf den neuen Itanium zugeschnittene Virtualisierungstechnik verfügt über verbesserte Virtualisierungs-Features im Vergleich zu den Vorgänger-Prozessoren und sorgt für einen höheren Durchsatz.
Virtualisierungstechnik verbessert
Vor allem drei Features kennzeichnen Intel VTI. So werden bei der Hardware-basierten Virtualisierungs-Variante im Prozessor nur minimale Ressourcen benötigt, um die Aufteilung zu verwalten: Der sogenannte Overhead ist vernachlässigbar gering. Das Starten, Ausführen und Beenden virtueller Maschinen läuft damit schneller ab als bei früheren Prozessoren. Zudem sind die in den Microcode gegossenen Virtualisierungsfunktionen, anders als softwarebasierte Hypervisor, immun gegen Angriffe.
Über das neue Feature Intel VT-d (Directly Assigned I/O) der VT-Technologie können Inputs und Outputs (I/O) durch die virtuelle Maschine getunnelt werden. Der Server muss I/Os nicht mehr simulieren, sondern die virtuellen Maschinen haben direkten Zugriff auf die I/O. Dadurch laufen Kommunikationsströme beschleunigter ab - im Durchschnitt ist die Latenzzeit 20 Prozent geringer.
Ein drittes VT-Features ist Dynamic Domain Partitioning (DDP). DDP erlaubt es, Server wie Integrity-Systeme zur Laufzeit noch einfacher in verschiedene Bereiche (Domains) aufzuteilen. Durch das Vergrößern oder Verkleinern von Domains können beispielsweise Belastungen dynamisch abgefangen und besser verteilt werden. In den bisherigen Integrity Servern wurde das Dynamic Domain Partitioning durch Firmware und den eingebauten HP Chipsatz umgesetzt.
Mit dem neuen Itanium 9300 ist diese Funktionalität in den Prozessor integriert worden. Damit arbeitet DDP nun zuverlässiger und schneller. Zudem ist der Aufwand, diese Funktionalität in die Server einzubauen, deutlich geringer, was sich ebenfalls günstig auf die Verfügbarkeit der Systeme auswirkt.
Virtualisierung durch elektrische Partitionierung
Neben den Prozessor-integrierten Virtualisierungsfeatures sind in der HP Integrity-Serie eine ganze Reihe weiterer Virtualisierungstechniken realisiert. Da ist zum ersten die physikalische Trennung von Blades. Die einzelnen Cell Blades - also die Einschübe der neuen Integrity-Superdomes - können als separate Server betrieben werden und laufen unabhängig voneinander. Alle Einschübe sind dabei elektrisch getrennt. Ein Kurzschluss in einem Cell Blade führt zwar zum Ausfall des betroffenen Servers, auf die anderen Blades hat dies aber keine Auswirkungen.
Die Unabhängigkeit der Systeme wird durch mehrere Techniken gewährleistet. Dazu gehört zum Beispiel der Systembus. Würden alle Blades etwa an einem einzigen Systembus hängen, über den die gesamte Kommunikation läuft, wäre die elektrische Separierung unmöglich. Bei den Integrity-Systemen ist die Unabhängigkeit durch einen speziellen Bus, die Crossbar Fabric, gewährleistet.
Crossbar Fabric für mehr Flexibilität
Crossbar Fabric wird als Flexibilisierungstechnologie im Superdome eingesetzt. Die Cell Blades in den Enclosures werden dabei so miteinander verschaltet, dass der Datenaustausch zwischen Blades, CPUs, Speicher und I/O-Ports vollständig redundant geschieht. Die fehlertolerante Technik routet den Datenverkehr zwischen den Blades und I/O-Komponenten derart, dass Fehlfunktionen und Ausfälle einzelner Systembestandteile kompensiert werden. Prozessoren lassen sich im laufenden Betrieb austauschen.
Virtualisierung durch logische Partitionierung
Nicht nur physikalisch, auch logisch können Server partitioniert werden. Die System-Ressourcen werden dabei auf einer logischen Ebene aufgeteilt. Das geht zum einen über eine Hypervisor-basierte Lösung wie VMware für x86. Oder - im Falle der Integrity-Server - über die HP Integrity Virtual Machine (VM). Durch die HP Integrity VM auf HP-UX-Basis wird eine CPU auf mehrere Applikationen verteilt. Dies erlaubt eine sehr feine Granularität der Rechenleistung. Als Gäste in den VMs kommen alle gängigen Applikationen und Betriebssysteme in Frage, wie etwa Windows, HP-UX und OpenVMS.
Beim zweiten logischen Virtualisierungs-Modell werden virtuelle Partitionen (vPar) unter HP-UX gebildet. Jeder Partition sind dabei eigene physikalische Komponenten des Computers zugeordnet. Diese setzten sich aus einer beliebigen Menge an CPUs und Arbeitsspeicher zusammen. Die kleinste Einheit ist dabei ein CPU-Kern und dessen Speicher.
Auf jeder vPar läuft eine separate Instanz des Betriebssystems mit den darauf installierten Applikationen. Mehrere HP-UX Instanzen können beispielsweise im Rahmen einer vPar unabhängig voneinander und parallel im gleichen CPU-Chip laufen, aber auf anderen CPU-Kernen. Sie beeinflussen sich gegenseitig nicht.
Weniger Overhead dank virtueller Partitionen
vPars haben eine große Flexibilität und Granularität, und können im laufenden Betrieb und ohne Neustart umkonfiguriert werden. Sie generieren kaum Overhead , weil sie nicht an die hypervisor-artige doppelte Applikations-Betriebssystem-Ebene gefesselt sind. Festgelegt werden die vPars mit dem vPar Manager, einer in den System Insight Manager integrierten Software oder im neuen Onboard-Administrator.
Im kommenden Jahr sollen die vPars dynamisierbar werden. Einer vPar können dann im laufenden Betrieb CPU-Kerne hinzugefügt oder abgezogen werden. Das lässt sich dann auch automatisieren, indem zum Beispiel bei einer CPU-Auslastung über 70 Prozent zusätzliche CPU-Kerne zur virtuellen Partition zugeschaltet werden.
HP Secure Resource Partitions
Virtuelle Maschinen und vPars haben ihre Vorteile, doch ein Nachteil bleibt. Dadurch, dass jede virtuelle Maschine und jedes vPar ihre eigenen Betriebssystem-Instanz haben, müssen Sie jedes dieser Systeme auch managen und patchen. Die Secure Resource Partitions als weitere Virtualisierungsmöglichkeit umgehen diesen Nachteil. Sie gestatten es, ein virtuelles Betriebssystem innerhalb eines Betriebssystems zu bauen, wobei Wartung und Patches für das virtuelle System entfallen.
Dazu teilen die Secure Ressource Partitions eine Betriebssystem-Instanz durch Container auf der Unix-Prozessebene in mehrere Partitionen auf. Die Container fungieren bildlich gesprochen als virtuelle Maschinen - unter Verzicht auf einen Hypervisor. Applikationen, die auf dem Betriebssystem laufen, werden gekapselt und in die Secure Resource Partition reingepackt. Dieser können Sie über die Management-Funktionalitäten wie dem Workload-Manager oder dem Process Ressource Manager Ressourcen zuweisen oder wegnehmen. Um die Blöcke bzw. Applikationen herum lässt sich zudem eine Firewall packen, so dass niemand Unberechtigter auf die Anwendungen und deren Ressourcenzuweisungen zugreifen kann.
Flache Virtualisierungsstrukturen sind das Ziel
Die Secure Resource Partitions sind damit eine sehr sichere Methode, flache Virtualisierungsstrukturen zu bauen. Es muss nur ein Betriebssystem gewartet werden und die Applikationen sind sicher und logisch getrennt. Durch den Rückgriff auf das gemeinsame Betriebssystem sind die Gastsysteme sehr schlank und flexibel. Dies hat geringsten Ressourcenbedarf und eine beschleunigten Abarbeitung der Anwendungsprozesse zur Folge.
Virtualisierung von System-Landschaften - Logical Server
Der vorläufig letzte Schritt ist die Virtualisierung ganzer System- und Applikations-Landschaften. Statt eine fixe Server-Hardware mit einem Betriebssystem via Virtualisierung "in Stücke zu schneiden" und diesen Ressourcen zuzuweisen wird in Zukunft von der konkreten Hardware zunehmend abstrahiert werden.
Künftig werden komplette Beschreibungen von Server-Systemen durchs Rechenzentrum verschoben - unabhängig davon, ob sie auf virtuellen oder physischen Systemen laufen. Die Beschreibung sucht sich dann, bildlich gesprochen, ihren virtuellen oder physischen Server.
Die Server-Definition geschieht über Logische Server. Ein Logischer Server ist nicht mehr fest an eine Hardware gebunden. Vielmehr werden Logische Server über ein speicherbares Template, ein Profil, abstrakt definiert. Das Profil legt die Server Konfiguration genau fest. Es kann beispielsweise Hardware-Anforderungen wie die CPU-Anzahl oder Memory-Größen enthalten. Oder die Parametrisierung wie die Mindestanzahl von Cyber Channels, Ethernet oder ID-Adressen.
Profile für physische wie virtuelle Server
Logische Server als Abstraktion der physikalischen Hardware von den physischen Servern können sehr einfach für die gesamte Infrastruktur bereit gestellt werden. Die Profile lassen sich sowohl auf physischen als auch auf virtuellen Servern installieren und umsetzen, verschieben oder aufheben. Der logische Server sucht sich über das Management eine Hardware-Infrastruktur, auf der seine Beschreibung implementierbar ist. Wird ein nicht genutztes Profil gebraucht, holt man es von der Festplatte - und schickt es los, um sich den besten Platz zu suchen.