CC BY
7
УДК 004.7
Малюгин Е.А. студент магистратуры факультета "Телекоммуникаций и Радиотехники " Поволжского государственного университета телекоммуникаций и информатики
Россия, г. Самара
АНАЛИЗ СУЩЕСТВУЮЩИХ ПОДХОДОВ К ВИРТУАЛИЗАЦИИ ВЫЧИСЛИТЕЛЬНЫХ УЗЛОВ КЛАСТЕРА
Аннотация: Статья посвящена вопросам анализа методов виртуализации с использованием модели OpenFlow для Open vSwitch.
Ключевые слова: виртуализация, анализ, контроллеры, аппаратное ускорение, виртуальные машины.
Malyugin E.A. magistracy student "Telecommunications and Radio Engineering" faculty
Volga State University of Telecommunications and Informatics
Russia, Samara
ANALYSIS OF EXISTING APPROACHES TO VIRTUALIZATION OF
COMPUTER CLUSTER NODES
Annotation: The article is about the analysis of virtualization methods using the OpenFlow model for Open vSwitch.
Key words: virtualization, analysis, controllers, hardware acceleration, virtual machines.
Родоначальники идеи программно-конфигурируемых сетей - компания Nicra - пользуется моделью OpenFlow для Open vSwitch для виртуализации коммутации между виртуальными машинами. Коммутация осуществляется в произвольную сеть Ethernet и через особые виртуальные машины NVP Gateway может производить как туннелирование, так и адресное преобразование или коммутация во внешние ЦОД. Такой подход используется в продуктах Citrix, KVM, VMware.
Следует отметить эту технологию раздельной виртуальной коммутации трафика приложений в рамках одной ОС. Продукты Citrix XenClient XT и Virtual Comuter NxTop виртуализирует рабочие столы, позволяя каждому иметь свой доступ к сети, в том числе и в разные VLAN. Поскольку это решение основано на Open vSwitch, существует возможность передачи трафика конкретного рабочего стола также в гипервизоры виртуальных машин, в VPN.
Microsoft Azure использует несколько другую концепцию виртуализации сети Azure Virtual Network, сходную с OpenStack. Виртуальные машины находятся в виртуальной сети, коммутируются службой VNET (по схожей с Open vSwitch технологии), а внешний трафик проходит через специальный шлюз, который обеспечивает шифрование, как показано в соответствии с рисунком 2. Также через этот шлюз несколько ЦОД могут передавать трафик и виртуальные машины.
Рисунок 1 - Схема работы Citrix XenClient XT
1Ч 10.25.37.1
Local Network
Локальная сеть Рисунок 2 - Принцип работы сети в Azure Отдельно следует выделить FlowVisor - систему виртуализации контроллеров OpenFlow. В соответствии с изображением FlowVisor является с точки зрения коммутатора - контроллером, с точки зрения контроллера -одним или несколькими коммутаторами. Каждый прибор видит только доступные ему интерфейсы коммутаторов, каждый коммутатор видит только один общий контроллер. FlowVisor выступает схемой двухсторонней
виртуализации OpenFlow способа для разграничения доступа нескольких владельцев сети к сетевой инфраструктуре, как показано в соответствии с рисунком 3.
Рисунок 3 - Схема работы FlowVisor Каждый набор интерфейсов и их контроллер в терминологии FlowVisor называется slice и управляется раздельно. Вместо интерфейса можно добавлять в таблицу соответствия любые параметры таблицы OpenFlow, например IP или MAC адрес. Недостатком такого подхода является отсутствие механизмов совместной работы нескольких контроллеров с одним ресурсом (разграничение совместного доступа).
EMC VPLEX - решение для виртуализации сети хранения данных SAN, которое позволяет соединить ресурсы различных HD массивов разных производителей в единый логический пул на уровне ЦОД или нескольких географически разнесенных ЦОД, как показано в соответствии с рисунком 4. Компания VMware добавила функционал VPLEX, дополнив виртуальной сетью передачи данных на основе ПКС, а за связь между ЦОД отвечает туннель VXLAN.
Рисунок 4 - Схема работы системы виртуальных SAN
StarWind VSA (Virtual Storage Appliance) представляет собой набор виртуальных машин, в которых хранятся данные других виртуальных машин. Такое решение позволяет отказаться от выделенной SAN сети и использовать обычные сервера для создания виртуальной системы хранения. Особенностью является автоматическая синхронизация экземпляров хранилищ и взаимодействие с гипервизором VMware для наилучшего распределения по ЦОД.
Виртуализация ввода/вывода создается стандартной схемой Special Interest Group, которая ускоряет виртуализацию на уровне устройства. Механизм SR-IOV - Single-Root IOV создает интерфейс, который делает один адаптер PCI Express доступным многим пользователям в качестве нескольких независимых адаптеров. Это дает возможность нескольким драйверам прозрачно и независимо друг для друга подключаться к одному PCIe-адаптеру. SR-IOV предоставляет пользователям виртуальные функции, аналогичные функциям физических PCIe-адаптера. В адаптере функции реализованы для совместного использования. SR-IOV увеличивает производительность виртуализации, за счет избавления гипервизора способности организовывать совместное использование физических адаптеров и переносить задачу мультиплексирования на сетевой адаптер.
Сейчас в ОС Linux реализована поддержка SR-IOV. Эта технология повышает эффективность гипервизора KVM. Платформа Xen может дать виртуальные сетевые адаптеры host виртуальным машинам, тем самым поддерживая механизм SR-IOV. Дальше технология SR-IOV будет поддерживаться в новых версиях Open vSwitch.
Аппаратное ускорение виртуальных устройств. Существуют разные технологии виртуализации ускорения ввода/вывода, такие как VT-d и VMDq. Первая технология VT-d (Virtualization Technology for Directed I/O) от Intel. Эта методика виртуализации направленного ввода/вывода, изолирует ресурсы ввода/вывода для повышения защиты и надежности, включает реорганизацию прерываний, связанных с устройством и прямого доступа к памяти. Такая технология может поддерживаться обычными и виртуальными устройствами. Второй механизм Intel® VMDq - Virtual Machine Device Queues. Механизм способен ускорять трафик сети при виртуализации очереди для в виртуальных устройствах, позволяет встраивать алгоритмы сортировки и очередей непосредственно в аппаратное обеспечение. При VMDq гипервизору гостевой виртуальной машины для работы требуется меньше процессорных ресурсов, это приводит к большому приросту общей производительности системы. Linux поддерживает две эти технологии по умолчанию.
Использованные источники:
1. XenClient Specifications and Compatibility [Электронный ресурс], Сайт Citrix. -2015.
2. Microsoft Azure [Электронный ресурс]. Сайт Microsoft. -2015.
3. Rob, Sherwood FlowVisor: A Network Virtualization Layer [ Электронный ресурс] Deutsche Telekom Inc. R&D Lab, Stanford University, Nicira Networks. - 2009.
