facebook LinkedIN LinkedIN - follow
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT SYSTEMS 9/2009 , Cloud a virtualizace IT

Virtualizace na serverech IBM

Jan Suchý


Úspora energie, místa, nákladů, snížení administrace a zvýšení efektivity – to jsou termíny, kterými se odborná IT veřejnost v posledních letech zabývá. Přičemž nástrojem, jak dosáhnout efektivního využívání zdrojů a maximalizace vytížení každého procesoru, jsou virtualizační nástroje. Ty provedou abstrakci vlastního hardwaru a poskytují jej dále jako virtuální prostředky pro běh několika virtuálních prostředí, které je souběžně využívají podle definovaných pravidel.


Pro vytvoření virtualizační platformy existuje několik typů řešení. IBM ve svých serverech Power Systems nabízí technologii virtualizace hardwarových prostředků PowerVM, která je dostupná přímo ve vlastním firmware serveru. Není tedy potřeba pořizovat další softwarové řešení. Aktivací Power VM získává server přímo požadované vlastnosti. Základem je Power Hypervisor, který umožňuje dělení hardware do mnoha oddílů a zajišťuje jejich vzájemnou izolaci. Hypervisor je zodpovědný za přiřazování zátěže logických oddílů přes přidělený nebo sdílený pool fyzických procesorů. Dále zajišťuje bezpečnost mezi oddíly při jejich interní komunikaci prostřednictvím virtuálních SCSI a Ethernet cest směrem k serveru Virtual I/O.
Jednotlivé logické oddíly neboli LPAR mohou být považovány jako logické servery s možností startu operačních systémů a aplikační zátěže. Jedná se o přidělování procesorů, operační paměti a I/O zdrojů jednotlivým oddílům. Dnešní technologie LPAR již disponuje možnostmi používání alokace sub-procesor a sdíleného pool procesorů. Od roku 2009 podobným způsobem pracují i operační paměti, což je typické právě pro IBM PowerVM technologii. Velikost procesorového výkonu jednoho oddílu je od deseti procent fyzického procesoru až po všechny fyzické procesory serveru. Sdílený pool procesorů může být nastaven na jednom až všech fyzických procesorech. Změny v nastavení oddílů je možno provádět s inkrementem jednoho procenta fyzického procesoru. Každý oddíl je pak možné nastavit jako uzavřený (capped) nebo neuzavřený (uncapped).
Capped a uncapped oddíly mohou koexistovat na jednom sdíleném poolu a získávat z něj procesorové zdroje pro svoji činnost. Servery s procesory Power6 navíc disponují „multiple shared-processor pools“, tedy možností využití více procesových poolů. Server je možné dělit na více poolů podle potřeby. Každý pool procesorů pak disponuje vlastní sadou fyzických procesorů, které jsou propagovány prostřednictvím sdíleného poolu oddílům pro vlastní provoz.

Virtual adapters
Virtual adapters

Hypervisor umožňuje definovat oddíly z použitelných hardwarových zdrojů. Tyto zdroje je možné dále dynamicky měnit bez nutnosti restartu dotčených oddílů. Jde zejména o zdroje jako fyzické procesory přiřazených do oddílů, virtuálních procesorů v rámci sdíleného poolu, operační paměti, fyzických a virtuálních zařízeních I/O. Techniky spojené s dynamickými změnami na úrovni jednotlivých oddílů se nazývají dynamic reconfiguration nebo dynamic LPAR (DLPAR).
Díky hypervisoru mají uživatelé možnost využívat virtuální Ethernet a SCSI kanály. Implementace transportního mechanismu a LAN switche s podporou VLAN zajišťuje virtuální LAN komunikaci mezi logickými oddíly bez nutnosti fyzického LAN adaptéru a propojování kabely do externích LAN switchů. To navíc vede ke zvýšení mezioddílové bezpečnosti na komunikační vrstvě. Další komunikační kanál je virtuální SCSI rozhraní mezi jednotlivými oddíly a serverem Virval I/O, který poskytuje sdílení storage adaptérů a disků. Každý oddíl takto získá vlastní logický disk pro boot operačního systému a přístup do datových sítí SAN.
Pro možnost sdílení adaptérů SCSI a LAN do externích sítí SAN a LAN je zapotřebí oddílu s instalovaným serverem Virtual I/O, který je součástí PowerVM. Jedná se o prostředek, kterým se asociují jednotlivé I/O fyzické adaptéry s virtuálními, jež jsou dále využívané hostujícími oddíly. Pro další efektivnější využívání adaptérů I/O byl vyvinutý speciální adaptér Integrated Virtual Ethernet – IVE. Jedná se adaptér zapojený přímo do vysokorychlostní sběrnice GX+ s nízkou latencí u serverů s procesory Power6. Adaptér IVE existuje v provedení 2×, 4×1 Gb nebo 2×10 Gb Ethernet port. Tyto porty jsou pak podle modelu dělené do jedné nebo dvou logických skupin, každá disponující 16 virtuálními porty směrem do serveru a vlastním Layer2 switchem. Management adaptéru IVE lze provádět přímo z management konsole. Další důležitou vlastností je samostatnost při routování packetů do externí sítě. Díky vlastní logice L2 switche není potřeba využívat procesorů serveru pro čtení a posílání packetů směrem do externí LAN sítě, navíc adaptér IVE komunikuje přímo s oddíly a redukuje tak utilizaci hypervisoru.

Hardware management console
Hardware management console

Obdobné řešení se nabízí i pro storage adaptéry. Servery disponující sloty PCIe je možné osazovat adaptéry 8Gb fibre channel s technologií N-port ID Virtualization – NPIV. Tento adaptér umožňuje sdílení zátěže od více oddílů a převádět je do sítě SAN. Pro vlastní funkci potřebuje tento adaptér server Virtual I/O, kde na rozdíl od předchozích adaptérů již nedochází k instalaci všech potřebných ovladačů až na úroveň volume manageru. V případě adaptérů o 8 Gb se jedná o inteligentní směrování fibre channel dat. Disky storage zařízení jsou pak v hostovaných oddílech viditelné podle typu storage zařízení, například DS5100 nebo jiný, což je rozdíl od předchozí implementace, kdy byl na úrovni serveru Virtual I/O vytvářen virtuální disk, který se propagoval do hostovaného oddílu jako virtuální disk bez přímé vazby na diskové zařízení.
Uvedené technologie výrazně snižují požadavky na počty portů, kterými server komunikuje směrem do ostatních sítí, navíc podpora NPIV je u starších switchů 4Gb SAN dlouhodobá a zákazníci nemusí vyměňovat aktivní prvky SAN, pouze budou komunikovat rychlostí čtyři gigabity.
Pokud uživatel nepotřebuje servery s technologií hot-add či hot-replace z důvodu zbytečného výkonu, lze využívat technologie, které transparentně migrují běžící systémy na pozadí infrastruktury tak, aby postižený server bylo možné uvolnit pro potřebný servisní zásah. V případě IBM PowerVM jde o technologii Live Partition Mobility (LPM), která umožňuje plánovaně migrovat oddíly včetně aplikace mezi různými servery.

Hardware management console
Hardware management console

Další možnosti virtualizace přináší vlastnosti operačního systému AIX6 Enterprise Edition. Jedná se o softwarové řešení virtualizovaného prostředí. Workload partitions (WPAR) jsou oddíly, které již nejsou hostované na hypervisoru, ale v jedné instanci operačního systému AIX6, který je možné instalovat na všechny servery od procesoru Power4 výše. Vytvoření WPARu se provádí z příkazové řádky jedním příkazem. Vytvořený WPAR pak disponuje vlastním souborovým systémem a globálním prostředím a nemá k dispozici žádný dedikovaný diskový prostor. Lze v něm spouštět různé aplikační daemony, nikoliv však systémové. Jednotlivé oddíly lze opět migrovat mezi jednotlivými LPAR oddíly nebo jinými servery – tato vlastnost se nazývá Live Application Mobility. Dané WPAR oddíly je možné pomocí WPAR manageru přesouvat podle potřeby.

Autor působí jako Power Systems specialista ve společnosti IBM Česká republika.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Žádný systém sám o sobě nic nevyřeší

IT Systems 4/2021V aktuálním vydání IT Systems opět najdete spoustu novinek ze světa informačních technologií a inspirace, jak je využít pro rozvoj vaší firmy nebo organizace. Mapujeme aktuální trendy v digitalizaci stavebnictví, vybavení pro kontaktní centra a service desky. Věnujeme se řízení práce na dálku a onboardingu zaměstnanců v době covidu, řízení projektů a hybridnímu cloudu. Významným tématem je jako vždy zajištění kybernetické bezpečnosti – konkrétně zabezpečení ICS, důsledky kauzy Exchange, DDoS útoky a bezpečnost mobilních zařízení.

Helios
- inzerce -