Что нового в Windows 8 для облачных вычислений на базе Hyper-V (часть 9) — Сценарии сети Hyper-V
- Что нового в Windows 8 для облачных вычислений на базе Hyper-V (часть 11) — сценарии аварийного восстановления Hyper-V
Сетевые сценарии Windows Server 2012
В Windows Server 2012 Microsoft улучшает сетевые функции, чтобы повысить надежность, доступность, масштабируемость, безопасность и расширяемость для клиентов в частных и гибридных облачных сценариях. Понимание того, как использовать эти функции, может быть более сложной задачей, чем в предыдущих версиях операционной системы, но они также позволяют легче адаптироваться к изменяющимся требованиям в частных или гибридных облачных инфраструктурах при настройке производительности сети, масштабируемости и безопасности.
Сетевые технологии
Сетевые интерфейсы серверов для центров обработки данных различаются по производительности и возможностям. Большинство серверов, которые вы приобретаете сегодня, поставляются с одним или двумя интерфейсами 1GbE (Gigabit Ethernet), встроенными в серверное оборудование. Вы можете увеличить количество сетевых карт, добавив дополнительные порты 1GbE или задействовав более быстрые сетевые карты 10GbE. Они поставляются с платами с одним, двумя или четырьмя портами и обеспечивают большие возможности расширения, но сопряжены с опасностью повышенного воздействия на службы в случае отказа сетевой карты.
Как 1GbE, так и 10GbE предлагают схожие технологии для повышения производительности и сокращения использования процессора сервера (например, RDMA, QOS и технологии разгрузки). Сетевая карта 1GbE очень недорога как на уровне сетевого адаптера, так и на уровне порта коммутатора благодаря широкой доступности и времени на рынке. Типичный управляемый коммутатор 1GbE с 24 портами стоит около 500 долларов (~ 21 доллар за порт). С другой стороны, технология 10GbE обеспечивает увеличение пропускной способности, но это достигается за счет более высокой цены как на сетевом адаптере, так и на порте коммутатора. Типичный управляемый коммутатор 10GbE с 24 портами сегодня стоит около 10 000 долларов США (~ 417 долларов США за порт).
Другая доступная сетевая технология, менее известная, InfiniBand, предоставляет интерфейсы 32 Гбит/с, 40 Гбит/с и 56 Гбит/с. Технология InfiniBand обеспечивает очень высокую производительность и малую задержку соединения и может использоваться как для трафика LAN, так и для трафика SAN. Он поддерживает аналогичные технологии, такие как RDMA и QOS, но не поддерживает групповую работу, а технология управления сетью отличается от технологии Ethernet. Несмотря на то, что InfiniBand обладает гораздо более высокой производительностью, чем 10GbE, его стоимость обычно ниже. Управляемый коммутатор InfiniBand 32 Гбит/с с 36 портами стоит около 8000 долларов (~222 доллара за порт).
Типичная реализация
Проектирование сетевых решений для узлов Hyper-V должно основываться на некоторых основных подходах к проектированию сети:
- Убедитесь, что интерфейс управления хостом выделен
- Не разрешайте трафик управления сетью на общедоступных сетевых интерфейсах для виртуальных машин.
- Добавьте необходимое количество сетевых адаптеров для обработки рабочей нагрузки сети виртуальных машин.
- Изолировать трафик кластера: пульс, динамическая миграция, iSCSI
- Используйте решения для совместной работы поставщиков, чтобы обеспечить надежность сетевой карты.
Эти параметры полагаются на физическую сетевую карту как на основу для изоляции трафика. Это может привести к проблемам с конструкцией, а также ограничить потенциальный выбор серверного оборудования в зависимости от количества необходимых сетевых интерфейсов.
Например, для кластерного узла Hyper-V, использующего общее хранилище iSCSI, может потребоваться как минимум 6 сетевых адаптеров 1GbE (например, для управления, iSCSI, пульса, динамической миграции и 2 для сетевого трафика виртуальных машин). Кроме того, если используется хранилище на основе SAN, обычно используются два адаптера главной шины (HBA), чтобы смягчить отказ HBA. Количество сетевых адаптеров и HBA ограничивает типы и размеры серверов, которые можно использовать, в зависимости от количества требуемых разъемов PCI.
Конвергенция: управление и трафик виртуальных машин на одной сетевой карте
В ситуациях, когда у вас ограниченное количество слотов PCI или когда вы хотите использовать более быстрые сетевые адаптеры, вы можете использовать подход конвергенции трафика от нескольких сетевых адаптеров к одному сетевому адаптеру в сочетании с использованием технологий изоляции трафика для соответствия рекомендуемому подходу к проектированию. В этой конфигурации вы можете объединить сетевые адаптеры iSCSI, управления, пульса, Live Migration и виртуальной машины 1GbE в одну сетевую карту 10GbE или InfiniBand.
Этот подход может потребовать использования VLAN для изоляции трафика и QOS, чтобы обеспечить балансировку трафика в конвергентной сети.
Плюсы |
|
Минусы |
|
Таблица 1
Основным недостатком этого подхода является то, что сбой сетевой карты может иметь катастрофические последствия. Короче говоря, конвергенция трафика к одному сетевому адаптеру может рассматриваться для размещения некритических сервисов, но это плохая идея в качестве реализации для центра обработки данных, где потеря сетевого подключения к одному или нескольким критически важным сервисам может привести к большим финансовым потерям..
Конвергенция: управление и изоляция трафика виртуальных машин с использованием 2 сетевых карт
Отказавшись от подхода полной конвергенции, вы также можете реализовать конвергентное решение, использующее два сетевых адаптера для разделения трафика хоста и виртуальной машины. В этой конфигурации вы объедините трафик узлов iSCSI, управления, пульса и динамической миграции, выгружая их из сетевых адаптеров 1GbE в один сетевой адаптер 10GbE. Вы можете сделать то же самое для трафика виртуальной машины и объединиться в одну сетевую карту 10GbE.
При таком подходе вам все равно может понадобиться использовать виртуальные локальные сети для изоляции трафика и QOS, чтобы гарантировать гарантированную пропускную способность сети в конвергентных сетях.
Плюсы |
|
Минусы |
|
Таблица 2
Этот сценарий, хотя и защищает виртуальные машины от последствий сбоя сетевого адаптера трафика хоста, по-прежнему требует рассмотрения для размещения некритических служб, которые могут выдержать прерывание службы, и снова не рекомендуется для размещения критических служб.
Конвергенция: повышение надежности
Чтобы улучшить сценарий конвергенции с двумя сетевыми картами, чтобы он был более жизнеспособным для критически важных служб, необходимо ввести надежность сетевых карт. Этого можно добиться путем объединения двух сетевых адаптеров 10GbE с помощью балансировки нагрузки с аварийным переключением (LBFO). Это дает возможность объединить пропускную способность нескольких сетевых адаптеров в единую эффективную сетевую магистраль и снизить риск отказа сетевого адаптера. Эта реализация может по-прежнему требовать использования VLAN для изоляции трафика и QOS для балансировки трафика.
Плюсы |
|
Минусы |
|
Таблица 3
Конвергенция: повышение эффективности
После повышения надежности может потребоваться повысить эффективность конвергентной сети с двумя сетевыми адаптерами 10 GbE в объединенной конфигурации. На стороне хоста вы можете использовать масштабирование на стороне приема (RSS) для повышения эффективности и масштабирования. Вы также можете использовать объединение сегментов приема (RSC), чтобы уменьшить количество обрабатываемых заголовков и уменьшить накладные расходы ввода-вывода при обработке пакетов. На стороне виртуальной машины вы можете использовать очередь виртуальных машин для повышения эффективности и масштабирования.
RSS, RSC и VMQ включены по умолчанию при использовании драйверов Windows Server 2012 10GbE. Этими технологиями также можно управлять и настраивать с помощью PowerShell или WMI, предоставляя различные варианты управления. Возможно, вы знакомы с такими технологиями, как большая разгрузка при получении (LRO) или общая разгрузка при приеме (GRO), поскольку они называются в других операционных системах и технологиях.
Плюсы |
|
Минусы |
|
Таблица 4
Конвергенция: повышение производительности с помощью SR-IOV
В некоторых ситуациях, даже если вы используете разгрузку, повышающую эффективность, загрузка процессора от сетевых операций начнет влиять на производительность узлов Hyper-V. В таких ситуациях использование таких технологий, как виртуализация ввода-вывода с одним корнем (SR-IOV), может разгрузить процессор хоста, уменьшить задержку и увеличить пропускную способность сети. SR-IOV высвобождает циклы процессора и позволяет использовать эту вычислительную мощность для обработки большего количества операций приложений с рабочей нагрузкой. SR-IOV достигает этого, минуя стек операционной системы и позволяя виртуальной машине напрямую взаимодействовать с сетевым адаптером.
Плюсы |
|
Минусы |
|
Таблица 5
Заблаговременное планирование при покупке сетевых адаптеров и обеспечение их поддержки SR-IOV избавит вас от необходимости заменять их в будущем, если вам потребуется такой уровень производительности.
Вывод
Благодаря новым и усовершенствованным сетевым функциям и поддерживаемому оборудованию Windows Server 2012 позволяет создавать надежные, масштабируемые и высокопроизводительные облачные среды с различными вариантами, позволяющими наращивать инфраструктуру нужными способами и темпами, а также сворачивать в поддержку новых технологий, которые готовы стать основными компонентами. В частях 10 и 11 этой серии мы завершим обширный обзор Windows Server 2012, рассмотрев технологию и сценарии аварийного восстановления в облаке.
- Что нового в Windows 8 для облачных вычислений на базе Hyper-V (часть 10) — функции аварийного восстановления Hyper-V
- Что нового в Windows 8 для облачных вычислений на базе Hyper-V (часть 11) — сценарии аварийного восстановления Hyper-V