Анализ существующих подходов к виртуализации вычислительных узлов кластера

Родоначальники идеи программно-конфигурируемых сетей – компания Nicra – пользуется моделью OpenFlow для Open vSwitch для виртуализации коммутации между виртуальными машинами. Коммутация осуществляется в произвольную сеть Ethernet и через особые виртуальные машины NVP Gateway может производить как туннелирование, так и адресное преобразование или коммутация во внешние ЦОД. Такой подход используется в продуктах Citrix, KVM, VMware.

Следует отметить эту технологию раздельной виртуальной коммутации трафика приложений в рамках одной ОС. Продукты Citrix XenClient XT и Virtual Comuter NxTop виртуализирует рабочие столы, позволяя каждому иметь свой доступ к сети, в том числе и в разные VLAN. Поскольку это решение основано на Open vSwitch, существует возможность передачи трафика конкретного рабочего стола также в гипервизоры виртуальных машин, в VPN.

Microsoft Azure использует несколько другую концепцию виртуализации сети Azure Virtual Network, сходную с OpenStack. Виртуальные машины находятся в виртуальной сети, коммутируются службой VNET (по схожей с Open vSwitch технологии), а внешний трафик проходит через специальный шлюз, который обеспечивает шифрование, как показано в соответствии с рисунком 2. Также через этот ЦОД могут передавать трафик и виртуальные машины.

шлюз несколько

Chrome VM

VLAN A traffic

Windows? VM

VLAN В traffic

Приложения

Приложения для

Подсеть A VLAN A traffic

VLAN В traffrc

Подсеть В

Тегирование пакетов

Рисунок 1 - Схема работы Citrix XenClient XT

Network 0 secure

Network A insecure packets tagged

Windows Azure

Local Network

Локальная сеть

Рисунок 2 – Принцип работы сети в Azure

Отдельно следует выделить FlowVisor – систему виртуализации контроллеров OpenFlow. В соответствии с изображением FlowVisor является

для VPN

K'X IPSEC туннель с точки зрения коммутатора – контроллером, с точки зрения контроллера – одним или несколькими коммутаторами. Каждый прибор видит только доступные ему интерфейсы коммутаторов, каждый коммутатор видит только один общий контроллер. FlowVisor выступает схемой двухсторонней виртуализации OpenFlow способа для разграничения доступа нескольких владельцев сети к сетевой инфраструктуре, как показано в соответствии с рисунком 3.

Рисунок 3 – Схема работы FlowVisor

Каждый набор интерфейсов и их контроллер в терминологии FlowVisor называется slice и управляется раздельно. Вместо интерфейса можно добавлять в таблицу соответствия любые параметры таблицы OpenFlow, например IP или MAC адрес. Недостатком такого подхода является отсутствие механизмов совместной работы нескольких контроллеров с одним ресурсом (разграничение совместного доступа).

EMC VPLEX - решение для виртуализации сети хранения данных SAN, которое позволяет соединить ресурсы различных HD массивов разных производителей в единый логический пул на уровне ЦОД или нескольких географически разнесенных ЦОД, как показано в соответствии с рисунком 4. Компания VMware добавила функционал VPLEX, дополнив виртуальной сетью передачи данных на основе ПКС, а за связь между ЦОД отвечает туннель VXLAN.

Рисунок 4 – Схема работы системы виртуальных SAN

StarWind VSA (Virtual Storage Appliance) представляет собой набор виртуальных машин, в которых хранятся данные других виртуальных машин. Такое решение позволяет отказаться от выделенной SAN сети и использовать обычные сервера для создания виртуальной системы хранения. Особенностью является автоматическая синхронизация экземпляров хранилищ и взаимодействие с гипервизором VMware для наилучшего распределения по ЦОД.

Виртуализация ввода/вывода создается стандартной схемой Special Interest Group, которая ускоряет виртуализацию на уровне устройства. Механизм SR-IOV - Single-Root IOV создает интерфейс, который делает один адаптер PCI Express доступным многим пользователям в качестве нескольких независимых адаптеров. Это дает возможность нескольким драйверам прозрачно и независимо друг для друга подключаться к одному PCIe-адаптеру. SR-IOV предоставляет пользователям виртуальные функции, аналогичные функциям физических PCIe-адаптера. В адаптере функции реализованы для совместного использования. SR-IOV увеличивает производительность виртуализации, за счет избавления гипервизора способности организовывать совместное использование физических адаптеров и переносить задачу мультиплексирования на сетевой адаптер.

Сейчас в ОС Linux реализована поддержка SR-IOV. Эта технология повышает эффективность гипервизора KVM. Платформа Xen может дать виртуальные сетевые адаптеры host виртуальным машинам, тем самым поддерживая механизм SR-IOV. Дальше технология SR-IOV будет поддерживаться в новых версиях Open vSwitch.

Аппаратное ускорение виртуальных устройств. Существуют разные технологии виртуализации ускорения ввода/вывода, такие как VT-d и VMDq. Первая технология VT-d (Virtualization Technology for Directed I/O) от Intel. Эта методика виртуализации направленного ввода/вывода, изолирует ресурсы ввода/вывода для повышения защиты и надежности, включает реорганизацию прерываний, связанных с устройством и прямого доступа к памяти. Такая технология может поддерживаться обычными и виртуальными устройствами. Второй механизм Intel® VMDq - Virtual Machine Device Queues. Механизм способен ускорять трафик сети при виртуализации очереди для в виртуальных устройствах, позволяет встраивать алгоритмы сортировки и очередей непосредственно в аппаратное обеспечение. При VMDq гипервизору гостевой виртуальной машины для работы требуется меньше процессорных ресурсов, это приводит к большому приросту общей производительности системы. Linux поддерживает две эти технологии по умолчанию.