《思科UCS虚拟化技术白皮书.pdf》由会员分享,可在线阅读,更多相关《思科UCS虚拟化技术白皮书.pdf(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、白皮书1 专为服务器虚拟化而构建的平台:思科统一计算系统您将了解到的内容 本文旨在介绍思科统一计算系统的核心特性能够如何简化虚拟环境的部署、增强管理、提供出色性能和安全性。文章中介绍了该系统的统一阵列、统一内嵌管理、服务配置文件、虚拟化密度以及通过Cisco VN-Link 技术,自动、简单地进行虚拟机联网和迁移的方式。简介 在经济环境良好的时期,“以更少投入获得更大回报”是帮助企业增强竞争优势的座右铭。而在经济困难时期,利用较少资源完成更多任务则能帮助机构继续在市场中生存。几乎每个人都知道虚拟化的优势:z整合工作负载;提高利用率;降低运营、投资、空间、耗电和冷却等。z在虚拟池中动态地移动工作
2、负载,提高使服务器离线或增加新服务器的灵活性。z管理虚拟机与物理机之间的关系,优化性能,保证服务水平。z使用现有资源池创建更多虚拟机,从而扩展当前应用或部署新应用。z使用虚拟化软件的高可用性和灾难恢复功能,来解决本地和跨地区故障问题。虚拟化使应用部署与服务器购买分离开来,但是这一优势和其他虚拟化优势只有在应用程序运行在一个或多个统一的服务器资源池时,才能够最好地发挥。思科统一计算系统就旨在提供这样一个环境。专为虚拟化环境而优化的思科统一计算系统是下一代数据中心平台,在一个紧密结合的系统中整合了计算、网络、存储接入与虚拟化功能,旨在降低总体拥有成本(TCO),同时提高业务灵活性。该系统包含一个低
3、延时无丢包万兆以太网统一阵列,以及多台企业级x86 架构服务器。它是一个集成的可扩展多机箱平台,在统一的管理域中管理所有资源。统一阵列 虚拟环境需要一致的I/O 配置,为资源池中所有服务器的系统管理程序提供统一支持。它们还需要能够支持虚拟机(VM)在资源池中的各服务器间移动,同时又能满足各虚拟机带宽和安全要求的I/O配置。思科统一计算系统以一个低延时无丢包的10-Gbps 统一网络阵列为基础,能够满足这一需要。Cisco UCS 5108 刀片机箱中的刀片服务器通过扩展卡访问阵列,每刀片服务器吞吐率高达40 Gbps。该统一阵列采用“一次布线”部署模式,机箱只通过线缆连接到互联阵列一次,I/O
4、 配置的改变只需通过管理系统进行,而无需安装主机适配器以及对机架和交换机重布线(参见图1)。此统一阵列不再需要在每个服务器中部署冗余以太网和光纤通道适配器,也不必采用独立布线连接接入层交换机,并为每种网络媒体使用不同交换机,因此大大简化了机架布线。所有流量都路由到中央服务器互联,随后以太网和光纤通道流量可独立传输到本地非整合网络。2白皮书图1.统一阵列将多种流量传输到Cisco UCS 6100系列互联阵列,在此以太网和光纤通道流量拆分到独立网络该统一阵列基于万兆以太网,采用标准扩展支持更多流量类型并优化管理。它支持以太网和以太网光纤通道(FCoE),其管理特性使得以太网和FCoE等多种流量的
5、管理能独立进行,支持带宽管理,且各流量级别间无干扰。统一阵列为虚拟环境提供了创建基于统一I/O 连接的大型服务器资源池的能力,通过编程,该资源池能够以与数据中心当前最佳实践相一致的方式运行。在虚拟化软件使用基于光纤通道的共享存储的环境里,就无需再部署冗余HBA卡、收发器、电缆和上游交换机端口,这些成本相当于一个小型服务器。正如文章稍后所讨论的那样,Cisco VN-Link技术支持每个虚拟机和互联阵列间的虚拟网络连接,简化了虚拟机及其网络的管理,包括轻松移动虚拟机,自动保持安全性等网络特性。内嵌统一管理功能 当服务器配置到资源池中以后,便可以根据需要进行管理,以满足不断变化的工作负载要求;在部
6、署新应用时无需为其安装特定硬件;并能在服务器间移动虚拟机,以均衡工作负载、满足服务水平协议(SLA)或使某个服务器为计划内停机作好准备时,虚拟化能为数据中心发挥最大价值。Cisco UCS Manager 将思科统一计算系统的资源整合为单一综合系统,非常适于为虚拟环境建立资源池。Cisco UCS Manager是思科统一计算系统的中枢神经系统。它从端到端集成系统组件,因此系统能作为单一逻辑实体进行管理。Cisco UCS Manager提供一个直观 GUI、一个命令行界面(CLI)和一个强大的API,因此它能单独使用,也能与其他第三方工具集成使用。通过单一控制台,能够全方位管理服务器配置系统
7、身份、固件版本、网卡(NIC)设置、HBA设置和网络配置文件等,无需每个系统组件配备单独的管理器。Cisco UCS Manager内嵌在配置成高可用集群的两个互联阵列中。集中、全面的管理,并与统一阵列相结合,意味着不再需要人工配置和集成各种独立组件,就能创建一个高效的虚拟池。Cisco UCS Manager能够简单、自动地执行将一个新服务器部署到系统中的流程,在几分钟内就能完成新服务器的安装、配置并将其投入使用,而不必像传统配置方法那样耗费数小时乃至数天的时间。这一功能不仅有助于提高IT人员的生产率,在需要更多资源时能够快速扩展虚拟池的能力,也将使采用此系统的企业获得战略优势。局域网SAN
8、 ASAN B Cisco Nexus 7000 系列万兆以太网流量Cisco UCS 6100系列互联阵列Cisco UCS 2100系列阵列扩展模块传输 IP 和 FCoE流量的统一阵列思科统一计算系统B系列刀片服务器光纤通道流量Cisco MDS 9000系列光纤通道交换机 3白皮书Cisco UCS Manager基于角色和策略的管理模式允许企业继续执行已有的独立式管理。例如,默认配置定义了独立服务器、存储和网络管理员角色,每个角色的用户则定义如何配置系统的策略。使用这些策略,机构中不同的团队就能更高效地合作。举例来说,网络管理员定义了所有网络策略,之后这些策略就能被服务器管理员所采用
9、和加以参考,这一过程无需网络管理员参与。同时,高级管理员能够将精力更多地集中于关键业务问题,而不必关注各系统配置细节。服务配置文件和服务配置文件模板 虚拟化使应用部署与服务器购买分离开来。当将服务器配置到虚拟池中,数据中心就成为了一个动态实体,能够高效利用资源,灵活调整分配给物理服务器的虚拟机,以便达到效率和性能的最佳平衡。数据中心就像是一个精确调整的引擎,添加服务器就像是为引擎加油:当虚拟池中的整体工作负载增加,就需要更多服务器来保持所需服务水平。类似的,当工作负载需求降低,应该直接关闭部分服务器,藉此根据实际工作负载需要,精确控制功耗和碳排放量。服务配置文件和服务配置文件模板是大幅简化在系
10、统中添加新服务器这一流程的机制,能在几分钟而非数小时甚或数天内将新服务器添加到资源池。同样,这个机制也能用来重新配置服务器,以便服务器能用于另一不同的资源池中。Cisco UCS Manager全方位配置服务器以及它在系统中的连接。它能设置或配置唯一用户ID(UUID)、BIOS和固件版本;包括MAC 地址、VLAN 和服务质量(QoS)设置在内的 NIC配置;包括全球名称(WWN)、VSAN、带宽限制和固件版本在内的HBA配置;以及包括VLAN、VSAN、QoS 和以太通道设置在内的上行链路端口配置。服务配置文件全面定义服务器及其所有设置。可使用服务配置文件来配置新服务器,或在需要时,用它来
11、配置同一服务器的副本,以便全部软件都能从原始服务器迁移到替代服务器,这些操作对于软件和其许可证机制完全透明(参见图2)。服务配置文件是对服务器进行全面定义,而服务配置文件模板则是定义如何创建服务配置文件。服务配置文件就像是课程示例,服务配置文件模板则定义课程,即定义创建服务配置文件的策略。图2.服务配置文件配置服务器和网络资源,能使服务器配置在物理服务器间移动万兆以太网上行链路光纤通道上行链路统一网络阵列光纤通道流量以太网流量网络配置文件I/O 配置服务器身份、固件和 BIOS设置服务配置文件Parent 级 Cisco UCS 6100 系列互联阵列Cisco UCS虚拟接口卡或融合网络适配
12、器 4白皮书通过激活服务配置文件模板,能够将多个服务器进行完全相同的配置,同时又使它们能在采用唯一标识符的实例中拥有自己的身份(如UUID、MAC 地址和 WWN)。应用服务配置文件模板的结果就是获得一个全面定义一个独特服务器的服务配置文件。当一台新服务器被添加到思科统一计算系统时,Cisco UCS Manager 能发现它并根据服务器的物理特征,自动应用相应的服务配置文件模板。借助这一功能,能够快速、简便地向不同虚拟池添加服务器。例如,一个虚拟池可能包括多个64GB 主内存的服务器,这对于某类应用已经足够,而另一虚拟池中的服务器则可能至少为192 GB 主内存,以实现最大虚拟机密度。借助
13、Cisco UCS 扩展内存技术,提高虚拟机密度 虚拟化将更多关注服务器如何拥有更多以及更经济的内存配置。虽然高性能、针对虚拟化的特殊优化和多核处理器如 Intel Xeon 5500 系列能够提高虚拟机性能,但现在服务器需要更大内存来充分利用服务器的处理器。提高虚拟系统中的虚拟机密度的传统方式是,购买更昂贵、更大型的四路服务器。但这种方法既提高了投资和运营开支,又没能实际解决如何为双路服务器提供更为经济高效的内存的问题。思科扩展内存技术提供了一种具有极大潜力、经济高效的方法,与其他方式相比,能以更低TCO 提高虚拟化密度,使 IT机构能够凭借更少资源完成更多任务。Cisco UCS B250
14、 M1扩展内存刀片服务器和Cisco UCS C250 M1扩展内存机架安装服务器就采用了这种技术。从处理器的内存通道角度来看,该项技术将四个物理上独立的DIMM 映射为单一逻辑DIMM(参见图 3)。这一映射支持拥有48个DIMM插槽的扩展内存服务器,而采用相同处理器的传统服务器和刀片系统最多只能配备12个最高性能插槽,或18个较低性能插槽。图3.思科扩展内存技术使4个物理 DIMM 对于CPU 来说显示为单一大型逻辑DIMM 思科扩展内存服务器中的48个DIMM插槽能插入 2、4或8-GB DIMM,为企业提供了平衡处理能力、内存容量和成本的极高的灵活性。z低成本选项使用低成本的4-GB
15、DIMM 来提供高达 192 GB 的内存,而不必像使用相同处理器的其他服务器那样,为获得高内存容量而使用8-GB DIMM。根据 2009 年8月公开的内存价格,该选项能够节约60%的内存成本。z大内存选项能够为需要最大内存的工作负载提供支持。思科扩展内存服务器在使用8-GB DIMM 时内存高达 384 GB,实现了采用 Intel Xeon 5500 系列处理器的双路服务器的最大内存。无论需要大型内存还是极大内存来优化虚拟化密度,IT机构现在都能更加经济地整合更多应用,创建更多虚拟机。4 个 8GB DIMMCisco UCS扩展内存技术1 个 32GB DIMM(最多 12 个)5白皮
16、书使用虚拟接口和Cisco VN-Link技术进行联网传统的刀片服务器为部署虚机环境增加了不必要的成本、复杂性和风险。在大多数网络部署中,网络接入层被分为三个层次,很难控制网络连接并保证其安全,增加了VM 到VM联网的延迟,难以进行高效管理:z接入层交换机通常属于数据中心基础设施范畴,由网络管理员管理,对安全和QoS 进行高效控制。z刀片服务器中的交换机增加了一个新网络层,它们使用的处理器和特性集常常与数据中心接入层交换机所用的处理器和特性集不同。z虚拟软件厂商部署的软件交换机占用CPU 周期来模拟网络硬件,其代价就是降低应用性能。这些软交换机常常超出了网络管理员的控制范围,经常由服务器管理员
17、配置。这些环境中的接入层划分导致的结果是,在同一刀片服务器中的虚拟机、同一机箱中的虚拟机或不同机箱中的虚拟机之间通信时,采用不同交换设备来实现VM到VM通信。很难在各层实现统一管理,尤其是在虚拟机在服务器间动态移动时就更为困难。思科统一计算系统将VM到VM通信所需的交换机精简为一个互联阵列,由此简化、加速并保护了交换。这种方法为系统中的所有网络通信提供了单一控制和管理点(参见图4):z单一接入层交换机,即Cisco UCS 6100系列互联阵列,支持虚拟机间的所有网络流量传输,而无论虚拟机位于何处,为网络流量提供了单一控制和管理点。z无需在刀片中部署交换机,而是使用Cisco UCS 2100
18、系列阵列扩展模块,它逻辑上是互联阵列的一部分,将所有流量从刀片服务器传输到上游互联阵列。z无需使用软件交换机,虚拟机直接连接到物理NIC,采用直通交换或采用Hypervisor-bypass技术对其进一步加速。此技术由支持导向I/O 的Intel虚拟化技术提供。图4.思科统一计算系统提供了单一控制和管理点,不再划分网络接入层Cisco VN-Link技术思科统一计算系统中的每台服务器都通过一条或多条物理链路连接到互联阵列。Cisco VN-Link 技术能在单一物理链路上配置多条虚拟链路。虚拟链路将虚拟机中的一个虚拟NIC(vNIC)连接到互联阵列中的一个虚拟接口。当使用Cisco UCS M
19、81KR虚拟接口卡时,从与虚拟机连接(通过直通交换或Hypervisor-bypass)的物理接口创建一条虚拟链路(参见图5)。这使得对于虚拟机的网络连接的管理能像管理物理服务器的物理链路一样进行。虽然进出虚拟机的所有流量都通过各自不同的虚拟链路传输,但 QoS、VLAN和访问控制列表(ACL)等属性能从单一管理点统一管理。接入层交换机刀片交换机系统管理程序交换机接入层交换机统一接入层,单一管理点进行划分的接入层,有多个管理点 6白皮书虚拟链路在互联阵列内部的虚拟接口处终止。一个虚拟接口与一个物理接口相关联,这种关联能根据需要改变。当一个虚拟机从一台服务器移动到另一台服务器,该VM的虚拟链路所
20、连的虚拟接口只要简单地与另一个物理端口建立关联就可以了。现在,虚拟机的网络特性也能随它们一起在服务器间移动,不必再在多个交换层间进行复杂的协调。在互联阵列中的虚拟接口与虚拟接口卡所支持的物理接口之间,思科统一计算系统通过硬件部署了Cisco VN-Link 技术。在使用非 Cisco UCS M81KR接口来传输虚拟机网络流量时,使用Cisco Nexus?1000V 系列交换机,在软件中也能实现相同的管理简洁性。图5.Cisco VN-Link 技术支持每虚拟机链路,它们的管理和移动独立于物理链路采用 Cisco UCS M81KR虚拟接口卡的 Cisco VN-Link技术当服务器配置了C
21、isco UCS M81KR虚拟接口卡时,思科统一计算系统能发挥最大功效。这些卡采用灵活配置的 I/O,使 Cisco UCS Manager能创建多达 128个(其中 8个预留,供系统使用)以太网NIC或光纤通道HBA的任意组合,其身份(MAC 地址和 WWN)可动态编程。这个虚拟接口卡提供了足够的接口,保证每个虚拟机都能拥有一个或多个专用物理接口,因此不再需要虚拟软件层面的交换。Cisco UCS Manager与VMware vCenter软件共用,能够协调虚拟机及它们直接与之通信的接口的创建和移动。Cisco UCS Manager中的端口配置文件定义了虚拟机所使用的NIC 配置,在创
22、建 VM或将 VM 移动到另一服务器时,灵活地引导管理器配置虚拟机所需的接口。端口配置文件的名称与VMware ESX 服务器中的端口组名称相对应。当VMware ESX 服务器希望创建一个新虚拟机或设置虚拟机移动的目的地时,它将端口组名称告知虚拟接口卡。虚拟接口卡向Cisco UCS Manager询问具有相同名称的端口配置VM1Cisco UCS B 系列刀片服务器VM3 VM2 物理端口虚拟端口物理端口将虚拟端口与互联中的物理端口改变相关联物理 10Gbps统一阵列链路虚拟链路Cisco UCS Manager移动端口配置文件Cisco UCS M81KR 虚拟接口卡VMware Vir
23、tual Center 移动端口组VMware ESX 服务器VMware Virtual Center 移动虚拟机Cisco UCS 6100 系列互联阵列NIC NICVM1 VM3VM2NIC NICVM Direct Path 7白皮书文件,然后虚拟机就能使用预期的设备来连接网络。采用 Cisco UCS M81KR虚拟接口卡的 VM Direct Path技术VM Direct Path 技术进一步优化了虚拟机I/O,使所有 I/O 流量完全绕开了虚拟软件的管理程序,因此消除了I/O 敏感型工作负载虚拟化时所遗留的瓶颈之一。思科支持采用Cisco UCS M81KR的VM Direc
24、t Path,它建立在同一 VN-Link 基础上,便于配置和管理。终端主机模式用于从互联阵列到汇聚层交换机的以太网和光纤通道连接的终端主机模式,使作为单一综合系统的思科统一计算系统更为完善。光纤通道终端主机模式采用N端口 ID虚拟化(NPIV)技术。这些特性使互联阵列能确定系统中物理机和虚拟机的身份,使多个服务器对于汇聚层来说实现透明,进一步简化了数据中心Layer 2 网络的管理。总结服务器虚拟化为世界各地的数据中心带来了众多优势,但同时它也向数据中心提出了挑战。如果有统一的I/O 配置和足够的带宽,在每台物理服务器上支持大量VM,则资源池的管理会较为容易。资源池将能更快速地应对迅速变化的
25、业务情况和工作负载,新服务器资源的添加能在几分钟内完成,然后设置并投入使用。而无需通过数小时甚或数天繁琐、耗时且易于出错的人工配置,来准备服务器及其接口、固件和设置。通过平衡CPU 处理能力和经济高效的内存配置使虚拟机密度提高时,就能够更轻松地实现服务器虚拟化的经济优势。最后,在统一了网络接入层,并以相同方式对待虚拟机链路与物理服务器链路时,能够更高效、更安全地管理虚拟环境,并获得更出色的QoS。思科统一计算系统通过下一代数据中心平台解决了上述挑战。此平台将计算、网络、存储访问和虚拟化统一到一个综合系统中,进行集中管理,并使用VMware ESX 服务器等虚拟化软件进行协调。该系统在一个万兆以
26、太网统一阵列中集成了企业级服务器,提供了虚拟机和虚拟化软件所需的I/O 带宽和功能。思科扩展内存技术为高度虚拟化所需要的大内存提供了一种极为经济的配置方法。最后,思科统一计算系统将网络访问层集成为一个能轻松管理的实体,在此实体中,能像物理链路一样配置、管理和移动虚拟机链路。思科统一计算系统继承了思科长期以来的优秀创新传统,在架构、技术、合作关系和服务方面都进行了出色创新。了解更多信息如需了解更多信息,请访问:http:/ 2 号北京银泰中心银泰写字楼C 座 7-12 层邮编:100022 电话:(8610)85155000 传真:(8610)85155960上海上海市长宁区红宝石路500 号东
27、银中心A 栋 21-25 层邮编:201103 电话:(8621)22014000 传真:(8621)22014999广州广州市天河区林和西路161 号中泰国际广场A 塔 34 层邮编:510620 电话:(8620)85193000 传真:(8620)85193008 成都成都市滨江东路9 号 B 座香格里拉中心办公楼12 层邮编:610021 电话:(8628)86961000 传真:(8628)86961003如需了解思科公司的更多信息,请浏览http:/ 思科系统(中国)网络技术有限公司版权所有。2009?思科系统公司版权所有。该版权和/或其它所有权利均由思科系统公司拥有并保留。Cisco,Cisco IOS,Cisco IOS标识,Cisco Systems,Cisco Systems标识,Cisco Systems Cisco Press标识等均为思科系统公司或其在美国和其他国家的附属机构的注册商标。这份文档中所提到的所有其它品牌、名称或商标均为其各自所有人的财产。合作伙伴一词的使用并不意味着在思科和任何其他公司之间存在合伙经营的关系。欢迎下载电子文档,http:/
限制150内