思科数据中心产品

VFrame:通过数据中心虚拟化降低总拥有成本

VFrame简介

在当今的数据中心内,部署新应用或扩展旧应用既昂贵又耗时。如果想将一台服务器联网,有时需要几个星期甚至几个月的时间才能完成众多步骤之间的协调,因而降低了对新业务机会作出快速反应的能力。服务器管理员不仅需要等待存储管理员授予存储访问权,还需要等待网络管理员对网络进行重新配置。不仅如此,更改和扩展管理也需要执行全套流程。网络扩展和管理不但复杂度日益升高,对电力、空间和制冷的要求也越来越高。

这些问题可以通过思科系统®公司新开发的数据中心管理应用——思科® VFrame 服务器阵列虚拟化软件得到解决。VFrame能够自动完成整个数据中心的配置任务,利用它提供的框架,企业将能够在添加新应用,以及对服务器、网络和安全产品执行相关配置时实现虚拟化。通过将交换机和系统管理软件结合使用,管理员(或第三方应用)只需根据需要请求一定量的资源,例如服务器或带宽,Vframe即可完成相关的基础工作,使资源快速联网。

VFrame能够帮助管理员:

  • 只需几秒而非几天或几周,即可使新服务器投入使用;
  • 通过资源整合将成本降低50%,实现即时投资回报;
  • 集中管理数据中心,大大降低总拥有成本(TCO);
  • 大幅缩短服务器停机时间;
  • 使用紧凑的服务器组和刀片架构,控制对空间、电力和制冷的投资。

本文将阐述VFrame在实现上述功能方面的优势,并详细介绍VFrame架构和技术。

只需几秒而非几天或几周即可提供新服务

VFrame能够将服务器转变成可以重复配置的无磁盘服务器池,因而能够快速部署服务。VFrame的核心是基于InfiniBand的可编程交换平台——思科服务器阵列交换机(SFS)。这种服务器交换机能够将所有服务器都连接到一个高速统一阵列上,然后将物理服务器(现在仅由CPU和内存复用结构组成)映射到远程虚拟I/O子系统和保存在SAN存储设备内的服务器映像。VFrame可以对服务器进行编程,实时修改服务器映射,让某台物理设备快速为另一用户提供服务。物理设备可以按时间、故障切换要求或负载类型等业务策略执行操作,而且可以由物理I/O要求各不相同的多组服务器共享,其中物理I/O要求包括不同的带宽级别、存储局域网(SAN)分区或VLAN。

VFrame是一种网络配置方法,即从集中管理的网络的角度配置,而不是从独立设备的角度配置。将服务器转变成无磁盘、无状态的设备之后,服务器精简为CPU和内存这两个必要组件。以前硬集成在硬件上的其它组件,例如全局节点名称(WWNN)或MAC地址等,都转移到了阵列上,以便于移植、共享和提高可用性。配置时,首先将物理CPU映射到其LAN和SAN,即实时组装出一台服务器。这样,企业管理员就能够更充分地发挥商用服务器的优势。

服务器变成无状态服务器之后,管理员不再依赖其它部门,从而能实现快速修改。物理硬件的移动也不再依赖网络其余部分的改变。例如,如果某个服务器硬件发生故障,VFrame可以对服务器交换机编程,让它在保持服务器映像、网络和存储设置不变的情况下完成硬件更换。实现的具体方法是激活池中的另一台物理服务器,让它接管故障设备的配置。服务器组可以共享通用硬件池,而且不需要呼叫上游管理员就能快速更改物理映射,使这些管理员能够腾出精力去完成更复杂的任务。例如,SAN管理员可以允许服务器管理员在规定的范围内使用WWNN池,这样,服务器管理员不需要与上游管理员协调就能分配和重新分配这些资源。类似地,网络管理员也可以从修改VLAN和MAC地址映射的繁琐工作中解脱出来,去完成更有助于生产率提高的任务。通过这些,可实现业务策略的自动执行,减轻管理员的负担。

通过资源整合将成本降低50%,实现即时ROI

服务器交换机创建的统一“一次接线”阵列能够汇聚I/O和服务器资源,因而大大简化数据中心的架构。一般情况下,当今的服务器都配备有多个网络适配器。某些情况下,服务器还可能配有多块以太网接口卡(NIC)、光纤通道主机总线适配器(HBA)和专用集群互联。对于数据库等关键业务应用,服务器还需要很多扩展槽。在大型数据中心内,管理这些服务器和错综复杂的电缆既困难又昂贵。

统一阵列面世之后,服务器将不再需要连接很多根电缆,因为服务器交换机可以通过一根高带宽、低延迟网络电缆来连接每个服务器(两根可提供冗余),将以太网、光纤通道和集群互联汇聚到一根10GbpsInfiniBand电缆上。然后,服务器交换机再通过线速网关将服务器与共享光纤通道和以太网端口池相连,并在每台主机上创建虚拟I/O子系统,包括虚拟HBA和虚拟IP接口。

将服务器的I/O资源汇聚之后能够节省大笔开支。统一阵列整合不但能降低光纤通道HBA和NIC的追加成本,还能降低布线复杂性。数据中心无需再为每台主机配备专用交换机端口,来满足高峰带宽需要,因为它可以共享远程光纤通道和千兆以太网端口,使设计师可以按照多台服务器的平均负载设计网络。这种方式能够将服务器的I/O成本降低50%。不仅如此,由于用一条高带宽、低延迟连接代替了多条适配器和本地存储连接,因而完全可以只按照CPU和内存的要求设计服务器的大小,这不但减小了服务器的尺寸,降低了服务器的成本,还降低了对空间、电力和制冷的要求,使公司马上就能将成本降低50%,获得可观的ROI。

图1 统一服务器阵列

统一服务器阵列

服务器上的I/O虚拟化也能按照时间改变服务器的服务对象,从而汇聚多台服务器。只需修改保存在服务器交换机中的服务器到存储映射,物理服务器就可以在不同操作系统和应用之间快速切换。服务器的所有惟一标识都保存在阵列中,物理服务器仅作为一种待分配的资源。这种方式大大提高了灵活性,因为服务器不再局限于某个物理位置。管理员可以在VFrame中创建业务策略,按照时间、CPU、应用负载或其它指标重新规定服务器的用途。例如,在测试/开发组中,可以让一组物理设备在白天对某段网络执行Windows测试,在夜晚则执行Linux测试。另外,还可以让多个应用共享一组服务器,以实现N+1故障切换,而不是为每个应用都配备经常闲置的专用备用服务器。消除硬服务器界限能进一步降低服务器基础设施的成本。

通过集中管理数据中心大大降低总拥有成本(TCO)

VFrame可以将TCO提高30%以上。由于VFrame实现的是“即时配置”而不是峰值负载配置,因而能够减少服务器的数量,降低资本支出。它取消了闲置服务器,可根据需要和负载策略调用服务器,从而显著提高服务器的利用率。另外,减少主用服务器的数量之后,软件许可成本也将随之降低。不仅如此,这种方式还可以由多个应用共享一台或多台服务器,实现N+1冗余,这比为应用层专门配备备用服务器的1: 1高可用性故障切换更经济有效。某些情况下,也可以专门为某台服务器配备闲置备用服务器。虚拟I/O能够将物理接口和电缆合并到一个统一阵列上,因而可减少每台服务器的物理接口和电缆。事实上,由于不再需要多个扩展槽,远程网络启动又使用户无需部署多个存储区,因此,全部服务器都可以取消。

有利于降低投资开支(CAPEX)的因素:

  • 减少了每台服务器的接口数——统一阵列
  • 减少了服务器总数
  • 减少了主用服务器数——降低了软件许可成本
  • 降低了电力/制冷要求

在运营开支方面,VFrame的自动配置能够通过任务简化降低成本。它增加了一位管理员可以管理的服务器数目,从而缩短了管理时间。VFrame不但能缩短使新资源联网的时间,而且无需物理接触服务器或重新布线就能重新分配资源。对数据中心而言,减少主用服务器数量能够简化管理工作。对服务器而言,由于减少了移动部件,取消了本地存储,大大简化了服务器架构,因而降低了故障和更换率。

有利于降低运营开支(OPEX)的因素:

  • 自动执行系统配置
  • 减少了需要管理的服务器
  • 减少了每服务器的接口——降低了布线复杂性
  • 缩短了停机时间

图2  175节点服务器TCO模型举例

175节点服务器TCO模型举例

显著缩短服务器停机时间

VFrame模型能够显著缩短服务器停机时间。管理员可以通过网络远程启动服务器,并与中央SAN或LAN相连,由于取消了本地存储,消除了最常见的单故障点,因而延长了平均无故障工作时间(MTBF)。使用统一阵列之后,由于管理员不再需要追加适配器,因而进一步简化了服务器配置。另外,管理员还可以集中管理存储和执行I/O升级,即不需要使应用长时间停机就能完成移植和修改。例如,管理员只需在VFrame用户界面上轻点鼠标,修改服务器交换机中的映射,启用阵列中保存的使用其它物理硬件的“虚拟服务器”,就可以更改支持服务器运行的物理硬件。

VFrame虚拟化支持服务移植和故障切换。如果管理员想淘汰旧硬件,可以先主动移植到新硬件。此外,管理员可以先离线建立新映像,然后再将硬件移植到新映像。一旦服务器出现故障,VFrame能够检测到硬件错误,并自动删除故障硬件,并从共享故障切换池中选择替代件。对网络其余部分而言,就好像只经历了一次断电和通电,基本I/O子系统和相关的访问控制都保持不变。服务器重启时,如果能够容忍短暂的停机,这个过程可以在独立模式下执行;如果不能容忍,它可以作为现有高可用性软件的补充,并能够完全取代备用节点。

类似的,I/O虚拟化使管理员可以在不影响服务器正常运行的情况下集中提供I/O服务。如果为服务器交换机添加了热插拔扩展模块,管理员还可以增加每台服务器的I/O能力,进而在不影响关键业务应用的情况下重新进行连接均衡。不仅如此,服务器交换机架构还具有永续性,因而可以在不中断各独立服务的情况下集中完成I/O维修。

由于虚拟I/O是集中管理的,因此,还可以在不重新布线或接触服务器的情况下实现从服务器到服务器的移植。利用服务器交换机,管理员可以创建由所有服务器共享的以太网和光纤通道端口,从而独立转移I/O服务对象。即使物理服务器共享一个或多个汇聚I/O端口,看起来也好像是直接与以太网LAN和光纤通道SAN相连,而且都有自己惟一的服务对象,这使得管理工具能够立即运行,例如多路径、访问控制或分区等。

使用紧凑的服务器组和刀片架构,控制对空间、电力和制冷的投资

虚拟I/O还能消除刀片服务器等紧凑服务器组中的I/O低效性或瓶颈。如果机箱中的多个刀片产生的I/O要求高于输出管线的承受能力,这些架构中的I/O问题就尤为突出。在当前模式中,刀片在刀片机箱层次上共享少量通用光纤通道和以太网端口。在虚拟I/O模式中,所有刀片都与一个10Gbps的背板相连,共用可以通过增加扩展模块而线性扩展的外部共享光纤通道和以太网端口。由于当前模式不能使用这种扩展,因而形成了I/O瓶颈,使企业级应用无法部署。如果使用当前领先的刀片解决方案,切换到基于虚拟I/O的架构,将大大增加机箱的总I/O能力。类似的,这种方式还能突破其它紧凑服务器组因缺乏I/O扩展槽而带来的架构限制。

VFRAM技术概述

VFrame架构概述

VFrame部署的无磁盘物理服务器池通过每台服务器上的10Gbps连接与统一阵列相连。这些服务器池与称为虚拟服务器的预配置服务器映像相连,服务器映像中保存着物理设备本身以外的所有服务器信息。这些信息保存在SAN和统一阵列内的交换机上。管理员不需要对服务器重新布线,只需利用软件就能以虚拟方式对物理基础设施进行修改。

每台服务器通过称为主机通道适配器(HCA)的10Gbps InfiniBand PCI-X或PCI-Express适配器与统一阵列相连。服务器启动时,该HCA上的启动PROM将与服务器交换机通信,查询服务器的服务对象。然后,服务器交换机再与物理服务器通信,将其映射到相应的启动设备、虚拟I/O子系统(包括惟一的WWNN)及阵列中保存的其它设置。如果管理员想修改设置,可以利用VFrame修改服务器交换机中每台设备的映射。

所有物理服务器都通过一条高速低延迟InfiniBand连接与一台或多台Cisco® SFS 3000 InfiniBand服务器交换机相连。每个HCA则通过单端口或双端口10Gbps InfiniBand HCA与交换机连接,即利用铜线或光缆与服务器交换机上的InfiniBand端口相连。这种InfiniBand阵列可以通过添加接入和汇聚交换机而实现扩展。

创建带虚拟I/O的统一阵列

一般情况下,当今的服务器都配有多个网络适配器。某些情况下,服务器甚至会配备多个以太网NIC、光纤通道HBA和专用集群互联。对于数据库等关键业务应用,每台服务器可能会配备六个或更多扩展插槽。

VFrame推出了一种称为虚拟I/O的新模式,利用这种新模式,只需利用一条高速连接,就可以将服务器连接在一起,并使InfiniBand统一阵列能够传输IP、SAN和集群流量。具体方法是,将InfiniBand网络与包含InfiniBand、以太网和光纤通道端口的I/O层相连。在每台服务器中创建虚拟HBA和虚拟IP接口,以及InfiniBand到以太网和InfiniBand到光纤通道网关之后,服务器可以与现有LAN和SAN相连。从表面上看,与统一阵列连接的服务器就好像是直接与SAN相连的光纤通道节点,因而使SAN管理和冗余软件能够透明地运行,这其中包括多路径、基于逻辑单元号(LUN)的访问控制和光纤通道分区。类似的,通过加入现有IP子网,包括相关的VLAN和组播组, InfiniBand网络可以直接运行IP应用。

VFrame导向器

思科Vframe服务器虚拟化软件位于称为VFrame导向器、通过InfiniBand连接的服务器上。这种独立管理服务器能够管理一个服务器交换机阵列、虚拟服务器和物理服务器。除管理物理服务器与虚拟服务器之间的映射外,它还能规定和执行商业策略,并向第三方应用提供可扩展性。VFrame导向器需要x86 InfiniBand Linux服务器,可通过基于HTTP或HTTPS的GUI进行管理。

高可用性架构

VFrame导向器实现高可用性的方式是以冗余高可用性对的方式部署,并只为管理员提供一个IP接口。VFrame导向器数据库本地存储在单一实例中,并同时以高可用性模式保存在SAN上。映像数据库可以保存在本地存储中,也可以保存在SAN中。VFrame导向器并不位于主用数据路径中,因而发生故障时不会影响服务器流量,但能够提供主动监控、故障切换和策略实施服务。

为提高网络冗余性,服务器可以双路连接到网状Cisco SFS 7000系列InfiniBand服务器交换机和Cisco SFS 3000系列多阵列服务器交换机,然后再双路连接到冗余SAN和LAN交换机,在服务器与其它网络之间建立多条路径。多阵列服务器交换机上的以太网端口可以通过802.1Q汇聚,以便在模块内实现无缝故障切换,并创建主用/备用或主用/主用负载均衡组,实现模块之间和交换机之间的故障切换。为支持故障切换和恢复,还可以将光纤通道端口组合在一起。

在托管服务器上,IP和存储驱动程序支持冗余性。IP over InfiniBand(IPoIB)驱动程序提供一个整合的IP接口,如果端口或电缆出现故障,将能够实施对应用透明的故障切换。同样,SCSI驱动程序(SRP)能够创建主用、备用连接,在InfiniBand阵列内实现无缝故障切换。为应对SAN内部的故障,可以通过SCSI驱动程序加载EMC Powerpath和DMP等多路径驱动程序,提供数据LUN级的永续性。

物理服务器

在管理域中添加新的物理服务器之后,VFrame导向器能够自动检测到新添加的物理服务器。当服务器交换机检测到一个新安装的HCA,它将向VFrame导向器通报HCA的身份,以及与服务器相连的物理端口。这样,管理员就可以为该服务器配置电力以及未来策略制定过程中需要用到的其它信息。

在VFrame架构中,所有托管物理服务器都通过网络存储远程启动,即假定没有本地存储,或者只用作交换空间。VFrame还通过标准IPMI型接口或托管APC排座,利用简单网络管理协议(SNMP)管理远程电源。VFrame在本地支持多种服务器,包括Dell、Hewlett Packard、IBM、Sun、NEC及其它厂商制造的分体式服务器和刀片服务器。换言之,物理服务器利用DRAC(Dell)、iLO(HP)或IPMI(Sun、IBM及其它厂商)等带外管理机制配置,或者通过SNMP管理的电源排座连接。

虚拟服务器

VFrame能够从物理服务器映射到虚拟服务器,映射的内容包含物理设备本身以外的所有服务器信息。虚拟服务器是保存在网络存储和服务器交换机阵列内的数据指针和配置设置的逻辑组合。虚拟服务器包括以下组件:

  • 存储/启动LUN——服务器在这里从SAN启动,可从VFrame的可用SAN资源列表中选择。
  • 存储/分配存储——专用于该虚拟服务器的其它存储资源,该组件确定了LUN的排序。可以在称为虚拟服务器组的组合内为多台虚拟服务器配置共享存储。
  • 光纤通道WWNN——惟一节点名称和端口名称,它们能够使虚拟服务器在SAN上看起来具有惟一性。
  • IP地址——确定虚拟服务器上的所有IP接口,包括VLAN/分区信息。
  • 定制元数据——将信息下传至虚拟服务器,以便在启动或运行其它定制程序时使用。

虚拟服务器组

在虚拟服务器组中,虚拟服务器按照逻辑方式组合在一起。这些组合由VFrame管理员按照共享通用设置,例如I/O或安全设置定义。虚拟服务器的分组可以按照操作系统、应用、层次或其它逻辑组进行。

虚拟服务器组为虚拟服务器的创建提供了模板,包括IP接口和光纤通道设置。例如,首次创建一个虚拟服务器时,将被指定为用户定义的列表中的下一个IP地址。共享存储也在虚拟服务器组水平上为需要集群文件系统的应用配置。

映象管理

VFrame为RedHat Linux、SuSE Linux、Windows 2000 或 Windows 2003建立并保存着一个“gold master”服务器映像库。“gold master”指用于按照逐步提示向导创建虚拟服务器的基本映像。这些通用映像可以从头创建,也可以采用现有服务器映像或虚拟服务器的快照。首次创建时,管理员可以使用标准介质将操作系统安装在拥有本地存储的服务器中,然后再将映像传输至SAN LUN,或者直接通过网络安装。

VFrame创建虚拟服务器的方法是,将映像从库复制到SAN LUN,再利用虚拟服务器组中提供的属性集定制。由于映像能够先压缩再复制,因此,VFrame加快了虚拟服务器的部署速度。VFrame不提供软件更新和补丁管理,这些功能由合作伙伴或定制程序执行。

最低要求设备列表

虚拟服务器还可以确定分配给虚拟服务器的最低要求物理设备。首先,由管理员建立“最低要求设备列表”,然后,由VFrame利用这份列表选择服务器联网时可使用哪些物理设备,这个过程可以由人工执行,也可以使用预定策略自动完成。此列表可以根据CPU类型、CPU数量、内存量和芯片组确立。这些字段为文本型字段,用户在配置物理服务器时按照数据集进行匹配。

业务策略

业务策略在虚拟服务器组级别定义和实施。策略的最基本形式是由触发事件和操作构成。触发事件指VFrame、服务器交换机或外部监控站产生的系统事件。操作是指VFrame对触发事件作出的反应。常见的策略包括:

  • 监控错误,并用备用服务器池中的硬件替代发生故障的物理硬件。备用服务器可以由多个虚拟服务器组共享。例如,如果某物理设备出现故障,虚拟服务器可以重新指派另一台物理服务器并将其联网。
  • 按照时间重新指派虚拟服务器。该功能允许将一组服务器用于其它目的。例如,上班时间可以用一个Windows服务器组处理市场数据,夜晚则可将其变为Linux服务器来执行批处理任务。

按照应用或CPU负载添加或删除服务器。该功能可根据高峰要求自动添加服务器,例如添加一台Web服务器或在集群数据库中添加一个数据库节点。当然前提是存在能够充分利用新节点的中间件。VFrame负责执行底层工作,包括执行正确的I/O设置(IP地址、VLAN、分区等)。

触发事件包括:

  • ping——ping服务器,查看状态信息,当ping失败时产生触发事件。
  • 时间——按照一定的时间间隔或根据时间段产生触发事件。
  • 基于SNMP——持续监控CPU、内存等资源的负载水平,包含预定对象标识符,并能监控主机上运行的SNMP代理。
  • XML/简单对象访问协议(SOAP)——可由第三方工具生成定制触发事件。

操作包括:

  • 添加服务器——从资源池中选择满足最低要求设备列表中规定的标准的服务器。
  • 删除服务器——从虚拟服务器组中删除服务器。
  • 服务器故障切换——用物理属性相似的另一台物理服务器取代故障服务器。VFrame执行该操作的基础也是最低要求设备列表。
  • 重新启动服务器——给服务器断电再通电。
  • 发送电子邮件——利用SMTP通知管理员。

这些操作还可以由管理员按照自己的判断手动执行。

第三方集成

VFrame主要负责基础设施配置——将适当的物理资源联网,包括服务器和网络(LAN和SAN)资源。VFrame能够与很多产品互操作,包括工作流管理、操作系统和补丁管理、服务器监控、SRM、存储虚拟化和高可用性软件。

为使第三方协调工具能够创建和触发VFrame策略,Vframe包括一个基于SOAP 1.1/XML的双向API。VFrame导向器能够对触发事件执行主用SOAP服务器侦听。SOAP是用于跨平台应用集成的XML通信协议。触发事件可以包含虚拟组和操作,还可以涉及物理服务器和虚拟服务器。策略可以针对单台服务器制定,也可以针对服务器组制定。错误编码将被返回,添加或删除服务器之后,将向其它应用发送通知。

在网络层次上,基于TCP/IP的标准应用能够在InfiniBand阵列上透明运行,支持与第三方管理工具的集成。另外,网络和存储管理工具能够通过IP地址或WWNN全面了解每台主机,支持现有的安全、高可用性和监控工具。

配置服务器时,VFrame能够在SAN上创建和管理核心映像库。VFrame不管理后续补丁和软件更新。当服务器需要更新时,需要使用基于IP的更新方法,例如提供代理或程序,让它们在主机上运行和广播。

VFrame运行模式

VFrame引入了一种新的离线运行模式,在这种模式下,服务器可以离线处于闲置状态,不占用物理服务器。由于可以配置的虚拟服务器比待用的物理服务器多,因此,虚拟服务器可以在不使用时保持离线状态。VFrame将创建一个物理资源到虚拟资源的映射表,以便管理员能够清楚地了解哪些虚拟服务器使用了哪些物理设备。

离线模式可能会改变标准运行工作流程,例如配置服务器的方式、跟踪软件许可证的方式以及维护操作系统补丁和更新软件的方式。在很多情况下,这可提供很多优点。在当前模式下,服务器只能在硬件到达之后开始配置。而在新模式下,虚拟服务器完全可以在硬件到达之前预先配置,包括分区或LUN访问控制等跨部门关联性。这使得“即时”配置成为可能,即服务器硬件能够在到达之后立即插入和联网。随着正在运行的主用机器数量的减少,软件许可证跟踪也发生了改变(许可费随之降低)。当管理员想更新服务器时,他们可以全面测试并审核一台新虚拟服务器,然后从老物理服务器映射到新虚拟服务器,缩短了映像的部署联网时间。

管理员还可以结合使用现有的监控技术。由于TCP/IP能够通过InfiniBand阵列执行,因此,基于IP的任何监控代理都可以在主机上运行。VFrame提供了基于SNMP和ping的监控级别,当然,管理员也可以使用SOAP/XML API在VFrame导向器上触发操作。另外,VFrame还可以向用户可定义的SMTP服务器发送电子邮件通知。执行网络管理时,服务器交换机完全支持SNMP,而且可以为影响服务的多种事件发布可以配置的SNMP捕获,影响服务的事件包括断/通电、端口开/关和组播组改动。

除监控外,VFrame管理员还可以选用以下三种故障排除方法:

  • 事件浏览器——VFrame导向器将事件记录显示在基于Web的GUI上,其中包含所有主要系统事件。
  • 系统日志——所有日志都用标准的系统日志格式存放。
  • 任务跟踪器——对于影响VFrame的任何预定操作和人工操作,系统都将分配一个惟一的任务ID。与该任务相关的所有事件都将记录到该任务ID下,以便创建明晰、易读的审计记录,检查某策略或手动事件是否成功,如果没有成功,那么问题出在哪个环节。

排除网络故障时,管理员必须可使用与现有管理框架集成的、功能丰富的管理工具。

备份和恢复

VFrame导向器负责维护阵列配置的主库,当交换机以手动方式加入或退出服务之后,VFrame还能实现阵列的同步。这些数据在SAN上的Postgres SQL数据库内保存并备份。另外,管理员还可以利用VFrame导向器手动备份和恢复数据库。

通过InfiniBand远程启动

VFrame配置模式支持远程启动。与要求安装本地硬盘的多数配置产品不同,VFrame不需要本地磁盘就能部署服务器。SAN远程启动是一种混合解决方案,同时支持Windows和Linux部署。另外,SAN存储还能在数据中心要求最严格的环境中运行。

通过InfiniBand启动不但能减少服务器的功耗,还能消除数据中心内最常见的一个故障点——本地硬盘,从而延长服务器的MTBF。不仅如此,由于映像和配置管理也能集中执行,因而进一步降低了管理成本。

远程启动从HCA中的特殊固件RemoteBoot BIOS开始。当服务器加电后,服务器BIOS能够识别HCA上的BIOS扩展,并运行嵌入在启动程序中的代码。然后,HCA将广播已知服务ID,与上游服务器交换机通信。此服务器ID能够说明VFrame导向器将服务器映射到了哪个启动LUN上。远程启动HCA是在厂内预先配置好的,能够与VFrame配合使用,而且不需要本地存储就能正常工作。由于RemoteBoot BIOS与服务器BIOS之间存在交互,因此,必须先检查服务器是否已经通过了服务器互操作性检查列表中规定的各项检查。支持的服务器包括Dell、Hewlett Packard、IBM、Sun及其它厂商生产的分体式服务器和刀片服务器。

虚拟I/O

利用虚拟I/O,服务器不仅可以通过一条高速电缆连接,还可以共享升级和维护都不会影响正在运行应用的中央以太网和光纤通道端口池。正如存储局域网能够建立可独立于服务器进行管理的共享存储池一样,虚拟I/O创建了可独立管理的光纤通道和以太网I/O池。

虚拟I/O包含两个主要组件:一个IP和InfiniBand到以太网网关,以及SCSI存储驱动程序和InfiniBand到光纤通道网关。管理员可以在主机上安装一个InfiniBand驱动程序软件包,包括IPoIB驱动程序、SCSI驱动程序(称为SCSI RDMA协议或SRP)及其它RDMA协议。服务器使用IP和SCSI驱动程序通过网关通信,以建立IP子网桥接,并允许主机访问与光纤通道存储相连的存储。

VFrame导向器能够简化虚拟I/O的管理,因为它允许将服务器组与I/O池相连。当服务器添加到虚拟服务器组之后,该服务器将自动访问组中所有服务器都可以共享的以太网和光纤通道I/O池,包括带宽和访问控制。

例如,VFrame管理员可以创建光纤通道端口池。当管理员指定某一虚拟服务器组使用一个端口池时,所有映射都将以对用户透明的方式进行管理。

其后,还可以在这些端口之间实现光纤通道连接的负载均衡,使服务器或服务器组能够通过多个端口与众多存储目标通信,从而有效增加可用总带宽,打破服务器及其专用SAN端口之间固有的1: 1比例。如果想进一步增加带宽,只需在多阵列服务器交换机中添加可热插拔的扩展模块即可,添加后,光纤通道连接可以快速实现负载均衡,并接纳新网关。

如需更多信息,请参见《虚拟I/O白皮书:技术架构》。

VFrame的安全性

VFrame建立了一种强有力的安全管理模式。所有管理界面都将得到验证和授权保护(见表1)。


表1 VFrame安全选项
管理界面 标准方式 安全选项

交换机命令行界面(CLI)

Telnet

SSH

交换机GUI

HTTP

HTTPS

交换机SNMP

SNMPv1/2

SNMPv3

文件管理

FTP

SCP

VFrame GUI

HTTP

HTTPS

VFrame可扩展性API

SOAP/XML/HTTP

SOAP/XML/HTTPS

另外,服务器交换机还支持授权模式。作为基于角色的管理控制(RBAC)的一部分,可以为每位管理员指定多个角色,包括只读、读写以及以太网、光纤通道和InfiniBand超级用户等。不仅如此,还可以为每位管理员提供独立的管理接口(CLI、GUI、SNMP)。上述角色可以在所有接口上发挥作用。例如,纯SNMP用户可用于监控捕获,光纤通道读写GUI用户可专用于监控存储统计数据,而不负责以太网端口配置。此外还支持审查,即由管理员记录所有配置更改。记录可以汇总到中央记录服务器,而且管理员可以使用内置的记录报告工具按各种条件过滤报告。

利用VFrame,多位客户可以安全地共享一个阵列。VFrame可以对阵列进行分区,将InfiniBand分区映射到虚拟服务器组、光纤通道访问控制和以太网VLAN。面向连接是InfiniBand的独特属性之一,其中每条连接都由称为子网管理器的中央实体控制。这些InfiniBand分区类似于VLAN,但也有用硬件实施的密钥,参加的每位成员(包括主机和交换机)都应该能够访问这个密钥。如果不能访问这个密钥(PKey),邻居就无法看到自身分区以外的其它节点,因为分组将在硬件级别被丢弃。InfiniBand分区可由有限成员和无限成员访问。有限成员只能与无限成员通信,而看不到其他有限成员。无限成员则拥有所有权限。VFrame定向器建立的管理分区能够安全地管理域内的所有虚拟服务器,其中导向器属于无限成员,被管理的节点属于有限成员。

常见应用

下面介绍VFrame的六种常见应用:

第1种应用:故障切换和冗余性。VFrame可以从现有虚拟服务器映射到符合用户设定的最低条件的备用服务器,从而快速更换出现故障的物理硬件。VFrame可以利用ping、SNMP代理或第三方监控触发器监控服务器的运行状态。如果服务器出现故障,VFrame将给服务器断电,将新物理服务器映射到启动LUN、虚拟I/O子系统以及虚拟服务器独有的其它设置,然后让新服务器接管原服务器的任务。对网络用户而言,就好像服务器只经过了一次断电和加电那么简单。当用户能够容忍几分钟的停机,或者用户需要对管理应用状态的现有高可用性中间件进行补充时,可使用此特性。

第2种应用:快速部署服务器。由于不需要物理硬件就能全面配置服务器,因此,新服务器资源可以在上架后数分钟内部署完毕。如果不采用这项技术,那么,服务器上架之后,必须等所有其它非服务器管理员完成配置过程之后,包括SAN分区、LUN创建和VLAN指派等,部署工作才能完成,而这通常需要数十天的时间。另外,为支持主动规划,在硬件到达之前,非服务器管理员还需要为服务器管理员指定一个资源池。

第3种应用:快速、可靠地完成软件升级。应用可以像虚拟服务器那样完成升级、全面测试和存储。然后,只需通过一次简单的重映射,让升级后的虚拟服务器取代老服务器,就可以使应用联网。

第4种应用:快速、可靠地完成硬件升级。只需为虚拟服务器指定新的硬件设备,就能完成硬件升级工作。如果该应用与第3种应用配合使用,可以完成快速移植。

第5种应用:灵活配置。服务器可以根据时间或季节在Linux和Windows或者不同应用之间切换。例如,只需一套硬件,开发小组就可以在白天使用Linux,而在夜晚使用Windows。

第6种应用:按需扩容。Web、应用或数据库服务器可以根据商业策略利用应用或CPU/内存阈值按需添加,但前提是存在资源一上架就能得到充分利用的集群中间件或负载均衡器。VFrame将从备用池中选择一台服务器,然后映射相应的I/O和存储,使中间件包能够找到并激活这些资源。

总结

要创建完整的数据中心管理解决方案,单独配置一台服务器或一台网络设备是远远不够的。当今的复杂数据中心需要面向服务的端到端数据中心基础设施,因此,数据中心的管理必须将服务器和应用与为其提供支持的网络和存储资源有机地结合起来。

思科开发的VFrame为数据中心管理提供了一种全新的方法。利用这种新产品,管理员首次能够利用标准组件根据自己的需要建立企业数据中心。由于这种数据中心能够按照商业策略动态配置各种资源,因此,管理员不但能快速部署端到端服务,还能缩短产品上市时间,并显著降低总拥有成本。

联系我们