Netzwerk-Grundlagen – Rechenzentrumsnetze im Umbruch, Teil 7

Virtual I/O und optimierte Prozessorarchitekturen eröffnen neue Leistungsniveaus

06.07.2010 | Autor / Redakteur: Dr. Franz-Joachim Kauffels / Andreas Donner

Intel mischt bietet reichlich Hardwareunterstützung für virtuelle Systeme; Bild: Dr. Franz-Joachim Kauffels
Intel mischt bietet reichlich Hardwareunterstützung für virtuelle Systeme; Bild: Dr. Franz-Joachim Kauffels

Intraserver IOV

Die besten Konzepte für Netzwerke im Rack und darüber hinaus nützen gar nichts, wenn das Problem der Hypervisor-Überlastung nicht systematisch gelöst wird. Dazu gibt es zum einen einen sehr interessanten Standard von PCI-SIG, den sog. SR-IOV (Single Root – I/O Virtualization), der vor allem deshalb so eine hohe Bedeutung hat, weil er letztlich eine Erweiterung von PCIe, dem aktuell wichtigsten und erfolgreichsten aller internen Bus-Systeme ist. Hardware-Hersteller orientieren sich an diesem Standard. Also reicht es aus, sich exemplarisch anzusehen, was der Prozessorgigant Intel genau aus diesen Vorgaben macht, welche Anreicherungen es noch zusätzlich gibt und wie sich das Ganze sowohl in der Prozessorarchitektur als auch in erhältlichen Produkten niederschlägt. Dadurch wird auch klar, was ein Hersteller von Virtualisierungssoftware zu tun hat.

IOV ist einfach die Abstraktion der logischen Details der I/O von den physikalischen Details. Das ist wichtig, um die höheren Protokolle von den physikalischen Verbindungs- oder Transportdetails zu befreien. Es gibt hier eine Reihe von Ansätzen, wir beschränken uns aber auf die, die mit Server-Virtualisierung zu tun haben, also besonders auf den SR-IOV-Standard.

Neben dem bereits diskutierten Ansatz, die I/O durch die Emulation von I/O-Geräten wie NICs durch die Hypervisor-Software zu virtualisieren gibt es ja auch durchaus die Möglichkeit der direkten Zuweisung von I/O-Geräten zu VMs. Das ist natürlich viel schneller, entlastet den Hypervisor maximal, hat aber den gravierenden Nachteil, dass man für jede VM auf einem Server einen individuellen Adapter-Port benötigt, was zu einem Skalierungsproblem führt. Außerdem gehen bestimmte Aspekte der Abstraktion verloren, was die Migration von VMs (die berühmten wandernden virtuellen Maschinen WVMs) sehr kompliziert bis unmöglich macht. Da aber gerade WVMs viele moderne Konzepte vom unterbrechungsfreien Betrieb bis hin zur Distaster Recovery ermöglichen, ist die direkte Zuweisung als Konzept zu verwerfen.

SR-IOV

SR-IOV ist ein PCI-SIG-Standard, der das effiziente Sharing von PCI-Geräten unter VMs ermöglicht und in Hardware implementiert wurde, um in der Leistung möglichst nahe an nativer I/O-Leistung zu liegen. SR-IOV erzeugt eine Menge von virtuellen Funktionsschnittstellen in der Hardware eines physischen PCI-Geräts. Die virtuellen Funktionsschnittstellen sind im Wesentlichen virtuelle Instanzen des physischen Geräts. Sie können den VMs unmittelbar zugeordnet werden und erlauben es, dass das physikalische Gerät von den VMs gemeinsam benutzt wird, z.B. zur I/O, ohne dass ein Hypervisor dabei eingreifen müsste.

Damit SR-IOV funktioniert, muss eine Reihe von Komponenten auf einem Server zusammenspielen:

  • Ein System-Chipsatz, der I/O-Isolation und direkte Zuordnung unterstützt, wie z.B. Intel Virtualization Technology for Directed I/O (Intel VT-d)
  • Eine SR-IOV-fähige NIC (oder ein anderes I/O-Gerät) mit eingebauten (Hardware) Funktionen für die Virtualisierung
  • Ein BIOS, welches den Chipsatz und die SR-IOV-Adapter erkennt
  • Ein Hypervisor, der dahingehend modifiziert sein muss, dass er die Möglichkeiten von SR-IOV nutzen kann und für den Nutzer einen Treiber installieren müssen, damit er SR-IOV-Geräte erkennt
  • Ein Treiber für das Basis-Betriebssystem, der es ermöglicht, I/O direkt mit dem SR-IOV-Gerät auszuführen.

Rein theoretisch kann man ein bestehendes System komponentenweise mit diesen Komponenten aufrüsten. Das ist aber mit Aufwand verbunden. Mit der Zeit wird SR-IOV in die Mehrheit der Server und Hypervisoren eingebaut sein. Normalerweise werden Nutzer den Weg gehen, ein System von ihrem Server-Anbieter zu kaufen, welches die Komponenten bereits besitzt oder dafür vorbereitet ist. Hier vielleicht der wichtige Hinweis, dass es durchaus sinnvoll sein kann, einen Server mit der passenden Ausstattung zu kaufen, auch wenn man das aktuell noch nicht nutzen möchte.

Wichtig ist, dass SR-IOV so konstruiert wurde, dass es kompatibel zu existierender PCIe-Technologie ist und somit nicht zu erwarten ist, dass es eine bestehende Infrastruktur stört.

weiter mit: Die Leistungvorzüge von SR-IOV

 

Weiterbildung für IT-Profis

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2045900 / RZ Basics)