Đơn giản hóa hệ thống mạng trong môi trường ảo thông qua công nghệ Intel

     Tuy công nghệ ảo hóa đã đạt được những thành công nhất định thì vẫn còn hạn chế về kết cấu mạng với công nghệ Gigabit Ethernet (GbB). GbB được sử dụng trong Networking Virutalized Hosts thường phụ thuộc vào kết nối vật lý – kết nối dùng để chia lưu lượng mạng cho hai hệ thống ảo và vật lý, trong khi chỉ giới hạn băng thông trong 1 Gbps. Do đó, chi phí cho việc quản lý và trang bị ngày càng tăng lên cũng như khả năng tiêu thụ năng lượng.
    Khi công nghệ 10 Gigabit Ethernet (10GbE) ra đời, nhà quản và doanh nghiệp bắt đầu cân nhắc về việc sử dụng công nghệ mới này nhằm giúp đơn giản hóa hệ thống của họ. Việc xây dựng nhiều luồng mạng lên trên một số lượng ít các kêt nối 10 GbE có thể giúp tiết kiệm chi phí và giảm độ phức tạp của hệ thống. Tuy nghiên, một số doanh nghiệp lo ngại rằng khả năng bảo mật có thể bị ảnh hưởng do sự hội tụ của các dòng lưu thông mạng. Suy nghĩ này đã ngăn cản nhiều doanh nghiệp sử dụng triệt để những lợi ích mà công nghệ mới này mang lại.
    Từ kinh nghiệp sử dụng kết hợp các hệ thống như Dell, Intel và VMware cùng với những cải tiến trong Dell PowerEdge Server, Intel 10GbE Server Adapter và phần mềm VMware vSphere 4 có thể giúp doanh nghiệp không còn phải lo lắng về những vấn đề trên.

1- Triên khai hiệu quả môi trường ảo

    Một thực tế thông thường khi triển khai host ảo trong môi trường vật lý là phải lắp đặt chức năng mạng vào một cổng GbE cho trước, thêm cổng để phù hợp với nhu cầu hoặc khi băng thông tăng. Những cỗng thường được lắp đặt theo cặp nhằm đảm bảo tính năng dự phòng. Kết quả là số lượng cổng mạng trở nên phức tạp và tốn kém từ đó gia tăng chi phí về phần cứng và năng lượng sử dụng.
      Phương thức này có thể gây quá tải trên cấu hình vật lý. Mô hình ảo hóa tốt nhất đã được hướng dẫn trong lần đầu triển khai công nghệ ảo hóa, và một giản đồ mạng vật lý thường được mở rộng cho cơ sở hạ tầng ảo. Phần mở rộng này dẫn tới việc sử dụng một kết nối vật lý riêng biệt nhằm tách biệt lưu lượng và băng thông cần thiết.
    Hơn nữa, ở các phiên bản trước của VMware đòi hỏi kết nối có sẵn cho Virutal Machines (VMs) và cho mỗi loại luồng như: VM, Service Console Connections, IP Storage và VMware vMotion. Qui trình bảo mật cũng dẫn đến việc phân tách luồng mạng ra thành từng cổng riêng biệt, bởi vì chức năng Trunk của IEEE 802.1Q chỉ được hỗ trợ giữa Switch-Switch.
    Việc phân tách cổng 10GbE thành nhiều luồng băng thông có thể giảm ý nghĩa của việc sử dụng công nghệ 10GbE. Ví dụ: khi chia kết nối thành bốn kênh với băng thông của mỗi kênh lần lượt là 4 Gbps, 2 Gbps, 1 Gbps và 1 Gbps. Việc chia băng thông này dẫn đến việc kết nối chỉ được giới hạn với tối đa cho phép phụ thuộc vào mỗi kênh. Không giống với khi sử dụng kết nối mở, băng thông sẽ được chia cho nhiều ứng dụng khác nhau. Do đó, việc chia băng thông này cũng tương đương với việc sử dụng nhiều kết nối GbE, và dẫn đến khó khăn trong quá trình quản lý. Nếu nhu cầu của doanh nghiệp tối đa chỉ 4 Gbps thì chỉ một kết nối 10GbE cũng có thể đảm đương được lưu lượng lưu thông cho toàn bộ hệ thống mạng, đặc biệt là khi triển khai 10 GbE trong cấu hình dự phòng Active/Active.

2- So sánh công nghệ GbE và 10GbE

    Sử dụng GbE, host Server có cần ít nhất là tám cổng để phục vụ cho mô hình ảo hóa (xem hình). Trong mô hình mạng này, nhiều nhóm cổng được cấu hình với các chức năng mạng và ứng dụng khác nhau. Mỗi nhóm cổng lắp đặt với một hoặc nhiều kết nối vật lý. Virtual LAN (VLAN) cũng có thể được triển khai trên những nhóm cổng.

 

Tuy đáp ứng được nhu cầu nhưng mô hình này còn có nhiều điểm yếu như:
   + Bất tiện: số lượng cổng và kết nối vật lý khá nhiều khiến cho hệ thống trở nên phức tạp và tiêu tốn nhiều điện năng.
   + Khó khăn trong quản lý: sự gia tăng số lượng cổng trên mỗi Server có thể gây ảnh hưởng đến quá trình câu hình cho từng cổng (cấu hình sai).
   + Giới hạn băng thông: để gia tăng thông cho hệ thống mạng thì cần phải lắp đặt tĩnh và tái kết nối vật lý.
    Việc di chuyển từ kết nối sử dụng nhiều GbE sang một số ít kết nối 10GbE giúp độ linh động và khả năng đáp ứng cho cơ sở hạ tầng mạng. Từ đó, nhà quản trị có thể dễ dàng quản lý trong khi vẫn đảm bảo được khả năng dự phòng và hiệu quả. Quá trình triên khai 10GbE cũng tương tự với mô hình mạng GbE nhưng sử dụng ít cổng hơn nhờ chức năng VMware vNetwork Distributed Switch trên VMware vSphere 4. Tính năng này cho phép cấu hình với chức năng cơ bản như Virtual Switch, nhưng Switch nằm ở vị trí chéo giữa hai hoặc nhiều VMware ESX hoặc ESXi.

3- Các vấn đề về bảo mật, phân tách và băng thông

    Mặc dù 10GbE cho phép sử dụng nhiều chức năng trên một đường kết nối duy nhất, nhưng trong thực tế nhiều doanh nghiệp vẫn tiếp tục sử dụng sử dụng nhiều kết nối GbE – bao gồm phân tách luồng cho bảo mật, yêu cầu chất lượng dịch vụ và băng thông cho các ứng dụng quan trọng. Những yêu cầu trên phản ánh những nhu cầu cho các luồng lưu thông khác nhau. Thông qua 10GbE những luồng riêng biệt có khả năng đáp ứng được băng thông thích hợp cho từng ứng dụng cụ thể trong cùng một đường truyền chi sẽ.

 

    Việc sử dụng 10GbE với VMware vSphere 4, giúp doanh nghiệp giải quyết được nhu cầu của mình. VLAN cung cấp chức năng bảo mật cơ bản, và phân tách luồng trong VLAN nhằm cung cấp băng thông cần thiết cho từng loại ứng dụng. Chuẩn IEEE 802.1Q cho VLAN Trunking cho phép nhà quản trị nhóm nhiều VLAN vào cùng một dây duy nhất, giúp việc đơn giản hóa hệ thống. Những nhóm này có thể được quản lý như là một đơn bị thống nhât trên một dây vật lý và có khả năng phân luồng cho từng mạng riêng biệt thông qua Switch.

4- Tách biệt dữ liệu

    VLAN cho phép phân chia luồng mà không cần sử dụng cổng vật lý. Phương pháp này giúp giảm số lượng cổng vật lý sử dụng nhằm đơn giản hóa hệ thống. Dell và Intel đã phát triển những mô hình thực tế tốt nhất sử dụng 10GbE để giải quyết vấn đề về hoạt động, bảo mật và phân chia băng thông. Những mô hình trên được thực hiện dựa trên chính hệ thống của doanh nghiệp sử dụng những cải tiến về Server Adaptor và công nghệ ảo hóa.

5- Tối ưu hóa hoạt động thông qua VLAN

    Trong môi trường ảo hóa hiện Switch là một phần của Hypervisor và do đó cũng là một phần của Server. Trong quá khứ, VLAN Trunking từ Server vật dường như không cần thiết nhưng hiện nay với công nghệ ảo hóa và 10GbE, Trunking có thể giúp đơn giản hóa các cổng trong khi vẩn đảm bảo được các phân luồng. Chức năng chính yếu là phàn luồng lưu thông đến VLAN và sử dụng VLAN Trunking để kết nối Host Server đến toàn bộ Switch trong hệ thống, hoặc đến Blade Switch trong Blade Host Server.
    Nhằm tối đa khả năng hoạt động, dịch vụ sử dụng một nhóm cổng cho trước cùng với VLAN ID được hình sử dụng GbE dự phòng. VMware vMotion cũng có một nhóm cổng riêng cùng với VLAN ID. Lưu lượng ảo có thể sử dụng một hoặc nhiều VLAN tùy thuộc vào mức độ của từng VMs. Trong trạng thái bình thường, VMs không nên chia sẽ Service Console, vMotion hoặc IP-based Storage Traffic VLAN IDs.

6- Đáp ứng được nhu cầu về băng thông

    Một mối lo ngại khác của nhà quản trị là kết nối 10GbE có thể bị bảo hòa gây ra ảnh hưởng đến hoạt động của toàn hệ thống. Cụ thể là việc Live Migration của VMs thông qua VMware vMotion có thể tốn rất nhiều băng thông. Tuy nhiên, việc ngốn hết 10GbE gần như là không thể.
    Sử dụng Dell PowerEdge Server với bộ xử lý đa nhân và Intel 10GbE Server Adapter có thể cung cấp băng thông hỗ trở cho toàn bộ hệ thống. 10GbE Server Adapter cung cấp băng thông cần thiết cho nhiều dạng ứng dụng cùng hoạt động chỉ trong một cổng duy nhất. Trong nhiều trường hợp, yêu cầu về chất lượng có thể được đảm bảm một cách đơn giản thông qua một lượng lớn băng thông. Sự hiện diện của công nghệ này giúp tăng tốc Live VM Migration sử dụng vMotion đồng thời hạn chế hiện tượng nghẽn cổ chai.

Quốc Dũng (Nguồn Dell Power Solution)

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: