De volgende stap in virtualisatie

COMPUTABLE EXPERT

drs. Fred Rabouw

Routing en switching specialist

Expert van Computable voor de topics: Netwerken en Maatschappij

Meer

Iedere ict-manager heeft opdracht gekregen om 'efficiënter' te gaan werken en in een datacenter lijkt virtualisatie van de server- en netwerkinfrastructuur de juiste weg om dit te bereiken. De meeste aandacht gaat tot nu toe naar de virtualisatie van het OS (operating system) op servers, maar het virtualiseren van de hardware direct daaronder is de volgende stap naar een flexibel en doelmatig datacenter.

Virtualisatie van het OS is in de zeventiger jaren geïntroduceerd op mainframes en is de laatste tien jaar populair aan het worden op x86-servers. Met deze techniek draaien verschillende applicaties op gemeenschappelijke hardware, gecontroleerd door de zogeheten hypervisor, software die de echte hardware afschermt en de applicaties de illusie geeft, dat ze op eigen servers draaien.
De tweede vorm van virtualisatie die al jaren wordt toegepast is die van het netwerk: een Ethernet wordt gesplitst in VLANs (virtuele local area networks), het storage-netwerk kan verdeeld worden in VSANs (virtuele storage area networks) waardoor verkeer logisch gescheiden wordt.
Samenwerking tussen de genoemde vormen van virtualisatie bestond tot voor kort niet. Voor de netwerkmensen zijn de virtuele machines in de server onzichtbaar en de serverbeheerders moeten bij de netwerkafdeling om VLANs vragen, voor ze hun server operationeel kunnen maken. Dit gebrek aan integratie leidt in vrijwel iedere organisatie tot lange doorlooptijden bij het uitrollen van nieuwe servers of tot gebrekkige mogelijkheden om te troubleshooten als er problemen zijn.

Drie nieuwe technieken staan nu ter beschikking van de it-beheerder om de virtualisaties van OS, LAN en SAN te integreren.
Ten eerste is er sinds kort de mogelijkheid om de virtuele servers, die op de hypervisor draaien, zichtbaar te maken voor het netwerk. Dit kan óf door een volwaardige virtuele switch met de hypervisor te combineren, óf door het verkeer van de virtuele servers van een extra label te voorzien, zodat de externe netwerkswitches kunnen herkennen van welke virtuele server het verkeer afkomstig is. Zo krijgt de netwerkmanager weer inzicht in het verkeer: het troubleshooten wordt vereenvoudigd. Met beide technieken hoeft de serverbeheerder zich niet te bekommeren over VLANs en VSANs, want de netwerkbeheerder kan de virtuele interfaces definiëren waarop de virtuele machines worden aangesloten.
De volgende techniek is FCoE (Fiber Channel over Ethernet), waarmee LAN en SAN worden geïntegreerd. Praktisch gesproken vereist FCoE een 10Gbps Ethernet interface; een server heeft dan aan twee werkelijke aansluitingen genoeg om daarover alle interfaces die vroeger apart aangesloten werden, nu logisch aan te sluiten.
Als laatste is er nu de mogelijkheid om de server onder de hypervisor te virtualiseren. Dit wekt mogelijk enige verwarring: de servers waren toch al gevirtualiseerd? Jawel, maar uiteindelijk is er onder de hypervisor nog steeds echte hardware nodig. Soms zal er meer hardware nodig zijn... en dan loopt de organisatie weer op tegen de oorspronkelijke problemen van lange doorlooptijd en moeizame afstemming tussen netwerkgroep en servergroep.
Met het virtualiseren van de onder de hypervisor liggende hardware kunnen deze problemen vermeden worden. Een fysieke server wordt gekarakteriseerd door een klein aantal eigenschappen, zoals: waarvan boot hij, welke netwerkinterfaces heeft hij of welke netwerkadressen heeft hij. Deze informatie wordt als een serverprofiel opgeslagen en telkens als een server van een bepaald type nodig is, kan een kopie van dit profiel worden gemaakt en worden toegekend aan beschikbare hardware.

Als beschikbare hardware twee 10Gbps interfaces heeft, die geschikt zijn voor FCoE, kunnen de drie beschreven technieken ideaal samenkomen: met het serverprofiel wordt snel een nieuwe server uitgerold. In het profiel zitten al de LAN en SAN definities, en alle virtuele machines in de nieuwe server zijn zichtbaar voor het netwerk om beheer te vereenvoudigen.