Jak przygotować infrastrukturę IT do wirtualizacji?
- Józef Muszyński,
- 28.08.2012, godz. 09:00
Pamięć Fibre Channel będzie generalnie szybsza i działa z mniejszymi opóźnieniami niż iSCSI czy NFS, ale sytuacje, w których te zalety mogą okazać się niezbędne w rzeczywistym środowisku, są nieliczne. Zazwyczaj iSCSI lub NFS, z adekwatną macierzą pamięci, mogą być odpowiednie dla większości infrastruktur wirtualizacji. Innymi słowy: jeśli infrastruktura pamięci Fibre Channel już istnieje, to wtedy sensowne może być doinwestowanie jej w ramach planu wirtualizacji.
Przy wyborze iSCSI trzeba podjąć jeszcze decyzję o sprzęcie. Większość rozwiązań wirtualizacji wykorzystuje oprogramowanie inicjatorów iSCSI domyślnie, ale niektóre mogą używać akceleratorów iSCSI, które przetwarzają nagłówek iSCSI na poziomie karty sieciowej, odciążając hosta. Zaoszczędzone w ten sposób cykle CPU hosta wirtualizacji dostępne będą dla wirtualizowanych serwerów, co może przekładać się bezpośrednio na większą liczbę VM na host.
Zobacz również:
Trzeba mieć również na uwadze, że wdrożenie iSCSI w dużym stopniu zależy od wyboru przełączników do obsługi ruchu iSCSI. Niektóre starsze urządzenia 1G mogą mieć problemy z zapewnieniem odpowiedniej wydajności iSCSI w sytuacji większych obciążeń; nowsze są zazwyczaj dostrajane pod kątem ruchu iSCSI. Należy się też upewnić, czy przełączniki używane do iSCSI obsługują ramki jumbo - korzyści mogą być znaczące, ponieważ większy rozmiar pakietu zmniejsza opóźnienia i zapewnia lepszą przepustowość.
Jeżeli wybierze się NFS, to po stronie hosta nie ma zbyt wiele do zrobienia, gdyż macierz pamięci będzie zajęta obsługiwaniem NFS, a host wirtualizacji działa jako klient. Istnieją niekwestionowane zalety korzystania z NFS jako pamięci dla VM, takie jak łatwość składowania i odtwarzania. Ale są też wady - zwłaszcza niemożność utworzenia przez niektóre rozwiązania wirtualizacji surowego dysku odwzorowanego w pamięci NFS. W niektórych przypadkach NFS mogą być trochę szybsze niż iSCSI, ale zależy to w dużym stopniu od obciążenia VM, samej macierzy pamięci i sieci. Infrastruktury mniejsze, w niewielkim stopniu zorientowane na transakcje, mogą bardziej pasować do NFS, natomiast w środowiskach transakcyjnych lepiej sprawdza się iSCSI.
Problemy bezpieczeństwa
W wielu przypadkach infrastruktura wirtualizacji będzie obsługiwać serwery wirtualne, które wymagają połączenia z sieciami niezaufanymi. Na przykład przekaźniki poczty czy serwery webowe powinny być umieszczane w strefie zdemilitaryzowanej (DMZ) sieci, a nie w sieci wewnętrznej, ale będą pracować na tym samym hoście wirtualizacji co serwery wewnętrzne. Z punktu widzenia bezpieczeństwa jest to problem.
Inną opcją jest poprowadzenie ruchu dla niezaufanych sieci przez interfejsy hosta przypisane do ruchu front-end. W tym przypadku fizyczne domeny bezpieczeństwa są przemieszane, a sieć DMZ poprowadzona na przełącznikach szkieletu sieci, zamiast wydzielonym przełączniku DMZ. Może to być rozwiązanie tańsze, ale ma duże wymagania względem przełączników, a także administratorów sieci, ponieważ pojedyncza pomyłka w konfiguracji może połączyć sieć niezaufaną i zaufaną w przełączniku, dając w rezultacie wymieszanie ruchu niezaufanego z ruchem zaufanym sieci wewnętrznej.