本文作者Mark Jones是Emulex公司的技术营销总监。
越来越多的IT组织倾向使用服务器虚拟化,以便将数据中心改造成一个“以服务为中心”的资源共享池,并通过一个智能网络来动态地合并、分层、配置以及访问这些资源。标准的服务器资源虚拟化能够动态地增加性能水平并减少总拥有成本(TCO),同时通过虚拟化,IT组织还可以根据需要快速地部署和扩展资源,以便满足业务和应用程序的需求。
SAN(存储局域网)是最普遍的共享存储架构。如果IT组织部署了诸如VMware V13这样的虚拟化服务器环境,那么它们就需要这种共享的存储架构来执行大部分的必备功能,包括VMotion、分布式资源调度解决方案(DRS)、高可用性(HA)、合并备份以及ESX Server远程启动。将虚拟服务器合并到一个(或更多)的互相连接的存储阵列上,能够为IT组织带来更具成本优势和更简单易行的灾难恢复及业务连续性解决方案。
虚拟服务器连接性
服务器虚拟化实施所带来的可移动性和可恢复性依赖于外部共享存储,而且这些功能在SAN连接的环境下最有效。虚拟服务器一般置于主数据中心,并主要通过光纤通道协议来获取企业的存储资源。光纤通道所带来的高性能能够满足运行在一个服务器上的多个虚拟机的高I/O需求。SAN连接能够帮助服务器虚拟化的运行,而服务器虚拟化则越来越推动IT组织对SAN连接的需求。
虚拟服务器的存储管理员的主要问题是如何使用光纤通道主机总线适配器(HBA)上的物理全局端口名称(WWPN)来进行光纤架构分区的定义、存储LUN(逻辑单元号)的屏蔽以及虚拟机的设置。此外,虚拟服务器管理员一般会定义一个特定的分区,让这个分区中的所有磁盘都对所有虚拟化的服务器开放,以便支持虚拟机迁移到新的服务器。这种设计使得人们担心裸设备映射(RDM)下磁盘的安全隔离,而且如果定义了两个以上的分区,那么还需要对网络重新设置。为了解决这个问题,出现了虚拟HBA端口(VPort),VPort使用N端口ID虚拟化(NPIV)协议,能够让虚拟服务器管理员将虚拟机捆绑到存储资源中,并使用VPort参数来定义多个分区,这样虚拟化服务器环境就更加便于管理和更加安全了。
NPIV概述
NPIV是一个行业标准,该标准能够将虚拟化扩展到HBA,它提供了一种将多个WWPN分配到同一个物理连接的方式。NPIV技术虚拟化了物理HBA端口,将这些端口设置成一个端到端的SAN拓扑。虚拟HBA技术允许单个物理光纤通道HBA端口作为多个逻辑端口来运行,每个逻辑端口都有自己的名称。
每个虚拟机都可以与自己的VPort连接,VPort上包含了一个独有的全局节点名称(WWNN)以及四个以下的WWPN。存储管理员通过最流行的服务器虚拟化环境(比如VMware ESX Server 3.5和RDM)来部署虚拟机,他们通过NPIV可以创建出更加便于管理和维护的虚拟机。虚拟服务器利用NPIV来创建一个唯一的VPort,每个虚拟机都可以持续连接到这个VPort上,而且HBA还将这些VPort透明地注册在光纤通道SAN网络上。
使用NPIV标准的VPort联接
通过使用定义好的VPort,管理员可以无缝地启动特定的虚拟机。在将虚拟机迁移到一个新的物理服务器的过程中,存储管理员不再需要重新设置他们的网络(例如,分区、屏蔽以及捆绑等),因为这些设定可以通过逻辑端口的设置来进行。
NPIV使用案例
IT管理员在虚拟服务器环境下部署NPIV的目的是提高存储管理能力。NPIV在管理关键任务的存储访问或SLA(服务品质协议)驱动型虚拟化环境的存储访问时最为有用,不过在合并非关键文件及打印服务器,或在测试及开发环境中则显得作用没有那么大。下面是目前用到NPIV虚拟化服务器部署的一些使用场合。
——通过WWPN,IT管理员可以跟踪虚拟机的I/O吞吐量、存储传输以及利用率,这样IT管理员可以根据应用程序或用户来进行资源计费。每个NPIV实体在SAN中都是唯一的,因此SAN可以跟踪单个虚拟服务器使用情况。在NPIV出现之前,SAN和虚拟服务器只能观察到在物理光纤通道端口上的所有运行于该服务器上的虚拟机的总体使用情况,除非用一些特定厂商的基于逻辑单元号的工具。
——虚拟机可以和RDM映射下的设备联系在一起,这样IT管理员可以跟踪逻辑单元号的情况,并根据应用程序的需要来定制化自己所需要的信息。跟踪WWPN的SAN工具可以报告单个虚拟机的性能或诊断数据。由于每个NPIV实体在SAN中都是唯一的,因此基于交换机和阵列的报告工具也可以报告每个虚拟机的诊断数据和性能数据。
??存储与虚拟机的双向连接使得SAN管理员可以更好地同时跟踪从一个虚拟机到一个RDM设备的情况以及从一个RDM设备到一个虚拟机的情况(NPIV的支持极大地提升了这种能力)
?? 虚拟机的存储配置可以使用和物理服务器同样的方法、工具和思想。由于虚拟机和WWPN之间的关系是唯一的,因此传统的分区方法以及逻辑单元号屏蔽方法都可 以继续使用,从而提高了虚拟服务器和非虚拟服务器的统一管理水平。光纤架构分区可以将目标端的可视性局限于各个虚拟机上特定的应用程序。过去,一个应用程 序需要设置唯一的物理适配器,现在,可以它可以重新映射到虚拟服务器上的唯一的NPIV实例上。
??存储管理员可以在虚拟服务器环境中为单个虚拟机设置Intel虚拟SAN路由(IVR),这样用户就可以重新设置他们的光纤架构,合并存储孤岛,将庞大的SAN分解成几个更小更易于管理的SAN,并根据逻辑关系来分配资源。
?? 当虚拟机被迁移到新的虚拟服务器上时,虚拟机迁移能够支持VPort ID的保存。这样提高了管理人员跟踪RDM设备到虚拟机情况的能力。当虚拟机被迁移到新的虚拟服务器(集群)或准备在新的虚拟服务器(集群)上运行时,存 储访问权限可以被重新设定到该组虚拟机(集群)。当虚拟机被迁移到一个新的虚拟服务器上时,SAN的设置可以不用修改便进行调整,以便各个不同的物理光纤 通道端口的使用。
??HBA的升级、扩展以及替换现在可以无缝地进行。由于SAN分区以及逻辑单元号屏蔽不再根据物理HBA WWPN,因此物理适配器的替换或升级不会影响到SAN的设置。
NPIV的好处
通过虚拟HBA技术,虚拟服务器环境能够为企业数据中心提供NPIV支持。数据中心如果部署带NPIV的虚拟服务器环境,那么可以得到如下好处:
?? 更低的总拥有成本:通过服务器虚拟化,将服务器予以合并,能够减少总拥有成本,提高资产利用率并简化管理。如果和光纤通道以及带NPIV的HBA一起使 用,那么一个智能HBA端口就能为多个虚拟机进行数据传输,减少网络处理工作负荷,从而使管理人员能够部署更多的经济节省的服务器。
??服务质量保证(QoS):当NPIV协同光纤架构QoS一起使用时,每个虚拟机可以分配一个自己的逻辑HBA端口,并由该端口根据传输优先级创建多条I/O路径。
??更高的可靠性:多个逻辑端口能够为虚拟机以及它们的数据创建冗余路径。通过这些逻辑端口,管理人员可以更加方便地使用标准存储,更好地利用光纤架构诊断工具来隔离并解决系统所发生的问题。
??基于角色的管理以及安全保护:在负责保护公司数据的管理人员的控制下,每个虚拟机以及它所连接的存储都完全隔离于其他的虚拟机。
??简化的管理:在VMotion迁移过程中,管理人员无需再重设置光纤架构分区和LUN屏蔽参数。