提高虛擬環(huán)境的安全性
作為服務器與SAN連結的光纖信道HBA卡,每一張卡都會被標上一個WWN(World Wide Name,全域名),作為SAN環(huán)境中主機與儲存端資源對應的辨識標志。
然而,這樣的機制在虛擬環(huán)境中卻會有安全疑慮。由于一臺實體服務器虛擬成多臺虛擬機器,但是卻共享同一張光纖信道HBA卡,即使用同一個WWN,因此,虛擬機器可以看到彼此間的LUN (Logical Unit Number,邏輯單元號碼),讓數(shù)據(jù)安全性無法確保。另一方面,也有可能造成數(shù)據(jù)毀損,舉例來說,Windows系統(tǒng)就可能將Unix系統(tǒng)的磁盤驅(qū)動器視為未格式化、新的磁盤,而加以格式化,因此造成數(shù)據(jù)遺失。
因此,若光纖信道HBA卡能提供NPIV功能,就可以虛擬出數(shù)個N_Port ID和WWN,讓不同虛擬主機可對應至單一的N_Port ID和WWN,使得虛擬機器能夠如同實體機器一般分配儲存資源,也可降低儲存資源分配錯誤的機率。
事實上,NPIV早已經(jīng)被應用在大型主機的環(huán)境中,IBM與Emulex共同合作,在IBM System z9大型主機中便采用了具備NPIV功能的Emulex 光纖信道HBA,目前廠商則希望將該技術推廣至開放架構中。
簡化刀片架構管理
繼惠普(HP)于今年第二季推出一款虛擬化連接(Virtual Connect)模塊并在日前進行升級,訴求可以簡化刀片環(huán)境中的SAN網(wǎng)絡管理后,IBM于日前也推出一款新的刀片服務器管理工具Open Fabric Manager,兩者都強調(diào)可在單一平臺上監(jiān)控100個刀片服務器機柜。
而這項變革便是來自對NPIV的支援。如IBM的Open Fabric Manager是配合Brocade與QLogic基于NPIV技術的光纖信道交換器,而HP除了提供Virtual Connect模塊外,也可選擇Brocade Access Gateway設備。
以Access Gateway為例,是采用具備NPIV功能的新版光纖信道交換器軟件FOS v5.1,Brocade技術顧問左承齊表示,Access Gateway雖然是一臺光纖交換器,但對于外部來說,卻相當于是一個N埠。
他進一步表示,這樣的好處在于可簡化整個SAN架構,另一方面,也提高SAN架構彈性,以一個光纖網(wǎng)絡體系架構而言,最高僅能配置239臺交換器,但若是采用NPIV技術后,就可以在一個光纖網(wǎng)絡體系架構中安裝更多刀片服務器。
除了簡化架構外,NPIV還有助于簡化刀片服務器的管理。以往當前端的刀片服務器或后端的儲存設備更換、變動時,就必須重新更改設定,作業(yè)相當繁雜,左承齊表示,藉由NPIV,可簡化zoning(分區(qū))和LUN Masking(邏輯指派)的設定,甚至可以不用重新更動。
在刀片模塊與對外實體連接的比例上,左承齊表示,一般來說,并不會有限制,只要高于2:1即可。以HP的c7000刀片機箱為例,若采用Virtual Connect并選擇16:1的比例,就可將內(nèi)部的16臺刀片服務器,同時透過一個實體的N端口連接至外部的光纖交換器上。
廠商競相投入NPIV
目前HBA廠商已紛紛或計劃推出提供NPIV功能的光纖信道HBA。Brocade自今年7月推出的光纖信道HBA系列已經(jīng)具備NPIV功能,Emulex日前也宣布其基于NPIV技術的HBA已經(jīng)與Microsoft Virtual Server進行整合,并預計在年底推出一款支持VMware的光纖信道HBA。QLogic也計劃在年底前推出支持NPIV的HBA。
在虛擬平臺上,VMware的新版ESX Server 3.5和VirtualCenter 2.5軟件則首度支持NPIV協(xié)議。
Brocade臺灣暨香港區(qū)總經(jīng)理周恒毅表示,目前推出的光纖信道交換器也都能支持與NPIV功能的HBA連結。