Deze blog post is een vervolg op een eerdere blog post die verder ingaat op Intel Virtualisatie Technology (VT). Het eerste deel is hier terug te vinden.

VT-d Virtualisation technology for directed I/O

Een direct gevolg van virtualisatie is dat het I/O verkeer binnen het systeem, maar ook (naar) buiten het systeem, toeneemt.  Er zijn immers meerdere guest o/s’en actief op het system die elk data verwerken, versturen en ontvangen.  De VMM wordt bij al deze I/O transacties betrokken, wat een extra belasting creëert voor de processor en waardoor het dataverkeer vertraagt. Er is dus sprake van overhead. VT-d adresseert dit probleem door de VMM in staat te stellen I/O kaarten toe te wijzen aan een individueel guest o/s.  Een I/O apparaat of kaart wordt een gedeelte van het geheugen toegewezen waar alleen het toegewezen guest o/s ook direct toegang tot krijgt. De VMM blijft nog steeds betrokken bij de transacties maar in (veel) mindere mate.

 

VMDq en VMDc vallen onder de VT-C paraplu benaming. VT-C bevat alle VT technologieen die betrekking hebben op netwerk verbindingen (connectivity)

 

Virtual Machine Device Queues (VMDq)

Het afhandelen van netwerkverkeer is een taak waar de VMM ook de regie op zich neemt. Alle pakketen die verzonden worden of in een guest o/s ontvangen, moeten door de VMM gesorteerd worden en ook weer van of naar het desbetreffende guest o/s of netwerkadapter gerouteerd worden. Dit is wederom een proces dat een belasting creëert voor de processor. Door middel van VMDq kan het sorteren plaats vinden op de Intel netwerkadapter in plaats dat de VMM de processor ermee belast. De VMM hoeft met behulp van VMDq alleen de routering van de pakketten nog af te handelen. Dit resulteert in een sneller afhandeling van het netwerkverkeer wat zich vertaalt in een lagere latency.

Virtual Machine Direct Connect (VMDc)

Door middel van VMDc wordt het mogelijk om een fysieke netwerkadapter onder te verdelen in meerdere virtuele adapters voor verschillende gues o/s’en. Een praktisch voorbeeld: er zijn 10 guest o/s’en actief op een server die elk een 1 Gb/s verbinding krijgen toegewezen op een fysieke 10 gb/s netwerkadapter. VMDc maakt gebruik van meerdere technologieën om dit voor elkaar te krijgen. VT-d wordt gebruikt om een netwerkpoort op de netwerkadapter toe te wijzen aan een specifiek guest o/s. Met behulp van Single Root I/O virtualisatie (SR-IOV) worden de fysieke poorten virtueel beschikbaar gemaakt voor meerdere guest o/s’en (dit wordt ook wel een Virtual Function (VF) genoemd). Omdat VT-d gebruikt wordt voor de directe adressering van guest o/s’en en de I/O hardware, wordt de VMM en dus ook de processor minder belast en de netwerk bandbreedte efficiënter gebruikt. Anders vertaald kan je dus stellen dat door middel van VMDc de consolidatie- ratio van guest o/s’en op een server verder omhoog gedreven wordt.

Ik hoopt dat de voordelen van Intel virtualisatie-technologie na het lezen van deze post wat inzichtelijker zijn geworden. VT is zoals gezegd eigenlijk een paraplubenaming voor een aantal specifieke technologieën die zijn ondergebracht in onze platformen.  In de toekomst zullen bovenstaande zaken zeker aangevuld worden met nieuwe technologieën en mogelijkheden waar ik dan zekere weer een post aan zal wijden.

Onderstaand nog wat links naar webpagina's waar meer informatie over dit onderwerp te vinden is:

http://www.intel.com/technology/virtualization/server/

http://www.intel.com/technology/virtualization/resources.htm?iid=tech_vt_server%20down_rsrc

 

En als afsluiting een filmpje waarin de geschiedenis en een aantal basis zaken aan het worden uitgelicht.

De getuigenis van deze klant http://www.intel.com/business/enterprise/emea/eng/casestudies/videos/tubelines_video.wmv vermeldt de meest populaire klanten scenarios waarvoor vPro systemen gebruikt worden.

Eerst en vooral is de huidige generatie van processoren performanter en efficienter dan de vorige generaties. Dat heeft al een gunstige invloed op het (energie)verbruik van de systemen, zonder dat er gebruik gemaakt wordt van de Intel vPro Technologie.

Een populair scenario dat gebruik maakt van Intel vPro Technologie, en meer bepaald van Intel Active Management Technologie (Intel AMT), laat toe om het (energie)verbruik beter te beheren en te verminderen. In bedrijven waar men “updates/patches” wil uitvoeren buiten de werkuren, wordt er gevraagd de systemen nooit af te zetten, of wordt er bijvoorbeeld via emails gevraagd de systemen op welbepaalde dagen niet uit te schakelen. Intel AMT laat toe op een betrouwbare manier systemen van op afstand aan te schakelen. Dat betekent dat gebruikers op het einde van de werkdag hun systemen kunnen uitschakelen. De IT afdeling kan van op afstand de vPro systemen wakker maken, de nodige “updates/patches” installeren en op het einde de systemen opnieuw uitschakelen, Het netto resultaat is dat de systemen enkel aanstaan wanneer ze effectief gebruikt worden, maar ook dat men niet moet inboeten aan de beveiliging van de systemen. Integendeel, de ervaring heeft ons geleerd dat de beveiliging zelfs toeneemt: Daar systemen op elk moment kunnen aangezet worden om de nodige “updates/patches” te installeren, geraken de “updates/patches” ook sneller verspreid.

Andere populaire scenarios waarin Intel AMT gebruikt wordt:
- de mogelijkheid om vanop afsrand een audit uit voeren of een hardware inventaris (processor, geheugen, schijven, ...) op te stellen van alle systemen (onafhankelijk of het systeem uit of aan staat)

- de mogelijkheid om van op afstand een systeem te controleren en te herstellen zelfs als het systeem op dat ogenblik niet kan opstarten (door een BIOS probleem of een OS probleem)

Filter Blog

By author:
By date:
By tag: