爲了讓虛擬環境下的服務器 與SAN環境連接更加彈性和安全 ,同時簡化SAN網絡 的架構,NPIV(N_Port ID Virtualization)協議因此誕生,相關產品包括光纖信道HBA卡等也在今年陸續到位。
N端口爲主機端連接至光纖交換器的連接端口,NPIV即爲光纖信道中的一個協議,目的在於讓一個實體的N端口可以虛擬出數個N_Port ID。NPIV協議是由國際信息技術標準委員會(INCITS)所制定,其功能是由光纖信道HBA卡提供,但前端的虛擬平臺以及後端的光纖信道交換器也要 能支持。
NPIV之所以被制定,一開始是爲了虛擬環境所設計,讓不同的虛擬機器可以對應至不同的N_Port ID,以區隔不同虛擬機器與SAN環境的連接,因而提高安全性。
另外,這樣的技術也適用在刀片服務器 環境中,藉由將具備NPIV功能的軟件 安裝在光纖交換器或網關 器中,對於內部的刀片模塊來說,該設備被視爲一臺交換器,對於外部來說,則相當於一個N埠,因此,從整個SAN(儲存局域網絡)架構來看,一臺刀片機箱 就如同是一臺服務器,藉此簡化SAN架構。
提高虛擬環境的安全性
作爲服務器與SAN連結的光纖信道HBA卡,每一張卡都會被標上一個WWN(World Wide Name,全域名),作爲SAN環境中主機與儲存端資源對應的辨識標誌。
然而,這樣的機制在虛擬環境中卻會有安全疑慮。由於一臺實體服務器虛擬成多臺虛擬機器,但是卻共享同一張光纖信道HBA卡,即使用同一個WWN,因此, 虛擬機器可以看到彼此間的LUN (Logical Unit Number,邏輯單元號碼),讓數據安全性無法確保。另一方面,也有可能造成數據毀損,舉例來說,Windows系統就可能將Unix系統的磁盤驅動 器視爲未格式化、新的磁盤,而加以格式化,因此造成數據遺失。
因此,若光纖信道HBA卡能提供NPIV功能,就可以虛擬出數個N_Port ID和WWN,讓不同虛擬主機可對應至單一的N_Port ID和WWN,使得虛擬機器能夠如同實體機器一般分配儲存資源,也可降低儲存資源分配錯誤的機率。
事實上,NPIV早已經被應用在大型主機的環境中,IBM與Emulex共同合作,在IBM System z9大型主機中便採用了具備NPIV功能的Emulex 光纖信道HBA,目前廠商則希望將該技術推廣至開放架構中。
簡化刀片架構管理
繼惠普(HP)於今年第二季推出一款虛擬化連接(Virtual Connect)模塊並在日前進行升級,訴求可以簡化刀片環境中的SAN網絡管理後,IBM於日前也推出一款新的刀片服務器管理工具Open Fabric Manager,兩者都強調可在單一平臺上監控100個刀片服務器機櫃。
而這項變革便是來自對NPIV的支援。如IBM 的Open Fabric Manager是配合Brocade與QLogic基於NPIV技術的光纖信道交換器,而HP除了提供Virtual Connect模塊外,也可選擇Brocade Access Gateway設備。
以Access Gateway爲例,是採用具備NPIV功能的新版光纖信道交換器軟件FOS v5.1,Brocade技術顧問左承齊表示,Access Gateway雖然是一臺光纖交換器,但對於外部來說,卻相當於是一個N埠。
他進一步表示,這樣的好處在於可簡化整個SAN架構,另一方面,也提高SAN架構彈性,以一個光纖網絡體系架構而言,最高僅能配置239臺交換器,但若是採用NPIV技術後,就可以在一個光纖網絡體系架構中安裝更多刀片服務器。
除了簡化架構外,NPIV還有助於簡化刀片服務器的管理。以往當前端的刀片服務器或後端的儲存設備更換、變動時,就必須重新更改設定,作業相當繁雜,左 承齊表示,藉由NPIV,可簡化zoning(分區)和LUN Masking(邏輯指派)的設定,甚至可以不用重新更動。
在刀片模塊 與對外實體連接的比例上,左承齊表示,一般來說,並不會有限制,只要高於2:1即可。以HP的c7000刀片機箱爲例,若採用Virtual Connect並選擇16:1的比例,就可將內部的16臺刀片服務器,同時透過一個實體的N端口連接至外部的光纖交換器上。
廠商競相投入NPIV
目前HBA廠商已紛紛或計劃推出提供NPIV功能的光纖信道HBA。Brocade自今年7月推出的光纖信道HBA系列已經具備NPIV功 能,Emulex日前也宣佈其基於NPIV技術的HBA已經與Microsoft Virtual Server進行整合,並預計在年底推出一款支持VMware的光纖信道HBA。QLogic也計劃在年底前推出支持NPIV的HBA。
在虛擬平臺上,VMware的新版ESX Server 3.5和VirtualCenter 2.5軟件則首度支持NPIV協議。
Brocade臺灣暨香港區總經理周恆毅表示,目前推出的光纖信道交換器也都能支持與NPIV功能的HBA連結。
