Cisco UCS

18. 03. 2015

Je málo známou skutečností, že společnost Cisco, známá především svými síťovými prvky, vstoupila též na pole serverů, založených na architektuře x86. Vstup to byl velmi úspěšný, protože i když by se zdálo, že v této oblasti není jak přijít s něčím novým, společnost Cisco se na problémy datových center podívala s odstupem a přišla s velmi inovativním přístupem, který přináší snížení provozních nákladů, vysoký výpočetní výkon a zlepšenou škálovatelnost. Tato architektura se nazývá Cisco Unified Computing System (UCS) a skládá se z výpočetního hardwaru, podpory virtualizace, propojovacích sítí a software pro správu. Tyto součásti byly integrovány do platformy, která se dá spravovat jako jediná jednotka. Tato platforma jako celek přinesla do oblasti hardware to, co VMWare přinesl do softwarové oblasti virtualizace x86 serverů.

Vysoký výkon

Architektura současných serverů eliminovala potřebu tzv. severního můstku čipové sady. Procesory v typickém víceprocesorovém systému jsou propojeny vysokorychlostním spojem Intel QPI (Quick Path Interconnect). Každý procesor v sobě integruje také paměťový řadič, kterým se připojuje přímo k paměťovým čipům. To ale znamená, že žádný výrobce serverů zde nemá žádnou možnost ovlivnit výkon, ten je dán inženýry Intelu.

Kde se tedy výrobce serverů může odlišit, je pouze „jih“ čipové sady, tedy spojení se světem – přístup k síti, diskům atd. A zde se architektura Cisco serverů skutečně odlišuje (koneckonců je Cisco původem síťařská firma), a proto je schopna dosáhnout značně vyššího výkonu než konkurence.

Virtualizace

Cisco UCS podporuje běžné hypervizory včetně VMWare ESXi, Microsoft Hyper-V, Citrix XenServer a další. Integrace s VMWare je velmi těsná a pomocí technologie VM-FEX umožňuje virtuálním strojům přímý přístup k hardwaru pro lepší výkon a přístup ke všem druhům sítí.

Sítě

Klíčovou komponentou architektury Cisco UCS jsou switche, zde nazývané Fabric Interconnect. Ty poskytují síťovou konektivitu blade serverům v šasi a rackovým serverům, které jsou k nim připojeny. Směrem k serverům jsou Fabric Interconnecty propojeny unifikovaným spojem SingleConnect, do světa pak komunikují  pomocí 10-gigabitového Ethernetu a Fibre Channel over Ethernet (FCoE), podle konkrétní konfigurace každého portu. FCoE se používá k připojení sítí SAN (diskových polí). Technicky jsou tyto switche odvozeny od řady Nexus 5000 a obsahují rovněž UCS Manager, pomocí kterého je celá platforma spravována. Jeden Fabric Interconnect (přesněji řečeno dva v režimu Active-Active, kvůli redundanci pro případ závady) může spravovat až 160 serverů.

Typický server Cisco, ať už blade nebo rackový, se se světem propojuje pomocí jednotného síťového spoje SingleConnect. SingleConnect v sobě sjednocuje do jediného spoje:

  • LAN, SAN a správu systémů
  • rackové servery a bladeservery
  • fyzické i virtuální stroje

Architektura SingleConnect se skládá z již zmíněných Fabric Interconnectů, na straně serverů se pak jedná o virtuální síťové karty VIC. Kromě toho je v každém blade šasi ještě Fabric Extender, ke kterému jsou interně připojeny jednotlivé výpočetní moduly (servery), a Fabrix Extender (FEX) je připojen k Fabric Interconnectu (jinak by totiž každý server musel mít vlasní připojení do Fabric Interconnectu).

Propojení serveru a Fabric Interconnectu je tedy realizováno jediným spojem SingleConnect, a teprve se switche Fabric Interconnect vystupuje na jednotlivých portech provoz LAN a SAN. V typickém „klasickém“ virtualizovaném prostředí máme fyzické switche a virtuální switche, do kterých jsou připojeny virtuální stroje. Problém je jednak v tom, že fyzické a virtuální switche se spravují různými nástroji pro správu. Dále si musíme uvědomit, že virtuální switch se vlastně softwarově emulován prostředky hypervizoru a proto zatěžuje procesor, který se tak o svůj čas musí dělit s virtuálními stroji. Virtuální karta VIC s propustností 40 nebo 80 Gb/s (podle modelu) se může jevit jako adaptéry Fibre Channel a Ethernet, a to až do celkového počtu 256 různých zařízení. Tato zařízení, kterým je možno přidělovat šířku pásma z celkové kapacity, pak mohou být promapována až do jednotlivých virtuálních strojů, a dostáváme tak jednak centralizovanou správu, jednak výkon virtuálních strojů prakticky odpovídající provozu na fyzickém hardwaru.

Nezanedbatelnou výhodou je také to, že případný failover v případě výpadku je realizován čistě v síťovém hardwaru, aniž by v operačním systému musel být instalován nějaký ovladač.

Karty VIC jsou k dispozici jak ve formě mezaninových karet pro blade servery, tak ve formě PCI Express karet pro rackové servery.

Správa

Management systémových zařízení se provádí pomocí Cisco UCS Manageru. Ten je obsažen ve switchích Fabric Interconnect a je přístupný pomocí běžného webového prohlížeče nebo přes příkazový řádek či programové rozhraní API, což umožňuje snadnou integraci s nástroji jiných výrobců. Jak je dnes módní, správa je možná dokonce z platformy iPhone.

Práce administrátora se pak přesune z izolovaného řízení konfigurace každého serveru k řízení založeném na rolích a politikách. Tento přístup zároveň umožňuje, aby byl systém navržen a definován jednou, podle specifikací odborníků v každém oboru, a potom opakovaně instalován v jednoduché operaci pomocí managementového rozhraní. Tento přístup umožňuje oddělit náročnější proces definice a návrhu od vlastní implementace a zároveň snížit riziko vzniku chyby při provádění rutinních opakovaných procesů.

Role každého administrátora lze omezit na základě organizace nebo lokality a rozdělit tak jeden systém a sdílet jej mezi organizacemi nebo odděleními.

Každý server, který je provisionován v rámci Cisco UCS, je specifikován servisním profilem. Servisní profil je definice serveru a jeho LAN a SAN konektivity. Servisní profily umožňují považovat prostředky serveru za hrubou výpočetní kapacitu, která může být přidělována a přerozdělována mezi aplikacemi, což umožní dynamičtější a efektivnější využití serverových kapacit bez ohledu na to, zda je využita virtualizace. Servisní profily jsou vytvářeny administrátory serverů, sítí LAN a úložišť, a uloženy ve Fabric Interconnectech. Pak mohou být v řádu minut aplikovány na dostupné servery. Automaticky se aplikuje veškeré nastavení, jako konfigurace síťových karet, adaptérů pro disky, nastavení a identity LAN a SAN switchů, firmware serveru a jednotlivých adaptérů, úroveň RAID interních disků serveru, nastavení BIOSu, pořadí bootování, členství ve VLAN a VSAN a příslušné přenosové rychlosti (QoS).

Bezestavové výpočetní prostředí

Nezanedbatelnou výhodou této architektury je bezestavové výpočetní prostředí. To znamená, že samotný server nenese v sobě takové stavové informace, jako jsou MAC adresy, UUID, firmware nebo nastavení BIOSu. Toto vše se v UCS manageru vytvoří jako tzv. servisní profil, a tento servisní profil je pak aplikován na samotné servery. To umožňuje konzistentní konfiguraci a snadnou náhradu v případě závady, protože nový profil se na server dá aplikovat v řádu minut.

Výpočetní hardware

Výpočetní hardware, neboli vlastní servery (tedy to, co obsahuje především procesory a paměti), je dostupné ve dvou verzích – řada B a řada C.

Řada C - rackové servery

Řada B - blade servery 

Modulární sestava se skládá z napájeného šasi a samotných blade serverů, které mohou být poloviční nebo plné šířky.

Ačkoliv na první pohled blade servery Cisco UCS vypadají podobně jako blade servery jiných výrobců, architektura je podstatně odlišná. Typický bladeserver jiného výrobce obsahuje kromě vlastních serverů také síťové či Fibre Channel moduly a samozřejmě nějaký modul pro správu. Pokud takových blade šasi potřebujeme větší počet, dostaneme následující nevýhody:

  • správa každého šasi zvlášť
  • nutnost koupě dalších LAN či SAN modulů a nutnost jejich integrace vnějšími prvky (další LAN/SAN switche)
  • nestejná latence mezi servery běžícími uvnitř jednoho šasi a mezi různými šasi

Cisco UCS tyto nevýhody eliminuje, protože všechny servery, a to nejen blady, ale i rackové, jsou zapojeny do switche Fabric Interconnect a odsud jsou také spravovány. Blade šasi Cisco tak nemusí obsahovat žádnou inteligenci, je to pouhá skříň s napájecími zdroji a chlazením. Správa, a to až do počtu 160 serverů, se děje z jednotného rozhraní UCS manageru a latence mezi všemi servery je stejná. Switche Fabric Interconnect tak fungují současně jako velmi výkonné 10Gb páteřní switche a switche pro připojení diskových polí SAN.

« všechny články

V tomto formuláři se na nás můžete obrátit s libovolným dotazem k tématu této stránky.


S Vašimi osobními údaji pracujeme dle našich zásad zpracování osobních údajů.

Odpověď očekávejte do 24 hodin.