为了让虚拟环境下的服务器与SAN环境连接更加弹性和安全,同时简化SAN网络的架构,NPIV(N_Port ID Virtualization)协议因此诞生,相关产品包括光纤信道HBA卡等也在今年陆续到位。
N端口为主机端连接至光纤交换器的连接端口,NPIV即为光纤信道中的一个协议,目的在于让一个实体的N端口可以虚拟出数个N_Port ID。NPIV协议是由国际信息技术标准委员会(INCITS)所制定,其功能是由光纤信道HBA卡提供,但前端的虚拟平台以及后端的光纤信道交换器也要能支持。
NPIV之所以被制定,一开始是为了虚拟环境所设计,让不同的虚拟机器可以对应至不同的N_Port ID,以区隔不同虚拟机器与SAN环境的连接,因而提高安全性。
另外,这样的技术也适用在刀片服务器环境中,藉由将具备NPIV功能的软件安装在光纤交换器或网关器中,对于内部的刀片模块来说,该设备被视为一台交换器,对于外部来说,则相当于一个N埠,因此,从整个SAN(储存局域网络)架构来看,一台刀片机箱就如同是一台服务器,藉此简化SAN架构。
提高虚拟环境的安全性
作为服务器与SAN连结的光纤信道HBA卡,每一张卡都会被标上一个WWN(World Wide Name,全域名),作为SAN环境中主机与储存端资源对应的辨识标志。
然而,这样的机制在虚拟环境中却会有安全疑虑。由于一台实体服务器虚拟成多台虚拟机器,但是却共享同一张光纤信道HBA卡,即使用同一个WWN,因此,虚拟机器可以看到彼此间的LUN (Logical Unit Number,逻辑单元号码),让数据安全性无法确保。另一方面,也有可能造成数据毁损,举例来说,Windows系统就可能将Unix系统的磁盘驱动器视为未格式化、新的磁盘,而加以格式化,因此造成数据遗失。
因此,若光纤信道HBA卡能提供NPIV功能,就可以虚拟出数个N_Port ID和WWN,让不同虚拟主机可对应至单一的N_Port ID和WWN,使得虚拟机器能够如同实体机器一般分配储存资源,也可降低储存资源分配错误的机率。
事实上,NPIV早已经被应用在大型主机的环境中,IBM与Emulex共同合作,在IBM System z9大型主机中便采用了具备NPIV功能的Emulex 光纤信道HBA,目前厂商则希望将该技术推广至开放架构中。
简化刀片架构管理
继惠普(HP)于今年第二季推出一款虚拟化连接(Virtual Connect)模块并在日前进行升级,诉求可以简化刀片环境中的SAN网络管理后,IBM于日前也推出一款新的刀片服务器管理工具Open Fabric Manager,两者都强调可在单一平台上监控100个刀片服务器机柜。
而这项变革便是来自对NPIV的支援。如IBM的Open Fabric Manager是配合Brocade与QLogic基于NPIV技术的光纤信道交换器,而HP除了提供Virtual Connect模块外,也可选择Brocade Access Gateway设备。
以Access Gateway为例,是采用具备NPIV功能的新版光纤信道交换器软件FOS v5.1,Brocade技术顾问左承齐表示,Access Gateway虽然是一台光纤交换器,但对于外部来说,却相当于是一个N埠。
他进一步表示,这样的好处在于可简化整个SAN架构,另一方面,也提高SAN架构弹性,以一个光纤网络体系架构而言,最高仅能配置239台交换器,但若是采用NPIV技术后,就可以在一个光纤网络体系架构中安装更多刀片服务器。
除了简化架构外,NPIV还有助于简化刀片服务器的管理。以往当前端的刀片服务器或后端的储存设备更换、变动时,就必须重新更改设定,作业相当繁杂,左承齐表示,藉由NPIV,可简化zoning(分区)和LUN Masking(逻辑指派)的设定,甚至可以不用重新更动。
在刀片模块与对外实体连接的比例上,左承齐表示,一般来说,并不会有限制,只要高于2:1即可。以HP的c7000刀片机箱为例,若采用Virtual Connect并选择16:1的比例,就可将内部的16台刀片服务器,同时透过一个实体的N端口连接至外部的光纤交换器上。
厂商竞相投入NPIV
目前HBA厂商已纷纷或计划推出提供NPIV功能的光纤信道HBA。Brocade自今年7月推出的光纤信道HBA系列已经具备NPIV功能,Emulex日前也宣布其基于NPIV技术的HBA已经与Microsoft Virtual Server进行整合,并预计在年底推出一款支持VMware的光纤信道HBA。QLogic也计划在年底前推出支持NPIV的HBA。
在虚拟平台上,VMware的新版ESX Server 3.5和VirtualCenter 2.5软件则首度支持NPIV协议。
Brocade台湾暨香港区总经理周恒毅表示,目前推出的光纤信道交换器也都能支持与NPIV功能的HBA连结。