WHITE PAPER

Virtual Clustered Multiprocessing (vCMP)

Updated May 01, 2013
  • Share via AddThis

Introducción

La consolidación del centro de datos y la virtualización han cambiado la opinión que tienen las organizaciones sobre el CapEx y el OpEx. Atrás quedaron los días en los que añadir nueva capacidad o aplicaciones se conseguía simplemente comprando «más». Hoy en día, los CIO y los arquitectos buscan maximizar el rendimiento de la inversión en hardware y software a través de tecnologías de virtualización que les permitan exprimir cada gramo de potencia informática de sus centros de datos existentes.

Esto es más evidente en el mundo de los servidores de aplicaciones, pero no se pueden ignorar los beneficios potenciales para otros dispositivos, firewall, routers y controladores de entrega de aplicaciones (ADC). En consecuencia, la mayoría de los proveedores ofrecen estrategias en torno a la multi-tenancy o a los dispositivos virtuales de una u otra forma para proporcionar el mismo tipo de flexibilidad para sus soluciones que la virtualización del sistema operativo ofrece en el mundo de los servidores.

Aunque tanto la multi-tenancy como los dispositivos virtuales mejoran la flexibilidad de despliegue de las organizaciones y su capacidad para obtener el máximo rendimiento de la inversión tanto del CapEx como del OpEx a corto plazo, estas estrategias no han conseguido proporcionar el mismo tipo de soluciones de alta fiabilidad y alto rendimiento que los sistemas tradicionales construidos a propósito.

Hasta ahora. La tecnología Virtual Clustered Multiprocessing (vCMP) de F5, junto con la tecnología Clustered Multiprocessing (CMP), el software de entrega de aplicaciones, el hardware diseñado específicamente y las soluciones de edición virtual (VE), ofrece finalmente a las organizaciones una estrategia de virtualización completa e integral para la entrega de aplicaciones.

Consideraciones sobre la consolidación

Cuando las organizaciones empezaron a consolidar sus centros de datos, se dieron cuenta rápidamente de que, para tener éxito, tenían que eliminar todos los excesos. El simple hecho de trasladar los sistemas remotos a un único centro de datos consumía rápidamente todo el espacio, la energía y la refrigeración disponibles. Además, muchos de esos sistemas utilizaban menos capacidad de la que proporcionaba el hardware en el que estaban instalados. Muchas organizaciones también sobreaprovisionaban habitualmente su hardware de servidor para adelantarse al crecimiento futuro o a una demanda impredecible. A nivel de aplicación individual, esto tiene mucho sentido; sin embargo, esta estrategia replicada cientos de veces en cientos de aplicaciones dio lugar a cantidades masivas de recursos no utilizados que simplemente se desperdiciaban en el centro de datos. Los dispositivos del centro de datos también tendían a estar sobreaprovisionados por las mismas razones.

Recuperar estos recursos estancados para minimizar la cantidad de espacio en los estantes, la energía y la refrigeración necesarios surgió como un objetivo crítico de la consolidación de los centros de datos.

Sin embargo, sigue siendo importante tener en cuenta el crecimiento futuro y la carga imprevisible. Sobre el papel, las soluciones comerciales de virtualización parecen encajar en el proyecto, pero cada una de ellas tiene sus puntos débiles. Estas soluciones se presentan en dos formas generales: multi-tenancy y dispositivos virtuales.

Por qué se quedan cortas las soluciones convencionales

Multi-tenancy

Muchos proveedores de dispositivos utilizan el multi-tenancy para segmentar sus soluciones y proporcionar una gestión y funcionamiento únicos para grupos dispares. Mediante la partición administrativa, una organización puede configurar un dispositivo para dar servicio a varios clientes o unidades empresariales sin que esos clientes se den cuenta de que hay otras personas que también están utilizando la misma solución física. Aunque esto proporciona la apariencia de separación entre los inquilinos, la realidad es que todos ellos comparten los mismos recursos de hardware. Por lo tanto, si un cliente desconfigura su parte del sistema o provoca un uso excesivo de esos recursos, puede afectar negativamente a otros usuarios. Las soluciones multiinquilino ofrecen controles avanzados para reducir esta posibilidad (como límites de procesador, memoria y ancho de banda), sin embargo, el hecho de que siga siendo posible hace que estas soluciones sean desfavorables en muchos casos.

El multi-tenancy tiene otras limitaciones: un solo fallo de hardware afecta a varios clientes. Los clientes deben utilizar las mismas versiones de software, lo que limita la flexibilidad y, mientras los clientes individuales solo ven su parte única de la configuración del sistema, la configuración global del dispositivo incluye todas las configuraciones, lo que hace que sea compleja y difícil de gestionar. El resultado es que, aunque el multi-tenancy consigue muchos de los objetivos de la consolidación y puede reducir el CapEx, tiende a aumentar el OpEx a largo plazo.

 

El 52 % de los clientes encuestados considera que la consolidación es una característica importante para gestionar sus aplicaciones y redes. Fuente: Encuesta de TechValidate a 104 usuarios de F5 BIG-IP, TVID: 8B7-806-7ED

Dispositivos virtuales

Los dispositivos virtuales también se utilizan para cubrir los requisitos de consolidación de los centros de datos. Un dispositivo virtual toma el software que antes se ejecutaba en un hardware específico y lo traslada a una máquina virtual, que normalmente se ejecuta en un hipervisor de uso general, de la misma manera que las máquinas virtuales de los servidores de aplicaciones. Pueden ejecutarse en hardware básico y trasladarse en caso de fallo o agotamiento de recursos. Esto proporciona algunos beneficios significativos que no son abordados por el multi-tenancy. En primer lugar, cada instancia virtual es completamente independiente de cualquier otra instancia virtual del mismo host, ya sea otro dispositivo virtual o una instancia de aplicación. Aunque el dispositivo virtual sigue compartiendo el mismo hardware con otros dispositivos virtuales, la separación es mucho más clara y está más controlada que en el multi-tenancy. En segundo lugar, si el hardware subyacente falla o si otra instancia provoca un uso excesivo de los recursos, el dispositivo virtual puede trasladarse a otro host de hardware de forma bastante sencilla y con poca interrupción. Esto ayuda a resolver el problema de los fallos de hardware que afectan a varios clientes y las limitaciones de recursos que, por lo general, el multi-tenancy no puede resolver.

Desafortunadamente, cuando se trata de dispositivos virtuales que realizan cantidades significativas de procesamiento pesado, muchas organizaciones están descubriendo que no pueden proporcionar el mismo nivel de servicio que sus homólogos físicos, especialmente en entornos consolidados donde el aumento del tráfico acompaña el esfuerzo de consolidación. El hardware dedicado en el que se desplegaron originalmente muchos de estos dispositivos era altamente especializado y estaba diseñado para aumentar el rendimiento más allá de lo que los sistemas de propósito general son capaces de hacer. Por ejemplo, cuando los dispositivos tenían que procesar el tráfico de red en tiempo real, el software se ajustaba para un hardware de interfaz de red específico; pero en un despliegue virtualizado, solo puede ajustarse a la interfaz virtualizada, ya que la interfaz física nunca es segura. Además, el procesamiento de datos en tiempo real cifrados por SSL/TLS requiere un hardware dedicado y de propósito especial para no añadir latencia a la red, especialmente cuando las claves SSL cambian de 1024 bits a 2048 bits (lo que requiere de cinco a siete veces la potencia de procesamiento). Aunque es posible desplegar hardware de procesamiento SSL en servidores básicos, debe desplegarse en cada máquina a la que pueda trasladarse el dispositivo virtual, lo que reduce el ahorro de CapEx del esfuerzo de consolidación.

Incluso sin estas preocupaciones, la ejecución de dispositivos virtuales en el mismo hardware/hipervisor que las instancias de aplicaciones virtualizadas puede ser peligrosa, ya que su necesidad de procesador, interfaz de red y memoria a menudo priva a otras aplicaciones. Esto da lugar a que los dispositivos virtuales se desplieguen a menudo como la única máquina virtual en una pieza física de hardware individual, de forma muy similar a las versiones tradicionales no virtualizadas, pero con la sobrecarga adicional de un hipervisor.

Aunque tanto el multi-tenancy como los dispositivos virtuales proporcionan un valor adicional sobre los dispositivos tradicionales de un solo uso, ambos tienen inconvenientes que limitan su beneficio global. El multi-tenancy carece de aislamiento completo, tolerancia a fallos y facilidad de migración; y los dispositivos virtuales carecen del rendimiento del hardware dedicado y construido a propósito. La solución ideal proporcionaría todas estas características.

Virtual Clustered Multiprocessing

La tecnología Clustered Multiprocessing (CMP) introducida por F5 en 2008 permitió la consolidación de recursos físicos creados a propósito en una única entidad virtual que proporciona el controlador de entrega de aplicaciones (ADC) más escalable hasta la fecha. Es la única solución que proporciona un escalado de rendimiento casi 1:1 simplemente añadiendo o actualizando los blades de recursos.

El Virtual Clustered Multiprocessing (vCMP) es el primer hipervisor del sector creado a tal efecto. Permite la segmentación completa de esos recursos escalables creados a tal efecto en ADC virtuales e independientes.

Hipervisor auténtico y específico

No todo el hardware es igual: las organizaciones necesitan un hardware específico para obtener soluciones fiables y de alto rendimiento. Lo mismo ocurre con los hipervisores. La mayoría de los hipervisores de uso general están diseñados para manejar el conjunto más amplio posible de configuraciones de hardware físico y requisitos del sistema operativo invitado. Esta flexibilidad es lo que los hace lo suficientemente potentes como para gestionar las complejidades del centro de datos moderno de hoy en día, que abarca toda la gama de combinaciones de hardware y software.

Sin embargo, los ADC no son plataformas informáticas de uso general. Aunque los ADC virtualizados que se ejecutan en hipervisores de uso general y en hardware básico tienen un inmenso valor para los perfiles y la inteligencia específicos de las aplicaciones, no pueden proporcionar la escala, la alta disponibilidad y el rendimiento necesarios para la gestión del tráfico principal de los ADC. Para ello, es necesario crear soluciones específicas.

El hipervisor vCMP está diseñado específicamente para el hardware de F5, que fue diseñado para cumplir los requisitos de entrega de aplicaciones. vCMP también fue construido para alojar el software de entrega de aplicaciones de F5, no para alojar software de uso general. Se trata de un hipervisor de entrega de aplicaciones ajustado y creado específicamente para ese propósito y para ningún otro. A diferencia de las soluciones de otros proveedores, que implementan hipervisores de uso general e intentan ajustarlos para obtener el mejor rendimiento posible como hipervisor ADC, vCMP está diseñado desde el principio para ser un hipervisor ADC.

Integración profunda

La profunda integración entre el hardware, el hipervisor y el software ADC proporciona inmensas ventajas sobre otras soluciones, sobre todo en cuanto a eficiencia y fiabilidad. Dado que F5 tiene un control total sobre el hardware subyacente y el software visible, el hipervisor vCMP es más eficiente en cuanto a diseño y funcionamiento que los hipervisores de uso general. vCMP solo necesita implementar el soporte para el hardware específico de F5, y solo necesita soportar los procesos requeridos por el software de F5. El resultado es un diseño de hipervisor mucho más racionalizado y eficiente.

Este hipervisor más eficiente también mejora la fiabilidad. Su naturaleza racionalizada hace que el hipervisor vCMP sea más fácil de mantener y sea más fácil solucionar sus problemas. Además, dado que F5 controla todo el proceso, los cambios en el hardware o el software soportados que requieren la modificación del hipervisor también son controlados en su totalidad por F5, en lugar de por desarrolladores o fabricantes de hardware de terceros.

El resultado de esta profunda integración es una plataforma más estable y controlada que lleva a cabo su tarea.

La recompensa

La recompensa de un hipervisor diseñado específicamente y que está profundamente integrado con el hardware subyacente y el software invitado es la solución ADC virtualizada más potente disponible hoy en día. Con vCMP, las organizaciones pueden operar de forma independiente las instancias virtuales sin sacrificar la interoperabilidad con los equipos existentes, el hardware construido específicamente o las soluciones de orquestación.

Con vCMP, los administradores pueden ejecutar varias instancias de TMOS, cada una aislada de las demás. A diferencia de algunas implementaciones, debido a que vCMP es un verdadero hipervisor, los ADC invitados están completamente aislados, por lo que pueden ejecutar versiones completamente diferentes del software del ADC. Esto significa que el personal de pruebas y desarrollo puede crear nuevas instancias virtuales de ADC para probar nuevas versiones de software sin que ello afecte a las implantaciones existentes. O bien, las unidades de negocio que compiten entre sí pueden elegir si desean o no actualizar sus instancias virtuales para cumplir con sus requisitos empresariales únicos. Todo lo que tienen que hacer es aprovisionar una nueva instancia, aplicar su configuración existente y luego probar el proceso de actualización y los resultados. Cualquier problema puede resolverse simplemente eliminando la instancia y empezando de nuevo. Como alternativa, los administradores pueden actualizar instancias individuales en su lugar sin tener que actualizarlas todas.

Dado que cada invitado es su propio ADC completo, las unidades de negocio individuales u otros clientes tienen un control total sobre su despliegue, la capacidad de segmentar aún más su despliegue utilizando controles administrativos y la capacidad de gestionar registros y configuraciones independientes. Sin embargo, un fallo o un paso en falso no puede afectar a ninguna otra instancia virtual. El reinicio de la instancia, los procesos fuera de control y los errores de configuración están aislados de todas las demás instancias.

La profunda integración de vCMP también le permite trabajar sin problemas con la funcionalidad existente. Por ejemplo, vCMP permite añadir nuevos recursos informáticos de forma gradual y que estén disponibles al instante para el ADC. Cuando vCMP está en funcionamiento, esos nuevos recursos pueden asignarse automáticamente a las instancias virtuales existentes sin ninguna interrupción, reinicio o reconfiguración. En el otro lado del proceso, al configurar la asignación de invitados de vCMP, el hipervisor puede asignar directamente direcciones IP para la gestión y etiquetas VLAN junto con las restricciones de asignación de recursos. La creación de una nueva instancia de ADC puede hacerse en cuestión de minutos, y un nuevo administrador puede iniciar la sesión y comenzar su configuración. Las soluciones ADC virtuales de otros proveedores requieren el reinicio de las instancias virtuales antes de que los nuevos recursos estén disponibles y cada instancia debe ser configurada manualmente antes de estar lista para una nueva configuración. vCMP permite a las instancias virtuales el acceso completo a nuevas interfaces de red, VLAN e incluso a blades de recursos completamente nuevos de forma instantánea y sin interrupción.

La asignación flexible permite a los administradores designar recursos de CPU (y blades en los modelos de chasis) a los invitados en el momento de la creación. El escalado dinámico permite la reasignación de recursos de CPU, sin interrupción. Esto hace que sea posible redistribuir los recursos para alinearse mejor con la necesidad de agilidad del negocio al abordar el crecimiento y la escala, así como soportar servicios de entrega de aplicaciones adicionales o nuevas que puedan requerir más recursos de CPU. Los administradores pueden dimensionar a los invitados de acuerdo con lo que se requiere para cada despliegue y modificarlo cuando cambien esos requisitos.

Cuando vCMP se despliega en un sistema VIPRION multiblade, los administradores pueden configurar las instancias vCMP de los ADC de múltiples maneras. Las instancias pueden existir en un solo blade o pueden abarcar varios. Además, dado que los chasis VIPRION permiten añadir nuevos blades sobre la marcha, las instancias vCMP pueden configurarse para expandirse automáticamente a través de los nuevos recursos de blades sin interrupción. Los principales beneficios de vCMP son:

  • Las instancias pueden ejecutar diferentes versiones
  • Aislamiento de la red
  • Aislamiento de recursos
  • Aislamiento de fallos

Todas existen dentro de un único chasis VIPRION (con las ventajas que ello supone) y cada instancia es completamente independiente de las demás. La escala bajo demanda con un control total sobre la asignación de recursos es lo mejor de ambos mundos.

Dado que el hipervisor ha sido creado específicamente, también puede integrarse en las soluciones de orquestación de los centros de datos existentes. Esto permite a las organizaciones crear y aprovisionar dinámicamente nuevas instancias ADC como parte de sus soluciones de orquestación existentes. Mediante iControl, una API de plano de control de gestión de F5, los administradores pueden activar y desactivar invitados de forma programática utilizando diferentes plataformas y marcos de gestión de la nube, así como soluciones personalizadas. El control programático de las instancias ADC permite servicios de red de aplicaciones elásticas y reduce la sobrecarga operativa. Esta integración es idéntica y utiliza los mismos métodos que la integración en dispositivos ADC individuales (físicos, ediciones virtuales o instancias vCMP). Además, los hipervisores de propósito general tienen opciones de red muy limitadas y no pueden soportar las direcciones MAC virtuales requeridas por VRRP (RFC 3768) y los grupos VLAN (puente ARP proxy). vCMP puede actuar como cualquier dispositivo de red estándar; puede actuar como un router, un puente o un dispositivo ARP proxy según sea necesario. Esto simplemente no es posible con un hipervisor de propósito general.

Conclusión

Los centros de datos consolidados de hoy en día requieren flexibilidad y agilidad. Los CIO y los arquitectos buscan soluciones que proporcionen el mejor retorno de la inversión a pesar de los rápidos cambios en los requisitos y las necesidades empresariales. Sin embargo, las soluciones tradicionales para virtualizar y consolidar los dispositivos de hardware no cumplen estos requisitos. Las soluciones multi-tenancy no proporcionan suficiente flexibilidad al no permitir el aislamiento de las instancias y, aunque a menudo reducen el CapEx, en realidad aumentan el OpEx a largo plazo. Los dispositivos virtuales proporcionan flexibilidad, pero a costa del rendimiento y la escala.

La verdadera agilidad solo se consigue con una flexibilidad total en el despliegue de recursos. La capacidad de consolidar sin renunciar al aislamiento de los recursos individuales es fundamental. Es necesaria la flexibilidad para utilizar la virtualización sin perder el rendimiento del hardware dedicado y construido a tal efecto. vCMP, combinado con CMP, el hardware específico de F5, las ediciones virtuales (VE) y las soluciones basadas en TMOS líderes en el sector de F5, proporcionan el conjunto más completo de opciones para la entrega de aplicaciones con mayor flexibilidad y agilidad. Esto permite a los clientes elegir la solución adecuada para sus necesidades únicas, al tiempo que les ayuda a obtener el máximo rendimiento de su inversión en consolidación y virtualización.

F5 ofrece ahora una agilidad plena a través de un crecimiento ilimitado, así como una asignación flexible, todo ello sin sacrificar el rendimiento, la fiabilidad o la flexibilidad.