[분석정보] 가상화 시대의 네트워크? IDF 2009에서 해독

　미국 샌프란시스코에서 개최된 미국 Intel 개발자 세미나 "IDF (Intel Developer Forum) 2009"에서 가상화를 지원하는 네트워크에 대한 몇 가지 세션이 열렸다. 네트워크 가상화에서 단순한 LAN 회선뿐만 아니라 iSCSI 및 FCoE 등 스토리지 네트워크도 중시되고 있다. 이번에는 IDF 세션에서 Intel 가상화의 네트워크를 어떻게 발전시켜 나갈 것인가를 읽고 풀어간다.


Compute 가상화는 일정 수준에 도달

 

 

Xeon 5500 시리즈 (Nehalem 세대)에 탑재된 가상화 하드웨어 지원으로 가상화 오버 헤드가 적어졌다.

 

 

가상화에 적합하지 않다고 알려진 데이터베이스도 Xeon 5500 기반이라면 높은 성능으로 작동

　이번 IDF 2009, 그리고 9월 초에 개최된 VMware 컨퍼런스 "VMworld 2009"를 보면 CPU 나 메모리 등 서버 리소스에 대한 가상화는 일정 수준의 성능에 도달한 것으로 보인다. 즉, 하이퍼 바이저는 어느정도 수준에 이르렀다고 생각되는 것 같다.

 물론, 새로운 CPU 코어의 증가, 신뢰할 수 있는 컴퓨팅에 대한 대응, 서버의 고 신뢰성을 실현하기 위한 복구 메커니즘 (하드웨어와 소프트웨어의 양쪽 모두)의 확립 등 가상화에서 지원해야 하는 기능이 아직도 있다. 그러나 VT-x (CPU 가상화) 및 EPT (가상화의 메모리 매핑 기능)가 지원되는 것으로, 하이퍼 바이저의 오버 헤드가 매우 적어지고 있는 것도 사실이다.

　이렇게 Compute 가상화가 어느 정도의 수준에 도달하는 것을 생각하면 다음 향하는 것은  가상화를 지원하는 네트워크 및 스토리지인 것이다. 가상화에서 스토리지는 서버 내부에 직접 연결된 DAS (Direct Attached Storage)보다 네트워크에 연결된 외부 스토리지가 사용된다. 외부 스토리지를 사용하여 서버간을 가상 머신이 이동하는 Live Migration 및 VMotion과  같은 기능을 지원할 수 있기 때문이다.

　따라서 스토리지와 서버를 연결하는 네트워크는 LAN뿐만 아니라 외부 스토리지 인터페이스 및 가상화에 튜닝된 네트워크로 진화해 나갈 필요가 있다.


VT-d와 VT-c가 키 포인트

　소프트웨어에서 가상 NIC(Network interface controller 쉽게 말하면 랜카드) 나 스위치를 실현하는 하이퍼 바이저는 오버 헤드가 높아진다. 따라서 가상 머신에서 NIC에 직접 액세스하는  것이 높은 성능을 얻을 수 있지만, 그 NIC을 가상화하지 않고 사용하기 때문에 특정 가상 머신이 차지하는 NIC이 되고 만다. 즉, 가상 환경이면서 실제 환경을 가지게 된다.

 

VT-d를 사용하면 하이퍼 바이저를 통과하여 장치를 직접 가상 머신에서 사용가능

 

 

 

VMDq의 구조. NIC 측에서 TCP / IP 패킷의 송수신을 교체하여 효율적으로 통신 할 수 있도록 한다.

 

 

VT-c의 VMDq를 사용하면 네트워크의 효율성이 90% 까지 올라간다

　이 문제를 해결하기 위해 Intel은 Xeon 5500 시리즈 이후 칩셋에 I / O 장치를 가상 컴퓨터에 직접 할당하는 VT-d라는 기능을 탑재했다. 이 VT-d는 NIC 직접 연결뿐만 아니라 다른 I / O 장치에도 사용된다.

 또한 Intel은 가상화를 지원하는 NIC에 VT-c라는 기능을 제공하고 있다. VT-d는 칩셋 측에 들어가는 기능이지만, VT-c는 NIC 측에 들어가는 기능이다.

　VT-c는 크게 I / O Acceleration Technology (I / OAT), Virtual Machine Device Queues (VMDq), Single Root I / O Virtualization (SR-IOV)의 3 가지 기능으로 구성되어있다.

　I / OAT는 복잡한 TCP / IP 프로토콜의 처리를 NIC에서 할 수 있도록 한 것이다. 이렇게 하면 CPU 측에서 TCP / IP 프로토콜 처리를 할 필요가 없기 때문에 네트워크를 자주 사용하여도 CPU에 부하가 걸리지 않게된다.

　VMDq는 여러 가상 머신에서 액세스를 NIC 측에서 조정하고 전송하는 순서를 NIC 측에서 정렬하여 효율이 좋은 통신을 할 수 있도록 한다.

　SR-IOV는 NIC의 TCP / IP 관련 기능이 아닌 NIC 자체를 가상화하는 기술이다. VT-d는 가상 머신에서 NIC 자신을 차지할 수 있다.

　VT-d에 의해 하이퍼 바이저에서 소프트웨어 에뮬레이션에 의한 NIC 이나 스위치의 기능을 패스 할 수 있으므로 가상 머신에서 NIC의 액세스 성능이 올라간다. 그러나 실제화 때문에 여러 가상 머신에서 VT-d 기능을 사용하여 NIC를 액세스 할 수 없게 된다. 그래서 NIC 자신 가상화 기능을 넣어 이용하려는 것이 SR-IOV (PCI Express 카드만)이다. 즉, 10Gbps의 NIC을 여러 가상 NIC으로 사용할 수 있도록 해, 가상 머신에서 VT-d에 의해 직접 액세스 할 수 있도록 하고 있다. Intel에서는 SR-IOV를 사용하여 네트워크 카드 측에서 가상화 된 NIC를 이용하는 것을 Virtual Machine Direct Connect (VMDc)라고 한다.

　가상화를 지원하는 하드웨어 기능을 NIC에 추가하여 가상 환경에서 네트워크 성능을 최대한 높일 수 있다. 이렇게 하면 하나의 NIC을 이용하면서 여러 가상 머신에서 액세스 할 수 있게 된다. 또한 하이퍼 바이저에서 네트워크 소프트웨어 에뮬레이션을 통과하기 때문에, 빠른 액세스를 할 수있다. CPU에 부하를 주지 않는다.

 

SR-IOV를 사용하면 하나의 NIC를 여러 가상 머신에서 액세스하는 것이 가능하다

 

 

SR-IOV를 사용 스토리지 I / O 성능

　현재 VT-c를 표준으로 Intel의 네트워크 칩과 네트워크 카드 밖에 지원하지 않는다. 단, 각각의 기능은 다른 이름으로 다른 네트워크 칩 벤더들이 지원하고 있다. 예를 들어 I / OAT에 관해서는 TCP / IP Off Load (TOE)에서 거의 동일한 기능을 수행하고 있다. 따라서 Intel 칩셋이 아니면 이러한 가상화 기능을 사용할 수 없다는 것은 아니다. 단, VT-c라고 하는 패키지로 하이퍼 바이저를 지원하고 있다고 말하면 매우 알기 쉽다.

　또한 VT-c의 기능은 VMware ESX Windows Server 2008 R2 Hyper-V, Xen 등의 하이퍼 바이저에서 지원되고 있다.


2010년은 10Gbps가 당연하게 되는

 

 

 

 

 

82599 네트워크 칩을 사용하는 것으로, FCoE 및 iSCSI를 하나의 NIC에서 처리 가능

 

 

 

FCoE와 iSCSI 등이 하나의 NIC에서 지원

　Intel은 2010년에 출시되는 Westmere 세대의 서버 마더보드에는 Intel 82599 네트워크 칩을 탑재하려 계획하고 있다. 82599 네트워크 칩은 10Gbps를 듀얼 포트 탑재하고 있다.

　또한 이전 82598 네트워크 칩에 비해 작동에 필요한 부품이 82599 네트워크 칩에 통합되어 있기 때문에, 부품 수가 적게된다. 이를 통해 10Gbps를 지원해도, 그만큼 비용이 들지 않게된다. Intel은 현재 Gigabit Ethernet을 지원하는 것과 동일한 정도의 비용으로 10Gbps 환경을 구축 할 수 있다고 설명한다.

 또 82599 네트워크 칩, iSCSI, FCoE 일반 LAN 등을 함께 처리 할 수​​ 있는 Unified Network 솔루션이다. 따라서 파이버 채널 스토리지와 iSCSI 스토리지를 동일한 NIC에서 처리 할 수​​ 있다.

　이렇게 하면 하나의 서버에서 파이버 채널과 iSCSI 두 스토리지를 쉽게 다룰 수 있게 된다.

 가상화는 Nehalem 세대 (Xeon 5500 시리즈)의 등장으로 CPU나 메모리와 같은 Compute 가상화는 어느 정도의 성능이 나오게 되었다. 따라서 VT-d와 VT-c를 사용하여 외부 네트워크 스토리지를 어떻게 성능을 활용하는가 하는 것이 다음의 테마가 되어간다. 가상화는 스토리지 네트워크를 이용하기 때문에 아무래도 CPU 부하가 적고, 높은 성능으로 네트워크를 사용할 수 있는지가 중요해진다. VT-d와 VT-c는 가상화에 있어서 중요한 기술이 될 것이다.

 

 

2009년 10월 5일 기사 입니다.

 

[분석정보] 인텔 최대 18코어 Haswell-EP Xeon E5-2600 v3

 

 

[분석정보] Intel 18 코어의 초거대 "Haswell-E" 패밀리를 발표

 

 

[분석정보] Xeon E5-2600 v3가 데이터 센터의 변화를 가속

 

 

[분석정보] 드디어 등장한 최상위 x86 서버 프로세서, 아이비브릿지 세대 제온 E7 v2 시리즈

 

 

[분석정보] Intel, Ivy Bridge-EX Xeon E7 v2 패밀리.최대 15코어 CPU 메모리 용량은 최대 1.5TB

 

 

[분석정보] 고기능 고성능 + 에너지 절약 저비용을 양립시키는 Intel의 대처

 

 

 

[분석정보] 가상 머신에서 직접 I / O 매핑이 가능한 VT-d. 미 Intel과 미 VMware가 데모

 

 

[분석정보] IDF 2008에서 본 Intel의 가상화 대응 방안