Шифрування vMotion на Intel QAT у VMware Cloud Foundation 9.1
Шифрування vMotion на Intel QAT у VMware Cloud Foundation 9.1
Як відомо, технологія VMware vMotion переміщує запущену віртуальну машину у віртуальному середовищі VMware з одного фізичного хосту ESXi на інший без зупинки сервісів.
Ця технологія була започаткована ще у 2003 і з того часу вона тільки покращується.
Одна з найпоширеніших втрачених можливостей корпоративної інфраструктури - це неповне використання наявного обладнання.
Отримання максимальної віддачі від ваших інвестицій вимагає ретельного розуміння того, на що насправді здатне ваше обладнання та які переваги
може використовувати ваша програмна платформа активуючи новітні технології але ці процеси не завжди відбуваються автоматично.
VMware Cloud Foundation 9.1 дуже спрощує повсякденну роботу, використовуючи одну з нових технологій.
Якщо Ви використовуєте сучасні процесори Intel Xeon, ймовірно у вас вже вбудована технологія Intel® QAT (QuickAssist Technology).
VCF 9.1 тепер знає, як використати цією технологією на вашу користь і переносить операції шифрування vMotion на QAT, що звільняє ядра процесора від «рутини»,
які раніше не мали іншого вибору, окрім як виділяти значний процесорний ресурс на роботу шифрування.
1) Розглянемо шифрування у vMotion
Шифрування vMotion існує з часів vSphere 6.5 та є звичайною поведінкою для VM, яку ми називаємо «опортуністичною». Детально розглянемо цей процес:
кожного разу, коли ваші VM переміщуються між хостами ESX під керуванням версії 6.5 або пізнішої, vSphere автоматично намагається зашифрувати цей міграційний трафік
і додаткові налаштування для здійснення цієї операції не потрібні. Сподіваємося, що ви більше не використовуєте vSphere 6.5 у своєму середовищі, оскільки ви втрачаєте багато нових, чудових функцій.
Згідно з телеметрією, понад 99% операцій vMotion сьогодні зашифровані. Тож практично кожного разу, коли ви користуєтесь vMotion для VM, ви виконуєте криптографічну роботу.
І досі ця робота повністю виконувалась центральним процесором.
Важливо зазначити, що шифрування та дешифрування споживають значні додаткові ресурси процесорів на хостах.
Залежно від вашого середовища, це може вплинути на продуктивність програм під час міграції, розширити терміни міграції для VM,
займати великі ресурси та змушувати адміністраторів задуматись, чи варто обов'язково впроваджувати шифрування в усьому центрі обробки даних?
2) Що змінює технологія Intel QAT?
Intel® QAT - це апаратний прискорювач, вбудований безпосередньо в сучасні процесори Intel.
А головне, він спеціально створений саме для криптографічної важкої роботи, яка потрібна для vMotion.
З VCF 9.1 ми можемо перекласти шифрування vMotion на QAT, замість того, щоб CPU повністю виконував всю цю роботу, ось який вигляд має процес зараз:
- Віртуальна машина починає міграцію на інший хост.
- QAT на вихідному хості обробляє шифрування всього трафіку vMotion.
- Зашифровані дані передаються мережею до місця призначення.
- QAT на хості призначення виконує розшифрування.
- Процесори з обох сторін? Вони ледве помічають, що відбулася міграція.
Це дуже суттєва зміна. Ви перекладаєте важку роботу на спеціалізований кремнієвий процесор, який існує саме для цієї мети та повертаєте ядра процесора назад до ваших фактичних робочих навантажень.
3) Отже, що ж це вам насправді дає?
Звільнення ядер процесора. Менше навантаження CPU на операції інфраструктури - означає більше процесорного ресурсу для програм.
Проаналізуйте Ваші робочі навантаження, наприклад VDI та БД що працюють на одному кластері і чутливі до затримок в обробці.
Краща консолідація та управління ресурсами. Менші накладні витрати на хост означають, що ви можете трохи збільшити коефіцієнти консолідації або просто оптимізувати розмір кластера,
не залишаючи багато місця для завдань інфраструктури. Це досить легко виправдати, коли обладнання вже є.
CPU є одними з найдорожчих ресурсів у приватній хмарі, особливо в епоху ресурсомістких сучасних програм та AI. Шифрування vMotion з Intel® QAT допомагає покращити
економічність центрів обробки даних та швидкість роботи, одночасно зберігаючи безпеку даних під час міграції в реальному часі.
4) Чи підтримує моє обладнання технологію QAT?
Саме тут важливо звернути увагу на компоненти ваших серверів. Технологія QAT працює з процесорами Intel, які мають інтегровану підтримку QAT
та гарна новина полягає в тому, що більшість сучасних Intel Xeon вже підтримують цю технологію.
- 4-го покоління Intel Xeon (Sapphire Rapids)
- 5-го покоління Intel Xeon (Emerald Rapids)
- 6-го покоління Intel Xeon (Granite Rapids / Sierra Forest)
З VCF 9.1 ми можемо перекласти шифрування vMotion на QAT, замість того, щоб CPU повністю виконував всю цю роботу.
Якщо ви зараз використовуєте будь-яке з цих поколінь процесорів Intel Xeon, ваш процесор може вже мати вбудовану технологію QAT
(перевірка по артикулу процесора на сайті). VMware Cloud Foundation 9.1 може повною мірою використовувати ці вбудовані
можливості прискорення для забезпечення додаткової продуктивності та ефективності.
Ця функція є чудовим прикладом того, куди рухається VCF і будемо відвертими, зростання робочих навантажень, змушує всіх переосмислити, наскільки ефективно вони використовують свою інфраструктуру.
5) Підсумок
Використання вбудованих прискорювачів, таких як Intel QAT, на рівні інфраструктури означає, що вам не потрібно здійснювати постійний моніторинг системи.
Платформа виконує роботу прозоро, а ваші команди зосереджуються на тому, що є більш важливим.
А найкраще те, що ця функція ввімкнена за замовчуванням у VCF 9.1 на підтримуваному обладнанні, тому вона готова почати економити ресурси процесора з першого дня.
Якщо ви використовуєте VCF 9.1 із сумісним обладнанням Intel, ця функція є чудовим способом максимізувати ваші інвестиції в обладнання.
Звільніть ядра CPU хосту для робочих навантажень вашого підприємства та AI, вони будуть вам за це вдячні.
Першоджерело:
VMware Cloud Foundation (VCF) Blog
| 