虛擬化技術在通信基礎設施中的應用

發布時間：2010-8-13 15:32 發布者：lavida

關鍵詞：通信

0 引言

隨著Intel公司和其他廠家向多核處理器轉移，通信設備制造商也隨之改變他們的編程思路，以便有效地利用這些增加的核。通常，通信設備傾向于利用已經優化和驗證，按時序邏輯執行的高度專用軟件。但這樣的軟件卻很難移植到多核平臺。有了Intel VT，設備制造商無需重新修改現有軟件，就可在多核處理器上執行多線程應用，從而使移植更簡單。

Intel虛擬化技術具有如下優點：

(1)為分離內核與非分離內核服務的隔離提供必要的環形結構；

(2)簡化了VMM設計，使分離內核代碼很小，這樣使得建立在數學上可驗證的分離內核成為可能；

(3)虛擬化允許不需修改的OS，簡化了單線程現有軟件移植到多核處理器。這給最終客戶一個選項，即可同時運行非SMP OS的多個例程。

(4)Intel VT-d允許直接訪問分配的設備。網絡接口的分離是系統安全的主要組成部分。Intel的虛擬化技術允許在VM中有效共享物理I／O設備，而不需要訪問所有網絡流量的一個“服務”分區，因而允許把網絡流量導向到特定的OS和指定的應用。

(5)Intel VT也支持使用可信平臺模塊(TPM)提供能認證VMM，客體OS和應用，保證它們在磁盤上的映像不被篡改。TPM是個微控制器，存儲密鑰，口令和數字證書。TPM按可信計算小組(Trusted Compu-ting Group)定義，屬于TPM的微控制器可從很多制造商那里獲得。



下面探討虛擬化技術在通信領域的幾種應用模式。

1 虛擬化技術在通信領域的應用

1．1 從單線程到多例程

設備制造商可以執行單線程軟件的多個實例，每個實例在一個單獨的VM內執行，每一個VM處理整個任務的一部分。一個相應的VMM提供必要的軟件基礎結構，以便在VM之間分配負荷。多核移植的例子包括蜂窩網絡中的多定位注冊；或擾動檢測系統之間的負荷劃分。電信設備制造商可以利用VMM在多核平臺上整合原有單線程應用的多個實例，避免為了利用多核架構要花昂貴的研發周期修改已有代碼(見圖1)。大多數通信設備的處理可分為數據層、控制層和管理層。每一層有不同的處理要求，如內存反應時間和帶寬要求，以及網絡I／O要求。通過使用Intel VT和實時VMM，制造商就可以在較少的處理器件上整合這些不同層。這樣就降低了設備和運行成本，成本的節省可讓設備制造商和他們的客戶(服務提供商)具有競爭力。整合的一個例子就是在移動無線業務中確定移動單元當前位置，被稱作HLR(Home Location Register)系統。實際上，很多這樣的系統是專用的，限定為32位尋址。使用Intel VT，多個HLR就可以配置到單一系統上。VMM考慮了多個HLR的負荷分配，也考慮了大于4 GB的HLR數據庫。

1．2 提升系統的可用性

通信系統的一個獨特要求就是極高的可靠性。要求通信系統能夠處理所有呼叫的99.999％。這相當于每年的停機時間小于5 min，其中還包括所有安排的維修，軟件和硬件的升級，以及系統的校正。由于與軟件設計相關，現在只有高端通信系統才能提供這個可靠性級別。用Intel VT，通信系統可以提供更大的可用性，而沒有傳統軟件的基礎成本。大多數可靠性問題是由通信軟件定制特性引起。Intel VT為通信系統所有層面提供了軟件故障隔離。通過執行軟件活動的和備用的實例激活它，每一個執行軟件位于自己的VM之內。如果出現軟件故障，備用實例將繼續執行并設置為活動狀態，直到VMM重新啟動故障實例。有了這個能力，軟件故障成本，傳統上的冗余硬件保護，就被去掉。除了冗余外，提供冗余硬件實現軟件在線升級的能力。如圖2所示，備用部分既可用于熱升級，也可用于容錯。用Intel VT，消除了冗余對硬件的需要�，F在只需簡單的升級，重啟動，并指定它為活動實例就完成軟件升級。如果新軟件出錯，仍能求助于以前的軟件版本。



1．3 服務器負荷遷移

負荷遷移是虛擬化企業服務器的一個普遍特性；它也適用于通信領域。例如，在很多話音通過互聯網協議(VoIP)傳輸的實現中，有一個叫作軟交換的設備。軟交換機處理呼叫建立和管理的各個方面。軟交換機有一個能力設置層，一旦超出就必須用新交換機替換或擴容。手工配置新交換機的過程很費時。InteI VT簡化了這個過程，允許一個完整的交換機實例從一個硬件平臺遷移到另一個硬件平臺。此外，簡化了網絡的擴充，首先在可控的實驗室環境中做所有配置，然后再把該配置投入到實際運行的交換機上，這樣降低了與擴充相關的風險。利用實際環境的測試和流量模式，在現場部署之前完全可以配置和測試擴充交換機。一旦測試了擴充交換機配置，實施了遷移策略，接著進行在線升級。圖3示出該遷移，擴充交換機已被添加到網絡，一個安裝的交換機的區被遷移到擴充交換機。這是一個比現有解決方案更簡單的管理模型。



1．4 面向通信的操作系統

與其他市場相比，通信市場包含很多定制的OS。很多時候，這些系統用特定的產品開發，也沒有提供很好的維護性。虛擬化允許利用這個有價值的專用OS，且仍能隨新技術向前進化。通過提供專用OS操作環境，Intel VT允許在通用或流行OS上進行新開發，同時提供到專用OS的鏈接。在提供支持這些已有的OS中，Intel VT邁出了第一步。它提供了遷移到高級硬件技術如多核，而無需OS內的多處理器支持。它不需要修改OS，也無需通過二進制轉換改善性能。因此，為了預定目的，可以利用專有技術，從而節約了重新驗證和軟件開發的成本。

1．5 共享與分配I／O設備

通信市場要求硬件／軟件解決方案提供高性能的I／O成本一直是設計中的一個因素，獲得每瓦最大性能是每個設計的目標。在虛擬化解決方案中，有兩種方法提供訪問高性能I／O，即共享I／O和直接分配模型。在共享I／O中VMM提供通過仿真復用技術訪問I／O設備。客體OS以虛擬設備出現。VMM復合虛擬設備訪問實際I／O設備。共享I／O機制引起性能降低，因為其引人了復合和仿真層；但在遷移中提供了最大的靈活性。由于性能影響，通信系統*享I／O限于對性能要求不高的任務，如管理層。在直接I／O分配中，給VM專門分配一個I／O設備。針對直 I／O，Intel VT(Intel VT-d)能應對這種需求。目前，這樣的分配出現在PCI總線上，商用VMM被構建成應對這種需求。VMM隱藏了訪問沒有分配給一個特殊的客體OS的PCI設備。



對于直接I／O分配存在著技術上的挑戰。最大的挑戰出現那些執行DMA操作的設備。由于客體OS不知道已經被移到內存中它已知起點之上的位置，所以它就可能給駐留在內存區間之外的DMA設備提供地址。為了克服這個問題，VMM可以重新映射這些內存訪問，也可以用硬件動態的實現。在VMM重新映射地址情況中，要求客體OS既要知道被重新定位到一個新的內存中，也要知道VMM相應的限制重定位。在硬件重映射DMA地址(如用Intel VT-d)情況中，VMM用VM基本地址和VM設備的分配規劃硬件。直接I／O分配比以VM動態遷移能力為代價的共享I／O性能改善高一個數量級。對于通信設備中所有高吞吐量接口性能改善是必要的，因而需要折衷考慮。

1．6 對平臺分區以提高通信性能

為了通用目的，在體系結構設計時，通信系統設計者常常處于矛盾境地：通常情況下，設計人員偏好于使用通用操作系統(GPOS)、及其各種操作界面和其他通用軟件，但是GPOS提供的網絡性能難以令人滿意。虛擬化技術可用于化解這個矛盾，通過創建一個分區，運行一個較小內核的操作系統(OS)，執行與性能相關的應用部分，提供直接訪問網絡設備，而另一分區運行一個GPOS，執行對性能要求相對較小的那部分應用，如操作界面、系統配置，監控、統計和報警管理等。Intel推出了這樣一個系統的應用原型，運行發現相同的應用在同樣的硬件，相同的GPOS上運行，性能提高了24％。

2 一個通信網絡商用虛擬化解決方案

商用產品Jaluna OSware提供優化解決方案以滿足通信設備的嚴格要求。OSware提供一個健壯的平臺：直接和共享I／O，硬實時保證，有限中斷延遲時間(測量為21 ms)，高效的內存虛擬化，能執行商用和專用OS，而無需修改它們。圖4為虛擬化和非虛擬化環境中，OSware提供的運行在RedHat企業Linux上標準應用的同一網絡I／O性能。

本文地址：http://m.4huy16.com/thread-21313-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。