Généralement, l’I/O virtuel est le stockage virtualisé pour les partitions logiques ainsi que pour les serveurs Windows intégrés. En outre, l’I/O virtuel donne les moyens d'acheminer le trafic Ethernet virtuel entre des segments de réseaux virtuels et physiques.
Vue d’ensemble de l’I/O virtuel
Avec l’I/O virtuel, la charge de travail n’a pas besoin de lecteurs de disques physiques, de contrôleurs de disques physiques, ou d’adaptateurs de réseaux physiques.
Le serveur qui virtualise le stockage (plus de détails ci-dessous) possède les ressources physiques, et une relation unité virtuelle est créée entre la partition qui « héberge » (c’est-à-dire qui possède la ressource physique) le stockage et la partition ou le serveur Windows intégré qui accède à ce stockage. En virtualisant le stockage, de multiples charges de travail peuvent utiliser les mêmes ressources physiques du système (c’est-à-dire le sous-système disque physique) en permettant à la charge de travail d’un serveur d’I/O de céder une portion de ce stockage physique à une ou plusieurs charges de travail hébergées.
La figure 1 montre un exemple classique de la relation d’I/O virtuelle entre une partition hébergée et hébergeante. Sachez bien que la partition hébergeante peut être une partition IBM i ou VIOS, tandis que la partition hébergée pourrait être Linux, AIX, ou IBM i.
Support d’I/O virtuel IBM i
IBM i peut virtualiser le stockage pour des charges de travail Linux, AIX, Windows, et IBM i. (Remarque : IBM hébergé requiert POWER6 et i 6.1). Contrairement à VIOS (voir ci-dessous), les possibilités d’I/O virtuelles de l’IBM i font partie du système d’exploitation IBM i. Le stockage virtuel est fourni par la création d’objets appelés Network Server Storage Spaces dans l’Integrated File System (IFS). Ces objets apparaissent comme un disque « réel » aux yeux du système d’exploitation hébergé, mais comme ce sont des objets IFS, ils jouissent de tous les avantages de l’architecture de stockage à un seul niveau de l’IBM i, y compris la protection des données et la dissémination des données. L’objet espace de stockage est disséminé sur tous les bras de disques. De ce fait, le système d’exploitation hébergé tend à de meilleures performances d’I/O sans infliger aucun overhead à la charge de travail hébergée.
En outre, IBM i peut être utilisé pour acheminer (ou ponter) le trafic réseau résultant de la création des adaptateurs Ethernet virtuels et dans un réseau physique. Cela s’accomplit généralement de la façon suivante : en allouant un adaptateur de réseau virtuel et physique à la partition IBM i où l’adaptateur virtuel est sur le même segment LAN virtuel que les autres partitions dont le trafic doit être acheminé vers le réseau physique. Ensuite un mécanisme de routage tel que Proxy ARP ou Network Address Translation (NAT) est utilisé pour acheminer le trafic réseau entre les deux segments LAN résultants. De cette manière, grâce à la virtualisation du réseau, vous pouvez supporter le trafic réseau vers de multiples charges de travail avec un seul adaptateur réseau. Rappelons aussi que des possibilités IBM i telles que Virtual IP Address (VIPA) peuvent être utilisées pour offrir une solution tolérante aux pannes d’acheminement du trafic vers des charges de travail multiples au travers de la partition IBM i, en ayant plusieurs adaptateurs physiques capables de répondre au même trafic réseau, en mode basculement (failover). La figure 2 illustre cela.
Support du Virtual I/O Server (VIOS)
Le Virtual I/O Server (VIOS) est une partition appliance qui virtualise l’I/O pour les partitions AIX 5L et Linux, et aussi les partitions IBM i exécutant i 6.1. VIOS peut aussi virtualiser l’I/O pour les serveurs Windows intégrés. Il permet le partage des ressources physiques entre partitions, y compris SCSI virtuel et Ethernet virtuel. La figure 3 montre un exemple de mise en oeuvre de VIOS.
En plus de fournir l’I/O virtuel aux charges de travail hébergées, VIOS supporte aussi Live Partition Mobility : c’est la possibilité de déplacer une charge de travail AIX ou Linux active d’un système avec processeur POWER6 sur un autre. Les avantages de Live Partition Mobility sont les suivants :
• disponibilité continue et suppression de nombreuses pannes prévisibles ;
• économies d’énergie par la consolidation des charges de travail sur un plus petit nombre d’empreintes physiques pendant les heures creuses ;
• équilibrage des charges pendant les heures de pointe et prise en compte des pics de charge.
Integrated Virtual Ethernet (IVE)
Outre l’adaptateur Ethernet virtuel évoqué ci-dessus, les systèmes POWER6 vous permettent d’aussi d’utiliser l’adaptateur Integrated Virtual Ethernet (IVE). Celui-ci permet d’abstraire les ports physiques de l’adaptateur en de multiples ports virtuels (c’est-à-dire des adresses réseau multiples). Par exemple, un IVE double port (dual-port) peut être abstrait pour prendre la forme de 16 ports d’adaptateurs réseau que l’on pourra allouer à 16 partitions logiques différentes. Chaque port aura sa propre adresse MAC. Il n’est donc plus nécessaire d’acheminer le trafic entre les réseaux virtuel et physique puisque le port IVE est déjà connecté au réseau physique et gère l’acquisition du trafic et le routage vers la partition logique. IVE possède plusieurs variantes : dual-port GB, qui peut supporter jusqu’à 16 adresses ; quad-port GB, qui peut aller jusqu’à 32 ; et dual-port 10 GB, qui peut aller jusqu’à 32.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.