LPAR (Logical partition)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 09:30, 9 апреля 2016.
LPAR

Последовательное разделение доступа к ресурсам (англ. Logical Partition Access Resources. Аббревиатура: LPAR) - логический сервер в составе одного физического сервера.

Это ничто иное, как разделение процессора компьютера, его памяти и места в некоторое количество наборов ресурсов таким образом, что каждый набор ресурсов может работать параллельно(независимо друг от друга) со своим собственным экземпляром операционной системы и приложениями. Простыми словами - разбиение ресурсов машины, каждая часть которого становится независимой.

Число логических разделов, которые могут быть созданы зависит от модели процессора и имеющихся ресурсов.

История

IBM и гупервизоры

IBM (International Business Machines) разработала и опубликовала понятие гипервизоров, после чего в 1972 году использовало его для виртуальных машин. Для машин IBM System 370 была разработана операционная система под названием VM/370 (монитор виртуальных машин), которая работала в расширенной архитектуре 370-XA, а также версии VM/XA VM, имеющей специальные аппаратные средства (assists, помощники или ускорители), бравшие на себя существенную часть работы монитора по перехвату и эмуляции потенциально опасных команд. Предусматривался особый режим работы процессора (interpretive execution), для входа в который служила привилегированная команда SIE (Start Interpretive Execution), вместе с которой передавалось текущее состояние гостевой системы.

Processor Resource/System Manager

PR/SM (Processor Resource/System Manager) представляет собой гипервизор 1-го типа (монитор виртуальных машин), который позволяет использовать несколько логических разделов для разделения физических ресурсов, таких как процессоры, каналы ввода-вывода и прямых запоминающих устройств доступа (DASD). Работает на основе компонента CP VM/XA и непосредственно на уровне машины, и выделяет системные ресурсы через LPAR'ы, чтобы совместно использовать физические ресурсы. Это стандартная функция на Системе z IBM, Системе p и i машин.

PR/SM и LPAR. Сходства и отличия

В документации IBM указанно, что понятия PR/SM и LPAR взаимозаменяемые. Отличия в том, что LPAR определяет логическую функцию разделения и режим работы, в то время, как PR/СМ - коммерческое обозначение функции.

Эта технология была позже разработана отдельно под управлением Amdahl и системами передачи и обработки данных Hitachi. Эта технология предназначалась для разработки архитектуры ЕКА/390 в середине 1980-х; и послужило продолжением для архитектуры Системы z и Системы i у IBM. Изменение параметров LPAR и PR/СМ применяются и функционируют, без перезагрузки компьютера, т.е., в то время как работают другие LPAR'ы. Изменение параметров включают в себя изменение пути канала и определение устройства.

z/VM

Система ввода-вывода

z/VM поддерживает функцию z/Architecture HiperSockets для высокоскоростной передачи по протоколу TCP/IP среди виртуальных машин и логических разделов (LPARs) на том же сервере IBM zSeries. Эта функция использует совместимость ввода/вывода с очередями прямого протокола ввода-вывода высокой скорости (QDIO).

Способы выделения каналов ввода-вывода для LPAR

Способы выделения каналов ввода-вывода для LPAR:

  • Закрепленные каналы предназначены для использования только в одном логическом разделе
  • Реконфигурируемые каналы в каждый момент времени используются только одним LPAR
  • Совмещенные каналы относятся к разделяемым ресурсам внутри одной LCSS (подканальной системы).
  • Объединенные (spanned) каналы допускают подключение к LPAR, входящим в разные LCSS (подканальные системы).

ОС совместимые с LPARs

Позже IBM встроила LPARs их половине серверов i и p серии в 1999 и 2001, соответственно. Существует большое количество операционных систем совместимых с LPARs, включая z/OS, z/VM, z/VSE, z/TPF, AIX, Linux и i/OS. В системах хранения, таких как IBM TotalStorage DS8000, LPARs допускают большое количество виртуальных экземпляров запоминающей матрицы, чтобы быть в единственном физическом массиве.

Поддержка LPARs на x86 и 64 системах

В первой половине 2010 Fujitsu объявил о доступности своей линейки x86 64 PRIMEQUEST серверов, которые поддерживают LPARs.

Во второй половине 2011 Hitachi объявила о доступности CB2000 и блейд-систем CB320, которые поддерживают LPAR на аппаратных средствах x86 64.

Виртуализация x86

Как уже говорилось, при разработке архитектуры x86 требования виртуализации не учитывались, и это подтверждается наличием небольшого набора команд, которые хотя и не являются привилегированными, но могут серьезно нарушить стабильную работу всей системы. В условиях работы с одной ОС, для которой изначально и создавались эти процессоры, данное обстоятельство не вызывает никаких затруднений, но в виртуальной системе оно становится источником серьезных проблем. Открытость — большой плюс архитектуры x86, благодаря которой тысячи независимых разработчиков создали великое множество различных внешних устройств и драйверов. Однако такое разнообразие сдерживает решение задач виртуализации. Тем не менее усилиями исследователей и специалистов VMware, Microsoft, XenSource и содружества независимых разработчиков многие недостатки платформы x86 с точки зрения виртуализации удалось компенсировать на программном уровне, причем общим ключом к решению является следующий алгоритм:

  • безопасные, непривилегированные команды можно выполнять непосредственно на процессоре;
  • небезопасные (чувствительные) привилегированные команды следует перехватывать. При попытке виртуальной машины выполнить такую команду в непривилегированном режиме процессор должен выдать прерывание, а монитор виртуальных машин эмулировать эту команду для виртуальной машины;
  • небезопасные непривилегированные команды необходимо выявлять, однако в системе команд x86 есть 17 «проблемных» команд, чрезвычайно чувствительных к виртуальному контексту, и их нельзя перехватить. Монитор виртуальных машин должен контролировать работу виртуальной машины и не допускать, чтобы она выполнила такие команды.

Применяется два метода программной виртуализации. При динамической трансляции небезопасные команды гостевой ОС перехватываются и модифицируются монитором виртуальных машин, после чего управление возвращается гостевой системе. При частичной модификации гостевой ОС изменяется исходный код. Однако, виртуализация архитектуры x86 программными средствами оказалась не только чрезвычайно сложной, но и не обеспечивавшей высокой производительности виртуальных машин, поскольку монитору виртуальных машин приходится постоянно вмешиваться в вычислительный процесс, что замедляет работу.

Аппаратное разбиение на разделы

Управление системой и разделение

Как уже говорилось ранее логическое разбиение делит аппаратные ресурсы. Два LPAR'а могут получить доступ к памяти от микросхемы общей памяти, при условии, что диапазоны адресов, непосредственно доступных каждому, не совпадают. Один раздел может косвенно управлять памятью, которой управляет второй раздел, но для этого ей нужно некое приложение запущенное в той части памяти. Центральные процессоры могут использоваться как единственным LPAR или использоваться совместно. В то время как на MDF Amdahl (Многократная Доменная Функция), возможно перенастроить LPAR с совместным использованием и с выделенными центральными процессорами. Однако это больше не возможно в данный момент.

На универсальных компьютерах типа IBM, LPAR управляет PR/СМ. Универсальные компьютеры типа IBM работают исключительно в режиме LPAR, даже когда только один раздел на машине. Многослойный LPAR, работающий в z/OS, может сформировать Sysplex или параллельный Sysplex, на одной машине или распространиться через многослойные машины.

PowerVM

В Системе IBM P аппаратные средства Питания управляются Гипервизор Питания LPAR'а. Гипервизор или PowerVM (раньше известный как Усовершенствованная Виртуализация ПИТАНИЯ или APV) работает как виртуальный переключатель между LPAR'ами и также обрабатывает виртуальный трафик SCSI между LPAR'ами.

Микроразделение поддерживает в 10 раз больше LPAR'ов, чем процессоры с дробными выделениями. Это началось с процессора POWER5. Все POWER5 у IBM и POWER6 поддерживают разбиение. Обратите внимание на то, что может быть определен полный системный раздел, где все ресурсы используются единственным разделом. Серверы с системой P с PowerVM при включении, позволяют LPAR'ам с совместно используемыми центральными процессорами делегировать их неиспользованные циклы в совместно используемый пул. Выделенные процессоры становятся не доступными для совместного использования. Неиспользованные циклы становятся доступными для других разделов и управляются выбранными параметрами, когда выбран LPAR. Изменения в рабочем разделе динамично вносятся до набора максимального значения и до набора минимального значения в активном профиле. Изменение выделения ресурсов без перезапуска логического раздела вызывают динамическое логическое разделение. IBM PowerVM, лицензировал и купил функцию, которая активирует опции виртуализации на p4,5,6,7 серийных серверах.

Преимущества LPAR'ов

LPAR'ы позволяют безопасно совмещать многократный тест, разработку, гарантию качества и производительность над тем же сервером, предлагая более низкие цены, более быстрое развертывание и большего удобства. LPAR'ы универсального компьютера типа IBM подобны физически несвязанным серверам, таким образом, они поддерживают самые высокие требования к защите, включая военное использование. Почти все универсальные компьютеры типа IBM, использующие многоуровневые LPAR'ы с Системой IBM z9 и Системой IBM z10 поддерживают до 60 LPAR'ов.

Особенности LPAR

Особенности LPAR:

  • LPAR – эквивалент отдельной мейнфрейм для большинства практических целей
  • Каждый LPAR имеет свою собственную ОС
  • Каждый LPAR - независим
  • Периферийные устройства могут быть общими для нескольких LPARs
  • Процессоры могут быть постоянно закрепленные либо общие для всех В случае «shared» каждый LPAR определяется числом логических процессоров (до максимального числа физических процессоров) и взвешивание (весовые коэффициенты) «weighting»

Использование

LPAR используются в мейнфреймах zSeries и серверах IBM Power Systems. Технология LPAR является одним из компонентов системы виртуализации серверов.

Гипервизоры для управления

Всеми LPAR управляет гипервизор. Для управления LPAR применяются следующие гипервизоры:

  • для zSeries - PR/SM (Processor Resource/System Manager);
  • для IBM Power Systems - Power Hypervisor (PowerVM).

Для взаимодействия между LPAR внутри одного физического сервера используется виртуальная сеть - HiperSocket.

LPAR на примере System P

System P — это линейка серверов IBM, построенных на базе процессоров Power (RISC архитектура).

Основное назначение System P

Основное назначение — сервера приложений для бизнес систем: сервера баз данных, корпоративная переписка (например, Lotus) и разное middleware (промежуточное ПО) типа WebSphere.

На Power серверах работают 3 операционные системы: родной AIX, IBM i и, конечно же, Linux. AIX — один из древнейших UNIX'ов, известен своей надежность, стабильностью, гибкостью и простоте управления (в основном это достигается благодаря SMIT — консольному конфигуратору системы, при помощи которого можно сделать очень много всего, не заморачиваясь с опциями командной строки).

IBM i

IBM i — отдельная операционная система, которая мало похожа на всем известные семейства. Считается одной из самых производительных ОС для СУБД DB2. Linux для Power официально поддерживается только от двух производителей: RedHat, с их RHEL, и Novell, с их SLES. Сколько не искал табличку с описанием функций System P, которые не поддерживаются Linux, так и не нашел, но знаю, что такие есть. Например, очень не приятен тот факт, что ext3, в отличие от JFS2 из AIX, не поддерживает уменьшение размера раздела без отмонтирования, поэтому операции с уменьшением LVM раздела ведут к простою каких-либо сервисов.

Особенности System P

Основные технологические «фишки» System P, выделяющие эту линейку из всего многообразия: развитый гипервизор, «ресурсы по запросу», гибкость и мобильность при построении и изменении инфраструктуры, эффективность потребления энергии, поддержка кластеризации для обеспечения высокой готовности. Цены, конечно, на первый взгляд кусаются, но в конечном итоге все перечисленные выше характеристики и технологии полностью окупают первоначальные затраты.

Виртуализация

В Power системах все ОС работают в виртуальных средах на базе гипервизора. Т.е. сервер может содержать несколько изолированных друг от друга гостевых ОС, работающих одновременно, и разделяющих ресурсы. Каждый логический (виртуальный сервер) называется LPAR (Logical Partition Access Resources), в который и устанавливается операционная система. Максимальное количество LPAR на сервере зависит от количества процессоров и памяти: на один процессор можно создать максимум 10 LPAR, выделив на каждый LPAR минимальную долю в 0.1 часть ресурсов процессора и минимум по 256 Мб оперативной памяти. Теоретическое ограничение тоже есть: на 795 модели (последняя в линейке) можно создать максимум 254 LPAR. Таким образом можно оптимизировать нагрузку на сервера, поделив процессорный пул на виртуальные сервера, т.е. какому-то LPAR дать 0.5 процессора, а более нагруженному — 1.2.

VIOS, SAN, DLPAR

Так же каждому LPAR выделяется дисковое пространство и сетевые карты. Этим занимается специальные сервер, который называется VIOS (Virtual I/O Server). Он консолидирует ресурсы: сетевые карты, дисковое пространство SAN или локальных дисков, и, согласно настройкам пользователя, отдает это все виртуальным машинам. Но самое приятное предоставляет технология DLPAR (Dynamic Logical Partitioning): она позволяет динамически без остановки системы изменять количество ресурсов (доли процессора, память, интерфейсы ввода/вывода), выделенные для LPAR. Т.е. если я посмотрел на загрузку партиций и увидел, что одна в среднем использует 90% ресурсов, а другая 30%, я могу смело без остановки системы откусить ресурсов от второй партиции и отдать эти ресурсы первой.

IVM, HMC

Все управление гипервизором сваливается на одну из двух систем: IVM (Integrated Virtualization Manager) или HMC (Hardware Management Console). IVM идет в пакете к VIOS, и предоставляет удобный веб интерфейс для управления всем сервером. HMC — это уже отдельная машина с урезанной версией linux, которая потребуется для управления несколькими серверами. Тоже имеет удобный веб интерфейс и все сервера можно управлять прямо здесь. Веб интерфейс, конечно, можно и променять на консоль, система предоставляет оба варианта.

Подвижность LPAR

При построении инфраструктуры можно использовать версию PowerVM Enterprise Edition. Основная ее функция: Live Partition Mobility. Эта технология позволяет серверам пересылать друг другу LPAR'ы без их отключения даже при нагрузке. Конечно, желательно использовать быстрые каналы, SAN массивы и т.д., чтобы это все было быстро и клиенты этого даже не заметили. В IBM нам показывали как это происходит: загруженный LPAR за считанные секунды «переехал» из одного корпуса в другой, и начал там работать.

Источники

  1. Singh, Karan (2009-12-02). "Security on the Mainframe". Retrieved 2010-04-06.
  2. 1990, 2002, Copyright IBM Corp. (2002-04-12). z/VM?built on IBM Virtualization Technology General Information Version 4 Release 3.0. GC24-5991-04.
  3. Singh, Karan (2009-12-02). "Security on the Mainframe" . Retrieved 2010-04-06., page 83
  4. Griffiths, Nigel (2005-06-29). "POWER5 Virtualization: How to set up the Virtual I/O Server" . Retrieved 2008-09-25.
  5. Fujitsu Upgrades Lineup of PRIMEQUEST Mission-Critical Servers
  6. Logical Partitioning Feature of CB Series Xeon servers Suitable for Robust and Reliable Cloud by H. Ueno at hds.com
  7. a b Singh, Karan (2009-12-02). "Security on the Mainframe" . Retrieved 2010-01-14.
  8. System p Virtualization
  9. 207-269, IBM Announcement (2007-11-06). "IBM System p Virtualization — The most complete virtualization offering for UNIX and Linux" . Retrieved 2010-04-06.
  10. Karan Singh. Virtualization // Security on the Mainframe . — 2010. — P. 24. — 294 p. — ISBN 0738434272
  11. R. J. Creasy, The Origin of the VM/370 Time-Sharing System, IBM Journal of Research and Development, Volume 25, 1981.
  12. Беглый обзор IBM Power Systems Habrahabr в 2006-м году