SR-IOV の効果的なシナリオ

良いことばかり書いてしまいましたが、デメリットもあります。
vSphere 5.1 や KVM の SR-IOV はとてもピュアな実装です。
色々手を加えている Hyper-V と違い、VF を割り当てた仮想マシンは vMotion や HA・スナップショットなどが使えなくなります。

vMotion や HA が使えないなんて...
「仮想化のメリットが削がれる」と感じるかと思います。私もそう思います。

以前に Lync Server の例 を挙げましたが、こういった SR-IOV の対象になるようなエンタープライズ・クリティカル系のアプリは、MSCS や独自方式による 「アプリレベルの冗長化」 が必要とされ、HA や vMotion といった仮想マシンレベルの冗長化は取らないケースがほとんどです。バックアップについても、ハイパーバイザースナップショットではなく、きちんとした手法が求められます。

ブログタイトルのとおり、それなりの数の実案件に携わらせていただいていますが、仮想マシンが数百になるような大規模統合基盤・社内プライベートクラウドでは、どうしても数％くらい MSCS/WSFC を必要とするサーバーが残るものです。

そして、高度な冗長化が求められるアプリは、得てして高い性能を求めます。
SR-IOV は vMotion や DRS でバンバン移動するような一般サーバー用ではなく、
従来 "ご法度" とされていた重鎮ミドルウェア、つまり エンタープライズアプリの仮想化を実現する機能 と捉えるべきです。

具体的に思い浮かべると、、
I/O が激しかったり、サポートがうるさいものばかり。

• DBMS
• 業務パッケージなどのトランザクション系
• メールサーバー、グループウェア
• UC や電話系
• 統合ファイルサーバー

つまり今後は、

仮想マシンレベルの冗長化で良ければ SR-IOV は使わず VMware HA で冗長化。
アプリレベルの冗長化が必要であれば SR-IOV + MSCS。

というような使い分けが、
顧客ニーズとテクノロジーの落としどころになってきそうです。

SR-IOV の将来

SR-IOV 単体だと Live Migration や HA はできませんが、
前回 のとおりソフトウェア仮想スイッチでは 10Gbps 超のスイッチングはかなり厳しく、将来的にはミドル〜ローエンド層の対応、つまり汎用化が必至です。
この部分については、IEEE 802.1Qbg (EVB: Edge Virtual Bridging) という
IEEE の標準規格があり、ネットワークベンダー各社が対応を進めています。

仮想スイッチ技術の標準「EVB」、ライブマイグレーション時の運用自動化へ
http://itpro.nikkeibp.co.jp/article/COLUMN/20110920/368989/

SR-IOV 対応 NIC/CNA は量産化されました。あとはこれに VEB (Virtual Ethernet Bridges) や VEPA (Virtual Ethernet Port Aggregator) という拡張技術が加われば Live Migration や HA も実現できるようになります。

IEEE 802.1Qbg EVB, VEB/VEPA についての詳細は次の資料を参照ください。

• http://www.ieee802.org/1/files/public/docs2009/new-hudson-vepa_seminar-...
• http://h20000.www2.hp.com/bc/docs/support/SupportManual/c02044591/c02044591.pdf
• http://www.cisco.com/web/JP/product/hs/switches/nexus1000/prodlit/whitepaper...

ちなみに、Windows Server 2012 Hyper-V では SR-IOV と Live Migration の併用を既に実用化しています。こちらは VEB/VEPA ではなく、業界の誰もが「それやるか！？」と驚いた とても高度な実装 です。

VMware vSphere 5.1 で SR-IOV を利用するための要件

最後に、vSphere 5.1 で SR-IOV を利用するための要件をまとめておきます。

現行モデルであればそれほど大きな敷居はありません。
ですので現時点では SR-IOV は考えていなくても、これから仮想化用のハードウェアを調達するのであれば、将来のことも考えて SR-IOV 対応品を選んでおいた方が無難だと思います。*1
ハードウェア買い直すより、設定変更で済んだ方がマシですよね。

• サーバー
  • Intel VT-x2 または AMD RVI
  • Intel VT-d2 または AMD IOMMU
  • SR-IOV 対応 BIOS

• NIC / CNA
  • 現状では下記コントローラーのみ
    • Intel 82599 または X540
      • 1ホストあたりの VF: 最大 41 個
    • Emulex BladeEngine 3 (BE3)
      • 1ホストあたりの VF: 最大 64 個
    • Mellanox 社も対応を発表していますが VMware 側からの情報が無く詳細不明
    • Cisco VIC は特殊なので要確認*2
  • SR-IOV 対応ファームウェア・デバイスドライバ

• ハイパーバイザー
  • VMware ESXi 5.1 Enterprise Plus
  • GUI で設定したい場合には WebClient が必要
  • Distributed Switch (vDS) は不要

• ゲスト OS
  • SR-IOV VF 対応のデバイスドライバが用意されている OS
    • Hyper-V と違い WS2008 R2 や RHEL でも OK
    • 詳しくは VMware KB 2045704 を参照のこと

なお、上記のいくつかは VMware のマニュアルに記載がありますが、
最新情報については下記のチェックもお勧めします。

VMware KB 2038739: SR-IOV support status FAQ
http://kb.vmware.com/kb/2038739

2013.03.14　Cisco さんのホワイトペーパーを追加。一部の表現を変更しました。
2013.05.21　SR-IOV のゲストサポートに関する KB (2045704) を追記しました。