Peut-on faire fonctionner des VM KVM (imbriquées) au-dessus des LPAR Linux IBM PowerVM ?

/dans Centre de données, Informations/par sixe

Mise à jour ! Ce n’est plus une rumeur mais officiellement pris en charge à partir du 19 juillet 2024 (voir annonce).

Une brève histoire de la virtualisation imbriquée sur le matériel IBM

La virtualisation imbriquée permet à une machine virtuelle (VM) d’héberger d’autres VM, créant ainsi un environnement de virtualisation en couches. Cette capacité est particulièrement bénéfique dans les scénarios d’entreprise où la flexibilité, l’évolutivité et la gestion efficace des ressources (si nous économisons sur l’unité centrale, nous économisons sur les licences en $$$) sont essentielles.

Bien qu’il puisse être utilisé à des fins de test avec KVM sur x86 ou VMware, les performances sont souvent sous-optimales en raison des multiples traductions et modifications des instructions matérielles avant qu’elles n’atteignent l’unité centrale ou le sous-système d’E/S. Ce problème n’est pas propre à ces plateformes et peut également affecter d’autres technologies de virtualisation.

Sur des plateformes comme Z, bien que l’impact de la virtualisation imbriquée sur les performances existe, les améliorations et les optimisations de l’hyperviseur peuvent atténuer ces effets, ce qui la rend viable à 100 % pour une utilisation en entreprise.

Couches de virtualisation sur IBM Mainframe

Avant de se plonger dans le KVM imbriqué sur PowerVM, il est essentiel de comprendre les technologies similaires. Si le mainframe est le grand-père de la technologie actuelle des serveurs, le partitionnement logique (LPAR) et les technologies de virtualisation (zVM) sont les grands-mères des solutions d’hyperviseurs.

zvm linuxone kvm powervm hyperviseurs

Sur cette image (tirée de cet excellent article d’Anbarasan Sekar), tu peux voir jusqu’à 4 couches.

Virtualisation de niveau 1 : Montre une LPAR fonctionnant sous Linux en mode natif

Virtualisation de niveau 2 : Montre les machines virtuelles fonctionnant sur l’hyperviseur z/VM ou KVM.

Virtualisation de niveau 3 : Montre l’imbrication des machines virtuelles z/VM

Virtualisation de niveau 4 : Montre des conteneurs Linux qui peuvent soit fonctionner comme des conteneurs autonomes, soit être orchestrés avec kubernetes.

Jette maintenant un coup d’œil à cette ancienne image (2010) de l’architecture de la plateforme Power d’IBM. Est-ce que tu vois quelque chose de similaire ? :) Passons à autre chose !

virtualisation powervm

Déployer des machines virtuelles au sommet d’une LPAR PowerVM Linux

Si nous avons des LPAR sur Power où nous pouvons exécuter AIX, Linux et IBM i, et dans Linux, nous pouvons installer KVM, pouvons-nous exécuter des VM à l’intérieur d’une LPAR ?

Pas tout à fait ; il échouera à un moment ou à un autre. Pourquoi ? Parce que KVM n’est pas zVM (pour l’instant), et que nous avons besoin de quelques ajustements dans le code du noyau Linux pour prendre en charge la virtualisation imbriquée non seulement avec les processeurs IBM Power9 ou Power10, mais aussi avec le sous-système de mémoire et les E/S Power.

En examinant les listes de diffusion de kernel.org, nous pouvons voir des développements prometteurs. Réussir à faire fonctionner plusieurs VM avec KVM sur un LPAR PowerVM signifie porter une fantastique technologie de virtualisation mainframe sur IBM Power, ce qui nous permet de faire fonctionner des VM et la virtualisation Kubernetes/OpenShift sur ppc64le à des fins de production. Cela ferait une différence significative si la pénalité de performance était minime.La virtualisation du processeur sur les systèmes Power et Mainframe alloue simplement du temps de processeur sans mapper un thread complet comme le font KVM ou VMware. Par conséquent, il est techniquement possible d’ajouter un hyperviseur par-dessus sans affecter de manière significative les performances, comme le fait IBM avec LinuxOne.

Dernières nouvelles de KVM sur IBM PowerVM LPARs (mai 2024)

Chez Sixe, nous suivons de près les développements de ppc64 et ppc64le depuis des années. Récemment, nous avons trouvé des messages intrigants sur les listes de diffusion du noyau Linux. Ces messages donnent un aperçu de la feuille de route immédiate de cette technologie très attendue et demandée.

1) Ajouter une capacité VM pour permettre la virtualisation imbriquée
Résumé : Ce message traite de la mise en œuvre des capacités de virtualisation imbriquée dans KVM pour PowerPC, y compris les configurations de modules et la prise en charge des processeurs POWER9.

2) API PAPR imbriquée (KVM sur PowerVM)
Résumé : Il détaille l’extension de l’état des registres pour l’API PAPR imbriquée, la gestion de plusieurs VCPU et la mise en œuvre d’hyperappels spécifiques.

3) KVM : PPC : Book3S HV : virtualisation HV imbriquée
Résumé : Une série de correctifs améliorant la virtualisation imbriquée dans KVM pour PowerPC, notamment la gestion des hypercalls, des défauts de page et des tables de mappage dans debugfs.

Pour des informations plus détaillées, tu peux consulter les liens suivants :

Pourrons-nous installer Windows sur les systèmes Power (pour le plaisir) ?

CAKE - Perhaps, Perhaps, Perhaps (Official Audio)CAKE – Perhaps, Perhaps, Perhaps (Official Audio)

Reste à l’écoute !

2024 - SiXe Ingénierie | Formation, conseil, services professionnels et projets clés en main | IBM, Lenovo, Canonical, Red Hat , HCL, Sealpath & SUSE Partenaire commercial autorisé. Entreprise inscrite au catalogue des entreprises de cybersécurité d'INCIBE.
HQ - Madrid | Barcelone | Paris | Bruxelles
SIXE annonce une alliance stratégique avec Canonical / Ubuntu dans le cadre...Alianza de Sixe con CanonicalNouveau cours sur l’automatisation des systèmes Power d’IBM avec...
SiXe Ingeniería
× ¡Hola! Bonjour! Hello!