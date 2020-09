Zum Start der dieses Jahr als Online-Veranstaltung ausgerichteten VMworld 2020 gab Veranstalter VMware noch kurz vor der eigentlichen Keynote ein neues Vorhaben bekannt: Projekt Monterey soll die Virtualisierung anders denken und zieht hierfür SmartNICs heran.

Ausgelagert auf Hardware, der falsche Weg?

Zum Hintergrund: Host-CPUs werden heute durch stetige Zunahme des Leistungshungers von Applikationen zunehmend belastet. In der jüngeren Vergangenheit wurden daher Techniken mit einer Hardwarebeschleunigung außerhalb der Host-CPUs erdacht. Zu solchen zählen etwa GPUs für Grafikanwendungen, FPGAs zur effektiven parallelen Verarbeitung oder hardwarebeschleunigte klassische Netzwerkkarten sowie Karten zur Anbindung von Datenspeicher. All diese Ideen und Techniken haben vor allem das Ziel, die eigentlichen Host-CPUs deutlich zu entlasten und gleichzeitig Spezialanforderungen durch optimierte Techniken zu beschleunigen.

Auch das Thema Sicherheit spielt hier eine Rolle, zum Beispiel mit auf spezialisierte Hardwarekarten auslagerten IDS-Systemen oder SD-WAN-Controllern, ebenso ist in diesem Zusammenhang an Datenspeicher-Controller zu denken. Kit Colbert von VMware kritisiert diesen Ansatz, denn man könne all dies zwar durchaus mit klassischer Hardwarebeschleunigung angehen, diese sei aber am Ende des Tages umständlich, unflexibel und teuer.

Der Aufbau eines SmartNIC und wie VMware sich den Einsatz mit Projekt Monterey vorstellt. (Bild: VMware)

Hier kommt nun das Projekt Monterey ins Spiel. Im Kern geht es um Data Processing Units (DPUs), speziell mit aktuellen SmartNICs. Sie sind aus drei Gründen interessant: Zum einen verfügt eine solche Karte über eine ARM- oder x86-Standard-CPU, auf der man eigenen Code laufen lassen kann.

Der zweite Punkt ist die unabhängige Verwaltungsmöglichkeit. Ein solcher SmartNIC verfügt über einen dedizierten Management-Port, mit dem man ihre CPU und deren System außerhalb des eigentlichen Hosts ansteuern kann. Dies bedeutet im Umkehrschluss auch, dass diese Karte nicht einmal in einem ESXi-Host stecken muss, um sie über die eben erwähnte Schnittstelle zu steuern und damit sie ihren Dienst tut. Zuletzt könnte eine solche Karte etwaige virtuelle Geräte auf dem PCI-Bus des Host zur Verfügung stellen, die aus dessen Sicht wie echte PCI-Geräte wirken und funktionieren.

Die naheliegende Idee seitens VMware ist nun, ESXi nativ auf einem SmartNIC auszuführen. Das ist im Grunde nicht neu, bereits auf der VMworld 2018 konnte man etwa ESXi auf ARM-Architektur sehen. Nur teilte man der enttäuschten Community daraufhin mit, dass dies noch kein konkretes Projekt und ergo auch kein offizielles Produkt in der Mache sei. Das ändert sich heute. Kit Colbert gibt an, dass man, da ja die meisten SmartNICs auf ARM basieren, ESXi nun auf ARM portieren musste.

Vielfältiger Nutzen in Unternehmen

Denkbare Einsatzszenarien, speziell für VMware, sind hier vielfältig. Man könnte etwa mehrere echte ESXi-Instanzen auf einer Host-Hardware unterbringen, zum Beispiel den lokal installierten x86-ESXi und drei weitere, welche auf drei SmartNICs laufen. Auch dieses Konzept ist nicht neu, VMware zeigte auf der VMworld 2019 schon eine solche Technikvorschau, damals mit Mellanox' BlueField- und Broadcoms Stingray-Karten.

In diesen Karten-Instanzen ließen sich etwa Netzwerkcontroller für NSX, vSAN-Datenspeichercontroller oder auch Zeugenserver für vSAN betreiben, sicherheitssensitive Hardware-Bereiche trennen oder Sicherheitsanwendungen wie sonstige Firewalls und IDS/IPS-Systeme auslagern. Selbst eine Ferninstallation von beliebigen Betriebssystemen auf dem eigentlichen Host ist denkbar, weil man ja über den SmartNIC agiert und nicht auf ein bestimmtes Basis-OS auf dem Host angewiesen ist. Auch gemeinsame Host-übergreifende Nutzung etwaiger FPGAs, die in beliebigen Hosts stecken – es müsste sich nicht um ESXi-Hosts handeln –, wäre über die Anbindung der SmartNICs in den Hosts grundsätzlich denkbar.

Auch sind Clustering und Hochverfügbarkeit gut vorstellbar: Bereits 2019 zeigte VMware einen Dienst, ausgeführt auf zwei SmartNICS, der via VMware-FT (Fehlertoleranz) geschützt wurde. Nur blieb die geplagte Community erneut ohne eine konkrete Willensbekundung seitens der Entwickler zurück – offiziell blieb es bei einer technischen Spielerei.

Dies alles scheint sich jetzt zu ändern – insbesondere angesichts des Wirbels, den VMware pünktlich zum Start der VMworld um dieses Thema treibt. Die nächsten Monate werden zeigen, wie ernst es den Entwicklern ist, ob sie Projekt Monterey wirklich tief in das VMware-eigene Ökosystem einbauen und konkret ESXi auf multiple SmartNICs portieren und vor allem die Software gemeinsam mit den unterschiedlichen Herstellern dann auch hegen und pflegen. Jedoch haben die Nutzer wenig davon, wenn es bloß bei den hauseigenen Implementationen bleibt: Diese gibt es durchaus schon, etwa Pensandos DSP (Distributed Services Platform).

Ausgewählte Partner bei der Hardware

Als Kartenhersteller habe man für die neue Idee aktuell drei Partner an Bord, namentlich Nvidia, Pensando und Intel. Mit ersteren dürfte bei SmartNICs die Technik vom Mellanox-Zukauf gemeint sein. Als unterstützte Host-Hardware habe VMware aktuell Dell, HPE und Lenovo mit an Bord. Die explizite Nennung von Host-Herstellern legt nahe, dass Projekt Monterey derzeit nur für VCF (VMware Cloud Foundation) angedacht ist, es sich also um ein vorgegebenes und abgestimmtes Paket aus Rechenleistung, vSAN-Datenspeicher und VMware-Netzwerktechnik.

Colbert nennt in seinem Blog-Beitrag kein konkretes Release-Datum für Projekt Monterey. Die Vmworld findet noch bis zum 1. Oktober statt.

(fo)