數據中心環境中的直接分配網路故障隔離應用說明
內容類型: 疑難排解 | 文章 ID: 000098524 | 最近查看日期: 2024 年 03 月 29 日
擁有高性能或低延遲數據中心應用程式的客戶可以使用稱為直接設備分配的技術,將乙太網網路介面直接安裝到虛擬機中,從而允許直接訪問硬體。可以通過特定於虛擬機管理程式的直接分配方法將整個乙太網設備或多功能乙太網設備的乙太網埠分配給虛擬機。
或者,使用支援單根 I/O 虛擬化1(SR-IOV)技術的乙太網路裝置,可以將 SR-IOV 乙太網路虛擬功能安裝到虛擬機中。使用SR-IOV,多個虛擬機可以共用一個公共乙太網上行鏈路,每個虛擬機都能提供類似的低延遲、高效能乙太網路服務。
虛擬機直接訪問乙太網硬體資源可能會給網路介面或平臺本身帶來可靠性或可用性問題。在SR-IOV乙太網路配置中,虛擬機中運行的軟體或惡意軟體故障可能會暫時停用或中斷共用網路介面上直接分配或虛擬化的乙太網路功能。
如果將整個設備介面分配給虛擬機,則任何設備報告的錯誤都可以直接歸因於虛擬機。但是,在SR-IOV的情況下,虛擬機通過虛擬功能在乙太網介面內觸發的某些網路數據處理故障可能難以或無法歸因於原始虛擬機。
本文檔討論一些可用於從數據中心操作環境中檢測、隔離和修復此類故障或惡意虛擬機的方法。
解決了以下配置:
虛擬機可以在這些配置中生成錯誤。附帶的結果是,乙太網路裝置會出現暫時故障或產生系統故障,導致實體平台運作中斷。