Isolamento de falhas de rede de atribuição direta em uma nota de aplicação do ambiente de data center
Tipo de conteúdo: Solução de problemas | ID do artigo: 000098524 | Última revisão: 29/03/2024
Os clientes com aplicações de data center de alto desempenho ou baixa latência podem usar uma técnica chamada atribuição direta de dispositivos para instalar interfaces de rede Ethernet diretamente em máquinas virtuais, permitindo acesso direto ao hardware. Um dispositivo Ethernet inteiro ou uma porta Ethernet de um dispositivo Ethernet multi-função pode ser alocado para máquinas virtuais através de métodos de atribuição direta de hipervisores específicos.
Como alternativa, com dispositivos Ethernet compatíveis com tecnologia Single-Root I/O Virtualization1 (SR-IOV), as funções virtuais SR-IOV podem ser instaladas em máquinas virtuais. Usando SR-IOV, múltiplas máquinas virtuais podem compartilhar um uplink Ethernet comum, com cada máquina virtual capaz de serviços de rede Ethernet semelhantes de baixa latência e alto desempenho.
O acesso direto da máquina virtual aos recursos de hardware Ethernet pode representar preocupações de confiabilidade ou disponibilidade para a interface da rede ou para a própria plataforma. Em configurações Ethernet SR-IOV, o malware ou software com defeito em execução em uma máquina virtual pode temporariamente desativar ou interromper as funções Ethernet de atribuição direta ou virtualizadas na interface de rede compartilhada.
Se uma interface de dispositivo inteira for atribuída a uma máquina virtual, quaisquer falhas relatadas pelo dispositivo podem ser atribuídas diretamente à máquina virtual. No entanto, no caso de SR-IOV, algumas falhas de processamento de dados de rede desencadeadas na interface Ethernet pela máquina virtual através da função virtual podem ser difíceis ou impossíveis de atribuir à máquina virtual original.
Este documento discute alguns métodos que podem ser usados para detectar, isolar e remediar tais máquinas virtuais com defeito ou maliciosas do ambiente operacional de data center.
As seguintes configurações são abordadas:
As máquinas virtuais podem gerar falhas nessas configurações. Como efeito lateral, o dispositivo Ethernet parece falhar temporariamente ou gerar falhas no sistema que interrompem a operação física da plataforma.