Note d’application relative à l’isolation des pannes de réseau à affectation directe dans un environnement de centre de données
Type de contenu: Dépannage | ID de l'article: 000098524 | Dernière révision: 29/03/2024
Les clients disposant d’applications de centre de données hautes performances ou à faible latence peuvent utiliser une technique appelée affectation directe de périphériques pour installer des interfaces réseau Ethernet directement dans les machines virtuelles, ce qui permet un accès direct au matériel. Un périphérique Ethernet entier ou un port Ethernet d’un périphérique Ethernet multifonction peut être alloué aux machines virtuelles via des méthodes d’affectation directe spécifiques à l’hyperviseur.
Alternativement, avec les périphériques Ethernet prenant en charge la technologie SR-IOV (Single-Root I/O Virtualization1), les fonctions virtuelles Ethernet SR-IOV peuvent être installées dans des machines virtuelles. Grâce à SR-IOV, plusieurs machines virtuelles peuvent partager une liaison montante Ethernet commune, chaque machine virtuelle pouvant bénéficier de services réseau Ethernet hautes performances et à faible latence similaires.
L’accès direct de la machine virtuelle aux ressources matérielles Ethernet peut poser des problèmes de fiabilité ou de disponibilité à l’interface réseau ou à la plateforme elle-même. Dans les configurations Ethernet SR-IOV, un logiciel défectueux ou un logiciel malveillant exécuté dans une machine virtuelle peut temporairement désactiver ou perturber les fonctions Ethernet attribuées directement ou virtualisées sur l’interface réseau partagée.
Si une interface de périphérique entière est affectée à une machine virtuelle, toute erreur signalée par l’appareil peut être directement attribuée à la machine virtuelle. Cependant, dans le cas de SR-IOV, certains défauts de traitement des données réseau déclenchés dans l’interface Ethernet par la machine virtuelle via la fonction virtuelle peuvent être difficiles, voire impossibles à attribuer à la machine virtuelle d’origine.
Ce document décrit certaines méthodes qui peuvent être utilisées pour détecter, isoler et corriger ces machines virtuelles défectueuses ou malveillantes de l’environnement d’exploitation du centre de données.
Les configurations suivantes sont abordées :
Les machines virtuelles peuvent générer des défauts dans ces configurations. Comme effet secondaire, le périphérique Ethernet semblera tomber en panne temporairement ou générer des défaillances système qui perturberont le fonctionnement physique de la plate-forme.