数据中心环境中的直接分配网络故障隔离应用说明
内容类型: 故障排除 | 文章 ID: 000098524 | 上次审核日期: 2024 年 03 月 29 日
拥有高性能或低延迟数据中心应用程序的客户可以使用称为直接设备分配的技术将以太网网络接口直接安装到允许直接硬件访问的虚拟机中。可以通过特定于管理程序的直接分配方法将整个以太网设备或多功能以太网设备的以太网端口分配给虚拟机。
或者,对于支持单根 I/O 虚拟化1 (SR-IOV) 技术的以太网设备,可以在虚拟机中安装 SR-IOV 以太网虚拟功能。使用 SR-IOV,多个虚拟机可以共享一个公共以太网上行链路,每个虚拟机都能够执行类似的低延迟、高性能以太网网络服务。
虚拟机直接访问以太网硬件资源可能会给网络接口或平台本身带来可靠性或可用性问题。在 SR-IOV 以太网配置中,虚拟机中运行的软件或恶意软件出现故障可能会暂时禁用或中断共享网络接口上的直接分配或虚拟化以太网功能。
如果将整个设备接口分配给虚拟机,则设备报告的任何故障都可以直接归因于虚拟机。但是,在SR-IOV的情况下,虚拟机通过虚拟功能在以太网接口内触发的一些网络数据处理故障可能难以或不可能归因于原始虚拟机。
本文档讨论一些可用于从数据中心操作环境中检测、隔离和修复此类故障或恶意虚拟机的方法。
解决了以下配置:
虚拟机可以在这些配置中生成故障。作为副作用,以太网设备将出现暂时故障或产生系统故障,从而中断物理平台的运行。