データセンター環境における直接割り当てネットワーク障害分離アプリケーションノート
コンテンツタイプ: トラブルシューティング | 記事 ID: 000098524 | 最終改訂日: 2024/03/29
ハイパフォーマンスまたは低レイテンシーのデータセンター・アプリケーションを使用しているお客様は、デバイスに直接割り当てと呼ばれる手法を使用して、イーサネット・ネットワーク・インターフェイスを仮想マシンに直接インストールし、ハードウェアに直接アクセスできます。イーサネットデバイス全体または多機能イーサネットデバイスのイーサネットポートのいずれかを、ハイパーバイザー固有の直接割り当て方法を介して仮想マシンに割り当てることができます。
あるいは、シングルルート I/O 仮想化 1 (SR-IOV) テクノロジーをサポートするイーサネット・デバイスを使用して、SR-IOV イーサネット仮想機能を仮想マシンにインストールすることもできます。SR-IOV を使用すると、複数の仮想マシンが共通のイーサネット アップリンクを共有し、各仮想マシンで同様の低レイテンシーで高性能なイーサネット ネットワーク サービスを実現できます。
イーサネットハードウェアリソースへの仮想マシンの直接アクセスは、ネットワークインターフェイスまたはプラットフォーム自体に信頼性または可用性の両方の懸念をもたらす可能性があります。SR-IOV イーサネット構成では、仮想マシンで実行されている誤動作するソフトウェアまたはマルウェアによって、共有ネットワークインターフェイス上の直接割り当てまたは仮想化されたイーサネット機能が一時的に無効または中断される可能性があります。
デバイス インターフェイス全体が仮想マシンに割り当てられている場合、デバイスが報告した障害は仮想マシンに直接起因する可能性があります。ただし、SR-IOV の場合、仮想機能を介して仮想マシンによってイーサネット インターフェイス内でトリガーされた一部のネットワーク データ処理障害は、元の仮想マシンに帰属させることが困難または不可能な場合があります。
このドキュメントでは、データセンターの運用環境からこのような誤動作または悪意のある仮想マシンを検出、分離、および修復するために使用できるいくつかの方法について説明します。
次の構成に対処します。
仮想マシンは、これらの構成で障害を生成する可能性があります。副作用として、イーサネットデバイスは一時的に障害が発生したり、物理プラットフォームの動作を中断するシステム障害を生成したりしているように見えます。
データセンター環境における直接割り当てネットワーク障害分離アプリケーションノート