Anwendungshinweis für die direkte Zuweisung von Netzwerkfehlern in einer Rechenzentrumsumgebung
Inhaltstyp: Fehlerbehebung | Artikel-ID: 000098524 | Letzte Überprüfung: 29.03.2024
Kunden mit Rechenzentrumsanwendungen mit hoher Leistung oder geringer Latenz können eine Technik verwenden, die als direkte Gerätezuweisung bezeichnet wird, um Ethernet-Netzwerkschnittstellen direkt in virtuellen Maschinen zu installieren und direkten Hardwarezugriff zu ermöglichen. Virtuellen Maschinen kann entweder ein ganzes Ethernet-Gerät oder ein Ethernet-Port eines Multifunktions-Ethernet-Geräts über Hypervisor-spezifische direkte Zuweisungsmethoden zugewiesen werden.
Bei Ethernet-Geräten, die die Single-Root I/O Virtualization1 (SR-IOV)-Technologie unterstützen, können virtuelle SR-IOV-Ethernet-Funktionen alternativ in virtuelle Maschinen installiert werden. Mit SR-IOV können mehrere virtuelle Maschinen einen gemeinsamen Ethernet-Uplink gemeinsam nutzen, wobei jede virtuelle Maschine in der Lage ist, ähnliche Ethernet-Netzwerkdienste mit geringer Latenz und hoher Leistung auszuführen.
Der direkte Zugriff virtueller Maschinen auf Ethernet-Hardwareressourcen kann sowohl Zuverlässigkeits- als auch Verfügbarkeitsprobleme für die Netzwerkschnittstelle oder die Plattform selbst darstellen. In SR-IOV-Ethernet-Konfigurationen können fehlerhafte Software oder Malware, die in einer virtuellen Maschine ausgeführt wird, die direkt zugewiesenen oder virtualisierten Ethernet-Funktionen auf der gemeinsam genutzten Netzwerkschnittstelle vorübergehend deaktivieren oder unterbrechen.
Wenn einer virtuellen Maschine eine gesamte Geräteschnittstelle zugewiesen ist, können alle vom Gerät gemeldeten Fehler direkt der virtuellen Maschine zugeordnet werden. Im Fall von SR-IOV kann es jedoch schwierig oder unmöglich sein, einige Netzwerkdatenverarbeitungsfehler, die innerhalb der Ethernet-Schnittstelle von der virtuellen Maschine über die virtuelle Funktion ausgelöst werden, der ursprünglichen virtuellen Maschine zuzuordnen sein.
In diesem Dokument werden einige Methoden erläutert, die verwendet werden können, um solche fehlerhaften oder bösartigen virtuellen Maschinen aus der Betriebsumgebung des Rechenzentrums zu erkennen, zu isolieren und zu beheben.
Die folgenden Konfigurationen werden behandelt:
Virtuelle Maschinen können Fehler in diesen Konfigurationen generieren. Als Nebeneffekt scheint das Ethernet-Gerät vorübergehend auszufallen oder Systemfehler zu erzeugen, die den Betrieb der physischen Plattform stören.
Anwendungshinweis für die direkte Zuweisung von Netzwerkfehlern in einer Rechenzentrumsumgebung