O suporte do vSphere SR-IOV depende da interação entre as funções virtuais (VFs) e a função física (PF) da porta NIC para melhor desempenho e interação entre o driver do PF e o switch do host para controle de tráfego.

Em um host que executa o tráfego de máquina virtual sobre adaptadores físicos SR-IOV, os adaptadores de máquina virtual entram em contato diretamente com as funções virtuais para comunicar dados. No entanto, a capacidade de configurar redes é baseada nas políticas ativas para a porta que contém as máquinas virtuais.

Em um host ESXi sem SR-IOV, o switch virtual envia o tráfego de rede externa por meio de suas portas no host de ou para o adaptador físico para o grupo de portas relevante. O switch virtual também aplica as políticas de rede em pacotes gerenciados.

Figura 1. Caminhos de dados e configuração no suporte SR-IOV do vSphere

O caminho de dados e o caminho de controle do suporte SR-IOV no vSphere envolvem componentes diferentes. O caminho de dados conecta diretamente a máquina virtual com a função virtual na NIC. O caminho de controle inclui o switch virtual e as políticas ativas na máquina virtual.

Caminho de dados no SR-IOV

Depois que o adaptador de rede da máquina virtual é atribuído a uma função virtual, o driver VF no sistema operacional convidado usa a tecnologia de unidade de gerenciamento de memória de E / S (IOMMU) para acessar a função virtual que deve receber ou enviar os dados pela rede. O VMkernel, ou seja, o switch virtual em particular, não processa o fluxo de dados, o que reduz a latência geral das cargas de trabalho habilitadas para SR-IOV.

Caminho de configuração no SR-IOV

Se o sistema operacional convidado tentar alterar a configuração de um adaptador de máquina virtual mapeado para um VF, a alteração ocorrerá se for permitida pela política na porta associada ao adaptador de máquina virtual.

O fluxo de trabalho de configuração consiste nas seguintes operações:

  1. O sistema operacional convidado solicita uma alteração de configuração no VF.
  2. O VF encaminha o pedido para o PF através de um mecanismo de caixa de correio.
  3. O driver PF verifica a solicitação de configuração com o switch virtual (switch padrão ou switch de proxy de host de um switch distribuído).
  4. O switch virtual verifica a solicitação de configuração em relação à política na porta com a qual o adaptador de máquina virtual habilitado para VF está associado.
  5. O driver PF configura a VF se as novas configurações estiverem em conformidade com a política de porta do adaptador da máquina virtual.

    Por exemplo, se o driver VF tentar modificar o endereço MAC, o endereço permanecerá o mesmo se a alteração do endereço MAC não for permitida na política de segurança para o grupo de portas ou porta. O sistema operacional convidado pode mostrar que a alteração foi bem-sucedida, mas uma mensagem de log indica que a operação falhou. Como resultado, o sistema operacional convidado e o dispositivo virtual salvam endereços MAC diferentes. A interface de rede no sistema operacional convidado pode não ser capaz de adquirir um endereço IP e se comunicar. Nesse caso, você precisa redefinir a interface no sistema operacional convidado para obter o endereço MAC mais recente do dispositivo virtual e adquirir um endereço IP.