Как доступная пропускная способность сети делится между виртуальными машинами?

Question

Один из способов разделения полосы пропускания может зависеть от процессора, это означает, что каждая виртуальная машина получает возможность использовать сетевую карту всякий раз, когда она получает циклы процессора. Но сегодня у нас есть много других способов совместно использовать один и тот же сетевой адаптер для разных виртуальных машин, когда процессор вообще не отображается, а пакет напрямую копируется в пространство памяти виртуальной машины (например, с помощью библиотеки DPDK или SR-IOV и т.д.),

Не могли бы вы объяснить, как общая доступная пропускная способность сети делится между различными виртуальными машинами и Как мы можем убедиться, что одна виртуальная машина не мешает другой виртуальной машине (с точки зрения пропускной способности сети)?

Редактировать 1: меня больше интересует концепция, а не конкретный гипервизор. На самом деле, любой подход, который решает проблему, достаточно хорош для меня.

Answer 1

Я думаю, что вы можете думать о вещах неправильно.

Когда у вас есть несколько виртуальных машин, сетевые компоненты действуют как мост (или маршрутизатор), таким образом, они просто обрабатывают данные при их передаче на провод так же, как это делает коммутатор - он не выполняет QoS или контроль пакетов.

Эффективность его установки на провод будет зависеть от используемого виртуального драйвера NIC - короче говоря, все это происходит ниже уровня TCP/IP.

Вы можете наложить хост-пакет на формирование пакетов, QOS, различные политики маршрутизации и т.д. [Если вы используете Linux, вы также можете использовать такие вещи, как ebtables, vlans и т.д.) Или восходящий маршрутизатор, и, по-видимому, вы можете заставить NICS работать на 10 мегабитах или 100 мегабитах и / или полудуплексный режим для грубого ограничения производительности, но по большей части это система «первым пришел - первым обслужен» - то же самое, что и неуправляемый коммутатор.

Короче говоря, вы обычно не будете налагать ограничения на отдельные виртуальные машины, если это не бизнес-модель, и в этом случае вы либо поместите ее за маршрутизатором, чтобы обработать ее, либо превратите хост в маршрутизатор. Помните, что каждый виртуальный ник на каждой виртуальной машине будет иметь свой собственный MAC-адрес, так что вы можете там контролировать, хотя я уверен, что это может быть подорвано. Если вам необходимо предотвратить его подрыв, вам, вероятно, потребуется создать отдельные мосты - возможно, на отдельных VLANS, чтобы изолировать виртуальные машины друг от друга, а затем управлять ими.