-1

Один из способов разделения полосы пропускания может зависеть от процессора, это означает, что каждая виртуальная машина получает возможность использовать сетевую карту всякий раз, когда она получает циклы процессора. Но сегодня у нас есть много других способов совместно использовать один и тот же сетевой адаптер для разных виртуальных машин, когда процессор вообще не отображается, а пакет напрямую копируется в пространство памяти виртуальной машины (например, с помощью библиотеки DPDK или SR-IOV и т.д.),

Не могли бы вы объяснить, как общая доступная пропускная способность сети делится между различными виртуальными машинами и Как мы можем убедиться, что одна виртуальная машина не мешает другой виртуальной машине (с точки зрения пропускной способности сети)?

Редактировать 1: меня больше интересует концепция, а не конкретный гипервизор. На самом деле, любой подход, который решает проблему, достаточно хорош для меня.

1 ответ1

0

Я думаю, что вы можете думать о вещах неправильно.

Когда у вас есть несколько виртуальных машин, сетевые компоненты действуют как мост (или маршрутизатор), таким образом, они просто обрабатывают данные при их передаче на провод так же, как это делает коммутатор - он не выполняет QoS или контроль пакетов.

Эффективность его установки на провод будет зависеть от используемого виртуального драйвера NIC - короче говоря, все это происходит ниже уровня TCP/IP.

Вы можете наложить хост-пакет на формирование пакетов, QOS, различные политики маршрутизации и т.д. [Если вы используете Linux, вы также можете использовать такие вещи, как ebtables, vlans и т.д.) Или восходящий маршрутизатор, и, по-видимому, вы можете заставить NICS работать на 10 мегабитах или 100 мегабитах и / или полудуплексный режим для грубого ограничения производительности, но по большей части это система «первым пришел - первым обслужен» - то же самое, что и неуправляемый коммутатор.

Короче говоря, вы обычно не будете налагать ограничения на отдельные виртуальные машины, если это не бизнес-модель, и в этом случае вы либо поместите ее за маршрутизатором, чтобы обработать ее, либо превратите хост в маршрутизатор. Помните, что каждый виртуальный ник на каждой виртуальной машине будет иметь свой собственный MAC-адрес, так что вы можете там контролировать, хотя я уверен, что это может быть подорвано. Если вам необходимо предотвратить его подрыв, вам, вероятно, потребуется создать отдельные мосты - возможно, на отдельных VLANS, чтобы изолировать виртуальные машины друг от друга, а затем управлять ими.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .