KVM網絡虛擬化(二)
KVM網卡虛擬化除了全虛擬化、Virtio外,還可以利用網卡PCI透傳技術,SR-IOV技術,提供更高性能的虛擬化網卡。
PCI透傳
前面介紹的虛擬化技術本質上都是共享設備,帶來的代價就是性能的降低,在追求性能的場景中並不適用。設備透傳技術提供了虛擬機獨佔設備的方法,這在網卡PCI Passthrough可以將物理網卡直接交給虛擬機使用。虛擬機獨佔網卡,使用性能接近物理網卡。
設備透傳需要硬件支持,Intel 和 AMD 都在它們的新一代處理器架構中提供對設備透傳的支持(以及輔助管理程序的新指令)。Intel 將這種支持稱爲 Virtualization Technology for Directed I/O (VT-d),而 AMD 稱之爲 I/O Memory Management Unit (IOMMU)。不管是哪種情況,新的 CPU 都提供將 PCI 物理地址映射到客戶虛擬系統的方法。
因爲PCI透傳虛機要獨佔網卡,所以對宿主的網卡數也是有要求的。同時設備透傳在虛機熱遷移時還會遇到問題。
SR-IOV
SR-IOV全稱Single-Root I/O Virtualization,是一個將PCI-E設備共享給虛擬機的使用方案,多用在網絡設備。SR-IOV從硬件上繞過系統和虛擬化層,使每個虛機能有單獨的內存地址、中斷、DMA流。
通過 SR-IOV,一個 PCIe 設備不僅可以導出多個 PCI 物理功能,還可以導出共享該 I/O 設備上的資源的一組虛擬功能。。在這個模型中,不需要任何透傳,因爲虛擬化在終端設備上發生,從而允許管理程序簡單地將虛擬功能映射到 VM 上以實現本機設備性能和隔離安全。
SR-IOV有兩個功能模型:
Physical Functions(PFs):擁有權功能PCI-E功能,擁有配置管理SR-IOV
Virtual Function (VFs):輕量PCI-E功能,包含數據傳輸必要的資源
參考
https://www.ibm.com/developerworks/cn/linux/l-pci-passthrough/
《深度實踐KVM》
