NetScaler VPX

Configurer les instances VPX pour utiliser les interfaces réseau de virtualisation des E/S racine unique (SR-IOV)

Après avoir installé et configuré une instance NetScaler VPX sur Citrix Hypervisor, vous pouvez configurer l’appliance virtuelle pour utiliser les interfaces réseau SR-IOV.

Les cartes réseau suivantes sont prises en charge :

  • Intel 82599 10G
  • Intel X710 10G
  • Intel XL710 40G

Limitations

Citrix Hypervisor ne prend pas en charge certaines fonctionnalités des interfaces SR-IOV. Les limitations des cartes réseau Intel 82599, Intel X710 et Intel XL710 sont répertoriées dans les sections suivantes.

Limitations pour la carte réseau Intel 82599

La carte réseau Intel 82599 ne prend pas en charge les fonctionnalités suivantes :

  • Commutation de mode L2
  • Mise en cluster
  • Partitionnement d’administrateur [mode VLAN partagé]
  • Haute disponibilité [Actif - Mode actif]
  • Cadres Jumbo
  • Protocole IPv6 dans un environnement Cluster

Limitations pour les cartes réseau Intel X710 10G et Intel XL710 40G

Les cartes réseau Intel X710 10G et Intel XL710 40G présentent les limitations suivantes :

  • Le mode L2 n’est pas pris en charge.
  • Le partitionnement administrateur (mode VLAN partagé) n’est pas pris en charge.
  • Dans un cluster, les trames Jumbo ne sont pas prises en charge lorsque la carte réseau XL710 est utilisée comme interface de données.
  • La liste des interfaces réordonne lorsque les interfaces sont déconnectées et reconnectées.
  • Les configurations de paramètres d’interface telles que la vitesse, le duplex et les négociations automatiques ne sont pas prises en charge.
  • Pour les cartes réseau Intel X710 10G et Intel XL710 40G, l’interface se présente comme une interface 40/x.
  • Seules 16 interfaces Intel X710/XL710 SR-IOV peuvent être prises en charge sur une instance VPX.

Remarque :

Pour que les cartes réseau Intel X710 10G et Intel XL710 40G prennent en charge IPv6, activez le mode de confiance sur les fonctions virtuelles (VF) en tapant la commande suivante sur l’hôte Citrix Hypervisor :

# ip link set <PNIC> <VF> trust on

Exemple

# ip link set ens785f1 vf 0 trust on

Prérequis pour la carte réseau Intel 82599

Sur l’hôte Citrix Hypervisor, assurez-vous de :

  • Ajoutez la carte réseau (NIC) Intel 82599 à l’hôte.
  • Bloquez la liste du pilote ixgbevf en ajoutant l’entrée suivante au fichier /etc/modprobe.d/blacklist.conf  :

    liste noire ixgbevf

  • Activez les fonctions virtuelles (VF) SR-IOV en ajoutant l’entrée suivante au fichier /etc/modprobe.d/ixgbe  :

    options ixgbe max_vfs =* <number_of_VFs>*

    où ** <number_VFs>représente le nombre de VF SR-IOV que vous souhaitez créer.

  • Vérifiez que SR-IOV est activé dans le BIOS.

Remarque :

La version 3.22.3 du pilote IXGBE est recommandée.

Attribuez des vF Intel 82599 SR-IOV à l’instance NetScaler VPX à l’aide de l’hôte Citrix Hypervisor

Pour attribuer un vFS Intel 82599 SR-IOV à une instance NetScaler VPX, procédez comme suit :

  1. Sur l’hôte Citrix Hypervisor, utilisez la commande suivante pour attribuer les vF SR-IOV à l’instance NetScaler VPX :

    xe host-call-plugin plugin=iovirt host-uuid=<Xen host UUID> fn=assign_free_vf args:uuid=<NetScaler VM UUID> args:ethdev=<interface name> args:mac=*<Mac addr>*

    Où :

    • <Xen host UUID> est l’UUID de l’hôte Citrix Hypervisor.

    • <NetScaler VM UUID> est l’UUID de l’instance NetScaler VPX.

    • <interface name> est l’interface pour les VF SR-IOV.

    • <MAC address> est l’adresse MAC du SR-IOV VF.

    Remarque :

    Spécifiez l’adresse MAC que vous souhaitez utiliser dans le paramètre Args:Mac=. S’il n’est pas spécifié, le script iovirt génère et attribue une adresse MAC de manière aléatoire. De plus, si vous souhaitez utiliser les VF SR-IOV en mode Agrégation de liens, assurez-vous de spécifier l’adresse MAC 00:00:00:00:00:00.

  2. Démarrez l’instance NetScaler VPX.

Annulez l’attribution des vF Intel 82599 SR-IOV à l’instance NetScaler VPX à l’aide de l’hôte Citrix Hypervisor

Si vous avez attribué une VF SR-IOV incorrecte ou si vous souhaitez modifier une VF SR-IOV attribuée, vous devez annuler l’attribution et réattribuer les VF SR-IOV à l’instance NetScaler VPX.

Pour annuler l’attribution de l’interface réseau SR-IOV attribuée à une instance NetScaler VPX, procédez comme suit :

  1. Sur l’hôte Citrix Hypervisor, utilisez la commande suivante pour attribuer les vF SR-IOV à l’instance NetScaler VPX et redémarrer l’instance NetScaler VPX :

    xe host-call-plugin plugin=iovirt host-uuid=<Xen_host_UUID> fn=unassign_all args:uuid=<Netscaler_VM_UUID>

    Où :

    • <Xen_host_UUID> - L’UUID de l’hôte Citrix Hypervisor.

    • <Netscaler_VM_UUID> : UUID de l’instance NetScaler VPX

  2. Démarrez l’instance NetScaler VPX.

Attribuez des vF Intel X710/XL710 SR-IOV à l’instance NetScaler VPX à l’aide de l’hôte Citrix Hypervisor

Pour attribuer une VF Intel X710/XL710 SR-IOV à l’instance NetScaler VPX, procédez comme suit :

  1. Exécutez la commande suivante sur l’hôte Citrix Hypervisor pour créer un réseau.

      xe network-create name-label=<network-name>
    <!--NeedCopy-->
    

    Exemple

      xe network-create name-label=SR-IOV-NIC-18 8ee59b73-7319-6998-cd69-b9fa3e8d7503
    <!--NeedCopy-->
    
  2. Déterminez l’identifiant unique universel (UUID) PIF de la carte réseau sur laquelle le réseau SR-IOV doit être configuré.

      xe pif-list
    
                  uuid ( RO)  : e2874343-f1de-1fa7-8fef-98547c348783
                  device ( RO): eth18
      currently-attached ( RO): true
                    VLAN ( RO): -1
            network-uuid ( RO): f865bd85-44dd-b865-ab65-dcd6ae28c16e
    <!--NeedCopy-->
    
  3. Configurez le réseau en tant que réseau SR-IOV. La commande suivante renvoie également l’UUID du réseau SR-IOV nouvellement créé :

      xe network-sriov-create network-uuid=<network-uuid> pif-uuid=<physical-pif-uuid>
    <!--NeedCopy-->
    

    Exemple

      xe network-sriov-create network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 pif-uuid=e2874343-f1de-1fa7-8fef-98547c3487831629b44f-832a-084e-d67d-5d6d314d5e0f
    <!--NeedCopy-->
    

    Pour obtenir plus d’informations sur les paramètres réseau SR-IOV, exécutez la commande suivante :

      [root@citrix-XS82-TOPO ~]# xe network-sriov-param-list uuid=1629b44f-832a-084e-d67d-5d6d314d5e0f
    
                    uuid ( RO): 1629b44f-832a-084e-d67d-5d6d314d5e0f
            physical-PIF ( RO): e2874343-f1de-1fa7-8fef-98547c348783
             logical-PIF ( RO): 85d52771-5814-c62d-45fa-f37b536144ff
         requires-reboot ( RO): false
      remaining-capacity ( RO): 32
    <!--NeedCopy-->
    
  4. Créez une interface virtuelle (VIF) et attachez-la à la machine virtuelle cible.

      xe vif-create device=0 mac=b2:61:fc:ae:00:1d network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 vm-uuid=b507e8a6-f5ca-18eb-561d-308218a9dd68
      3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

    Remarque :

    Le numéro d’index de la carte réseau de la machine virtuelle doit commencer par 0.

    Utilisez la commande suivante pour rechercher l’UUID de la machine virtuelle :

      [root@citrix-XS82-TOPO ~]# xe vm-list
      uuid ( RO): b507e8a6-f5ca-18eb-561d-308218a9dd68
       name-label ( RW): sai-vpx-1
      power-state ( RO): halted
    <!--NeedCopy-->
    

Supprimez les vF Intel X710/XL710 SR-IOV de l’instance NetScaler à l’aide de l’hôte Citrix Hypervisor

Pour supprimer un processeur Intel X710/XL710 SR-IOV VF d’une instance NetScaler VPX, procédez comme suit :

  1. Copiez l’UUID du VIF que vous souhaitez détruire.

  2. Exécutez la commande suivante sur l’hôte Citrix Hypervisor pour détruire le VIF.

      xe vif-destroy uuid=<vif-uuid>
    <!--NeedCopy-->
    

    Exemple

      [root@citrix-XS82-TOPO ~]# xe vif-destroy uuid=3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

Configuration de l’agrégation de liens sur l’interface SR-IOV

Pour utiliser les fonctions virtuelles (VF) du SR-IOV en mode d’agrégation de liens, vous devez désactiver la vérification des usurpations pour les fonctions virtuelles que vous avez créées.

Sur l’hôte Citrix Hypervisor, utilisez la commande suivante pour désactiver la vérification des usurpations :

ip link set <interface_name> vf <VF_id> spoofchk off

Où :

  • <interface_name> est le nom de l’interface.
  • <VF_id> est l’ID de la fonction virtuelle.

Après avoir désactivé la vérification des usurpations pour toutes les fonctions virtuelles que vous avez créées, redémarrez l’instance NetScaler VPX et configurez l’agrégation de liens. Pour obtenir des instructions, voir Configurer l’agrégation de liens.

Important :

Lorsque vous attribuez les VF SR-IOV à l’instance NetScaler VPX, assurez-vous de spécifier l’adresse MAC 00:00:00:00:00:00 pour les VF.

Configurer VLAN sur l’interface SR-IOV

Vous pouvez configurer le VLAN sur les fonctions virtuelles du SR-IOV. Pour obtenir des instructions, consultez la section Configuration d’un VLAN.

Important :

Assurez-vous que l’hôte Citrix Hypervisor ne contient pas de paramètres VLAN pour l’interface VF.