Citrix ADC

Configurer les instances VPX pour utiliser les interfaces réseau de virtualisation des E/S racine unique (SR-IOV)

Après avoir installé et configuré une instance Citrix ADC VPX sur XenServer, vous pouvez configurer l’appliance virtuelle pour utiliser les interfaces réseau SR-IOV.

Les cartes réseau suivantes sont prises en charge :

  • Intel 82599 10 Go
  • Intel X710 10 Go
  • Intel XL710 40 Go

Limitations

XenServer ne prend pas en charge certaines fonctionnalités sur les interfaces SR-IOV. Les limitations des cartes réseau Intel 82599, Intel X710 et Intel XL710 sont répertoriées dans les sections suivantes.

Limitations pour la carte réseau Intel 82599

La carte réseau Intel 82599 ne prend pas en charge les fonctionnalités suivantes :

  • Commutation de mode L2
  • Mise en cluster
  • Partitionnement administrateur [mode VLAN partagé]
  • Haute disponibilité [Actif - Mode actif]
  • Cadres Jumbo
  • Protocole IPv6 dans un environnement Cluster

Limitations pour les cartes réseau Intel X710 10G et Intel XL710 40G

Les cartes réseau Intel X710 10G et Intel XL710 40G présentent les limitations suivantes :

  • Le mode L2 n’est pas pris en charge.
  • Le partitionnement administrateur (mode VLAN partagé) n’est pas pris en charge.
  • Dans un cluster, les trames Jumbo ne sont pas prises en charge lorsque la carte réseau XL710 est utilisée comme interface de données.
  • La liste d’interfaces est réorganisée lorsque les interfaces sont déconnectées et reconnectées.
  • Les configurations des paramètres d’interface telles que la vitesse, le mode duplex et les négociations automatiques ne sont pas prises en charge.
  • Pour les cartes réseau Intel X710 10G et Intel XL710 40G, l’interface se présente comme une interface 40/x.
  • Seules 16 interfaces Intel X710/XL710 SR-IOV peuvent être prises en charge sur une instance VPX.

Remarque : pour que les cartes réseau Intel X710 10G et Intel XL710 40G prennent en charge IPv6, activez le mode d’approbation sur les fonctions virtuelles (VF) en tapant la commande suivante sur l’hôte XenServer :

# ip link set <PNIC> <VF> trust on

Exemple :

# ip link set ens785f1 vf 0 trust on

Prérequis pour la carte réseau Intel 82599

Sur l’hôte XenServer, assurez-vous que vous :

  • Ajoutez la carte réseau (NIC) Intel 82599 à l’hôte.
  • Bloquez la liste du pilote ixgbevf en ajoutant l’entrée suivante au fichier /etc/modprobe.d/blacklist.conf  :

    liste noire ixgbevf

  • Activez les fonctions virtuelles (VF) SR-IOV en ajoutant l’entrée suivante au fichier /etc/modprobe.d/ixgbe  :

    options ixgbe max_vfs =* <number_of_VFs>*

    où ** <number_VFs>représente le nombre de VF SR-IOV que vous souhaitez créer.

  • Vérifiez que SR-IOV est activé dans le BIOS.

Remarque :

La version 3.22.3 du pilote IXGBE est recommandée.

Attribuez des VF Intel 82599 SR-IOV à l’instance Citrix ADC VPX à l’aide de l’hôte XenServer

Pour attribuer un VF Intel 82599 SR-IOV à une instance Citrix ADC VPX, procédez comme suit :

  1. Sur l’hôte XenServer, utilisez la commande suivante pour affecter les VF SR-IOV à l’instance Citrix ADC VPX :

    xe host-call-plugin plugin=iovirt host-uuid=<Xen host UUID> fn=assign_free_vf args:uuid=<NetScaler VM UUID> args:ethdev=<interface name> args:mac=*<Mac addr>*

    Où :

    • <Xen host UUID> est l’UUID de l’hôte XenServer.

    • <NetScaler VM UUID> est l’UUID de l’instance Citrix ADC VPX.

    • <interface name> est l’interface pour les VF SR-IOV.

    • <MAC address> est l’adresse MAC du SR-IOV VF.

    Remarque

    Spécifiez l’adresse MAC que vous souhaitez utiliser dans le paramètre Args:Mac=. S’il n’est pas spécifié, le script iovirt génère et attribue une adresse MAC de manière aléatoire. De plus, si vous souhaitez utiliser les VF SR-IOV en mode Agrégation de liens, assurez-vous de spécifier l’adresse MAC 00:00:00:00:00:00.

  2. Démarrez l’instance Citrix ADC VPX.

Annuler l’attribution de VF Intel 82599 SR-IOV à l’instance ADC VPX à l’aide de l’hôte XenServer

Si vous avez attribué un VF SR-IOV incorrect ou si vous souhaitez modifier un VF SR-IOV assigné, vous devez annuler l’attribution et réaffecter les VF SR-IOV à l’instance Citrix ADC VPX.

Pour annuler l’affectation de l’interface réseau SR-IOV affectée à une instance Citrix ADC VPX, procédez comme suit :

  1. Sur l’hôte XenServer, utilisez la commande suivante pour attribuer les VF SR-IOV à l’instance Citrix ADC VPX et redémarrez l’instance Citrix ADC VPX :

    xe host-call-plugin plugin=iovirt host-uuid=<Xen_host_UUID> fn=unassign_all args:uuid=<Netscaler_VM_UUID>

    Où :

    • <Xen_host_UUID> : UUID de l’hôte XenServer.

    • <Netscaler_VM_UUID> : UUID de l’instance Citrix ADC VPX

  2. Démarrez l’instance Citrix ADC VPX.

Attribuez des VF Intel X710/XL710 SR-IOV à l’instance Citrix ADC VPX à l’aide de l’hôte XenServer

Pour attribuer un VF Intel X710/XL710 SR-IOV à l’instance Citrix ADC VPX, procédez comme suit :

  1. Exécutez la commande suivante sur l’hôte XenServer pour créer un réseau.

    xe network-create name-label=<network-name>
    <!--NeedCopy-->
    

    Exemple :

    xe network-create name-label=SR-IOV-NIC-18 8ee59b73-7319-6998-cd69-b9fa3e8d7503
    <!--NeedCopy-->
    
  2. Déterminez l’identifiant unique universel (UUID) PIF de la carte réseau sur laquelle le réseau SR-IOV doit être configuré.

    xe pif-list
    
                uuid ( RO)  : e2874343-f1de-1fa7-8fef-98547c348783
                device ( RO): eth18
    currently-attached ( RO): true
                  VLAN ( RO): -1
          network-uuid ( RO): f865bd85-44dd-b865-ab65-dcd6ae28c16e
    <!--NeedCopy-->
    
  3. Configurez le réseau en tant que réseau SR-IOV. La commande suivante renvoie également l’UUID du réseau SR-IOV nouvellement créé :

    xe network-sriov-create network-uuid=<network-uuid> pif-uuid=<physical-pif-uuid>
    <!--NeedCopy-->
    

    Exemple :

    xe network-sriov-create network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 pif-uuid=e2874343-f1de-1fa7-8fef-98547c3487831629b44f-832a-084e-d67d-5d6d314d5e0f
    <!--NeedCopy-->
    

    Pour obtenir plus d’informations sur les paramètres réseau SR-IOV, exécutez la commande suivante :

    [root@citrix-XS82-TOPO ~]# xe network-sriov-param-list uuid=1629b44f-832a-084e-d67d-5d6d314d5e0f
    
                  uuid ( RO): 1629b44f-832a-084e-d67d-5d6d314d5e0f
          physical-PIF ( RO): e2874343-f1de-1fa7-8fef-98547c348783
           logical-PIF ( RO): 85d52771-5814-c62d-45fa-f37b536144ff
       requires-reboot ( RO): false
    remaining-capacity ( RO): 32
    <!--NeedCopy-->
    
  4. Créez une interface virtuelle (VIF) et attachez-la à la machine virtuelle cible.

    xe vif-create device=0 mac=b2:61:fc:ae:00:1d network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 vm-uuid=b507e8a6-f5ca-18eb-561d-308218a9dd68
    3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

    REMARQUE : Le numéro d’index de carte réseau de la machine virtuelle doit commencer par 0.

    Utilisez la commande suivante pour rechercher l’UUID de la machine virtuelle :

    [root@citrix-XS82-TOPO ~]# xe vm-list
    uuid ( RO): b507e8a6-f5ca-18eb-561d-308218a9dd68
     name-label ( RW): sai-vpx-1
    power-state ( RO): halted
    <!--NeedCopy-->
    

Supprimez les VF Intel X710/XL710 SR-IOV de l’instance Citrix ADC à l’aide de l’hôte XenServer

Pour supprimer un VF Intel X710/XL710 SR-IOV d’une instance Citrix ADC VPX, procédez comme suit :

  1. Copiez l’UUID du VIF que vous souhaitez détruire.

  2. Exécutez la commande suivante sur l’hôte XenServer pour détruire le VIF.

    xe vif-destroy uuid=<vif-uuid>
    <!--NeedCopy-->
    

    Exemple :

    [root@citrix-XS82-TOPO ~]# xe vif-destroy uuid=3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

Configuration du VLAN sur l’interface SR-IOV

Important

Lorsque vous attribuez les VF SR-IOV à l’instance Citrix ADC VPX, assurez-vous de spécifier l’adresse MAC 00:00:00:00:00:00 pour les VF.

Pour utiliser les fonctions virtuelles SR-IOV en mode d’agrégation de liens, vous devez désactiver la vérification d’usurpation pour les fonctions virtuelles que vous avez créées. Sur l’hôte XenServer, utilisez la commande suivante pour désactiver la vérification d’usurpation d’identité :

ip link set <interface_name> vf <VF_id> spoofchk off

Où :

  • <interface_name> est le nom de l’interface.
  • <VF_id> est l’ID de la fonction virtuelle.

Après avoir désactivé la vérification d’usurpation pour toutes les fonctions virtuelles que vous avez créées, redémarrez l’instance Citrix ADC VPX et configurez l’agrégation de liens. Pour obtenir des instructions, voir Configurer l’agrégation de liens.

Configurer VLAN sur l’interface SR-IOV

Vous pouvez configurer VLAN sur les fonctions virtuelles SR-IOV. Pour obtenir des instructions, reportez-vous à la section Configuration d’un VLAN.

Important

Assurez-vous que l’hôte XenServer ne contient pas de paramètres VLAN pour l’interface VF.