# SR-IOV

**SR-IOV**(Single Root I/O Virtualization, 단일 루트 I/O 가상화)는 하드웨어 수준에서 입출력(I/O) 장를 가상화하여 가상 머신(VM)이 물리적 장치에 직접 접근할 수 있도록 지원하는 기술입니다. 이 기술은 특히 네트워크 인터페이스 카드(NIC), GPU, 스토리지 컨트롤러와 같은 고성능 장치의 가상화 환경에서 성능 저하를 최소화하는 데 핵심적인 역할을 합니다. SR-IOV는 PCI-SIG(Peripheral Component Interconnect Special Interest Group)에서 표준화한 기술로, 가상 시스템에서의 I/O 성능과 리소스 효율성을 크게 향상시킵니다.

---

## 개요

가상화 환경에서는 일반적으로 하이퍼바이저(Hypervisor)가 물리적 하드웨어 자원을 가상화하고, 이를 여러 가상 머신이 공유하게 됩니다. 그러나 이 과정에서 I/O 성능 저하가 발생할 수 있으며, 특히 네트워크나 스토리지와 같은 고속 장치에서는 성능 병목이 심각할 수 있습니다. SR-IOV는 이러한 문제를 해결하기 위해 하드웨어 자체에서 장치를 여러 가상 인스턴스로 분할하여, 각 가상 머신이 장치의 일부를 직접 제어할 수 있도록 합니다.

SR-IOV를 사용하면 VM은 장치 드라이버를 통해 하이퍼바이저를 거치지 않고 물리적 장치의 일부 기능을 직접 활용할 수 있어, **지연 시간 감소**, **처리량 증가**, **CPU 오버헤드 감소** 등의 이점을 얻을 수 있습니다.

---

## SR-IOV의 구성 요소

SR-IOV는 두 가지 주요 구성 요소로 나뉩니다:

### 1. PF (Physical Function)
- 물리적 장치의 전체 기능을 제어할 수 있는 고유한 기능입니다.
- 하이퍼바이저나 호스트 OS에서 관리되며, 장치의 설정, 구성, SR-IOV 기능 활성화 등을 담당합니다.
- 일반적으로 드라이버가 PF를 통해 장치의 가상화 리소스를 생성하고 관리합니다.

### 2. VF (Virtual Function)
- PF에서 파생된 가상 기능으로, 실제 하드웨어 리소스의 일부를 공유합니다.
- 가벼운 구조로, 장치의 데이터 경로(예: 네트워크 패킷 전송)만을 담당하며, 설정이나 관리 기능은 없습니다.
- 각 VF는 별도의 가상 머신에 할당되어, VM이 장치에 직접 접근하도록 합니다.

> 예: 하나의 SR-IOV 지원 10Gbps NIC는 1개의 PF와 최대 64개의 VF를 생성할 수 있으며, 각 VF는 개별 VM에 할당되어 거의 물리적 성능에 근접한 네트워크 성능을 제공합니다.

---

## 작동 원리

SR-IOV는 다음과 같은 단계를 통해 작동합니다:

1. **하드웨어 지원 확인**: SR-IOV를 사용하려면 CPU(예: Intel VT-d, AMD-Vi), 칩셋, 장치(NIC 등), BIOS/UEFI 설정에서 IOMMU(Input-Output Memory Management Unit)를 활성화해야 합니다.

2. **PF 초기화**: 호스트 OS 또는 하이퍼바이저가 PF를 인식하고 초기화합니다.

3. **VF 생성**: PF 드라이버를 통해 필요한 수의 VF를 생성합니다.

4. **VF 할당**: 생성된 VF를 특정 가상 머신에 PCIe Passthrough 방식으로 할당합니다.

5. **VM 내 드라이버 로드**: VM 내에서 VF 전용 드라이버를 로드하여 장치를 사용합니다.

이 과정을 통해 VM은 가상 네트워크 인터페이스를 통해 거의 물리적 장치 수준의 성능을 얻게 됩니다.

---

## 장점

- **고성능 I/O**: VM이 장치에 직접 접근하므로, 패킷 처리 지연이 줄어들고 처리량이 증가합니다.
- **CPU 오버헤드 감소**: 하이퍼바이저를 통한 소프트웨어 스위칭이 필요 없어 CPU 부하가 낮아집니다.
- **저지연 통신**: 특히 클라우드, NFV(네트워크 기능 가상화), 고성능 컴퓨팅(HPC) 환경에서 유리합니다.
- **자원 격리**: 각 VF는 독립된 큐와 버퍼를 가지므로 VM 간 자원 경쟁을 줄일 수 있습니다.

---

## 한계 및 고려사항

- **하드웨어 의존성**: SR-IOV는 특정 하드웨어(예: Intel 82599, Mellanox ConnectX 시리즈)에서만 지원됩니다.
- **VF 수 제한**: 각 장치는 생성 가능한 VF 수에 제한이 있습니다.
- **관리 복잡성**: PF와 VF의 구성, 할당, 모니터링이 복잡할 수 있습니다.
- **보안 이슈**: VF가 직접 하드웨어에 접근하므로, 잘못 구성되면 격리가 깨질 수 있습니다. IOMMU와 함께 사용하여 DMA 공격을 방어해야 합니다.

---

## 활용 분야

- **클라우드 인프라**: 멀티테넌시 환경에서 VM 간 네트워크 격리 및 고성능 제공.
- **NFV (Network Functions Virtualization)**: 가상화된 방화벽, 라우터, 로드밸런서 등에 적용.
- **고성능 컴퓨팅**(HPC): 대규모 데이터 전송이 필요한 애플리케이션.
- **5G 코어 네트워크**: UPF(User Plane Function)와 같은 지연 민감한 네트워크 기능에 적합.

---

## 관련 기술

| 기술 | 설명 |
|------|------|
| **PCIe Passthrough** | 물리적 장치 전체를 VM에 할당. SR-IOV보다 덜 유연하지만 단순함. |
| **Virtio** | 가상화 최적화된 소프트웨어 I/O 프로토콜. SR-IOV보다 성능은 낮지만 호환성 좋음. |
| **DPDK** | 사용자 공간에서 고속 패킷 처리를 가능하게 함. SR-IOV와 함께 사용될 수 있음. |

---

## 참고 자료

- PCI-SIG SR-IOV Specification (https://pcisig.com)
- Intel VT-d Technology Documentation
- Red Hat Enterprise Linux SR-IOV 가이드
- Mellanox SR-IOV 사용자 매뉴얼

SR-IOV는 현대 가상화 인프라에서 성능과 효율성을 동시에 추구하는 핵심 기술로, 클라우드 및 데이터센터 환경에서 점점 더 중요해지고 있습니다.