- SR-IOV는 하나의 물리 PCIe 디바이스를 여러 개의 VF로 분리하는 PCIe 표준 기술
- EC2에서 Nitro Card for VPC를 여러 VM이 공유할 수 있게 해주는 핵심 기반 기술
[ PF ]
- Nitro Card의 물리적인 PCIe 기능. 호스트의 Nitro 시스템이 관리
[ VF ]
- PF에서 파생된 경량 PCIe 기능. 각 VM에 하나씩 할당
[ DMA ]
- VM이 VF를 통해 Nitro Card에 직접 DMA 접근. 하이퍼바이저 개입 없음
[ IOMMU ]
- 각 VM의 DMA 영역을 하드웨어적으로 격리하여 보안 보장
- SR-IOV 이전에는 모든 네트워크 I/O가 하이퍼바이저를 거쳐야 했음.
- 패킷마다 VM Exit가 발생하고 하이퍼바이저가 패킷을 복사/전달하는 오버헤드가 존재
- SR-IOV로 VM이 NIC에 집적 접근함으로써 이 오버헤드가 완전히 제거