Přehled akcelerovaného síťového připojení

Upozornění

Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a odpovídajícím způsobem naplánujte. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Tento článek popisuje výhody, omezení a podporované konfigurace akcelerovaných síťových služeb. Akcelerované síťové služby umožňují virtualizaci rozhraní SR-IOV (Single Root I/O Virtualization) na podporovaných typech virtuálních počítačů, což výrazně zlepšuje výkon sítě. Tato cesta k datům s vysokým výkonem obchází hostitele, což snižuje latenci, zpoždění a využití procesoru u nejnáročnějších síťových úloh.

Poznámka:

Další informace o microsoft Azure Network Adapter (MANA) Preview najdete v dokumentaci k Azure MANA.

Následující diagram znázorňuje, jak dva virtuální počítače komunikují s a bez akcelerovaných síťových služeb.

Bez akcelerovaných síťových služeb prochází veškerý síťový provoz do a z virtuálního počítače přes hostitele a virtuální přepínač. Virtuální přepínač zajišťuje prosazování všech zásad pro síťový provoz. Mezi zásady patří skupiny zabezpečení sítě, seznamy řízení přístupu, izolace a další virtualizované služby sítě.

S akcelerovanými síťovými službami se síťový provoz, který dorazí do síťového rozhraní virtuálního počítače, přesměruje přímo na virtuální počítač. Akcelerované síťování zapojí všechny síťové zásady, které virtuální přepínač použil, a použije je v hardwaru. Protože hardware používá zásady, může síťové rozhraní přesměrovat síťový provoz přímo na virtuální počítač. Síťové rozhraní vynechává hostitele a virtuální přepínač, přičemž stále udržuje všechny zásady, které byly aplikovány na hostitele.

Zaměstnanecké výhody

Akcelerované síťové služby mají následující výhody:

• Nižší latence a vyšší pakety za sekundu. Odebrání virtuálního přepínače z datové cesty eliminuje dobu, po kterou jsou pakety zpracovávány v hostiteli pro účely politiky. Zvyšuje také počet paketů, které může virtuální počítač zpracovat.

• Méně chvění. Doba zpracování virtuálních přepínačů závisí na množství zásad, které se mají použít, a na úloze procesoru, který zpracování provede. Přenos vynucování zásad na hardware odstraňuje tuto proměnlivost přímým doručováním paketů do virtuálního počítače. Vyložení také odebere komunikaci mezi hostitelem a virtuálním počítačem, všechna softwarová přerušení a všechny kontextové přepínače.

• Menší využití procesoru Obejití virtuálního přepínače v hostiteli vede k menšímu využití procesoru pro zpracování síťového provozu.

Limity a omezení

• Výhody akcelerovaných síťových služeb platí jenom pro virtuální počítač, který ho umožňuje.

• Nejlepších výsledků dosáhnete tak, že povolíte akcelerované síťové služby na alespoň dvou virtuálních počítačích ve stejné virtuální síti Azure. Tato funkce má minimální vliv na latenci, když komunikujete mezi virtuálními sítěmi nebo se připojujete místně.

• Na spuštěném virtuálním počítači nemůžete povolit akcelerované síťové služby. Akcelerované síťové služby můžete povolit na podporovaném virtuálním počítači jenom v případech, kdy je virtuální počítač zastavený a uvolněný.

• Virtuální počítače (Classic) s akcelerovanými síťovými službami nemůžete nasadit prostřednictvím Azure Resource Manageru.

• Platforma Azure neaktualizuje ovladače síťových adaptérů Mellanox na virtuálním počítači. U virtuálních počítačů s Linuxem a FreeBSD se zákazníkům doporučuje, aby zůstali v aktuálním stavu s nejnovějšími aktualizacemi jádra, které nabízí distribuce. U virtuálních počítačů s Windows by zákazníci měli použít aktualizované ovladače ze stránky podpory NVIDIA, pokud se později objeví problémy s ovladačem dodaným s Marketplace imago nebo použitým na vlastní imago.

Podporované oblasti

Akcelerované síťové služby jsou dostupné ve všech globálních oblastech Azure a v cloudu Azure Government.

Podporované operační systémy

Následující verze systému Windows podporují akcelerované síťové služby:

• Windows Server 2022
• Windows Server 2019 Standard/Datacenter
• Windows Server 2016 Standard/Datacenter
• Windows Server 2012 R2 Standard/Datacenter
• Windows 10 verze 21H2 nebo novější, včetně multisession verze Windows 10 Enterprise
• Windows 11, včetně Windows 11 Enterprise ve víceuživatelském režimu

Následující distribuce Linuxu a FreeBSD z Azure Marketplace podporují akcelerované síťové služby:

• Ubuntu 14.04 s linuxovým jádrem Azure
• Ubuntu 16.04 nebo novější
• SLES12 SP3 nebo novější
• RHEL 7.4 nebo novější
• CentOS 7.4 nebo novější
• CoreOS Linux
• Debian "Stretch" s jádrem z verzí backports
• Debian "Buster" nebo novější
• Oracle Linux 7.4 a novější s jádrem kompatibilním s Red Hatem (RHCK)
• Oracle Linux 7.5 a novější s UEK verze 5
• FreeBSD 10.4, 11.1, 12.0 nebo novější
• Flatcar Container Linux 3510 nebo novější

Podporované instance virtuálních počítačů

Většina velikostí instancí virtuálních počítačů optimalizovaných pro obecné účely a výpočetních prostředků se dvěma nebo více virtuálními procesory podporuje akcelerované síťové služby. U instancí, které podporují hyperthreading, podporují instance virtuálních počítačů se čtyřmi nebo více virtuálními procesory akcelerované síťové služby.

Informace o tom, jestli velikost virtuálního počítače podporuje akcelerované síťové služby, najdete v tématu Velikosti virtuálních počítačů v Azure.

Pomocí příkazu Azure CLI az vm list-skus můžete přímo dotazovat seznam skladových položek virtuálních počítačů, které podporují akcelerované síťové služby :

az vm list-skus \
  --location westus \
  --all true \
  --resource-type virtualMachines \
  --query '[].{size:size, name:name, acceleratedNetworkingEnabled: capabilities[?name==`AcceleratedNetworkingEnabled`].value | [0]}' \
  --output table

Poznámka:

I když se velikosti NC a NV zobrazují ve výstupu příkazu, tyto velikosti nepodporují akcelerované sítě. Povolení funkce Accelerated Networking na virtuálních počítačích řady NC nebo NV nemá žádný vliv.

Vlastní bitové kopie virtuálního počítače

Pokud používáte vlastní image, která podporuje akcelerované síťové služby, ujistěte se, že splňujete následující požadavky.

Podpora zařízení a ovladačů

Každá vlastní bitová kopie podporující akcelerované síťové služby musí obsahovat ovladače, které umožňují virtualizaci jedné kořenové I/O pro karty síťového rozhraní, které se používají na platformách Azure. Tento seznam hardwaru zahrnuje NVIDIA ConnectX-3, ConnectX-4 Lx, ConnectX-5 a Microsoft Azure Network Adapter (MANA).

Dynamická vazba a odvolání virtuální funkce

Akcelerované sítě vyžadují, aby obraz hostovaného operačního systému správně zvládl odebrání nebo dynamické přidání virtuální funkce. Scénáře, jako je údržba hostitele nebo migrace za provozu, budou mít za následek dynamické zrušení virtuální funkce a její obnovení po skončení údržby. Kromě toho musí aplikace zajistit, aby se vázaly na syntetické zařízení, a ne na virtuální funkci, aby během těchto událostí zachovaly síťové připojení.

Další informace o požadavcích na svázání aplikace naleznete v Jak funguje zrychlené sítě v Linux a FreeBSD VM.

Nakonfigurujte ovladače jako nespravované

Akcelerované síťové služby vyžadují síťové konfigurace, které označují ovladače NVIDIA jako nespravovaná zařízení. Image s cloud-init verzi 19.4 nebo novější mají síť správně nakonfigurovanou pro podporu zrychleného síťového připojení během zřizování. Důrazně doporučujeme nespouštět konkurenční software síťového rozhraní (například ifupdown a networkd) na vlastních imagích a nespouštět dhcpclient přímo na více rozhraních.

RHEL, CentOS

Následující příklad ukazuje ukázkový rozevírací seznam konfigurace pro NetworkManager RHEL nebo CentOS:

sudo cat <<EOF > /etc/udev/rules.d/68-azure-sriov-nm-unmanaged.rules
# Accelerated Networking on Azure exposes a new SRIOV interface to the VM.
# This interface is transparentlybonded to the synthetic interface,
# so NetworkManager should just ignore any SRIOV interfaces.
SUBSYSTEM=="net", DRIVERS=="hv_pci", ACTION!="remove", ENV{NM_UNMANAGED}="1"
EOF

openSUSE, SLES

Následující příklad ukazuje ukázkový rozevírací seznam konfigurace pro networkd openSUSE nebo SLES:

sudo mkdir -p /etc/systemd/network
sudo cat > /etc/systemd/network/99-azure-unmanaged-devices.network <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[Match]
Driver=mlx4_en mlx5_en mlx4_core mlx5_core
[Link]
Unmanaged=yes
EOF

Ubuntu, Debian

Následující příklad ukazuje ukázkovou konfiguraci drop-in pro networkd na Ubuntu, Debianu nebo Flatcaru:

sudo mkdir -p /etc/systemd/network
sudo cat > /etc/systemd/network/99-azure-unmanaged-devices.network <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[Match]
Driver=mlx4_en mlx5_en mlx4_core mlx5_core
[Link]
Unmanaged=yes
EOF

Síťový provoz používá datovou cestu akcelerované sítě.

Ovladače NVIDIA: Ověřte, že pakety proudí přes rozhraní VF.

• Dokumentace k Linuxu
• Dokumentace k Windows

Pro řidiče MANA: Ověřte, že provoz probíhá přes MANA.

• Dokumentace k Linuxu
• Dokumentace k Windows

---

Související obsah

• Jak fungují akcelerované síťové služby na virtuálních počítačích Linux a FreeBSD
• Vytvoření virtuálního počítače s akcelerovanými síťovými službami pomocí PowerShell
• Vytvoření virtuálního počítače s akcelerovanými síťovými službami pomocí rozhraní příkazového řádku Azure
• Skupiny umístění bezkontaktní komunikace