Přehled akcelerovaných síťových služeb

Upozornění

Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a odpovídajícím způsobem naplánujte. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Tento článek popisuje výhody, omezení a podporované konfigurace akcelerovaných síťových služeb. Akcelerované síťové služby umožňují virtualizaci rozhraní SR-IOV (Single Root I/O Virtualization) na podporovaných typech virtuálních počítačů, což výrazně zlepšuje výkon sítě. Tato cesta k datům s vysokým výkonem obchází hostitele, což snižuje latenci, zpoždění a využití procesoru u nejnáročnějších síťových úloh.

Poznámka:

Další informace o microsoft Azure Network Adapter (MANA) Preview najdete v dokumentaci k Azure MANA.

Následující diagram znázorňuje, jak dva virtuální počítače komunikují a bez akcelerovaných síťových služeb.

Bez akcelerovaných síťových služeb prochází veškerý síťový provoz do a z virtuálního počítače přes hostitele a virtuální přepínač. Virtuální přepínač poskytuje veškeré vynucení zásad pro síťový provoz. Mezi zásady patří skupiny zabezpečení sítě, seznamy řízení přístupu, izolace a další virtualizované služby sítě.

S akcelerovanými síťovými službami se síťový provoz, který dorazí do síťového rozhraní virtuálního počítače, přesměruje přímo na virtuální počítač. Akcelerované síťové služby přesměrují všechny síťové zásady, které virtuální přepínač použil, a použije je na hardwaru. Protože hardware používá zásady, může síťové rozhraní přesměrovat síťový provoz přímo na virtuální počítač. Síťové rozhraní obchází hostitele a virtuální přepínač a udržuje všechny zásady, které v hostiteli použilo.

Zaměstnanecké výhody

Akcelerované síťové služby mají následující výhody:

• Nižší latence a vyšší pakety za sekundu. Odebrání virtuálního přepínače z cesty k datům eliminuje čas strávený pakety v hostiteli pro zpracování zásad. Zvyšuje také počet paketů, které může virtuální počítač zpracovat.

• Menší zpožďování. Doba zpracování virtuálních přepínačů závisí na množství zásad, které se mají použít, a na úloze procesoru, který zpracování provede. Přesměrování vynucení zásad na hardware odebere tuto variabilitu doručováním paketů přímo do virtuálního počítače. Přesměrování zátěže také odebere komunikaci mezi hostitelem a virtuálním počítačem, všechna softwarová přerušení a všechny kontextové přepínače.

• Menší využití procesoru Obejití virtuálního přepínače v hostiteli vede k menšímu využití procesoru pro zpracování síťového provozu.

Limity a omezení

• Výhody akcelerovaných síťových služeb platí jenom pro virtuální počítač, který ho umožňuje.

• Nejlepších výsledků dosáhnete tak, že povolíte akcelerované síťové služby na alespoň dvou virtuálních počítačích ve stejné virtuální síti Azure. Tato funkce má minimální vliv na latenci, když komunikujete mezi virtuálními sítěmi nebo se připojujete místně.

• Na spuštěném virtuálním počítači nemůžete povolit akcelerované síťové služby. Akcelerované síťové služby můžete povolit na podporovaném virtuálním počítači jenom v případech, kdy je virtuální počítač zastavený a uvolněný.

• Virtuální počítače (Classic) s akcelerovanými síťovými službami nemůžete nasadit prostřednictvím Azure Resource Manageru.

• Platforma Azure neaktualizuje ovladače síťových adaptérů Mellanox na virtuálním počítači. U virtuálních počítačů s Linuxem a FreeBSD se zákazníkům doporučuje, aby zůstali v aktuálním stavu s nejnovějšími aktualizacemi jádra, které nabízí distribuce. U virtuálních počítačů s Windows by zákazníci měli použít aktualizované ovladače ze stránky podpory Nvidia, pokud se s ovladačem doručeným s imagí Marketplace nebo použitými na vlastní image později narazí.

Podporované oblasti

Akcelerované síťové služby jsou dostupné ve všech globálních oblastech Azure a v cloudu Azure Government.

Podporované operační systémy

Následující verze systému Windows podporují akcelerované síťové služby:

• Windows Server 2022
• Windows Server 2019 Standard/Datacenter
• Windows Server 2016 Standard/Datacenter
• Windows Server 2012 R2 Standard/Datacenter
• Windows 10 verze 21H2 nebo novější, včetně multisession Windows 10 Enterprise
• Windows 11, včetně multisession Windows 11 Enterprise

Následující distribuce Linuxu a FreeBSD z Azure Marketplace podporují akcelerované síťové služby:

• Ubuntu 14.04 s linuxovým jádrem Azure
• Ubuntu 16.04 nebo novější
• SLES12 SP3 nebo novější
• RHEL 7.4 nebo novější
• CentOS 7.4 nebo novější
• CoreOS Linux
• Debian "Stretch" s jádrem backports
• Debian "Buster" nebo novější
• Oracle Linux 7.4 a novější s jádrem kompatibilním s Red Hatem (RHCK)
• Oracle Linux 7.5 a novější s UEK verze 5
• FreeBSD 10.4, 11.1, 12.0 nebo novější

Podporované instance virtuálních počítačů

Většina velikostí instancí virtuálních počítačů optimalizovaných pro obecné účely a výpočetních prostředků se dvěma nebo více virtuálními procesory podporuje akcelerované síťové služby. U instancí, které podporují hyperthreading, podporují instance virtuálních počítačů se čtyřmi nebo více virtuálními procesory akcelerované síťové služby.

Informace o tom, jestli velikost virtuálního počítače podporuje akcelerované síťové služby, najdete v tématu Velikosti virtuálních počítačů v Azure.

Pomocí příkazu Azure CLI az vm list-skus můžete přímo dotazovat seznam skladových položek virtuálních počítačů, které podporují akcelerované síťové služby :

az vm list-skus \
  --location westus \
  --all true \
  --resource-type virtualMachines \
  --query '[].{size:size, name:name, acceleratedNetworkingEnabled: capabilities[?name==`AcceleratedNetworkingEnabled`].value | [0]}' \
  --output table

Poznámka:

I když se velikosti síťových adaptérů a síťových virtuálních zařízení zobrazují ve výstupu příkazu, tyto velikosti nepodporují akcelerované síťové služby. Povolení akcelerovaných síťových služeb na virtuálních počítačích síťového adaptéru nebo nv nemá žádný vliv.

Vlastní bitové kopie virtuálního počítače

Pokud používáte vlastní image, která podporuje akcelerované síťové služby, ujistěte se, že splňujete následující požadavky.

Podpora zařízení a ovladačů

Každá vlastní image podporující akcelerované síťové služby musí obsahovat ovladače, které umožňují virtualizaci jedno kořenového V/V pro karty síťového rozhraní, které se používají na platformách Azure. Tento seznam hardwaru zahrnuje NVIDIA ConnectX-3, ConnectX-4 Lx, ConnectX-5 a Microsoft Azure Network Adapter (MANA).

Dynamická vazba a odvolání virtuální funkce

Akcelerované síťové služby vyžadují, aby image hostovaného operačního systému správně zvládly odebrání nebo dynamické přidání virtuální funkce. Scénáře, jako je údržba hostitele nebo migrace za provozu, způsobí dynamické odvolání virtuální funkce a obnovení po události údržby. Kromě toho musí aplikace zajistit, aby se vázaly na syntetické zařízení, a ne na virtuální funkci, aby během těchto událostí zachovaly síťové připojení.

Další informace opožadavch

Konfigurace ovladačů, které mají být nespravované

Akcelerované síťové služby vyžadují síťové konfigurace, které označují ovladače NVIDIA jako nespravovaná zařízení. Image s cloud-init verze 19.4 nebo novější mají správně nakonfigurované sítě pro podporu akcelerovaných síťových služeb během zřizování. Důrazně doporučujeme nespouštět konkurenční software síťového rozhraní (například ifupdown a networkd) na vlastních imagích a nespouštět dhcpclient přímo na více rozhraních.

RHEL, CentOS

Následující příklad ukazuje ukázkový rozevírací seznam konfigurace pro NetworkManager RHEL nebo CentOS:

sudo cat <<EOF > /etc/udev/rules.d/68-azure-sriov-nm-unmanaged.rules
# Accelerated Networking on Azure exposes a new SRIOV interface to the VM.
# This interface is transparentlybonded to the synthetic interface,
# so NetworkManager should just ignore any SRIOV interfaces.
SUBSYSTEM=="net", DRIVERS=="hv_pci", ACTION!="remove", ENV{NM_UNMANAGED}="1"
EOF

openSUSE, SLES

Následující příklad ukazuje ukázkový rozevírací seznam konfigurace pro networkd openSUSE nebo SLES:

sudo mkdir -p /etc/systemd/network
sudo cat > /etc/systemd/network/99-azure-unmanaged-devices.network <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[Match]
Driver=mlx4_en mlx5_en mlx4_core mlx5_core
[Link]
Unmanaged=yes
EOF

Ubuntu, Debian

Následující příklad ukazuje ukázkový rozevírací seznam konfigurace pro networkd Ubuntu, Debian nebo Flatcar:

sudo mkdir -p /etc/systemd/network
sudo cat > /etc/systemd/network/99-azure-unmanaged-devices.network <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[Match]
Driver=mlx4_en mlx5_en mlx4_core mlx5_core
[Link]
Unmanaged=yes
EOF

Síťový provoz používá cestu k datům akcelerovaných síťových služeb.

Ovladače NVIDIA: Ověřte, že pakety proudí přes rozhraní VF.

• Dokumentace k Linuxu
• Dokumentace k Windows

Ovladač MANA: Ověřte, že provoz prochází přes MANA.

• Dokumentace k Linuxu
• Dokumentace k Windows

---

Související obsah

• Jak fungují akcelerované síťové služby na virtuálních počítačích Linux a FreeBSD
• Vytvoření virtuálního počítače s akcelerovanými síťovými službami pomocí PowerShell
• Vytvoření virtuálního počítače s akcelerovanými síťovými službami pomocí rozhraní příkazového řádku Azure
• Skupiny umístění bezkontaktní komunikace