Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Toto téma obsahuje specifikace hardwaru a doporučení konfigurace pro servery, na kterých běží Hyper-V a hostují virtuální počítače brány Windows Serveru, kromě parametrů konfigurace pro virtuální počítače brány Windows Serveru. Pokud chcete extrahovat nejlepší výkon z virtuálních počítačů brány Windows Serveru, očekává se, že se použijí tyto pokyny. Následující části obsahují požadavky na hardware a konfiguraci při nasazování brány Windows Serveru.
- doporučení k hardwaru Hyper-V
- konfigurace hostitele Hyper-V
- Konfigurace brány Windows Serveru ve virtuálním počítači
doporučení k hardwaru Hyper-V
Následuje doporučená minimální konfigurace hardwaru pro každý server se systémem Windows Server 2016 a Hyper-V.
| Součást serveru | Specification |
|---|---|
| Jednotka centrálního zpracování (CPU) | Uzly NUMA (Non-Uniform Memory Architecture): 2 Pokud je na hostiteli více virtuálních počítačů brány Windows Serveru, pro zajištění nejlepšího výkonu by měl mít každý virtuální počítač brány úplný přístup k jednomu uzlu NUMA. Měl by se lišit od uzlu NUMA používaného fyzickým adaptérem hostitele. |
| Počet jader na uzel NUMA | 2 |
| Hyper-Threading | Disabled. Hyper-Threading nezlepší výkon brány Windows Serveru. |
| Paměť náhodného přístupu (RAM) | 48 GB |
| Síťové karty (NICs) | Dvě 10GB síťové karty, výkon brány bude záviset na přenosové rychlosti. Pokud je přenosová rychlost menší než 10 Gb/s, hodnoty propustnosti tunelu brány se také sníží o stejný faktor. |
Ujistěte se, že počet virtuálních procesorů přiřazených k virtuálnímu počítači brány Windows Serveru nepřekračuje počet procesorů v uzlu NUMA. Pokud má například uzel NUMA 8 jader, počet virtuálních procesorů by měl být menší nebo roven 8. Pro zajištění nejlepšího výkonu by mělo být 8. Pokud chcete zjistit počet uzlů NUMA a počet jader na uzel NUMA, spusťte na každém hostiteli Hyper-V následující skript Prostředí Windows PowerShell:
$nodes = [object[]] $(gwmi –Namespace root\virtualization\v2 -Class MSVM_NumaNode)
$cores = ($nodes | Measure-Object NumberOfProcessorCores -sum).Sum
$lps = ($nodes | Measure-Object NumberOfLogicalProcessors -sum).Sum
Write-Host "Number of NUMA Nodes: ", $nodes.count
Write-Host ("Total Number of Cores: ", $cores)
Write-Host ("Total Number of Logical Processors: ", $lps)
Important
Přidělení virtuálních procesorů mezi uzly NUMA může mít negativní dopad na výkon brány Windows Serveru. Spouštění několika virtuálních počítačů, z nichž každý má virtuální procesory z jednoho uzlu NUMA, pravděpodobně poskytuje lepší agregační výkon než jeden virtuální počítač, ke kterému jsou přiřazeny všechny virtuální procesory.
Je doporučeno použít jeden virtuální počítač brány s osmi virtuálními procesory a minimálně 8 GB paměti RAM při výběru počtu těchto počítačů k instalaci na každý Hyper-V hostitele, pokud má každý uzel NUMA osm jader. V tomto případě je jeden uzel NUMA vyhrazený pro hostitelský počítač.
konfigurace hostitele Hyper-V
Následuje doporučená konfigurace pro každý server se systémem Windows Server 2016 a Hyper-V a jehož úlohou je spouštění virtuálních počítačů brány Windows Serveru. Tyto pokyny ke konfiguraci zahrnují použití příkladů příkazů Windows PowerShellu. Tyto příklady obsahují zástupné symboly pro skutečné hodnoty, které potřebujete zadat při spuštění příkazů ve vašem prostředí. Například zástupné symboly názvu síťového adaptéru jsou "NIC1" a "NIC2". Při spouštění příkazů, které používají tyto zástupné symboly, využijte skutečné názvy síťových adaptérů na vašich serverech místo použití zástupných symbolů nebo příkazy selžou.
Note
Pokud chcete spustit následující příkazy Windows PowerShellu, musíte být členem skupiny Administrators.
| Položka konfigurace | Konfigurace Windows PowerShellu |
|---|---|
| Přepnout vložené seskupování | Když vytvoříte virtuální přepínač s více síťovými adaptéry, automaticky povolí seskupování vložených přepínačů pro tyto adaptéry. New-VMSwitch -Name TeamedvSwitch -NetAdapterName "NIC 1","NIC 2" Tradiční seskupování prostřednictvím nástroje LBFO se ve Windows Serveru 2016 nepodporuje s SDN. Switch Embedded Teaming umožňuje používat stejnou sadu síťových karet pro virtuální provoz a provoz RDMA. Seskupování síťových adaptérů založené na LBFO nebylo podporováno. |
| Řízení přerušení na fyzických síťových kartách | Použijte výchozí nastavení. Ke kontrole konfigurace můžete použít následující příkaz Windows PowerShellu: Get-NetAdapterAdvancedProperty |
| Velikost vyrovnávacích pamětí příjmu na fyzických síťových kartách | Spuštěním příkazu Get-NetAdapterAdvancedPropertymůžete ověřit, jestli fyzické síťové karty podporují konfiguraci tohoto parametru. Pokud tento parametr nepodporují, výstup příkazu neobsahuje vlastnost "Receive Buffers" (Vyrovnávací paměti příjmu). Pokud síťové karty tento parametr podporují, můžete k nastavení velikosti vyrovnávacích pamětí příjmu použít následující příkaz Windows PowerShellu: Set-NetAdapterAdvancedProperty "NIC1" –DisplayName "Receive Buffers" –DisplayValue 3000 |
| Velikost odesílacích vyrovnávacích pamětí na fyzických síťových kartách | Spuštěním příkazu Get-NetAdapterAdvancedPropertymůžete ověřit, jestli fyzické síťové karty podporují konfiguraci tohoto parametru. Pokud síťové karty tento parametr nepodporují, výstup příkazu neobsahuje vlastnost "odesílací vyrovnávací paměti." Pokud síťové karty tento parametr podporují, můžete k nastavení velikosti odesílacích vyrovnávacích pamětí použít následující příkaz Windows PowerShell: Set-NetAdapterAdvancedProperty "NIC1" –DisplayName "Transmit Buffers" –DisplayValue 3000 |
| Škálování na straně příjmu (RSS) na fyzických síťových kartách | Spuštěním příkazu Get-NetAdapterRss ve Windows PowerShellu můžete ověřit, jestli mají fyzické síťové karty povolené rss. K povolení a konfiguraci rss na síťových adaptérech můžete použít následující příkazy Windows PowerShellu: Enable-NetAdapterRss "NIC1","NIC2"Set-NetAdapterRss "NIC1","NIC2" –NumberOfReceiveQueues 16 -MaxProcessors POZNÁMKA: Pokud je povolenÁ funkce VMMQ nebo VMQ, nemusí být na fyzických síťových adaptérech povolená technologie RSS. Můžete ho povolit na hostitelských virtuálních síťových adaptérech. |
| VMMQ | Pokud chcete pro virtuální počítač povolit VMMQ, spusťte následující příkaz: Set-VmNetworkAdapter -VMName <gateway vm name>,-VrssEnabled $true -VmmqEnabled $true POZNÁMKA: Ne všechny síťové adaptéry podporují VMMQ. V současné době je podporován v Chelsio T5 a T6, Mellanox CX-3 a CX-4 a QLogic 45xxx série |
| Fronta virtuálních počítačů (VMQ) v týmu síťových adaptérů | V týmu SET můžete povolit VMQ pomocí následujícího příkazu Windows PowerShellu: Enable-NetAdapterVmq POZNÁMKA: Tato možnost by měla být povolena pouze v případě, že HW nepodporuje VMMQ. Pokud je tato funkce podporovaná, měla by být povolená funkce VMMQ, aby se zlepšil výkon. |
Note
VMQ a vRSS přicházejí do obrázku pouze v případech, kdy je zatížení virtuálního počítače vysoké a procesor se využívá k maximálnímu využití. Teprve poté se maximálně vytíží alespoň jedno jádro procesoru. VMQ a vRSS pak budou přínosné, aby pomohly rozložit zpracování napříč více jádry. To neplatí pro provoz IPsec, protože provoz IPsec je omezen na jedno jádro.
Konfigurace virtuálního počítače brány Windows Serveru
Na obou hostitelích Hyper-V můžete nakonfigurovat několik virtuálních počítačů, které jsou nakonfigurované jako brány s bránou Windows Serveru. Pomocí Správce virtuálních přepínačů můžete vytvořit virtuální přepínač Hyper-V, který je vázaný na tým síťových adaptérů na hostiteli Hyper-V. Pro zajištění nejlepšího výkonu byste měli nasadit jeden virtuální počítač brány na hostitele Hyper-V. Následuje doporučená konfigurace pro každý virtuální počítač brány Windows Serveru.
| Položka konfigurace | Konfigurace Windows PowerShellu |
|---|---|
| Memory | 8 GB |
| Počet virtuálních síťových adaptérů | 3 síťové karty s následujícími konkrétními způsoby použití: 1 pro správu, která je používána operačním systémem pro správu, 1 externí, která poskytuje přístup k externím sítím, 1 interní, která poskytuje přístup pouze k interním sítím. |
| Škálování na straně příjmu (RSS) | Výchozí nastavení RSS pro síťovou kartu pro správu můžete zachovat. Následující příklad konfigurace je určená pro virtuální počítač, který má 8 virtuálních procesorů. U externích a interních síťových adaptérů můžete povolit rss s hodnotou BaseProcNumber nastavenou na 0 a MaxRssProcessors nastavenou na 8 pomocí následujícího příkazu Windows PowerShellu: Set-NetAdapterRss "Internal","External" –BaseProcNumber 0 –MaxProcessorNumber 8 |
| Vyrovnávací paměť na odesílací straně | Výchozí nastavení Send Side Buffer pro síťovou kartu pro správu můžete zachovat. Pro interní i externí síťové karty můžete nakonfigurovat odesílací vyrovnávací paměť s 32 MB paměti RAM pomocí následujícího příkazu v prostředí Windows PowerShell: Set-NetAdapterAdvancedProperty "Internal","External" –DisplayName "Send Buffer Size" –DisplayValue "32MB" |
| Vyrovnávací paměť na straně příjmu | Výchozí nastavení vyrovnávací paměti na straně příjmu pro síťovou kartu pro správu můžete zachovat. Pro interní i externí síťové karty můžete nakonfigurovat vyrovnávací paměť na straně příjmu s 16 MB paměti RAM pomocí následujícího příkazu Windows PowerShellu: Set-NetAdapterAdvancedProperty "Internal","External" –DisplayName "Receive Buffer Size" –DisplayValue "16MB" |
| Dopředná optimalizace | U síťové karty pro správu můžete ponechat výchozí nastavení optimalizace předávání. U interních i externích síťových adaptérů můžete optimalizaci předávání povolit pomocí následujícího příkazu Windows PowerShellu: Set-NetAdapterAdvancedProperty "Internal","External" –DisplayName "Forward Optimization" –DisplayValue "1" |