Was ist beschleunigter Netzwerkbetrieb?

Der beschleunigte Netzwerkbetrieb ermöglicht die E/A-Virtualisierung mit Einzelstamm (Single Root I/O Virtualization, SR-IOV) in einer VM und somit eine erhebliche Steigerung der Netzwerkleistung. Über diesen Hochleistungspfad wird der Host des Datenpfads umgangen, um Latenzen, Jitter und CPU-Auslastung zu verringern. So können mit unterstützten VM-Typen die anspruchsvollsten Netzwerkworkloads genutzt werden. Das folgende Diagramm veranschaulicht, wie zwei VMs mit und ohne beschleunigten Netzwerkbetrieb kommunizieren:

Kommunikation zwischen virtuellen Azure-Computern mit und ohne beschleunigten Netzwerkbetrieb

Ohne beschleunigten Netzwerkbetrieb muss sämtlicher Netzwerkdatenverkehr zur und von der VM den Host und virtuellen Switch passieren. Der virtuelle Switch setzt alle Richtlinien für den Netzwerkdatenverkehr um, z.B. Netzwerksicherheitsgruppen, Zugriffssteuerungslisten, Isolation und andere virtualisierte Netzwerkdienste.

Hinweis

Weitere Informationen zu virtuellen Switches finden Sie unter Virtueller Hyper-V-Switch.

Mit beschleunigtem Netzwerkbetrieb gelangt der Netzwerkdatenverkehr zur Netzwerkkarte (NIC) der VM und wird dann an die VM weitergeleitet. Alle Netzwerkrichtlinien, die vom virtuellen Switch angewendet werden, werden ab sofort ausgelagert und in der Hardware angewendet. Da die Richtlinie in der Hardware angewendet wird, kann die NIC den Netzwerkdatenverkehr direkt an die VM weiterleiten. Die NIC umgeht den Host und den virtuellen Switch, während sie die gesamte Richtlinie, die sie im Host angewendet hat, beibehält.

Die Vorteile des beschleunigten Netzwerkbetriebs gelten nur für die VM, auf der dieses Feature aktiviert ist. Die besten Ergebnisse erzielen Sie, wenn Sie dieses Feature auf mindestens zwei VMs aktivieren, die mit demselben virtuellen Azure-Netzwerk verbunden sind. Bei der Kommunikation über virtuelle Netzwerke oder bei lokalen Verbindungen hat dieses Feature nur minimale Auswirkungen auf die Wartezeit.

Vorteile

  • Niedrigere Latenz/mehr Pakete pro Sekunde (pps) : Wenn Sie den virtuellen Switch aus dem Datenpfad entfernen, werden die Zeitpakete, die für die Richtlinienverarbeitung auf dem Host aufgewendet werden, entfernt. Außerdem wird die Anzahl der Pakete erhöht, die innerhalb der VM verarbeitet werden können.

  • Reduzierte Jitter: Die Verarbeitung virtueller Switches hängt vom Umfang der anzuwendenden Richtlinien ab. Es hängt auch von der Workload der CPU ab, die die Verarbeitung durchführt. Durch die Abladung der Richtlinienerzwingung auf die Hardware entfällt dieser Umweg, indem Pakete direkt an den virtuellen Computer gesendet werden. Das Abladen entfernt auch die Kommunikation zwischen Host und virtuellem Computer, alle Softwareinterrupts und alle Kontextwechsel.

  • Verringerte CPU-Auslastung: Das Umgehen des virtuellen Switch auf dem Host führt zu weniger CPU-Auslastung für die Verarbeitung des Netzwerkdatenverkehrs.

Unterstützte Betriebssysteme

Die folgenden Versionen von Windows werden unterstützt:

  • Windows Server 2022
  • Windows Server 2019 Standard/Datacenter
  • Windows Server 2016 Standard/Datacenter
  • Windows Server 2012 R2 Standard/Datacenter
  • Windows 10, Version 21H2 oder höher(beinhaltet Windows 10 Enterprise (mehrere Sitzungen))
  • Windows 11(beinhaltet Windows 11 Enterprise (mehrere Sitzungen))

Die folgenden Distributionen werden standardmäßig aus dem Azure-Katalog unterstützt:

  • Ubuntu 14.04 mit dem Azure-Linux-Kernel
  • Ubuntu 16.04 oder höher
  • SLES12 SP3 oder höher
  • RHEL 7.4 oder höher
  • CentOS 7.4 oder höher
  • CoreOS Linux
  • Debian „Stretch“ mit Backports-Kernel, Debian „Buster“ oder höher
  • Oracle Linux 7.4 und höher mit Red Hat Compatible Kernel (RHCK)
  • Oracle Linux 7.5 und höher mit UEK-Version 5
  • FreeBSD 10.4, 11.1 & 12.0 oder höher

Einschränkungen

Unterstützte VM-Instanzen

Der beschleunigte Netzwerkbetrieb wird in den meisten universellen, computeoptimierten Instanzgrößen mit mindestens 2 vCPUs unterstützt. Bei Instanzen, die Hyperthreading unterstützen, wird der beschleunigte Netzwerkbetrieb auf VM-Instanzen mit mindestens 4 vCPUs unterstützt.

Informationen zur Unterstützung für beschleunigten Netzwerkbetrieb finden Sie in der Dokumentation zu den einzelnen VM-Größen.

Die Liste der SKUs für virtuelle Computer, die den beschleunigten Netzwerkbetrieb unterstützen, kann direkt über den folgenden Azure CLI-Befehl az vm list-skus abgefragt werden:

az vm list-skus \
  --location westus \
  --all true \
  --resource-type virtualMachines \
  --query '[].{size:size, name:name, acceleratedNetworkingEnabled: capabilities[?name==`AcceleratedNetworkingEnabled`].value | [0]}' \
  --output table

Wenn Sie ein benutzerdefiniertes Image verwenden und dieses den beschleunigten Netzwerkbetrieb unterstützt, stellen Sie sicher, dass Sie über die erforderlichen Treiber verfügen, um mit Mellanox ConnectX-3-, ConnectX-4 LX und ConnectX-5-Netzwerkadaptern in Azure zu arbeiten. Darüber hinaus erfordert der beschleunigte Netzwerkbetrieb Netzwerkkonfigurationen, die die Konfiguration der virtuellen Funktionen (Treiber mlx4_en und mlx5_core) ausschließen. In Images mit cloud-init >=19.4 ist das Netzwerk korrekt konfiguriert, um einen beschleunigten Netzwerkbetrieb während der Bereitstellung zu unterstützen.

Beispielkonfigurations-Drop-In für NetworkManager (RHEL, CentOS):

sudo mkdir -p /etc/NetworkManager/conf.d 
sudo cat /etc/NetworkManager/conf.d/99-azure-unmanaged-devices.conf <<EOF 
# Ignore SR-IOV interface on Azure, since it'll be transparently bonded 
# to the synthetic interface 
[keyfile] 
unmanaged-devices=driver:mlx4_core;driver:mlx5_core 
EOF 

Beispielkonfigurations-Drop-In für networkd (Ubuntu, Debian, Flatcar):

sudo mkdir -p /etc/systemd/network 
sudo cat /etc/systemd/network/99-azure-unmanaged-devices.network <<EOF 
# Ignore SR-IOV interface on Azure, since it'll be transparently bonded 
# to the synthetic interface 
[Match] 
Driver=mlx4_en mlx5_en mlx4_core mlx5_core 
[Link] 
Unmanaged=yes 
EOF 

Regions

Beschleunigter Netzwerkbetrieb ist in allen globalen Azure-Regionen und in Azure Government-Cloud verfügbar.

Aktivieren des beschleunigten Netzwerkbetriebs auf einer ausgeführten VM

Bei einer unterstützten VM-Größe ohne aktivierten beschleunigten Netzwerkbetrieb kann das Feature nur aktiviert werden, wenn die VM beendet und ihre Zuordnung aufgehoben wird.

Bereitstellung über Azure Resource Manager

Virtuelle Computer (klassisch) können nicht mit beschleunigtem Netzwerkbetrieb bereitgestellt werden.

Nächste Schritte