Netzwerkdurchsatz virtueller Computer

  • Artikel

Azure bietet eine Vielzahl von VM-Größen und -Typen mit jeweils unterschiedlichen Leistungsmerkmalen. Zu diesen Leistungsaspekten gehört der Netzwerkdurchsatz (oder Bandbreite), der in Megabit pro Sekunde (MBit/s) gemessen wird. Da virtuelle Computer auf gemeinsam genutzter Hardware gehostet werden, muss die Netzwerkkapazität zwischen den virtuellen Computern, die dieselbe Hardware verwenden, gerecht aufgeteilt werden. Größeren virtuellen Computern wird verhältnismäßig mehr Bandbreite als kleineren virtuellen Computern zugeordnet.

Die Netzwerkbandbreite, die dem jeweiligen virtuellen Computer zugeordnet ist, wird anhand des ausgehenden Datenverkehrs vom virtuellen Computer gemessen. Der gesamte Netzwerkdatenverkehr, der vom virtuellen Computer ausgeht, wird unabhängig vom Ziel auf den zugewiesenen Grenzwert angerechnet. Wenn der Grenzwert eines virtuellen Computers beispielsweise bei 1.000 MBit/s liegt, gilt dieser Grenzwert unabhängig davon, ob das Ziel des ausgehenden Datenverkehrs ein anderer virtueller Computer in demselben virtuellen Netzwerk ist oder ob es sich außerhalb von Azure befindet.

Der Dateneingang wird nicht gemessen oder direkt eingeschränkt. Es gibt jedoch noch andere Faktoren, wie CPU- und Speichergrenzwerte, die die Fähigkeit eines virtuellen Computers zur Verarbeitung eingehender Daten beeinträchtigen können.

Der beschleunigte Netzwerkbetrieb ist ein Feature, das der Verbesserung der Netzwerkleistung, einschließlich Latenz, Durchsatz und CPU-Auslastung, dient. Zwar kann durch den beschleunigten Netzwerkbetrieb der Durchsatz eines virtuellen Computers verbessert werden, doch ist dies nur im Rahmen der Bandbreite möglich, die dem virtuellen Computer zugewiesen ist. Weitere Informationen zur Verwendung des beschleunigten Netzwerkbetriebs finden Sie unter den entsprechenden Abschnitten für virtuelle Windows- oder Linux-Computer.

Virtuellen Azure-Computern muss eine Netzwerkschnittstelle angefügt sein, doch können es auch mehrere sein. Die einem virtuellen Computer zugewiesene Bandbreite umfasst die Summe des gesamten ausgehenden Datenverkehrs aller Netzwerkschnittstellen, die an einen virtuellen Computer angefügt sind. Anders ausgedrückt: Die zugewiesene Bandbreite gilt pro virtuellem Computer, unabhängig davon, wie viele Netzwerkschnittstellen an den virtuellen Computer angefügt sind. Informationen dazu, wie viele Netzwerkschnittstellen von virtuellen Azure-Computern verschiedener Größen unterstützt werden, finden Sie unter den Größen für virtuelle Windows- und Linux-Computer in Azure.

Erwartete Netzwerkdurchsatz

Der erwartete ausgehende Durchsatz und die Anzahl der Netzwerkschnittstellen, die von der jeweiligen Größe des virtuellen Computers unterstützt werden, ist unter den Größen für virtuelle Windows- und Linux-Computer in Azure angegeben. Wählen Sie einen Typ aus, z. B. „Universell“, und wählen Sie dann auf der daraufhin angezeigten Seite eine Größe und eine Serie aus, z. B. die Dv2-Serie. Jede Serie weist eine Tabelle mit Netzwerkspezifikationen in der letzten Spalte auf mit dem Titel

Maximale Anzahl NICs/Erwartete Netzwerkbandbreite (Mbps).

Die Durchsatzbegrenzung gilt für den virtuellen Computer. Der Durchsatz wird durch folgende Faktoren nicht beeinflusst:

  • Anzahl der Netzwerkschnittstellen: Der Bandbreitengrenzwert ist ein kumulativer Wert des gesamten ausgehenden Datenverkehrs vom virtuellen Computer.

  • Beschleunigter Netzwerkbetrieb: Obwohl das Feature beim Erreichen des veröffentlichten Grenzwerts hilfreich sein kann, nimmt es keine Änderung am Grenzwert vor.

  • Datenverkehrsziel: Alle Ziele werden auf den Grenzwert für ausgehenden Datenverkehr angerechnet.

  • Protokoll: Der gesamte ausgehende Datenverkehr über alle Protokolle wird auf den Grenzwert angerechnet.

Grenzwerte für Netzwerkflows

Zusätzlich zur Bandbreite kann auch die Anzahl der Netzwerkverbindungen auf einem virtuellen Computer zu einem bestimmten Zeitpunkt Auswirkungen auf die Netzwerkleistung haben. Der Azure-Netzwerkstapel verwaltet den Zustand für jede Richtung einer TCP/UDP-Verbindung in Datenstrukturen mit der Bezeichnung „Flows“. Eine typische TCP/UDP-Verbindung hat zwei Flows erstellt, einen in eingehender und einen anderen in ausgehender Richtung. Jeder Flow unterscheidet sich durch 5-Tupel-Informationen (Protokoll, lokale IP-Adresse, Remote-IP-Adresse, lokaler Port und Remoteport).

Die Datenübertragung zwischen Endpunkten erfordert die Erstellung von mehreren Flows zusätzlich zu den Flows, welche die Datenübertragung durchführen. Einige Beispiele sind Flows, die für DNS-Auflösung erstellt werden, und Flows, die für die Integritätstests beim Lastenausgleich erstellt werden. Virtuelle Netzwerkgeräte (Network Virtual Appliances, NVAs), z. B. Gateways, Proxys und Firewalls, sehen Flows, die für Verbindungen erstellt werden, die an der Appliance enden und von dieser ausgehen.

Screenshot der Anzahl von Flows für die TCP-Konversation über eine Weiterleitungsappliance.

Empfehlungen für Flowgrenzwerte und aktive Verbindungen

Heute unterstützt der Azure-Netzwerkstapel insgesamt 1 Million Flows (500.000 eingehend und 500.000 ausgehend) für einen virtuellen Computer. Die Gesamtzahl der aktiven Verbindungen, die von einer VM in verschiedenen Szenarien verarbeitet werden, sind wie folgt.

  • Virtuelle Computer, die zu virtuellen Netzwerk gehören, können 500 000 aktive Verbindungen für alle VM-Größen mit 500 00 aktiven Flows in jeder Richtung verarbeiten.

  • VMs mit virtuellen Netzwerkgeräten (Network Virtual Appliances, NVAs) wie Gateway, Proxy, Firewall können 250 000 aktive Verbindungen mit 500 000 aktiven Flows in jeder Richtung aufgrund der Weiterleitung und weiteren Flowerstellungen beim Einrichten der neuen Verbindung zum dem nächsten Hop verarbeiten, wie im obigen Diagramm dargestellt.

Sobald dieser Grenzwert erreicht wird, werden andere Verbindungen getrennt. Die Raten für die Verbindungsherstellung und -beendigung können sich ebenfalls auf die Netzwerkleistung auswirken, da für die Verbindungsherstellung und -beendigung CPU-Ressourcen mit der Paketverarbeitung geteilt werden. Es wird empfohlen, Benchmarktests für Ihre Workloads mit den zu erwartenden Datenverkehrsmustern durchzuführen und die Workloads entsprechend den Leistungsanforderungen aufzuskalieren.

In Azure Monitor stehen Metriken zum Nachverfolgen der Anzahl von Netzwerkflows und der Rate der Erstellung von Flows auf Ihren VM- oder VMSS-Instanzen zur Verfügung.

Ein Screenshot zeigt Seite „Metriken“ von Azure Monitor mit einem Liniendiagramm und Summen für eingehende und ausgehende Flows.

Nächste Schritte