Optimisation des performances de la passerelle HNV sur les réseaux définis par logiciel
Cette rubrique fournit les spécifications matérielles et des recommandations de configuration pour les serveurs qui exécutent Hyper-V et qui hébergent des machines virtuelles Passerelle Windows Server, en plus des paramètres de configuration pour les machines virtuelles Passerelle Windows Server. Pour obtenir les meilleures performances des machines virtuelles Passerelle Windows Server, il est nécessaire de suivre ces instructions. Les sections suivantes présentent le matériel et la configuration requis quand vous déployez une passerelle Windows Server.
- Recommandations en matière de matériel Hyper-V
- Configuration hôte Hyper-V
- Configuration des machines virtuelles Passerelle Windows Server
Recommandations en matière de matériel Hyper-V
Voici la configuration matérielle minimale recommandée pour chaque serveur exécutant Windows Server 2016 et Hyper-V.
| Composant serveur | Caractéristique |
|---|---|
| Unité centrale (CPU) | Nœud NUMA (Non-Uniform Memory Architecture) : 2 S’il existe plusieurs machines virtuelles Passerelle Windows Server sur l’hôte, pour de meilleures performances, chaque machine virtuelle de passerelle doit avoir un accès complet à un nœud NUMA. Celui-ci doit être différent du nœud NUMA utilisé par la carte physique hôte. |
| Cœurs par nœud NUMA | 2 |
| Hyper-Threading | Désactivé. Hyper-Threading n’améliore pas les performances d’une passerelle Windows Server. |
| Mémoire vive (RAM) | 48 Go |
| Cartes d’interface réseau (NIC) | Deux cartes réseau de 10 Go ; les performances de la passerelle dépendent du débit de la ligne. Si le débit de la ligne est inférieur à 10 Gbits/s, les chiffres du débit du tunnel de la passerelle vont aussi diminuer selon le même facteur. |
Vérifiez que le nombre de processeurs virtuels assignés à un ordinateur virtuel Passerelle Windows Server ne dépasse pas le nombre de processeurs sur le nœud NUMA. Par exemple, si un nœud NUMA a 8 cœurs, le nombre de processeurs virtuels doit être inférieur ou égal à 8. Pour de meilleures performances, il doit être de 8. Pour connaître le nombre de nœuds NUMA et le nombre de cœurs par nœud NUMA, exécutez le script Windows PowerShell suivant sur chaque hôte Hyper-V :
$nodes = [object[]] $(gwmi –Namespace root\virtualization\v2 -Class MSVM_NumaNode)
$cores = ($nodes | Measure-Object NumberOfProcessorCores -sum).Sum
$lps = ($nodes | Measure-Object NumberOfLogicalProcessors -sum).Sum
Write-Host "Number of NUMA Nodes: ", $nodes.count
Write-Host ("Total Number of Cores: ", $cores)
Write-Host ("Total Number of Logical Processors: ", $lps)
Important
L’allocation de processeurs virtuels sur les nœuds NUMA peut avoir un impact négatif sur les performances de passerelle Windows Server. L’exécution de plusieurs ordinateurs virtuels, avec des processeurs virtuels à partir d’un nœud NUMA, fournit de meilleures performances qu’un seul ordinateur virtuel auquel tous les processeurs virtuels sont assignés.
Une machine virtuelle de passerelle avec huit processeurs virtuels et au moins 8 Go de RAM est recommandée lors de la sélection du nombre de machines virtuelles de passerelle à installer sur chaque hôte Hyper-V quand chaque nœud NUMA a huit cœurs. Dans ce cas, un seul nœud NUMA est dédié à la machine hôte.
Configuration de l’hôte Hyper-V
Voici la configuration recommandée pour chaque serveur qui exécute Windows Server 2016 et Hyper-V, et dont la charge de travail consiste à exécuter des machines virtuelles Passerelle Windows Server. Ces instructions de configuration comprennent l’utilisation d’exemples de commande Windows PowerShell. Ces exemples contiennent des espaces réservés pour les valeurs réelles que vous devez fournir quand vous exécutez ces commandes dans votre environnement. Par exemple, les espaces réservés des noms des cartes réseau sont « NIC1 » et « NIC2 ». Quand vous exécutez des commandes qui utilisent ces espaces réservés, remplacez-les par les noms réels des cartes réseau de vos serveurs, sinon les commandes échoueront.
Remarque
Pour exécuter les commandes Windows PowerShell suivantes, vous devez être membre du groupe Administrateurs.
| Élément de configuration | Configuration de Windows PowerShell |
|---|---|
| SET (Switch Embedded Teaming) | Quand vous créez un commutateur virtuel avec plusieurs cartes réseau, il active automatiquement SET (Switch Embedded Teaming) pour ces cartes. New-VMSwitch -Name TeamedvSwitch -NetAdapterName "NIC 1","NIC 2" L’association traditionnelle via LBFO n’est pas prise en charge avec SDN dans Windows Server 2016. Switch Embedded Teaming vous permet d’utiliser le même ensemble de cartes réseau pour votre trafic virtuel et le trafic RDMA. Ceci n’était pas été pris en charge avec l’association de cartes réseau basée sur LBFO. |
| Modération de l’interruption sur les cartes réseau physiques | Utilisez les paramètres par défaut. Pour vérifier la configuration vous pouvez utiliser la commande Windows PowerShell suivante : Get-NetAdapterAdvancedProperty |
| Taille des tampons de réception sur les cartes réseau physiques | Vous pouvez vérifier si les cartes réseau physiques prennent en charge la configuration de ce paramètre en exécutant la commande Get-NetAdapterAdvancedProperty. Si elles ne prennent pas en charge ce paramètre, la sortie de la commande ne contient pas la propriété « Tampons de réception » (Receive Buffers). Si les cartes réseau ne prennent pas en charge ce paramètre, vous pouvez utiliser la commande Windows PowerShell suivante pour définir la taille des tampons de réception : Set-NetAdapterAdvancedProperty "NIC1" –DisplayName "Receive Buffers" –DisplayValue 3000 |
| Taille des tampons d’envoi sur les cartes réseau physiques | Vous pouvez vérifier si les cartes réseau physiques prennent en charge la configuration de ce paramètre en exécutant la commande Get-NetAdapterAdvancedProperty. Si elles ne prennent pas en charge ce paramètre, la sortie de la commande ne contient pas la propriété « Tampons d’envoi » (Send Buffers). Si les cartes réseau ne prennent pas en charge ce paramètre, vous pouvez utiliser la commande Windows PowerShell suivante pour définir la taille des tampons d’envoi : Set-NetAdapterAdvancedProperty "NIC1" –DisplayName "Transmit Buffers" –DisplayValue 3000 |
| Partage du trafic entrant (RSS) sur les cartes réseau physiques | Vous pouvez vérifier que les cartes réseau physiques prennent en charge RSS en exécutant la commande Windows PowerShell Get-NetAdapterRss. Vous pouvez utiliser les commandes Windows PowerShell suivantes pour activer et configurer RSS sur vos cartes réseau : Enable-NetAdapterRss "NIC1","NIC2"Set-NetAdapterRss "NIC1","NIC2" –NumberOfReceiveQueues 16 -MaxProcessors REMARQUE : Si VMMQ ou VMQ est activé, RSS n’a pas besoin d’être activé sur les cartes réseau physiques. Vous pouvez l’activer sur les cartes réseau virtuelles de l’hôte |
| VMMQ | Pour activer VMMQ pour une machine virtuelle, exécutez la commande suivante : Set-VmNetworkAdapter -VMName <gateway vm name>,-VrssEnabled $true -VmmqEnabled $true REMARQUE : Toutes les cartes réseau ne prennent pas en charge VMMQ. Actuellement, il est pris en charge sur les séries Chelsio T5 et T6, Mellanox CX-3 et CX-4, et QLogic 45xxx |
| File d’attente d’ordinateurs virtuels (VMQ) sur l’association de cartes réseau | Vous pouvez activer VMQ sur votre association SET en utilisant la commande Windows PowerShell suivante : Enable-NetAdapterVmq REMARQUE : Ceci doit être activé seulement si le serveur HW ne prend pas en charge VMMQ. S’il est pris en charge, VMMQ doit être activé pour obtenir de meilleures performances. |
Notes
VMQ et vRSS entrent en scène seulement quand la charge sur la machine virtuelle est élevée et que le processeur est utilisé au maximum. Ce n’est que quand au moins un cœur de processeur atteint son maximum que VMQ et vRSS sont bénéfiques pour répartir la charge de traitement sur plusieurs cœurs. Ceci ne s’applique pas au trafic IPsec, car celui-ci est confiné à un seul cœur.
Configuration des ordinateurs virtuels Passerelle Windows Server
Sur les deux hôtes Hyper-V, vous pouvez configurer plusieurs machines virtuelles en tant que passerelles avec Passerelle Windows Server. Vous pouvez utiliser le Gestionnaire de commutateur virtuel (Virtual Switch Manager) pour créer un commutateur virtuel Hyper-V qui est lié à l’association de cartes réseau sur l’hôte Hyper-V. Notez que pour obtenir de meilleures performances, vous devez déployer une seule machine virtuelle de passerelle sur un hôte Hyper-V. Vous trouverez ci-dessous la configuration recommandée pour chaque ordinateur virtuel Passerelle Windows Server.
| Élément de configuration | Configuration de Windows PowerShell |
|---|---|
| Mémoire | 8 Go |
| Nombre de cartes réseau virtuelles | 3 cartes réseau avec les utilisations spécifiques suivantes : 1 pour la gestion qui est utilisée par le système d’exploitation de gestion, 1 externe qui fournit l’accès aux réseaux externes, 1 qui est interne et fournit l’accès seulement aux réseaux internes. |
| Receive Side Scaling (RSS) | Vous pouvez conserver les paramètres RSS par défaut pour la carte réseau de gestion. L’exemple de configuration suivant s’applique à un ordinateur virtuel avec 8 processeurs virtuels. Pour les cartes réseau interne et externe, vous pouvez activer RSS avec BaseProcNumber défini sur 0 et MaxRssProcessors défini sur 8 en utilisant la commande Windows PowerShell suivante : Set-NetAdapterRss "Internal","External" –BaseProcNumber 0 –MaxProcessorNumber 8 |
| Mémoire tampon du côté envoi | Vous pouvez conserver les paramètres de Mémoire tampon du côté envoi par défaut pour la carte réseau de gestion. Pour les cartes réseau interne et externe, vous pouvez configurer Mémoire tampon du côté envoi avec 32 Mo de RAM en utilisant la commande Windows PowerShell suivante : Set-NetAdapterAdvancedProperty "Internal","External" –DisplayName "Send Buffer Size" –DisplayValue "32MB" |
| Mémoire tampon du côté réception | Vous pouvez conserver les paramètres de Mémoire tampon du côté réception par défaut pour la carte réseau de gestion. Pour les cartes réseau interne et externe, vous pouvez configurer Mémoire tampon du côté réception avec 16 Mo de RAM en utilisant la commande Windows PowerShell suivante : Set-NetAdapterAdvancedProperty "Internal","External" –DisplayName "Receive Buffer Size" –DisplayValue "16MB" |
| Forward Optimization | Vous pouvez conserver les paramètres Optimisation du transfert par défaut pour la carte réseau de gestion. Pour les cartes réseau interne et externe, vous pouvez activer Optimisation du transfert en utilisant la commande Windows PowerShell suivante : Set-NetAdapterAdvancedProperty "Internal","External" –DisplayName "Forward Optimization" –DisplayValue "1" |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour