Az Azure NetApp Files SMB-teljesítményével kapcsolatos ajánlott eljárások
Ez a cikk segít megérteni az Azure NetApp Files SMB-teljesítményét és ajánlott eljárásait.
Többcsatornás SMB
A többcsatornás SMB alapértelmezés szerint engedélyezve van az SMB-megosztásokban. A meglévő SMB-köteteket megelőző összes SMB-megosztáson engedélyezve volt a funkció, és az újonnan létrehozott kötetek is engedélyezve lesznek a szolgáltatás létrehozásakor.
A funkció engedélyezése előtt létrehozott SMB-kapcsolatokat alaphelyzetbe kell állítani az SMB Többcsatornás funkció előnyeinek kihasználásához. Az alaphelyzetbe állításhoz leválaszthatja és újra csatlakoztathatja az SMB-megosztást.
A Windows támogatja a Többcsatornás SMB-t a Windows 2012 óta a legjobb teljesítmény érdekében. Részletekért tekintse meg az SMB Multichannel üzembe helyezését és az SMB Multichannel alapjait.
Az SMB többcsatornás előnyei
Az SMB Többcsatornás funkció lehetővé teszi az SMB3-ügyfél számára, hogy egy hálózati adapteren vagy több hálózati adapteren keresztül létesítsen kapcsolatkészletet, és egyetlen SMB-munkamenetre vonatkozó kérések küldéséhez használja őket. Ezzel szemben az SMB1 és az SMB2 esetében az ügyfélnek egy kapcsolatot kell létrehoznia, és egy adott munkamenet összes SMB-forgalmát ezen a kapcsolaton keresztül kell elküldenie. Ez az egyetlen kapcsolat korlátozza az egyetlen ügyfél által elérhető teljes protokollteljesítményt.
Az SMB többcsatornás teljesítménye
Az alábbi tesztek és grafikonok bemutatják az SMB Multichannel teljesítményét az egypéldányos számítási feladatokon.
Véletlenszerű I/O
Mivel az SMB Multichannel le van tiltva az ügyfélen, tiszta 4 KiB olvasási és írási tesztet hajtottak végre a FIO és egy 40 GiB munkakészlet használatával. Az SMB-megosztás le lett választva az egyes tesztek között, és az SMB-ügyfél kapcsolatszámának növekményei a(z) ,4
,,8
16
, set-SmbClientConfiguration -ConnectionCountPerRSSNetworkInterface <count>
RSS hálózati adapter beállításai 1
szerint. A tesztek azt mutatják, hogy az alapértelmezett beállítás 4
elegendő az I/O-igényes számítási feladatokhoz; a növekmény 8
elhanyagolható hatással volt.16
A parancs netstat -na | findstr 445
bebizonyította, hogy további kapcsolatok lettek létrehozva, amelyek között és a felé haladva növekmények 8
1
4
lettek létrehozva.16
Minden teszt során négy processzormagot használtak fel teljes mértékben az SMB-hez, amit a perfmon Per Processor Network Activity Cycles
statisztikája is megerősített (ez a cikk nem tartalmazza).)
Az Azure-beli virtuális gép nem befolyásolja az SMB (és az NFS) tárolási I/O-korlátait. Az alábbi diagramon látható, hogy a D32ds-példány típusa korlátozottan 308 000-es sebességgel rendelkezik a gyorsítótárazott tároló IOPS-hoz, és 51 200 a nem gyorsítótárazott tároló IOPS-hoz. A fenti grafikon azonban jelentősen több I/O-t mutat az SMB-n keresztül.
Szekvenciális IO
A korábban ismertetett véletlenszerű I/O-tesztekhez hasonló teszteket 64 KiB szekvenciális I/O-val hajtottak végre. Bár az rss-hálózati adapterenként 4-en túli ügyfélkapcsolatok számának növekedése nem volt észrevehető hatással a véletlenszerű I/O-ra, ugyanez nem vonatkozik a szekvenciális I/O-ra. Ahogy az alábbi grafikon is mutatja, minden egyes növekedés az olvasási sebesség megfelelő növekedésével van társítva. Az írási átviteli sebesség nem változott az Azure által az egyes példánytípusokra/-méretekre vonatkozó hálózati sávszélesség-korlátozások miatt.
Az Azure hálózati sebességkorlátokat helyez el az egyes virtuális gépek típusán/méretén. A sebességkorlát csak a kimenő forgalomra vonatkozik. A virtuális gépen található hálózati adapterek száma nem befolyásolja a gép számára elérhető teljes sávszélességet. A D32ds-példány típusa például 16 000 Mbps (2000 MiB/s) hálózati korlátot ír elő. Ahogy a fenti szekvenciális grafikon is mutatja, a korlát a kimenő forgalmat (írásokat) érinti, a többcsatornás olvasásokat azonban nem.
SMB-aláírás
Az SMB protokoll biztosítja a fájl- és nyomtatómegosztás, valamint más hálózati műveletek, például a Távoli Windows-felügyelet alapjait. Az SMB-csomagok átvitele során az SMB-csomagokat módosító, középen belüli támadások megakadályozása érdekében az SMB protokoll támogatja az SMB-csomagok digitális aláírását.
Az SMB-aláírás az Azure NetApp Files által támogatott összes SMB protokollverzió esetében támogatott.
Az SMB-aláírás teljesítményre gyakorolt hatása
Az SMB-aláírás káros hatással van az SMB teljesítményére. A teljesítménycsökkenés egyéb lehetséges okai között az egyes csomagok digitális aláírása további ügyféloldali CPU-t használ fel, ahogy az alábbi perfmon kimenet is mutatja. Ebben az esetben a Core 0 felelős az SMB-ért, beleértve az SMB-aláírást is. Az előző szakaszban szereplő nem többcsatornás szekvenciális olvasási átviteli sebesség számával való összehasonlítás azt mutatja, hogy az SMB-aláírás a teljes átviteli sebességet 875MiB/s-ről körülbelül 250MiB/s-ra csökkenti.
1 TB-os adatkészlettel rendelkező egyetlen példány teljesítménye
Az alábbi két diagram egy 50 TB-os, 1 TB-os adatkészlettel és 4-es SMB-többcsatornás SMB-vel rendelkező, 50 TB-os ultra szolgáltatási szintű felhőkötet teljesítményét mutatja be, hogy részletesebb betekintést nyújtson a számítási feladatokba olvasási/írási keverékekkel. A rendszer a 16-os optimális IODepth értéket használta, és rugalmas IO(FIO) paraméterekkel biztosította a hálózati sávszélesség (numjobs=16
) teljes kihasználását.
Az alábbi diagram a 4k véletlenszerű I/O-ra vonatkozó eredményeket jeleníti meg egyetlen virtuálisgép-példánnyal és 10%-os időközökkel rendelkező olvasási/írási keverékkel:
Az alábbi diagram a szekvenciális I/O-hoz tartozó eredményeket mutatja:
Teljesítmény 5 virtuális gép 1 TB-os adatkészlettel történő horizontális felskálázása esetén
Ezek az 5 virtuális géppel végzett tesztek ugyanazt a tesztelési környezetet használják, mint az egyetlen virtuális gép, és mindegyik folyamat a saját fájljára ír.
Az alábbi diagramon a véletlenszerű I/O-k eredményei láthatók:
Az alábbi diagram a szekvenciális I/O-hoz tartozó eredményeket mutatja:
Hyper-V ethernet-adapterek monitorozása
A FIO-val végzett tesztelés egyik stratégiája a beállítás numjobs=16
. Ezzel az egyes feladatokat 16 konkrét példányra alakítja a Microsoft Hyper-V hálózati adapter maximalizálása érdekében.
A Windows Teljesítményfigyelőben az egyes adaptereken végzett tevékenység ellenőrzéséhez válassza a Teljesítményfigyelő > Számlálók > hozzáadása hálózati adapter > Microsoft Hyper-V hálózati adapter lehetőséget.
Miután adatforgalom fut a köteteken, figyelheti az adaptereket a Windows Teljesítményfigyelőben. Ha nem használja a 16 virtuális adaptert, előfordulhat, hogy nem maximalizálja a hálózati sávszélesség kapacitását.
SMB-titkosítás
Ez a szakasz segít megérteni az SMB-titkosítást (SMB 3.0 és SMB 3.1.1)
Az SMB-titkosítás az SMB-adatok végpontok közötti titkosítását biztosítja, és védi az adatokat a nem megbízható hálózatokon előforduló lehallgatásoktól. Az SMB-titkosítás az SMB 3.0-s és újabb verzióin támogatott.
Amikor kérést küld a tárolónak, az ügyfél titkosítja a kérést, amelyet a tár visszafejt. A válaszokat a kiszolgáló hasonlóan titkosítja, és az ügyfél visszafejti.
A Windows 10, a Windows 2012 és az újabb verziók támogatják az SMB-titkosítást.
Az SMB-titkosítás és az Azure NetApp Files
Az SMB-titkosítás az Azure NetApp Files megosztási szintjén engedélyezve van. Az SMB 3.0 az AES-CCM algoritmust, míg az SMB 3.1.1 az AES-GCM algoritmust használja.
Nincs szükség SMB-titkosításra. Ezért csak akkor engedélyezett egy adott megosztáshoz, ha a felhasználó az Azure NetApp Files engedélyezését kéri. Az Azure NetApp Files-megosztások soha nem érhetők el az interneten. Ezek csak egy adott virtuális hálózatról, VPN-en vagy expressz útvonalon érhetők el, így az Azure NetApp Files-megosztások eredendően biztonságosak. Az SMB-titkosítás engedélyezésének lehetősége teljes mértékben a felhasználón múlik. A funkció engedélyezése előtt vegye figyelembe a várható teljesítménybírságot.
Az SMB-titkosítás hatása az ügyfelek számítási feladataira
Bár az SMB-titkosítás hatással van mind az ügyfélre (az üzenetek titkosításával és visszafejtésével járó cpu-terhelésre), mind a tárolásra (az átviteli sebesség csökkentése), az alábbi táblázat csak a tárolásra gyakorolt hatást emeli ki. A számítási feladatok éles környezetben való üzembe helyezése előtt tesztelnie kell a titkosítási teljesítmény hatását a saját alkalmazásaira.
I/O-profil | Hatás |
---|---|
Számítási feladatok olvasása és írása | 10%-ról 15%-ra |
Metaadatok intenzív | 5% |
Gyorsított hálózatkezelés
A maximális teljesítmény érdekében ajánlott a gyorsított hálózatkezelést konfigurálni a virtuális gépeken, ahol csak lehetséges. Tartsa szem előtt a következő szempontokat:
- Az Azure Portal alapértelmezés szerint gyorsított hálózatkezelést tesz lehetővé a funkciót támogató virtuális gépek számára. Előfordulhat azonban, hogy más üzembehelyezési módszerek, például az Ansible és hasonló konfigurációs eszközök nem. A gyorsított hálózatkezelés engedélyezésének elmulasztása felboríthatja a gép teljesítményét.
- Ha a gyorsított hálózatkezelés nem engedélyezett a virtuális gép hálózati adapterén, mert nem támogatja a példánytípust vagy -méretet, akkor a nagyobb példánytípusok letiltva maradnak. Ezekben az esetekben manuális beavatkozásra lesz szükség.
- Az Azure NetApp Files dedikált alhálózatán nem szükséges gyorsított hálózatkezelést beállítani a hálózati adapterekhez. A gyorsított hálózatkezelés olyan képesség, amely csak az Azure-beli virtuális gépekre vonatkozik. Az Azure NetApp Files hálózati adapterek tervezés szerint vannak optimalizálva.
RSS
Az Azure NetApp Files támogatja a fogadóoldali skálázást (RSS).
Ha engedélyezve van az SMB Multichannel, az SMB3-ügyfél több TCP-kapcsolatot létesít az Azure NetApp Files SMB-kiszolgálóval egy olyan hálózati adapteren keresztül, amely egyetlen RSS-kompatibilis.
Annak ellenőrzéséhez, hogy az Azure-beli virtuális gép hálózati adapterei támogatják-e az RSS-t, futtassa a parancsot Get-SmbClientNetworkInterface
az alábbiak szerint, és ellenőrizze a mezőt RSS Capable
:
Több hálózati adapter SMB-ügyfeleken
Ne konfiguráljon több hálózati adaptert az ügyfélen az SMB-hez. Az SMB-ügyfél megegyezik az SMB-kiszolgáló által visszaadott hálózati adapterek számával. Minden tárolókötet egy és csak egy tárolási végpontról érhető el. Ez azt jelenti, hogy egy adott SMB-kapcsolathoz csak egy hálózati adapter lesz használva.
Ahogy az alábbi kimenet Get-SmbClientNetworkInterace
is mutatja, a virtuális gép 2 hálózati adaptersel rendelkezik – 15 és 12. Ahogy az alábbi parancs Get-SmbMultichannelConnection
is mutatja , annak ellenére, hogy két RSS-kompatibilis NICS van, az SMB-megosztáshoz csak a 12-es interfészt használja a rendszer, a 15-ös interfész nincs használatban.
Következő lépések
- SMB – gyakori kérdések
- Tekintse meg az Azure NetApp Files: Felügyelt vállalati fájlmegosztások SMB-számítási feladatokhoz az SMB-fájlmegosztások Azure NetApp Files-fájlokkal való használatáról.