Gyorsított hálózati áttekintés

  • Cikk

Figyelemfelhívás

Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Fontolja meg a használatát, és ennek megfelelően tervezze meg. További információ: CentOS End Of Life útmutató.

Ez a cikk a gyorsított hálózatkezelés előnyeit, korlátait és támogatott konfigurációit ismerteti. A gyorsított hálózatkezelés lehetővé teszi az egygyökerű I/O-virtualizálást (SR-IOV) a támogatott virtuális gépek (VM)-típusok esetében, ami jelentősen javítja a hálózati teljesítményt. Ez a nagy teljesítményű adatútvonal áthalad a gazdagépen, ami csökkenti a késést, a jittert és a processzorkihasználtságot a legigényesebb hálózati számítási feladatok esetében.

Feljegyzés

A Microsoft Azure Network Adapter (MANA) előzetes verziójáról további információt az Azure MANA Docsban talál.

Az alábbi ábra bemutatja, hogyan kommunikál két virtuális gép a gyorsított hálózatkezelés nélkül.

Képernyőkép az Azure-beli virtuális gépek közötti gyorsított hálózatkezeléssel és anélkül folytatott kommunikációról.

Gyorsított hálózatkezelés nélkül a virtuális gép összes hálózati forgalma áthalad a gazdagépen és a virtuális kapcsolón. A virtuális kapcsoló minden házirend-kényszerítési lehetőséget biztosít a hálózati forgalom számára. A szabályzatok közé tartoznak a hálózati biztonsági csoportok, a hozzáférés-vezérlési listák, az elkülönítés és az egyéb hálózatvirtualizált szolgáltatások.

A gyorsított hálózatkezeléssel a virtuális gép hálózati adapterére (NIC) érkező hálózati forgalom közvetlenül a virtuális gépre érkezik. Az Accelerated Networking a virtuális kapcsoló által alkalmazott összes hálózati házirendet hardveresen alkalmazza. Mivel a hardver házirendeket alkalmaz, a hálózati kártya közvetlenül a VM-hez továbbíthatja a hálózati forgalmat. A hálózati kártya megkerüli az állomás és a virtuális kapcsolót, miközben fenntartja az összes olyan házirendet, amelyet az állomáson alkalmazott.

Juttatások

A gyorsított hálózatépítés a következő előnyökkel jár:

  • Alacsonyabb késleltetés és magasabb másodpercenkénti csomagok (pps). A virtuális kapcsoló eltávolításával az adatútvonalból megszűnik az az idő, amelyet a csomagok a házirend-feldolgozással töltöttek az állomáson. Ez növeli a VM által feldolgozható csomagok számát is.

  • Csökkentett jitter. A virtuális kapcsolók feldolgozási ideje az alkalmazandó házirend mennyiségétől és a feldolgozást végző CPU munkaterhelésétől függ. A házirend-kényszerítés hardverre való áthelyezése megszünteti ezt a változékonyságot, mivel a csomagokat közvetlenül a VM-hez juttatja el. A tehermentesítés a hoszt és a VM közötti kommunikációt, az összes szoftveres megszakítást és a kontextusváltásokat is megszünteti.

  • Csökkentett CPU-kihasználtság. A virtuális kapcsoló megkerülése az állomáson a hálózati forgalom feldolgozására szolgáló CPU kisebb kihasználtságát eredményezi.

Korlátozások és megkötések

  • A gyorsított hálózatkezelés előnyei csak az azt lehetővé tevő virtuális gépre vonatkoznak.

  • A legjobb eredmény érdekében engedélyezze a gyorsított hálózatkezelést legalább két virtuális gépen ugyanazon az Azure-beli virtuális hálózaton. Ez a funkció minimális hatással van a késésre, ha virtuális hálózatokon keresztül kommunikál, vagy helyszíni kapcsolatot létesít.

  • Futó virtuális gépen nem engedélyezheti a gyorsított hálózatkezelést. A gyorsított hálózatkezelést csak akkor engedélyezheti támogatott virtuális gépeken, ha a virtuális gép le van állítva és felszabadítva.

  • Az Azure Resource Managerrel nem helyezhet üzembe (klasszikus) virtuális gépeket gyorsított hálózatkezeléssel.

  • Az Azure platform nem frissíti a Mellanox NIC-illesztőprogramokat a virtuális gépen. Linuxot és FreeBSD-t futtató virtuális gépek esetén az ügyfeleknek javasoljuk, hogy naprakészek maradjanak a disztribúció által kínált legújabb kernelfrissítésekkel. Windows rendszerű virtuális gépek esetén az ügyfeleknek frissített illesztőprogramokat kell alkalmazniuk az Nvidia támogatási oldaláról, ha később problémák lépnek fel a Marketplace-lemezképhez szállított vagy egyéni rendszerképre alkalmazott illesztőprogrammal kapcsolatban.

Támogatott régiók

A gyorsított hálózatkezelés minden globális Azure-régióban és az Azure Government Cloudban elérhető.

Támogatott operációs rendszerek

A Windows alábbi verziói támogatják a gyorsított hálózatkezelést:

  • Windows Server 2022
  • Windows Server 2019 Standard/Datacenter
  • Windows Server 2016 Standard/Datacenter
  • Windows Server 2012 R2 Standard/Datacenter
  • Windows 10 21H2-es vagy újabb verzió, beleértve a Windows 10 Enterprise multisessiont
  • Windows 11, beleértve Windows 11 Nagyvállalati verzió többdimenziós

Az Azure Marketplace következő Linux- és FreeBSD-disztribúciói támogatják a gyorsított hálózatkezelést:

  • Ubuntu 14.04 linux-azure kernellel
  • Ubuntu 16.04 vagy újabb
  • SLES12 SP3 vagy újabb
  • RHEL 7.4 vagy újabb
  • CentOS 7.4 vagy újabb
  • CoreOS Linux
  • Debian "Stretch" backports kernellel
  • Debian "Buster" vagy újabb
  • Oracle Linux 7.4 és újabb red hat kompatibilis kernellel (RHCK)
  • Oracle Linux 7.5 és újabb UEK 5-ös verzióval
  • FreeBSD 10.4, 11.1, 12.0 vagy újabb

Támogatott virtuálisgép-példányok

A legtöbb általános célú és számításra optimalizált virtuálisgép-példányméret két vagy több vCPU-val támogatja a gyorsított hálózatkezelést. A hyperthreadinget támogató példányok esetén a négy vagy több vCPU-val rendelkező virtuálisgép-példányok támogatják a gyorsított hálózatkezelést.

Annak ellenőrzéséhez, hogy egy virtuálisgép-méret támogatja-e a gyorsított hálózatkezelést, tekintse meg az Azure-beli virtuális gépek méreteit.

Közvetlenül lekérdezheti a gyorsított hálózatkezelést támogató virtuálisgép-termékváltozatok listáját az Azure CLI az vm list-skus paranccsal:

az vm list-skus \
  --location westus \
  --all true \
  --resource-type virtualMachines \
  --query '[].{size:size, name:name, acceleratedNetworkingEnabled: capabilities[?name==`AcceleratedNetworkingEnabled`].value | [0]}' \
  --output table

Feljegyzés

Bár az NC- és NV-méretek megjelennek a parancs kimenetében, ezek a méretek nem támogatják a gyorsított hálózatkezelést. A gyorsított hálózatkezelés engedélyezése NC- vagy NV-alapú virtuális gépeken nincs hatással.

Egyéni virtuálisgép-rendszerképek

Ha olyan egyéni rendszerképet használ, amely támogatja a gyorsított hálózatkezelést, győződjön meg arról, hogy rendelkezik a Szükséges illesztőprogramokkal a Mellanox Csatlakozás X-3, Csatlakozás X-4 Lx és Csatlakozás X-5 hálózati adapterek használatához az Azure-ban. A gyorsított hálózatkezeléshez olyan hálózati konfigurációkra is szükség van, amelyek mentesítik a virtuális függvények konfigurálását a mlx4_en és mlx5_core illesztőprogramokon.

A cloud-init 19.4-es vagy újabb verziójával rendelkező képek hálózatkezelése megfelelően van konfigurálva, hogy támogassa a gyorsított hálózatkezelést a kiépítés során.

Az alábbi példa egy mintakonfigurációs legördülő menüt mutat be az NetworkManager RHEL vagy a CentOS esetében:

sudo mkdir -p /etc/NetworkManager/conf.d
sudo cat > /etc/NetworkManager/conf.d/99-azure-unmanaged-devices.conf <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[keyfile]
unmanaged-devices=driver:mlx4_core;driver:mlx5_core
EOF

Következő lépések