Gyorsított hálózati áttekintés

Figyelemfelhívás

Ez a cikk az End Of Life (EOL) állapotú Linux-disztribúcióra, a CentOS-ra hivatkozik. Fontolja meg a használatát, és ennek megfelelően tervezze meg. További információ: CentOS End Of Life útmutató.

Ez a cikk a gyorsított hálózatkezelés előnyeit, korlátait és támogatott konfigurációit ismerteti. A gyorsított hálózatkezelés lehetővé teszi az egygyökerű I/O-virtualizálást (SR-IOV) a támogatott virtuális gépek (VM)-típusok esetében, ami jelentősen javítja a hálózati teljesítményt. Ez a nagy teljesítményű adatútvonal áthalad a gazdagépen, ami csökkenti a késést, a jittert és a processzorkihasználtságot a legigényesebb hálózati számítási feladatok esetében.

Feljegyzés

A Microsoft Azure Network Adapter (MANA) előzetes verziójáról további információt az Azure MANA Docsban talál.

Az alábbi ábra bemutatja, hogyan kommunikál két virtuális gép a gyorsított hálózatkezelés nélkül.

Gyorsított hálózatkezelés nélkül a virtuális gép összes hálózati forgalma áthalad a gazdagépen és a virtuális kapcsolón. A virtuális kapcsoló minden házirend-kényszerítési lehetőséget biztosít a hálózati forgalom számára. A szabályzatok közé tartoznak a hálózati biztonsági csoportok, a hozzáférés-vezérlési listák, az elkülönítés és az egyéb hálózatvirtualizált szolgáltatások.

A gyorsított hálózatkezeléssel a virtuális gép hálózati adapterére (NIC) érkező hálózati forgalom közvetlenül a virtuális gépre érkezik. Az Accelerated Networking a virtuális kapcsoló által alkalmazott összes hálózati házirendet hardveresen alkalmazza. Mivel a hardver házirendeket alkalmaz, a hálózati kártya közvetlenül a VM-hez továbbíthatja a hálózati forgalmat. A hálózati kártya megkerüli az állomás és a virtuális kapcsolót, miközben fenntartja az összes olyan házirendet, amelyet az állomáson alkalmazott.

Juttatások

A gyorsított hálózatépítés a következő előnyökkel jár:

• Kisebb késés és nagyobb csomagok másodpercenként. A virtuális kapcsoló eltávolításával az adatútvonalból megszűnik az az idő, amelyet a csomagok a házirend-feldolgozással töltöttek az állomáson. Ez növeli a VM által feldolgozható csomagok számát is.

• Csökkentett jitter. A virtuális kapcsolók feldolgozási ideje az alkalmazandó házirend mennyiségétől és a feldolgozást végző CPU munkaterhelésétől függ. A házirend-kényszerítés hardverre való áthelyezése megszünteti ezt a változékonyságot, mivel a csomagokat közvetlenül a VM-hez juttatja el. A tehermentesítés a hoszt és a VM közötti kommunikációt, az összes szoftveres megszakítást és a kontextusváltásokat is megszünteti.

• Csökkentett CPU-kihasználtság. A virtuális kapcsoló megkerülése az állomáson a hálózati forgalom feldolgozására szolgáló CPU kisebb kihasználtságát eredményezi.

Korlátozások és megkötések

• A gyorsított hálózatkezelés előnyei csak az azt lehetővé tevő virtuális gépre vonatkoznak.

• A legjobb eredmény érdekében engedélyezze a gyorsított hálózatkezelést legalább két virtuális gépen ugyanazon az Azure-beli virtuális hálózaton. Ez a funkció minimális hatással van a késésre, ha virtuális hálózatokon keresztül kommunikál, vagy helyszíni kapcsolatot létesít.

• Futó virtuális gépen nem engedélyezheti a gyorsított hálózatkezelést. A gyorsított hálózatkezelést csak akkor engedélyezheti támogatott virtuális gépeken, ha a virtuális gép le van állítva és felszabadítva.

• Az Azure Resource Managerrel nem helyezhet üzembe (klasszikus) virtuális gépeket gyorsított hálózatkezeléssel.

• Az Azure platform nem frissíti a Mellanox NIC-illesztőprogramokat a virtuális gépen. Linuxot és FreeBSD-t futtató virtuális gépek esetén az ügyfeleknek javasoljuk, hogy naprakészek maradjanak a disztribúció által kínált legújabb kernelfrissítésekkel. Windows rendszerű virtuális gépek esetén az ügyfeleknek frissített illesztőprogramokat kell alkalmazniuk az Nvidia támogatási oldaláról, ha később problémák lépnek fel a Marketplace-lemezképhez szállított vagy egyéni rendszerképre alkalmazott illesztőprogrammal kapcsolatban.

Támogatott régiók

A gyorsított hálózatkezelés minden globális Azure-régióban és az Azure Government Cloudban elérhető.

Támogatott operációs rendszerek

A Windows alábbi verziói támogatják a gyorsított hálózatkezelést:

• Windows Server 2022
• Windows Server 2019 Standard/Datacenter
• Windows Server 2016 Standard/Datacenter
• Windows Server 2012 R2 Standard/Datacenter
• Windows 10 21H2-es vagy újabb verzió, beleértve a Windows 10 Enterprise multisessiont
• Windows 11, beleértve Windows 11 Nagyvállalati verzió többdimenziós

Az Azure Marketplace következő Linux- és FreeBSD-disztribúciói támogatják a gyorsított hálózatkezelést:

• Ubuntu 14.04 linux-azure kernellel
• Ubuntu 16.04 vagy újabb
• SLES12 SP3 vagy újabb
• RHEL 7.4 vagy újabb
• CentOS 7.4 vagy újabb
• CoreOS Linux
• Debian "Stretch" backports kernellel
• Debian "Buster" vagy újabb
• Oracle Linux 7.4 és újabb red hat kompatibilis kernellel (RHCK)
• Oracle Linux 7.5 és újabb UEK 5-ös verzióval
• FreeBSD 10.4, 11.1, 12.0 vagy újabb

Támogatott virtuálisgép-példányok

A legtöbb általános célú és számításra optimalizált virtuálisgép-példányméret két vagy több vCPU-val támogatja a gyorsított hálózatkezelést. A hyperthreadinget támogató példányok esetén a négy vagy több vCPU-val rendelkező virtuálisgép-példányok támogatják a gyorsított hálózatkezelést.

Annak ellenőrzéséhez, hogy egy virtuálisgép-méret támogatja-e a gyorsított hálózatkezelést, tekintse meg az Azure-beli virtuális gépek méreteit.

Közvetlenül lekérdezheti a gyorsított hálózatkezelést támogató virtuálisgép-termékváltozatok listáját az Azure CLI az vm list-skus paranccsal:

az vm list-skus \
  --location westus \
  --all true \
  --resource-type virtualMachines \
  --query '[].{size:size, name:name, acceleratedNetworkingEnabled: capabilities[?name==`AcceleratedNetworkingEnabled`].value | [0]}' \
  --output table

Feljegyzés

Bár az NC- és NV-méretek megjelennek a parancs kimenetében, ezek a méretek nem támogatják a gyorsított hálózatkezelést. A gyorsított hálózatkezelés engedélyezése NC- vagy NV-alapú virtuális gépeken nincs hatással.

Egyéni virtuálisgép-rendszerképek

Ha olyan egyéni rendszerképet használ, amely támogatja a gyorsított hálózatkezelést, győződjön meg arról, hogy megfelel az alábbi követelményeknek.

Eszköz- és illesztőprogram-támogatás

A gyorsított hálózatkezelést támogató egyéni rendszerképnek tartalmaznia kell olyan illesztőprogramokat, amelyek engedélyezik az egygyökéres I/O virtualizálást az Azure-platformokon használt hálózati adapterek (NIC) számára. Ez a hardverlista tartalmazza az NVIDIA ConnectX-3, a ConnectX-4 Lx, a ConnectX-5 és a Microsoft Azure hálózati adaptert (MANA).

Virtuális függvény dinamikus kötése és visszavonása

A gyorsított hálózatkezeléshez a vendég operációs rendszer lemezképeinek megfelelően kell kezelnie az eltávolított vagy hozzáadott virtuális függvényt. Az olyan forgatókönyvek, mint a gazdagép karbantartása vagy az élő migrálás, a virtuális függvény dinamikus visszavonását és a helyreállítást eredményezik a karbantartási esemény után. Emellett az alkalmazásoknak gondoskodniuk kell arról, hogy a szintetikus eszközhöz kötődjenek, és ne a virtuális funkcióhoz, hogy fenntartsák a hálózati kapcsolatot az események során.

Az alkalmazáskötési követelményekről további információt a Gyorsított hálózatkezelés működése Linux és FreeBSD rendszerű virtuális gépeken című témakörben talál.

Illesztőprogramok konfigurálása nem felügyeltként

A gyorsított hálózatkezeléshez olyan hálózati konfigurációkra van szükség, amelyek nem felügyelt eszközként jelölik meg az NVIDIA-illesztőprogramokat. A cloud-init 19.4-es vagy újabb verziójával rendelkező képek hálózatkezelése megfelelően van konfigurálva, hogy támogassa a gyorsított hálózatkezelést a kiépítés során. Határozottan javasoljuk, hogy ne futtasson konkurens hálózati adapter szoftvereket (például ifupdown és networkd) egyéni rendszerképeken, és hogy ne futtasson dhcpclientet közvetlenül több felületen.

RHEL, CentOS

Az alábbi példa egy mintakonfigurációs legördülő menüt mutat be az NetworkManager RHEL vagy a CentOS esetében:

sudo cat <<EOF > /etc/udev/rules.d/68-azure-sriov-nm-unmanaged.rules
# Accelerated Networking on Azure exposes a new SRIOV interface to the VM.
# This interface is transparentlybonded to the synthetic interface,
# so NetworkManager should just ignore any SRIOV interfaces.
SUBSYSTEM=="net", DRIVERS=="hv_pci", ACTION!="remove", ENV{NM_UNMANAGED}="1"
EOF

openSUSE, SLES

Az alábbi példa egy openSUSE- vagy SLES-konfigurációs networkd mintabeadást mutat be:

sudo mkdir -p /etc/systemd/network
sudo cat > /etc/systemd/network/99-azure-unmanaged-devices.network <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[Match]
Driver=mlx4_en mlx5_en mlx4_core mlx5_core
[Link]
Unmanaged=yes
EOF

Ubuntu, Debian

Az alábbi példa egy mintakonfigurációs legördülő menüt mutat be networkd az Ubuntu, a Debian vagy a Flatcar esetében:

sudo mkdir -p /etc/systemd/network
sudo cat > /etc/systemd/network/99-azure-unmanaged-devices.network <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[Match]
Driver=mlx4_en mlx5_en mlx4_core mlx5_core
[Link]
Unmanaged=yes
EOF

A hálózati forgalom a gyorsított hálózati adatelérési utat használja

NVIDIA-illesztőprogramok esetén: Ellenőrizze, hogy a csomagok a VF-felületen haladnak-e át

• Linux-dokumentáció
• A Windows dokumentációja

MANA-illesztőprogram esetén: Ellenőrizze, hogy a forgalom a MANA-on keresztül halad-e

• Linux-dokumentáció
• A Windows dokumentációja

---

Kapcsolódó tartalom

• Hogyan működik a gyorsított hálózat Linux és FreeBSD VM-ekben?
• VM létrehozása gyorsított hálózattal a PowerShell használatával
• VM létrehozása gyorsított hálózattal az Azure CLI használatával
• Közelségi elhelyezési csoportok