Gambaran umum Jaringan yang Dipercepat

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang merupakan status End Of Life (EOL). Harap pertimbangkan penggunaan dan rencanakan yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.

Artikel ini menjelaskan manfaat, batasan, dan konfigurasi Jaringan Terakselerasi yang didukung. Accelerated Networking memungkinkan virtualisasi I/O root tunggal (SR-IOV) pada jenis komputer virtual (VM) yang didukung, sehingga sangat meningkatkan kinerja jaringan. Jalur data berkinerja tinggi ini mengabaikan host, yang mengurangi latensi, jitter, dan penggunaan CPU untuk beban kerja jaringan yang sangat padat.

Catatan

Untuk informasi selengkapnya tentang pratinjau Microsoft Azure Network Adapter (MANA), silakan merujuk ke Azure MANA Docs

Diagram berikut mengilustrasikan bagaimana dua VM berkomunikasi dengan dan tanpa Jaringan Terakselerasi.

Tanpa Accelerated Networking, semua lalu lintas jaringan masuk dan keluar dari VM melintasi host dan sakelar virtual. Sakelar virtual menyediakan semua penegakan kebijakan untuk lalu lintas jaringan. Kebijakan termasuk grup keamanan jaringan, daftar kontrol akses, isolasi, dan layanan virtual jaringan lainnya.

Dengan Accelerated Networking, lalu lintas jaringan yang tiba di antarmuka jaringan VM (NIC) diteruskan langsung ke VM. Jaringan yang Dipercepat menghapus semua kebijakan jaringan yang diterapkan oleh sakelar virtual, dan menerapkannya di perangkat keras. Karena perangkat keras menerapkan kebijakan, NIC dapat meneruskan lalu lintas jaringan langsung ke VM. NIC mengabaikan host dan sakelar virtual, sambil mempertahankan semua kebijakan yang telah diterapkannya di host.

Keuntungan

Jaringan yang Dipercepat memiliki manfaat berikut:

• Latensi yang lebih rendah dan paket yang lebih tinggi per detik. Menghapus sakelar virtual dari jalur data akan menghilangkan waktu yang dihabiskan paket di host untuk pemrosesan kebijakan. Tindakan ini juga meningkatkan jumlah paket yang dapat diproses VM.

• Mengurangi jitter. Waktu pemrosesan untuk sakelar virtual tergantung pada jumlah kebijakan yang akan diterapkan dan beban kerja CPU yang melakukan pemrosesan. Menghapus penerapan kebijakan terhadap perangkat keras akan menghilangkan variabilitas tersebut dengan mengirimkan paket langsung ke VM. Pemindahan juga menghilangkan komunikasi dari host ke VM, semua interupsi perangkat lunak, dan semua pengalihan konteks.

• Penurunan penggunaan CPU. Melewati sakelar virtual pada host mengakibatkan pemakaian CPU yang lebih rendah untuk memproses lalu lintas jaringan.

Pembatasan dan batasan

• Manfaat Accelerated Networking hanya berlaku untuk VM yang memungkinkannya.

• Untuk hasil terbaik, aktifkan Accelerated Networking pada setidaknya dua VM di jaringan virtual Azure yang sama. Fitur ini memiliki efek minimal pada latensi saat Anda berkomunikasi di seluruh jaringan virtual atau menyambungkan secara lokal.

• Anda tidak dapat mengaktifkan Jaringan Terakselerasi pada VM yang sedang berjalan. Anda dapat mengaktifkan Jaringan Terakselerasi pada VM yang didukung hanya ketika VM tersebut dihentikan dan didealokasikan.

• Anda tidak dapat menyebarkan komputer virtual (klasik) dengan Accelerated Networking melalui Azure Resource Manager.

• Platform Azure tidak memperbarui driver Mellanox NIC di VM. Untuk VM yang menjalankan Linux dan FreeBSD, pelanggan didorong untuk tetap terkini dengan pembaruan kernel terbaru yang ditawarkan oleh distribusi. Untuk VM yang menjalankan Windows, pelanggan harus menerapkan driver yang diperbarui dari halaman dukungan NVIDIA jika ada masalah yang kemudian ditemui dengan driver yang dikirimkan dengan gambar Marketplace atau diterapkan ke gambar kustom.

Wilayah yang didukung

Jaringan Yang Dipercepat tersedia di semua wilayah Azure global dan Azure Government Cloud.

Sistem operasi yang didukung

Versi Windows berikut mendukung Jaringan Terakselerasi:

• Windows Server 2022
• Windows Server 2019 Standard/Datacenter
• Windows Server 2016 Standard/Datacenter
• Windows Server 2012 R2 Standard/Datacenter
• Windows 10 versi 21H2 atau yang lebih baru, termasuk multisesi Windows 10 Enterprise
• Windows 11, termasuk Windows 11 Enterprise multisesi

Distribusi Linux dan FreeBSD berikut dari Marketplace Azure mendukung Jaringan Terakselerasi di luar kotak:

• Ubuntu 14.04 dengan kernel linux-azure
• Ubuntu 16.04 atau yang lebih baru
• SLES12 SP3 atau yang lebih baru
• RHEL 7.4 atau yang lebih baru
• CentOS 7.4 atau yang lebih baru
• CoreOS Linux
• Debian "Stretch" dengan kernel dukungan backports
• Debian "Buster" atau yang lebih baru
• Oracle Linux 7.4 dan yang lebih baru dengan Red Hat Compatible Kernel (RHCK)
• Oracle Linux 7.5 dan yang lebih baru dengan UEK versi 5
• FreeBSD 10.4, 11.1, 12.0, atau yang lebih baru
• Flatcar Container Linux 3510 atau yang lebih baru

Instans komputer virtual yang didukung

Sebagian besar ukuran instans VM tujuan umum dan dioptimalkan untuk komputasi dengan dua atau lebih vCPU mendukung Jaringan Terakselerasi. Pada instans yang mendukung hyperthreading, instans VM dengan empat vCPU atau lebih mendukung Accelerated Networking.

Untuk memeriksa apakah ukuran VM mendukung Jaringan Dipercepat, lihat Ukuran untuk komputer virtual di Azure.

Anda dapat langsung mengkueri daftar SKU VM yang mendukung Jaringan Dipercepat dengan menggunakan perintah Azure CLI az vm list-skus :

az vm list-skus \
  --location westus \
  --all true \
  --resource-type virtualMachines \
  --query '[].{size:size, name:name, acceleratedNetworkingEnabled: capabilities[?name==`AcceleratedNetworkingEnabled`].value | [0]}' \
  --output table

Catatan

Meskipun ukuran NC dan NV muncul dalam output perintah, ukuran tersebut tidak mendukung Jaringan Terakselerasi. Mengaktifkan Jaringan Terakselerasi pada VM NC atau NV tidak berpengaruh.

Gambar VM kustom

Jika Anda menggunakan gambar kustom yang mendukung Jaringan Dipercepat, pastikan Anda memenuhi persyaratan berikut.

Dukungan perangkat dan driver

Setiap gambar kustom yang mendukung Jaringan Dipercepat harus menyertakan driver yang mengaktifkan Virtualisasi I/O Root Tunggal untuk kartu antarmuka jaringan (NIC) yang digunakan pada platform Azure. Daftar perangkat keras ini mencakup NVIDIA ConnectX-3, ConnectX-4 Lx, ConnectX-5 dan Microsoft Azure Network Adapter (MANA).

Pengikatan dinamis dan pencabutan fungsi virtual

Jaringan Terakselerasi mengharuskan citra OS tamu untuk menangani secara tepat penambahan atau penghapusan fungsi virtual secara dinamis. Skenario seperti pemeliharaan host atau migrasi langsung akan mengakibatkan pencabutan dinamis fungsi virtual dan pemulihan setelah peristiwa pemeliharaan. Selain itu, aplikasi harus memastikan bahwa aplikasi mengikat perangkat sintetis dan bukan fungsi virtual untuk mempertahankan konektivitas jaringan selama peristiwa ini.

Untuk informasi selengkapnya tentang persyaratan pengikatan aplikasi, lihat Cara kerja Accelerated Networking di Linux dan FreeBSD VM.

Mengonfigurasi driver agar tidak dikelola

Jaringan Terakselerasi memerlukan konfigurasi jaringan yang menandai driver NVIDIA sebagai perangkat yang tidak dikelola. Gambar dengan cloud-init versi 19.4 atau yang lebih baru sudah dikonfigurasi dengan perangkat jaringan yang tepat untuk mendukung Jaringan Terakselerasi selama penyediaan. Kami sangat menyarankan agar Anda tidak menjalankan perangkat lunak antarmuka jaringan yang bersaing (seperti ifupdown dan networkd) pada gambar kustom, dan Anda tidak menjalankan dhcpclient langsung pada beberapa antarmuka.

RHEL, CentOS

Contoh berikut menunjukkan contoh konfigurasi drop-in untuk NetworkManager di RHEL atau CentOS:

sudo cat <<EOF > /etc/udev/rules.d/68-azure-sriov-nm-unmanaged.rules
# Accelerated Networking on Azure exposes a new SRIOV interface to the VM.
# This interface is transparentlybonded to the synthetic interface,
# so NetworkManager should just ignore any SRIOV interfaces.
SUBSYSTEM=="net", DRIVERS=="hv_pci", ACTION!="remove", ENV{NM_UNMANAGED}="1"
EOF

openSUSE, SLES

Contoh berikut menunjukkan contoh konfigurasi drop-in untuk networkd di openSUSE atau SLES.

sudo mkdir -p /etc/systemd/network
sudo cat > /etc/systemd/network/99-azure-unmanaged-devices.network <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[Match]
Driver=mlx4_en mlx5_en mlx4_core mlx5_core
[Link]
Unmanaged=yes
EOF

Ubuntu, Debian

Contoh berikut menunjukkan konfigurasi drop-in sampel untuk networkd di Ubuntu, Debian, atau Flatcar:

sudo mkdir -p /etc/systemd/network
sudo cat > /etc/systemd/network/99-azure-unmanaged-devices.network <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[Match]
Driver=mlx4_en mlx5_en mlx4_core mlx5_core
[Link]
Unmanaged=yes
EOF

Lalu lintas jaringan menggunakan jalur data Jaringan Dipercepat

Untuk driver NVIDIA: Verifikasi bahwa paket mengalir melalui antarmuka VF

• Dokumentasi Linux
• Dokumentasi Windows

Untuk pengemudi MANA: Verifikasi bahwa lalu lintas mengalir melalui MANA

• Dokumentasi Linux
• Dokumentasi Windows

---

Konten terkait

• Cara Kerja Jaringan yang Dipercepat di VM Linux dan FreeBSD
• Membuat VM dengan Jaringan yang Dipercepat menggunakan PowerShell
• Membuat VM dengan Jaringan yang Dipercepat menggunakan Azure CLI
• Grup penempatan terdekat