أفضل ممارسات أداء SMB لملفات Azure NetApp

  • مقالة
  • قراءة خلال 7 دقائق

تساعدك هذه المقالة على فهم أداء SMB وأفضل الممارسات لملفات Azure NetApp.

SMB Multichannel

يتم تمكين SMB متعدد القنوات افتراضيا في أسهم SMB. تم تمكين الميزة لجميع أسهم الشركات الصغيرة والمتوسطة التي سبقت وحدات تخزين الشركات الصغيرة والمتوسطة الحالية، وسيتم أيضا تمكين الميزة في وقت إنشاء جميع وحدات التخزين التي تم إنشاؤها حديثا.

يجب إعادة تعيين أي اتصال SMB تم إنشاؤه قبل تمكين الميزة للاستفادة من وظيفة SMB Multichannel. لإعادة التعيين، يمكنك قطع اتصال مشاركة SMB وإعادة توصيلها.

تدعم Windows SMB Multichannel منذ Windows 2012 لتمكين أفضل أداء. راجع نشر SMB متعدد القنوات وأساسيات SMB متعدد القنوات للحصول على التفاصيل.

فوائد الشركات الصغيرة والمتوسطة متعددة القنوات

تمكن ميزة SMB Multichannel عميل SMB3 من إنشاء مجموعة من الاتصالات عبر بطاقة واجهة شبكة واحدة (NIC) أو بطاقات واجهة شبكة متعددة واستخدامها لإرسال طلبات لجلسة عمل واحدة للشركات الصغيرة والمتوسطة. في المقابل ، حسب التصميم ، يتطلب SMB1 و SMB2 من العميل إنشاء اتصال واحد وإرسال كل حركة مرور SMB لجلسة عمل معينة عبر هذا الاتصال. يحد هذا الاتصال الفردي من الأداء العام للبروتوكول الذي يمكن تحقيقه من عميل واحد.

الأداء للشركات الصغيرة والمتوسطة متعددة القنوات

توضح الاختبارات والرسوم البيانية التالية قوة SMB Multichannel على أحمال عمل مثيل واحد.

إدخال/إخراج عشوائي

مع تعطيل SMB Multichannel على العميل ، تم إجراء اختبارات القراءة والكتابة 4 KiB النقية باستخدام FIO ومجموعة عمل 40 GiB. تم فصل مشاركة SMB بين كل اختبار، مع زيادات في عدد اتصالات عميل SMB لكل إعدادات واجهة شبكة RSS من 1،،،16،84set-SmbClientConfiguration -ConnectionCountPerRSSNetworkInterface <count> . تظهر الاختبارات أن الإعداد الافتراضي يكفي لأحمال 4 العمل المكثفة للإدخال / الإخراج ؛ زيادة إلى 8 وكان 16 له تأثير ضئيل.

أثبت الأمر netstat -na | findstr 445 أنه تم إنشاء اتصالات إضافية بزيادات من 1 إلى 48 وإلى 16. تم استخدام أربعة نوى لوحدة المعالجة المركزية بالكامل ل SMB خلال كل اختبار ، كما هو مؤكد من خلال إحصائية perfmon Per Processor Network Activity Cycles (غير المدرجة في هذه المقالة.)

Chart that shows random I/O comparison of SMB Multichannel.

لا يؤثر الجهاز الظاهري Azure على حدود إدخال/إخراج تخزين SMB (ولا NFS). كما هو موضح في المخطط التالي، يحتوي نوع مثيل D32ds على معدل محدود يبلغ 308,000 ل IOPS للتخزين المخزن مؤقتا و 51,200 ل IOPS للتخزين غير المخزن مؤقتا. ومع ذلك ، يوضح الرسم البياني أعلاه المزيد من عمليات الإدخال / الإخراج عبر SMB.

Chart that shows random I/O comparison test.

IO متسلسل

تم إجراء اختبارات مشابهة لاختبارات الإدخال/الإخراج العشوائية الموصوفة سابقا باستخدام إدخال/إخراج تسلسلي 64-KiB. على الرغم من أن الزيادات في عدد اتصالات العميل لكل واجهة شبكة RSS تتجاوز 4 'لم يكن لها تأثير ملحوظ على الإدخال/الإخراج العشوائي، إلا أن الشيء نفسه لا ينطبق على الإدخال/الإخراج التسلسلي. كما يوضح الرسم البياني التالي، ترتبط كل زيادة بزيادة مقابلة في معدل نقل القراءة. ظلت إنتاجية الكتابة ثابتة بسبب قيود النطاق الترددي للشبكة التي وضعها Azure لكل نوع/حجم مثيل.

Chart that shows throughput test comparison.

يضع Azure حدودا لمعدل الشبكة على كل نوع/حجم جهاز ظاهري. يتم فرض حد السعر على حركة المرور الصادرة فقط. ولا يؤثر عدد بطاقات واجهة الشبكة الموجودة على جهاز ظاهري على المبلغ الإجمالي لعرض النطاق الترددي المتاح للجهاز. على سبيل المثال، يحتوي نوع مثيل D32ds على حد شبكة مفروض يبلغ 16000 ميجابت في الثانية (2000 ميجابت/ثانية). كما يظهر الرسم البياني المتسلسل أعلاه، يؤثر الحد على حركة المرور الصادرة (الكتابة) ولكن ليس على عمليات القراءة متعددة القنوات.

Chart that shows sequential I/O comparison test.

توقيع الشركات الصغيرة والمتوسطة

يوفر بروتوكول SMB الأساس لمشاركة الملفات والطباعة وعمليات الشبكات الأخرى مثل إدارة Windows عن بعد. لمنع هجمات الرجل في الوسط التي تعدل حزم SMB أثناء النقل ، يدعم بروتوكول SMB التوقيع الرقمي لحزم SMB.

يتم دعم توقيع SMB لكافة إصدارات بروتوكول SMB التي تدعمها ملفات Azure NetApp.

تأثير توقيع الشركات الصغيرة والمتوسطة على الأداء

توقيع الشركات الصغيرة والمتوسطة له تأثير ضار على أداء الشركات الصغيرة والمتوسطة. من بين الأسباب المحتملة الأخرى لتدهور الأداء ، يستهلك التوقيع الرقمي لكل حزمة وحدة معالجة مركزية إضافية من جانب العميل كما يوضح إخراج perfmon أدناه. في هذه الحالة ، يبدو Core 0 مسؤولا عن SMB ، بما في ذلك توقيع SMB. تظهر المقارنة مع أرقام معدل نقل القراءة المتسلسلة غير متعددة القنوات في القسم السابق أن توقيع SMB يقلل من الإنتاجية الإجمالية من 875 ميجابت / ثانية إلى حوالي 250 ميجابت / ثانية.

Chart that shows SMB Signing performance impact.

الأداء لمثيل واحد مع مجموعة بيانات سعة 1 تيرابايت

لتوفير رؤية أكثر تفصيلا لأحمال العمل باستخدام مزيج القراءة/الكتابة، يعرض المخططان التاليان أداء حجم سحابة واحد على مستوى الخدمة Ultra يبلغ 50 تيرابايت مع مجموعة بيانات سعة 1 تيرابايت ومع قنوات SMB متعددة من 4. تم استخدام IODepth الأمثل من 16 ، وتم استخدام معلمات IO المرنة (FIO) لضمان الاستخدام الكامل لعرض النطاق الترددي للشبكة (numjobs=16).

يوضح المخطط التالي نتائج الإدخال/الإخراج العشوائي بدقة 4k، مع مثيل VM واحد ومزيج قراءة/كتابة على فترات زمنية تبلغ 10٪:

Chart that shows Windows 2019 standard _D32ds_v4 4K random IO test.

يوضح الرسم البياني التالي نتائج عمليات الإدخال/الإخراج التسلسلية:

Chart that shows Windows 2019 standard _D32ds_v4 64K sequential throughput.

الأداء عند التوسع باستخدام 5 أجهزة ظاهرية مع مجموعة بيانات سعة 1 تيرابايت

تستخدم هذه الاختبارات التي تحتوي على 5 أجهزة ظاهرية نفس بيئة الاختبار مثل الجهاز الظاهري الفردي ، حيث تكتب كل عملية إلى ملفها الخاص.

يوضح الرسم البياني التالي نتائج الإدخال/الإخراج العشوائي:

Chart that shows Windows 2019 standard _D32ds_v4 4K 5-instance randio IO test.

يوضح الرسم البياني التالي نتائج عمليات الإدخال/الإخراج التسلسلية:

Chart that shows Windows 2019 standard _D32ds_v4 64K 5-instance sequential throughput.

كيفية مراقبة محولات إيثرنت Hyper-V

إحدى الاستراتيجيات المستخدمة في الاختبار باستخدام FIO هي تعيين numjobs=16. يؤدي القيام بذلك إلى تقسيم كل مهمة إلى 16 مثيلا محددا لزيادة Microsoft Hyper-V محول الشبكة.

يمكنك التحقق من وجود نشاط على كل من المحولات في "مراقبة الأداء" Windows عن طريق تحديد "مراقبة الأداء" إضافة عدادات واجهة > الشبكة Microsoft Hyper-V ">> محول الشبكة".

Screenshot that shows Performance Monitor Add Counter interface.

بعد تشغيل حركة مرور البيانات في وحدات التخزين الخاصة بك، يمكنك مراقبة المحولات في Windows Performance Monitor. إذا كنت لا تستخدم كافة هذه المحولات الظاهرية البالغ عددها 16 محولا، فقد لا تزيد من سعة النطاق الترددي للشبكة.

Screenshot that shows Performance Monitor output.

تشفير الشركات الصغيرة والمتوسطة

يساعدك هذا القسم على فهم تشفير SMB (SMB 3.0 و SMB 3.1.1)

يوفر تشفير SMB تشفيرا من طرف إلى طرف لبيانات SMB ويحمي البيانات من حوادث التنصت على الشبكات غير الموثوق بها. يتم دعم تشفير SMB على SMB 3.0 وأكبر.

عند إرسال طلب إلى وحدة التخزين ، يقوم العميل بتشفير الطلب ، والذي يقوم التخزين بعد ذلك بفك تشفيره. يتم تشفير الاستجابات بالمثل بواسطة الخادم وفك تشفيرها بواسطة العميل.

تدعم Windows 10 والإصدارات Windows 2012 والإصدارات الأحدث تشفير SMB.

تشفير SMB وملفات Azure NetApp

يتم تمكين تشفير SMB على مستوى المشاركة لملفات Azure NetApp. يستخدم SMB 3.0 خوارزمية AES-CCM ، بينما يستخدم SMB 3.1.1 خوارزمية AES-GCM.

تشفير SMB غير مطلوب. على هذا النحو، يتم تمكينه فقط لمشاركة معينة إذا طلب المستخدم تمكين ملفات Azure NetApp Files. لا تتعرض مشاركات Azure NetApp Files أبدا للإنترنت. لا يمكن الوصول إليها إلا من داخل VNet معين أو عبر VPN أو طريق سريع ، لذا فإن مشاركات Azure NetApp Files آمنة بطبيعتها. اختيار تمكين تشفير SMB متروك تماما للمستخدم. كن على دراية بعقوبة الأداء المتوقعة قبل تمكين هذه الميزة.

تأثير تشفير الشركات الصغيرة والمتوسطة على أعباء عمل العميل

على الرغم من أن تشفير SMB له تأثير على كل من العميل (النفقات العامة لوحدة المعالجة المركزية لتشفير الرسائل وفك تشفيرها) والتخزين (تخفيضات في الإنتاجية) ، فإن الجدول التالي يسلط الضوء على تأثير التخزين فقط. يجب عليك اختبار تأثير أداء التشفير مقابل تطبيقاتك الخاصة قبل نشر أحمال العمل في الإنتاج.

ملف تعريف الإدخال/الإخراج ⁧التأثير⁧
قراءة وكتابة أعباء العمل 10٪ إلى 15٪
البيانات الوصفية المكثفة 5%

شبكات مسرعة

للحصول على أقصى قدر من الأداء، يوصى بتكوين " الشبكة المعجلة" على أجهزتك الظاهرية حيثما أمكن ذلك. ضع في اعتبارك الاعتبارات التالية:

  • تمكن بوابة Azure الإلكترونية الشبكات المعجلة بشكل افتراضي للأجهزة الظاهرية التي تدعم هذه الميزة. ومع ذلك، قد لا يتم استخدام طرق نشر أخرى مثل Ansible وأدوات التكوين المشابهة. يمكن أن يؤدي الفشل في تمكين "الشبكات المتسارعة" إلى إعاقة أداء الجهاز.
  • إذا لم يتم تمكين "الشبكة المعجلة" على واجهة الشبكة الخاصة بجهاز ظاهري بسبب عدم دعمها لنوع مثيل أو حجمه، فستظل معطلة مع أنواع مثيلات أكبر. سوف تحتاج إلى تدخل يدوي في تلك الحالات.
  • ليست هناك حاجة لتعيين الشبكات المعجلة لبطاقات واجهة الشبكة الوطنية في الشبكة الفرعية المخصصة لملفات Azure NetApp. الشبكات المعجلة هي إمكانية تنطبق فقط على أجهزة Azure الظاهرية. تم تحسين عناوين واجهة الشبكة (NICs) لملفات Azure NetApp حسب التصميم.

RSS

يدعم Azure NetApp Files التلقي الجانبي (RSS).

مع تمكين SMB متعدد القنوات، يقوم عميل SMB3 بإنشاء اتصالات TCP متعددة بخادم SMB Azure NetApp Files عبر بطاقة واجهة شبكة اتصال (NIC) قادرة على RSS واحدة.

لمعرفة ما إذا كانت NICs الخاصة بجهازك الظاهري Azure تدعم RSS، قم بتشغيل الأمر Get-SmbClientNetworkInterface على النحو التالي وتحقق من الحقل RSS Capable:

Screenshot that shows RSS output for Azure virtual machine.

بطاقات واجهة الشبكة المتعددة على عملاء الشركات الصغيرة والمتوسطة

يجب عدم تكوين عناوين واجهة الشبكة المتعددة على العميل الخاص بك للشركات الصغيرة والمتوسطة. سيتطابق عميل SMB مع عدد NIC الذي تم إرجاعه بواسطة خادم SMB. يمكن الوصول إلى كل وحدة تخزين من نقطة نهاية تخزين واحدة فقط. وهذا يعني أنه سيتم استخدام NIC واحد فقط لأي علاقة معينة للشركات الصغيرة والمتوسطة.

كما يظهر الإخراج Get-SmbClientNetworkInterace أدناه ، يحتوي الجهاز الظاهري على واجهتي شبكة - 15 و 12. كما هو موضح في الأمر Get-SmbMultichannelConnectionالتالي ، على الرغم من وجود اثنين من NICS القادرين على RSS ، يتم استخدام الواجهة 12 فقط فيما يتعلق بمشاركة SMB ؛ الواجهة 15 ليست قيد الاستخدام.

Screeshot that shows output for RSS-capable NICS.

الخطوات التالية