Přehled akcelerovaných síťových služeb

  • Článek

Upozornění

Tento článek odkazuje na CentOS, linuxovou distribuci, která se blíží stavu Konec životnosti (EOL). Zvažte své použití a odpovídajícím způsobem naplánujte. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Tento článek popisuje výhody, omezení a podporované konfigurace akcelerovaných síťových služeb. Akcelerované síťové služby umožňují virtualizaci rozhraní SR-IOV (Single Root I/O Virtualization) na podporovaných typech virtuálních počítačů, což výrazně zlepšuje výkon sítě. Tato cesta k datům s vysokým výkonem obchází hostitele, což snižuje latenci, zpoždění a využití procesoru u nejnáročnějších síťových úloh.

Poznámka:

Další informace o microsoft Azure Network Adapter (MANA) Preview najdete v dokumentaci k Azure MANA.

Následující diagram znázorňuje, jak dva virtuální počítače komunikují a bez akcelerovaných síťových služeb.

Snímek obrazovky znázorňující komunikaci mezi virtuálními počítači Azure s akcelerovanými síťovými službami a bez akcelerovaných síťových služeb

Bez akcelerovaných síťových služeb prochází veškerý síťový provoz do a z virtuálního počítače přes hostitele a virtuální přepínač. Virtuální přepínač poskytuje veškeré vynucení zásad pro síťový provoz. Mezi zásady patří skupiny zabezpečení sítě, seznamy řízení přístupu, izolace a další virtualizované služby sítě.

S akcelerovanými síťovými službami se síťový provoz, který dorazí do síťového rozhraní virtuálního počítače, přesměruje přímo na virtuální počítač. Akcelerované síťové služby přesměrují všechny síťové zásady, které virtuální přepínač použil, a použije je na hardwaru. Protože hardware používá zásady, může síťové rozhraní přesměrovat síťový provoz přímo na virtuální počítač. Síťové rozhraní obchází hostitele a virtuální přepínač a udržuje všechny zásady, které v hostiteli použilo.

Zaměstnanecké výhody

Akcelerované síťové služby mají následující výhody:

  • Nižší latence a větší počet paketů za sekundu (pps). Odebrání virtuálního přepínače z cesty k datům eliminuje čas strávený pakety v hostiteli pro zpracování zásad. Zvyšuje také počet paketů, které může virtuální počítač zpracovat.

  • Menší zpožďování. Doba zpracování virtuálních přepínačů závisí na množství zásad, které se mají použít, a na úloze procesoru, který zpracování provede. Přesměrování vynucení zásad na hardware odebere tuto variabilitu doručováním paketů přímo do virtuálního počítače. Přesměrování zátěže také odebere komunikaci mezi hostitelem a virtuálním počítačem, všechna softwarová přerušení a všechny kontextové přepínače.

  • Menší využití procesoru Obejití virtuálního přepínače v hostiteli vede k menšímu využití procesoru pro zpracování síťového provozu.

Limity a omezení

  • Výhody akcelerovaných síťových služeb platí jenom pro virtuální počítač, který ho umožňuje.

  • Nejlepších výsledků dosáhnete tak, že povolíte akcelerované síťové služby na alespoň dvou virtuálních počítačích ve stejné virtuální síti Azure. Tato funkce má minimální vliv na latenci, když komunikujete mezi virtuálními sítěmi nebo se připojujete místně.

  • Na spuštěném virtuálním počítači nemůžete povolit akcelerované síťové služby. Akcelerované síťové služby můžete povolit na podporovaném virtuálním počítači jenom v případech, kdy je virtuální počítač zastavený a uvolněný.

  • Virtuální počítače (Classic) s akcelerovanými síťovými službami nemůžete nasadit prostřednictvím Azure Resource Manageru.

  • Platforma Azure neaktualizuje ovladače síťových adaptérů Mellanox na virtuálním počítači. U virtuálních počítačů s Linuxem a FreeBSD se zákazníkům doporučuje, aby zůstali v aktuálním stavu s nejnovějšími aktualizacemi jádra, které nabízí distribuce. U virtuálních počítačů s Windows by zákazníci měli použít aktualizované ovladače ze stránky podpory Nvidia, pokud se s ovladačem doručeným s imagí Marketplace nebo použitými na vlastní image později narazí.

Podporované oblasti

Akcelerované síťové služby jsou dostupné ve všech globálních oblastech Azure a v cloudu Azure Government.

Podporované operační systémy

Následující verze systému Windows podporují akcelerované síťové služby:

  • Windows Server 2022
  • Windows Server 2019 Standard/Datacenter
  • Windows Server 2016 Standard/Datacenter
  • Windows Server 2012 R2 Standard/Datacenter
  • Windows 10 verze 21H2 nebo novější, včetně multisession Windows 10 Enterprise
  • Windows 11, včetně multisession Windows 11 Enterprise

Následující distribuce Linuxu a FreeBSD z Azure Marketplace podporují akcelerované síťové služby:

  • Ubuntu 14.04 s linuxovým jádrem Azure
  • Ubuntu 16.04 nebo novější
  • SLES12 SP3 nebo novější
  • RHEL 7.4 nebo novější
  • CentOS 7.4 nebo novější
  • CoreOS Linux
  • Debian "Stretch" s jádrem backports
  • Debian "Buster" nebo novější
  • Oracle Linux 7.4 a novější s jádrem kompatibilním s Red Hatem (RHCK)
  • Oracle Linux 7.5 a novější s UEK verze 5
  • FreeBSD 10.4, 11.1, 12.0 nebo novější

Podporované instance virtuálních počítačů

Většina velikostí instancí virtuálních počítačů optimalizovaných pro obecné účely a výpočetních prostředků se dvěma nebo více virtuálními procesory podporuje akcelerované síťové služby. U instancí, které podporují hyperthreading, podporují instance virtuálních počítačů se čtyřmi nebo více virtuálními procesory akcelerované síťové služby.

Informace o tom, jestli velikost virtuálního počítače podporuje akcelerované síťové služby, najdete v tématu Velikosti virtuálních počítačů v Azure.

Pomocí příkazu Azure CLI az vm list-skus můžete přímo dotazovat seznam skladových položek virtuálních počítačů, které podporují akcelerované síťové služby :

az vm list-skus \
  --location westus \
  --all true \
  --resource-type virtualMachines \
  --query '[].{size:size, name:name, acceleratedNetworkingEnabled: capabilities[?name==`AcceleratedNetworkingEnabled`].value | [0]}' \
  --output table

Poznámka:

I když se velikosti síťových adaptérů a síťových virtuálních zařízení zobrazují ve výstupu příkazu, tyto velikosti nepodporují akcelerované síťové služby. Povolení akcelerovaných síťových služeb na virtuálních počítačích síťového adaptéru nebo nv nemá žádný vliv.

Vlastní bitové kopie virtuálního počítače

Pokud používáte vlastní image podporující akcelerované síťové služby, ujistěte se, že máte požadované ovladače pro práci s síťovými kartami Mellanox Připojení X-3, Připojení X-4 Lx a Připojení X-5 v Azure. Akcelerované síťové služby také vyžadují síťové konfigurace, které vyněžují konfiguraci virtuálních funkcí v ovladačích mlx4_en a mlx5_core.

Image s cloud-init verze 19.4 nebo novější mají správně nakonfigurované sítě pro podporu akcelerovaných síťových služeb během zřizování.

Následující příklad ukazuje ukázkový rozevírací seznam konfigurace pro NetworkManager RHEL nebo CentOS:

sudo mkdir -p /etc/NetworkManager/conf.d
sudo cat > /etc/NetworkManager/conf.d/99-azure-unmanaged-devices.conf <<EOF
# Ignore SR-IOV interface on Azure, since it's transparently bonded
# to the synthetic interface
[keyfile]
unmanaged-devices=driver:mlx4_core;driver:mlx5_core
EOF

Další kroky