SR-IOV——在私有云环境中的应用与实践

最新推荐文章于 2023-07-12 15:50:47 发布
最新推荐文章于 2023-07-12 15:50:47 发布
阅读量1.1k 收藏 7
点赞数
文章标签: 运维 内存管理 网络
原文链接:http://www.cnblogs.com/liuhongru/p/11069488.html
版权

1. 概述

网络虚拟化是云平台的核心组件之一,本文简单介绍了常见kvm虚拟网卡、网桥技术,自建私有云网络演化过程以及兼顾性能和性价比的SR-IOV技术实践。

2. 认识KVM网卡和网桥

首先我们先一起理解KVM里发送一个数据包从虚拟机到物理机的完整过程。

数据包从虚拟机中出来后,进入virtio的虚拟网卡,然后再进入kvm的虚拟层,最后通过网桥把数据包传入内核,最后到达物理网卡。上面一个流程跑下来,你一定会想能否跳过其中一个步骤或是多个步骤,简化架构提升性能。

2.1 KVM网络接口简介

KVM网络接口(虚拟网卡)一般有四种,分别是 virtio 、vhost-net 、 PCI Path-through 、 SR-IOV,模型如下:

1. Virtio纯虚拟化网卡,性能最弱。(这种即上图所说的完整流程,一般不使用)

2. Vhost-net半虚拟化网卡,跳过虚拟层直接跳转到内核网桥。

可以看到虚拟机的数据包直接跳过了虚拟网卡直接和kvm的虚拟层交换数据,减少一层损耗。这种架构只是解决了从虚拟机发包出去时候跳过虚拟网卡,但并没有在接收数据时候也跳过虚拟网卡。所以当你用发包工具测试的时候会发现虚拟机内部往外发包和外面往内发包的结果不一样,会有15%-20%的差距。

3. Pci Path-through独占网卡,这种就是虚拟机的收发直接和物理网卡数据交换,去掉中间的部分,所以性能最好。

4. SR-IOV 将原来vswitch的活儿直接集成到了网卡芯片中,硬件化虚拟网卡VF,一般能达到原生网卡的一半性能。这种架构和Pci Path-through区别在于,一个是独享,另外一个就是共享,架构几乎是一样的。

而KVM网桥承担着路由交换功能,常见的有linux-bridge 和 openvswitch(相比前者、性能更好),openstack M版及以后默认采用openvswitch。

2.2 KVM网络接口性能测试

对比测试不同架构和网桥技术的pps的数据,同时也比较了包的大小对pps的影响。 包大小分别采用了:64 bytes(小包),1518 bytes(大包)。

3. 了解openvswitch L2 L3层

Openvswitch是一个虚拟交换软件,功能强大,可支持L2和L3两种软交换机功能。

L2层支持local gre vlan xvlan协议。

L3层支持flat vlan协议。

下面分别简介各协议:

3.1 GRE

GRE:General Routing Encapsulation,一种通过封装来实现隧道的方式,其拥有以下特点:

  • 跨不同网络实现二次IP通信。

  • L3上面包装L3。

  • 封装在IP报文中。

  • 点对点隧道。

GRE缺点:

  • 增加了GRE表头会导致本应由交换机硬件来分片的变成由软件来分片(STT技术可以弥补这一点),所以一般我们会关闭网卡的GRO,以及改小MTU。

  • GRE广播,且遂道将虚拟二层打通了,广播风暴更厉害。但对于虚机来说,因为虚拟交换机是完全能够知道虚机的IP和MAC地址的映射关系的,根本不需要通过ARP广播来根据IP找MAC地址。

最低0.47元/天 解锁文章
weixin_30265103
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZStack实践汇 | SR-IOV实践指南
zstack_org的博客
12-24 1289
第一章 SR-IOV介绍 1.1 概述 SR-IOV(Single Root I/O Virtualization)是一种基于硬件的虚拟化解决方案,它允许多个主机高效共享PCIe设备,且同时获得与物理设备性能媲美的I/O性能,能有效提高性能和可伸缩性。可适用于网络NFV、游戏、视频流(UDP)等对网络性能、传输速度要求极高的应用场景。本文将以型号为Mellanox Technologies MT27710 Family [ConnectX-4 Lx]的物理网卡为例,详细介绍ZStack SR-IOV在L
OpenStack SR-IOV
weixin_34288121的博客
06-30 534
本文主要介绍SR-IOV实践openstack的SR-IOV功能的过程。 sriov功能介绍 SR-IOV 使一个单一的功能单元(比如,一个以太网端口)能看起来像多个独立的物理设备,即支持SR-IOV 功能的物理设备能被配置为多个功能单元。 SR-IOV 两种功能(function): 物理功能(Physical Functions,PF):这是完整的带有 SR-IOV 能力的PCI...
PCI-SIG SR-IOV Primer
05-01
An Introduction to SR-IOV Technology An Introduction to SR-IOV Technology
Single Root IO Virtualization (SR-IOV)二:SR-IOV 配置
探索未知,成就非凡
07-12 2208
例如,如果允许所有 VF 而不是特定 VF 进入混杂模式作为特权,这将使恶意用户能够嗅探和监视整个物理端口的传入流量,包括针对其他 VF 的流量,这被认为是严重的安全漏洞。当VF的数量大于56个条目时,其一些VF的GID表只有单个条目,如果VF的以太网设备分配有IP地址,则这是不够的。借助此功能,VF 仍然可以像过去一样配置单独的速率限制(在 /sys/class/net//device/sriov/<vf_num>/max_tx_rate 下)。VF成员的总最小BW不应超过群组的最小BW。
kvm虚拟化之硬件辅助IO虚拟化之SR-IOV
虚拟化云计算技术
01-27 6306
(文章来自作者维护的社区微信公众号【虚拟化计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“-交流”,进群交流提问) SR-IOV是什么,它和virtio、Device assignment的IO虚拟化的技术有什么区别,本文将会解答。 SR-IOV简介 SR-IOV(PCI-SIG Single Root I/O Virtualizati...
苏宁私有SR-IOV虚拟网络性能优化
02-24
SR-IOV标准允许在虚拟机之间高效共享PCIe(PeripheralComponentInterconnectExpress,快速外设组件互连)设备,并且它是在硬件实现的,可以获得能够与本机性能媲美的I/O性能。SR-IOV规范定义了新的标准,根据该...
proxmox服务器网卡直通和SR-IOV
11-29
Proxmox 服务器网卡直通和 SR-IOV 是虚拟化环境提高网络性能的关键技术。Proxmox VE(简称 PVE)是一个基于 Debian 的开源虚拟化管理平台,支持 KVM 和 LXC 容器。它允许用户在单一硬件平台上运行多个独立的操作...
基于FPGA的SR-IOV技术研究与实现.pdf
07-13
基于FPGA的SR-IOV技术研究与实现.pdf
sriov-network-operator:用于配置和配置SR-IOV CNI插件和设备插件的操作员
03-10
Sriov Network Operator旨在帮助用户在Openshift集群配置和配置SR-IOV CNI插件和设备插件。 动机 SR-IOV网络是Openshift群集的可选功能。 要使其正常工作,需要相应地配置和配置不同的组件。 让一个操作员在一个...
SR-IOV技术实现网卡数据分流
u010427192的博客
05-29 8324
SR-IOV技术实现VF数据分流到不同队列前言需求说明操作步骤1、BIOS使设置,VT-d和SR-IOV2、功能测试 前言 本文用于记录通过SR-IOV技术实现将指定的数据流映射到VF网卡队列。 需求说明 通过SR-IOV技术可以把物理网卡(PF)虚拟出多个VF,对于每个VF可以通过规则把数据分流到不同的VF网卡队列。现在需要将指定的数据流分到VF队列1,其他数据分流到队列0。 操作步骤 1、BIOS使设置,VT-d和SR-IOV 进入BIOS,选择Socket Configuration -->
VSwitch技术
12-15
随着服务器虚拟化技术的成熟,数据心部署的虚拟化服务器数量越来越多。虚拟机的出现使数据心服务器网络接入层出现了一个被称为VEB(Virtual Ethernet Bridge)的网络层。在服务器上采用纯软件方式实现的VEB就是通常所说的“VSwitch”。
sriov-cni:SR-IOV CNI插件
05-25
SR-IOV CNI插件 如果您不知道CNI。 请先阅读。 具有功能的NIC通过引入物理功能(PF)和虚拟功能(VF)的思想来工作。 PF由主机使用,每个VF可以视为一个单独的物理NIC并分配给一个容器,并配置有单独的MAC,VLAN和IP等。 建造 该插件需要Go 1.5+才能构建。 使用1.5版的用户将需要设置GO15VENDOREXPERIMENT=1以获得供应商依赖性。 默认情况下,此标志在1.6设置。 #./build 启用S​​R-IOV 给定CentOS,Fedora或RHEL上的Intel ixgbe NIC: # vi /etc/modprobe.conf options ixgbe max_vfs=8,8 网络配置参考 name (字符串,必填):网络名称 type (字符串,必填):“ sriov” master (字符串,必填):PF的名称 ip
SR-IOV——网卡直通技术
热门推荐
weixin_30788731的博客
06-22 3万+
相关技术 IO虚拟化简介 全虚拟化 通过VMM来模拟IO设备实现,VMM截获GuestOS的IO请求,通过软件模拟真实的硬件。VMM必须处理所有虚机的IO请求,然后将所有的IO情况序列化为可以被底层硬件处理的单一IO流。好处是GuestOS不需要考虑硬件设备的情况。问题是效率相对较低。例如 qemu。 一个完整的数据包从虚拟机到物理机的路径是:虚拟机--QEMU虚拟网卡...
启用 SR-IOV 解决 Neutron 网络 I/O 性能瓶颈
weixin_34018202的博客
02-20 1007
目录 文章目录目录前言Neutron 的网络实现模型基于虚拟网络设备的虚拟机流量走向Neutron 网络实现模型的性能瓶颈SR-IOV 技术简介在 Neutron 引入 SR-IOV 技术基于 SR-IOV 技术的虚拟机流量走向Neutron 配置启用 SR-IOVSR-IOV 与 NUMA 亲和SR-IOV 与 VLAN tagKVM 与 SR-...
虚拟化技术 — SR-IOV 单根 I/O 虚拟化
烟云的计算
04-20 2184
通过标签机制,可以实现 VEB、Director IO 和 VEPA 的混合部署方案,借助多通道技术,管理员可以根据网络安全、性能以及可管理等方面的需求,灵活的选择虚拟机与外部网络的接入方案(VEB、Director IO 或 VEPA)。如下图 Intel x710 VEB 所示,VMM 通过 PF 来管理 VEB 的配置,在启用了 VEB 的场景,VEB 将 PF 和所有的 VFs 都连接了起来,通过 VF 和 PF 的 MAC 地址以及 VLAN ID 来进行二层转发。
SR-IOV
weixin_33725239的博客
01-28 259
SR-IOV是一种不需要软件模拟就可以共享I/O设备和I/O端口物理功能的方法。这个过程创造了一系列I/O设备物理端口的虚拟功能。每个虚拟功能都被直接分配到一个虚拟机,因此实现了接近本机的性能。SR-IOV为每个虚拟机提供独立内存空间、断和DirectMemory Access(DMA)流。SR-IOV架构的设计允许一个I/O设备支持多个虚拟功能,同时将每个功能的硬...
OpenStack 的 SR-IOV 虚拟机热迁移
烟云的计算
11-26 4857
目录 文章目录目录前言SR-IOV Pass-through 虚拟机热迁移的问题基于 macvtap 层的 SR-IOV 虚拟机热迁移Workaround SR-IOV Pass-through 虚拟机热迁移兴的 SR-IOV 热迁移实现思路 前言 NOTE:本文主要参考了国防科技大学计算机学院的论文《基于SR—IOV的IO虚拟化技术》(编号:1005—1228(2010)05-0001-05)...
vpp的网卡直通配置和SRIOV配置方法
Jupiter的日记本
07-01 3570
本文总结了Centos-KVM作为宿主机,centos-vpp作为客户机时的网卡passthrough和SRIOV的配置方法 配置网卡直通 一、宿主机上修改GRUB,增加intel_iommu=on。刷新GRUB。然后重启宿主机。 [root@kvm-02 ~]# vi /etc/default/grub [root@kvm-02 ~]# grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg Generating grub configuratio..
SR-IOV的简单理解
jason的笔记
04-01 2万+
SR-IOV的全程是single root I/O virtualization。物理的设备被叫做physical function(PV),一个PF 可以虚拟出virtual devices(VF)。当开启VF是,每一个VF都有自己的配置空间,VF 最后的作用就相当一个传统的PCI devices. 如果一个PCIe设备有SR-IOV的功能,则在PF的probe函数调用pci_enable_
promox sr-iov
最新发布
07-27
Promox SR-IOV是一种技术,它用于在虚拟化环境实现更高的性能和更低的延迟。SR-IOV代表单根输入/输出虚拟化,它允许虚拟机直接访问物理设备,而无需通过主机操作系统的干扰。 通常情况下,在虚拟化环境,虚拟机通过主机操作系统来访问物理设备,这就导致了一定的性能损失和延迟。但是,Promox SR-IOV技术通过直接将物理设备的功能划分为虚拟功能,然后分配给虚拟机来解决这个问题。这使得虚拟机可以直接访问分配给它的物理设备,绕过主机操作系统的干扰。 Promox SR-IOV技术的一个重要优势是可以提供更低的延迟和更高的网络吞吐量。这对于需要高性能网络连接的应用程序非常重要,例如大规模数据传输和实时数据处理。此外,通过减少主机操作系统对网络流量的处理,SR-IOV还可以减少CPU消耗,提高整个系统的效率。 然而,Promox SR-IOV也存在一些限制。例如,由于物理设备的功能被划分为虚拟功能,因此每个虚拟机只能直接访问分配给它的特定功能。此外,SR-IOV还要求物理设备必须支持SR-IOV技术才能使用。这意味着,在实施Promox SR-IOV之前,需要对硬件进行适当的支持和配置。 总之,Promox SR-IOV是一种提高虚拟化环境性能和降低延迟的技术。通过直接将物理设备的功能划分为虚拟功能,并分配给虚拟机来实现,SR-IOV可以提供更低的延迟和更高的网络吞吐量。然而,SR-IOV也有一些限制,包括对硬件的特定支持和配置要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值