Victoria - Fotolia

Optimale Netzwerkleistung für virtuelle Maschinen erzielen

Eine gute Netzwerkleistung für virtuelle Maschinen lässt sich durch mehrere NICs und die Organisationen komplementärer VMs auf demselben Host erzielen.

Virtuelle Maschinen (VM) arbeiten in keinem Vakuum. VMs haben nur dann einen Nutzen, wenn sie mit Storage, anderen VMs und Benutzern interagieren. Dies erfordert eine leistungsfähige und effiziente Netzwerkverbindung.

Administratoren können die Konfiguration und Bereitstellung der Netzwerkfähigkeiten umfassend steuern. Es gibt mehrere Aspekte und technologische Ressourcen, die dabei helfen, die beste VM-Netzwerk-Performance zu erzielen.

Mehrere NICs verwenden

Wenn mehrere virtuelle Maschinen dieselbe Netzwerkkarte (Network Interface Card, NIC) verwenden, teilen sich diese VMs die verfügbare NIC-Bandbreite. Eine potenzielle Auswirkung auf die VM-Netzwerkleistung kann sich ergeben, wenn mehrere VMs um begrenzte Netzwerkbandbreite konkurrieren.

Es ist sicherlich möglich, dass zwei oder mehr VMs ein NIC gemeinsam nutzen, aber VMs mit Latenzempfindlichkeit oder hohen Anforderungen an den Netzwerkverkehr werden oft am besten auf einem separaten NIC-Port bereitgestellt, wo der Netzwerkverkehr nicht mit anderen VMs kollidiert.

Extrem schnelle Netzwerkkarten, zum Beispiel 10-GbE-Netzwerkkarten, sind in der Lage, mehrere VMs mit unabhängigen Warteschlangen zu unterstützen. Schnelle Netzwerkkarten sind so konzipiert, dass sie mehrere gleichzeitige „Netzwerkkonsumenten“ (zum Beispiel virtuelle Maschinen) unterstützen. Das bedeutet, dass ein Host-Server möglicherweise nicht mehrere schnelle NICs benötigt.

Komplementäre VMs auf demselben Host organisieren

VMs tauschen sich häufig untereinander aus, zum Beispiel eine Workload-VM, die auf eine Datenbank-VM zugreift. Wenn sich diese VMs auf verschiedenen Host-Servern befinden, muss der Netzwerkverkehr das physische LAN durchqueren und verbraucht LAN-Bandbreite.

Wenn möglich, sollte man erwägen, diese VMs auf demselben physischen Host-Server zu lokalisieren oder zu migrieren, damit die VMs sich über denselben virtuellen Switch verbinden und den Verkehr austauschen können, so dass sich der Verkehr innerhalb desselben Host-Systems bewegen kann, ohne zuerst über das physische Netzwerkkabel gehen zu müssen.

Netzwerkverkehr nach Typ reservieren

Der gesamte Netzwerkverkehr wird nicht gleichmäßig erzeugt. Ein neues Mittel zur Verbesserung der Workload-Leistung besteht darin, die Netzwerkbandbreite basierend auf den Traffic-Typen zuzuweisen oder zu reservieren.

Technologien wie vSphere Network I/O Control (NetIOC) von VMware ermöglichen es Administratoren, Netzwerkbandbreite in Pools oder Anteilen bereitzustellen, wie zum Beispiel Management-, Network-File-System- (NFS-), vSAN- und Replication-Datenverkehr.

Man sollte den Workloads anschließend erlauben, auf die verfügbare Bandbreite zuzugreifen, die für den entsprechenden Pool reserviert ist. Dadurch wird die Bandbreite getrennt und es wird verhindert, dass ein Traffic-Typ übermäßige Bandbreite von anderen Workloads verbraucht.

Wenn eine VM oder ein Pool nicht alle verfügbaren Anteile ausnutzt, steht diese ungenutzte Bandbreite für andere Workloads auf derselben Netzwerkkarte zur Verfügung. NetIOC ist am sinnvollsten für NICs mit hoher Bandbreite, wie zum Beispiel 10 GbE oder schneller, bei denen viele VMs eine begrenzte Anzahl physischer NICs gemeinsam nutzen.

Hardware-Support für Virtualisierung einsetzen

Die Befehlssätze der Intel Virtualisierungs-Technik (VT) und AMD Virtualisierungs-Technologie (AMD-V) ermöglichen dem Hypervisor den Zugriff auf Hardware, um die Virtualisierungs-Leistung zu beschleunigen.

Ein neues Mittel zur Verbesserung der Workload-Leistung besteht darin, die Netzwerkbandbreite basierend auf den Traffic-Typen zuzuweisen oder zu reservieren.

Doch Hypervisor verwenden zunehmend die neueren Befehlssätze Intel VT for Directed I/O und AMD I/O Virtualization Technology (PDF), um Gastbetriebssystemen direkten Zugriff auf Hardware zu ermöglichen – einschließlich direktem Zugriff auf physische NICs, anstatt sich auf herkömmlichere Emulationen zu verlassen. VMware überträgt zum Beispiel diesen DirectPath I/O. Obwohl der Netzwerkdurchsatz nur geringe Vorteile bietet, ist der CPU-Overhead für netzwerkintensive Workloads geringer.

Diese Art Technologie ist nicht immer über das gesamte Spektrum der Hypervisor-Funktionen wie Snapshots und Live-Migration hinweg kompatibel. Daher ist es wichtig, die Auswirkungen dieser Technologie auf die CPU-Auslastung und den LAN-Durchsatz im Vergleich zu wichtigen Hypervisor-Features zu testen und zu bewerten. Eine populärere und gängigere Leistungssteigerung ist häufig die Single Root I/O-Virtualisierung, die es VM-Gästen ermöglicht, direkt auf die Hardware zuzugreifen.

Andere VM-Netzwerk-Performance-Features evaluieren

Oft lohnt es sich für IT-Verantwortliche, die Auswirkungen anderer Technologien zu testen und zu bewerten, die zur Verbesserung der VM-Netzwerkleistung beitragen. Ein Beispiel ist Receive Side Scaling (RSS), mit dem eingehender Netzwerkverkehr parallel über mehrere CPUs verarbeitet werden kann. Dies kann den Netzwerkdurchsatz, aber auch den CPU-Overhead erhöhen.

Ein weiteres Beispiel ist Interrupt Coalescing des virtuellen Netzwerks. Dies reduziert die Anzahl der Interrupts, die durch Netzwerkaktivitäten erzeugt werden, indem Netzwerkaufgaben gesammelt werden, bevor Interrupts an die CPUs gesendet werden. Der Effekt kann die Netzwerklatenz geringfügig erhöhen, da Pakete länger warten müssen, bevor Interrupts produziert werden. Der Datenverkehr muss länger auf die Verarbeitung durch eine CPU warten, kann aber den CPU-Overhead für das Netzwerk verringern, da die CPU seltener unterbrochen wird.

Nicht alle Funktionen profitieren von der Workload oder VM-Netzwerk-Performance und es kann zu Kompatibilitätsproblemen mit wichtigen Funktionen wie Snapshots kommen. Daher sollte die Leistung vor dem Aufruf von Netzwerkfunktionen objektiv getestet werden.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: Grundlagen der Netzwerk-Virtualisierung.

Holistische Ansicht des Netzwerks mit vRealize Network Insight von VMware.

Leistungs-Management von virtuellen Umgebungen mit dynamischen Warnungen.

Erfahren Sie mehr über Server- und Desktop-Virtualisierung