Azure VM的加速网络

Azure的VM在经过几代发展后已经有多种硬件类型。目前Azure China的多种机型都配置了FPGA卡，可以实现网络加速。本文将介绍Azure的加速网络相关的内容。

一、 加速网络的硬件准备

下图是Azure中支持加速网络的一种硬件的逻辑图。可以看到硬件中增加了一块FPGA卡，通过40G与网卡连接，同时FPGA还通过PCIe与CPU直接连接。这块FPGA卡是实现wan过来加速的硬件条件。同时可以看出，支持硬件加速类型的VM所在是物理机的网络接口起码是40Gbps。

二、 SR-IOV

在介绍Azure的加速网络前，先介绍一下加速网络中用到的一个技术：SR-IOV。

SR-IOV 是PCI-SIG的一个IOV的规范，目的是提供一种标准规范，通过为虚拟机提供独立的内存空间，中断，DMA流，实现VM直接挂载物理逻辑网卡。SR-IOV 架构被设计用于将单个设备通过支持多个VF，并减少硬件的开销。

SR-IOV 引入了两种类型：

• PF： 包含完整的PCIe 功能，包括SR-IOV的扩张能力，该功能用于SR-IOV的配置和管理。
• FV： 包含轻量级的PCIe 功能。包含数据移动所需要的最小的必要的资源。

如下图：

可以看到，VM bypass了虚拟化层面的hypervisor，直接和物理网卡的逻辑网卡通信。减少了对物理机CPU的占用，提高了效率。

三、 SmartNIC

Azure的SmartNIC就是在FPGA的硬件下，通过SR-IOV实现的一种加速网络。下图是通过FPGA实现的SmartNIC的逻辑图：

VM的某个网络数据流的第一个数据包还是经过虚拟交换机，用于生成SDN的流表，一旦生成后，流表将offload到FPGA的SmartNIC中，由FPGA硬件实现转发。

加速网络可实现虚拟机的单根I / O虚拟化（SR-IOV），从而大大提高VM的网络性能。 这种高性能路径绕过了数据路径中的主机，减少了延迟，抖动和CPU利用率，可用于支持的VM类型上最苛刻的网络工作负载。 下图显示了有和没有加速网络的两台虚拟机之间的通信：

通过SR-IOV技术，在重载的应用中，网络侧占用CPU的资源大大减少，可以明显提升应用的流畅性。当然如果在轻载情况下，效果并不明显。

四、 加速网络(Accelerated networking)

在Azure的VM中，如下的VM支持加速网络功能：

加速网络支持大多数具有4个或更多vCPU的通用和计算优化实例大小。 但在支持超线程的D / DSv3或E / ESv3等实例上，需要具有8个或更多vCPU的VM实例支持加速网络。

支持的系列有：D / DSv2，D / DSv3，E / ESv3，F / Fs / Fsv2和Ms / Mms。

目前在Azure China支持的是Dv2、DSv2、F、FS系列。在Global Azure，还有Dv3系列、Ev3系列、Fv2系列、M系列等。

在Azure China支持加速网络最小的VM型号是D3v2和F4的VM。

目前支持加速网络的操作系统有：

• Ubuntu 16.04: 4.11.0-1013 or greater kernel version
• SLES 12 SP3: 4.4.92-6.18 or greater kernel version
• RHEL 7.4: 7.4.2017120423 or greater kernel version
• CentOS 7.4: 7.4.20171206 or greater kernel version
• Microsoft Windows Server 2012 R2 Datacenter
• Windows Server 2016

五、 具体配置

以创建一台Linux的VM为例：

1、 创建Resouce Group

az group create --name hwan --location chinanorth

2、 创建Vnet

az network vnet create \
--resource-group hwan \
--name hwan-vnet \
--address-prefix 10.1.1.0/ \
--subnet-name vlan1 \
--subnet-prefix 10.1.1.0/

3、 创建PIP地址

az network public-ip create \
--name hwan-pip \
--resource-group hwan

4、 创建网卡

az network nic create \
--resource-group hwan \
--name hwan-nic \
--vnet-name hwan-vnet \
--subnet vlan1 \
--accelerated-networking true \
--public-ip-address hwan-pip

此时的网卡开启了加速网络的功能，可以通过命令查看到其状态：

5 创建VM

az vm create \
--resource-group hwan \
--name hwanvm01 \
--image OpenLogic:CentOS:7.4:latest \
--size Standard_D3_v2 \
--admin-username hengwei \
--authentication-type Password \
--admin-password xxxx \
--nics hwan-nic

此时带有加速网络功能的VM就创建好了。

6、 验证

登陆到VM中去，通过lspci命令查看：

可以看到Mellanox的网卡的VF接口。这样带有加速网络的VM就创建好了。

7、 限制

目前在China的Azure上，创建带有加速网络的VM只能通过Azure CLI或者PowerShell来创建。在Global Azure上可以通过Portal页面创建。

另外目前只能在创建VM的时候开启加速网络功能，在已有的VM上，不能添加这个功能。

六、 总结

Azure通过FPGA开启SR-IOV功能，使VM获得SmartNIC，开启了VM的加速网络功能，可以实现：

• 低延迟/更高的数据包数处理能力（pps）：从数据路径bypass了虚拟交换机，这减少了主机中用于处理数据包的时间。
• 减少抖动：虚拟交换机处理取决于需要应用的策略数量以及正在进行处理的CPU的工作负载。 将策略执行卸载到硬件通过将数据包直接发送到VM，从而消除了这种可变性。
• CPU利用率降低：Bypass主机的虚拟交换机会降低CPU处理网络流量的时间，提高CPU的利用率。