网络虚拟化到底拖不拖慢系统
公司新上的云平台,明明物理机配置很高,跑起来却总觉得卡。开发抱怨接口响应变慢,运维查了半天硬件也没问题。这种情况,八成是网络虚拟化在“背锅”。
网络虚拟化把物理网卡抽象成多个虚拟接口,听起来很美——一台服务器能跑几十个虚拟机,各自有独立IP和带宽策略。但这种灵活性是有代价的。数据包每经过一层虚拟交换机(比如Open vSwitch),就得做一次封装解封装,CPU占用明显上升。
延迟和吞吐量的实际表现
拿常见的KVM+OVS组合来说,小包转发场景下,虚拟化的延迟能达到物理网络的3倍。一个原本0.1毫秒的内网请求,现在要等0.3毫秒以上。对普通Web服务可能不明显,但金融交易或实时音视频就扛不住了。
吞吐方面,万兆网卡在虚拟化环境下经常只能跑出6~7Gbps的有效负载。特别是当多个虚拟机同时打满带宽时,宿主机的CPU软中断会飙升,甚至触发丢包。
<interface type='bridge'>
<source bridge='br0'/>
<model type='virtio'/>
<driver name='vhost' queues='4'/>
</interface>上面这段Libvirt配置里启用了vhost和多队列,就是为了解决性能瓶颈。virtio驱动让虚拟机直接和宿主机内核通信,绕过QEMU模拟层,能提升30%以上的吞吐。
排查性能问题的几个关键点
先看是不是开了offload特性。执行ethtool -k eth0检查tso、gso、gro这些选项有没有启用。如果被关了,TCP分段全靠CPU硬算,负载自然高。
再查虚拟交换机本身。OVS默认用userspace datapath,改成kernel datapath后,短连接处理能力能翻一倍。命令如下:
ovs-vsctl set Open_vSwitch . other_config:dpdk-init=false
ovs-vsctl set Open_vSwitch . other_config:datapath-type=netdev最后别忽略NUMA影响。虚拟机vCPU和内存不在同一个节点上,跨CPU访问内存会让网络延迟波动剧烈。绑核+大页内存往往是最后一道优化手段。
说白了,网络虚拟化不是性能杀手,用错了才是。就像共享单车方便,但拉货还得上卡车。