上一篇
exsi直通网卡如何优化虚拟机性能?
ESXi虚拟机通过虚拟交换机将虚拟网卡连接到服务器的物理网口(物理网卡),实现虚拟机网络流量的收发,并优化物理网络资源的使用与隔离。
ESXi 虚拟机使用物理网口:提升性能与灵活性的深入指南
在 VMware vSphere 环境中,ESXi 主机默认使用虚拟交换机 (vSwitch) 管理网络流量,虚拟机通过网络适配器 (vNIC) 连接到 vSwitch,共享主机的物理上行链路(物理网卡),这种模式提供了极高的灵活性和便利性。
当您需要极致网络性能、超低延迟、绕过虚拟交换机开销,或者虚拟机需要直接处理特定网络功能(如防火墙、路由)时,让虚拟机绕过 vSwitch 直接使用主机的物理网口就成了一个强大的选项,这主要通过 PCI 设备直通 (Passthrough) 或 SR-IOV (Single Root I/O Virtualization) 技术实现。
为什么需要直接使用物理网口?
- 极致性能与低延迟: 消除虚拟交换机的软件处理层 (vSwitch Kernel Module),显著降低 CPU 开销和网络延迟,对于 HFT、HPC、实时流媒体、高性能数据库等场景至关重要。
- 绕过 Hypervisor 网络栈: 虚拟机直接与硬件交互,获得近乎物理机的网络性能表现。
- 特殊功能支持: 虚拟机需要直接处理物理网卡才能提供的功能(如某些高级硬件卸载、特定 NIC 的 QoS 策略、需要绑定 MAC 地址的授权软件)。
- 网络隔离与安全性: 物理上隔离特定虚拟机的网络流量(尽管在 vSwitch 上也能通过 VLAN/端口组实现逻辑隔离)。
- 遗留或专用设备支持: 虚拟机需要访问依赖特定物理网卡驱动/功能的旧设备或专用设备。
实现方式:PCIe 直通 (Passthrough) vs SR-IOV
PCI 设备直通 (Passthrough)
- 原理: 将整个物理网卡 (PCIe设备) 的控制权完全移交给一个特定的虚拟机,该网卡在 ESXi 主机上变得不可用,由虚拟机独占,虚拟机需要安装该网卡的原生驱动程序。
- 特点:
- 独占性: 一个物理网卡只能被一个虚拟机使用。
- 性能: 提供最佳可能的性能,因为虚拟机完全绕过 Hypervisor 的网络栈直接访问硬件。
- 功能完整: 虚拟机可以访问物理网卡的所有硬件特性。
- vMotion 限制: 启用直通后,该虚拟机无法进行 vMotion(需要共享存储支持的热迁移),因为目标主机需要相同的物理设备,需要关闭虚拟机才能将其移到另一台主机。
- 硬件要求: 物理网卡和主板芯片组必须支持 Intel VT-d 或 AMD-Vi (IOMMU)。
- 适用场景: 单个虚拟机需要独占高性能网卡、运行特定网络设备(如防火墙/路由器虚拟机)、或需要访问网卡所有硬件特性的场景。
SR-IOV (Single Root I/O Virtualization)
- 原理: 物理网卡 (支持 SR-IOV) 能将自己虚拟化成多个 (64、128 个)“虚拟功能” (VF – Virtual Function),每个 VF 是一个轻量级的独立 PCIe 设备,可以直接分配给不同的虚拟机使用,同时保留一个“物理功能” (PF) 给 ESXi 主机管理。
- 特点:
- 共享性: 一个物理网卡可以为多个虚拟机提供直接硬件访问。
- 高性能/低延迟: 每个 VF 提供了接近直通的性能和非常低的延迟(优于 vSwitch)。
- 硬件辅助: 数据路径由硬件处理,CPU 开销显著降低。
- vMotion 支持: 只要目标主机具有相同型号且支持 SR-IOV 的网卡,并且SR-IOV 配置相同(VF数量等),启用了 SR-IOV 的虚拟机可以执行 vMotion,这是相对于 Passthrough 的巨大优势。
- 硬件/驱动要求: 物理网卡必须支持 SR-IOV;ESXi 主机需要启用 IOMMU;虚拟机需要安装支持 SR-IOV 的驱动(通常由网卡厂商提供)。
- 适用场景: 多个虚拟机都需要高性能网络访问的场景(如高密度服务器、虚拟化网络功能 VNF、数据库集群节点),兼顾性能和灵活性 (vMotion)。
关键对比:
| 特性 | PCIe 直通 (Passthrough) | SR-IOV |
|---|---|---|
| 设备分配 | 独占 (整张卡给一个 VM) | 共享 (一张卡多个 VF 给多个 VM) |
| 性能 | 最优 | 优异 (接近 Passthrough) |
| 延迟 | 最低 | 非常低 |
| vMotion 支持 | 不支持 | 条件支持 (同型号卡+相同配置) |
| 硬件要求 | 支持 VT-d/AMD-Vi 的卡 | 必须 SR-IOV 支持卡 |
| 虚拟机驱动 | 需要物理卡原生驱动 | 需要 SR-IOV VF 驱动 (厂商提供) |
| 适用场景 | 单 VM 独占需求、特定硬件功能需求 | 多 VM 高性能需求、需 vMotion |
配置步骤 (以 PCIe 直通为例 – ESXi Web UI)
重要前提:
- 确认物理网卡型号支持直通 (Passthrough)。
- 确认服务器 BIOS/UEFI 中已启用 Intel VT-d 或 AMD-Vi (IOMMU),这是关键步骤,通常在 CPU 配置或芯片组配置中。
- 确保物理网口未接入任何关键管理网络(如 vmkernel 管理端口、vSAN、vMotion),最好使用专门为直通预留的网卡,或者,确保管理网络有多路径冗余。
操作步骤:
- 登录 ESXi Host Client: 在浏览器中访问 ESXi 主机的 IP 地址,使用管理员凭据登录。
- 导航到直通设置:
- 点击左侧导航栏的 “主机”。
- 在 “管理” 选项卡下,点击 “硬件”。
- 在硬件列表中选择 “PCI 设备”。
- 启用直通:
- 在 PCI 设备列表中,找到您要直通的物理网卡设备,通常可通过设备型号、名称(如
Ethernet Controller X710)或位置(如0000:01:00.0)识别。 - 选中目标网卡设备对应的复选框。
- 点击右上角的 “切换直通” 按钮,按钮状态会变为 “活动”。(注意:启用直通后可能需要重启 ESXi 主机才能生效!系统会提示您)。
- 在 PCI 设备列表中,找到您要直通的物理网卡设备,通常可通过设备型号、名称(如
- 重启 ESXi 主机: 如果系统提示需要重启以使更改生效,请执行安全的 ESXi 主机重启。
- 配置虚拟机:
- 在 Host Client 的 “虚拟机” 列表中,找到要添加直通网卡的虚拟机,右键选择 “编辑设置”。
- 在编辑虚拟机设置窗口中,点击 “添加其他设备”。
- 在下拉菜单中选择 “PCI 设备”。
- 在新添加的 “PCI 设备” 行上,点击下拉菜单,您应该能看到之前启用了直通的物理网卡设备(名称通常包含
Passthrough)。 - 选择该直通网卡设备。
- 重要: 确保 “预留所有客户机内存” 选项已选中(在
虚拟机选项 -> 内存/CPU 热插拔下),这是直通设备正常工作所必须的。 - 点击 “保存”。
- 启动虚拟机并安装驱动:
- 启动该虚拟机。
- 在虚拟机操作系统内,操作系统会检测到一个新的、未识别的网络适配器(硬件)。
- 安装该物理网卡对应的原生驱动程序。 您需要从网卡制造商(如 Intel、Mellanox、Broadcom)的网站下载适用于虚拟机操作系统的驱动程序并进行安装。
- 配置虚拟机网络: 在虚拟机操作系统中,像配置普通物理网卡一样,为新识别的网络适配器配置 IP 地址、子网掩码、网关等网络参数。
配置步骤 (SR-IOV 概览 – ESXi Web UI)
SR-IOV 配置相对复杂,且高度依赖于具体网卡型号和固件版本,以下是通用步骤概述:
- 确认支持:
- 物理网卡支持 SR-IOV。
- ESXi 主机 BIOS/UEFI 中已启用 Intel VT-d 或 AMD-Vi (IOMMU)。
- 检查网卡固件是否是最新且支持 SR-IOV。
- 启用 SR-IOV (在 ESXi Host Client):
主机->管理->硬件->PCI设备。- 找到支持 SR-IOV 的物理网卡 (PF)。
- 编辑该设备设置。
- 将 “SR-IOV” 设置为 “启用”。
- 设置所需的 “虚拟功能数 (Number of VFs)” (64)。
- 保存更改。这通常也需要重启 ESXi 主机生效。
- 重启 ESXi 主机。
- 创建 SR-IOV 网络:
网络->虚拟交换机->添加标准虚拟交换机或编辑现有 vSwitch。- 在 vSwitch 设置中,找到 “SR-IOV” 部分。
- 设置为 “启用”。
- 从下拉菜单中选择启用了 SR-IOV 的 物理适配器 (PF)。
- 设置 “虚拟功能数” (通常与之前在 PCI设备中设置的数量一致)。
- 配置虚拟机:
- 编辑虚拟机设置 ->
添加其他设备->PCI设备。 - 在下拉菜单中,您应该能看到列出的 虚拟功能 (VF) (名称通常包含
SR-IOV VF或类似)。 - 选择要分配给该虚拟机的 VF。
- 确保
预留所有客户机内存已选中。 - 保存设置。
- 编辑虚拟机设置 ->
- 启动虚拟机并安装驱动: 启动虚拟机,在操作系统内安装网卡厂商提供的 SR-IOV 虚拟功能 (VF) 驱动程序,配置网络。
关键注意事项与最佳实践
- 硬件兼容性: 务必查阅 VMware Compatibility Guide (VMUG) 和网卡厂商文档,确认您的网卡型号、固件版本和服务器平台完全支持所需的直通或 SR-IOV 功能。
- 管理网络冗余: 强烈建议不要将承载 ESXi 主机管理网络 (vmk0)、vMotion、vSAN 等关键流量的物理网卡进行直通! 如果必须使用同一网卡,确保这些管理接口配置了多个活动/备用的上行链路到不同的物理网卡或绑定端口组,避免直通操作导致管理中断。
- vMotion 限制:
- 直通 (Passthrough): 完全丧失 vMotion 能力。 虚拟机必须关闭才能迁移。
- SR-IOV: 支持有条件的 vMotion。 源主机和目标主机必须具有:
- 完全相同型号的 SR-IOV 物理网卡 (NIC)。
- 相同的 SR-IOV 配置(启用的 VF 数量、固件版本)。
- 虚拟机使用的 VF 驱动程序在源和目标虚拟机操作系统上兼容且一致。
- 虚拟机启动依赖: 如果虚拟机配置了直通设备,ESXi 主机启动时,该物理设备必须存在且功能正常,否则虚拟机可能无法启动。
- 驱动程序: 虚拟机操作系统必须安装正确的、兼容的物理网卡原生驱动(Passthrough)或 SR-IOV VF 驱动(SR-IOV),使用 VMware Tools 自带的
vmxnet3驱动无效。 - 安全隔离: 直通设备在虚拟机内由客户机操作系统直接控制,需确保虚拟机本身的安全性,防止反面软件利用直通设备攻击底层硬件或其他部分。
- 性能监控: 使用 ESXi
esxtop/resxtop(观察%DRPRX/%DRPTX等计数器)以及虚拟机操作系统内的网络性能工具(如perfmon,ethtool,netstat)来监控性能。 - 测试: 在生产环境实施前,务必在测试环境中进行彻底的验证和性能基准测试。
- 备份与恢复: 包含直通设备的虚拟机在备份和恢复时可能有特殊考虑(如快照限制、恢复后设备重映射),需验证备份方案。
- 替代方案考虑: 如果目标只是提升性能但不需要绕过 vSwitch,可考虑:
- 使用
vmxnet3高性能虚拟网卡。 - 启用网卡硬件卸载(TSO, LRO, Checksum Offload)并在 vSwitch 上启用 NetQueue。
- 使用支持 DPDK 的 vSwitch (如 NSX)。
- 使用
将 ESXi 虚拟机的网络性能推至物理极限,直接使用物理网口是一个强大的技术手段。PCIe 直通提供了无与伦比的独占性能和功能访问,代价是牺牲 vMotion 灵活性。SR-IOV 则在性能、延迟和灵活性(支持 vMotion)之间取得了出色的平衡,允许多个虚拟机高效共享单张物理网卡。
选择哪种方案取决于您的具体需求:
- 追求单虚拟机极致性能或需完整硬件功能? PCIe 直通是首选。
- 需要为多台虚拟机提供高性能网络且维持 vMotion 能力? SR-IOV 是更优解。
实施前务必:
- 严格验证硬件兼容性 (VMUG, 厂商文档)。
- 确保 BIOS/UEFI 中 IOMMU (VT-d/AMD-Vi) 已启用。
- 为关键管理网络配置多路径冗余,避免直通导致管理中断。
- 理解并接受 vMotion 限制(尤其对于 Passthrough)。
- 准备好为虚拟机安装正确的原生物理网卡或 VF 驱动程序。
- 进行详尽的测试环境验证。
通过精心规划和配置,让虚拟机直接驾驭物理网口的强大能力,可以显著提升您的虚拟化环境中对网络性能要求苛刻的工作负载的效率和响应速度。
基于 VMware 官方技术文档 (vSphere Networking, vSphere Resource Management, I/O Device Guidelines) 以及主流服务器与网络适配器制造商(如 Intel, Mellanox, Broadcom)提供的 PCIe Passthrough 和 SR-IOV 配置指南中阐述的技术原理和最佳实践,具体操作步骤可能因 ESXi 版本、硬件型号和固件版本略有差异,实施前请务必查阅相关产品的最新官方文档。
