Server og virtuelle maskiner

Server IRQ Affinity og multi-core netværksoptimering for maksimal ydelse

Jeg optimerer en servers netværksstier ved at IRQ-affinitet og kortlægge RX/TX-køer til kerner for at kontrollere latenstid, gennemløb og p99-jitter. De, der bruger multi-core CPU'er, orkestrerer konsekvent interrupts, SoftIRQs, NAPI og NUMA på en sådan måde, at flows forbliver kerne-affine, context switches reduceres, og applikationen reagerer målbart hurtigere.

Centrale punkter

IRQ-fordeling bestemmer, hvilke kerner der har hardwareafbrydelser og forhindrer hotspots.
NUMA-nærhed reducerer fjernadgang og sænker ventetidsspidser.
SoftIRQs og NAPI styrer batchbehandling og reducerer belastningen på kernerne.
RPS/RFS holder strømmen tæt på de forbrugende tråde.
Måling og fastgørelse gør ydelsen mere deterministisk.

Hvorfor IRQ-affinitet tæller i serverdrift

Høje pakkehastigheder belaster hurtigt de enkelte kerner, hvis alle afbrydelser lander på et par CPU'er, så jeg fordeler belastningen selektivt for at Hotspots for at undgå dette. Jeg tildeler RX/TX-køer til de relevante kerner for at holde datastierne korte og cacherne varme. Det reducerer p95/p99-latency, fordi jeg undgår unødvendige migreringer og holder behandlingstrinnene på de samme kerner. Jeg tager højde for den fysiske nærhed af NIC, hukommelseskanaler og CPU-sokler, så vejen fra pakken til applikationsarbejderen forbliver konsekvent hurtig. Denne kerneaffinitet skaber målbar stabilitet under trafiktoppe uden at skulle opgradere hardwaren med det samme.

IRQ-balancering vs. fast affinitet

Den almindelige service irqbalance distribuerer interrupts automatisk, men den kender ikke min applikationslogik, NUMA-mål og latency-budgetter. Jeg binder kritiske netværks-IRQ'er til udvalgte kerner, mens støjende eller mindre vigtige afbrydelser flyttes til andre kerner. Denne binding harmonerer med pinningen af applikationsprocesserne, så pipelinen pr. flow forbliver konsistent. Med tung trafik undgår jeg omfordelinger, der genererer ekstra overhead og svækker cache-effekten. Hvis du vil dykke dybere ned, kan du finde praktiske baggrundsoplysninger i denne vejledning: IRQ-balancering i datacentret.

CPU-affinitet, NUMA og den korte datasti

Jeg foretrækker at sætte applikationsarbejdere og netværks-IRQ'er på den samme NUMA-noder, så hukommelsesadgange forbliver lokale. Hvis et NIC hænger på node 0, sætter jeg også de tilhørende RX-køer der og binder de relevante processer til disse kerner. På den måde undgår jeg dyre fjernhukommelsesadgange, som har stor indflydelse på latenstiden ved høje pakkehastigheder. Jeg inkluderer også hyper-threading-par, så søstertråde ikke forstyrrer hinanden. Denne trekant af processpinning, IRQ-affinitet og NUMA-topologi gør netværksstierne mere forudsigelige og øger gennemstrømningen.

Forståelse af SoftIRQs, NAPI og kø-design

Efter hardwareafbrydelsen overtager kernen behandlingen i SoftIRQs, ofte på den samme kerne, som modtog IRQ'en. Når belastningen er høj, fordeler jeg bevidst SoftIRQ-belastningen for at afhjælpe flaskehalse uden at fragmentere datastien unødigt. Multi-queue NIC'er hjælper, fordi jeg kan tildele klart definerede kerner til hver kø og dermed opnå ægte parallelisering. Jeg bruger NAPI til at behandle pakker i batches, så der ikke opstår afbrydelsesstorme, og CPU-tiden udnyttes effektivt. Denne artikel giver baggrundsviden om denne vej: SoftIRQ og netværksgennemstrømning.

RPS/RFS og flowlokalitet

Jeg bruger RPS til en bredere distribution af pakkerne og bruger RFS så flows ender i de forbrugende tråde. På den måde forbliver cache-adgange effektive, og applikationen nyder godt af ensartede svartider. Jeg harmoniserer hash-strategien for NIC, antallet af køer og RPS-CPU-sættene, så ingen kernekøer overfyldes. Flowaffiniteten er særlig effektiv til mange korte forespørgsler, som dem, der genereres af API'er og mikrotjenester. På den måde bygger jeg en pipeline, hvor hvert flow berører den samme kerne så ofte som muligt og undgår unødvendige migreringer.

RSS, indirekte tabel og XPS: målrettet kontrol af hashing

For at sikre, at distributionen starter rent på NIC'en, justerer jeg RSS (Receive Side Scaling) og indirektionstabellen, så RX-køerne tildeles nøjagtigt til de kerner, der senere skal bære app-trådene. Jeg sørger for, at antallet af køer matcher antallet af kerner, der bruges, og at hash-nøglerne forbliver stabile, så flows ikke vandrer uventet. Hvis hash-algoritmen ændres, eller indirektionstabellen overskrives dynamisk, ødelægger det ellers flowets lokalitet og fremmer cache-misses.

På TX-stien aktiverer jeg desuden XPS (Transmit Packet Steering), så udgående pakker sendes af den kerne, der behandler programmet. Det holder også TX-cachen tæt på workeren, og vejen fra socket-køen til NIC-køen forbliver kort. Jeg holder RX- og TX-mappingerne konsistente, dokumenterer dem pr. interface og definerer dem i opstartsscripts, så en genstart ikke slører arkitekturen.

Interrupt coalescing: afvejning af latenstid mod gennemstrømning

Med Sammensmeltning Jeg opsummerer afbrydelser for at reducere overhead, men er opmærksom på min applikations latency-grænser. Til streaming og VoIP har jeg en tendens til at holde intervallerne korte, mens bulkoverførsler godt tåler længere batches. Jeg tester trin for trin, måler p95/p99 og tjekker drops, retransmissioner og CPU-udnyttelse pr. kerne. Først derefter skriver jeg indstillingerne ned og dokumenterer dem for hver host og NIC. Denne praktiske artikel giver en dybere indsigt i afvejningen: Sammenlægning af afbrydelser forklaret.

Korrekt dosering af offloads og aggregering

Jeg sætter GRO/LRO for at reducere CPU-overhead, men tjek, om min arbejdsbyrde har gavn af større batches. Latency-følsomme API'er reagerer ofte bedre, når GRO er moderat, og LRO er slået fra, fordi store superpakker kan forværre head-of-line-blokeringseffekter. Til masseoverførsler, replikering eller backup bruger jeg GRO/GSO/TSO mere aggressivt, så længe modtagersiden forbliver stabil, og CPU-udnyttelsen falder.

Kontrolsum offloads og TSO/GSO reducere belastningen på CPU'en betydeligt, men jeg sørger for, at middleboxe, tunneler eller offload-inkompatibiliteter (f.eks. med visse indkapslinger) fungerer korrekt. Hvis der opstår uregelmæssigheder, reducerer jeg gradvist de enkelte offloads og måler effekten på throughput, retransmissioner og CPU-tid. Målet er et sæt, der forbliver stabilt over hele linjen og forudsigeligt i spidsbelastningsperioder.

CPU-isolering, scheduler og energitilstande

Ved hårde latency-budgetter isolerer jeg kerner til netværksstier og app-arbejdere. Med CPU-isolering og lean housekeeping-strategi forhindrer jeg systemopgaver, Kthreads eller timerinterrupts i at komme ind på de „varme“ kerner. Jeg fikser også CPU-guvernør til „performance“ og begrænse dyb C-tilstande, hvis disse forårsager opvågningsforsinkelser. Jeg holder øje med kernetemperaturerne, da termisk råddenskab ellers kan ødelægge enhver finish.

Valget af Planlægning af undervisning påvirker forudsigeligheden. Jeg prioriterer netværksrelaterede tråde, men kører dem ikke aggressivt og udelukkende, så de ikke konkurrerer med ksoftirqd om CPU-tid. Jeg tjekker jævnligt, om ksoftirqd starter på enkelte kerner - et tydeligt tegn på, at SoftIRQ-belastningen er for høj eller forkert fordelt.

Optaget polling og stier med lav latenstid

Når mikrosekunder tæller, indstiller jeg Optaget polling på en målrettet måde. Programmer kan definere polling-vinduer for udvalgte sockets, så de trækker pakker direkte fra NAPI-budgetter uden at vente på afbrydelser. Jeg vælger korte poll-intervaller for at undgå at brænde CPU-tid af og begrænser denne teknik til varme stier med konstant trafik. Parallelt hermed tilpasser jeg netdev-budgetter moderat, så batches er store nok uden at udsulte resten af systemet.

Kø-disciplin og pacing i netværket

Jeg satte den op qdisc per grænseflade for at matche arbejdsbyrden. Jeg bruger moderne discipliner som fq/fq_codel til at regulere pacing og kø-længder for at udjævne bursts og undgå bufferbloat. I opsætninger med flere køer kombinerer jeg dette med mqprio, så trafikklasser forbliver konsekvent tildelt de korrekte HW-køer. Sammen med BQL (Byte Queue Limits) på driveren reducerer ventetiden under fuld belastning, fordi køen ikke vokser ukontrolleret.

Det er vigtigt at interagere med XPS på TX-stien: Jeg mapper send-køerne til de kerner, hvor de tilsvarende RX-strømme også lander. På den måde forbliver begge retninger af et flow tæt på CPU'en, og jeg opnår mere stabile svartider med tovejsprotokoller (f.eks. HTTP/2, gRPC).

Praktisk arbejdsgang under Linux

Jeg starter med en belastningsoptagelse, tjekker CPU-fordelingen i top/htop, ser på /proc/interrupts og /proc/softirqs og læser ethtool-statistikker for at genkende flaskehalse og forberede det næste skridt. Arbejdsgang-trin. Derefter bestemmer jeg IRQ-ID'erne for de relevante NIC-køer og indstiller passende CPU-masker, der optager kernerne jævnt og tager højde for NUMA. Derefter binder jeg applikationsarbejderne via taskset eller systemd-CPUAffinity til de samme kerner, som også betjener de tilhørende køer. Jeg aktiverer kun RPS/RFS, hvor det styrker flowlokaliteten, og holder konfigurationen konsistent pr. interface. Til sidst måler jeg throughput, latency og jitter igen, før jeg ruller ændringerne ud på tværs af flere hosts.

Måling, undgå p95/p99 og regressioner

Jeg stoler ikke på min mavefornemmelse, men måler ventetider, fejlrater og kerneudnyttelse før og efter hver tuningsrunde, så p99 forbliver stabil. Jeg sporer også kontekstændringer, migrationshastigheder og belastning pr. softIRQ-type for at identificere skjulte bivirkninger tidligt. Jeg holder testene reproducerbare, bruger de samme datasæt og faste versioner, så resultaterne forbliver sammenlignelige. Jeg afdækker regressioner med krydstjek under spidsbelastning og inaktivitet samt med lange udholdenhedskørsler. Kun når målinger, logfiler og programspor stemmer overens, erklærer jeg konfigurationen som den nye baseline-status.

Virtualisering, containere og SR-IOV

I virtualiserede miljøer sikrer jeg, at vCPU'er, VM'ens hukommelse og vNIC'er er placeret på den samme NUMA-node, som det tilhørende fysiske NIC ender på. Hvor det er muligt, bruger jeg SR-IOV, så datastien er kort, og IRQ'erne kan bindes direkte til gæstekernerne. Jeg knytter vCPU'erne i de kritiske VM'er til dedikerede værtskerner og sørger for, at værts-IRQ'er og gæste-IRQ'er ikke overlapper hinanden. I containeropsætninger indstiller jeg cpusets og „garanterede“ QoS-klasser, så worker-containere og deres netværks-IRQ'er får CPU-tid på en forudsigelig måde.

Jeg tjekker, om irqbalance skal have føringen i gæsten eller på værten - ellers giver dobbelt „automatisk“ sløring. Med virtio indstiller jeg flere køer og mapper dem rent til vCPU'er for at muliggøre parallelt arbejde. Hvis vhost-net bruger individuelle host-kerner, omfordeler jeg backends og holder vhost-tråde NUMA-tæt på det fysiske NIC.

Fejlfinding: genkend hurtigt mønstre

Kernerne er mættede, ksoftirqd er aktiv: Sæt RX-køerne tættere sammen, tjek antallet af køer, juster RPS/RFS eller øg coalescingen en smule.
Ujævn p99-jitter: Tjek NUMA-drift, verificer C-states/governor, juster offloads og GRO-størrelser trin for trin.
Mange genudsendelser/udfald: Tjek RX/TX-ringstørrelser, qdisc og BQL, tjek indirekte tabel og XPS for konsistens.
Ujævnt fordelte strømme: Afbalancer RSS-hash og indirekte tabel, overvej hot flow pinning, hold hash seed stabilt.
Kun VM-problem: Placer vhost/virtio-backends tæt på NUMA, evaluer SR-IOV, adskill IRQ'er mellem host og guest.

Inkluder applikationer og databaser

En ren netværkssti er ikke til megen nytte, hvis app-servere eller databaser ikke arbejder parallelt, hvilket er grunden til, at jeg opsatte Arbejder-antal, trådpuljer og forbindelsesgrænser til de tilgængelige kerner. Jeg knytter NGINX- eller HAProxy-arbejdere til de relevante kerner, så de matcher RX-køerne. Jeg skalerer PHP-FPM, Node.js, Java eller Go, så de favoriserer det lokale NUMA-domæne og bruger flere instanser, hvis det er nødvendigt. Jeg integrerer cacher som Redis eller Memcached tæt på CPU'en og er opmærksom på deres egne netværks- og trådparametre. Kun samspillet mellem IRQ-affinitet, proces-pinning og app-skalering giver det mærkbare løft i latency og throughput.

Hosting-scenarier med store fordele

Jeg investerer primært i deep tuning, når API'er genererer mange korte anmodninger, eller når I realtid-kommunikation som VoIP og chats kræver lave jitter-værdier. E-handelsopsætninger med spidsbelastninger har gavn af det, fordi checkout-flowet er følsomt over for latenstid. Multi-tenant hosts med høj tæthed har fordel af, at dedikerede kerner pr. kø reducerer naboeffekter. Streamingtjenester kan også opnå mere gennemstrømning pr. euro uden straks at købe ny hardware. Omkostningerne kan beregnes, så længe jeg holder ændringerne målbare og udruller dem præcist.

Hurtig referencetabel: Kerner, køer, værktøjer

Jeg bruger følgende Bord som en påmindelse, når jeg sætter nye hosts op eller rekalibrerer eksisterende opsætninger. Den viser typiske mål, passende foranstaltninger, almindelige Linux-værktøjer og den tilsigtede effekt på latency og throughput. Jeg bruger den ikke dogmatisk, men som udgangspunkt for en række målinger med reel trafik. Hvis NIC-arkitekturen eller NUMA-topologien varierer, tilpasser jeg kernevalget. Det er fortsat vigtigt at opbevare dokumentationen for hver host og at holde ændringer sporbare.

Mål	Mål	Linux-værktøj/placering	Forventet effekt
Fordel IRQ-belastning	Bind signaler til kerner	/proc/irq/*/smp_affinity	Færre hotspots, mere konstant latenstid
Øg flowets lokalitet	Indstil RPS/RFS CPU-sæt	/sys/class/net//queues//rps_cpus	Færre migreringer, bedre cacher
Kontroller batch-behandling	Finjuster NAPI/sammensmeltning	ethtool -C / driverens standardindstillinger	Lavere overhead, kontrolleret jitter
Par app og IRQ	Pin-arbejder	taskset, systemd CPUAffinity	Kortere vej, lavere p99
Undgå NUMA	Samlokaliser enheder og kerner	numactl, lscpu, lspci -vv	Mindre fjernadgang, mere gennemstrømning

Bedste praksis, der virker på lang sigt

Jeg ændrer kun et kontrolhåndtag pr. testrunde, dokumenterer målingerne og gemmer resultaterne. Dokumentation i værtens repo. Jeg holder konfigurationerne konsistente ved klart at beskrive kø-til-kerne-mappinger og bruge scripts til replikering. Jeg overvåger logfiler for drops, retransmissioner og timeouts og korrelerer dem med kernemetrikker. Jeg inkluderer hypervisor- og lagringsniveauet i analysen, så der ikke er nogen skyggeflaskehalse tilbage. Jeg har rollbacks klar, hvis test viser negative effekter, eller arbejdsbelastningen ændrer sig.

Kort opsummeret

Jeg opnår maksimal netværksydelse ved at bruge interrupts, Stikord og arbejdere og holder dermed datastien pr. flow stabil. IRQ Affinity fordeler hardwarebelastningen fornuftigt, mens SoftIRQs, NAPI og RPS/RFS gør behandlingen effektiv. NUMA-nærhed beskytter mod undgåelige hukommelsesomveje og reducerer jitter. Trin-for-trin-tuning med reproducerbare målinger forhindrer fejlkonfigurationer og viser reelle fremskridt. Hvis du tænker på disse byggesten sammen, kan du trygt udnytte mulighederne i moderne multi-core servere til latency-kritiske tjenester.

Aktuelle artikler

Serverrack med netværkshardware til optimeret IRQ-affinitet og netværksydelse med flere kerner

Server og virtuelle maskiner

Server IRQ Affinity og multi-core netværksoptimering for maksimal ydelse

Opdag, hvordan Server IRQ Affinity og multi-core netværksoptimering accelererer din pakkebehandling og udnytter multicore-netværk maksimalt i hosting.

6. juni 2026 Ingen kommentarer

Serverrack med SSD-lagring i et moderne datacenter

Databaser

Optimer database-checkpointing og skriveforstærkning i hosting

Find ud af, hvordan du kan øge din databases ydeevne og reducere omkostningerne med database-checkpointing og mindre skriveforstærkning i hosting. Fokus: checkpointing af databaser.

6. juni 2026 Ingen kommentarer

Serverrack i datacentret med visualiserede TLS-datastrømme til hurtige HTTPS-forbindelser

Sikkerhed

Genoptagelse af TLS-håndtryk og sessionscaching for maksimal HTTPS-ydelse

Omfattende guide til genoptagelse af TLS-håndtryk og sessionscaching for bedre HTTPS-ydelse med fokus på ssl-håndtryksoptimering.

6. juni 2026 Ingen kommentarer