Server e macchine virtuali

Affinità IRQ del server e ottimizzazione della rete multi-core per il massimo delle prestazioni

Ottimizzo i percorsi di rete di un server Affinità IRQ e mappare le code RX/TX ai core per controllare latenza, throughput e jitter p99. Coloro che utilizzano CPU multicore orchestrano costantemente interrupt, SoftIRQ, NAPI e NUMA in modo tale che i flussi rimangano core-affine, i context switch siano ridotti e l'applicazione risponda in modo misurabilmente più veloce.

Punti centrali

Distribuzione IRQ determina quali nuclei sono portatori di interrupt hardware e previene gli hotspot.
Prossimità NUMA riduce l'accesso remoto e i picchi di latenza.
SoftIRQ e NAPI controllare l'elaborazione in batch e ridurre il carico sui core.
RPS/RFS mantiene i flussi vicino ai thread di consumo.
Misurazione e pinzatura rende le prestazioni più deterministiche.

Perché l'affinità IRQ conta nel funzionamento del server

L'alta velocità dei pacchetti mette rapidamente a dura prova i singoli core se tutti gli interrupt si concentrano su poche CPU, per cui distribuisco il carico in modo selettivo, al fine di Hotspot per evitare le cache. Assegno le code RX/TX ai core appropriati per mantenere i percorsi dei dati brevi e le cache calde. Questo riduce le latenze p95/p99 perché evito migrazioni inutili e mantengo le fasi di elaborazione sugli stessi core. Tengo conto della vicinanza fisica di NIC, canali di memoria e socket della CPU, in modo che il percorso dal pacchetto all'application worker rimanga costantemente veloce. Questa affinità di core crea una stabilità misurabile durante i picchi di traffico senza dover aggiornare immediatamente l'hardware.

Bilanciamento IRQ vs. affinità fissa

Il servizio standard irqbalance distribuisce automaticamente gli interrupt, ma non conosce la logica dell'applicazione, i target NUMA e i budget di latenza. Lego gli IRQ di rete critici a core selezionati, mentre gli interrupt rumorosi o meno importanti passano ad altri core. Questo binding si armonizza con il pinning dei processi applicativi, in modo che la pipeline per flusso rimanga coerente. In caso di traffico intenso, evito le ridistribuzioni che generano un overhead aggiuntivo e indeboliscono l'effetto della cache. Se volete approfondire, potete trovare informazioni pratiche di base in questa guida: Bilanciamento degli IRQ nel data center.

Affinità della CPU, NUMA e il percorso breve dei dati

Preferisco collegare i worker delle applicazioni e gli IRQ di rete allo stesso NUMA-in modo che gli accessi alla memoria rimangano locali. Se una scheda NIC si blocca sul nodo 0, vi imposto anche le code RX associate e lego i processi pertinenti a questi core. In questo modo, evito i costosi accessi remoti alla memoria, che hanno un impatto notevole sulla latenza a velocità elevate dei pacchetti. Includo anche coppie di hyper-threading, in modo che i thread gemelli non interferiscano l'uno con l'altro. Questa triangolazione di pinning dei processi, affinità IRQ e topologia NUMA rende i percorsi di rete più prevedibili e aumenta il throughput.

Comprensione di SoftIRQ, NAPI e progettazione di code

Dopo l'interruzione hardware, il kernel prende in carico l'elaborazione in SoftIRQ, spesso sullo stesso core che ha ricevuto l'IRQ. Quando il carico è elevato, distribuisco consapevolmente il carico SoftIRQ per alleviare i colli di bottiglia senza frammentare inutilmente il percorso dei dati. Le NIC a coda multipla aiutano perché posso assegnare core ben definiti a ciascuna coda e quindi ottenere una vera parallelizzazione. Uso NAPI per elaborare i pacchetti in batch, in modo da evitare le tempeste di interruzioni e utilizzare in modo efficiente il tempo della CPU. Questo articolo fornisce informazioni di base su questo percorso: SoftIRQ e throughput di rete.

RPS/RFS e localizzazione del flusso

Io uso RPS per una distribuzione più ampia dei pacchetti e uso RFS in modo che i flussi finiscano nei thread di consumo. In questo modo gli accessi alla cache rimangono efficienti e l'applicazione beneficia di tempi di risposta costanti. Armonizzo la strategia di hash della NIC, il numero di code e i set di CPU RPS in modo che nessuna coda del kernel trabocchi. L'affinità di flusso è particolarmente efficace per molte richieste brevi, come quelle generate da API e microservizi. In questo modo, costruisco una pipeline in cui ogni flusso tocca lo stesso core il più spesso possibile, evitando migrazioni inutili.

RSS, tabella di indirezione e XPS: controllo mirato dell'hashing

Per assicurarsi che la distribuzione si avvii in modo pulito dalla NIC, regolo RSS (Receive Side Scaling) e la tabella di indirezione, in modo che le code RX siano assegnate esattamente ai core che in seguito ospiteranno i thread dell'applicazione. Mi assicuro che il numero di code corrisponda al numero di core utilizzati e che le chiavi hash rimangano stabili, in modo che i flussi non vaghino inaspettatamente. Se l'algoritmo di hash cambia o la tabella di indirezione viene sovrascritta dinamicamente, la localizzazione dei flussi viene stravolta e si verificano errori nella cache.

Sul percorso TX, attivo inoltre XPS (Transmit Packet Steering) in modo che i pacchetti in uscita siano inviati dal core che sta elaborando l'applicazione. In questo modo le cache TX rimangono vicine al worker e il percorso dalla coda del socket alla coda della NIC rimane breve. Mantengo coerenti le mappature RX e TX, le documento per interfaccia e le definisco negli script di avvio in modo che un riavvio non offuschi l'architettura.

Interrupt coalescing: ponderazione della latenza rispetto al throughput

Con Coalescenza Riassumo gli interrupt per ridurre l'overhead, ma faccio attenzione ai limiti di latenza della mia applicazione. Per lo streaming e il VoIP, tendo a mantenere gli intervalli brevi, mentre i trasferimenti di massa tollerano bene lotti più lunghi. Eseguo i test passo dopo passo, misuro p95/p99 e controllo le cadute, le ritrasmissioni e l'utilizzo della CPU per core. Solo allora annoto le impostazioni e le documento per ogni host e NIC. Questo articolo pratico fornisce una visione più approfondita del compromesso: Spiegazione della coalescenza degli interrupt.

Dosare correttamente gli offload e l'aggregazione

Ho impostato GRO/LRO per ridurre il sovraccarico della CPU, ma verificare se i carichi di lavoro traggono vantaggio da batch più grandi. Le API sensibili alla latenza spesso rispondono meglio quando GRO è moderato e LRO è disattivato, perché i superpacchetti di grandi dimensioni possono esacerbare gli effetti di blocco della testa della linea. Per i trasferimenti di massa, la replica o i backup, uso GRO/GSO/TSO in modo più aggressivo finché il lato ricevente rimane stabile e l'utilizzo della CPU diminuisce.

Offload del checksum e TSO/GSO ridurre significativamente il carico sulla CPU, ma mi assicuro che middlebox, tunnel o incompatibilità di offload (ad esempio con determinate incapsulazioni) funzionino correttamente. Se si verificano anomalie, riduco gradualmente i singoli offload e misuro gli effetti su throughput, ritrasmissioni e tempo della CPU. L'obiettivo è un insieme che rimanga stabile su tutta la linea e prevedibile nei momenti di picco.

Isolamento della CPU, scheduler e stati energetici

Per i budget di latenza più stringenti, isolo i core per i percorsi di rete e i lavoratori delle app. Con Isolamento della CPU e una strategia di pulizia snella, impedisco ai task di sistema, ai Kthread o agli interrupt del timer di arrivare ai core „caldi“. Inoltre, correggo il Governatore della CPU alle „prestazioni“ e limitare la profondità Stati C, se questi causano latenze di risveglio. Tengo d'occhio le temperature del core, perché il marciume termico può rovinare qualsiasi rifinitura.

La scelta di Programmazione delle lezioni influenza la prevedibilità. Do priorità ai thread relativi alla rete, ma non li eseguo in modo aggressivo ed esclusivo, in modo che non competano con ksoftirqd per il tempo della CPU. Verifico regolarmente se ksoftirqd si avvia su singoli core, segno evidente che il carico di SoftIRQ è troppo elevato o distribuito in modo errato.

Polling occupato e percorsi a bassa latenza

Quando i microsecondi contano, imposto Sondaggio occupato in modo mirato. Le applicazioni possono definire finestre di polling per i socket selezionati, in modo da prelevare i pacchetti direttamente dai budget NAPI senza attendere gli interrupt. Scelgo intervalli di polling brevi per evitare di bruciare tempo di CPU e limito questa tecnica ai percorsi caldi con traffico costante. Parallelamente, ho adattato bilanci netdev moderatamente, in modo che i batch siano sufficientemente grandi senza affamare il resto del sistema.

Disciplina delle code di rete e pacing

Ho impostato il qdisc per interfaccia per adattarsi al carico di lavoro. Uso discipline moderne come fq/fq_codel per regolare il ritmo e la lunghezza delle code, al fine di attenuare i burst ed evitare il bufferbloat. Nelle configurazioni a più code, combino questo con mqprio, in modo che le classi di traffico rimangano assegnate in modo coerente alle code HW corrette. Insieme a BQL (Byte Queue Limits) sul driver riduce la latenza a pieno carico perché la coda non cresce in modo incontrollato.

È importante interagire con XPS sul percorso TX: Mappo le code di invio ai core su cui si trovano anche i flussi RX corrispondenti. In questo modo, entrambe le direzioni di un flusso rimangono vicine alla CPU e ottengo tempi di risposta più stabili con i protocolli bidirezionali (ad esempio HTTP/2, gRPC).

Flusso di lavoro pratico in Linux

Inizio con una registrazione del carico, controllo la distribuzione della CPU in top/htop, guardo /proc/interrupts e /proc/softirqs e leggo le statistiche di ethtool per riconoscere i colli di bottiglia e preparare la successiva Flusso di lavoro-passo. Determino quindi gli ID IRQ delle code NIC pertinenti e imposto maschere CPU adeguate che occupano i core in modo uniforme e tengono conto di NUMA. Quindi, fisso gli application worker tramite taskset o systemd-CPUAffinity sugli stessi core che servono anche le code associate. Attivo RPS/RFS solo quando rafforza la localizzazione dei flussi e mantengo la configurazione coerente per ogni interfaccia. Infine, misuro nuovamente il throughput, la latenza e il jitter prima di distribuire le modifiche in modo uniforme su più host.

Misurazione, evitare p95/p99 e regressioni

Non mi affido alle sensazioni, ma misuro le latenze, i tassi di errore e l'utilizzo dei core prima e dopo ogni ciclo di messa a punto, in modo che p99 rimane stabile. Traccio anche i cambiamenti di contesto, i tassi di migrazione e il carico per tipo di SoftIRQ per identificare tempestivamente gli effetti collaterali nascosti. Mantengo i test riproducibili, utilizzo gli stessi set di dati e le stesse versioni fisse in modo che i risultati rimangano comparabili. Scopro le regressioni con controlli incrociati in condizioni di picco e di inattività, oltre che con lunghe prove di durata. Solo quando le metriche, i log e le tracce dell'applicazione corrispondono, dichiaro la configurazione come nuovo stato di riferimento.

Virtualizzazione, container e SR-IOV

Negli ambienti virtualizzati, mi assicuro che vCPU, La memoria e le vNIC della macchina virtuale si trovano sullo stesso nodo NUMA su cui finisce la NIC fisica associata. Dove possibile, utilizzo SR-IOV, in modo che il percorso dei dati sia breve e gli IRQ possano essere collegati direttamente ai core guest. Le vCPU delle macchine virtuali critiche sono collegate a core host dedicati e mi assicuro che gli IRQ host e gli IRQ guest non si sovrappongano. Nelle configurazioni dei container, imposto cpuset e classi QoS „garantite“, in modo che i container worker e i loro IRQ di rete ricevano tempo di CPU in modo prevedibile.

Verifico se irqbalance deve avere il comando nel guest o nell'host, altrimenti il doppio „automatico“ produce un'offuscamento. Con virtio, imposto diverse code e le mappo in modo pulito alle vCPU per consentire il lavoro in parallelo. Se vhost-net utilizza singoli core dell'host, ridistribuisco i backend e mantengo i thread del vhost vicini al NIC fisico.

Risoluzione dei problemi: riconoscere rapidamente gli schemi

Core saturi, ksoftirqd attivi: Avvicinare le code RX, controllare il numero di code, regolare RPS/RFS o aumentare leggermente la coalescenza.
Jitter p99 nervoso: Controllare la deriva NUMA, verificare gli stati C/Governor, regolare gli offload e le dimensioni GRO passo dopo passo.
Numerose ritrasmissioni/scariche: Controllare le dimensioni degli anelli RX/TX, qdisc e BQL, verificare la coerenza della tabella di indirezione e XPS.
Flussi distribuiti in modo non uniforme: Bilanciare l'hash RSS e la tabella delle indirezioni, considerare il pinning dei flussi caldi, mantenere stabile il seme dell'hash.
Problema legato alle sole macchine virtuali: Posizionare i backend vhost/virtio vicino a NUMA, valutare SR-IOV, disaggregare gli IRQ tra host e guest.

Includere applicazioni e database

Un percorso di rete pulito è di scarsa utilità se i server delle applicazioni o i database non lavorano in parallelo, per questo motivo ho impostato l'opzione Lavoratore-numero, pool di thread e limiti di connessione ai core disponibili. Applico i worker NGINX o HAProxy ai core appropriati in modo che corrispondano alle code RX. Scalare PHP-FPM, Node.js, Java o Go in modo che favoriscano il dominio NUMA locale e utilizzare istanze multiple, se necessario. Integrare cache come Redis o Memcached vicino alla CPU e prestare attenzione ai loro parametri di rete e di thread. Solo l'interazione tra affinità IRQ, pinning dei processi e scalabilità delle applicazioni fornisce un notevole aumento della latenza e del throughput.

Scenari di hosting con elevati benefici

Investo principalmente nella messa a punto profonda quando le API generano un gran numero di richieste brevi o quando In tempo reale-Le comunicazioni come VoIP e le chat richiedono bassi valori di jitter. Le configurazioni di e-commerce con picchi di carico ne beneficiano perché i flussi di checkout sono sensibili alla latenza. Gli host multi-tenant ad alta densità ne beneficiano perché i core dedicati per coda riducono gli effetti di vicinato. Anche i servizi di streaming possono ottenere un maggiore throughput per euro senza dover acquistare immediatamente nuovo hardware. I costi rimangono calcolabili a patto di mantenere le modifiche misurabili e di implementarle con precisione.

Tabella di riferimento rapido: Core, code, strumenti

Utilizzo il seguente Tabella come promemoria quando creo nuovi host o ricalibro le configurazioni esistenti. Mostra gli obiettivi tipici, le misure appropriate, gli strumenti Linux comuni e l'effetto previsto su latenza e throughput. Non lo uso in modo dogmatico, ma come punto di partenza per una serie di misurazioni con traffico reale. Se l'architettura NIC o la topologia NUMA variano, adatto la selezione dei core. Resta importante conservare la documentazione per ogni host e mantenere la tracciabilità delle modifiche.

Obiettivo	Misura	Strumento/localizzazione Linux	Effetto previsto
Distribuire il carico IRQ	Legare gli spunti ai nuclei	/proc/irq/*/smp_affinity	Meno hotspot, latenza più costante
Aumentare la localizzazione del flusso	Impostazione dei set di CPU RPS/RFS	/sys/class/net//queues//rps_cpus	Meno migrazioni, cache migliori
Controllo dell'elaborazione in batch	Messa a punto di NAPI/coalescenza	ethtool -C / default del driver	Minore overhead, jitter controllato
Accoppiamento di app e IRQ	Lavoratore con spillo	taskset, systemd CPUAffinity	Percorso più breve, p99 inferiore
Evitare NUMA	Co-localizzazione di dispositivi e core	numactl, lscpu, lspci -vv	Meno accesso remoto, più produttività

Le migliori pratiche che funzionano a lungo termine

Modifico solo una leva di controllo per ogni turno di prova, documento le metriche e salvo i risultati. Documentazione nel repo dell'host. Mantengo coerenti le configurazioni descrivendo chiaramente le mappature tra code e core e utilizzando gli script per la replica. Monitoro i log per rilevare cadute, ritrasmissioni e timeout e li metto in relazione con le metriche del kernel. Includo l'hypervisor e il livello di storage nell'analisi, in modo che non rimangano colli di bottiglia in ombra. Ho pronti i rollback nel caso in cui i test mostrino effetti negativi o i carichi di lavoro cambino.

Riassumendo brevemente

Le prestazioni di rete sono massime grazie all'uso degli interrupt, Spunti e worker, mantenendo così stabile il percorso dei dati per flusso. IRQ Affinity distribuisce il carico hardware in modo sensato, mentre SoftIRQ, NAPI e RPS/RFS rendono efficiente l'elaborazione. La prossimità NUMA protegge dalle deviazioni di memoria evitabili e riduce il jitter. La messa a punto passo dopo passo con misurazioni riproducibili evita configurazioni errate e mostra progressi reali. Se si considerano questi elementi costruttivi insieme, è possibile utilizzare con fiducia le capacità dei moderni server multi-core per i servizi critici in termini di latenza.

Articoli attuali

Rack server con hardware di rete per ottimizzare l'affinità IRQ e le prestazioni di rete multi-core

Server e macchine virtuali

Affinità IRQ del server e ottimizzazione della rete multi-core per il massimo delle prestazioni

Scoprite come la Server IRQ Affinity e l'ottimizzazione della rete multi-core accelerano l'elaborazione dei pacchetti e sfruttano al massimo la rete multicore nell'hosting.

6 giugno 2026 Nessun commento

Rack di server con storage SSD in un moderno data center

Banche dati

Ottimizzare il checkpoint del database e l'amplificazione della scrittura nell'hosting

Scoprite come potete aumentare le prestazioni del vostro database e ridurre i costi con il checkpoint del database e una minore amplificazione della scrittura nell'hosting. Focus: checkpoint del database.

6 giugno 2026 Nessun commento

Rack di server nel data center con flussi di dati TLS visualizzati per connessioni HTTPS veloci

Sicurezza

Ripresa dell'handshake TLS e caching di sessione per le massime prestazioni HTTPS

Guida completa alla ripresa dell'handshake TLS e alla cache di sessione per migliorare le prestazioni HTTPS, con particolare attenzione all'ottimizzazione dell'handshake ssl.

6 giugno 2026 Nessun commento