Servrar och virtuella maskiner

Server IRQ Affinity och nätverksoptimering med flera kärnor för maximal prestanda

Jag optimerar nätverkssökvägarna för en server genom att IRQ-affinitet och mappa RX/TX-köer till kärnor för att kontrollera latens, genomströmning och p99-jitter. De som använder flerkärniga processorer orkestrerar konsekvent avbrott, SoftIRQ, NAPI och NUMA på ett sådant sätt att flödena förblir kärn-affina, kontextbytena minskar och applikationen svarar mätbart snabbare.

Centrala punkter

IRQ-fördelning bestämmer vilka kärnor som ska bära hårdvaruinterrupts och förhindrar hotspots.
NUMA-närhet minskar fjärråtkomsten och sänker fördröjningstopparna.
SoftIRQs och NAPI styra batchbearbetning och minska belastningen på kärnorna.
RPS/RFS håller flödena nära de förbrukande trådarna.
Mätning och fastsättning gör prestandan mer deterministisk.

Varför IRQ Affinity räknas vid serverdrift

Höga pakethastigheter belastar snabbt enskilda kärnor om alla avbrott landar på ett fåtal processorer, så jag fördelar belastningen selektivt för att Hotspots för att undvika detta. Jag tilldelar RX/TX-köer till lämpliga kärnor för att hålla datavägarna korta och cacherna varma. Detta minskar p95/p99-latenstiderna eftersom jag undviker onödiga migreringar och håller bearbetningsstegen på samma kärnor. Jag tar hänsyn till den fysiska närheten mellan NIC, minneskanaler och CPU-socklar så att vägen från paketet till applikationsarbetaren förblir konsekvent snabb. Denna kärnaffinitet skapar mätbar stabilitet under trafiktoppar utan att man behöver uppgradera hårdvaran omedelbart.

IRQ-balansering kontra fast affinitet

Standardtjänsten irqbalans distribuerar avbrott automatiskt, men den känner inte till min applikationslogik, NUMA-mål och latensbudgetar. Jag binder kritiska nätverks-IRQ:er till utvalda kärnor, medan bullriga eller mindre viktiga avbrott flyttas till andra kärnor. Denna bindning harmoniserar med applikationsprocessernas pinning så att pipelinen per flöde förblir konsekvent. Med tung trafik undviker jag omfördelningar som genererar ytterligare overhead och försvagar cache-effekten. Om du vill gå djupare kan du hitta praktisk bakgrundsinformation i den här guiden: IRQ-balansering i datacentret.

CPU-affinitet, NUMA och den korta datavägen

Jag föredrar att koppla applikationsarbetare och nätverks-IRQ:er till samma NUMA-noder så att minnesåtkomst förblir lokal. Om en NIC hänger på nod 0 sätter jag också de tillhörande RX-köerna där och binder de relevanta processerna till dessa kärnor. På så sätt undviker jag dyra fjärrminnesåtkomster, som har en stor inverkan på latensen vid höga pakethastigheter. Jag inkluderar också hyper-threading-par så att systertrådar inte stör varandra. Denna triangel av processpinning, IRQ-affinitet och NUMA-topologi gör nätverksvägarna mer förutsägbara och ökar genomströmningen.

Förståelse för SoftIRQs, NAPI och utformning av köer

Efter hårdvaruavbrottet tar kärnan över bearbetningen i SoftIRQs, ofta på samma kärna som mottog IRQ:n. När belastningen är hög fördelar jag medvetet SoftIRQ-belastningen för att minska flaskhalsarna utan att fragmentera datavägen i onödan. NIC:er med flera köer underlättar eftersom jag kan tilldela tydligt definierade kärnor till varje kö och på så sätt uppnå verklig parallellisering. Jag använder NAPI för att bearbeta paket i satser så att inga avbrottsstormar uppstår och CPU-tiden utnyttjas effektivt. Den här artikeln ger bakgrundskunskap om den här vägen: SoftIRQ och genomströmning i nätverket.

RPS/RFS och flödeslokalitet

Jag använder RPS för en bredare distribution av paketen och ställer in RFS så att flödena hamnar i de konsumerande trådarna. På så sätt hålls cacheåtkomsterna effektiva och applikationen får konsekventa svarstider. Jag harmoniserar hash-strategin för NIC, antalet köer och RPS CPU-uppsättningar så att ingen kärnkö överbelastas. Flödesaffiniteten är särskilt effektiv för många korta förfrågningar, t.ex. de som genereras av API:er och mikrotjänster. På det här sättet bygger jag en pipeline där varje flöde berör samma kärna så ofta som möjligt och undviker onödiga migreringar.

RSS, indirection table och XPS: målinriktad kontroll av hashing

För att säkerställa att distributionen börjar rent vid NIC, justerar jag RSS (Receive Side Scaling) och indirektionstabellen så att RX-köerna tilldelas exakt till de kärnor som senare kommer att bära apptrådarna. Jag ser till att antalet köer matchar antalet kärnor som används och att hashnycklarna förblir stabila så att flödena inte oväntat vandrar iväg. Om hashalgoritmen ändras eller om indirektionstabellen skrivs över dynamiskt, förstör detta flödeslokaliteten och främjar cachemissar.

På TX-banan aktiverar jag dessutom XPS (Transmit Packet Steering) så att utgående paket skickas av den kärna som bearbetar programmet. Detta gör också att TX-cacherna ligger nära processorn och att vägen från socketkön till NIC-kön förblir kort. Jag håller RX- och TX-mappningarna konsekventa, dokumenterar dem per gränssnitt och definierar dem i startskript så att en omstart inte suddar ut arkitekturen.

Sammanslagning av avbrott: väga latenstid mot genomströmning

Med Sammansmältning Jag sammanfattar avbrott för att minska overhead, men är uppmärksam på latensgränserna i min applikation. För streaming och VoIP tenderar jag att hålla intervallen korta, medan bulköverföringar tolererar längre batcher bra. Jag testar steg för steg, mäter p95/p99 och kontrollerar drops, retransmissioner och CPU-användning per kärna. Först därefter skriver jag ner inställningarna och dokumenterar dem för varje host och NIC. Den här praktiska artikeln ger en djupare inblick i avvägningen: Sammanslagning av avbrott förklaras.

Korrekt dosering av avlastare och aggregat

Jag ställer in GRO/LRO för att minska CPU-överhead, men kontrollera om mina arbetsbelastningar gynnas av större partier. Latenskänsliga API:er svarar ofta bättre när GRO är måttligt och LRO är avstängt, eftersom stora superpaket kan förvärra blockeringseffekter på huvudlinjen. För bulköverföringar, replikering eller säkerhetskopiering använder jag GRO/GSO/TSO mer aggressivt så länge som mottagarsidan förblir stabil och CPU-användningen sjunker.

Avlastning av checksumma och TSO/GSO minska belastningen på processorn avsevärt, men jag ser till att mellanlådor, tunnlar eller inkompatibilitet med avlastning (t.ex. med vissa inkapslingar) fungerar korrekt. Om avvikelser uppstår minskar jag gradvis enskilda avlastningar och mäter effekterna på genomströmning, återsändningar och CPU-tid. Målet är en uppsättning som förblir stabil över hela linjen och förutsägbar vid topptider.

CPU-isolering, schemaläggare och energistatus

För hårda latensbudgetar isolerar jag kärnor för nätverksstigar och apparbetare. Med CPU-isolering och Lean Housekeeping-strategin förhindrar jag att systemuppgifter, Kthreads eller timeravbrott hamnar på de „heta“ kärnorna. Jag fixar också CPU-guvernör till „prestanda“ och begränsa djup C-tillstånd, om dessa orsakar uppvakningslatenser. Jag håller ett öga på kärntemperaturen, eftersom termisk röta annars kan förstöra alla finjusteringar.

Valet av Schemaläggning av lektioner påverkar förutsägbarheten. Jag prioriterar nätverksrelaterade trådar, men kör dem inte aggressivt och uteslutande, så att de inte konkurrerar med ksoftirqd om CPU-tid. Jag kontrollerar regelbundet om ksoftirqd startar på enskilda kärnor - ett tydligt tecken på att SoftIRQ-belastningen är för hög eller felaktigt fördelad.

Upptagen polling och vägar med låg latens

När mikrosekunderna räknas ställer jag in Upptagen polling på ett målinriktat sätt. Program kan definiera polling-fönster för utvalda socklar så att de hämtar paket direkt från NAPI-budgetar utan att vänta på avbrott. Jag väljer korta pollningsintervall för att undvika att bränna CPU-tid och begränsar den här tekniken till heta vägar med konstant trafik. Parallellt med detta anpassar jag netdev-budgetar måttligt så att batcherna är tillräckligt stora utan att svälta resten av systemet.

Disciplin för nätverksköer och pacing

Jag satte upp qdisc per gränssnitt för att matcha arbetsbelastningen. Jag använder moderna metoder som fq/fq_codel för att reglera tempot och kölängderna för att jämna ut rusningar och undvika buffertblåsning. I konfigurationer med flera köer kombinerar jag detta med mqprio, så att trafikklasserna konsekvent tilldelas rätt HW-köer. Tillsammans med BQL (Byte Queue Limits) på drivrutinen minskar fördröjningen vid full belastning eftersom kön inte växer okontrollerat.

Det är viktigt att interagera med XPS på TX-vägen: Jag mappar sändningsköerna till de kärnor där motsvarande RX-flöden också landar. På så sätt förblir båda riktningarna av ett flöde nära CPU:n och jag uppnår stabilare svarstider med dubbelriktade protokoll (t.ex. HTTP/2, gRPC).

Praktiskt arbetsflöde under Linux

Jag börjar med en belastningsregistrering, kontrollerar CPU-fördelningen i top/htop, tittar på /proc/interrupts och /proc/softirqs och läser ethtool-statistik för att känna igen flaskhalsar och förbereda nästa Arbetsflöde-steg. Jag bestämmer sedan IRQ-ID:n för de relevanta NIC-köerna och ställer in lämpliga CPU-masker som utnyttjar kärnorna jämnt och tar hänsyn till NUMA. Jag kopplar sedan applikationsarbetarna via taskset eller systemd-CPUAffinity till samma kärnor som också betjänar de tillhörande köerna. Jag aktiverar RPS/RFS endast där det stärker flödeslokaliteten och håller konfigurationen konsekvent per gränssnitt. Slutligen mäter jag genomströmning, latens och jitter igen innan jag rullar ut ändringarna enhetligt på flera värdar.

Mätning, undvik p95/p99 och regressioner

Jag förlitar mig inte på magkänsla utan mäter latenstider, felfrekvenser och kärnanvändning före och efter varje tuningrunda så att p99 förblir stabil. Jag spårar också kontextförändringar, migreringshastigheter och belastning per SoftIRQ-typ för att tidigt identifiera dolda biverkningar. Jag håller testerna reproducerbara, använder samma datauppsättningar och fasta versioner så att resultaten förblir jämförbara. Jag avslöjar regressioner med korskontroller under topp- och viloläge samt med långa uthållighetskörningar. Först när mätvärden, loggar och applikationsspår stämmer överens förklarar jag konfigurationen som den nya baslinjestatusen.

Virtualisering, containrar och SR-IOV

I virtualiserade miljöer ser jag till att vCPU:er, minnet och vNIC:erna i VM:n finns på samma NUMA-nod som den tillhörande fysiska NIC:en slutar på. Där det är möjligt använder jag SR-IOV, så att datavägen är kort och IRQ:erna kan bindas direkt till gästkärnorna. Jag kopplar vCPU:er för de kritiska virtuella datorerna till dedikerade värdkärnor och ser till att värd-IRQ:er och gäst-IRQ:er inte överlappar varandra. I containeruppsättningar ställer jag in cpusets och „garanterade“ QoS-klasser så att arbetscontainrar och deras nätverks-IRQ:er får CPU-tid på ett förutsägbart sätt.

Jag kontrollerar om irqbalance ska ha ledningen i gästen eller på värden - annars ger dubbel „automatisk“ suddighet. Med virtio ställer jag in flera köer och mappar dem rent till vCPU: er för att möjliggöra parallellt arbete. Om vhost-net använder enskilda värdkärnor omfördelar jag backends och håller vhost-trådar NUMA-nära det fysiska nätverkskortet.

Felsökning: snabbt känna igen mönster

Kärnor mättade, ksoftirqd aktiv: Sätt RX-köerna närmare varandra, kontrollera antalet köer, justera RPS/RFS eller öka koalesceringen något.
Jumpy p99 jitter: Kontrollera NUMA-drift, verifiera C-states/governor, justera avlastningar och GRO-storlekar steg för steg.
Många återsändningar/avbrott: Kontrollera RX/TX-ringstorlekar, qdisc och BQL, kontrollera indirektionstabell och XPS för konsistens.
Ojämnt fördelade flöden: Balansera RSS-hash och indirektionstabell, ta hänsyn till pinning av heta flöden, håll hashfröet stabilt.
Problem med enbart VM: Placera vhost/virtio-backends nära NUMA, utvärdera SR-IOV, separera IRQ:er mellan värd och gäst.

Inkludera applikationer och databaser

En ren nätverkssökväg är till liten nytta om appservrar eller databaser inte arbetar parallellt, vilket är anledningen till att jag konfigurerade Arbetare-nummer, trådpooler och anslutningsgränser till de tillgängliga kärnorna. Jag kopplar NGINX- eller HAProxy-arbetare till lämpliga kärnor så att de matchar RX-köerna. Jag skalar PHP-FPM, Node.js, Java eller Go så att de gynnar den lokala NUMA-domänen och använder flera instanser om det behövs. Jag integrerar cacher som Redis eller Memcached nära CPU:n och är uppmärksam på deras egna nätverks- och trådparametrar. Det är bara samspelet mellan IRQ-affinitet, processpinning och appskalning som ger den märkbara ökningen av latens och genomströmning.

Hosting-scenarier med stora fördelar

Jag investerar främst i djupjustering när API:er genererar många korta förfrågningar eller när I realtid-kommunikation som VoIP och chattar kräver låga jittervärden. E-handelskonfigurationer med toppbelastningar gynnas eftersom kassaflöden är känsliga för latens. Värdar med flera hyresgäster och hög densitet gynnas av att dedikerade kärnor per kö minskar grannskapseffekterna. Streamingtjänster kan också uppnå mer genomströmning per euro utan att omedelbart köpa ny hårdvara. Kostnaderna förblir beräkningsbara så länge jag håller förändringarna mätbara och rullar ut dem på ett korrekt sätt.

Snabbreferenstabell: Kärnor, köer, verktyg

Jag använder följande Tabell som en påminnelse när jag sätter upp nya värdar eller kalibrerar om befintliga inställningar. Den visar typiska mål, lämpliga åtgärder, vanliga Linux-verktyg och den avsedda effekten på latens och genomströmning. Jag använder den inte dogmatiskt, utan som en utgångspunkt för en serie mätningar med verklig trafik. Om NIC-arkitekturen eller NUMA-topologin varierar anpassar jag kärnvalet. Det är fortfarande viktigt att behålla dokumentationen för varje host och att hålla ändringar spårbara.

Mål	Mått	Linux verktyg/placering	Förväntad effekt
Fördela IRQ-belastning	Binda ledtrådar till kärnor	/proc/irq/*/smp_affinitet	Färre hotspots, mer konstant latens
Öka flödets lokalitet	Ställ in RPS/RFS CPU-uppsättningar	/sys/class/net//köer//rps_cpus	Färre migreringar, bättre cacheminnen
Kontrollera batchbearbetning	Finjustera NAPI/sammanläggning	ethtool -C / standardinställningar för drivrutiner	Lägre overhead, kontrollerat jitter
Para ihop app och IRQ	Stiftarbetare	taskset, systemd CPUAffinitet	Kortare väg, lägre p99
Undvik NUMA	Samlokalisera enheter och kärnor	numactl, lscpu, lspci -vv	Mindre fjärråtkomst, mer genomströmning

Bästa praxis som fungerar på lång sikt

Jag ändrar bara en styrspak per testomgång, dokumenterar mätvärdena och sparar resultaten. Dokumentation i värdens repo. Jag håller konfigurationerna konsekventa genom att tydligt beskriva mappningar mellan köer och kärnor och använda skript för replikering. Jag övervakar loggar för drops, retransmissioner och timeouts och korrelerar dem med kernelmetriker. Jag inkluderar hypervisor- och lagringsnivån i analysen så att inga skuggflaskhalsar kvarstår. Jag har rollbacks redo ifall tester visar negativa effekter eller om arbetsbelastningen förändras.

Kortfattat sammanfattat

Jag uppnår maximal nätverksprestanda genom att använda avbrott, Ledtrådar och arbetare och håller därmed datavägen per flöde stabil. IRQ Affinity fördelar hårdvarubelastningen på ett förnuftigt sätt, medan SoftIRQs, NAPI och RPS/RFS gör bearbetningen effektiv. NUMA-närhet skyddar mot undvikbara minnesomvägar och minskar jitter. Steg-för-steg-tuning med reproducerbara mätningar förhindrar felkonfigurationer och visar verkliga framsteg. Om du tänker på dessa byggstenar tillsammans kan du med säkerhet utnyttja kapaciteten hos moderna flerkärniga servrar för latenskritiska tjänster.

Aktuella artiklar

Modernt datacenter med kraftfulla DNS-servrar för hög sökprestanda

webbhotell

Optimera DNS-frågornas prestanda under hög belastning: Strategier för snabb upplösning

Lär dig hur du förbättrar dns-frågornas prestanda under hög belastning, ökar resolverns genomströmning och optimerar dns med hög trafik med hjälp av cachelagring, skalning och övervakning.

6 juni 2026 Inga kommentarer

Serverrack med nätverkshårdvara för optimerad IRQ-affinitet och flerkärnig nätverksprestanda

Servrar och virtuella maskiner