Networking v QEMU (diskuse)

Máte tam celkem dlouhý odstavec o VDE. Používáte to? Má to nějaké výhody oproti normálnímu bridge?

In Ada the typical infinite loop would normally be terminated by detonation.

26.9.2011 08:02 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Networking v QEMU

Používám. Nad VDE2 jsem měl postavenou původní verzi obslužného skriptu (dá se k němu dostat proklikáním z odkazované stránky). Z mého pohledu to na prosíťování většiny běžných virtuálních strojů bohatě stačí. Jako super mi přišla především možnost, že se do jednoho "base" switche přivede vnější konektivita a pak už veškeré další síťování probíhá v userspace, tzn. že uživatel, který virtuál spouští a sestavuje síťovou infrastrukturu má naprostou kontrolu nad veškerými datovými toky. Tuto síťovou infrastrukturu lze přitom odpojit od vnější sítě, aniž by bylo nutné víc než ukončit jeden proces, kterým je konektivita přivedena do virtuálního switche.

Na problém se síťováním přes VDE jsme narazili až u jednoho našeho speciálního virtuálu, který kromě toho, že pracuje s více subnety má i poměrně vysoké nároky na propustnost síťě. Původní řešení postavené na XENu bylo subjektivně rychlejší, i když podmínky nebyly zcela srovnatelné. Abych to vysvětlil..

Původní řešení jede na stroji kde je virtualizován pouze jeden stroj. Takže ten má prakticky pouze pro sebe celou konektivitu. Navíc je virtuál napojen přes bridge přímo na fyzické rozhraní. Také má ten virtualizační stroj poměrně dost paměti (6GB). Stroj pro virtualizaci KVM verze stroje má jenom 4GB paměti, navíc už tam jeden virtuál běží takže se musel dělit o konektivitu. Stejným drátem probíhá kromě síťové i datová komunikace (disky virtuálů jsou připojovány přes NBD). VDE switche byly propojeny ssh tunelem a navíc jsem měl ještě v té době implementován defaultně wirefilter, což ještě konektivitu vnitřního stroje ořezávalo o další pakety. Závěr? Fungovalo to, ale dřelo to. Takže jsme zatím setrvali u původního řešení přes XEN. Větší luxus už ten virtuál totiž mít nemůže a ty staré stroje alespoň morálně dožijí.

Co je ovšem zajímavé z hlediska VDE. Ten druhý paralelně běžící stroj veškeré naše pokusničení se sítí přežil a stále jede. Přitom byl už minimálně dvakrát za běhu kompletně přemigrován. Myslím, že pokud někdo nemá (a nepotřebuje) vysokou propustnost do vnějšího internetového světa, tak VDE bohatě stačí. Já zatím VDE nezatratil, naopak plánuji ještě nějaké pokusy při kterých bych si ověřil některésvé domněnky.

26.9.2011 11:18 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Networking v QEMU

Respektive jaké úzké hrdlo se projevily zejména časté přechody kernel-user space a metoda použitá pro přenos dat mezi jednotlivými novy distribuovaného switche (ssh/nc/...).

26.9.2011 21:21 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Networking v QEMU

No jo ale přijde mi že je se sestavováním a patláním se s VDE zbytečně moc práce, když můžu místo toho udělat normální bridge. Izolované sítě to umí úplně stejně, připojení / odpojení světa je také záležitost jednoho příkazu. Navíc mám možnost na tom použít nativně eb/iptables a další vymoženosti. Co z toho umí VDE, případně co má navíc?

In Ada the typical infinite loop would normally be terminated by detonation.

26.9.2011 22:45 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Networking v QEMU

VDE nenahrazuje síťování uvnitř stroje, ale fyzickou infrastrukturu. Hlavní výhodou je, že vše kromě bodu kterým je přivedena vnější konektivita běží pod uživatelem v userspace, který jinak do konfigurace sítě hrabat nemůže.

Jinak jsem dnes dělal několik menších testů, takže si troufám říct že se Martin v příspěvku výše mýlí. Tím úzkým hrdlem nebyla samotná infrastruktura VDE, ale použití aplikace wirefilter, která až 10% paketů zahazuje - na což ovšem autoři v manuálu upozorňují.

Mnohem větší vliv mají jiné věci - především zapnutá HW virtualizace ;-)

U novějšího QEMU se musí přidat volba -machine accel=kvm, jinak použije emulaci, přesto že je modul pro kvm v jádře zaveden. Proháněl jsem sítí mezi dvěma virtuály - ještě přes jiný stroj tam a zpět - gigový blok dat, abych měl na lince přenosy v obou směrech. Asi to je zbytečné uvádět, ale při aktivivaném kvm to trvalo cca 4,5 minuty, bez ohledu na to, jestli jsem to honil přes vde, nebo jinak (rozdíl byl v řádu sekund). A bez aktivovaného kvm to zabralo cca 12x delší dobu (mezi 50 - 55 minutami). Opět. Mezi připojením vde switchů přes ssh nebo přímo přes soket a přímým připojenám nebyl výraznější rozdíl.

Při použití vde switche dokonce vychází přenosová rychlost spíš mírně vyšší, než když jsem stejný přenos realizoval přes tap zařízení a s využitím modulu vhost. A taky bylo nižší zatížení CPU.

27.9.2011 07:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Networking v QEMU

U novějšího QEMU se musí přidat volba -machine accel=kvm, jinak použije emulaci, přesto že je modul pro kvm v jádře zaveden.

O které verzi mluvíte? Na mojí 0.15 nic takového nepozoruji.

In Ada the typical infinite loop would normally be terminated by detonation.

27.9.2011 12:49 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Networking v QEMU

lucy (HOSTSERVER) :~# qemu-system-x86_64 --help
QEMU emulator version 0.15.50, Copyright (c) 2003-2008 Fabrice Bellard

Ale popravdě řečeno - pokud jde o verzi, tak to není v případě QEMU žádná relevantní informace. Jinými slovy řečeno - používám verzi z gitu aktuální k 30. srpnu.

10.10.2011 14:01 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Networking v QEMU

Tak už vím, jak to s tím verzováním je. ;-)

Verze 0.15.50 je kompilovaná z vývojové repository, kde se vyvíjí SPICE, zatím co oficiální vývojová repozitory QEMU má číslo verze 0.15.0.

27.9.2011 12:56 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Networking v QEMU

Souvisí to s tím, že novější QEMU umožňuje používat nejenom KVM, ale i XEN. Ovšem výchozí volba QEMU, kterou použije, není-li uvedeno jinak, je TCG (Tiny Code Generator).

27.9.2011 16:45 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Networking v QEMU

To by snad mohlo do vydání 0.16 být ošetřeno inteligentněji, jinak bude asi hodně rozzlobených uživatelů.

In Ada the typical infinite loop would normally be terminated by detonation.

27.9.2011 17:34 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Networking v QEMU

No tak ono to svým způsobem inteligentní řešení je. Stroj najede. Sice není tak výkonný, ale jede. Spíš je zádrhel v tom, že uživatel nechápe co se děje, jen se diví proč je to tak vláčné. Má-li k dispozici monitorovací konzoli, nebo QMP konzoli, tak lze obratem zjistit jak to s kvm je, jenže co já vím, tak při spouštění přes libvirt k těmto konzolím standardně přístup není, ale určitě musí mít možnost tuhle informaci z QEMU vytáhnout.