зачем сам себя банишь?

это я тебя, за тройной тролинг. Ты чего хотеть то? Сам понимаешь все с этим работали, зачему 🤭🤭iommu.. ну путь же в никуда.

по другому vnic с памятью не начнёт работать?

Мне кажется, нет) В virtio, вроде, нет нужды в трансляции адресов.

Мне кажется, нет) В virtio, вроде, нет нужды в трансляции адресов.

О мой друг ты ошибаешься

Мне кажется, нет) В virtio, вроде, нет нужды в трансляции адресов.

но там ещё вроде бы работа с памятью меняется?

но там ещё вроде бы работа с памятью меняется?

в точку все телко на этом и живет

в точку все телко на этом и живет

telco cloud is a lie

telco cloud is a lie

Неа

так чего в итоге то? 🙂 меняется или нет?

так чего в итоге то? 🙂 меняется или нет?

мы с тобой про сущности да меняется

Вячеслав ты что хочешь услышать? Да будет иное поведение потому что KVM

Вячеслав ты что хочешь услышать? Да будет иное поведение потому что KVM

Я вот конкретно хочу лекцию услышать про то как меняется и почему)

Я вот конкретно хочу лекцию услышать про то как меняется и почему)

Я отдельно хотел бы записать но я всего лишь инженер

консультативно я итак это вам тут часто пишу(кстати про веса)

Вячеслав ты что хочешь услышать? Да будет иное поведение потому что KVM

может кто тестировал и есть понимание в какую сторону хотя бы 🙁

может кто тестировал и есть понимание в какую сторону хотя бы 🙁

Тут не гладкость с меланокс и Интел, а что хуже.. это уже за уровнем добра и зла

потом там ну реально беспомощно.. Интел может, но dpdk.. а невидия может еще лучше но sdk гавно сырое

И вот не надо, меланокс может

в жопу он может

RDMA/RoCe ну реально сказки Шервудского леса

Я чо-то не пойму никак. Какая вообще связь между virtio и IOMMU? Речь не про SR-IOV с пробросом, не про vDPA, не про vhost-user (DPDK), а про обычный virtio. Там какая связь?

Я чо-то не пойму никак. Какая вообще связь между virtio и IOMMU? Речь не про SR-IOV с пробросом, не про vDPA, не про vhost-user (DPDK), а про обычный virtio. Там какая связь?

Тролизм.. ну это Вячеслав

Тролизм.. ну это Вячеслав

Ты же сам сказал чт освязь есть)

Ты же сам сказал чт освязь есть)

я еще сказал про схемы, я не вижу физики.. все давайте досвиданья

я еще сказал про схемы, я не вижу физики.. все давайте досвиданья

Давай так. Вот у меня есть сервер с intel x720 какой-нибудь. Карточка с кернел спейс драйвером добавлена в external ovs бридж. Используется классический ovs. И есть виртуалки с интерфейсами в провайдерской сети. Во всех них virtio сетевые карточки. Как будут меняться при включении\отключении IOMMU pps\задержки и пропускная способность для трафика между виртуалкам локально на хосте и что будет с pps и пропускной способностью север-юг (от виртуалок за пределы гипервизора)?

Я в описанной сиутации не вижу абсолютно никакой связи между IOMMU и virtio устройствами.

Но я не прав, скорее всего.

мы нашли что примерно на 40к pps проц в гипере показывает заметную разницу в потребление, в сравнении с тем что видит у себя VM. Доходило до такого, что на 400к pps могло спокойно в VM быть около 40% утилизации CPU, а в гипере все 100% и полка

возможно внешние потребление CPU поменяется, но это не точно

мы нашли что примерно на 40к pps проц в гипере показывает заметную разницу в потребление, в сравнении с тем что видит у себя VM. Доходило до такого, что на 400к pps могло спокойно в VM быть около 40% утилизации CPU, а в гипере все 100% и полка

А steal time при этом нулевой в гостевой системе?

А steal time при этом нулевой в гостевой системе?

да, он аккуратно начинает дропать внешний трафик, если в госте надо больше проца 🙂

Но я не прав, скорее всего.

Угу, потому что iommu это сущность немного другая.. <devices> <iommu model='intel'> <driver intremap='on'/> </iommu> </devices>

это просто пример, по этому и спросил схему

что бы понять вообще чего человек хочет

и специально намекнул на пининг..

А есть еще вообще крипта, вендорспецефичная.. <domain> ... <launchSecurity type='sev' kernelHashes='yes'> <policy>0x0001</policy> <cbitpos>47</cbitpos> <reducedPhysBits>1</reducedPhysBits> <dhCert>RBBBSDDD=FDDCCCDDDG</dhCert> <session>AAACCCDD=FFFCCCDSDS</session> </launchSecurity> ... </domain>

по этому и вопрос что там за pci, и сетевое и какой хера там iommu у вас взялось.

ну то есть там где SRIOV и DPDK, апельсинки не родятся

да, он аккуратно начинает дропать внешний трафик, если в госте надо больше проца 🙂

я вам просто это тут оставлю что бы более не писали про IOMMU для PCI

проблема ширше, раз 100

если не в 100, потому что: 1. Пропускная способность вашего адаптера и virtIO-net-dev это вообще две большие разницы. 2. 100% на гипере это вопрос к эмулятору QEMU а не к IOMMU

потом когда у вас такие pps то это уже тюнинг ваших гиперов и ваших же виртуальных машин.

это уже 200% про это

по этому мистер J вы отчасти правы, но и я тоже прав.

и это все потому что вы все верите в virtual network function! А нормальные люди, используют аппаратные маршрутизаторы и вот эти ваши PPS крутятся на железе

и это все потому что вы все верите в virtual network function! А нормальные люди, используют аппаратные маршрутизаторы и вот эти ваши PPS крутятся на железе

так в VM их всё равно надо приносить :(

так в VM их всё равно надо приносить :(

Так vlan жи

и тут уже можно играть совсем в другие производительности

но iommu там вообще не причем.

Так vlan жи

так что бы в virtio NIC попал пакет он должен пройти OVS bridge

Вячеслав вы там манагеров из делла не слушайте, эти гавноеды вам наговорят🤣🤣

так что бы в virtio NIC попал пакет он должен пройти OVS bridge

линупс-бридж

надеюсь тут представителей делла и вари нету, а то опять побегут жаловаться что я им скрепы рушу🤣🤣🤣

так что бы в virtio NIC попал пакет он должен пройти OVS bridge

Вот https://docs.openstack.org/openstack-ansible-os_neutron/latest/app-openvswitch-dpdk.html

и опять таки все эти басни что не работает и телко это херня.. ну-ну

Ну привет:)

Ну привет:)

ку

и это все потому что вы все верите в virtual network function! А нормальные люди, используют аппаратные маршрутизаторы и вот эти ваши PPS крутятся на железе

Ох, понеслась мысль по кочкам... "Аппаратные маршрутизаторы" тоже имеют внутри CPU, память и по сути, представляют чуть более экзотичные компьютеры.

Ну привет:)

Представьте коллегу по всей форме, сэр :)

Ох, понеслась мысль по кочкам... "Аппаратные маршрутизаторы" тоже имеют внутри CPU, память и по сути, представляют чуть более экзотичные компьютеры.

да, только они заточены под такие нагрузки

да, только они заточены под такие нагрузки

Да, чуть быстрее. Да, CAM память. Но как бы и все.

srvio, dpdk - это все от желания руководства залезть на хвойное не получив увечий.

Представьте коллегу по всей форме, сэр :)

Леонид это лучше кадры Даталайна, умеет в VMware, знает все залы, руками может собирать то что другие не смогут

Леонид это лучше кадры Даталайна, умеет в VMware, знает все залы, руками может собирать то что другие не смогут

Руки есть - уже не программист.

Да, чуть быстрее. Да, CAM память. Но как бы и все.

Nexus SmartNIC это что такое в вашей классификации?

srvio, dpdk - это все от желания руководства залезть на хвойное не получив увечий.

да да.. слыхали видели мы как эти ваши vnf, SRv6, ovn обсираются

Это нечто хорошее, что нихера не работает.

Руки есть - уже не программист.

отличный между прочим инженер

из той старой команды

Это нечто хорошее, что нихера не работает.

и photonic integrated device (PID) тоже выдумки ?

и photonic integrated device (PID) тоже выдумки ?

у него все выдумки

и телко тоже выдумки

и ovn-ic над образом великолепного будущего тоже выдумка

жалко только что эти выдумки внезапно работают

а эти ваши виртуальные сущности чет как то нихера не работают даже как заявлено и то не всегда

и что характерно еще с времен мамонтов работают, как швейцарские часы.

и меланокс тоже внезапно работает

у него все выдумки

Боря, завались уже. :) Достал своими тупыми наездами.

Боря, завались уже. :) Достал своими тупыми наездами.

Ох как я тебя поддел.

аж за живое задел:)