Ох как я тебя поддел.
Ну давай я тебе напишу "пошел на хуй", а потом буду зубоскалть "Как я тебя поддел". :)
Stanley
icewolf
Заметьте я вел себя культурно, а он меня уже нахуй шлет
icewolf
аргументировано можешь сказать что dpdk это миф?
icewolf
и sriov тоже
Stanley
Заметьте я вел себя культурно, а он меня уже нахуй шлет
Культурно и твое поведение это несовместимые вещи :)
icewolf
нет? Не можешь, а чего тогда про йолку желаний и возможностей сразу начинаешь
icewolf
чё сказать то хотел?
NS 🇷🇺
Во-во. Астанавитесь
NS 🇷🇺
Вас че там сегодня всех покусали что ли.
icewolf
вот я и бесюся
J
tl;dr.
NFV говно
dpdk и sr-iov придумали мудаки маркетологи
Всем покупать asr9k
Верно понял?)
icewolf
tl;dr.
NFV говно
dpdk и sr-iov придумали мудаки маркетологи
Всем покупать asr9k
Верно понял?)
у каждого из кейсов есть свой профиль задачек. Выше я пояснил об этом
icewolf
если детализировать то профиль клиента
icewolf
от него надо строить архитектуру
J
Хоспаде, так чо там с IOMMU и virtio + vhost-net?
J
Я не разжигаю, наоборот.
icewolf
iommu и вон та vhost-net связаны ну как мамонт и змея
icewolf
то есть если мы смотрим в запчасти нашего гипера мы да понимаем что есть такая сущность(заметьте гипервизора! Не эмулятора устройств) и вот что бы получить показатели больше PPS богу PPS мы уже смотрим в другие сущности
icewolf
ну это что бы понятно было
icewolf
а dpdk это не топор, а скальпель. И говорить что это маркетинг, могут личности ну которые или не работали с ним никогда или же которые при работе с ним ничего не смогли
J
ну вот на этом и остановились, отлично.
Тогда остается вопрос как IOMMU будет влиять на производительность сети на хосте. Если будет, конечно)
icewolf
ну вот на этом и остановились, отлично.
Тогда остается вопрос как IOMMU будет влиять на производительность сети на хосте. Если будет, конечно)
статейку про суперпроизводительность ceph с опеннета читали?
icewolf
я специально ее привел
icewolf
это к слову что включение или отключение чего либо надо делать с умом. Да iommu=on нужно при эксплуатации, в некоторых сценариях очень нужно. Но тут надо смотреть откуда растут ноги у загрузки в 100%
J
Я так вижу что если в TLB кэше нет записи нужной для трансляции, то нужно смотреть всю таблицу страниц, вот где беда и происходит.
Это и задержка и неравномерность задержки.
icewolf
icewolf
Наверное и потому мистер J какой нить архитектор в крупной организации
icewolf
мне интересно другое, а почему аппаратные устройства то такие плохие? Если бы они были бы плохими их бы не покупали
J
мне интересно другое, а почему аппаратные устройства то такие плохие? Если бы они были бы плохими их бы не покупали
Они не плохие)
Просто софт и железо общего назначения так шагнули в последний десяток лет, что до определенного уровня производительности аппаратные решения выглядят совсем плохо по соотношению цена/производительность+возможности.
icewolf
icewolf
поясню, шагнуть то шагнули но архитектура то от этого не изменилась
icewolf
ну то есть x86 как был в начале 80 так и остался
icewolf
количество ядер увеличилось ну и памяти с дисками. Да, тут безспорно сделан шаг вперед. Но архитектура от этого не изменилась
J
количество ядер увеличилось ну и памяти с дисками. Да, тут безспорно сделан шаг вперед. Но архитектура от этого не изменилась
А что ты под "архитектурой" понимаешь?
icewolf
А что ты под "архитектурой" понимаешь?
углубимся до фон-Неймана? Или общими мазками?
J
углубимся до фон-Неймана? Или общими мазками?
Теми мазками, которые прольют свет на вопрос построения NFV на базе железа общего назначения)
icewolf
Теми мазками, которые прольют свет на вопрос построения NFV на базе железа общего назначения)
тут уже вопрос не почему, а как строить. Потому как на CPU общего назначения мы упремся в так называемый горизонтальный скейлинг..
icewolf
и тут уже x86-64 перестает тянуть нагрузки не потому что она плохая, а потому что для таких нагрузок не предназначена
Grundik
Может кто подскажет по опыту, сколько может выдержать HA-роутеров ovs, что можно подтюнить если видна деградация и роутера начинают прыгать туда сюда в бесконечном цикле?
icewolf
Может кто подскажет по опыту, сколько может выдержать HA-роутеров ovs, что можно подтюнить если видна деградация и роутера начинают прыгать туда сюда в бесконечном цикле?
написать заявление по собственному лучшее решение
Grundik
;=)
icewolf
тюнинг уровня бог
icewolf
а там смотреть что у тебя с кролом
icewolf
часть проблемы именно там может быть
Grundik
крол живее всех живых
gwaewion
J
Grundik
А почему думаешь что ovs виноват?
Не утверждаю что проблема в ovs, но наблюдали иногда блокировку базы... и есть пара сообщений что по timeout отмирают заданий от агента...
Grundik
ну я бы начал смотреть что там с неймспейсами.
с ними вроде все ок, роутеры пингуются с них где мастер..
Grundik
тут проблема в том что keepalived начинает скакать и после тянет за собой прыжки состояния роутеров и дальше нагрузка CPU вверх и начинается деградация увеличиваться ...
J
Нашел небольшое исследование, хоть и пятилетней давности.
В пункте 6.5 как раз есть про IOMMU.
https://www.cl.cam.ac.uk/research/srg/netos/projects/pcie-bench/neugebauer2018understanding.pdf
Александр
тут проблема в том что keepalived начинает скакать и после тянет за собой прыжки состояния роутеров и дальше нагрузка CPU вверх и начинается деградация увеличиваться ...
в подсети указан адрес шлюза, который проверяет keepalived на доступность, он должен быть доступен
Grundik
Александр
может не всегда доступен?
icewolf
Grundik
может не всегда доступен?
все может быть но выборочные проверки всегда показывают что доступен...
icewolf
ишь.
icewolf
все может быть но выборочные проверки всегда показывают что доступен...
а вы темпест в 250 потоков запустите
icewolf
И гляньте
icewolf
и уже от этого синтетического тестирования и пляшите, возможно не все так плохо, и обойдётся тюнингом
John
Всем привет. Мне необходимо,чтобы в каждом проекте была отдельная сеть,и к ней был доступ из внешней. Если я все правильно понял в настройках стака, то мне надо создать одну внешнюю сеть типа flat, а внутри каждого проекта создавать уже на основе vlan(для большей изоляции). И на одну тачку проекта для доступа извне кидать плавающий ip из адресного пространства внешней сети на основе flat?
John
Или есть другие варианты попроще или надёжнее
John
Сетевая нода на linuxbridge
icewolf
а почему не vlan?
icewolf
ну то есть объективно as external признак это понятное дело что внешняя сеть.
John
С этим согласен. Если этот момент подправить,то принцип Я правильно понял?
icewolf
С этим согласен. Если этот момент подправить,то принцип Я правильно понял?
Джон, мне сложно вам ответить, детализации того что вы хотите мое утверждение будет верно, но ровно до того момента пока вам не потребуется что либо еще
icewolf
видимость сетей можно neutron rbac ограничить
icewolf
тут еще вопрос в вашей локации, есть компании которые оказывают услуги по внедрению и если вам нужно железобетоное подкрепленное бумаги решение то лучше у них спросить
icewolf
потому что в моем случае это частный пример того как можно сделать, а насколько это всрато с точки архитектуры, я не скажу(потому что я инженер, а не архитектор)
John
Понял, спасибо. И всё-таки какие ещё есть варианты? Про rbac увидел
Artemy
Всем привет. Мне необходимо,чтобы в каждом проекте была отдельная сеть,и к ней был доступ из внешней. Если я все правильно понял в настройках стака, то мне надо создать одну внешнюю сеть типа flat, а внутри каждого проекта создавать уже на основе vlan(для большей изоляции). И на одну тачку проекта для доступа извне кидать плавающий ip из адресного пространства внешней сети на основе flat?
Пардон, но нахрена вам несколько недоверенных внешних сетей? Она внешняя и такая сеть с вланом ничем не отличается от невлановой