私は非常に強力な Linux サーバー、Dell PowerEdge R6515 を入手しました。これには、AMD Epyc CPU を使用した x64 コアが含まれています。
専用の LAN PCI もあります:
lspci | grep 10G
41:00.0 Ethernet controller: Intel Corporation Ethernet Controller X710 for 10GbE SFP+ (rev 02)
41:00.1 Ethernet controller: Intel Corporation Ethernet Controller X710 for 10GbE SFP+ (rev 02)
Strongswan サーバーの VPN サーバーとして使用しています。問題は、約 500Mmb の暗号化された RX トラフィックで、かなり多くのインターフェイス破棄が発生することです。割合で言うと、約 30,000 パケットのうち、インターフェイスは約 30 パケットを破棄します。つまり、破棄されたパケットは約 0.1% になります。これはそれほど重大ではありませんが、改善の余地があります。ネットワーク関連の構成は、tunedadm モードをネットワーク スループットに設定することだけです。
ifconfig p3p1
p3p1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::faf2:1eff:fed9:dc80 prefixlen 64 scopeid 0x20<link>
ether f8:f2:1e:d9:dc:80 txqueuelen 1000 (Ethernet)
RX packets 2637785997 bytes 1724447946355 (1.5 TiB)
RX errors 0 **dropped 1342892** overruns 0 frame 0
TX packets 2943486813 bytes 1844888609689 (1.6 TiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Centos 7.9を使用しています。
また、一定のソフト割り込み数は約 130k です。もちろん、コア間の負荷分散は均等ではありません。そのため、他のサイトでは、破棄や割り込み側でもパフォーマンスが優れている、コアが 12 個だけの PowerEdge R340 を使用しています。
この動作はコア数が多いことにかなり関係していると思います。改善できる点はありますか? チューニングの選択肢はたくさんあるようですが、私の個人的な経験からすると、ほぼすべてのチューニングには何らかの欠点が伴います。