vhost-net / vhost-user で VM ネットワークを高速化する考え方 – virtio と kernel bypass の違い

VM パフォーマンス最適化の設計ハブへ戻る

VM のネットワーク性能を考えるとき、最初に出てくるのは virtio-net ですが、実際の性能設計では vhost-net や vhost-user も避けて通れません。この記事では、virtio の処理をどこで行うのかという観点から、vhost-net と vhost-user の違いを整理します。

結論から言えば、vhost-net は virtio の処理を Linux kernel 側へ寄せる仕組みで、vhost-user は QEMU と userspace dataplane を接続する仕組みです。どちらも VM の I/O パスを短くする方向の技術ですが、目的と運用上の性質はかなり違います。

virtio-net だけではどこが重くなるのか

virtio-net は、VM に対して仮想 NIC を見せるための標準的な方式です。エミュレーションより効率がよく、KVM / QEMU の通常構成ではまず virtio-net を使うのが基本になります。

ただし、VM が大量のパケットを処理する場合、guest、QEMU、host kernel、bridge / Open vSwitch、物理 NIC の間で、コンテキストスイッチやデータコピー、割り込み処理が増えます。この部分が packet forwarding 系ワークロードでは性能上の制約になりやすくなります。

vhost-net は kernel 側で virtio 処理を支援する

vhost-net は、virtio-net の一部処理を QEMU プロセスから host kernel 側へ移す仕組みです。QEMU がすべてを処理するよりも、kernel 側で virtqueue を扱えるため、VM ネットワークのオーバーヘッドを減らしやすくなります。

一般的な KVM の VM であれば、まず virtio-net と vhost-net の組み合わせで十分なことが多いです。Web サーバー、DB、管理系 VM、通常の業務 VM では、DPDK や SR-IOV を考える前に、この通常経路がきちんと使われているかを確認する方が現実的です。

vhost-user は userspace dataplane へ接続する

vhost-user は、QEMU と userspace dataplane を接続するための仕組みです。代表例は OVS-DPDK のように、Open vSwitch の datapath を DPDK 側へ寄せる構成です。

vhost-user では、packet processing を host kernel の通常ネットワーク経路から外し、userspace 側の dataplane と VM をつなぎます。そのため、NFV、仮想ルータ、仮想ファイアウォール、仮想ロードバランサのような高 pps ワークロードで選択肢になります。

vhost-net と vhost-user の違い

vhost-user は vhost-net の単純な上位互換ではありません。vhost-net は通常の VM ネットワークを効率化する方向で、vhost-user は userspace dataplane を前提に VM ネットワークの構造自体を変える方向です。

kernel bypass は速さだけの話ではない

kernel bypass という言葉だけを見ると、kernel を通らない方が速い、という単純な話に見えます。しかし実際には、Linux kernel が提供している汎用性、監視しやすさ、既存ツールとの相性、セキュリティ境界の見え方も一緒に変わります。

vhost-user や DPDK を使う場合、CPU polling、HugePages、NUMA、PMD thread、NIC 配置などをまとめて設計する必要があります。単に機能を有効化するだけでは、期待した性能が出ないだけでなく、障害時の切り分けも難しくなります。

現在の VM で確認すること

VM ネットワークの方式を検討する前に、まず現在の interface、QEMU / libvirt の設定、vhost module、Open vSwitch の状態を確認します。

ip link show
lsmod | grep vhost
virsh domiflist vm-name
virsh dumpxml vm-name
ovs-vsctl show

ここでは、いきなり DPDK を有効化するのではなく、VM がどの仮想 NIC を使い、どの host 側 datapath を通っているかを確認します。

virtio-net / vhost-net / vhost-user の位置づけ

設計時の確認ポイント

• 一般的な VM なのか、packet forwarding を主目的にした VM なのかを分ける
• 帯域だけでなく pps、latency、jitter、packet loss を見る
• vhost-net で十分なのか、vhost-user / DPDK が必要なのかを分ける
• NUMA、CPU pinning、HugePages、NIC 配置を同時に見る
• 運用監視、障害切り分け、再起動時の復旧手順を用意する

特に重要なのは、vhost-user や DPDK は「設定すれば速くなる」ものではなく、dataplane 専用化の設計だという点です。通常の VM であれば、まず vhost-net を含む標準的な virtio 構成を正しく使う方が筋がよいです。

参考書籍

VM パフォーマンスシリーズ

• VM パフォーマンス最適化の設計ハブ
• SR-IOV / PCI Passthrough による仮想化レイヤの迂回
• DPDK で VM ネットワークを高速化する考え方

関連する記事

• Ubuntu 22.04 OVS-DPDK 構築失敗
• EC2 は帯域確保サービスの基盤として使えるのか

まとめ

vhost-net と vhost-user は、どちらも VM ネットワーク性能に関係しますが、同じ方向の技術ではありません。vhost-net は通常の virtio-net を kernel 側で効率化する仕組みであり、vhost-user は userspace dataplane と VM を接続する仕組みです。

一般的な VM では、まず virtio-net と vhost-net を正しく使うことが基本です。NFV や高 pps dataplane のように、kernel network stack の汎用性よりも packet processing の決定性を重視する場合に、vhost-user、OVS-DPDK、DPDK、SR-IOV といった選択肢を比較します。

VM パフォーマンス最適化の設計ハブへ戻る

Related posts:

DPDK で VM ネットワークを高速化する考え方 – dataplane / NFV / kernel bypass を見る VM ネットワーク I/O を理解する考え方 – virtio-net と仮想 NIC の性能を見る VM ストレージ I/O を最適化する考え方 – virtio / raw / qcow2 / io_uring を見る Ubuntu 26.04 Kubernetes ノードの事前準備 – swap / kernel / sysctl / kubeadm Ubuntu 26.04 KVM VM パフォーマンス確認 – virtio / HugePages / io_uring を見る EAP-TLS と EAP-TTLS の違い – 証明書認証とトンネル型認証を比較する CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点 Ubuntu 22.04 Docker ボリュームの使い方 – bind mount と volume の違い Ubuntu 22.04 CentOS と Ubuntu の違い VMware と OpenStack の違い – 仮想化基盤とクラウド基盤を同じものとして扱わない CentOS 7 LDAP データ登録 – base / group / user の LDIF 例 CentOS 5 Net-SNMP SNMPトラップ受信設定