Diese zwei Seiten waren der Anfang von Load Balancing mit dem nftables-Projekt entwickelt zwischen Pablo Neira (Netfilter-Kernteam) und Laura García (Zen Load Balancer Team) und zuletzt präsentiert Netdev 1.2 Konferenz in Tokio zusammen mit seinen Benchmarks, bei denen nachgewiesen wurde, dass nftables from ingress eine Leistung erreichen, die fast zehnmal schneller ist als die von LVS.
Wir haben hauptsächlich zwei neue Ausdrücke für die nft-Infrastruktur implementiert, um Lastverteilungseigenschaften bereitzustellen: nft_numgen, mit 2-Hauptoperationen, die inkrementell sind, um Round-Robin-Verbindungen zu planen, und zufällig, um gewichtete Zeitpläne zu erstellen, und nft_hash Persistenz gemäß einem Eingangsregister bereitzustellen.
Durch die Prerouting- und Postrouting-Hooks können wir implementieren Quell-NAT und Ziel-NAT Topologien, während LVS nur sNAT erlaubt. Ebenfalls, Direkte Serverrückgabe Topologie kann über durchgeführt werden EintrittDies ist eine sehr frühe Phase eines eingehenden Pakets, sodass die Leistung viel besser ist. Hier zeigen wir einige Benchmarks für IPv4 mit HTTP-Flows:
Wie in der obigen Grafik dargestellt, weisen NAT-Topologien zwischen nftables und LVS keinen großen Leistungsunterschied auf, während die DSR-Topologie in nftables fast eine Leistung erbringen könnte 10x schneller als LVS.
Mit IPv6 haben wir ähnliche Ergebnisse wie mit IPV4 erzielt, aber die Anzahl der HTTP-Anforderungen pro Sekunde wurde im Allgemeinen in allen Fällen verbessert. Der Lastausgleich mit nftables vom Eingang kann mehr als 430 HTTP-Anforderungen pro Sekunde mit weniger als 1% der CPU und fast erreichen 6x schneller als LVS.
Dieser Vortrag war Teil der nftables werkstatt.
Dies ist erst der Anfang. Folgen Sie unserer Entwicklung. Es wird die Zukunft des Kerns der Zevenet LB sein.
Verwandte Blogs
