Nftables Load Balancing 10x schneller als LVS

Geschrieben von Zevenet | 17 Oktober, 2016 | Technisches

Diese zwei Seiten waren der Anfang von Load Balancing mit dem nftables-Projekt entwickelt zwischen Pablo Neira (Netfilter-Kernteam) und Laura García (Zen Load Balancer Team) und zuletzt präsentiert Netdev 1.2 Konferenz in Tokio zusammen mit seinen Benchmarks, bei denen nachgewiesen wurde, dass nftables from ingress eine Leistung erreichen, die fast zehnmal schneller ist als die von LVS.

nftables_notes

Wir haben hauptsächlich zwei neue Ausdrücke für die nft-Infrastruktur implementiert, um Lastverteilungseigenschaften bereitzustellen: nft_numgen, mit 2-Hauptoperationen, die inkrementell sind, um Round-Robin-Verbindungen zu planen, und zufällig, um gewichtete Zeitpläne zu erstellen, und nft_hash Persistenz gemäß einem Eingangsregister bereitzustellen.

Durch die Prerouting- und Postrouting-Hooks können wir implementieren Quell-NAT und Ziel-NAT Topologien, während LVS nur sNAT erlaubt. Ebenfalls, Direkte Serverrückgabe Topologie kann über durchgeführt werden EintrittDies ist eine sehr frühe Phase eines eingehenden Pakets, sodass die Leistung viel besser ist. Hier zeigen wir einige Benchmarks für IPv4 mit HTTP-Flows:

nftables_bench_ipv4

Wie in der obigen Grafik dargestellt, weisen NAT-Topologien zwischen nftables und LVS keinen großen Leistungsunterschied auf, während die DSR-Topologie in nftables fast eine Leistung erbringen könnte 10x schneller als LVS.

Mit IPv6 haben wir ähnliche Ergebnisse wie mit IPV4 erzielt, aber die Anzahl der HTTP-Anforderungen pro Sekunde wurde im Allgemeinen in allen Fällen verbessert. Der Lastausgleich mit nftables vom Eingang kann mehr als 430 HTTP-Anforderungen pro Sekunde mit weniger als 1% der CPU und fast erreichen 6x schneller als LVS.

nftables_bench_ipv6

Dieser Vortrag war Teil der nftables werkstatt.

ÜBERPRÜFEN SIE UNSERE NETDEV-PAPIERE
Oder schauen Sie sich die vollständige Präsentation an.

Dies ist erst der Anfang. Folgen Sie unserer Entwicklung. Es wird die Zukunft des Kerns der Zevenet LB sein.

Weiterleiten an:

Verwandte Blogs

Gepostet von zenweb | 13 April 2022
Hardwaresicherheit ist während der Cloud-Migration unerlässlich. Es ist sehr wichtig, die Kunden daran zu erinnern, wann immer sie über den Wechsel in die Cloud sprechen. In der Cloud zu sein wird nicht berücksichtigt…
17 LikesKommentare deaktiviert zum Wechsel in die Cloud? Vergessen Sie nicht die Hardwaresicherheit
Gepostet von zenweb | 06 April 2022
Gibt es einen Unterschied zwischen dem Konzept des Lastenausgleichs und dem Wechseln von Inhalten in Webanwendungen? Load Balancer verteilen Anfragen auf mehrere Server, um mehr Datenverkehr als ein Server zu bewältigen…
21 LikesKommentare deaktiviert on Was ist der Unterschied zwischen Load Balancing und Content Switching
Gepostet von zenweb | 16 März 2022
Die Identitätsprüfung erfordert die Verwendung persönlicher vertraulicher Daten, daher müssen Verbraucher sicherstellen, dass ihre Informationen sicher gehandhabt werden. Lassen Sie uns tiefer in diesen Blog eintauchen. Technologische Fortschritte sind …
32 LikesKommentare deaktiviert zur Steigerung der Online-Akzeptanz und des Glaubens mit digitaler KYC-Verifizierung