Nftables Load Balancing 10x schneller als LVS

Geschrieben von Zevenet | 17 Oktober, 2016 | Technisches

Diese zwei Seiten waren der Anfang von Load Balancing mit dem nftables-Projekt entwickelt zwischen Pablo Neira (Netfilter-Kernteam) Laura García (Zen Load Balancer Team) und zuletzt präsentiert Netdev 1.2 Konferenz in Tokio zusammen mit seinen Benchmarks, bei denen nachgewiesen wurde, dass nftables from ingress eine Leistung erreichen, die fast zehnmal schneller ist als die von LVS.

nftables_notes

Wir haben hauptsächlich zwei neue Ausdrücke für die nft-Infrastruktur implementiert, um Lastverteilungseigenschaften bereitzustellen: nft_numgen, mit 2-Hauptoperationen, die inkrementell sind, um Round-Robin-Verbindungen zu planen, und zufällig, um gewichtete Zeitpläne zu erstellen, und nft_hash Persistenz gemäß einem Eingangsregister bereitzustellen.

Durch die Prerouting- und Postrouting-Hooks können wir implementieren Quell-NAT Ziel-NAT Topologien, während LVS nur sNAT erlaubt. Ebenfalls, Direkte Serverrückgabe Topologie kann über durchgeführt werden EintrittDies ist eine sehr frühe Phase eines eingehenden Pakets, sodass die Leistung viel besser ist. Hier zeigen wir einige Benchmarks für IPv4 mit HTTP-Flows:

nftables_bench_ipv4

Wie in der obigen Grafik dargestellt, weisen NAT-Topologien zwischen nftables und LVS keinen großen Leistungsunterschied auf, während die DSR-Topologie in nftables fast eine Leistung erbringen könnte 10x schneller als LVS.

Mit IPv6 haben wir ähnliche Ergebnisse wie mit IPV4 erzielt, aber die Anzahl der HTTP-Anforderungen pro Sekunde wurde im Allgemeinen in allen Fällen verbessert. Der Lastausgleich mit nftables vom Eingang kann mehr als 430 HTTP-Anforderungen pro Sekunde mit weniger als 1% der CPU und fast erreichen 6x schneller als LVS.

nftables_bench_ipv6

Dieser Vortrag war Teil der nftables werkstatt.

ÜBERPRÜFEN SIE UNSERE NETDEV-PAPIERE
Oder schauen Sie sich die vollständige Präsentation an.

Dies ist erst der Anfang. Folgen Sie unserer Entwicklung. Es wird die Zukunft des Kerns der Zevenet LB sein.

Weiterleiten an:

Verwandte Blogs

Gepostet von zenweb | 16 April 2021
ZEVENET ist ein intelligentes Unternehmen, das sich auf den Application Delivery Controller-Markt konzentriert und von der Sicherheit bei der Bereitstellung besessen ist. Aus diesem Grund wissen wir wirklich, dass heute die…
104 LikesKommentare deaktiviert zu ZEVENET Multi-Layered Security Übersicht im Edge
Gepostet von zenweb | 23 März 2021
Die Welt des Internets ist voll von Menschen, die darauf warten, in Ihr System einzudringen. Sie möchten Ihre persönlichen Daten erfassen und nutzen. Das könnte…
110 LikesKommentare deaktiviert zur Bedeutung der Cybersicherheit für Unternehmen
Gepostet von zenweb | 18 März 2021
Obwohl seit dem bereits bekannten Angriff auf die SolarWinds-Lieferkette erst wenige Monate vergangen sind, müssen wir dieses Mal wieder über ein anderes Hacking-Problem schreiben…
90 LikesKommentare deaktiviert Informationen zur Minderung von Exchange-Servern Hafnium Zero-Day-Schwachstellen