Disse to sider var begyndelsen til Load Balancing med nftables projekt, udviklet mellem Pablo Neira (Netfilter Core Team) og Laura García (Zen Load Balancer Team) og præsenteret sidst Netdev 1.2 konference i Tokyo sammen med dens benchmarks, hvor blev det bevist, at nftables fra indtræden når en præstation næsten 10 gange hurtigere end LVS.
Vi har primært implementeret to nye udtryk til nft-infrastrukturen for at tilvejebringe belastningsbalanceringsegenskaber: nft_numgen, med 2 hovedoperationer inkrementeret til at udføre round robin-forbindelsesplanlægning og tilfældigt for at skabe vægtet planlægning, og nft_hash at give vedholdenhed i henhold til et inputregister.
Gennem prerouting og postrouting kroge, kan vi implementere kilde NAT og destination NAT topologier, i mellemtiden tillader LVS kun sNAT. Også, Direkte server returnering topologi kunne udføres via indtrængen, som er en meget tidlig fase af en indgående pakke, så ydeevnen er meget bedre. Her viser vi nogle benchmarks, der præsenteres for IPv4 med HTTP-strømme:
Som det er vist i grafen ovenfor, har NAT-topologier mellem nftables og LVS ikke meget forskel i ydeevne, i mellemtiden kan DSR-topologi i nftables udføre næsten 10x hurtigere end LVS.
Med IPv6 fik vi lignende resultater som IPV4, men antallet af HTTP-anmodninger pr. Sekund er generelt blevet forbedret i alle tilfælde. Load Balancing med nftables fra indgang kan nå mere end 430 tusinder af HTTP-anmodninger pr. Sekund med mindre end 1% af CPU'en og næsten 6x hurtigere end LVS.
Denne tale var en del af nftables workshop.
Dette er bare begyndelsen, følg vores udvikling, det vil være fremtiden for Zevenet LB-kernen.
Relaterede blogs
