Nftables Load Balancing 10x hurtigere end LVS

Skrevet af Zevenet | 17 oktober, 2016 | Teknisk

Disse to sider var begyndelsen til Load Balancing med nftables projekt, udviklet mellem Pablo Neira (Netfilter Core Team) og Laura García (Zen Load Balancer Team) og præsenteret sidst Netdev 1.2 konference i Tokyo sammen med dens benchmarks, hvor blev det bevist, at nftables fra indtræden når en præstation næsten 10 gange hurtigere end LVS.

nftables_notes

Vi har primært implementeret to nye udtryk til nft-infrastrukturen for at tilvejebringe belastningsbalanceringsegenskaber: nft_numgen, med 2 hovedoperationer inkrementeret til at udføre round robin-forbindelsesplanlægning og tilfældigt for at skabe vægtet planlægning, og nft_hash at give vedholdenhed i henhold til et inputregister.

Gennem prerouting og postrouting kroge, kan vi implementere kilde NAT og destination NAT topologier, i mellemtiden tillader LVS kun sNAT. Også, Direkte server returnering topologi kunne udføres via indtrængen, som er en meget tidlig fase af en indgående pakke, så ydeevnen er meget bedre. Her viser vi nogle benchmarks, der præsenteres for IPv4 med HTTP-strømme:

nftables_bench_ipv4

Som det er vist i grafen ovenfor, har NAT-topologier mellem nftables og LVS ikke meget forskel i ydeevne, i mellemtiden kan DSR-topologi i nftables udføre næsten 10x hurtigere end LVS.

Med IPv6 fik vi lignende resultater som IPV4, men antallet af HTTP-anmodninger pr. Sekund er generelt blevet forbedret i alle tilfælde. Load Balancing med nftables fra indgang kan nå mere end 430 tusinder af HTTP-anmodninger pr. Sekund med mindre end 1% af CPU'en og næsten 6x hurtigere end LVS.

nftables_bench_ipv6

Denne tale var en del af nftables workshop.

KONTROLLER VORES NETDEV TALKS PAPPER
Eller tjek den fulde præsentation.

Dette er bare begyndelsen, følg vores udvikling, det vil være fremtiden for Zevenet LB-kernen.

Del på:

Relaterede blogs

Sendt af zenweb | 11. oktober 2021
5G rummer et stort potentiale for virksomheder. Løftet om hastigheder på op til 20 Gbps og næsten nul latenstid kan hjælpe virksomheder med at blive hurtigere og mere forbundet end nogensinde. På trods af…
5 LikesComments Off om hvordan 5G ændrer cybersikkerhedslandskabet
Sendt af zenweb | 30. september 2021
Står du over for problemer med at arbejde eksternt? Har du brug for det rigtige værktøj til at styre din eksterne arbejdsstyrke? Over et årti er gået, og forretningsborde har udviklet sig siden.…
9 LikesComments Off på Hvilket er bedst, når man arbejder eksternt: VDI eller DaaS
Sendt af zenweb | 22. september 2021
Vi har for nylig været vidne til et stigende antal cyberkriminaliteter, der hersker i industrier over hele verden. Mens de fleste tilsyns- og styrelsesorganer skrider frem for at forhindre sådanne hændelser, er det endnu tydeligt ...
12 LikesComments Off den 10 Betydning af informationssikkerhedsrevision