Nftables Load Balancing 10x più veloce di LVS

Pubblicato da Zevenet | 17 ottobre, 2016 | Tecnici

Queste due pagine erano l'inizio di Load Balancing con il progetto nftables, sviluppato tra Pablo Neira (Netfilter Core Team) e Laura García (Zen Load Balancer Team) e presentato all'ultimo Conferenza Netdev 1.2 a Tokyo insieme ai suoi benchmark in cui è stato dimostrato che nftables da ingresso raggiunge prestazioni quasi 10 volte più veloci di LVS.

nftables_notes

Abbiamo principalmente implementato due nuove espressioni sull'infrastruttura nft per fornire le proprietà di bilanciamento del carico: nft_numgen, con le operazioni principali di 2 incrementale per eseguire la pianificazione delle connessioni round robin e casuale per creare la pianificazione ponderata, e nft_hash per fornire persistenza in base a un registro di input.

Attraverso i ganci di preregolazione e post-registrazione, possiamo implementare fonte NAT e destinazione NAT topologie, nel frattempo LVS consente solo sNAT. Anche, Ritorno diretto del server la topologia potrebbe essere eseguita tramite ingresso, che è una fase iniziale di un pacchetto in arrivo, quindi le prestazioni sono molto migliori. Qui mostriamo alcuni benchmark presentati per IPv4 con flussi HTTP:

nftables_bench_ipv4

Come mostrato nel grafico sopra, le topologie NAT tra nftables e LVS non hanno molta differenza nelle prestazioni, mentre la topologia DSR in nftables potrebbe funzionare quasi 10x più veloce di LVS.

Con IPv6 abbiamo ottenuto risultati simili a IPV4 ma il numero di richieste HTTP al secondo è stato generalmente migliorato per tutti i casi. Il bilanciamento del carico con nftables dall'ingresso può raggiungere più di 430 migliaia di richieste HTTP al secondo con meno dell'1% della CPU e quasi 6x più veloce di LVS.

nftables_bench_ipv6

Questo discorso faceva parte del laboratorio di nftables.

CONTROLLA I NOSTRI DOCUMENTI TALKS DI NETDEV
Oppure dai un'occhiata alla presentazione completa.

Questo è solo l'inizio, segui il nostro sviluppo, sarà il futuro del core di Zevenet LB.

CONDIVIDERE SU:

Blog correlati

Inserito da zenweb | 30 agosto 2022
L'assistenza sanitaria è altamente vulnerabile alle minacce alla sicurezza, proprio come qualsiasi altro settore. Al giorno d'oggi, gli attacchi informatici nel settore sanitario sono molto comuni e portano a molti rischi, in particolare i rischi per la sicurezza sono...
16 PiaceCommenti disabilitati sull'importanza dei quadri di sicurezza informatica nel settore sanitario
Inserito da zenweb | 02 agosto 2022
7 motivi ZEVENET è il miglior software di bilanciamento del carico nel 2022 La soluzione di bilanciamento del carico non è più quella di una volta. Con il miglioramento della tecnologia, anche le minacce...
61 PiaceCommenti disabilitati su 7 motivi ZEVENET è il miglior software di bilanciamento del carico nel 2022
Inserito da zenweb | 20 luglio 2022
Un centro operativo di rete (NOC) è una posizione centrale in cui i team IT di un'organizzazione monitorano le prestazioni di una rete. Il NOC fornisce server, database, spazio su disco rigido e...
54 PiaceCommenti disabilitati su Network Operations Center, Definizione e Top 4 Best Practices