LVSよりも高速なNftablesロードバランシング10x

投稿者 Zevenet | 17 10月、2016 技術的

この2ページはの始まりでした nftablesプロジェクトによる負荷分散 間に開発された Pablo Neira(Netfilterコアチーム) 及び ローラ・ガルシア(Zenロードバランサーチーム) そして最後に提示 東京でのNetdev 1.2カンファレンス 入力からのnftablesがLVSのほぼ10倍の速度でパフォーマンスに到達することが証明されたベンチマークとともに。

nftables_notes

ロードバランシングプロパティを提供するために、主にnftインフラストラクチャに2つの新しい式を実装しました。 nft_numgen2メイン操作でラウンドロビン接続スケジューリングを実行するための増分および重み付けスケジューリングを作成するためのランダム nft_hash 入力レジスタに従って永続性を提供します。

ルーティング前およびルーティング後のフックを通して、私たちは実装することができます 送信元NAT 及び 宛先NAT 一方、LVSではsNATしか許可されていません。 また、 ダイレクトサーバーリターン トポロジは、 進入、これは着信パケットの非常に初期の段階であるため、パフォーマンスが大幅に向上します。 ここでは、HTTPフローを使用したIPv4について提示されたいくつかのベンチマークを表示します。

nftables_bench_ipv4

上のグラフに示されているように、nftablesとLVSの間のNATトポロジはパフォーマンスに大きな違いはありませんが、nftablesのDSRトポロジはほとんど実行できます。 LVSより速い10x.

IPv6では、IPV4と同様の結果が得られましたが、430秒あたりのHTTPリクエストの数は、すべての場合で一般的に改善されています。 入力からのnftablesを使用した負荷分散は、CPUの1%未満で、ほぼXNUMX秒あたりXNUMX万を超えるHTTPリクエストに到達できます。 LVSより速い6x.

nftables_bench_ipv6

この講演は nftablesワークショップ.

私たちのNETDEVトークペーパーをチェックしてください
またはプレゼンテーション全体をチェックしてください。

これはほんの始まりです、私たちの開発に従ってください、それはZevenet LBコアの未来になります。

ON SHARE:

関連ブログ

投稿者zenweb | 13 4月2022
クラウドの移行中は、ハードウェアのセキュリティが不可欠です。 クライアントがクラウドへの移行について話すときはいつでも、クライアントに思い出させることが非常に重要です。 クラウドにいることは考慮されていません…
30が好きコメントオフ クラウドへの移行について? ハードウェアセキュリティを忘れないでください
投稿者zenweb | 06 4月2022
Webアプリケーションの負荷分散とコンテンツ切り替えの概念に違いはありますか? ロードバランサーは、複数のサーバーにリクエストを分散して、XNUMX台のサーバーよりも多くのトラフィックを処理します…
32が好きコメントオフ 負荷分散とコンテンツ切り替えの違いは何ですか
投稿者zenweb | 16 3月2022
本人確認は個人の機密データの使用を取得するため、消費者は自分の情報が安全に処理されることを確認する必要があります。 このブログをさらに深く掘り下げましょう。 技術の進歩は…
42が好きコメントオフ デジタルKYC検証でオンラインの採用と信念を高める方法に関する研究