この2ページはの始まりでした nftablesプロジェクトによる負荷分散 間に開発された Pablo Neira(Netfilterコアチーム) and ローラ・ガルシア(Zenロードバランサーチーム) そして最後に提示 東京でのNetdev 1.2カンファレンス 入力からのnftablesがLVSのほぼ10倍の速度でパフォーマンスに到達することが証明されたベンチマークとともに。
ロードバランシングプロパティを提供するために、主にnftインフラストラクチャに2つの新しい式を実装しました。 nft_numgen2メイン操作でラウンドロビン接続スケジューリングを実行するための増分および重み付けスケジューリングを作成するためのランダム nft_hash 入力レジスタに従って永続性を提供します。
ルーティング前およびルーティング後のフックを通して、私たちは実装することができます 送信元NAT and 宛先NAT 一方、LVSではsNATしか許可されていません。 また、 ダイレクトサーバーリターン トポロジは、 進入、これは着信パケットの非常に初期の段階であるため、パフォーマンスが大幅に向上します。 ここでは、HTTPフローを使用したIPv4について提示されたいくつかのベンチマークを表示します。
上のグラフに示されているように、nftablesとLVSの間のNATトポロジはパフォーマンスに大きな違いはありませんが、nftablesのDSRトポロジはほとんど実行できます。 LVSより速い10x.
IPv6では、IPV4と同様の結果が得られましたが、430秒あたりのHTTPリクエストの数は、すべての場合で一般的に改善されています。 入力からのnftablesを使用した負荷分散は、CPUの1%未満で、ほぼXNUMX秒あたりXNUMX万を超えるHTTPリクエストに到達できます。 LVSより速い6x.
この講演は nftablesワークショップ.
これはほんの始まりです、私たちの開発に従ってください、それはZevenet LBコアの未来になります。
関連ブログ
