Deze twee pagina's waren het begin van Load Balancing met nftables project, ontwikkeld tussen Pablo Neira (Netfilter Core Team) en Laura García (Zen Load Balancer Team) en als laatste gepresenteerd Netdev 1.2-conferentie in Tokio samen met de benchmarks waar werd bewezen dat nftables from ingress bijna 10 keer sneller presteren dan LVS.
We hebben voornamelijk twee nieuwe expressies geïmplementeerd in de nft-infrastructuur om eigenschappen voor load balancing te bieden: nft_numgen, met 2 hoofdbewerkingen incrementeel om de planning van ronde robineverbindingen uit te voeren en willekeurig om gewogen planning te maken, en nft_hash om persistentie te bieden volgens een invoerregister.
Via de prerouting en postrouting hooks kunnen we implementeren bron NAT en bestemming NAT topologieën, ondertussen staat LVS alleen sNAT toe. Ook, Directe Server Return topologie zou kunnen worden uitgevoerd via toegang, wat een zeer vroege fase is van een inkomend pakket, dus de prestaties zijn veel beter. Hier laten we enkele benchmarks zien die worden gepresenteerd voor IPv4 met HTTP-stromen:
Zoals te zien is in de bovenstaande grafiek, hebben NAT-topologieën tussen nftables en LVS niet veel verschil in prestaties, terwijl DSR-topologie in nftables bijna zou kunnen presteren 10x sneller dan LVS.
Met IPv6 kregen we vergelijkbare resultaten als IPV4, maar het aantal HTTP-verzoeken per seconde is in het algemeen in alle gevallen verbeterd. Load Balancing met nftables van inkomend verkeer kan meer dan 430 duizenden HTTP-verzoeken per seconde bereiken met minder dan 1% van de CPU en bijna 6x sneller dan LVS.
Deze lezing was onderdeel van de nftables workshop.
Dit is slechts het begin, volg onze ontwikkeling, het zal de toekomst zijn van de kern van Zevenet LB.
Gerelateerde blogs
