Nftables Load Balancing 10x sneller dan LVS

Posted by Zevenet | 17 oktober, 2016 | Technisch

Deze twee pagina's waren het begin van Load Balancing met nftables project, ontwikkeld tussen Pablo Neira (Netfilter Core Team) en Laura García (Zen Load Balancer Team) en als laatste gepresenteerd Netdev 1.2-conferentie in Tokio samen met de benchmarks waar werd bewezen dat nftables from ingress bijna 10 keer sneller presteren dan LVS.

nftables_notes

We hebben voornamelijk twee nieuwe expressies geïmplementeerd in de nft-infrastructuur om eigenschappen voor load balancing te bieden: nft_numgen, met 2 hoofdbewerkingen incrementeel om de planning van ronde robineverbindingen uit te voeren en willekeurig om gewogen planning te maken, en nft_hash om persistentie te bieden volgens een invoerregister.

Via de prerouting en postrouting hooks kunnen we implementeren bron NAT en bestemming NAT topologieën, ondertussen staat LVS alleen sNAT toe. Ook, Directe Server Return topologie zou kunnen worden uitgevoerd via toegang, wat een zeer vroege fase is van een inkomend pakket, dus de prestaties zijn veel beter. Hier laten we enkele benchmarks zien die worden gepresenteerd voor IPv4 met HTTP-stromen:

nftables_bench_ipv4

Zoals te zien is in de bovenstaande grafiek, hebben NAT-topologieën tussen nftables en LVS niet veel verschil in prestaties, terwijl DSR-topologie in nftables bijna zou kunnen presteren 10x sneller dan LVS.

Met IPv6 kregen we vergelijkbare resultaten als IPV4, maar het aantal HTTP-verzoeken per seconde is in het algemeen in alle gevallen verbeterd. Load Balancing met nftables van inkomend verkeer kan meer dan 430 duizenden HTTP-verzoeken per seconde bereiken met minder dan 1% van de CPU en bijna 6x sneller dan LVS.

nftables_bench_ipv6

Deze lezing was onderdeel van de nftables workshop.

BEKIJK ONZE NETDEV TALKS PAPERS
Of bekijk de volledige presentatie.

Dit is slechts het begin, volg onze ontwikkeling, het zal de toekomst zijn van de kern van Zevenet LB.

DELEN OP:

Gerelateerde blogs

Geplaatst door zenweb | 30 augustus 2022
De gezondheidszorg is, net als elke andere branche, zeer kwetsbaar voor beveiligingsbedreigingen. Tegenwoordig zijn cyberaanvallen in de gezondheidszorg heel gewoon en leiden ze tot veel risico's, met name beveiligingsrisico's om ...
12 LikesReacties uitgeschakeld over het belang van cyberbeveiligingskaders in de gezondheidszorg
Geplaatst door zenweb | 02 augustus 2022
7 Redenen ZEVENET is de beste Load Balancing-software in 2022 Load Balancing-oplossing is niet meer wat het in het verleden was. Naarmate de technologie verbetert, worden ook bedreigingen...
57 LikesReacties uitgeschakeld op 7 Redenen ZEVENET is de beste Load Balancing-software in 2022
Geplaatst door zenweb | 20 juli 2022
Een Network Operations Center (NOC) is een centrale locatie waar IT-teams in een organisatie de prestaties van een netwerk bewaken. Het NOC levert servers, databases, hardeschijfruimte en…
51 LikesReacties uitgeschakeld over Network Operations Center, definitie en top 4 best practices