Nftables Load Balancing 10x sneller dan LVS

Posted by Zevenet | 17 oktober, 2016 | Technisch

Deze twee pagina's waren het begin van Load Balancing met nftables project, ontwikkeld tussen Pablo Neira (Netfilter Core Team) en Laura García (Zen Load Balancer Team) en als laatste gepresenteerd Netdev 1.2-conferentie in Tokio samen met de benchmarks waar werd bewezen dat nftables from ingress bijna 10 keer sneller presteren dan LVS.

nftables_notes

We hebben voornamelijk twee nieuwe expressies geïmplementeerd in de nft-infrastructuur om eigenschappen voor load balancing te bieden: nft_numgen, met 2 hoofdbewerkingen incrementeel om de planning van ronde robineverbindingen uit te voeren en willekeurig om gewogen planning te maken, en nft_hash om persistentie te bieden volgens een invoerregister.

Via de prerouting en postrouting hooks kunnen we implementeren bron NAT en bestemming NAT topologieën, ondertussen staat LVS alleen sNAT toe. Ook, Directe Server Return topologie zou kunnen worden uitgevoerd via toegang, wat een zeer vroege fase is van een inkomend pakket, dus de prestaties zijn veel beter. Hier laten we enkele benchmarks zien die worden gepresenteerd voor IPv4 met HTTP-stromen:

nftables_bench_ipv4

Zoals te zien is in de bovenstaande grafiek, hebben NAT-topologieën tussen nftables en LVS niet veel verschil in prestaties, terwijl DSR-topologie in nftables bijna zou kunnen presteren 10x sneller dan LVS.

Met IPv6 kregen we vergelijkbare resultaten als IPV4, maar het aantal HTTP-verzoeken per seconde is in het algemeen in alle gevallen verbeterd. Load Balancing met nftables van inkomend verkeer kan meer dan 430 duizenden HTTP-verzoeken per seconde bereiken met minder dan 1% van de CPU en bijna 6x sneller dan LVS.

nftables_bench_ipv6

Deze lezing was onderdeel van de nftables workshop.

BEKIJK ONZE NETDEV TALKS PAPERS
Of bekijk de volledige presentatie.

Dit is slechts het begin, volg onze ontwikkeling, het zal de toekomst zijn van de kern van Zevenet LB.

DELEN OP:

Gerelateerde blogs

Geplaatst door zenweb | 13 april 2022
Hardwarebeveiliging is absoluut noodzakelijk tijdens cloudmigratie. Het is erg belangrijk om de klanten eraan te herinneren wanneer ze het hebben over verhuizen naar de cloud. In de cloud zijn wordt niet beschouwd als...
16 LikesReacties uitgeschakeld over verhuizen naar de cloud? Vergeet hardwarebeveiliging niet
Geplaatst door zenweb | 06 april 2022
Is er een verschil tussen het concept van load balancing en content switching in webapplicaties? Load balancers verdelen verzoeken over meerdere servers om meer verkeer dan één server af te handelen...
21 LikesReacties uitgeschakeld op Wat is het verschil tussen Load Balancing en Content Switching?
Geplaatst door zenweb | 16 maart 2022
Identiteitsverificatie verwerft het gebruik van persoonlijke vertrouwelijke gegevens, daarom moeten consumenten ervoor zorgen dat hun informatie veilig wordt behandeld. Laten we dieper in deze blog duiken. Technologische ontwikkelingen zijn…
31 LikesReacties uitgeschakeld over hoe u online acceptatie en geloof kunt vergroten met digitale KYC-verificatie