Nftables로드 균형 조정 10x LVS보다 빠름

에 의해 게시 됨 Zevenet | 17 10 월, 2016 | 테크니컬

이 두 페이지는 nftables 프로젝트로로드 균형 조정, 사이에 개발 된 파블로 Neira (Netfilter 핵심 팀)로라 가르시아 (젠로드 밸런서 팀) 그리고 마지막에 발표 도쿄에서 열리는 Netdev 1.2 컨퍼런스 Ingress의 nftables가 LVS보다 거의 10 배 빠른 성능에 도달하는 것으로 입증 된 벤치 마크와 함께.

nftables_notes

부하 분산 속성을 제공하기 위해 주로 nft 인프라에 두 가지 새로운 표현식을 구현했습니다. nft_numgen, 라운드 로빈 연결 스케줄링을 수행하는 2 주 조작 증분 및 가중 스케줄링을 생성하는 무작위 nft_hash 입력 레지스터에 따라 지속성을 제공합니다.

사전 배선 및 후행 후크를 통해 소스 NAT목적지 NAT 반면 LVS는 sNAT 만 허용합니다. 또한, 직접 서버 반환 토폴로지는 다음을 통해 수행 될 수 있습니다. 입구, 이는 수신 패킷의 매우 초기 단계이므로 성능이 훨씬 좋습니다. 다음은 HTTP 흐름이있는 IPv4에 대해 제시된 몇 가지 벤치 마크를 표시합니다.

nftables_bench_ipv4

위의 그래프에서 볼 수 있듯이 nftables와 LVS 간의 NAT 토폴로지는 성능에 큰 차이가 없지만 nftables의 DSR 토폴로지는 거의 수행 할 수 있습니다. LVS보다 10x 빠름.

IPv6를 사용하면 IPV4와 비슷한 결과를 얻었지만 일반적으로 모든 경우에 대해 초당 HTTP 요청 수가 향상되었습니다. 인 그레스에서 nftables를 사용하는 부하 분산은 CPU의 430 % 미만으로 초당 1 만 개 이상의 HTTP 요청에 도달 할 수 있으며 거의 LVS보다 6x 빠름.

nftables_bench_ipv6

이 이야기는 nftables 워크샵.

NETDEV TALKS PAPERS 확인
또는 전체 프리젠 테이션을 확인하십시오.

이것은 단지 시작일뿐입니다. 우리의 발전에 따라, 그것은 Zevenet LB 코어의 미래가 될 것입니다.

쉐어 ON :

관련 블로그

zenweb에 의해 게시됨 | 30년 2022월 XNUMX일
의료는 다른 산업과 마찬가지로 보안 위협에 매우 취약합니다. 오늘날 의료 분야의 사이버 공격은 매우 일반적이어서 많은 위험, 특히 보안 위험이 발생할 수 있습니다.
12이 좋아코멘트 끄기 의료 분야에서 사이버 보안 프레임워크의 중요성에 대해
zenweb에 의해 게시됨 | 02년 2022월 XNUMX일
ZEVENET이 7년 최고의 로드 밸런싱 소프트웨어인 2022가지 이유 로드 밸런싱 솔루션은 더 이상 과거의 것이 아닙니다. 기술이 발전함에 따라 위협도…
57이 좋아코멘트 끄기 ZEVENET이 7년 최고의 로드 밸런싱 소프트웨어인 2022가지 이유
zenweb에 의해 게시됨 | 20년 2022월 XNUMX일
NOC(네트워크 운영 센터)는 조직의 IT 팀이 네트워크 성능을 모니터링하는 중앙 위치입니다. NOC는 서버, 데이터베이스, 하드 디스크 공간 및…
51이 좋아코멘트 끄기 네트워크 운영 센터, 정의 및 상위 4개 모범 사례