이 두 페이지는 nftables 프로젝트로로드 균형 조정, 사이에 개발 된 파블로 Neira (Netfilter 핵심 팀) 및 로라 가르시아 (젠로드 밸런서 팀) 그리고 마지막에 발표 도쿄에서 열리는 Netdev 1.2 컨퍼런스 Ingress의 nftables가 LVS보다 거의 10 배 빠른 성능에 도달하는 것으로 입증 된 벤치 마크와 함께.
부하 분산 속성을 제공하기 위해 주로 nft 인프라에 두 가지 새로운 표현식을 구현했습니다. nft_numgen, 라운드 로빈 연결 스케줄링을 수행하는 2 주 조작 증분 및 가중 스케줄링을 생성하는 무작위 nft_hash 입력 레지스터에 따라 지속성을 제공합니다.
사전 배선 및 후행 후크를 통해 소스 NAT 및 목적지 NAT 반면 LVS는 sNAT 만 허용합니다. 또한, 직접 서버 반환 토폴로지는 다음을 통해 수행 될 수 있습니다. 입구, 이는 수신 패킷의 매우 초기 단계이므로 성능이 훨씬 좋습니다. 다음은 HTTP 흐름이있는 IPv4에 대해 제시된 몇 가지 벤치 마크를 표시합니다.
위의 그래프에서 볼 수 있듯이 nftables와 LVS 간의 NAT 토폴로지는 성능에 큰 차이가 없지만 nftables의 DSR 토폴로지는 거의 수행 할 수 있습니다. LVS보다 10x 빠름.
IPv6를 사용하면 IPV4와 비슷한 결과를 얻었지만 일반적으로 모든 경우에 대해 초당 HTTP 요청 수가 향상되었습니다. 인 그레스에서 nftables를 사용하는 부하 분산은 CPU의 430 % 미만으로 초당 1 만 개 이상의 HTTP 요청에 도달 할 수 있으며 거의 LVS보다 6x 빠름.
이 이야기는 nftables 워크샵.
이것은 단지 시작일뿐입니다. 우리의 발전에 따라, 그것은 Zevenet LB 코어의 미래가 될 것입니다.
관련 블로그
