Nftables로드 균형 조정 10x LVS보다 빠름

에 의해 게시 됨 Zevenet | 17 10 월, 2016 | 테크니컬

이 두 페이지는 nftables 프로젝트로로드 균형 조정, 사이에 개발 된 파블로 Neira (Netfilter 핵심 팀)로라 가르시아 (젠로드 밸런서 팀) 그리고 마지막에 발표 도쿄에서 열리는 Netdev 1.2 컨퍼런스 Ingress의 nftables가 LVS보다 거의 10 배 빠른 성능에 도달하는 것으로 입증 된 벤치 마크와 함께.

nftables_notes

부하 분산 속성을 제공하기 위해 주로 nft 인프라에 두 가지 새로운 표현식을 구현했습니다. nft_numgen, 라운드 로빈 연결 스케줄링을 수행하는 2 주 조작 증분 및 가중 스케줄링을 생성하는 무작위 nft_hash 입력 레지스터에 따라 지속성을 제공합니다.

사전 배선 및 후행 후크를 통해 소스 NAT목적지 NAT 반면 LVS는 sNAT 만 허용합니다. 또한, 직접 서버 반환 토폴로지는 다음을 통해 수행 될 수 있습니다. 입구, 이는 수신 패킷의 매우 초기 단계이므로 성능이 훨씬 좋습니다. 다음은 HTTP 흐름이있는 IPv4에 대해 제시된 몇 가지 벤치 마크를 표시합니다.

nftables_bench_ipv4

위의 그래프에서 볼 수 있듯이 nftables와 LVS 간의 NAT 토폴로지는 성능에 큰 차이가 없지만 nftables의 DSR 토폴로지는 거의 수행 할 수 있습니다. LVS보다 10x 빠름.

IPv6를 사용하면 IPV4와 비슷한 결과를 얻었지만 일반적으로 모든 경우에 대해 초당 HTTP 요청 수가 향상되었습니다. 인 그레스에서 nftables를 사용하는 부하 분산은 CPU의 430 % 미만으로 초당 1 만 개 이상의 HTTP 요청에 도달 할 수 있으며 거의 LVS보다 6x 빠름.

nftables_bench_ipv6

이 이야기는 nftables 워크샵.

NETDEV TALKS PAPERS 확인
또는 전체 프리젠 테이션을 확인하십시오.

이것은 단지 시작일뿐입니다. 우리의 발전에 따라, 그것은 Zevenet LB 코어의 미래가 될 것입니다.

쉐어 ON :

관련 블로그

zenweb에 의해 게시됨 | 18년 2021월 XNUMX일
"당신은 해킹 당했어요!" 아무도 듣고 싶지 않은 말들입니다. 그러나 우리 모두는 이러한 단어가 디지털 혁신의 세계에서 일반적이라는 것을 알고 있습니다. 사이버 보안은…
10이 좋아코멘트 끄기 사이버 보안 침해 전후에 해야 할 일
zenweb에 의해 게시됨 | 11년 2021월 XNUMX일
5G는 비즈니스에 많은 잠재력을 가지고 있습니다. 최대 20Gbps의 속도와 거의 XNUMX에 가까운 대기 시간을 약속하면 기업이 그 어느 때보다 더 빠르고 더 많이 연결될 수 있습니다. 에도 불구하고…
13이 좋아코멘트 끄기 5G가 사이버 보안 환경을 어떻게 변화시키고 있는지
zenweb에 의해 게시됨 | 30년 2021월 XNUMX일
원격 근무에 문제가 있습니까? 원격 인력을 관리하는 데 적합한 도구가 필요하십니까? XNUMX년이 넘는 시간이 흘렀고 그 이후로 비즈니스 데스크탑은 발전해 왔습니다.…
17이 좋아코멘트 끄기 원격으로 작업할 때 가장 좋은 방법: VDI 또는 DaaS