Estas duas páginas foram o começo de Balanceamento de carga com projeto nftables, desenvolvido entre Pablo Neira (equipe principal do Netfilter) e Laura García (Equipe Zen Balanceadora de Carga) e apresentado no último Conferência Netdev 1.2 em Tóquio junto com seus benchmarks onde foi provado que nftables de entrada atinge um desempenho quase 10 vezes mais rápido que LVS.
Nós principalmente implementamos duas novas expressões para a infra-estrutura nft, a fim de fornecer propriedades de balanceamento de carga: nft_numgen, com operações principais 2 incrementais para executar agendamento de conexões round-robin e aleatórias para criar agendamento ponderado, e nft_hash para fornecer persistência de acordo com um registro de entrada.
Através dos ganchos de pré-introdução e pós-saída, podemos implementar fonte NAT e NAT de destino topologias, entretanto, o LVS apenas permite o sNAT. Além disso, Retorno Direto do Servidor topologia pode ser realizada via preâmbulo, que é um estágio muito inicial de um pacote de entrada, portanto, o desempenho é muito melhor. Aqui, exibimos alguns benchmarks apresentados para IPv4 com fluxos HTTP:
Como é mostrado no gráfico acima, as topologias NAT entre nftables e LVS não têm muita diferença no desempenho, enquanto a topologia DSR em nftables poderia executar quase 10x mais rápido que o LVS.
Com o IPv6 obtivemos resultados semelhantes ao IPV4, mas o número de solicitações HTTP por segundo foi melhorado em geral para todos os casos. O balanceamento de carga com nftables de entrada pode atingir mais de 430 milhares de solicitações HTTP por segundo com menos de 1% de CPU e quase 6x mais rápido que o LVS.
Essa conversa foi parte do oficina de nftables.
Este é apenas o começo, siga o nosso desenvolvimento, será o futuro do núcleo Zevenet LB.
Blogs relacionados
