Balanceamento de carga Nftables 10x mais rápido que o LVS

Escrito por Zevenet | 17 Outubro, 2016 | Dados Técnicos:

Estas duas páginas foram o começo de Balanceamento de carga com projeto nftables, desenvolvido entre Pablo Neira (equipe principal do Netfilter) e Laura García (Equipe Zen Balanceadora de Carga) e apresentado no último Conferência Netdev 1.2 em Tóquio junto com seus benchmarks onde foi provado que nftables de entrada atinge um desempenho quase 10 vezes mais rápido que LVS.

nftables_notes

Nós principalmente implementamos duas novas expressões para a infra-estrutura nft, a fim de fornecer propriedades de balanceamento de carga: nft_numgen, com operações principais 2 incrementais para executar agendamento de conexões round-robin e aleatórias para criar agendamento ponderado, e nft_hash para fornecer persistência de acordo com um registro de entrada.

Através dos ganchos de pré-introdução e pós-saída, podemos implementar fonte NAT e NAT de destino topologias, entretanto, o LVS apenas permite o sNAT. Além disso, Retorno Direto do Servidor topologia pode ser realizada via preâmbulo, que é um estágio muito inicial de um pacote de entrada, portanto, o desempenho é muito melhor. Aqui, exibimos alguns benchmarks apresentados para IPv4 com fluxos HTTP:

nftables_bench_ipv4

Como é mostrado no gráfico acima, as topologias NAT entre nftables e LVS não têm muita diferença no desempenho, enquanto a topologia DSR em nftables poderia executar quase 10x mais rápido que o LVS.

Com o IPv6 obtivemos resultados semelhantes ao IPV4, mas o número de solicitações HTTP por segundo foi melhorado em geral para todos os casos. O balanceamento de carga com nftables de entrada pode atingir mais de 430 milhares de solicitações HTTP por segundo com menos de 1% de CPU e quase 6x mais rápido que o LVS.

nftables_bench_ipv6

Essa conversa foi parte do oficina de nftables.

VERIFIQUE NOSSO NETDEV FALA PAPÉIS
Ou confira a apresentação completa.

Este é apenas o começo, siga o nosso desenvolvimento, será o futuro do núcleo Zevenet LB.

COMPARTILHE NO:

Blogs relacionados

Postado por zenweb | 30 de agosto de 2022
A saúde é altamente vulnerável a ameaças de segurança, assim como qualquer outro setor. Hoje em dia, os ataques cibernéticos na área da saúde são muito comuns, levando a muitos riscos, especificamente riscos de segurança a serem…
12 CurtiuComentários Off sobre a importância das estruturas de segurança cibernética na área da saúde
Postado por zenweb | 02 de agosto de 2022
7 razões pelas quais o ZEVENET é o melhor software de balanceamento de carga em 2022 A solução de balanceamento de carga não é mais o que costumava ser no passado. À medida que a tecnologia melhora, as ameaças também…
57 CurtiuComentários Off em 7 razões ZEVENET é o melhor software de balanceamento de carga em 2022
Postado por zenweb | 20 de julho de 2022
Um centro de operações de rede (NOC) é um local central onde as equipes de TI de uma organização monitoram o desempenho de uma rede. O NOC fornece servidores, bancos de dados, espaço em disco rígido e…
51 CurtiuComentários Off no Centro de Operações de Rede, Definição e 4 Principais Práticas Recomendadas