Abo
  • IT-Karriere:

Bare-Metal-Cloud: Github legt eigene Load Balancer offen

Der Code-Hoster Github betreibt seine Dienste in eigenen Rechenzentren auf Bare-Metal-Servern. Das zu Microsoft gehörende Unternehmen hat nun den Code seiner Load Balancer offengelegt, die für hohen Durchsatz Pakete am Kernel vorbeischleusen.

Artikel veröffentlicht am ,
Der GLB Director von Github ist nun Open Source.
Der GLB Director von Github ist nun Open Source. (Bild: Github)

Der Code-Hoster Github verzichtet seit Jahren auf den fast schon allumgreifenden IT-Trend, seine Infrastruktur auf Cloud-Dienste wie jene von Amazon, Google oder Microsoft zu migrieren und setzt stattdessen auf die Verwaltung eigener Hardware in seinen Rechenzentren. Teil dieser Bare-Metal-Cloud ist auch eine eigene Load-Balancing-Infrastruktur, die schlicht Github Load Balancer (GLB) heißt. Das zu Microsoft gehörende Unternehmen hat mit dem GLB Director nun den Teil offengelegt, der für die Transport-Schicht zuständig ist.

Stellenmarkt
  1. IFS Deutschland GmbH & Co. KG, Erlangen, Neuss oder Home-Office
  2. Schaeffler Technologies AG & Co. KG, Nürnberg

Der GLB-Director ist dabei jedoch kein Ersatz für Software wie HAProxy oder Nginx. Er ist vielmehr vor diesen angeordnet, so dass diese Dienste selbst wiederum über mehrere physische Server skalieren können, ohne dass jeder dieser Server über eine einzigartige IP-Adressen verfügen müsste. Laut Erklärung skaliert die IP-Adresse gewissermaßen über mehrere Server. Die Idee, dass eine IP-Adresse einen physischen Server repräsentiert, wird damit aufgehoben.

Damit Pakete zu dem eigentlichen Proxy-Server geschickt werden, auch wenn diese Server über neue Maschinen skaliert werden, nutzt Github diese als Endpunkte einer laufenden TCP-Verbindung. Eine neue Maschine wird dann der neue primäre Server dieser Verbindung, der alte Endpunkt bleibt zunächst als sekundärer Server erhalten. So können die laufenden Datenflüsse idealerweise erhalten bleiben. Der GLB Director sitzt dabei zwischen den Routern und den Proxy-Servern und verteilt entsprechend die Pakete. Aus Sicht der Router leiten diese die Pakete hierbei immer an die gleiche IP-Adresse weiter.

Um die Arbeit des GLB Director dabei möglichst stark zu beschleunigen, nutzen die Maschinen das Data Plane Development Kit (DPDK), das als Kollaborationsprojekt der Linux Foundation entwickelt wird. Ziel von DPDK ist es, eine extrem schnelle Paketverarbeitung aus der Userspace zu erreichen, indem der Kernel per Direktzugriff auf die Netzwerkhardware umgangen wird.

Der Quellcode des GLB Director von Github findet sich natürlich auf Github.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. täglich neue Deals bei Alternate.de
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  4. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)

Schattenwerk 09. Aug 2018

Ein Load-Balancer hat eigentlich keinen Anspruch irgendeinen Schutz zu liefern. Er soll...


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    •  /