Abo
  • Services:

Bare-Metal-Cloud: Github legt eigene Load Balancer offen

Der Code-Hoster Github betreibt seine Dienste in eigenen Rechenzentren auf Bare-Metal-Servern. Das zu Microsoft gehörende Unternehmen hat nun den Code seiner Load Balancer offengelegt, die für hohen Durchsatz Pakete am Kernel vorbeischleusen.

Artikel veröffentlicht am ,
Der GLB Director von Github ist nun Open Source.
Der GLB Director von Github ist nun Open Source. (Bild: Github)

Der Code-Hoster Github verzichtet seit Jahren auf den fast schon allumgreifenden IT-Trend, seine Infrastruktur auf Cloud-Dienste wie jene von Amazon, Google oder Microsoft zu migrieren und setzt stattdessen auf die Verwaltung eigener Hardware in seinen Rechenzentren. Teil dieser Bare-Metal-Cloud ist auch eine eigene Load-Balancing-Infrastruktur, die schlicht Github Load Balancer (GLB) heißt. Das zu Microsoft gehörende Unternehmen hat mit dem GLB Director nun den Teil offengelegt, der für die Transport-Schicht zuständig ist.

Stellenmarkt
  1. EXCO GmbH, Frankenthal
  2. Concardis GmbH, Eschborn

Der GLB-Director ist dabei jedoch kein Ersatz für Software wie HAProxy oder Nginx. Er ist vielmehr vor diesen angeordnet, so dass diese Dienste selbst wiederum über mehrere physische Server skalieren können, ohne dass jeder dieser Server über eine einzigartige IP-Adressen verfügen müsste. Laut Erklärung skaliert die IP-Adresse gewissermaßen über mehrere Server. Die Idee, dass eine IP-Adresse einen physischen Server repräsentiert, wird damit aufgehoben.

Damit Pakete zu dem eigentlichen Proxy-Server geschickt werden, auch wenn diese Server über neue Maschinen skaliert werden, nutzt Github diese als Endpunkte einer laufenden TCP-Verbindung. Eine neue Maschine wird dann der neue primäre Server dieser Verbindung, der alte Endpunkt bleibt zunächst als sekundärer Server erhalten. So können die laufenden Datenflüsse idealerweise erhalten bleiben. Der GLB Director sitzt dabei zwischen den Routern und den Proxy-Servern und verteilt entsprechend die Pakete. Aus Sicht der Router leiten diese die Pakete hierbei immer an die gleiche IP-Adresse weiter.

Um die Arbeit des GLB Director dabei möglichst stark zu beschleunigen, nutzen die Maschinen das Data Plane Development Kit (DPDK), das als Kollaborationsprojekt der Linux Foundation entwickelt wird. Ziel von DPDK ist es, eine extrem schnelle Paketverarbeitung aus der Userspace zu erreichen, indem der Kernel per Direktzugriff auf die Netzwerkhardware umgangen wird.

Der Quellcode des GLB Director von Github findet sich natürlich auf Github.



Anzeige
Hardware-Angebote
  1. ab 225€
  2. 119,90€
  3. 34,99€

Schattenwerk 09. Aug 2018

Ein Load-Balancer hat eigentlich keinen Anspruch irgendeinen Schutz zu liefern. Er soll...


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Trüberbrook im Test: Provinzielles Abenteuer
    Trüberbrook im Test
    Provinzielles Abenteuer

    Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
    Von Peter Steinlechner

    1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
    2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
    3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    Verschlüsselung
    Die meisten Nutzer brauchen kein VPN

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
    Eine Analyse von Hanno Böck

    1. Security Wireguard-VPN für MacOS erschienen
    2. Security Wireguard-VPN für iOS verfügbar
    3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

      •  /