Sandstorm: Spezial-Webserver ist 3,5-mal schneller als Nginx

Forscher der Universitäten Cambridge und London haben mit Sandstorm einen Webserver entwickelt, der auf die Auslieferung statischer Inhalte optimiert ist. Er ist in Tests dreimal so schnell wie Nginx und erzeugt dabei weniger CPU-Last, so dass er moderne Netzwerkhardware voll ausnutzen kann.

Artikel veröffentlicht am ,
Sandstorm erreicht 55 GBit/s Datendurchsatz.
Sandstorm erreicht 55 GBit/s Datendurchsatz. (Bild: Universität Cambridge)

Spezialisierung für mehr Leistung: So lässt sich die Idee von Ilias Marinos und Robert Watson von der Universität Cambidge und Mark Handley vom University College London beschreiben. Aktuelle Netzwerk-Stacks seinen ein "Meisterwerk der Generalität", schrieben die drei, die mit ihrem Webserver Sandstorm zeigen, dass sich durch Spezialisierung die Leistung deutlich steigern lässt. Denn die herkömmlichen Netzwerk-Stacks basieren alle auf Code, der Anfang der 90er Jahre entstand.

Stellenmarkt
  1. Project Consultant - Innovation Scouting & Implementation (m/w/x)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
  2. Junior IT-Projektmanager für Softwareprojekte (m/w/d)
    SENSIS GmbH, Viersen
Detailsuche

Dieser wurde auf Basis des Netmap-Frameworks von FreeBSD entwickelt, das den Pufferspeicher der Netzwerk-Interfaces direkt in den Userspace mappt. Sandstorm ist ausschließlich dafür ausgelegt, statische Dateien auszuliefern. Und das soll Sandstorm deutlich schneller können als herkömmliche Webserver. Nach Ansicht der Forscher ist für solche Server in Systemlandschaften mit hunderten oder tausenden Servern, die spezielle Aufgaben übernehmen, ausreichend Platz. So könnten Server wie Sandstorm beispielsweise eingesetzt werden, um Bilder oder statische Inhalte aus einem Cache auszuliefern.

Es sind vor allen drei Dinge die Sandstorm schneller machen sollen als herkömmliche Webserver wie Nginx, die schon heute diverse Optimierungen nutzen, um statische Inhalte sehr schnell und mit geringer CPU-Last auszuliefern. Erstens haben die drei Forscher einen kompletten Zerocopy-Stack umgesetzt, so dass das Senden der Daten sehr effizient erfolgt. Das bezieht sich nicht nur auf Daten, die das Betriebssystem bereitstellt, beispielsweise Dateisystem-Blöcke, sondern umfasst auch HTTP-Header, die von der Applikation bereitgestellt werden.

Zweitens optimieren sie über traditionelle Grenzen hinweg, so dass beispielsweise Code auf Applikationsebene eine Vorabsegmentierung von Daten anfordern kann, um diese mehrfach auszuliefern. Zudem wird extensives Batching genutzt, um den Overhead von Systemaufrufen aus dem Userspace zu reduzieren.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
Weitere IT-Trainings

Drittens ist die Implementierung synchron, ausgehend von empfangenen Paketen was das Caching verbessern und die Latenz beim Senden des ersten Antwort-Pakets minimieren soll. Dabei wird auf Queues und das Zwischenspeichern von Daten verzichtet.

Vorgefertigte Pakete

Letztendlich lädt Sandstorm eine statische Datei in den Speicher, generiert daraus alle Pakete, die gesendet werden müssen, um sie zu übertragen, einschließlich TCP, IP und Link-Layer-Headern. Wird die Datei angefragt, muss der Server nur noch TCP-Protokoll-Control-Blocks (TCB) anfordern, um den Status der Verbindung zu überwachen, die eigentlichen Pakete, die er senden muss, liegen aber schon fertig vor. Die Pakete werden dann direkt per Netmap an das Netzwerk-Interface gesendet.

3,5 Mal mehr Durchsatz als Nginx

Die Forscher haben ihre Implementierung gegen Nginx unter FreeBSD und Linux getestet, einmal auf alter Hardware (zwei Xeon X5355, Intels Netzwerkkarte 82598EB Dual Port 10GbE und 8 GByte RAM) mit Linux 3.6.7 und FreeBSD 9-Stable und einmal auf moderner Hardware (Xeon E5-2643 mit vier Kernen, 128 GByte RAM und drei Intel-Netzwerkkarte vom Typ 82599EB 10GbE) mit Linux 3.10.10 und FreeBSD 10-Current mit speziellen Patches von Netflix zur Optimierung von sendfile().

Auf alter Hardware erreicht Sandstorm bei zwei gleichzeitigen Verbindungen einen um rund 35 Prozent höheren Datendurchsatz. Mit steigender Zahl gleichzeitiger Verbindungen hat Sandstorm größere Vorteile. Allerdings ist es nicht möglich, die eine Netzwerkkarte mit kleinen Dateien auszulasten. Das gelingt erst bei Dateigrößen ab etwa 100 KByte.

Interessanter sind die Ergebnisse auf der modernen Hardware, die Data Direct I/O unterstützt und somit DMA-Zugriffe über PCIe von der Netzwerkkarte direkt auf den Last-Level Cache (LLC) des Prozessors zulässt. Sandstorm kann dadurch eine einzelne 10-Gigabit-Ethernet-Karte bei nur 13 Prozetn CPU-Last vollständig ausnutzen, skaliert linear bis zu sechs Netzwerkkarten und erreicht damit einen Datendurchsatz von 55 GBit/s bei 73 Prozent CPU-Last. Die konventionellen Stacks kommen den Forschern zufolge nicht über 16 GBit/s bei vier Netzwerkkarten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


am (golem.de) 13. Dez 2013

Das Forum basiert auf http://www.phorum.org/, allerdings haben wir daran mittlerweile...

boiii 12. Dez 2013

Das Vorschaubild ist leider immer nur als kleine Ansicht verfügbar. Es gibt sogar noch...

Gunah 12. Dez 2013

Das nginx langsamer ist als manche andere was Statische Dateien angeht ist doch...



Aktuell auf der Startseite von Golem.de
Ransomware
Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
Ein Erfahrungsbericht von Lutz Olav Däumling

Ransomware: Jeder hat Daten, die eine Erpressung wert sind
Artikel
  1. Star Trek: Neuigkeiten zu Discovery, Picard und weiteren Serien
    Star Trek
    Neuigkeiten zu Discovery, Picard und weiteren Serien

    Die zweite Hälfte von Star Trek: Discovery kommt ab Februar auf Pluto TV. Außerdem gibt es Termine für weitere Star-Trek-Serien.

  2. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  3. GPU System Processor: Nvidia nutzt interne Grafikkarten-CPU als Beschleuniger
    GPU System Processor
    Nvidia nutzt interne Grafikkarten-CPU als Beschleuniger

    Mit der Freischaltung des RISC-V-basierten GPU System Processor (GSP) soll mehr Leistung bei Systemen mit Nvidia-Grafikchips verfügbar sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 WOHL HEUTE BESTELLBAR • Samsung 16GB DDR5-4800 199€ • LG OLED 55" 120Hz • Huawei MateBook 16,1" 16GB 512GB SSD 709€ • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) [Werbung]
    •  /