Artigos e tutoriais
   NFTABLES - Redirecionamento por afinidade
Autor: Patrick Brandão, patrickbrandao@gmail.com
Cópia autorizada somente quando preservar a referência ao autor.


Fontes:

Introdução

Este artigo aborda algumas técnicas de NFTABLES, uma nova API de manipulação de pacotes do kernel Linux que veio para substituir, sem conflitos, o famoso IPTABLES.

Abordarei aqui algumas técnicas de balanceamento de pacotes para redirecionamento de tráfego para aplicações (DNS, HTTP, ...) que possibilitarão o escalonamento de serviços para larga escala.

Para explicar de forma simples com um exemplo real, usarei um redirecionamento balanceado de requisições DNS para um servidor DNS recursivo.

Devido a natureza CACHE de um DNS recursivo, somente balancear as requisições de entrada não é eficiente, visto que um cliente pode enviar múltiplas requisições para um mesmo recurso (nome de site - FQDN) e ser enviado para diferentes servidores internos, o que não fará bom uso do cache enriquecido com resultados prontos.

Como resultado, teremos um caso de montagem de servidor DNS recursivo para centenas de milhares a milhões de usuários.

A afinidade de origem é a técnica revolucionaria a ser demonstrada nesse arquivo e usada para resolver o problema de aproveitamento do CACHE de DNS.

Essa técnica consiste em salvar o IP do requerente (cliente DNS) em uma lista, e cada lista será redirecionada para um servidor, seguindo um algorítmo de balanceamento cíclico (Round Robin).











CONTINUA... (ainda estou escrevendo!)












Obrigado pela audiência!
CONTATO