- PVSM.RU - https://www.pvsm.ru -
В предыдущих статьях по CentOS 7 было рассмотрено:
Часть 1: контейнеры Linux [1]
Часть 2: управление идентификацией [2]
Часть 3: NFS, FedFS, pNFS [3]
Часть 4: смягчение DDoS атак TCP SYN Flood [4]
В этой статье мы поговорим об улучшениях сети в CentOS 7:
В конце статьи ссылки на бесплатное тестирование CentOS 7 в облаке InfoboxCloud [5] и в
Использование полосы пропускания сети продолжает расти. Сеть может становиться потенциально узким местом приложения. В CentOS 7 добавлена поддержка 40-гигабитных сетей, что позволяет быстрее обмениваться данными между системами и приложениями. В CentOS 7 добавлен механизм Team Driver, позволяющий виртуально объединять набор сетевых устройств (портов) в единый логический интерфейс. Это полезно для достижения максимальной пропускной способности и обеспечения отказоустойчивости сетей.
Для упрощения управления сетью Network manager в CentOS 7 получил значительное обновление, исправляющее ряд недостатков, связанных с настройкой сетевых интерфейсов и услуг. Появилась новая утилита для управления сетью из командной строки (NM-CLI) для простой настройки и управления сетью. Этот инструмент должен быть востребован у системных администраторов для управления серверами из командной строки, для удаленного управления серверами и скриптинга.
Представленный примерно 40 лет назад протокол TCP был спроектирован для организации надежных коммуникаций между хостами. Несмотря на масштабные изменения сетей за это время, мы по-прежнему используем TCP.
В CentOS 7 появились оптимизации производительности TCP, уменьшающие задержки и уменьшающие время ответа приложений:
Несмотря на то, что сетевой стек Linux считается одним из самых быстрых и надежных, в ряде приложений нужны сверхнизкие задержки. Уменьшение задержки на одну миллисекунду для крупной брокерской фирмы может принести 100 миллионов долларов в год. Многие используют нестандартные подходы для обхода сетевого стека в пользовательском пространстве.
Сокеты с низкими задержками (Low latency sockets) — программная реализация в ядре, предназначенная для уменьшения сетевых задержек и джиттера. Эта функция позволяет приложению разрешить опрос новых пакетов напрямую у драйвера устройства, обеспечивая пакетам быстрый путь в сетевом стеке. Это изменение вызывает драйвер для проверки интерфейса на наличие новых пакетов и передает их, не вызывая блокировку.
Технология позволяет приложениям, чувствительным к непредсказуемым задержкам, использовать метод busy-wait pooling вместо использования прерываний для входящих пакетов.
Точная синхронизация времени в микросекундах и наносекундах очень важна для критических приложений с высокими требованиями к скорости работы и задержкам, например при торговле на биржах. В CentOS 7 появилась новая имплементация протокола NTP – Chrony, позволяющая синхронизировать время быстрее и точнее, чем ntpd. Chrony также лучше работает в виртуальных машинах или на компьютерах с энергосберегающими технологиями, сохраняя время точным.
В дополнение к улучшениям NTP, в Cent OS 7 появилась поддержка стандарта IEEE 1588 версии 2 «Precision Time Protocol (PTP)». PTP обеспечивает точность меньше миллисекунды.
Iptables разрабатывался во времена, когда сети были простыми и пропускные способности измеряли мегабитами. Новые технологии (распределенные NAT, оверлейные сети и контейнеры) требуют расширенной функциональности и гибкости. В CentOS 7 добавленa новая динамическая служба FirewallD. Сервис предоставляет большую гибкость по сравнению с iptables, например поддерживает различные зоны доверия сетей. С FirewallD можно применять правила без перезагрузки сервиса, не теряя текущие соединения.
Использованные в подготовке статьи источники:
Oфициальный блог RedHat [8]
База знаний RedHat [9]
Официальный блог CentOS [10]
Специально для наших читателей мы обеспечили возможность попробовать CentOS 7 в облаке InfoboxCloud. Регистрируйте пробную версию облака по этой ссылке [11]. Классическую
Если вы не можете задавать вопросы на Хабре, можно задать их в комментариях к статье в Сообществе InfoboxCloud [14].
Успешного использования CentOS 7!
Автор: infobox
Источник [15]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/linux/68114
Ссылки в тексте:
[1] Часть 1: контейнеры Linux: http://infoboxcloud.ru/community/blog/iaas/109.html
[2] Часть 2: управление идентификацией: http://infoboxcloud.ru/community/blog/iaas/112.html
[3] Часть 3: NFS, FedFS, pNFS: http://infoboxcloud.ru/community/blog/iaas/120.html
[4] Часть 4: смягчение DDoS атак TCP SYN Flood: http://infoboxcloud.ru/community/blog/iaas/125.html
[5] InfoboxCloud: http://infoboxcloud.ru
[6] VPS: https://www.reg.ru/?rlink=reflink-717
[7] Infobox: http://infobox.ru
[8] Oфициальный блог RedHat: http://rhelblog.redhat.com/
[9] База знаний RedHat: https://access.redhat.com/knowledgebase
[10] Официальный блог CentOS: http://seven.centos.org/
[11] по этой ссылке: https://store.pa.infobox.ru/index.php?redirect=cloud_2048_trial
[12] сайте Infobox: http://infobox.ru/vps/linux/
[13] напишите: mailto:trukhinyuri@infoboxcloud.com
[14] Сообществе InfoboxCloud: http://infoboxcloud.ru/community/blog/linuxvps/111.html
[15] Источник: http://habrahabr.ru/post/234259/
Нажмите здесь для печати.