Оценка производительности открытых LDAP серверов

06.02.2008 12:12

Доступны результаты измерения производительности Fedora Directory Server и OpenLDAP. В тесте оценивалась скорость выполнения операций одиночного чтения, которые составляют 90% от всех запросов к LDAP серверу.

При запросе по атрибуту для которого построен индекс, скорость серверов примерно одинаковая. В операциях по добавлению данных и при выполнении запросов не проиндексированных полей лидирует Fedora Directory Server.

Выводы:

На небольших базах (до 50 000 записей) и при небольшом количестве параллельных запросов FDS/RHDS и OpenLDAP ведут себя очень схоже. Разница в производительности не дает о себе знать, если грамотно использовать индексы. Однако, OpenLDAP начинает серьезно отставать от конкурента по времени добавления записей, при неструктурированном поиске, а также при увеличении параллелизма.

В качестве вывода можно сказать следующее - для простых и небольших баз OpenLDAP хорошо справляется со своей работой. Тем не менее, для более масштабных и загруженных LDAP серверов FDS подходит лучше, особенно учитывая его богатый функционал, отсутствующий у OpenLDAP, а именно

Возможность поддержания нескольких партиций LDAP-каталога на одном сервере
Мультимастеринг (говорят, в devel ветке openldap он тоже есть, тем не менее мы используем стабильную версию)
Более гибкие возможности репликации
Репликацию с AD

исправить +/–

Главная ссылка к новости (http://red-hat-moscow-times.bl...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/14054-ldap

Ключевые слова: ldap, benchmark, speed

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, OLD (ok), 14:02, 06/02/2008 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Прошляпили один момент, сводящий на нет всю "оценку".

Из OpenLDAP Admin Guide:
"back-ldbm was both slow and unreliable. Its byzantine indexing code was prone to spontaneous corruption, as were the underlying database libraries that were commonly used (e.g. GDBM or NDBM). back-bdb and back-hdb are superior in every aspect, with simplified indexing to avoid index corruption, fine-grained locking for greater concurrency, hierarchical caching for greater performance, streamlined on-disk format for greater efficiency and portability, and full transaction support for greater reliability."

Документацию не читаем, фигачим конфиги по дефолту.

2.7, Hetzer (ok), 06:33, 07/02/2008 [^] [^^] [^^^] [ответить]

+/–

>[оверквотинг удален]
>Из OpenLDAP Admin Guide:
>"back-ldbm was both slow and unreliable. Its byzantine indexing code was prone
>to spontaneous corruption, as were the underlying database libraries that were
>commonly used (e.g. GDBM or NDBM). back-bdb and back-hdb are superior
>in every aspect, with simplified indexing to avoid index corruption, fine-grained
>locking for greater concurrency, hierarchical caching for greater performance, streamlined on-disk
>format for greater efficiency and portability, and full transaction support for
>greater reliability."
>
>Документацию не читаем, фигачим конфиги по дефолту.

+1 к морали :) также считаю что тесты провалены изначально.

1.2, winterheart (?), 15:05, 06/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
хмммм. Если оба сервера использовали ldbm как бакенд, то об чем это говорит, раз FDS выдала лучшие результаты при дефолтных настройках? Недавно посмотрел FDS - впечатления крайне положительные, помимо кучи наворотов навроде тыканья мышкой acl'ок, удаления/добавления корневых суффиксов на лету и проч. У него - очень и очень серьезные перспективы. Но думаю, OpenLDAP тоже со счетов не надо списывать - он найдет себе нишу во встраиваемых системах.

1.3, Аноним (3), 17:46, 06/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ух - вспомнил как тут воняло, когда умные люди говорили что опенлдап - только для крохотных сеточек :) Вот вам прооф от других таких же красноглазиков! PS: Интересно их померять с Novell DS'овским LDAP'ом ... наверное порвёт обоих :)

2.5, Guest (??), 19:46, 06/02/2008 [^] [^^] [^^^] [ответить]	+/–
>Ух - вспомнил как тут воняло, когда умные люди говорили что опенлдап >- только для крохотных сеточек :) Вот вам прооф от других >таких же красноглазиков! 'Умные люди' не умеют его настраивать. А вот закрытые недоподелия не нужны.

3.6, guest (??), 21:01, 06/02/2008 [^] [^^] [^^^] [ответить]	+/–
> А вот закрытые недоподелия не нужны. Факт. Дык вроде и опенлдап и федорас оба открытые, хотя и не помню точно под какими лицензиями...

3.8, Аноним (3), 07:13, 07/02/2008 [^] [^^] [^^^] [ответить]

+/–

>'Умные люди' не умеют его настраивать. А вот закрытые недоподелия не нужны.

А ты научи :) Там юзер аккаунтов 60К - территориально распределённо ... Поверь мне малыш - перед тем как _пришлось_ _купить_ NDS - секс с OpenLDAP был неслабый :) Оно умерло. Наверно мы его любили недостаточно нежно :))))

Если бы OpenLDAP на таких объёмах работал - я бы тут не умничал. Когда нибудь доточат - вон мультимастер даже уже есть (тогда - не было)

2.11, Anganar (?), 22:49, 07/04/2008 [^] [^^] [^^^] [ответить]

+/–

>PS: Интересно их померять с Novell DS'овским LDAP'ом ... наверное порвёт обоих

Если честно, лично нам уже не особо интересно. Есть субъективный эмпирический факт - FDS/RHDS вполне держит любую нагрузку, с которой нам приходилось сталкиваться. Еще есть факт, что за счет мультимастеринга и репликации он вполне держит инфраструктуру AOL (хотя лично с такими масштабами работать и не приходилось).

Поэтому на этой стадии мы в своих тестах ставим точку. Если есть альтернативные мнения и пожелания, что еще хотелось бы видеть, - дайте знать (лучше всего коментом к первоисточнику, чтобы мы точно заметили).

// Один из авторов

1.4, Осторожный (?), 18:19, 06/02/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вроде как multimastering есть в openldap 2.4 и это не devel

2.9, Hetzer (ok), 08:52, 07/02/2008 [^] [^^] [^^^] [ответить]	+/–
>Вроде как multimastering есть в openldap 2.4 и это не devel версия openldap у них не указана.

2.10, winterheart (?), 15:12, 07/02/2008 [^] [^^] [^^^] [ответить]	+/–
Есть, но это не stable, это latest - его никто не будет использовать в серьезных системах. Увы.

Добавить комментарий

Текст: