Bug 26312 – Performance Bind mit Samba4-Backend verbessern

Bug 26312 - Performance Bind mit Samba4-Backend verbessern


Summary:	Performance Bind mit Samba4-Backend verbessern

Status:	CLOSED WONTFIX

Product:	UCS
Classification:	Unclassified
Component:	Samba4
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 enhancement (vote)
Target Milestone:	UCS 3.1
Assigned To:	Stefan Gohmann
QA Contact:	Arvid Requate

URL:
Keywords:	interim-2

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2012-03-01 11:21 CET by Ingo Steuwer
Modified:	2012-12-12 21:09 CET (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Ingo Steuwer

2012-03-01 11:21:11 CET

Der Betrieb von BIND mit Samba4-Backend generiert bei frequentierten DNS-Servern eine relativ hohe CPU und IO-Last. 

Beispiel: Ein Web-Proxy mit ca. 200-300 aktiven Usern führt zu einer Load von ca. 0.8 auf einer ESX-VM mit zwei CPU-Kernen und 2 GB RAM (Serverhardware aus 2011), die CPU-Auslastung von Samba liegt bei 30-60%, die von BIND bei 10-20%.

Das Backend kann in solchen Szenarien auf das LDAP-Backend geändert werden (unter Verlust der DDNS-Funktionalität), eine Performance-Optimierung ist aber wünschenswert.

Comment 1 Stefan Gohmann

2012-03-01 16:05:41 CET

Das sollten wir zur 3.0-2 nochmal prüfen, ggf. wird es eine Anpassung aber erst zu UCS 3.1 geben können.

Comment 2 Stefan Gohmann

2012-07-06 11:57:49 CEST

Wir warten hier das nächste Samba Update ab.

Falls das ein echtes Problem ist, kann das LDAP Backend für DNS verwendet werden. Die DDNS Funktionalität müsste dann anderes implementiert werden, beispielsweise kann direkt der DHCP Server die Änderungen ins LDAP schreiben.

Weitere Tests mit 3.1, nach dem S4 Update.

Comment 3 Stefan Gohmann

2012-10-10 07:11:25 CEST

Es ist im Samba 4 DNS Backend by design so, dass jede DNS Anfrage direkt im LDAP gesucht wird. Grundsätzlich ist die Performance mit der RC2 Version besser, aber für eine größere Umgebung noch nicht ausreichend.

Für eine größere Umgebung sollte das OpenLDAP Backend verwendet werden, da dort per DNS Zonentransfer die Daten nur bei Änderungen im LDAP abgefragt werden. Da die Daten zwischen OpenLDAP und Samba 4 synchronisiert werden, ist dies auch transparent. Alternativ kann auch ein manueller DNS Proxy eingerichtet werden.

Einzig die Aktualisierung der Windows Client IP Adressen per Kerberos signiertem DNS Update funktioniert dann nicht. Dafür gibt es Bug #301.

Comment 4 Arvid Requate

2012-10-16 18:56:48 CEST

Ok, viel anderes kann man da denke ich auch nicht machen. Ich hatte beim Patch des dns_bind9 samba4-Moduls auch ein bissschen auf Performace geschaut und da nur kleinere Punkte gefunden/mit behoben, wo ich gerade sowieso dran musste.

Comment 5 Stefan Gohmann

2012-12-12 21:09:31 CET

UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".