Linux サーバーが処理できる接続数をご存知ですか?

序文

まず、TCP 接続を識別する方法を見てみましょう。システムは、(src_ip、src_port、dst_ip、dst_port)、つまり送信元 IP、送信元ポート、宛先 IP、宛先ポートの 4 つのタプルによって識別されます。たとえば、192.168.0.1 にポート 80 が開いているサービスがあるとします。この場合、すべてのクライアントはこのサービスのポート 80 に接続します。よく誤解されるのが、マシンには 65536 個のポートがあるため、マシンが伝送する接続の数も 65536 個であるということです。この記述は大きく間違っており、送信元ポートとアクセス先ポートを混同しています。ストレステストを行う際には、ストレステストクライアントを使用します。このクライアントの接続数はポート数によって制限されますが、サーバー上の接続数は数万、一般的には最大 100 万 (4C8G 構成) に達することがあります。上限については、最適化の度合いによって異なります。具体的な手順は次のとおりです。

対象サーバーのストレステストを行っており、負荷がかかった状態での接続数を確認したいと考えています。特定の数までストレスをかけると、コンソールに突然「開いているファイルが多すぎます」と表示されます。これは、Linux システムが TCP 接続を作成するときにソケットハンドルを作成し、各ソケットハンドルがファイルハンドルであるためです。オペレーティングシステムでは、開いているファイルハンドルの数に制限があります。 Unix/Linux の基本的な考え方の 1 つは、「すべてがファイルである」ということです。TCP の伝送容量を増やすには、ファイルハンドルを調整する必要があります。

ステップ1: ファイルハンドル制限を変更する

# TCP ulimit -n で現在のユーザーが開くことができるファイルハンドルの最大数を表示します

# ファイルハンドルを変更する vim /etc/security/limits.conf

*ソフトnofile655350
* ハード ノーファイル 655350

変更後、ターミナルウィンドウを終了して再度ログインすると (サーバーを再起動する必要はありません)、最新の結果を確認できます。これは最適化の最初のステップであり、ファイルハンドルの制限を変更します。

知らせ：
Soft nofile (ソフト制限) とは、Linux が現在のシステムが耐えられる範囲内でユーザーが同時に開くことができるファイルの数をさらに制限することを意味します。
ハード制限 (ハードリミット) は、システムハードウェアリソース (主にシステムメモリ) に基づいて計算された、システムが同時に開くことができるファイルの最大数です。通常、ソフト制限はハード制限以下になります。

ステップ2: TCPパラメータの調整

パラメータ	デフォルト設定	設定を調整する	例示する
fs.ファイル最大	1048576	9999999	すべてのプロセスによって開かれたファイル記述子の数
fs.nr_open	1635590	1635590	単一プロセスで割り当てられるファイルの最大数
ネットコアrmem_default	124928	262144	デフォルトのTCP読み取りバッファ
ネットコア	124928	262144	デフォルトのTCP送信バッファ
ネットコアrmem_max	124928	8388608	デフォルトのTCP最大読み取りバッファ
ネットコアのwmem_max	124928	8388608	デフォルトのTCP最大送信バッファ
ネット.ipv4.tcp_wmem	4096 16384 4194304	4096 16384 8388608	TCP送信バッファ
ネット.ipv4.tcp_rmem	4096 87380 4194304	4096 87380 8388608	TCP 読み取りバッファ
ネット.ipv4.tcp_mem	384657 512877 769314	384657 512877 3057792	TCPメモリサイズ
net.core.netdev_max_backlog	1000	5000	各ネットワークインターフェイスでパケットが受信される速度がカーネルがパケットを処理できる速度よりも速い場合に、キューに送信できるパケットの最大数。
ネットコアオプトメモリ最大	20480	81920	各ソケットに許可される最大バッファサイズ
ネットコア	128	2048	各ポートの最大リスニングキューの長さ。これはグローバルパラメータです。
ネット.ipv4.tcp_fin_timeout	60	30	ローカル側で切断されたソケット接続に対して TCP が FIN-WAIT-2 状態に留まる時間 (秒単位)。相手側が接続を切断したり、接続を終了しなかったり、プロセスが予期せず終了したりする可能性があります。
net.core.netdev_max_backlog	1000	10000	各ネットワークインターフェイスでパケットが受信される速度がカーネルがパケットを処理できる速度よりも速い場合に、キューに送信できるパケットの最大数。
ネット.ipv4.tcp_max_syn_backlog	1024	2048	キューに保存できるが、相手側によってまだ確認されていない接続要求の最大数。サーバーが頻繁に過負荷になる場合は、この数値を増やしてみてください。
ネット.ipv4.tcp_max_tw_buckets	5000	5000	システムが同時に処理できるタイムウェイトソケットの最大数
net.ipv4.tcp_tw_reuse	0	1	TIME-WAITソケットを新しいTCP接続に再利用できるようにするかどうか
ネット.ipv4.tcp_keepalive_time	7200	900	データメッセージの送信がない場合に、TCP リンクがプローブメッセージ (空のメッセージ) の送信を開始するまでの秒数を示します。
ネット.ipv4.tcp_keepalive_intvl	75	30	前回の検出メッセージと次の検出メッセージ間の時間間隔を示します
net.ipv4.tcp_keepalive_probes	9	3	検出数を示します

上記の構成パラメータから、Linux カーネルで TCP 送受信用のバッファキューが設定されており、システムのスループットを向上できることがわかります。

上記のパラメータはすべて /etc/sysctl.conf ファイルで定義されています。一部のパラメータはファイルで定義されていない場合があります。システムによってデフォルト値が与えられます。それらを変更する必要がある場合は、ファイル内で直接追加または変更してから、sysctl -p コマンドを実行して有効にします。