આ ક્લાઉડફ્લેર વિકાસકર્તાઓએ રીલિઝ કર્યું છે લિનક્સ કર્નલમાં ડિસ્ક એન્ક્રિપ્શનના પ્રભાવને izeપ્ટિમાઇઝ કરવા માટે તેઓ જે કાર્ય કરી રહ્યા છે તે વિશેની માહિતી, જેમાં તેઓ ઉલ્લેખ કરે છે કે તેઓએ તૈયાર કર્યું છે ડીએમ-ક્રિપ્ટ અને ક્રિપ્ટો API સબસિસ્ટમ્સ માટેના પેચો.
તે સાથે, કૃત્રિમ પરીક્ષણને વાંચન અને લેખન માટે બેન્ડવિડ્થ બમણી કરવાની મંજૂરી હતી, તેમજ અર્ધો વિલંબ. વાસ્તવિક મશીનો પર ચકાસણી કરતી વખતે, એન્ક્રિપ્શન ઓવરહેડ ડેટા એન્ક્રિપ્શનનો ઉપયોગ કર્યા વિના ડિસ્ક સાથે કામ કરતી વખતે જોવામાં આવતા સ્તરે લગભગ ઘટાડવામાં આવ્યું હતું.
એન્ક્રિપ્શન સુધારવામાં રસ ડિસ્ક પર ડેટા તે છે કારણ કે ક્લાઉડફ્લેરે ડીએમ-ક્રિપ્ટનો ઉપયોગ કરે છે સીડીએન પરની સામગ્રીને કેશ કરવા માટે ઉપયોગમાં લેવામાં આવતી ડ્રાઈવો પર ડેટાને એન્ક્રિપ્ટ કરવા માટે. ડીએમ-ક્રિપ્ટ એ બ્લ deviceક ડિવાઇસ સ્તરે કાર્ય કરે છે અને બ્લ /ક ડિવાઇસ અને ફાઇલ સિસ્ટમ ડ્રાઇવર વચ્ચેના સ્તર તરીકે કામ કરીને વાંચન વિનંતીઓ લખવા અને ડિક્રિપ્ટ કરવાની I / O વિનંતીઓ એન્ક્રિપ્ટ કરે છે.
કામગીરીનું મૂલ્યાંકન કરવા માટે ફ્લેક્સિબલ I / O પરીક્ષણ પેકેજનો ઉપયોગ કરીને dm-crypt, sઅને એન્ક્રિપ્ટેડ પાર્ટીશનો સાથે કામ કરવાની ગતિને માપી અને ડિસ્ક પ્રભાવમાં વધઘટને દૂર કરવા માટે રેમમાં સ્થિત રેમ ડિસ્ક પર એન્ક્રિપ્ટ થયેલ નથી.
અનક્રિપ્ટ થયેલ પાર્ટીશનો માટે, વાંચન અને લેખન પ્રદર્શન 1126MB / s પર રહ્યું, પરંતુ જ્યારે એન્ક્રિપ્શન ચાલુ કરવામાં આવ્યું, ત્યારે ગતિ 7 ગણો ઘટીને 147MB / s થઈ ગઈ.
શરૂઆતમાં, બિનકાર્યક્ષમ એલ્ગોરિધમ્સનો ઉપયોગ શંકાસ્પદ હતો કર્નલ ક્રિપ્ટોગ્રાફિક સિસ્ટમ માં. પરંતુ પરીક્ષણોમાં 256 એન્ક્રિપ્શન કીઓ સાથે ઝડપી એઇએસ-એક્સટીએસ એલ્ગોરિધમનો ઉપયોગ કરવામાં આવ્યો હતો, જેનું પ્રદર્શન જ્યારે "ક્રિપ્ટસેટઅપ બેંચમાર્ક" ચલાવે છે ત્યારે રેમ ડિસ્કનું પરીક્ષણ કરતી વખતે મેળવેલા પરિણામ કરતાં બે ગણા વધારે છે.
પ્રયોગો ડીએમ-ક્રિપ્ટ ફ્લેગો સાથે કામગીરી કામ ન હતી ગોઠવવા માટે: જ્યારે fperf-same_cpu_crypt ફ્લેગનો ઉપયોગ કરવામાં આવ્યો હતો, ત્યારે પ્રભાવ પણ 136MB / s સુધી ઘટી ગયો હતો, અને જ્યારે fperf-સબમિટ_ફ્રોમ_ક્રિપ્ટ_કીપસ ફ્લેગનો ઉપયોગ કરવામાં આવ્યો હતો ત્યારે તે ફક્ત 166MB / s સુધી વધ્યો હતો.
એક .ંડા વિશ્લેષણ કામના તર્કનું બતાવ્યું કે ડીએમ-ક્રિપ્ટ એટલું સરળ નથી જેવું લાગે છે.
જ્યારે એફએસ નિયંત્રક પાસેથી લેખિત વિનંતી મળે છે, ત્યારે ડીએમ-ક્રિપ્ટ તરત જ તેની પર પ્રક્રિયા કરતું નથી, પરંતુ તેને "kcryptd" કતાર પર મૂકી દે છે, જે તરત સમજાતું નથી, પરંતુ જ્યારે સારો સમય આવે છે. કતારમાંથી, વિનંતિને એન્ક્રિપ્શન માટે લિનક્સ ક્રિપ્ટો API પર મોકલવામાં આવે છે.
પ્રથમ વાંચતી વખતે, ડીએમ-ક્રિપ્ટ કતારો "kcryptd_io" એકમમાંથી ડેટા પ્રાપ્ત કરવાની વિનંતી. ડેસ્પ્યુઝ થોડા સમય માટે, ડેટા ઉપલબ્ધ છે અને તેઓ ડિક્રિપ્શન માટે "kcryptd" કતારમાં છે.
Kryryptd એ લિનક્સ એન્ક્રિપ્શન API ને વિનંતી મોકલે છે, જે માહિતીને અસમકાલીક રીતે ડિક્રિપ્ટ કરે છે. વિનંતીઓ હંમેશા બધી કતારોમાંથી પસાર થતી નથી, પરંતુ સૌથી ખરાબ કિસ્સામાં, લેખન વિનંતી 4 વખત સુધીની કતારો પર સેટ છે અને request વાર વાંચવાની વિનંતી. પૂંછડીની દરેક હિટ વિલંબ તરફ દોરી જાય છે, જે dm-crypt પ્રભાવમાં નોંધપાત્ર ઘટાડો માટેનું મુખ્ય કારણ છે.
આધુનિક ડ્રાઈવો ઝડપી અને સ્માર્ટ બની છે તે ધ્યાનમાં લઈને, લિનક્સ કર્નલમાં સ્ત્રોત ફાળવણી સિસ્ટમમાં સુધારો કરવામાં આવ્યો છે અને કેટલાક સબસિસ્ટમ્સ ફરીથી ડિઝાઇન કરવામાં આવી છે, ક્લાઉડફ્લેર એન્જિનિયરોએ ડીએમ-ક્રિપ્ટમાં એક નવો operatingપરેટિંગ મોડ ઉમેર્યો છે, વધારાની કતારો અને અસુમેળ ક callsલ્સનો ઉપયોગ દૂર કર્યો છે.
મોડ એક અલગ "ફોર્સ_ઇનલાઇન" ધ્વજ દ્વારા સક્ષમ કરવામાં આવ્યો છે અને ડીએમ-ક્રિપ્ટને એક સરળ પ્રોક્સીના રૂપમાં લાવે છે જે ઇનકમિંગ વિનંતીઓને એન્ક્રિપ્ટ કરે છે અને ડિક્રિપ્ટ કરે છે. એન્ક્રિપ્શન એલ્ગોરિધમ્સની સ્પષ્ટ પસંદગી દ્વારા ક્રિપ્ટો API સાથે ક્રિયાપ્રતિક્રિયા optimપ્ટિમાઇઝ કરવામાં આવી છે તેઓ સિંક્રનસ મોડમાં કાર્ય કરે છે અને વિનંતી કતારોનો ઉપયોગ કરતા નથી.
વાસ્તવિક સર્વરો પરના લોડનું પરીક્ષણ કરતી વખતે, નવા અમલીકરણે એન્ક્રિપ્શન વિના કાર્ય કરે છે તે ગોઠવણીની ખૂબ નજીકનું પ્રદર્શન બતાવ્યું, અને ક્લાઉડફ્લેર કેશ સાથે સર્વરો પર એન્ક્રિપ્શનના સમાવેશને પ્રતિક્રિયાની ગતિ અસર કરાઈ નહીં.
ભવિષ્યમાં, ક્લાઉડફ્લેરે તૈયાર પેચોને મુખ્ય લિનક્સ કર્નલમાં સ્થાનાંતરિત કરવાની યોજના બનાવી છે, પરંતુ તે પહેલાં તેઓને સુધારણા કરવી પડશે, કારણ કે તેઓ ચોક્કસ ભાર માટે optimપ્ટિમાઇઝ છે અને એપ્લિકેશનના તમામ ક્ષેત્રોને આવરી લેતા નથી.
સ્રોત: https://blog.cloudflare.com