ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಡೆವಲಪರ್‌ಗಳು ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಡಿಸ್ಕ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ವೇಗಗೊಳಿಸಲು ಪ್ಯಾಚ್‌ಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

cloudflare

ದಿ ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಡೆವಲಪರ್‌ಗಳು ಬಿಡುಗಡೆ ಮಾಡಿದ್ದಾರೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ಡಿಸ್ಕ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಅವರು ಮಾಡುತ್ತಿರುವ ಕೆಲಸದ ಬಗ್ಗೆ ಮಾಹಿತಿ, ಅದರಲ್ಲಿ ಅವರು ಸಿದ್ಧಪಡಿಸಿದ್ದಾರೆ ಎಂದು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಮತ್ತು ಕ್ರಿಪ್ಟೋ ಎಪಿಐ ಉಪವ್ಯವಸ್ಥೆಗಳ ಪ್ಯಾಚ್‌ಗಳು.

ಅದರೊಂದಿಗೆ, ಸಿಂಥೆಟಿಕ್ ಪರೀಕ್ಷೆಯನ್ನು ಓದಲು ಮತ್ತು ಬರೆಯಲು ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಅನ್ನು ದ್ವಿಗುಣಗೊಳಿಸಲು ಅನುಮತಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಅರ್ಧದಷ್ಟು ಸುಪ್ತತೆ. ನೈಜ ಯಂತ್ರಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸುವಾಗ, ಡೇಟಾ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಬಳಸದೆ ಡಿಸ್ಕ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಓವರ್ಹೆಡ್ ಅನ್ನು ಬಹುತೇಕ ಮಟ್ಟಕ್ಕೆ ಇಳಿಸಲಾಗಿದೆ.

ಗೂ ry ಲಿಪೀಕರಣವನ್ನು ಸುಧಾರಿಸಲು ಆಸಕ್ತಿ ಡಿಸ್ಕ್ನಲ್ಲಿ ಡೇಟಾ ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸುವುದೇ ಇದಕ್ಕೆ ಕಾರಣ ಸಿಡಿಎನ್‌ನಲ್ಲಿ ವಿಷಯವನ್ನು ಸಂಗ್ರಹಿಸಲು ಬಳಸುವ ಡ್ರೈವ್‌ಗಳಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು. ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಬ್ಲಾಕ್ ಸಾಧನ ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಓದುವ ವಿನಂತಿಗಳನ್ನು ಬರೆಯಲು ಮತ್ತು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಐ / ಒ ವಿನಂತಿಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ, ಇದು ಬ್ಲಾಕ್ ಸಾಧನ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್ ಡ್ರೈವರ್ ನಡುವೆ ಪದರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಹೊಂದಿಕೊಳ್ಳುವ I / O ಪರೀಕ್ಷಾ ಪ್ಯಾಕೇಜ್ ಬಳಸಿ dm-crypt, sಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ವಿಭಾಗಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ವೇಗವನ್ನು ಅಳೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಡಿಸ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆಯ ಏರಿಳಿತಗಳನ್ನು ತೆಗೆದುಹಾಕಲು RAM ನಲ್ಲಿರುವ RAM ಡಿಸ್ಕ್ನಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿಲ್ಲ.

ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ವಿಭಾಗಗಳಿಗಾಗಿ, ಓದಲು ಮತ್ತು ಬರೆಯಲು ಕಾರ್ಯಕ್ಷಮತೆ 1126MB / s ನಲ್ಲಿ ಉಳಿಯಿತು, ಆದರೆ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಆನ್ ಮಾಡಿದಾಗ, ವೇಗವು 7 ಬಾರಿ ಇಳಿದು 147MB / s ಗೆ ಇಳಿಯಿತು.

ಆರಂಭದಲ್ಲಿ, ಅಸಮರ್ಥ ಕ್ರಮಾವಳಿಗಳ ಬಳಕೆಯನ್ನು ಶಂಕಿಸಲಾಗಿದೆ ಕರ್ನಲ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ. ಆದರೆ ಪರೀಕ್ಷೆಗಳು 256 ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಲಿಗಳನ್ನು ಹೊಂದಿರುವ ವೇಗವಾದ ಏಸ್-ಎಕ್ಸ್‌ಟಿಎಸ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಿದವು, "ಕ್ರಿಪ್ಟ್‌ಸೆಟಪ್ ಬೆಂಚ್‌ಮಾರ್ಕ್" ಅನ್ನು ಚಾಲನೆ ಮಾಡುವಾಗ ಅವರ ಕಾರ್ಯಕ್ಷಮತೆ RAM ಡಿಸ್ಕ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವಾಗ ಪಡೆದ ಫಲಿತಾಂಶಕ್ಕಿಂತ ಎರಡು ಪಟ್ಟು ಹೆಚ್ಚು.

dm- ಕ್ರಿಪ್ಟ್

ಪ್ರಯೋಗಗಳು ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಧ್ವಜಗಳೊಂದಿಗೆ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸರಿಹೊಂದಿಸಲು ಕೆಲಸ ಮಾಡಲಿಲ್ಲ: –Perf-same_cpu_crypt ಧ್ವಜವನ್ನು ಬಳಸುವಾಗ, ಕಾರ್ಯಕ್ಷಮತೆ 136MB / s ಗೆ ಇಳಿಯಿತು, ಮತ್ತು –perf-submit_from_crypt_cpus ಧ್ವಜವನ್ನು ಬಳಸುವಾಗ ಅದು ಕೇವಲ 166MB / s ಗೆ ಹೆಚ್ಚಾಗಿದೆ.

ಆಳವಾದ ವಿಶ್ಲೇಷಣೆ ಕೆಲಸದ ತರ್ಕದ ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಅಷ್ಟು ಸುಲಭವಲ್ಲ ಎಂದು ತೋರಿಸಿದೆ ಅದು ತೋರುತ್ತದೆ.

ಎಫ್ಎಸ್ ನಿಯಂತ್ರಕದಿಂದ ಬರವಣಿಗೆಯ ವಿನಂತಿಯನ್ನು ಸ್ವೀಕರಿಸಿದಾಗ, ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಅದನ್ನು ತಕ್ಷಣ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅದನ್ನು "ಕೆಕ್ರಿಪ್ಟ್" ಕ್ಯೂನಲ್ಲಿ ಇರಿಸುತ್ತದೆ, ಅದು ತಕ್ಷಣವೇ ಅರ್ಥವಾಗುವುದಿಲ್ಲ, ಆದರೆ ಉತ್ತಮ ಸಮಯ ಸಂಭವಿಸಿದಾಗ. ಕ್ಯೂನಿಂದ, ಗೂ ry ಲಿಪೀಕರಣಕ್ಕಾಗಿ ವಿನಂತಿಯನ್ನು ಲಿನಕ್ಸ್ ಕ್ರಿಪ್ಟೋ API ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.

ಮೊದಲು ಓದುವಾಗ, dm-crypt ಕ್ಯೂಗಳು "kcryptd_io" ಘಟಕದಿಂದ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸಲು ವಿನಂತಿ. ನಂತರ ಕಾಲಾನಂತರದಲ್ಲಿ, ಡೇಟಾ ಲಭ್ಯವಿದೆ ಮತ್ತು ಡೀಕ್ರಿಪ್ಶನ್ಗಾಗಿ ಅವುಗಳನ್ನು "kcryptd" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.

Kcryptd ಲಿನಕ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ API ಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಇದು ಮಾಹಿತಿಯನ್ನು ಅಸಮಕಾಲಿಕವಾಗಿ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ. ವಿನಂತಿಗಳು ಯಾವಾಗಲೂ ಎಲ್ಲಾ ಸಾಲುಗಳ ಮೂಲಕ ಹೋಗುವುದಿಲ್ಲ, ಆದರೆ ಕೆಟ್ಟ ಸಂದರ್ಭದಲ್ಲಿ, ಬರೆಯುವ ವಿನಂತಿಯನ್ನು ಕ್ಯೂಗಳಲ್ಲಿ 4 ಬಾರಿ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಓದುವ ವಿನಂತಿಯನ್ನು 3 ಬಾರಿ. ಬಾಲದಲ್ಲಿನ ಪ್ರತಿ ಹೊಡೆತವು ವಿಳಂಬಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ, ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಕಾರ್ಯಕ್ಷಮತೆಯ ಗಮನಾರ್ಹ ಇಳಿಕೆಗೆ ಇದು ಪ್ರಮುಖ ಕಾರಣವಾಗಿದೆ.

ಆಧುನಿಕ ಡ್ರೈವ್‌ಗಳು ವೇಗವಾಗಿ ಮತ್ತು ಚುರುಕಾಗಿವೆ ಎಂದು ಪರಿಗಣಿಸಿ, ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿನ ಸಂಪನ್ಮೂಲ ಹಂಚಿಕೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಪರಿಷ್ಕರಿಸಲಾಗಿದೆ ಮತ್ತು ಕೆಲವು ಉಪವ್ಯವಸ್ಥೆಗಳನ್ನು ಮರುವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಎಂಜಿನಿಯರ್‌ಗಳು ಡಿಎಂ-ಕ್ರಿಪ್ಟ್‌ಗೆ ಹೊಸ ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಸೇರಿಸಿದ್ದಾರೆ, ಹೆಚ್ಚುವರಿ ಕ್ಯೂಗಳು ಮತ್ತು ಅಸಮಕಾಲಿಕ ಕರೆಗಳ ಬಳಕೆಯನ್ನು ತೆಗೆದುಹಾಕುತ್ತಾರೆ.

ಮೋಡ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ "ಫೋರ್ಸ್_ಇನ್ಲೈನ್" ಧ್ವಜದಿಂದ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಒಳಬರುವ ವಿನಂತಿಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಮತ್ತು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಸರಳ ಪ್ರಾಕ್ಸಿ ರೂಪದಲ್ಲಿ ಡಿಎಂ-ಕ್ರಿಪ್ಟ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಕ್ರಿಪ್ಟೋ API ಯೊಂದಿಗಿನ ಸಂವಹನವನ್ನು ಸ್ಪಷ್ಟ ಆಯ್ಕೆಯ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕ್ರಮಾವಳಿಗಳ ಮೂಲಕ ಹೊಂದುವಂತೆ ಮಾಡಲಾಗಿದೆ ಅವು ಸಿಂಕ್ರೊನಸ್ ಮೋಡ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಮತ್ತು ವಿನಂತಿಯ ಸಾಲುಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ.

ನೈಜ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಲೋಡ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವಾಗ, ಹೊಸ ನಿಯೋಜನೆಯು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಕಾನ್ಫಿಗರೇಶನ್‌ಗೆ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಬಹಳ ಹತ್ತಿರದಲ್ಲಿ ತೋರಿಸಿದೆ, ಮತ್ತು ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಸಂಗ್ರಹದೊಂದಿಗೆ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸೇರ್ಪಡೆಗೊಳ್ಳುವುದರಿಂದ ಪ್ರತಿಕ್ರಿಯೆ ವೇಗದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.

ಭವಿಷ್ಯದಲ್ಲಿ, ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಸಿದ್ಧಪಡಿಸಿದ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಮುಖ್ಯ ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ಗೆ ವರ್ಗಾಯಿಸಲು ಯೋಜಿಸಿದೆ, ಆದರೆ ಅದಕ್ಕೂ ಮೊದಲು ಅವುಗಳನ್ನು ಮಾರ್ಪಡಿಸಬೇಕಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಅವು ಒಂದು ನಿರ್ದಿಷ್ಟ ಹೊರೆಗೆ ಹೊಂದುವಂತೆ ಇರುತ್ತವೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ನ ಎಲ್ಲಾ ಕ್ಷೇತ್ರಗಳನ್ನು ಒಳಗೊಂಡಿರುವುದಿಲ್ಲ.

ಮೂಲ: https://blog.cloudflare.com


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.