Noticias

Aceleración de GnuTLS con Kernel TLS como se propone para Fedora 38

  • La propuesta pretende Proporciona un mecanismo de transferencia de datos de alto rendimiento a través de canales cifrados para usuarios de GnuTLS.
  • Kernel TLS reduce los cambios de contexto y las copias de datos cuando se usa send_file().
  • La función send_file permitirá al usuario enviar datos directamente sobre el socket sin ingresar al espacio del usuario.

Si bien se espera que Fedora 37 se lance a fines de octubre, la comunidad está discutiendo nuevas funciones para Fedora 38. František Krenželok y Daiki Ueno de Red Hat propusieron usar kernel TLS para acelerar GnuTLS. Está diseñado para proporcionar a los usuarios de GnuTLS un mecanismo de transferencia de datos de alto rendimiento a través de canales encriptados, lo que proporciona un mejor rendimiento para los dispositivos de bloqueo de red.

Migración de máquinas virtuales en vivo

Como se propone en la página wiki del Proyecto Fedora, GnuTLS detectará la compatibilidad del kernel con el TLS del kernel y habilitará automáticamente su uso si es compatible. La documentación dice,

« Hacemos esto usando KTLS, que descarga la codificación/descifrado (registros TLS) al kernel, mientras que GnuTLS maneja la conexión inicial (intercambio de protocolos TLS).

GNUTLS detectará si el kernel admite kTLS y habilitará automáticamente su uso si es compatible. Cualquier paquete creado en GNUTLS puede obtener algunos beneficios de rendimiento de kTLS siempre que no instale devoluciones de llamada de funciones de E/S push/pull personalizadas. »

Al usar send_file(), kTLS puede reducir el cambio de contexto y reducir las copias de datos.El hardware NIC adecuado también permite la descarga de operaciones criptográficas, liberando tiempo en el servidor principal UPC Para uso de la aplicación.Sin descargar el hardware, kTLS aún puede mejorar el paralelismo de las aplicaciones porque el kernel puede realizar operaciones criptográficas en diferentes hosts. UPC al subproceso de la aplicación en ejecución.

El principal beneficio es acelerar la transferencia de big data a través de canales encriptados. La función send_file permite al usuario enviar datos directamente a través del socket sin ingresar al espacio del usuario, ahorrando al usuario 2 cambios de contexto y 2 búferes de espacio de usuario adicionales. Estos beneficios son:

  • acelerar Migración de máquinas virtuales en vivoque debería reducir el tiempo de inactividad de varios servicios utilizados por usuarios y desarrolladores.
  • Mejora la velocidad de recuperación de archivos de NBD a través de canales cifrados y reduce la presión de la CPU y la memoria en los servidores NBD.

ver más Noticias Linux

LEER  La encuesta de desbordamiento de pila encuentra que ahora más desarrolladores están usando Linux que MacOS

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba