Luchd-leasachaidh bho Cloudflare
Bidh Cloudflare a’ cleachdadh dm-crypt gus dàta a chrioptachadh air innealan stòraidh a thathas a’ cleachdadh gus susbaint a thasgadh air an CDN. Bidh Dm-crypt ag obair aig ìre inneal bloca agus a’ crioptachadh sgrìobhadh iarrtasan I/O agus a’ dì-chrioptachadh iarrtasan leughaidh, ag obair mar shreath eadar an inneal bloca agus draibhear an t-siostam faidhle.
Gus coileanadh dm-crypt a mheasadh a’ cleachdadh a’ phacaid
An toiseach, dh'èirich amharas mu bhith a 'cleachdadh algorithms neo-èifeachdach anns an t-siostam crypto kernel. Ach chleachd na deuchainnean an algairim as luaithe, aes-xts, le iuchraichean crioptachaidh 256, aig a bheil coileanadh nuair a bha iad a’ ruith an “slat-tomhais cryptosetup” còrr is a dhà uimhir nas àirde na an toradh a gheibhear nuair a thathar a’ dèanamh deuchainn air diosc RAM. Cha tug deuchainnean le brataichean dm-crypt airson gleusadh coileanaidh toraidhean: nuair a bha iad a’ cleachdadh a’ bhratach “--perf-same_cpu_crypt”, chaidh coileanadh eadhon sìos gu 136 MB / s, agus nuair a chaidh am bratach “--perf-submit_from_crypt_cpus” a shònrachadh cha do mheudaich e ach gu 166 MB/s.
Sheall sgrùdadh nas doimhne air an loidsig obrachaidh nach eil dm-crypt cho sìmplidh ‘s a tha e coltach - nuair a thig iarrtas sgrìobhaidh bhon draibhear FS, cha bhith dm-crypt ga phròiseasadh sa bhad, ach ga chuir anns a’ chiudha “kcryptd”, a tha chan eil e air a pharsadh sa bhad, ach nuair a tha àm iomchaidh. Bhon ciudha, thèid an t-iarrtas a chuir chun Linux Crypto API gus crioptachadh a dhèanamh. Ach leis gu bheil an Crypto API a ’cleachdadh modal cur gu bàs asyncronach, chan eil crioptachadh cuideachd air a dhèanamh sa bhad, ach a’ dol seachad air ciudha eile. Às deidh an crioptachadh a bhith deiseil, faodaidh dm-crypt feuchainn ri iarrtasan sgrìobhaidh a tha ri thighinn a rèiteach a’ cleachdadh craobh sgrùdaidh
Nuair a bhios tu a’ leughadh, bidh dm-crypt an-toiseach a’ cur iarrtas ris a’ chiudha “kcryptd_io” gus dàta fhaighinn bhon draibhear. Às deidh beagan ùine, bidh an dàta ri fhaighinn agus thèid a chuir anns a’ chiudha “kcryptd” airson dì-chrioptachadh.
Bidh Kcryptd a’ cur iarrtas chun Linux Crypto API, a bhios a’ dì-chrioptachadh an fhiosrachaidh gu neo-chinnteach. Cha bhith iarrtasan an-còmhnaidh a’ dol tro na ciudha gu lèir, ach anns an t-suidheachadh as miosa, bidh iarrtas sgrìobhaidh a’ tighinn gu crìch ann an ciudha suas ri 4 tursan, agus iarrtas leughaidh suas ri 3 tursan. Bidh gach buille don ciudha ag adhbhrachadh dàil, agus sin am prìomh adhbhar airson an lùghdachadh mòr ann an coileanadh dm-crypt.
Tha cleachdadh ciudha mar thoradh air an fheum a bhith ag obair ann an suidheachaidhean far a bheil brisidhean a’ tachairt. Ann an 2005, nuair a chaidh am modal obrachaidh gnàthach stèidhichte air ciudha dm-crypt a chuir an gnìomh, cha robh an Crypto API fhathast neo-chinnteach. Às deidh don Crypto API a bhith air a ghluasad gu modal cur gu bàs asyncronach, gu ìre mhòr thòisich dìon dùbailte air a chleachdadh. Chaidh ciudha a thoirt a-steach cuideachd gus caitheamh a’ chruach kernel a shàbhaladh, ach às deidh àrdachadh ann an 2014, chaill na optimizations sin am buntainneachd. Chaidh ciudha a bharrachd “kcryptd_io” a thoirt a-steach gus faighinn seachad air a’ bhotail a lean gu bhith a’ feitheamh ri riarachadh cuimhne nuair a thig àireamh mhòr de dh’ iarrtasan. Ann an 2015, chaidh ìre seòrsachaidh a bharrachd a thoirt a-steach, leis gum faodadh iarrtasan crioptachaidh air siostaman ioma-phròiseasar a bhith air an lìonadh a-mach à òrdugh (an àite ruigsinneachd sreath air an diosc, chaidh ruigsinneachd a dhèanamh ann an òrdugh air thuaiream, agus cha do dh’ obraich clàr-ama CFQ gu h-èifeachdach). An-dràsta, nuair a bhios tu a’ cleachdadh draibhearan SSD, tha an seòrsachadh air a chiall a chall, agus chan eil an clàr-ama CFQ air a chleachdadh tuilleadh anns an kernel.
Leis gu bheil draibhearan ùr-nodha air fàs nas luaithe agus nas buige, chaidh an siostam cuairteachaidh ghoireasan anns an kernel Linux ath-sgrùdadh agus chaidh cuid de fo-shiostaman ath-dhealbhadh, innleadairean Cloudflare
Mar thoradh air an sin, nuair a bhathas a’ dèanamh deuchainn air diosc RAM, bha e comasach barrachd air dùblachadh coileanadh dm-crypt - mheudaich coileanadh bho 294 MB / s (2 x 147 MB / s) gu 640 MB / s, a tha gu math faisg air. coileanadh crioptachadh lom (696 MB / s).
Nuair a chaidh deuchainn a dhèanamh air luchdan air fìor luchd-frithealaidh, sheall am buileachadh ùr coileanadh glè fhaisg air an rèiteachadh a bha a’ ruith gun chrioptachadh, agus cha robh buaidh sam bith aig crioptachadh air frithealaichean le tasgadan Cloudflare air astar freagairt. Anns an àm ri teachd, tha Cloudflare an dùil na pìosan ullaichte a ghluasad gu prìomh kernel Linux, ach roimhe sin feumaidh iad a bhith air an ath-obrachadh, leis gu bheil iad air an ùrachadh airson luchd sònraichte agus nach eil iad a’ còmhdach a h-uile raon tagraidh, mar eisimpleir, crioptachadh air ìosal. -power freumhaichte innealan.
Source: fosgailtenet.ru