Cloudflare ir sagatavojis ielāpus, kas ievērojami paātrina diska šifrēšanu operētājsistēmā Linux

Izstrādātāji no Cloudflare stāstīja par darbu veikšanu, lai optimizētu diska šifrēšanas veiktspēju Linux kodolā. Rezultātā viņi tika sagatavoti ielāpus apakšsistēmai dm-kripta un Crypto API, kas ļāva vairāk nekā divas reizes palielināt lasīšanas un rakstīšanas caurlaidspēju sintētiskajā testā, kā arī uz pusi samazināt latentumu. Pārbaudot ar reālu aparatūru, šifrēšanas izmaksas tika samazinātas līdz gandrīz tādam līmenim, kāds novērots, strādājot ar disku bez datu šifrēšanas.

Cloudflare izmanto dm-crypt, lai šifrētu datus uzglabāšanas ierīcēs, ko izmanto satura kešatmiņai CDN. Dm-crypt darbojas blokierīces līmenī un šifrē rakstīšanas I/O pieprasījumus un atšifrē lasīšanas pieprasījumus, darbojoties kā slānis starp blokierīci un failu sistēmas draiveri.

Lai novērtētu dm-crypt veiktspēju, izmantojot pakotni Elastīgs I/O testeris Mēs izmērījām ātrumu darbam ar šifrētiem un nešifrētiem nodalījumiem RAM diskā, kas atrodas RAM, lai novērstu diska veiktspējas svārstības un koncentrētos uz koda veiktspēju. Nešifrētiem nodalījumiem lasīšanas un rakstīšanas veiktspēja saglabājās 1126 MB/s, taču ātrums samazinājās, kad tika iespējota šifrēšana 7 laikā un sasniedza 147 MB/s.

Sākumā radās aizdomas par neefektīvu algoritmu izmantošanu kodola kriptosistēmā. Bet testos tika izmantots ātrākais algoritms aes-xts ar 256 šifrēšanas atslēgām, kura veiktspēja, palaižot “cryptsetup etalonu”, ir vairāk nekā divas reizes augstāka par rezultātu, kas iegūts, pārbaudot RAM disku. Eksperimenti ar dm-crypt karodziņiem veiktspējas regulēšanai nedeva rezultātus: izmantojot karogu “--perf-same_cpu_crypt”, veiktspēja pat samazinājās līdz 136 MB/s, bet, norādot karogu “--perf-submit_from_crypt_cpus”, tā tikai palielinājās. līdz 166 MB/s.

Padziļināta darbības loģikas analīze parādīja, ka dm-crypt nav tik vienkārša, kā šķiet - kad no FS draivera pienāk rakstīšanas pieprasījums, dm-crypt to neapstrādā uzreiz, bet ievieto “kcryptd” rindā, kas netiek parsēts uzreiz, bet izdevīgā brīdī. No rindas pieprasījums tiek nosūtīts uz Linux Crypto API, lai veiktu šifrēšanu. Bet, tā kā Crypto API izmanto asinhrono izpildes modeli, šifrēšana arī netiek veikta uzreiz, bet apejot citu rindu. Kad šifrēšana ir pabeigta, dm-crypt var mēģināt kārtot neapstiprinātos rakstīšanas pieprasījumus, izmantojot meklēšanas koku sarkanmelni. Beigās atsevišķs kodola pavediens atkal ar noteiktu aizkavi uztver uzkrātos I/O pieprasījumus un nosūta tos uz blokierīču steku.

Lasot, dm-crypt vispirms pievieno pieprasījumu “kcryptd_io” rindai, lai saņemtu datus no diska. Pēc kāda laika dati kļūst pieejami un tiek ievietoti atšifrēšanas rindā “kcryptd”.
Kcryptd nosūta pieprasījumu Linux Crypto API, kas asinhroni atšifrē informāciju. Pieprasījumi ne vienmēr iziet cauri visām rindām, taču sliktākajā gadījumā rakstīšanas pieprasījums nonāk rindās līdz 4 reizēm, bet lasīšanas pieprasījums līdz 3 reizēm. Katrs trāpījums rindā izraisa aizkavi, kas ir galvenais iemesls ievērojamam dm-crypt veiktspējas samazinājumam.

Rindu izmantošana ir saistīta ar nepieciešamību strādāt apstākļos, kad rodas pārtraukumi. 2005. gadā, kad tika ieviests dm-crypt pašreizējais uz rindām balstīts darbības modelis, Crypto API vēl nebija asinhrona. Pēc tam, kad Crypto API tika pārsūtīts uz asinhronās izpildes modeli, būtībā sāka izmantot dubulto aizsardzību. Rindas tika ieviestas arī, lai taupītu kodola steka patēriņu, taču pēc tā palielināšanas 2014. gadā šīs optimizācijas zaudēja savu aktualitāti. Tika ieviesta papildu rinda "kcryptd_io", lai pārvarētu sašaurinājumu, kā rezultātā tika gaidīta atmiņas piešķiršana, kad tiek saņemts liels skaits pieprasījumu. 2015. gadā tika ieviesta papildu šķirošanas fāze, jo šifrēšanas pieprasījumus vairāku procesoru sistēmās varēja izpildīt ārpus kārtas (secīgas piekļuves diskam vietā piekļuve tika veikta nejaušā secībā, un CFQ plānotājs nedarbojās efektīvi). Pašlaik, izmantojot SSD diskus, šķirošana ir zaudējusi nozīmi, un kodolā vairs netiek izmantots CFQ plānotājs.

Ņemot vērā, ka mūsdienu diskdziņi ir kļuvuši ātrāki un viedāki, Linux kodola resursu sadales sistēma ir pārskatīta un dažas apakšsistēmas ir pārveidotas, Cloudflare inženieri piebilda dm-crypt ir jauns darbības režīms, kas novērš nevajadzīgu rindu un asinhrono zvanu izmantošanu. Režīms ir iespējots ar atsevišķu karogu “force_inline”, un tas nodrošina dm-crypt vienkāršu starpniekservera formā, kas šifrē un atšifrē ienākošos pieprasījumus. Mijiedarbība ar Crypto API ir optimizēta, skaidri izvēloties šifrēšanas algoritmus, kas darbojas sinhronā režīmā un neizmanto pieprasījumu rindas. Lai strādātu sinhroni ar Crypto API, bija ierosināts modulis, kas ļauj izmantot FPU/AES-NI paātrināšanai un tieši pārsūta šifrēšanas un atšifrēšanas pieprasījumus.

Rezultātā, testējot RAM disku, bija iespējams vairāk nekā divas reizes palielināt dm-crypt veiktspēju - veiktspēja pieauga no 294 MB/s (2 x 147 MB/s) līdz 640 MB/s, kas ir ļoti tuvu tukšas šifrēšanas veiktspēja (696 MB / s).

Pārbaudot slodzi uz reāliem serveriem, jaunā ieviešana uzrādīja veiktspēju ļoti tuvu konfigurācijai, kas darbojas bez šifrēšanas, un šifrēšanas iespējošana serveros ar Cloudflare kešatmiņu neietekmēja reakcijas ātrumu. Nākotnē Cloudflare plāno sagatavotos ielāpus pārsūtīt uz galveno Linux kodolu, taču pirms tam tie būs jāpārstrādā, jo tie ir optimizēti konkrētai slodzei un neaptver visas pielietojuma jomas, piemēram, šifrēšana zemā līmenī. - jaudas iegultās ierīces.

Avots: opennet.ru