Red Hat објави резултати од проценка на перформансите на шифрирани комуникациски канали организирани со користење на протоколот IPsec на модерна опрема, а исто така го спореди протокот на IPsec врз основа на автентицираните алгоритми за шифрирање AES-GCM и AES-SHA1.
Тестирањето беше спроведено во дистрибуцијата RHEL 9.4 на сервер со два процесори Intel Xeon Scalable од четвртата генерација (28 јадра и 56 логички јадра во секој процесор), поврзани на мрежата преку 100-гигабитен мрежен адаптер Intel E810. Забрзувањето на IPsec базирано на хардвер со претовар на операции на мрежната картичка или Intel QAT беше оневозможено за да се добие идеја за перформансите на стекот на софтверот. Системските поставки беа поставени во согласност со профилот „пропус-перформанси“, заштитниот ѕид на заштитниот ѕид беше оневозможен, а процесот iperf3 што генерира сообраќај и управувачот со прекини на мрежната картичка беа поврзани со првото јадро на процесорот (за да се избегне деградација на перформансите поради миграцијата на ракувачи со прекини до NUMA јазли кои не се поврзани со мрежната картичка).
Во тестот за IPsec со една нишка за IPv4 и IPv6, со користење на едно јадро на процесорот за iperf3 процесот, забележани се перформанси од 6 Gbit/s за AES-GCM и 3.75 Gbit/s за AES-SHA1, т.е. AES-SHA1 се покажа дека е побавен од AES-GCM за околу 40%.
При тестирање на повеќе паралелни потоци (секоја инстанца на iperf3 беше поврзана со посебно јадро на процесорот), врвниот проток со користење на AES-GCM достигна 50 Gbit/s за IPv4 и IPv6, демонстрирајќи ја можноста за целосно искористување на достапниот пропусен опсег на типичен сервер со два комуникациски канали од 25 гигабити или еден од 40 гигабитен без хардверско забрзување (или половина од пропусната моќност на врската од 100 гигабити што се користи при тестирањето).
Извор: opennet.ru
