Програмери ОпенВПН пакета виртуелног приватног умрежавања представили су овпн-дцо кернел модул, који може значајно да убрза перформансе ВПН-а. Упркос чињеници да се модул још увек развија са оком само на грану линук-нект и има експериментални статус, он је већ достигао ниво стабилности који му омогућава да се користи за обезбеђивање рада ОпенВПН Цлоуд сервиса.
У поређењу са конфигурацијом заснованом на тун интерфејсу, коришћење модула на страни клијента и сервера помоћу АЕС-256-ГЦМ шифре омогућило је постизање 8 пута повећања пропусности (са 370 Мбит/с на 2950 Мбит /с). Када се модул користи само на страни клијента, пропусност се повећала три пута за одлазни саобраћај и није се променила за долазни саобраћај. Када се модул користи само на страни сервера, пропусност је повећана за 4 пута за долазни саобраћај и за 35% за одлазни саобраћај.
Убрзање се постиже премештањем свих операција шифровања, обраде пакета и управљања комуникационим каналима на страну Линук кернела, што елиминише трошкове повезане са пребацивањем контекста, омогућава оптимизацију рада директним приступом интерним АПИ-јима кернела и елиминише спор пренос података између кернела и кориснички простор (шифровање, дешифровање и рутирање врши модул без слања саобраћаја руковаоцу у корисничком простору).
Примећено је да је негативан утицај на перформансе ВПН-а углавном узрокован операцијама шифровања које захтевају велике ресурсе и кашњењима изазваним пребацивањем контекста. Проширења процесора као што је Интел АЕС-НИ коришћена су за убрзање шифровања, али су промене контекста остале уско грло све до појаве овпн-дцо. Поред коришћења инструкција које обезбеђује процесор за убрзање шифровања, овпн-дцо модул додатно обезбеђује да се операције шифровања поделе у засебне сегменте и обрађују у вишенитном режиму, што омогућава коришћење свих доступних ЦПУ језгара.
Тренутна ограничења имплементације која ће се решавати у будућности укључују подршку само за АЕАД и 'ноне' модове и АЕС-ГЦМ и ЦХАЦХА20ПОЛИ1305 шифре. Планирано је да ДЦО подршка буде укључена у издање ОпенВПН 2.6, заказано за 4. квартал ове године. Модул је тренутно подржан у бета тестирању ОпенВПН3 Линук клијента и експерименталним верзијама ОпенВПН сервера за Линук. Сличан модул, овпн-дцо-вин, такође се развија за језгро Виндовс-а.
Извор: опеннет.ру