分享你的Crypto资源:基于DPDK的Virtio-Crypto运算资源虚拟化方案

最新推荐文章于 2024-01-30 10:39:43 发布
VIP文章 最新推荐文章于 2024-01-30 10:39:43 发布
阅读量1k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37097605/article/details/101514647
版权
640?wx_fmt=jpeg

作者简介

Zhang, Roy Fan Intel软件工程师

主要从事DPDK开发与虚拟化方面的工作。

640?wx_fmt=gif

为什么要Virtio-Crypto?

随着近年来互联网,特别是移动互联网的高速发展,用户对数据安全的要求也越来越高。越来越多的网络信息流都被做了加密处理,来防止诸如泄密,仿冒,和重播等类型的网络攻击。Google目前已实现全站HTTPS加密,并在其安全性报告中指出截止2018年7月,超过70%的Chrome数据都已实现加密。

而密保工作如IPSec则需要大量的计算机资源来进行。一个最基本的AES块加密工作也需要数十个回合的查表,移位,线性变换等操作。当今的网络流吞吐量的急剧增加导致加密的工作密度呈几何数量级的增长,这个增长刺激了整个加密加速器技术的发展。Intel最新的采用 C620 系列芯片组 (Purley) 的至强处理器可使用其集成的Intel QuickAssit Technology (QAT)芯片实现超过130Gbps的IPSec数据面处理能力。

与此同时,云计算也有着飞速的增长。云用户对网络安全的需求也随之增加。为了让云用户能享受到加密加速技术,大部分市面上的加密加速器,包括QAT,都使用了Single-root Input/Output (SRIOV) Virtual Function (VF)技术,使得多台VM/容器能共享一个QAT资源,并几乎没有任何性能损失,如图1所示。

640?wx_fmt=png

图1:QAT的SR-IOV在VM中的使用

但SR-IOV技术并非没有缺点

  • 首先,VM需要安装对应的VF驱动,与硬件有强耦合性。

  •  同时,一个PF的VF的数量并非无限,其最大数量限制了能共享该PF的VM/容器 的数量。

  • 再次,一个PF的最大吞吐量即为一个VF的最大吞吐量,用户无法获得更高的性能。

  • 最后,VF目前并不具备限流功能,更没有QoS加持,而PF的最大吞吐量有限,其中某个VF的吞吐量加大则会制约其他VF,这个限制使得加密加速器的VF技术无法普及在公有云中。

所以,云用户所需要的加密加速器的虚拟化技术需要有和实机硬件无关,可拓展等特点。同时后端(物理机端)能实现聚合多个加速器资源和完成限流,QoS等工作。而这一切的答案就是Virtio-Crypto。

640?wx_fmt=gif
最低0.47元/天 解锁文章
weixin_37097605
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
virtq-pmd-dpdk-1.6:Intel DPDK 与 qemu 通信(称为“virtio-net-ipc-qemu-1.0”)
06-27
##virtq-pmd-dpdk 和 virtio-net-ipc 启用 QEMU## ###virtq-pmd-dpdk 是什么?### virtq-pmd-dpdk 是,带有额外的基于 virtio 的轮询模式驱动程序(我们称为“virtq PMD”),它可以直接与虚拟机“ ”通信没有网桥接口,例如 linux-bridge 或 tap 驱动程序。 对于 DPDK 应用程序和虚拟机之间的直接通信,它需要定制的 qemu 模拟器和一个额外的虚拟网络设备(我们称之为“virtio-net-ipc 设备”)。 这是基于 DPDK 版本 1.6.0-18。 ###启用 virtio-net-ipc 的 QEMU 是什么?### 启用 virtio-net-ipc 的 QEMU 是带有附加虚拟网络设备“virtio-net-ipc 设备”的 qemu 模拟器。 这个 qemu 模拟器使用
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、security、spring、crypto、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Crypto197:crypto197shahutk - 一个小型加密节点模块
06-08
crypto197shahutk - 一个小型加密节点模块 安装 npm install -g crypto197shahutk 用法 Usage: crypto197shahutk -e/d -c/v [text] [key] Options: -h, --help output usage information -e, --encode Encrypt text -d, --decode Decrypt text -c, --caesar Use a Caesar cipher -v, --vigenere Use a Vigenere cipher 关于 crypto197shahutk 是为创建的,目的是让外行人感觉自己像一个忍者间谍刺客。 选择一个秘密密钥并编码消息给您的朋友! 不过
PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake
06-16
论文:PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake 论文结构: Introduction Coin Age Proof-of-Stake Minting based on Proof-of-Stake Main Chain Protocol Checkpoint: Protection of History Block Signatures and Duplicate Stake Protocol Energy Efficiency Other Considerations Conclusion
OpenSSL中crypto的简单应用(代码篇)
delphiwcdj的专栏
11-19 1773
2014-11-19 wcdj
DPDK系列之十七DPDK网络虚拟virtio-user
fpcc的专栏
05-02 1277
virtio做为半虚拟的应用标准,在DPDK中最典型的应用其实就是virtio-user,在前面的vhost-user一样,都是把工作放到了用户态。也就是说,virtio-user把设备驱动搬到了用户态,在virtio-net(网络半虚拟)中,这样做能够更好的提高应用效率。而在DPDK中把这种驱动称之为virtio-pmd,而DKDK中的virtio-user既可以创建virtio设备并与后端的vhost完成初始配置,又可以在没有KVM/QUEM的参与的非虚拟环境下使用相关的virtio设备。
DPDK系列之八虚拟virtio
fpcc的专栏
03-10 767
DPDK中对virtio的支持的整体介绍
DPDK系列之十五:Virtio技术分析之一,virtio基础架构
热门推荐
cloudvtech的博客
06-13 1万+
一、前言KVM可以使用Intel VT-x或者AMD-V虚拟辅助技术,提高CPU虚拟的效率;使用支持Intel EPT的平台上,可以提高内存虚拟的效率;但是对于IO虚拟,传统的方式是KVM使用qemu来模拟IO设备(网卡、磁盘、显卡等),其效率比较低下。而通过paravirtualization技术,例如virtio,可以进一步提升IO虚拟的性能。二、qemu全虚拟工作模式在qemu全...
DPDK中国峰会专题系列——如何利用DPDK vhost来加速Crypto服务
weixin_37097605的博客
09-15 212
点击蓝字关注DPDK开源社区~DPDKDPDK中国技术峰会2017精彩看点回顾~在本期推送中,小编将继续带领大家回顾DPDK中国技术峰会2017中的精彩看点,探讨DPDK...
京东基于DPDK技术的高性能四层负载均衡器SKYLB
p312011150的博客
07-23 1444
编辑推荐: 本文来自于京东商城基础平台部,本文主要介绍了京东商城设计和实践的一套高可靠,高性能的负载均衡器,我们命名为SKYLB。 摘要 随着京东业务的高速增长,作为应用入口的负载均衡,大流量大并发带来的挑战越来越严峻。本文主要介绍了京东商城设计和实践的一套高可靠,高性能的负载均衡器,...
第三篇------Virtual I/O Device (VIRTIO) Version 1.1
Phoenix_zxk的博客
09-17 206
virtio-v1.1-cs01
【嵌入式开发】 Linux Kernel 下载 配置 编译 安装 及 驱动简介
f059074251的专栏
08-21 650
作者 : 韩曙亮 转载请出名出处 :http://blog.csdn.net/shulianghan/article/details/38636827 一. Linux 内核简介 1. 内核功能简介 (1) 操作系统 和 内核 简介 操作系统 : -- 功能 : 完成基本功能 和 系统管理; -- 组成 : 内核(kernel), 设备驱动程序(driver), 启动引导程序(bo...
QEMU源码全解析 —— virtio(4)
phmatthaus的专栏
12-13 1032
QEMU源码全解析 —— virtio(4)
AXI 系列 之 AXI概述
weixin_45850539的博客
11-09 4319
AMBA的演进以及AXI介绍
DPDK - 通过源码安装dpdk并运行examples (by quqi99)
技术并艺术着
08-11 5661
作者:张华 发表于:2021-08-11 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 前言 2016年通过源码安装过dpdk,但过时了,见: https://blog.csdn.net/quqi99/article/details/51087955/ 通过juju安装dpdk请参考此网页搜索dpdk字眼: https://blog.csdn.net/quqi99/article/details/116893909 本文是在ubuntu 20.04上通过dpdk安装
DPDK系列之十一虚拟virtio源码分析之底层设备
fpcc的专栏
04-05 786
DPDK的前后端数据的流动分析说明
Docker容器+DPDK+virtio网卡的使用与测试
lingshengxiyou的博客
11-10 1195
目前单队列,没有做任何优,ixgbe的10g卡,256B数据包大约能到1.3Gbps的速率,官方dpdk文档的性能测试应该给能到10Gbps,还要看看怎么优。首先需要安装dpdk,这里默认已经安装好了dpdk 21版本(注意这里21版本的dpdk会直接make install到操作系统中,与之前的版本是不相同)绑定一个网卡到网桥上,这里注意不一定非要绑定dpdk的网口,绑定一般网口应该也行,这里对dpdk的网口绑定进行演示。假定当前操作系统,dpdk已经绑定好了一个网卡,注意绑定好的pci地址。
DPDK virtio-user介绍及使用 笔记
最新发布
dangdanding的专栏
01-30 204
Rusty Russell提出了virtio的模型和实现:virtio: Towards a De-Facto Standard For Virtual I/O Devices。virtio是一种标准的半虚拟IO设备模型,Rusty Russell希望通过这个模型,将半虚拟的IO设备驱动(网卡、磁盘块设备等)统一起来,便于后续的维护、扩展和优。任何Hypervisor或其他后端都可以根据virtio设备的标准实现virtio设备的后端功能,从而避免继续向内核中加入新的半虚拟设备驱动。
集群服务研究
数据迷宫
11-13 423
集群(Cluster):就是一组计算机,它们作为一个整体向用户提供一组网络资源。相对于单个计算机节点(Node),集群中有>=1个计算机节点 集群的特点:可扩展性、高可用性、负载均衡、错误恢复 集群主要分为: 1、高可用性集群(HA: High Availability Cluster) 2、负载均衡集群/负载均衡系统(LB: Load Balance Cluster) 3、科学计算/高性能集群(HPC: High Performance Computing) 1、高可用性集群HA 定义:一般是指当集
virtio-crypto技术
05-19
virtio-crypto是一种用于虚拟环境中的加密技术。它通过使用virtio驱动和QEMU hypervisor,为虚拟机提供了一种用于加密和解密数据的通用接口。virtio-crypto技术的目的是提供一种安全且高效的方式来保护虚拟机中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值