SlideShare une entreprise Scribd logo

GPUを用いたSSLリバースプロキシの実装についての論文を読んだ

y_uuki
y_uuki

GPUを用いたSSLリバースプロキシの実装. RSA, AES, SHA-1などの暗号化アルゴリズムのGPU実装など.

Technologie
1  sur  30
Télécharger pour lire hors ligne
SSLShader: Cheap SSL Acceleration with Commodity Processors Keon Jang, Sangjin Han, Seungyeop Han, Sue Moon, and KyoungSoo Park, 8th USENIX Symposium on Networked Systems Design and Implementation, 2011 輪講資料 @y_uuki_ / id:y_uuki 1
Introduction 2
Introduction ‣ SSLとTLSはセキュアなトランスポート層通信のための デファクトスタンダードなプロトコル ‣ エンドポイントにおける認証とコンテンツの暗号化 ‣ しかし現在,SSLはセキュリティクリティカルなドメイ ンやエンタープライズアプリケーションのみで利用され ているだけである ‣ これは主にサーバサイドにおける計算負荷が重いため ‣ 主なボトルネックは 交換フェイズ ‣ 1024bit RSAに対して,最新のCPUで2K SSL transactions/s ‣ 暗号化しないならば,10K transactions/s 以上さばける 2013/4/17                      輪講 3
Introduction ‣ 目的は,全てのプライベートなインターネット通信で SSLを導入するために,汎用プロセッサを用いた実用的 なソリューションを見つけること ‣ 2ステップのアプローチ ‣ 1. 汎用グラフィックプロセッサであるGPUを採用 ‣ 数百個のコアをもちいて,RSA,AESおよびSHA-1などの暗号化 アルゴリズムを並列処理する ‣ 数百msから数秒かけてRSAの性能を最大化するような既存の手法 ではレイテンシが大きすぎる ‣ 低レイテンシでスループットを最大化する手法を提案する ‣ 2. SSLShader: GPUを用いたSSLプロキシの作成 ‣ マルチコアCPUやNUMA,AES-NIに対応 2013/4/17                      輪講 4
Background 5
SSL (Secure Sockets Layer) ‣ ClientHello, ServerHello: サポートしている暗号化手法 の中から一つを決定.サーバクライアント間の認証など ‣ クライアントはpre-master secretをサーバの公開 を 用いて暗号化 -> サーバに送信 ‣ pre-master keyを用いてサーバ・クライアントの双方 がセッションキーとMACキーを生成 ‣ セッションキーとMAC              キーは暗号化に使用 6
SSLのボトルネック ‣ Web環境では,やりとりされるパケットサイズが小さい ‣ サーバ側でのpre-master secretの解読処理の回数が増 加 -> ボトルネック (RSA) ‣ パケットサイズが大きくなると,主要なオーバヘッドは 以下の2つに移行 ‣ パケットデータそのものの暗号化・解読処理(AES) ‣ MACの計算(MAC) 7
SSLで使用される暗号化方式 - RSA ‣ RSA ‣ 公開 の暗号化は秘密 の解読より,20∼60倍速い ‣ SSLサーバにとっては,RSAの計算は計算バウンドな負荷 ‣ SSLコネクションごとに,秘密 の解読を行うので,クライ アント数が多いと負荷が高まる C: 暗号文 M: 平文を整数値にしたもの 暗号化 (n,e): 公開鍵, (n,d): 秘密鍵 C,M,d,nの長さ: 1024, 2048, or 4096 bits e: 3, 17, or 65,537 解読 2013/4/17                      輪講 8
SSLで使用される暗号化方式 - AES ‣ AES (Advanced Encryption Standard) ‣ 平文を128bitごとのブロックに分割し,128, 192, 256 bit の を用いて暗号化する ‣ のbit数に依存してそれぞれ10, 12, 14ラウンドの変換 ‣ HMAC (Hash-based Message Authentication Code) ‣ 通信メッセージの完全性の保証と認証 ‣ ハッシュ関数としてSHA-1を使用 H: ハッシュ関数 k: 秘密鍵 m: メッセージ ipad/opad: 予め定義される定数値 2013/4/17                      輪講 9
GPU (Graphics Processing Unit) ‣ 最近のGPUは数百個のコアを持ち,グラフィックレンダ リングだけでなく,汎用計算に使用される ‣ SIMD 演算(同一算術演算子による複数の2項演算を1サ イクルで実行) ‣ GPUコードの実行単位をカーネルと呼ぶ ‣ 大量のコアを活用するために,多くのスレッドを起動 し,カーネルを並列に実行する ②カー CPU ネル実 行命令 GPU 発行 ③カーネル実行 ータ転送 GPU ① 入力デ Host メモリ ータ転送 ④ 出力デ 2013/4/17 メモリ                      輪講 10
Optimizing RSA for GPU 11
RSAのGPU最適化 ‣ 低いレイテンシを保ったまま,高スループットを達成す ることが課題 ‣ 単純にCPUのコードをGPUに移植しても性能は上がら ず,GPUの計算リソースを無駄にする ‣ 1GPUスレッドの実行速度は1CPUスレッドの1/10か ら1/100程度であるため,レイテンシが増大 ‣ GPUにおけるRSAの解読の性能を最大化する重要なポ イントは並列化である 2013/4/17                      輪講 12
RSAの並列化手法 message message message message ...... m m m m m m m m m m m m m m m th th th th th th th th th th th th th th th th GPU threads ‣ 各messageは独立しているため,並列処理可能 ‣ は中国剰余定理より ‣ 大きな整数値を1ワードに分割し,各ワードを複数のGPUス レッドで処理 ‣ スレッド間でワードごとの命令結果を調整するために,桁上げ・桁 下げ処理などが必要 (詳しくは省略) 13
RSAマイクロベンチマーク ‣ 並列GPU実装と逐次CPU実装の比較 ‣ メッセージ数1のとき ‣ RSA のbit長が大きいほうが並列性が高いため,GPUのほうが高 スループット ‣ メッセージ数が複数のとき ‣ message数が小さいときは,CPUのほうが高スループット ‣ message数が十分大きいときはGPUのほうが高スループット ‣ GPU実装は,6コアのCPU x 3個 に匹敵する 1 ciphertext messages RSA鍵長 1024bit 14
Accelerating AES and HMAC-SHA1 15
AESの高速化 ‣ CBCモードによる暗号化は直前のブロックの結果を次 のブロックで使うため,逐次処理しなければならない ‣ 一方,解読時は直前のブロックの結果を既に知っている ため,並列処理可能 ‣ 最適化手法 ‣ 各スレッドがlookupテーブルを共有メモリにコピー ‣ 共有メモリのほうがグローバルメモリよりも2桁速い ‣ グローバルメモリからの事前に展開された を使う代わり に,各ラウンドでラウンド を得る ‣ 計算負荷は余計にかかるが,高価なメモリアクセスを削減で き,全体のレイテンシを低下させられる 2013/4/17                      輪講 16
HMAC-SHA1の高速化 ‣ HMAC-SHA1の性能はSHA1に依存しているため, SHA1を高速化すればよい ‣ SHA1単体の並列処理が難しい ‣ 入力メッセージを512bitのブロックに分割 ‣ i番目のブロックの結果をi+1番目のブロックの計算に使用 ‣ ブロックを逐次実行しなければならない ‣ GPUによるSHA1の最適化手法 ‣ レジスタにデータを置くことでGPUメモリへのアクセス削減 ‣ GPUのレジスタ数に収まるように必要データ記憶量を削減 ‣ ナイーブな実装と比較して100%の性能向上 2013/4/17                      輪講 17
AES & HMAC-SHA1 ベンチマーク ‣ フローの長さをSSLの最大レコード長である16 KBに固定 ‣ AES-CBC ‣ GPU実装は約8-10Gbpsに対してAES-NI(CPU最適化版)は15Gbps ‣ CPU-GPU間のデータコピーコストを無視すると30-34Gbps ‣ HMAC-SHA1 ‣ GPU実装は最大31Gbps データコピーを無視すると最大124Gbps 128bit AES 解読 HMAC-SHA1 Throughput (Mbps) Throughput (Mbps) 18
AES & HMAC-SHA1 まとめ ‣ (i) AES-NIはドルあたりの性能が最大 ‣ (ii) CPU-GPU間のデータ転送コストにより約4倍の性能 低下 ‣ (iii) CPUがAES-NIをサポート ‣ 最近のトレンドとしてGPU統合型CPUがあるので,将 来的にはデータ転送コストは無視できる 2013/4/17                      輪講 19
SSLShader 20
SSLShader ‣ スケーラブルSSLリバースプロキシ ‣ 設計目的 ‣ CPUとGPUのコア数に対して性能            がスケール Clients ... ‣ スループットを高めつつ                Webなどのインタラクティブな              環境をサポートするために                レイテンシを抑えるべき SSLShader Webサーバ 2013/4/17                      輪講 21
基本設計 ‣ SSLコネクションを処理するためのイベント駆動のスレッド ‣ コア数スケールのために,1CPUコアあたり1ワーカスレッド ‣ GPUオフロード処理専用にGPU-interfacingスレッドを用意 ‣ 各ワーカスレッドは暗号種別(RSA, AES, HMAC-SHA1)分の Input queueをもつ ‣ 同じ暗号種別のリクエストは,同じキューに挿入され,入力 キューのサイズがある閾値を超えたら,GPU queueに移される ‣ GPU-interfacingスレッドはGPU queueをまとめて処理する 22
GPUオフロードアルゴリズム ‣ 並列性を最大限高めるために,複数の暗号処理をまとめ てGPUにオフロードするべきである ‣ シンプルなGPUオフロードアルゴリズム ‣ 低負荷時はレイテンシを削減(閾値以下であればCPU使用) ‣ 高負荷時はスループットを最大化 1. ワーカスレッドがinput queueに暗号処理タスクを挿入 2. 全ワーカのキューの中の同じ暗号種別のリクエスト数を確認 3. 閾値を超えているキューがあれば,そのキューをGPU- interfacing queueに移動 ‣ 最小の閾値と最大の閾値を設定 ‣ 最小の閾値は,1CPUコアよりGPUのほうが性能がよいとき ‣ 最大の閾値は,最大スループットが達成できるとき 2013/4/17                      輪講 23
スケジューリング手法 ‣ ワーカスレッドはI/Oイベントを優先し,I/Oイベントが ないときに,暗号処理を行う ‣ ワーカスレッドは暗号処理リクエストをFIFOで処理 ‣ 各リクエストの到着時にタイムスタンプを記録し,最初に到着し たリクエストを見つける ‣ GPUもまた暗号処理をFIFOスケジューリングで行う ‣ GPU-interfacingスレッドはタイムスタンプをみて最も若いリクエ ストの暗号種別をまとめて処理する ‣ GPUオフロードブロッキング防止のため,ワーカスレッドは 敵的にI/Oがないかどうかを確認 ‣ CPUとGPUそれぞれに向いている処理を優先(Reject) ‣ CPUにHMAC-SHA1とAES暗号化を優先し,GPUにRSA とAES解読を優先 ‣ 最大スループットは向上したが,不安定かつレイテンシ増大 2013/4/17                      輪講 24
Evaluation 25
評価 ‣ HTTPSで評価 ‣ SSLを使用する最も有名なプロトコル ‣ 高スループットかつ低レイテンシなコネクションのハンドリ ングと大きなファイル転送を達成 ‣ lighttpd with OpenSSL vs SSLShader ‣ 静的コンテンツでWebサーバがボトルネックになることを防 ぐことにフォーカスする ‣ クライアント7台. abコマンドでサーバに負荷をかける CPU Intel Xeon 5650 6コア 2 メモリ 24GB GPU NVIDIA GTX 580 512コア 1.5 GHz 2 NIC driver ixgbe v2.14 Webサーバ lighttpd v1.4.28 OS Ubuntu 10.04 26
スループット評価 ‣ クライアントからの同時接続数を変化させたときのSSL transactions / s (TPS) を測定 ‣ RSA 1024bitで,SSLShaderがlighttpdの2∼2.5倍速い RSA 2048bitで,約4∼6倍速い ‣ RSA 2048bitで,GPU2台のRSA処理ピークスループット 24.1 K msg/sに対してSSLShaderが21.8KでGPUをほぼ使 いきれている ‣ しかし,RSAの1024bitはピーク             スループットは75 K msg/s               に対してSSLShaderが29Kで             GPUリソースが余っている 27
レイテンシ評価 ‣ 提案手法では負荷が低いときはレイテンシを最小限に し,負荷が高いときはスループットを最大にする ‣ 負荷が高いケースと低いケースで提案手法の効果確認 ‣ 低負荷時は両方とも,90%程度のコネクションが数ms程度 ‣ 高負荷時はSSLShaderのほうがレイテンシは小さい (meg/s, クライアント数) heavy 28
Discussion ‣ ハードウェアアクセラレータとの比較 ‣ 現在のハードウェアアクセラレータは7K ∼200K RSA operations/s (提案手法は92Kで価格コストは低い) ‣ GPUは新たな暗号処理アルゴリズムに柔軟に対応可能 ‣ 1ドルあたりの性能 ‣ AESについてはX5650 CPUはAES専用の命令セットをもっ ているため,コストパフォーマンスが高い ‣ GPUは全体的にコストパフォーマンスが高い 29
Conclusions ‣ インターネットにおけるSSL利用が増加 ‣ SSLパフォーマンスをスケールさせる安価な方法とし て,高性能SSLアクセラレータとしてのGPU利用を提案 ‣ GPUで暗号処理を高速化するためのさまざまな技術を 提示 ‣ SSLShader: 高スループットと低レイテンシを達成する SSLリバースプロキシの作成 ‣ 評価の結果 ‣ 1024bit RSAを単一GPUで92K operations/sまでスケール できる ‣ SSLShaderは29K TPSを処理する 2013/4/17                      輪講 30

Recommandé

Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25
Hirochika Asai
 
InfiniBand on Debian
InfiniBand on DebianInfiniBand on Debian
InfiniBand on Debian
Taisuke Yamada
 
Ethernetの受信処理
Ethernetの受信処理Ethernetの受信処理
Ethernetの受信処理
Takuya ASADA
 
Solarflare SolarCapture - 10Gbイーサネットパケットキャプチャソフトウェア リリース
Solarflare SolarCapture - 10Gbイーサネットパケットキャプチャソフトウェア リリースSolarflare SolarCapture - 10Gbイーサネットパケットキャプチャソフトウェア リリース
Solarflare SolarCapture - 10Gbイーサネットパケットキャプチャソフトウェア リリース
Atsushi Suzuki
 
仮想化環境での利用者公平性
仮想化環境での利用者公平性仮想化環境での利用者公平性
仮想化環境での利用者公平性
Takuya ASADA
 
DPDK QoS
DPDK QoSDPDK QoS
DPDK QoS
Masaru Oki
 
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタDRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
株式会社サードウェア
 
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many CoreHigh Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
slankdev
 

Recommandé

Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25
Hirochika Asai
 
InfiniBand on Debian
InfiniBand on DebianInfiniBand on Debian
InfiniBand on Debian
Taisuke Yamada
 
Ethernetの受信処理
Ethernetの受信処理Ethernetの受信処理
Ethernetの受信処理
Takuya ASADA
 
Solarflare SolarCapture - 10Gbイーサネットパケットキャプチャソフトウェア リリース
Solarflare SolarCapture - 10Gbイーサネットパケットキャプチャソフトウェア リリースSolarflare SolarCapture - 10Gbイーサネットパケットキャプチャソフトウェア リリース
Solarflare SolarCapture - 10Gbイーサネットパケットキャプチャソフトウェア リリース
Atsushi Suzuki
 
仮想化環境での利用者公平性
仮想化環境での利用者公平性仮想化環境での利用者公平性
仮想化環境での利用者公平性
Takuya ASADA
 
DPDK QoS
DPDK QoSDPDK QoS
DPDK QoS
Masaru Oki
 
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタDRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
DRBD/Heartbeat/Pacemakerで作るKVM仮想化クラスタ
株式会社サードウェア
 
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many CoreHigh Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
slankdev
 
DPDKを拡張してみた話し
DPDKを拡張してみた話しDPDKを拡張してみた話し
DPDKを拡張してみた話し
Lagopus SDN/OpenFlow switch
 
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
slankdev
 
High speed-pc-router 201505
High speed-pc-router 201505High speed-pc-router 201505
High speed-pc-router 201505
ykuga
 
SDN Japan: ovs-hw
SDN Japan: ovs-hwSDN Japan: ovs-hw
SDN Japan: ovs-hw
ykuga
 
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Takuya ASADA
 
gumiStudy#7 The MessagePack Project
gumiStudy#7 The MessagePack ProjectgumiStudy#7 The MessagePack Project
gumiStudy#7 The MessagePack Project
Sadayuki Furuhashi
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwarding
Masakazu Asama
 
第2回Web技術勉強会 webパフォーマンス改善編
第2回Web技術勉強会 webパフォーマンス改善編第2回Web技術勉強会 webパフォーマンス改善編
第2回Web技術勉強会 webパフォーマンス改善編
tzm_freedom
 
KVM環境におけるネットワーク速度ベンチマーク
KVM環境におけるネットワーク速度ベンチマークKVM環境におけるネットワーク速度ベンチマーク
KVM環境におけるネットワーク速度ベンチマーク
VirtualTech Japan Inc.
 
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
 
Lagos running on small factor machine
Lagos running on small factor machineLagos running on small factor machine
Lagos running on small factor machine
Lagopus SDN/OpenFlow switch
 
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
VirtualTech Japan Inc.
 
Rps・rfs等最新linux kernel事例
Rps・rfs等最新linux kernel事例Rps・rfs等最新linux kernel事例
Rps・rfs等最新linux kernel事例
Takuya ASADA
 
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
Takashi Sogabe
 
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
Ryousei Takano
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
Toru Makabe
 
Consistency level
Consistency levelConsistency level
Consistency level
Kazutaka Tomita
 
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのかネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
Jun Kato
 
HTTP/2, QUIC入門
HTTP/2, QUIC入門HTTP/2, QUIC入門
HTTP/2, QUIC入門
shigeki_ohtsu
 
Open contrailday 20150926
Open contrailday 20150926Open contrailday 20150926
Open contrailday 20150926
Daisuke Nakajima
 
JavaFX 8って何だ!! - JavaFX最新情報 -
JavaFX 8って何だ!! - JavaFX最新情報 -JavaFX 8って何だ!! - JavaFX最新情報 -
JavaFX 8って何だ!! - JavaFX最新情報 -
Yuichi Sakuraba
 
見よう見まねでJavaFX!
見よう見まねでJavaFX!見よう見まねでJavaFX!
見よう見まねでJavaFX!
_denko
 

Contenu connexe

Tendances

マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Takuya ASADA
 
gumiStudy#7 The MessagePack Project
gumiStudy#7 The MessagePack ProjectgumiStudy#7 The MessagePack Project
gumiStudy#7 The MessagePack Project
Sadayuki Furuhashi
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwarding
Masakazu Asama
 
Rps・rfs等最新linux kernel事例
Rps・rfs等最新linux kernel事例Rps・rfs等最新linux kernel事例
Rps・rfs等最新linux kernel事例
Takuya ASADA
 

Tendances (20)

DPDKを拡張してみた話し
DPDKを拡張してみた話しDPDKを拡張してみた話し
DPDKを拡張してみた話し
 
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
 
High speed-pc-router 201505
High speed-pc-router 201505High speed-pc-router 201505
High speed-pc-router 201505
 
SDN Japan: ovs-hw
SDN Japan: ovs-hwSDN Japan: ovs-hw
SDN Japan: ovs-hw
 
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
 
gumiStudy#7 The MessagePack Project
gumiStudy#7 The MessagePack ProjectgumiStudy#7 The MessagePack Project
gumiStudy#7 The MessagePack Project
 
Linux packet-forwarding
Linux packet-forwardingLinux packet-forwarding
Linux packet-forwarding
 
第2回Web技術勉強会 webパフォーマンス改善編
第2回Web技術勉強会 webパフォーマンス改善編第2回Web技術勉強会 webパフォーマンス改善編
第2回Web技術勉強会 webパフォーマンス改善編
 
KVM環境におけるネットワーク速度ベンチマーク
KVM環境におけるネットワーク速度ベンチマークKVM環境におけるネットワーク速度ベンチマーク
KVM環境におけるネットワーク速度ベンチマーク
 
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
 
Lagos running on small factor machine
Lagos running on small factor machineLagos running on small factor machine
Lagos running on small factor machine
 
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
 
Rps・rfs等最新linux kernel事例
Rps・rfs等最新linux kernel事例Rps・rfs等最新linux kernel事例
Rps・rfs等最新linux kernel事例
 
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
 
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
 
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR第20回 OpenStack勉強会 Neutron Deep Dive - DVR
第20回 OpenStack勉強会 Neutron Deep Dive - DVR
 
Consistency level
Consistency levelConsistency level
Consistency level
 
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのかネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
 
HTTP/2, QUIC入門
HTTP/2, QUIC入門HTTP/2, QUIC入門
HTTP/2, QUIC入門
 
Open contrailday 20150926
Open contrailday 20150926Open contrailday 20150926
Open contrailday 20150926
 

En vedette

Java fx勉強会lt 第8回
Java fx勉強会lt 第8回Java fx勉強会lt 第8回
Java fx勉強会lt 第8回
Taiji Miyabe
 
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会
Shinji Kobayashi
 
JavaFXとRoboVMを使ってiOS上で動くアプリを試してみた
JavaFXとRoboVMを使ってiOS上で動くアプリを試してみたJavaFXとRoboVMを使ってiOS上で動くアプリを試してみた
JavaFXとRoboVMを使ってiOS上で動くアプリを試してみた
Satoshi Takami
 

En vedette (12)

JavaFX 8って何だ!! - JavaFX最新情報 -
JavaFX 8って何だ!! - JavaFX最新情報 -JavaFX 8って何だ!! - JavaFX最新情報 -
JavaFX 8って何だ!! - JavaFX最新情報 -
 
見よう見まねでJavaFX!
見よう見まねでJavaFX!見よう見まねでJavaFX!
見よう見まねでJavaFX!
 
JavaFX 8 に関する 7 つのこと
JavaFX 8 に関する 7 つのことJavaFX 8 に関する 7 つのこと
JavaFX 8 に関する 7 つのこと
 
イチからはじめるUSB Host API
イチからはじめるUSB Host APIイチからはじめるUSB Host API
イチからはじめるUSB Host API
 
Java fx勉強会lt 第8回
Java fx勉強会lt 第8回Java fx勉強会lt 第8回
Java fx勉強会lt 第8回
 
Glibc malloc internal
Glibc malloc internalGlibc malloc internal
Glibc malloc internal
 
iBeaconを使ってみよう!気軽に使える近距離無線通信
iBeaconを使ってみよう!気軽に使える近距離無線通信iBeaconを使ってみよう!気軽に使える近距離無線通信
iBeaconを使ってみよう!気軽に使える近距離無線通信
 
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会
 
Unity ゲーム開発
Unity ゲーム開発Unity ゲーム開発
Unity ゲーム開発
 
iOS7アプリ同士の近距離通信どれがいい?
iOS7アプリ同士の近距離通信どれがいい?iOS7アプリ同士の近距離通信どれがいい?
iOS7アプリ同士の近距離通信どれがいい?
 
Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1
 
JavaFXとRoboVMを使ってiOS上で動くアプリを試してみた
JavaFXとRoboVMを使ってiOS上で動くアプリを試してみたJavaFXとRoboVMを使ってiOS上で動くアプリを試してみた
JavaFXとRoboVMを使ってiOS上で動くアプリを試してみた
 

Similaire à GPUを用いたSSLリバースプロキシの実装についての論文を読んだ

Packetshader: A GPU-accelerated Software Routerを読んだ
Packetshader: A GPU-accelerated Software Routerを読んだPacketshader: A GPU-accelerated Software Routerを読んだ
Packetshader: A GPU-accelerated Software Routerを読んだ
y_uuki
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
Akira Kanaoka
 

Similaire à GPUを用いたSSLリバースプロキシの実装についての論文を読んだ (20)

オラクルのHPC/GPUソリューションご紹介(2021/08版)
オラクルのHPC/GPUソリューションご紹介(2021/08版)オラクルのHPC/GPUソリューションご紹介(2021/08版)
オラクルのHPC/GPUソリューションご紹介(2021/08版)
 
HPC 的に H100 は魅力的な GPU なのか?
HPC 的に H100 は魅力的な GPU なのか?HPC 的に H100 は魅力的な GPU なのか?
HPC 的に H100 は魅力的な GPU なのか?
 
pgconfasia2016 lt ssd2gpu
pgconfasia2016 lt ssd2gpupgconfasia2016 lt ssd2gpu
pgconfasia2016 lt ssd2gpu
 
Packetshader: A GPU-accelerated Software Routerを読んだ
Packetshader: A GPU-accelerated Software Routerを読んだPacketshader: A GPU-accelerated Software Routerを読んだ
Packetshader: A GPU-accelerated Software Routerを読んだ
 
データ爆発時代のネットワークインフラ
データ爆発時代のネットワークインフラデータ爆発時代のネットワークインフラ
データ爆発時代のネットワークインフラ
 
20170310_InDatabaseAnalytics_#1
20170310_InDatabaseAnalytics_#120170310_InDatabaseAnalytics_#1
20170310_InDatabaseAnalytics_#1
 
ICD/CPSY 201412
ICD/CPSY 201412ICD/CPSY 201412
ICD/CPSY 201412
 
[Japan Tech summit 2017] CLD 003
[Japan Tech summit 2017] CLD 003[Japan Tech summit 2017] CLD 003
[Japan Tech summit 2017] CLD 003
 
Windows Azure の中でも動いている InfiniBand って何?
Windows Azure の中でも動いている InfiniBand って何?Windows Azure の中でも動いている InfiniBand って何?
Windows Azure の中でも動いている InfiniBand って何?
 
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
20171109 Amazon EC2 GPUインスタンス最新動向 P3 instance
 
20220602コンピュータネットワーク.pdf
20220602コンピュータネットワーク.pdf20220602コンピュータネットワーク.pdf
20220602コンピュータネットワーク.pdf
 
20130126 sc12-reading
20130126 sc12-reading20130126 sc12-reading
20130126 sc12-reading
 
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDPFaster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDP
 
Fpga local 20130322
Fpga local 20130322Fpga local 20130322
Fpga local 20130322
 
20210731_OSC_Kyoto_PGStrom3.0
20210731_OSC_Kyoto_PGStrom3.020210731_OSC_Kyoto_PGStrom3.0
20210731_OSC_Kyoto_PGStrom3.0
 
Sheepdogを使ってみて分かったこと(第六回ストレージ研究会発表資料)
Sheepdogを使ってみて分かったこと(第六回ストレージ研究会発表資料)Sheepdogを使ってみて分かったこと(第六回ストレージ研究会発表資料)
Sheepdogを使ってみて分かったこと(第六回ストレージ研究会発表資料)
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
 
20160625 cloud samuai_final
20160625 cloud samuai_final20160625 cloud samuai_final
20160625 cloud samuai_final
 
[Cyber HPC Symposium 2019] Microsoft Azureによる、クラウド時代のハイパフォーマンスコンピューティング High...
[Cyber HPC Symposium 2019] Microsoft Azureによる、クラウド時代のハイパフォーマンスコンピューティング High...[Cyber HPC Symposium 2019] Microsoft Azureによる、クラウド時代のハイパフォーマンスコンピューティング High...
[Cyber HPC Symposium 2019] Microsoft Azureによる、クラウド時代のハイパフォーマンスコンピューティング High...
 
20180920_DBTS_PGStrom_JP
20180920_DBTS_PGStrom_JP20180920_DBTS_PGStrom_JP
20180920_DBTS_PGStrom_JP
 

Dernier

Dernier (10)

LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 

GPUを用いたSSLリバースプロキシの実装についての論文を読んだ

  • 1. SSLShader: Cheap SSL Acceleration with Commodity Processors Keon Jang, Sangjin Han, Seungyeop Han, Sue Moon, and KyoungSoo Park, 8th USENIX Symposium on Networked Systems Design and Implementation, 2011 輪講資料 @y_uuki_ / id:y_uuki 1
  • 3. Introduction ‣ SSLとTLSはセキュアなトランスポート層通信のための デファクトスタンダードなプロトコル ‣ エンドポイントにおける認証とコンテンツの暗号化 ‣ しかし現在,SSLはセキュリティクリティカルなドメイ ンやエンタープライズアプリケーションのみで利用され ているだけである ‣ これは主にサーバサイドにおける計算負荷が重いため ‣ 主なボトルネックは 交換フェイズ ‣ 1024bit RSAに対して,最新のCPUで2K SSL transactions/s ‣ 暗号化しないならば,10K transactions/s 以上さばける 2013/4/17                      輪講 3
  • 4. Introduction ‣ 目的は,全てのプライベートなインターネット通信で SSLを導入するために,汎用プロセッサを用いた実用的 なソリューションを見つけること ‣ 2ステップのアプローチ ‣ 1. 汎用グラフィックプロセッサであるGPUを採用 ‣ 数百個のコアをもちいて,RSA,AESおよびSHA-1などの暗号化 アルゴリズムを並列処理する ‣ 数百msから数秒かけてRSAの性能を最大化するような既存の手法 ではレイテンシが大きすぎる ‣ 低レイテンシでスループットを最大化する手法を提案する ‣ 2. SSLShader: GPUを用いたSSLプロキシの作成 ‣ マルチコアCPUやNUMA,AES-NIに対応 2013/4/17                      輪講 4
  • 6. SSL (Secure Sockets Layer) ‣ ClientHello, ServerHello: サポートしている暗号化手法 の中から一つを決定.サーバクライアント間の認証など ‣ クライアントはpre-master secretをサーバの公開 を 用いて暗号化 -> サーバに送信 ‣ pre-master keyを用いてサーバ・クライアントの双方 がセッションキーとMACキーを生成 ‣ セッションキーとMAC              キーは暗号化に使用 6
  • 7. SSLのボトルネック ‣ Web環境では,やりとりされるパケットサイズが小さい ‣ サーバ側でのpre-master secretの解読処理の回数が増 加 -> ボトルネック (RSA) ‣ パケットサイズが大きくなると,主要なオーバヘッドは 以下の2つに移行 ‣ パケットデータそのものの暗号化・解読処理(AES) ‣ MACの計算(MAC) 7
  • 8. SSLで使用される暗号化方式 - RSA ‣ RSA ‣ 公開 の暗号化は秘密 の解読より,20∼60倍速い ‣ SSLサーバにとっては,RSAの計算は計算バウンドな負荷 ‣ SSLコネクションごとに,秘密 の解読を行うので,クライ アント数が多いと負荷が高まる C: 暗号文 M: 平文を整数値にしたもの 暗号化 (n,e): 公開鍵, (n,d): 秘密鍵 C,M,d,nの長さ: 1024, 2048, or 4096 bits e: 3, 17, or 65,537 解読 2013/4/17                      輪講 8
  • 9. SSLで使用される暗号化方式 - AES ‣ AES (Advanced Encryption Standard) ‣ 平文を128bitごとのブロックに分割し,128, 192, 256 bit の を用いて暗号化する ‣ のbit数に依存してそれぞれ10, 12, 14ラウンドの変換 ‣ HMAC (Hash-based Message Authentication Code) ‣ 通信メッセージの完全性の保証と認証 ‣ ハッシュ関数としてSHA-1を使用 H: ハッシュ関数 k: 秘密鍵 m: メッセージ ipad/opad: 予め定義される定数値 2013/4/17                      輪講 9
  • 10. GPU (Graphics Processing Unit) ‣ 最近のGPUは数百個のコアを持ち,グラフィックレンダ リングだけでなく,汎用計算に使用される ‣ SIMD 演算(同一算術演算子による複数の2項演算を1サ イクルで実行) ‣ GPUコードの実行単位をカーネルと呼ぶ ‣ 大量のコアを活用するために,多くのスレッドを起動 し,カーネルを並列に実行する ②カー CPU ネル実 行命令 GPU 発行 ③カーネル実行 ータ転送 GPU ① 入力デ Host メモリ ータ転送 ④ 出力デ 2013/4/17 メモリ                      輪講 10
  • 12. RSAのGPU最適化 ‣ 低いレイテンシを保ったまま,高スループットを達成す ることが課題 ‣ 単純にCPUのコードをGPUに移植しても性能は上がら ず,GPUの計算リソースを無駄にする ‣ 1GPUスレッドの実行速度は1CPUスレッドの1/10か ら1/100程度であるため,レイテンシが増大 ‣ GPUにおけるRSAの解読の性能を最大化する重要なポ イントは並列化である 2013/4/17                      輪講 12
  • 13. RSAの並列化手法 message message message message ...... m m m m m m m m m m m m m m m th th th th th th th th th th th th th th th th GPU threads ‣ 各messageは独立しているため,並列処理可能 ‣ は中国剰余定理より ‣ 大きな整数値を1ワードに分割し,各ワードを複数のGPUス レッドで処理 ‣ スレッド間でワードごとの命令結果を調整するために,桁上げ・桁 下げ処理などが必要 (詳しくは省略) 13
  • 14. RSAマイクロベンチマーク ‣ 並列GPU実装と逐次CPU実装の比較 ‣ メッセージ数1のとき ‣ RSA のbit長が大きいほうが並列性が高いため,GPUのほうが高 スループット ‣ メッセージ数が複数のとき ‣ message数が小さいときは,CPUのほうが高スループット ‣ message数が十分大きいときはGPUのほうが高スループット ‣ GPU実装は,6コアのCPU x 3個 に匹敵する 1 ciphertext messages RSA鍵長 1024bit 14
  • 16. AESの高速化 ‣ CBCモードによる暗号化は直前のブロックの結果を次 のブロックで使うため,逐次処理しなければならない ‣ 一方,解読時は直前のブロックの結果を既に知っている ため,並列処理可能 ‣ 最適化手法 ‣ 各スレッドがlookupテーブルを共有メモリにコピー ‣ 共有メモリのほうがグローバルメモリよりも2桁速い ‣ グローバルメモリからの事前に展開された を使う代わり に,各ラウンドでラウンド を得る ‣ 計算負荷は余計にかかるが,高価なメモリアクセスを削減で き,全体のレイテンシを低下させられる 2013/4/17                      輪講 16
  • 17. HMAC-SHA1の高速化 ‣ HMAC-SHA1の性能はSHA1に依存しているため, SHA1を高速化すればよい ‣ SHA1単体の並列処理が難しい ‣ 入力メッセージを512bitのブロックに分割 ‣ i番目のブロックの結果をi+1番目のブロックの計算に使用 ‣ ブロックを逐次実行しなければならない ‣ GPUによるSHA1の最適化手法 ‣ レジスタにデータを置くことでGPUメモリへのアクセス削減 ‣ GPUのレジスタ数に収まるように必要データ記憶量を削減 ‣ ナイーブな実装と比較して100%の性能向上 2013/4/17                      輪講 17
  • 18. AES & HMAC-SHA1 ベンチマーク ‣ フローの長さをSSLの最大レコード長である16 KBに固定 ‣ AES-CBC ‣ GPU実装は約8-10Gbpsに対してAES-NI(CPU最適化版)は15Gbps ‣ CPU-GPU間のデータコピーコストを無視すると30-34Gbps ‣ HMAC-SHA1 ‣ GPU実装は最大31Gbps データコピーを無視すると最大124Gbps 128bit AES 解読 HMAC-SHA1 Throughput (Mbps) Throughput (Mbps) 18
  • 19. AES & HMAC-SHA1 まとめ ‣ (i) AES-NIはドルあたりの性能が最大 ‣ (ii) CPU-GPU間のデータ転送コストにより約4倍の性能 低下 ‣ (iii) CPUがAES-NIをサポート ‣ 最近のトレンドとしてGPU統合型CPUがあるので,将 来的にはデータ転送コストは無視できる 2013/4/17                      輪講 19
  • 20. SSLShader 20
  • 21. SSLShader ‣ スケーラブルSSLリバースプロキシ ‣ 設計目的 ‣ CPUとGPUのコア数に対して性能            がスケール Clients ... ‣ スループットを高めつつ                Webなどのインタラクティブな              環境をサポートするために                レイテンシを抑えるべき SSLShader Webサーバ 2013/4/17                      輪講 21
  • 22. 基本設計 ‣ SSLコネクションを処理するためのイベント駆動のスレッド ‣ コア数スケールのために,1CPUコアあたり1ワーカスレッド ‣ GPUオフロード処理専用にGPU-interfacingスレッドを用意 ‣ 各ワーカスレッドは暗号種別(RSA, AES, HMAC-SHA1)分の Input queueをもつ ‣ 同じ暗号種別のリクエストは,同じキューに挿入され,入力 キューのサイズがある閾値を超えたら,GPU queueに移される ‣ GPU-interfacingスレッドはGPU queueをまとめて処理する 22
  • 23. GPUオフロードアルゴリズム ‣ 並列性を最大限高めるために,複数の暗号処理をまとめ てGPUにオフロードするべきである ‣ シンプルなGPUオフロードアルゴリズム ‣ 低負荷時はレイテンシを削減(閾値以下であればCPU使用) ‣ 高負荷時はスループットを最大化 1. ワーカスレッドがinput queueに暗号処理タスクを挿入 2. 全ワーカのキューの中の同じ暗号種別のリクエスト数を確認 3. 閾値を超えているキューがあれば,そのキューをGPU- interfacing queueに移動 ‣ 最小の閾値と最大の閾値を設定 ‣ 最小の閾値は,1CPUコアよりGPUのほうが性能がよいとき ‣ 最大の閾値は,最大スループットが達成できるとき 2013/4/17                      輪講 23
  • 24. スケジューリング手法 ‣ ワーカスレッドはI/Oイベントを優先し,I/Oイベントが ないときに,暗号処理を行う ‣ ワーカスレッドは暗号処理リクエストをFIFOで処理 ‣ 各リクエストの到着時にタイムスタンプを記録し,最初に到着し たリクエストを見つける ‣ GPUもまた暗号処理をFIFOスケジューリングで行う ‣ GPU-interfacingスレッドはタイムスタンプをみて最も若いリクエ ストの暗号種別をまとめて処理する ‣ GPUオフロードブロッキング防止のため,ワーカスレッドは 敵的にI/Oがないかどうかを確認 ‣ CPUとGPUそれぞれに向いている処理を優先(Reject) ‣ CPUにHMAC-SHA1とAES暗号化を優先し,GPUにRSA とAES解読を優先 ‣ 最大スループットは向上したが,不安定かつレイテンシ増大 2013/4/17                      輪講 24
  • 26. 評価 ‣ HTTPSで評価 ‣ SSLを使用する最も有名なプロトコル ‣ 高スループットかつ低レイテンシなコネクションのハンドリ ングと大きなファイル転送を達成 ‣ lighttpd with OpenSSL vs SSLShader ‣ 静的コンテンツでWebサーバがボトルネックになることを防 ぐことにフォーカスする ‣ クライアント7台. abコマンドでサーバに負荷をかける CPU Intel Xeon 5650 6コア 2 メモリ 24GB GPU NVIDIA GTX 580 512コア 1.5 GHz 2 NIC driver ixgbe v2.14 Webサーバ lighttpd v1.4.28 OS Ubuntu 10.04 26
  • 27. スループット評価 ‣ クライアントからの同時接続数を変化させたときのSSL transactions / s (TPS) を測定 ‣ RSA 1024bitで,SSLShaderがlighttpdの2∼2.5倍速い RSA 2048bitで,約4∼6倍速い ‣ RSA 2048bitで,GPU2台のRSA処理ピークスループット 24.1 K msg/sに対してSSLShaderが21.8KでGPUをほぼ使 いきれている ‣ しかし,RSAの1024bitはピーク             スループットは75 K msg/s               に対してSSLShaderが29Kで             GPUリソースが余っている 27
  • 28. レイテンシ評価 ‣ 提案手法では負荷が低いときはレイテンシを最小限に し,負荷が高いときはスループットを最大にする ‣ 負荷が高いケースと低いケースで提案手法の効果確認 ‣ 低負荷時は両方とも,90%程度のコネクションが数ms程度 ‣ 高負荷時はSSLShaderのほうがレイテンシは小さい (meg/s, クライアント数) heavy 28
  • 29. Discussion ‣ ハードウェアアクセラレータとの比較 ‣ 現在のハードウェアアクセラレータは7K ∼200K RSA operations/s (提案手法は92Kで価格コストは低い) ‣ GPUは新たな暗号処理アルゴリズムに柔軟に対応可能 ‣ 1ドルあたりの性能 ‣ AESについてはX5650 CPUはAES専用の命令セットをもっ ているため,コストパフォーマンスが高い ‣ GPUは全体的にコストパフォーマンスが高い 29
  • 30. Conclusions ‣ インターネットにおけるSSL利用が増加 ‣ SSLパフォーマンスをスケールさせる安価な方法とし て,高性能SSLアクセラレータとしてのGPU利用を提案 ‣ GPUで暗号処理を高速化するためのさまざまな技術を 提示 ‣ SSLShader: 高スループットと低レイテンシを達成する SSLリバースプロキシの作成 ‣ 評価の結果 ‣ 1024bit RSAを単一GPUで92K operations/sまでスケール できる ‣ SSLShaderは29K TPSを処理する 2013/4/17                      輪講 30