Рейтинг@Mail.ru

Профессиональная конференция разработчиков высоконагруженных систем

СКОЛКОВО, Москва 7 и 8 ноября

11-я ежегодная конференция для разработчиков highload-систем, которая соберет   2 700 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с высоконагруженными системами.

Linux kernel TLS и HTTPS
Архитектуры, масштабируемость

Программный комитет ещё не принял решения по этому докладу
Tempesta Technologies

Основатель и системный архитектор Tempesta Technologies, эксперт в области высокопроизводительных вычислений в Linux/x86-64.

Тезисы

Наверное, уже ни для кого не секрет, что в Linux kernel интегруется поддержка TLS: он уже есть в текущем RC Linux 4.13.

В докладе я хочу рассказать зачем вносится TLS в ядро Linux и о подходах к Linux kernel TLS от Facebook/RedHat, Mellanox и нашего проекта Tempesta FW. Так же рассажу о специфичных для ядра проблемах реализации TLS.

Т.к. одной из основных задач Tempesta FW является фильтрация нелегитимного HTTP(S) трафика, в том числе DDoS атак, то нам, в отличие от сценария Facebook, приходится решать задачу быстрого установления соединений. Для этого мы портировали библиотеку mbed TLS (https://tls.mbed.org/) в ядро.

Для максимальной скорости обработки HTTPS трафика в Tempesta FW применяется ряд, независимых от ядра, техник, т.к. zero-copy модификация HTTP заголовков с учетом segmentation offload сетевой карты и inter-CPU транспорт для снижения данных, передаваемых между процессорами, при проксировании сетевого трафика.

C/C++
,
Защита информации
,
Оптимизация производительности
,
Архитектуры / другое

Другие доклады секции
Архитектуры, масштабируемость

Rambler's Top100