核心概念
Softwarelösung FOLIO ermöglicht Hochleistungsnetzwerke in vertraulichen VMs ohne TIO-Geräte.
要約
Das Paper untersucht die Ineffizienz von TIO-Geräten für Netzwerke in CVMs und präsentiert die Softwarelösung FOLIO, die vergleichbare Leistung bietet. Es werden verschiedene Faktoren analysiert, die die Netzwerkleistung beeinflussen, und die Effizienz von FOLIO wird demonstriert.
- Abstract betont, dass nicht alle I/O-Typen von TIO profitieren, insbesondere Netzwerk-I/O.
- Motivation liegt in der Entwicklung einer Softwarelösung, die CVMs von Hochleistungsnetzwerken profitieren lässt, ohne das Vertrauen auf TIO-Geräte auszudehnen.
- FOLIO wird als sichere und effiziente DPDK-Erweiterung vorgestellt, die vergleichbare Leistung mit optimaler TIO-Konfiguration bietet.
- Untersuchung der Auswirkungen von AMD SEV-Sicherheitsmaßnahmen auf die Netzwerkleistung.
- FOLIO-Ziele sind Sicherheit, vergleichbare Netzwerkleistung, Beschleunigung von Netzwerkaufgaben und Code-Kompatibilität.
- Design von FOLIO umfasst eingeschränkte VM-I/O- und DPDK-App-Interaktionsschnittstellen, effiziente I/O-Ereignisverarbeitung und hardwarebeschleunigte Verschlüsselung.
統計
TIO-Geräte ermöglichen direkten DMA-Zugriff auf verschlüsselten Speicher.
FOLIO erreicht eine Leistungsabnahme von weniger als 6% im Vergleich zur optimalen TIO-Konfiguration.
引用
"Können wir die gleiche Leistung wie bei einer TIO-Netzwerklösung erreichen, aber nur auf CPU-Funktionalitäten angewiesen sein, um Vertrauensannahmen drastisch zu reduzieren?"