Dm-crypt Performance optimieren

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Das dm-crypt Modul bietet eine transparente Datenverschlüsselung auf Blockebene unter Linux. Da dm-crypt unabhängig von Anwendungen und Dateisystemen arbeitet, kann es in vielen Bereichen einfach eingesetzt werden. In diesem Kurzartikel zeigen wir, wie Sie die Performance von dm-crypt ab Linux Kernel 5.9 erhöhen.

dm-crypt im Linux Storage Stack

Das Linux Storage Stack Diagramm zeigt den Aufbau des Storage Stacks des Linux Kernels. dm-crypt ist im Bereich "Device Mapper" (blau) dargestellt.

dm-crypt arbeitet als Device Mapper Target. Das Linux Storage Stack Diagramm zeigt, auf welcher Ebene dm-crypt zum Einsatz kommt.

Performance Verbesserungen ab Kernel 5.9

Ignat Korchagin (Technical Lead bei Cloudfare) beschreibt in einem umfangreichen Blog Artikel Performance-Engpässe, auf die er beim Einsatz von dm-crypt gestoßen ist. In der Folge hat er einen Linux Kernel Patch geschrieben, der in leicht abgewandelter Form Einzug in Linux Kernel 5.9 gefunden hat.

Detailinformationen zu den Performanceoptimierungen finden sich im Blog Artikel:

Linux Kernel Patch

Der Patch wurde in Linux Kernel Version 5.9 aufgenommen:

Mit dem Patch stehen die folgenden zusätzlich Flags zur Konfiguration zur Verfügung:

  • DM_CRYPT_NO_READ_WORKQUEUE
  • DM_CRYPT_NO_WRITE_WORKQUEUE

Bestätigung Test mit Samsung PM1735

In einem Kundenszenario konnten wir die dm-crypt Performanceverbesserung bestätigen. Im betroffenen System mit Samsung PM1735 (MZPLJ3T2HBJR-00007) und Debian 10 (Linux Kernel 4.19) war ein Performanceeinbruch nachstellbar. Ein Update auf Debian 11 (Linux Kernel 5.10) hat das Problem behoben.


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

Linux Bootzeit verringern - GRUB TIMEOUT anpassen
Zum Artikel
SSH Key unter Windows erstellen
Zum Artikel
Zeitsynchronisation unter Linux mit DCF77 Funkuhr-Modul und ntpd
Zum Artikel