Offloading de funções criptográficas em placas de rede para ambientes cloud-native

Resumo

Os microsserviços são uma abordagem de arquitetura de software que permite dividir as aplicações em serviços menores e independentes, tornando mais fácil a manutenção e a escalabilidade dos sistemas. Com o crescimento dos ambientes cloud-native, os microsserviços se tornaram uma parte fundamental das aplicações distribuídas e sua eficiência e escalabilidade são ainda mais críticas para a operação de infraestruturas de nuvem. Além disso, recentemente temos observado uma crescente adoção do conceito relacionado ao offloading. O offloading é uma técnica utilizada para aliviar a carga de processamento, permitindo que outras unidades de processamento sejam utilizadas. O offloading de rede tem sido amplamente utilizado para aliviar a carga de CPU em servidores de rede, permitindo que a CPU realize outras tarefas críticas. Com o crescente número de microsserviços, o offloading tornou-se uma necessidade ainda maior para garantir a eficiência dessas aplicações distribuídas. Neste sentido, e ainda alinhado com offloading, o TLS (Transport Layer Security) é um protocolo de segurança utilizado para proteger as comunicações em rede, e é especialmente importante em aplicações Web. Com a evolução das aplicações Web, a utilização do protocolo TLS tornou-se ainda mais importante, sendo uma parte integrante do HTTP/2. Offloading via kTLS é uma técnica que permite aceleração através do hardware para processar as comunicações seguras em TLS, permitindo aliviar a carga da CPU. Essa técnica pode ser especialmente benéfica em ambientes cloud-native, onde a demanda por comunicações seguras é alta e a eficiência é crucial para lidar com grandes quantidades de tráfego. Existem trabalhos acadêmicos propondo o que viria a ser o módulo de kernel kTLS, porém no cenário acadêmico até o momento não existem comparativos de uso real da tecnologia, sendo possível encontrar trabalhos técnicos destinados a esse fim. Alguns trabalhos documentam a proposta de um módulo de kernel capaz de abstrair as funções criptográficas e permitir o offload via software e hardware. O propósito deste projeto de mestrado é justamente demonstrar os benefícios desse módulo na perspectiva de aplicações Web com arquitetura de microsserviços. Observando o panorama acadêmico e comercial disponível na literatura, é possível notar que existe um esforço centrado na comunicação de microsserviços. Entretanto, referências revisadas atuais não focam em ambientes de microsserviços com kTLS. Portanto, neste projeto de mestrado, será desenvolvida uma solução capaz de realizar offloading de criptografia para NICs utilizando kTLS.