lunes may 23, 2011

Una buena noticia para las comunicaciones encriptadas

Hace ya unos meses hablé del anuncio del procesador T3 y sus especiales características para la encriptación. Lo hice dentro de una entrada referida a diferentes anuncios en el evento mundial Oracle Open World.

En aquella entrada, decía literalmente " SPARC T3, el primer procesador de servidores de volumen con 16 cores y 128 threads de ejecución, el primero con encriptación, 10GBit Ethernet y PCIe Gen2  incorporados en el propio chip y arquitectura interna y de interfaces de alto ancho de banda. Está optimizado para soluciones empresariales y nace con importantes records en benchmarks de WebLogic Server, Java VM, OLAP Business Intelligence, Siebel CRM, E-Business Suite (HR Self-Service), PeopleSoft Enterprise Financials, Oracle JD Edwards EnterpriseOne, etc."

Recientemente he leído un nuevo benchmark interno que más abajo comento pero que viene a cuento en este blog por la importancia creciente de proyectos de corresponsabilización del paciente con su salud y, eso, en muchos casos va a significar el acceso via internet a información confidencial que ha de ir por enlaces seguros.

Y esto hace que la encriptación de las comunicaciones es algo fundamental y que ha de ser muy ágil para no perturbar la experiencia del usuario sin dejar de cumplir las estrictas regulaciones de confidencialidad que son aplicables.

En esta página se puede encontrar la descripción detallada de la prueba comparativa. Yo voy a resumir lo más importante de lo que allí se cuenta.

Los equipos Oracle SPARC T-Series están basados en el procesador SPARC T3, que integra en el propio chip acceleradores criptográficos que permiten diferentes posibilidades de encriptación de las comunicaciones con gran velocidad, protección de datos y servicios críticos bajo el sistema operativo de nivel empresarial Oracle Solaris.

El procesador SPARC T3 trabajando con el estándar de encriptación avanzada para comunicaciones inalámbricas IPsec AES-256-CCM puede operar con mínima sobrecarga sobre una red a10 Gigabit Ethernet (10 GbE) y demuestra un caudal de proceso mayor del doble que la última generación del procesador Intel Xeon. Más allá, con el hardware integrado para el soporte de encriptación/desencriptación para AES y otros once sistemas de cifrado, el procesador SPARC T3 es 12 veces más rápido que el procesador Intel Xeon con desencriptación con el algoritmo de clave pública RSA en memoria.

Este destacado caudal de computación en temas criptográficos hace que los servidores equipados con procesadores SPARC T3 sean una muy atractiva plataforma para aplicaciones con comunicaciones seguras. Oracle usa test internos para medir estas prestaciones. En concreto, para medir este caudal IPsec AES, Oracle desarrolló un test cliente/servidor basado en el benchmark Netperf 2.4.5, en concreto de sus tests de ancho de banda de streaming TCP.

Se ha usado la misma configuración para el test tanto en el caso del SPARC T3 como del procesador Intel Xeon X5760 (con AES-NI), engendrando muchos procesos cliente Netperf  sobre un cluster de sistemas. Las métricas reportadas son los resultados de ancho de banda agregado de todos los procesos cliente y la media de utilización de CÛ en los sistemas destino, en la forma que lo hacen los procesos de cliente Netperf.

La suite del benchmark Criptográfico RSA pk11rsaperf mide el caudal máximo de operaciones de firma con clave privada RSA al extender múltiples procesos con varias líneas de ejecución cada uno. La pk11rsaperf  usa un par de claves RSA fijas par encriptar cadenas de 25 caracteres, luego hace una desencriptación RSA de ese resultado para un número de específico de veces usando el API  PKCS#11 en Oracle Solaris. La métrica es el número de esas desencriptaciones (operaciones u "ops") por segundo.

En resumen, los números obtenidos en situaciones equivalentes hacen que los sistemas basados en el procesador T3 seán áltamente recomendables para los actuales y venideros despliegues de eSalud, dado que con sus prestaciones se pueden conseguir importantes ahorros en los despliegues de estas nuevas soluciones sanitarias en la red con comunicaciones seguras.

<script type="text/freezescript" src="http://platform.twitter.com/widgets.js"></script>

About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy