أحد الأشياء الرائعة في المصادر المفتوحة هو توافر أساليب متنوعة. تتناول هذه المقالة الأهمية الحاسمة لقابلية تطوير الأداء في مكتبات SSL/TLS، باستخدام التحولات الأخيرة في النظام البيئي OpenSSL كدراسة حالة. نحن ممتنون للمشاريع مفتوحة المصدر ومساهماتها في العالم
مدير التسويق الفني في HAProxy Technologies.
شهدت OpenSSL، مكتبة SSL الأكثر استخدامًا في أنظمة التشغيل، تراجعًا شديدًا في الأداء مع إصدارها 3.0. تم تصميم البنية الجديدة لتعزيز الأمان والنمطية، وقد قدمت تراجعات كبيرة في الأداء في البيئات متعددة الخيوط.
وعلى وجه التحديد، فإن ثبات الأداء يبلغ حوالي 24 خيطًا، دون التمكن من الاستفادة من المزيد من الخيوط.
من المهم ملاحظة أن الإصدار 3.5 LTS الجديد يعمل على إصلاح العديد من مشكلات الأداء في الإصدار 3.0. ومع ذلك، في حين أن الإصدار 3.5 يعمل بشكل أفضل بكثير من الإصدار 3.0، إلا أنه لا يزال أقل سرعة من 1.1.1.
لقد استقر الوضع، حيث تمثل مستويات الأداء الحالية خط أساس جديد لـ OpenSSL، على الرغم من توقع حدوث تطورات مستمرة. دعونا نراقب الإصدار 3.6، المقرر صدوره في أكتوبر (لم نختبره بعد).
على الرغم من تحديات الأداء هذه، يظل OpenSSL حجر الزاوية في اتصالات الإنترنت الآمنة، ويعكس تطوره المقايضات المعقدة المتأصلة في المشاريع مفتوحة المصدر واسعة النطاق.
ومع ذلك، هذا في الواقع أكبر من OpenSSL. والحقيقة هي أن مشكلات الأداء التي تمت ملاحظتها في OpenSSL 3.x تسلط الضوء على المخاطر المحتملة في الأدوات التي نستخدمها للاتصال بالعالم الرقمي.
يمثل هذا تحديًا ملموسًا للصناعة، حيث قد يظل هذا “التهديد الصامت لقابلية التوسع” غير مكتشف حتى تحاول المشاريع التوسع، مما يؤدي إلى اختناقات غير متوقعة وزيادة كبيرة في نفقات البنية التحتية.
يعد فهم هذه المشكلة (وكيفية حلها) أمرًا حيويًا لنجاح أي مشروع يحتاج إلى خدمة أكثر من المستويات الأساسية لحركة المرور.
دور طبقة SSL/TLS
فكر في مدى انتشار SSL (طبقة المقابس الآمنة)، أو بشكل أكثر دقة TLS (أمان طبقة النقل)، اليوم. إنه بروتوكول أمان ينشئ رابطًا مشفرًا بين خادم الويب والمتصفح. إنه أساس اتصالات الإنترنت الآمنة ومكون حاسم لمعظم طلبات الإنترنت.
يضمن هذا الارتباط أن تظل جميع البيانات المنقولة خاصة وآمنة، ولهذا السبب يمكن أن تؤثر مشكلة الأداء الكبيرة في SSL/TLS على كل شيء تقريبًا عبر الإنترنت.
عند اختيار مكتبة SSL/TLS، يجب على المؤسسات مراعاة عدة جوانب رئيسية:
المتطلبات الوظيفية: يجب على المكتبة تنفيذ بروتوكولات التشفير الحديثة والآمنة بشكل صحيح.
متطلبات الصيانة: تحتاج المكتبة إلى دورة دعم يمكن التنبؤ بها، خاصة لإصدارات الدعم طويل الأمد (LTS)، والتي تعتبر ضرورية لعمليات النشر المستقرة وطويلة الأمد.
اعتبارات الأداء: بالإضافة إلى السرعة الأولية، فإن مؤشر الأداء الرئيسي هو قدرة المكتبة على التوسع باستخدام قوة معالجة إضافية. في الأنظمة الحديثة متعددة النواة، من المتوقع أن يزداد الأداء مع إضافة المزيد من المعالجات أو النوى.
يمكن أن تؤدي مشكلات الأداء في مكتبات SSL/TLS إلى وضع المؤسسات في موقف صعب: إعطاء الأولوية للأمان من خلال اعتماد الإصدار الأحدث، ولكن معيق الأداء، أو الحفاظ على الأداء باستخدام الإصدار الأقدم، غير المدعوم الآن، وبالتالي المخاطرة بثغرات أمنية حرجة.
وهذا الوضع يثير القلق أكثر لأنه مشكلة نظامية. SSL/TLS ليس مجرد برنامج آخر؛ إنه العمود الفقري للاتصال الآمن لمعظم الأنظمة المتصلة بالإنترنت.
من خوادم الويب إلى أجهزة إنترنت الأشياء، SSL/TLS موجود في كل مكان. لذا، فإن أي مشكلات في الأداء في هذه المكتبات ليست حوادث معزولة، ولكنها تمثل تهديدًا لاستقرار وأمن البنية التحتية الأوسع للإنترنت.
توفر تغييرات OpenSSL في الواقع فرصة رائعة لفحص هذا الجزء من المكدس وفهم كيف تتضمن الاختيارات المعمارية غالبًا مقايضات. من خلال فهم الوضع منذ 4 سنوات، وكيف تكيف المشروع، يمكننا أن نفهم كيفية التكيف مع التغيرات في المشهد الطبيعي.
دراسة حالة في قياس الأداء
طرح إصدار OpenSSL 3.0، مكتبة SSL الأكثر استخدامًا على نطاق واسع في أنظمة التشغيل، تحديًا ملموسًا لهذه الصناعة. تم تصميم الإصدار 3.x ليكون أكثر ديناميكية ومرونة، ويفيد المطورين والعديد من حالات الاستخدام القياسية التي يستخدمها.
ومع ذلك، كان لهذا التصميم الجديد عواقب غير مقصودة على الأداء، مما يجعله أقل ملاءمة لأعباء العمل الحرجة للأداء. هذا الأداء الناجح له عواقب خطيرة في العالم الحقيقي. كانت الأنظمة التي كانت تتعامل مع آلاف الطلبات في الثانية تعاني من صعوبات.
تحتاج بعض المؤسسات إلى ما يصل إلى 42 ضعفًا من الأجهزة فقط للحفاظ على نفس مستوى الخدمة. كانت هذه ضربة كبيرة لأي شخص يعتمد على بيئات متعددة الخيوط.
كشفت سيناريوهات الاختبار، بما في ذلك مصافحة TLS الكاملة في وضع الخادم والاتصالات الشاملة مع استئناف الجلسة، عن انخفاض كبير في الأداء مقارنة بالإصدار السابق 1.1.1. ولم تكن القضية الأساسية مجرد التباطؤ، بل الفشل في التوسع بشكل فعال
في بعض الحالات، يزداد التباطؤ سوءًا عند إضافة المزيد من قوة المعالجة. وهذا عكس ما تتوقعه من الأنظمة الحديثة متعددة النواة.
ينبع هذا السلوك من تغييرات التصميم الأساسية، بما في ذلك عمليات البحث في وقت التشغيل وآليات القفل المفرطة والاعتماد المفرط على العمليات الذرية، مما أدى إلى اختناقات كبيرة في الأداء.
كما هو مذكور أعلاه، استجاب OpenSSL من خلال تحسين الأداء في الإصدار 3.x، حيث أظهر الإصدار 3.5 LTS الحالي الكثير من التحسن.
لا نريد العزف على مشاكل الماضي. في الواقع، بالنسبة للعديد من الأشخاص، لا يزال OpenSSL خيارًا رائعًا يلبي احتياجاتهم، بفضل تصميمه الديناميكي الذي يوفر مزايا مقارنة بالإصدارات السابقة. في الواقع، هذا هو الحال غالبًا، حيث يمكن أن يؤدي اختيار تحسين مجال واحد (المرونة في هذه الحالة) في كثير من الأحيان إلى مقايضات في مجال آخر.
ومع ذلك، فهذه دراسة حالة مهمة حول مدى سهولة الرضا عن المكونات الموحدة والمستخدمة على نطاق واسع في مجموعتنا التكنولوجية. إنه أيضًا تذكير بأن النظام البيئي الأكثر تنوعًا عادة ما يكون أكثر أمانًا وأفضل للجميع.
التنقل في النظام البيئي لمكتبة SSL
تحديات الأداء الجديدة تجبر المؤسسات على الوقوف في موقف صعب. أحد المسارات هو قبول عقوبة الأداء، والتي يمكن أن تؤدي إلى الإفراط في توفير الأجهزة. بالنسبة للكثيرين، هذه ليست استراتيجية قابلة للتطبيق على المدى الطويل.
وهذا يؤدي إلى مسار بديل: إيجاد بديل. تعد فكرة تبديل مكتبات التشفير الأساسية أمرًا شاقًا، وصحيح أنه لا يوجد بديل يقدم حلاً سلسًا تمامًا. ومع ذلك، توجد بدائل قوية مثل wolfSSL وAWS-LC، ولكل منها نقاط قوة.
قد تتطلب هذه المكتبات اختبارات دقيقة للتكامل، ولكنها غالبًا ما تقدم مزايا أداء مقنعة. في الواقع، حققت AWS-LC أداءً متعدد الخيوط أعلى من OpenSSL 1.1.1، والذي كان المعيار الذهبي لفترة طويلة.
ولا يكمن التحدي في الافتقار إلى الخيارات القابلة للتطبيق، بل في الجهود المطلوبة للانتقال من معيار راسخ. ومع ذلك، يمكن أن تؤدي هذه المواقف في الواقع إلى زيادة الأداء، ونظام بيئي أكثر تنوعًا، والوعي بالخيارات البديلة التي قد تكون أكثر ملاءمة لسيناريوهات محددة.
الطريق إلى الأمام: التركيز على الاحتياجات المستقبلية
يعد أداء مكتبة SSL/TLS عاملاً حاسماً يمكن أن يظل غير مكتشف حتى يحاول المشروع التوسع، مما يؤدي إلى اختناقات غير متوقعة وزيادة نفقات البنية التحتية. بينما تواجه الصناعة هذا التحدي، يجب أن تظل المشاريع استباقية بشأن الآثار المترتبة على أداء مكتبة SSL التي اختارتها.
إن المسار الواعد إلى الأمام ينطوي على دراسة أوسع للأدوات المتاحة. يتم تشجيع المؤسسات على التعرف على البدائل التي ليست بالضرورة بدائل لجميع حالات الاستخدام ولكنها خيارات قابلة للتطبيق لسيناريوهات محددة حساسة للأداء.
يجب أن تتعرف على البدائل للمساعدة في تحديد متى وما إذا كنت قد تحتاج إلى استبدال OpenSSL. يمكننا التخفيف من هذه المخاطر من خلال مراقبة الأداء بشكل فعال، والنظر في المكتبات البديلة، والتفاعل مع مجتمع المصادر المفتوحة.
قبل كل شيء، يجب أن نذكر أنفسنا بعدم الرضا عن مجموعتنا التكنولوجية. يمكن أن تجلب التغييرات فوائد أو مشاكل، ولكنها غالبًا ما تكون أيضًا فرصًا.
للحصول على تحليل شامل لأداء OpenSSL 3.x، بما في ذلك المعايير التفصيلية ونتائج ملفات التعريف ومقارنة المكتبات البديلة، راجع منشور المدونة المتعمق “حالة مكدسات SSL”. لاحظ أن هذا يأتي من اختبار داخلي منذ عام مضى، وله تغطية محدودة للإصدارات الأحدث.
لقد عرضنا أفضل كمبيوتر للأعمال.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات