টিএলএস বনাম এমকিউটিটি-র উপরে এমকিউটিটি-র পারফরম্যান্স

10

এমকিউটিটি বেশ বহুমুখী হলেও এটি নিজেই সুরক্ষিত নয়। এটি নকশা দ্বারা।

স্ট্যানফোর্ড-ক্লার্কের মতে, প্রাথমিকভাবে প্রোটোকল থেকে নিরাপত্তা সচেতনভাবে ছেড়ে দেওয়া হয়েছিল কারণ তিনি এবং নিপার জানতেন যে সুরক্ষা বাড়াতে এমকিউটিটি-এর চারপাশে সুরক্ষা ব্যবস্থা আবৃত করা যেতে পারে। এছাড়াও, স্ট্যানফোর্ড-ক্লার্ক বলেছিলেন যে এমকিউটিটি-র মাধ্যমে প্রেরণ করা তথ্য যেমন একটি আবহাওয়া স্টেশন থেকে বায়ু গতির ডেটা, সুরক্ষার প্রয়োজন হয় না। - উত্স

এমকিউটিটি চারপাশে মোড়ানো যায় এমন সুরক্ষা ব্যবস্থার মধ্যে একটি হ'ল টিএলএস। বেশিরভাগ দালাল আজকাল এটি সমর্থন করে। অবশ্যই কোনও মোড়কের পরিমাপ ওভারহেড উত্পাদন করে। এই ওভারহেড হতে পারে তুচ্ছ (সিএফ। HiveMQ ব্লগ )।

আমার প্রকল্পের জন্য এমকিউটিটিটির কার্যকারিতা মূল্যায়নের জন্য টিএলএস বনাম সরল এমকিউটিটি-র তুলনায় এমকিউটিটি-র কর্মক্ষমতা হ্রাস সম্পর্কে বর্তমানে আমি তথ্য (আশাবাদী একটি অনুমোদিত উত্স) খুঁজছি। বিশেষত যখন প্রযুক্তিটি বিপুল সংখ্যক গ্রাহককে স্কেল করে।

টিএলএস-এর মাধ্যমে এমকিউটিটি-র পারফরম্যান্সের বৈধ ডেটা পাওয়ার প্রোটোটাইপিং ছাড়াও কি উপায় আছে?

security  mqtt  tls 
হেলমার
সূত্র
1
এই উত্তরটি এসও তে দেখুন: stackoverflow.com/questions/1615882/…
ফ্রেজার

উত্তর:

10

সংযোগটি সেট আপ হয়ে গেলে আমি পার্থক্যটি খুব তাৎপর্যপূর্ণ হওয়ার আশা করব না ।

টিএলএস সাধারণভাবে উত্পন্ন ওভারহেডের একটি ভাঙ্গন এখানে পাওয়া যাবে । গুরুত্বপূর্ণ বিটগুলি হ'ল:

  • নতুন টিএলএস অধিবেশন স্থাপনের জন্য মোট ওভারহেড গড়ে প্রায় 6.5k বাইটে আসে
  • বিদ্যমান টিএলএস সেশনটি পুনরায় শুরু করতে মোট ওভারহেড গড়ে প্রায় 330 বাইট আসে
  • এনক্রিপ্ট করা তথ্যের মোট ওভারহেড প্রায় 40 বাইট (20 + 15 + 5)
  • উপরের গণনাগুলিকে কোনও পরিবেশের সুনির্দিষ্টভাবে প্রতিবিম্বিত করতে খুব সহজেই পরিবর্তন করা সহজ, সুতরাং এটি টিএলএস ওভারহেডের জন্য একটি ভিত্তি হিসাবে বিবেচিত হওয়া উচিত, প্রশ্নটির উত্থাপিত প্রশ্নের উত্তর নয়।

এই পরিসংখ্যানগুলি কীভাবে গণনা করা হয়েছিল তা দেখার জন্য এটি একটি পঠনযোগ্য T টিএলএস কীভাবে এই সমস্তগুলির সাথে কীভাবে কাজ করে তার একটি বৃহত্তর বোঝার সাথে আপনার বের হওয়া উচিত। অন্যান্য উত্তরে যেমন উল্লেখ করা হয়েছে, রেডিও ট্রান্সমিশনটি শক্তির বৃহত্তম ব্যবহারগুলির মধ্যে একটি হতে পারে, যা প্রায়শই আইওটি-র একটি বাধা হয়ে থাকে, সুতরাং অধিবেশনটি প্রতিষ্ঠিত হয়ে গেলে, ওভারহেড খুব বেশি তাৎপর্যপূর্ণ হয় না, বিশেষত আপনার বার্তাগুলি যদি হয় তুচ্ছ সংক্ষিপ্ত না।

HiveMQ দ্বারা নিবন্ধে উল্লিখিত হিসাবে টিএলএস কীভাবে এমকিউটিটির কার্যকারিতা প্রভাবিত করে? :

সুসংবাদটি হ'ল, একজন এমকিউটিটি ক্লায়েন্টকে কেবলমাত্র প্রতি সেশনে একবার সংযোগ স্থাপন করা দরকার - এইচটিটিপি-র মতো প্রোটোকলের বিপরীতে, প্রতিটি অনুরোধে একটি সংযোগ পুনঃপ্রতিষ্ঠা করা দরকার (যদি কোনও লাইভ রাখে না বা লংয়ের মতো অন্যান্য কৌশল ব্যবহার করা হয়) পোলিংয়ের জায়গা রয়েছে)। একবার ব্রোকারের সাথে সংযুক্ত হয়ে গেলে ক্লায়েন্ট কোনও অতিরিক্ত হ্যান্ডশেক ওভারহেড ছাড়াই বার্তা প্রেরণ এবং গ্রহণ করতে পারে। টিএলএস ব্যবহারের জন্য অতিরিক্ত বাফার বরাদ্দ করা দরকার, তাই এমকিউটিটি সংযোগে র‌্যামের ব্যবহারও কিছুটা বেশি।

50,000 ক্লায়েন্ট সংযুক্ত হয়ে গেলে তারা ব্রোকারে সিপিইউ ব্যবহারের একটি গ্রাফও সরবরাহ করে :

সিপিইউ ব্যবহারের চিত্র

চিত্র উত্স: HiveMQ (উপরের লিঙ্কিত নিবন্ধটি দেখুন)

নোট কি যে এই প্রায় অবশ্যই না একটি টিপিক্যাল ব্যবহার প্যাটার্ন, কিন্তু ডেটা তবুও আকর্ষণীয়। আপনি দেখতে পাচ্ছেন, হ্যান্ডশেকগুলি প্রগতিতে চলাকালীন সেখানে একটি বিশাল ওভারহেড রয়েছে, তবে এর পরে, সিপিইউ ওভারহেড প্রায় অভিন্ন। আমি ক্লায়েন্টের উপর একই জিনিস আশা করব।

তবুও, এখানে সাধারণ পরামর্শটি সঠিক: একটি স্বীকৃত মানদণ্ড আপনাকে সত্যিকার অর্থে প্রয়োজনীয় তথ্য দেবে না; টিএলএস আপনার ব্যবহারের ক্ষেত্রে কীভাবে প্রভাব ফেলবে তা জানতে, আপনার এটির পরীক্ষা করা দরকার ... আপনার ব্যবহারের ক্ষেত্রে !

অরোরা 10001
সূত্র
7

আসলেই নয়, আপনার নির্দিষ্ট পরিস্থিতি পরীক্ষা করতে এবং বেঞ্চমার্ক করতে হবে। নিম্নলিখিতগুলির পারফরম্যান্সের উপর প্রত্যক্ষ প্রভাব পড়ার সম্ভাবনা রয়েছে।

  • আপনি কোন ক্লায়েন্ট / ব্রোকার হার্ডওয়্যার ব্যবহার করছেন, এতে কি ক্রিপ্টোর জন্য কোনও হার্ডওয়্যার ত্বরণ রয়েছে?
  • আপনি যে পে-লোড পাঠাচ্ছেন তার আকার কী?
  • আপনার আবেদনের জন্য সংযুক্ত / পুনরায় সংযোগের প্রোফাইলটি কী?
hardillb
সূত্র
4

কার্যকর পারফরম্যান্সের অনুমান করা শক্ত। সম্ভবত আপনার অ্যাপ্লিকেশনটির কমপক্ষে কিছু ট্র্যাফিকের জন্য এনক্রিপশন প্রয়োজন হবে, তাই ট্র্যাফিকের এই উপসেটের জন্য সুরক্ষা উপলব্ধ করতে কোনও প্রয়োগ ব্যয় হওয়ার সম্ভাবনা নেই।

শক্তি-সীমাবদ্ধ বাস্তবায়নের জন্য, সংক্রমণটি বেতার হতে পারে। এমনকি উপযুক্ত রেডিও চ্যানেল থাকা সত্ত্বেও, চ্যানেলটি স্থাপন এবং সংযোগের আলোচনার শক্তি ব্যয় একটি সাধারণ বার্তা এনক্রিপ্ট করার জন্য প্রসেসিং ব্যয়কে ছাড়িয়ে যেতে পারে - বিশেষত যদি কিছু বার্তাকে এনক্রিপশন প্রয়োজন হয়।

আপনার বার্তাগুলি যদি তুচ্ছ না হয় তবে নেটওয়ার্ক ট্র্যাফিক কমাতে প্রান্তে আরও প্রসেসিংয়ের কিছুটা ন্যায়সঙ্গততা থাকতে পারে ।

চূড়ান্তভাবে, এমন একটি দৃশ্যে যেখানে চ্যানেলটি ভারী বোঝা হয়ে গেছে, আপনার সম্পূর্ণ সিস্টেমটির আরও তুচ্ছ বাস্তবায়ন বিশ্লেষণ থেকে আপনি যতটা পারফরম্যান্স আশা করছেন তেমন পারফরম্যান্স হতে পারে না।

এমনকি আপনি যে ডেটা খুঁজছেন তার জন্য আপনি যদি কোনও রেফারেন্স খুঁজে পান তবে নকশা সংক্রান্ত সিদ্ধান্তের উপর ভিত্তি করে পর্যায়ে থাকা প্রশ্নের যথেষ্ট উত্তর দেওয়া সম্ভব নয়।

শন হোলিহানে
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.