Günstiges Flash statt teures DRAM

Data Store for Memcache ersetzt das unbefriedigende DRAM durch Flash-Speicher. Dabei kann dieselbe Mem­cached-API verwendet werden. «Der Quellcode der Anwendungen muss nicht verändert werden», sagt Ioannou. Das Ergebnis ist eine um ein Vielfaches höhere Speicherkapazität bei viel tieferen Kosten – und gleicher Leistung.

Bei Verwendung von Flash-Speicher wären etwa 20-fach niedrigere Kosten realisierbar, sagt Ioannou. Mit Intels Optane-Technologie sind noch 5-mal tiefere Hardware-Kosten möglich. Die in Rüschlikon entwickelte Software-Bibliothek «uDepot» kann mit beliebigen Speicherarten verwendet werden, also SSD, SATA und SAS. Die beste Performance sei aber mit NVM (wie Optane) erreichbar, sagt Ioannou.

Um die Leistungsfähigkeit zu prüfen, haben die IBM-Entwickler den Data Store for Memcache mit der DRAM- Lösung Amazon ElastiCache verglichen. Um die Vergleichbarkeit sicherzustellen, wurden jeweils die kostenlosen Ver­sionen der beiden Lösungen verwendet und ein Client in derselben Verfügbarkeitsregion ausgeführt («us-east2» für ElastiCache und «dal10» für Data Store for Memcache). Zum Einsatz kam der «memaslap»-Benchmark, ein Standard für die Messung der Memcached-Performance. Data Store for Memcache erwies sich im Durchschnitt um 33 Prozent schneller. Wie die IBM-Forscher eingestehen, würde die spezifische Leistungsverbesserung allerdings von diversen Faktoren abhängen, wie beispielsweise der Last auf den Servern und Clients. Weiter spiegle das Ergebnis nur die Leistung der kostenlosen Version von ElastiCache wider.

Anfang des vergangenen Jahres machte das Memcaching negative Schlagzeilen, nachdem Hacker die Technologie via UDP-Port 11211 missbraucht hatten, um einen Distributed-Denial-of-Service-Angriff (DDoS) zu verstärken. So konnte damals die grösste jemals registrierte Attacke auf populäre Webseiten lanciert werden. Eine der vom Angriff betroffenen Seiten war die Entwicklerplattform GitHub.

Um das Risiko eines Angriffs im Data Store for Mem­cache zu eliminieren, haben die IBM-Programmierer mehrere Authentifizierungs- und Autorisierungsmassnahmen in die Lösung implementiert. Auch wird der Datentransfer standardmässig verschlüsselt und der UDP-Port ist de­- ak­tiviert. Wie IBM-Wissenschaftler Kourtis sagt, war es er­forderlich, die zusätzlichen Sicherheitsmechanismen zu implementieren, da das Standardprotokoll Memcached in einem vertrauenswürdigen Netzwerk normalerweise ohne zusätzliche Authentifizierung ausgeführt wird.

Seit Mitte Jahr kann Data Store for Memcache auf der Cloud-Plattform von IBM öffentlich getestet werden. Die Forscher haben die Lösung mit einem kostenlosen Preisplan für 30 Tage freigeschaltet. Im Service enthalten sind eine IAM-Authentifizierung und -Autorisierung. Daneben werden alle Daten standardmässig verschlüsselt.

«Dies ist der beste Teil der Forschung – die Arbeit in die freie Wildbahn zu bringen», sagt Kourtis. Die IBM-Forscher wollen jetzt protokollieren, wie die Kunden die Technologie nutzen werden, und basierend auf dem Feedback noch Verbesserungen vornehmen. Anschliessend soll der Service zu einer kommerziellen Lösung weiterentwickelt werden.