Perkakasan SSL offloading dalam fizik beban fizikal dan maya Zevenet

DIPOS oleh Zevenet | 22 November 2017

Deskripsi

Pemasangan Perkakasan digunakan untuk mewakilkan tugas-tugas pengkomputeran yang sangat tinggi kepada sumber perkakasan yang khusus secara langsung, bukannya proses perisian untuk meningkatkan prestasi dan untuk membebaskan sumber-sumber pengkomputeran generik. Mengoptimumkan pengoptimuman beban perkakasan dalam penyelesaian Zevenet membawa peningkatan prestasi, daya tampung, beban CPU yang lebih rendah dan membebaskan lebih banyak sumber untuk tugas lain.

Adalah diketahui bahawa komunikasi yang selamat adalah suatu keharusan. Walau bagaimanapun, ia juga diketahui bahawa pengurusan penghantaran yang disulitkan adalah a beban berat untuk sistem pengkomputeraan yang sama. Oleh kerana itu, banyak vendor telah menawarkan selama beberapa tahun penyelesaian pemunggahan SSL dan beberapa organisasi telah mengembangkan solusi perkakasan yang berdedikasi untuk dilakukan SSL offloading tugas.

Baru-baru ini, sesetengah pengeluar perkakasan telah memutuskan untuk melanjutkan platform pemproses mikro mereka untuk menanamkan perkakasan yang mampu mengurus lalu lintas SSL dengan cekap. Contohnya ialah Teknologi AES, kemudian bertambah baik dengan Arahan Standard Penyulitan Lanjutan Tetapkan (AES-NI). AES-NI adalah lanjutan kepada seni bina x86 untuk mikropemproses dari Intel dan AMD. Tujuan AES-NI adalah untuk meningkatkan kelajuan aplikasi yang melaksanakan penyulitan dan penyahsulitan menggunakan Standard Penyulitan Lanjutan (AES) seperti ciphers AES-128 dan AES-256. AES-NI direka untuk menyediakan 4x untuk peningkatan kelajuan 8x apabila menggunakan ciphers AES untuk penyulitan dan penyahsulitan data pukal. Arahan AES-NI hari ini tertanam dalam majoriti mikropemproses Intel dan AMD di pasaran.

Zevenet 5.1 dapat menyemak sama ada CPU hos utama menyokong set arahan AES-NI dan menawarkan kepada pengguna kemungkinan memanfaatkan pecutan perkakasan SSL untuk HTTPS komunikasi. Aspek yang paling menarik dari ciri ini adalah bahawa AES-NI boleh digunakan Zevenet fizikal serta Balancers Beban Maya berjalan di atas hypervisor yang biasa di pasaran (Vmware, KVM, Xen atau HyperV).

Bagaimanakah HTTPS Offloading berfungsi di perkakas fizikal atau maya Zevenet?

Permintaan pelanggan untuk membuka Sambungan HTTPS kepada Zevenet Load Balancer Appliance. Profil HTTPS di dalam LSLB Teras (Servis Beban Perkhidmatan Lokal) menjana terowong HTTPS antara Server dan Pelanggan Zevenet. Operasi SSL dihantar ke perkakasan CPU AES-NI untuk menguruskan semua operasi penyulitan / penyahsulitan secara langsung dalam perkakasan untuk trafik HTTPS antara klien dan Zevenet. Akhirnya, Pelayan Zevenet akan menghantar trafik ke pelayan Backend.

Aliran pemunggahan Perkakasan SSL

Aliran pasang perkakasan untuk Zevenet Load Balancer

Bagaimana untuk menggunakannya

Pertama, sila pastikan untuk mengemaskini kepada Zevenet EE 5.1 atau pembebasan yang lebih besar. Di samping itu, semak jika perkakasan anda menyokong AES-NI dan membolehkannya menggunakan langkah-langkah berikut:

Pergi ke Panel Web Zevenet dan buat yang baru LSLB Ladang dengan Profil HTTP seperti berikut:

Penciptaan Farm HTTP untuk Pemunggahan SSL

Setelah ladang LSLB baru dengan profil HTTP dibuat, edit ladang yang dibuat dan pilih HTTPS pilihan untuk Bidang pendengar. Parameter boleh dikonfigurasi baru akan ditunjukkan. Pada masa ini sistem Zevenet Load Balancer akan menyemak sokongan AES dalam perkakasan CPU. Jika disokong, ciri pemunggahan SSL akan tersedia dalam senarai Ciphers seperti yang ditunjukkan di bawah.

SSL Offloading diaktifkan

Pilih di sini pilihan SSL offloading dan simpan perubahan.

Ini akan menghantar semua trafik HTTPS yang diuruskan oleh ladang ini untuk diproses oleh set arahan pengajaran AES-NI perkakasan CPU.

Nombor penanda aras

Zevenet Load Balancer mampu mengurus Sambungan 72k SSL sesaat dengan SSL offloading diaktifkan dalam Intel® CoreTM i5-6500, Kekerapan Base 3.20 GHz dengan teras 4.
Zevenet Load Balancer mampu mengurus Sambungan 93k SSL sesaat dengan SSL offloading diaktifkan dalam Intel® Xeon E3-1245 v5, Kekerapan Base 3.5 GHz dengan teras 2 x 4.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan