Pembongkaran perangkat keras SSL dalam penyeimbang beban Zevenet fisik dan virtual

DIPOSTING OLEH Zevenet | 22 November 2017

Deskripsi

Pembongkaran Perangkat Keras digunakan untuk mendelegasikan tugas-tugas komputasi yang sangat berat ke sumber daya perangkat keras khusus secara langsung, daripada proses perangkat lunak untuk meningkatkan kinerja dan membebaskan sumber daya komputasi generik. Mengaktifkan optimalisasi pembongkaran perangkat keras dalam solusi Zevenet membawa peningkatan kinerja, throughput, beban CPU yang lebih rendah, dan membebaskan lebih banyak sumber daya untuk tugas-tugas lain.

Sudah diketahui umum bahwa komunikasi yang aman adalah suatu keharusan. Namun, diketahui juga bahwa mengelola transmisi terenkripsi adalah a beban berat untuk sistem komputasi yang umum. Karena itu, banyak vendor telah menawarkan solusi pemuatan SSL selama bertahun-tahun dan beberapa organisasi telah mengembangkan solusi perangkat keras khusus untuk berkinerja Pembongkaran SSL tugas.

Baru-baru ini, beberapa produsen perangkat keras telah memutuskan untuk memperluas platform prosesor mikro mereka untuk menanamkan perangkat keras yang mampu mengelola lalu lintas SSL secara efisien. Contohnya adalah Teknologi AES, kemudian ditingkatkan dengan Instruksi Standar Enkripsi Lanjutan Set (AES-NI). AES-NI adalah ekstensi untuk arsitektur x86 untuk mikroprosesor dari Intel dan AMD. Tujuan dari AES-NI adalah untuk meningkatkan kecepatan aplikasi yang melakukan enkripsi dan dekripsi menggunakan Advanced Encryption Standard (AES) seperti cipher AES-128 dan AES-256. AES-NI dirancang untuk menyediakan Peningkatan kecepatan 4x ke 8x saat menggunakan cipher AES untuk enkripsi dan dekripsi data massal. Hari ini instruksi AES-NI tertanam di sebagian besar mikroprosesor Intel dan AMD di pasar.

Zevenet 5.1 dapat memeriksa apakah host CPU utama mendukung set instruksi AES-NI dan menawarkan kepada pengguna kemungkinan meningkatkan akselerasi perangkat keras SSL untuk HTTPS komunikasi. Aspek yang paling menarik dari fitur ini adalah AES-NI dapat digunakan Zevenet fisik dan juga Load Load Balancers berjalan di atas hypervisor umum di pasar (Vmware, KVM, Xen atau HyperV).

Bagaimana cara HTTPS Offloading berfungsi pada alat fisik atau virtual Zevenet?

Permintaan klien untuk membuka Koneksi HTTPS ke Zevenet Load Balancer Appliance. Profil HTTPS dalam LSLB Inti (Penyeimbangan Beban Layanan Lokal) menghasilkan terowongan HTTPS antara Zevenet Server dan Klien. Operasi SSL dikirim ke perangkat keras AES-NI CPU untuk mengelola semua operasi enkripsi / dekripsi langsung dalam perangkat keras untuk lalu lintas HTTPS antara klien dan Zevenet. Akhirnya, Server Zevenet akan meneruskan lalu lintas ke server Backend.

Alur offloading Perangkat Keras SSL

Alur pemuatan perangkat keras untuk Zevenet Load Balancer

Cara menggunakannya

Pertama, harap pastikan untuk memperbarui ke Zevenet EE 5.1 atau rilis yang lebih besar. Selain itu, periksa apakah perangkat keras Anda mendukung AES-NI dan aktifkan penerapan langkah-langkah berikut:

Buka Panel Web Zevenet dan buat yang baru LSLB Bertani dengan Profil HTTP sebagai berikut:

Pembuatan Pertanian HTTP untuk Pembongkaran SSL

Setelah peternakan LSLB baru dengan profil HTTP dibuat, edit peternakan dibuat dan pilih HTTPS pilihan dari Bidang pendengar. Parameter yang dapat dikonfigurasi baru akan ditampilkan. Pada titik ini sistem Zevenet Load Balancer akan memeriksa dukungan AES di perangkat keras CPU. Jika didukung, fitur pembongkaran SSL akan tersedia dalam daftar Cipher seperti yang ditunjukkan di bawah ini.

SSL Offloading diaktifkan

Pilih opsi di sini Pembongkaran SSL dan simpan perubahan.

Ini akan mengirim semua lalu lintas HTTPS yang dikelola oleh tambak ini untuk diproses oleh set instruksi AES-NI dari perangkat keras CPU.

Nomor benchmark

Zevenet Load Balancer dapat mengelola 72k Koneksi SSL per detik dengan SSL offloading diaktifkan di Intel® CoreTM i5-6500, Frekuensi Dasar 3.20 GHz dengan inti 4.
Zevenet Load Balancer dapat mengelola 93k Koneksi SSL per detik dengan SSL offloading diaktifkan di Intel® Xeon E3-1245 v5, Frekuensi Dasar 3.5 GHz dengan inti 2 x 4.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait