SSL פריקת חומרה פיזית ו וירטואלית Zevenet לטעון balancers

פורסם על ידי זאבנט | 22 בנובמבר, 2017

תיאור

פריקת חומרה משמש כדי להאציל משימות מחשוב לטעון מאוד למשאב חומרה ייעודי ישירות, ולא תהליך תוכנה על מנת להגדיל את הביצועים ואת משאבי המחשוב הגנרית חינם. הפעלת אופטימיזציית עומס החומרה בפתרונות Zevenet מביאה ביצועים משופרים, תפוקה, עומס CPU נמוך יותר ומשחרור משאבים נוספים עבור משימות אחרות.

זה ידוע היטב כי תקשורת מאובטחת הם חובה. עם זאת, ידוע היטב כי ניהול שידורים מוצפנים הוא נטל כבד עבור מערכות מחשוב נפוצות. בגלל זה, ספקים רבים מציעים במשך שנים SSL פריקת פתרונות וכמה ארגונים פיתחו פתרונות חומרה ייעודי לבצע פריקת SSL משימות.

לאחרונה, יצרני חומרה מסוימים החליטו להרחיב את פלטפורמות המיקרו-מעבד שלהם כדי להטביע חומרה שמסוגלת לנהל את תנועת ה- SSL ביעילות. דוגמה לכך היא AES הטכנולוגיה, השתפר מאוחר יותר עם הדרכה סטנדרטית מתקדם הצפנה הגדר (AES-NI). AES-NI הוא הרחבה של הארכיטקטורה x86 עבור מיקרו-מעבדים של אינטל ו- AMD. מטרת AES-NI היא לשפר את המהירות של יישומים ביצוע הצפנה ופענוח באמצעות תקן הצפנה מתקדם (AES) כמו AES-128 ו AES-256 צופן. AES-NI נועד לספק 4x לשיפורים במהירות 8x בעת שימוש בצופן AES עבור הצפנת נתונים בתפזורת פענוח. היום AES-NI הוראה מוטבע ברוב אינטל ו- AMD מיקרו-מעבדים בשוק.

זבנט 5.1 הוא מסוגל לבדוק אם המעבד המארח הראשי תומך ערכת AES-NI הוראה להציע למשתמש את האפשרות מינוף האצת חומרה SSL עבור HTTPS תקשורת. ההיבט המעניין ביותר של תכונה זו היא כי AES-NI ניתן להשתמש בו Zevenet פיזית, כמו גם לטעון Balancers וירטואלי פועל על גבי hypervisors משותף בשוק (Vmware, KVM, Xen או HyperV).

כיצד פועל טעינת HTTPS במכשיר פיזי או וירטואלי של Zevenet?

הלקוח מבקש לפתוח חיבור HTTPS אל מכשיר איזון עומס זאבנט. פרופיל HTTPS בתוך LSLB (שירות מקומי איזון עומסים) הליבה מייצרת את המנהרה HTTPS בין שרת Zevenet ו לקוח. פעולות SSL נשלחות לחומרה AES-NI של CPU כדי לנהל את כל פעולות ההצפנה / פענוח ישירות בחומרה עבור תנועת HTTPS בין הלקוח לבין Zevenet. לבסוף, שרת Zevenet יעביר את התנועה אל שרתי Backend.

SSL חומרה פריקת הזרימה

חומרה הזרימה הזרימה של Zevenet Load Balancer

איך להשתמש בו

ראשית, הקפד לעדכן את Zevenet EE 5.1 או גרסה גדולה יותר. בנוסף, בדוק אם החומרה שלך תומכת AES-NI ולאפשר לה ליישם את השלבים הבאים:

עבור אל האינטרנט Zevenet פאנל וליצור חדש LSLB חווה עם פרופיל HTTP כדלקמן:

יצירת חווה HTTP עבור פריקת SSL

לאחר יצירת החבילה LSLB החדשה עם פרופיל HTTP, ערוך את החווה שנוצרה ובחר את HTTPS אופציה של שדה מאזין. פרמטרים חדשים להגדרה יוצגו. בשלב זה את Zevenet Load Balancer המערכת תבדוק AES תמיכה בחומרה CPU. אם נתמכת, תכונת טעינת SSL תהיה זמינה ברשימה של צופן כמוצג להלן.

הפעלת טעינת SSL

בחר באפשרות זו פריקת SSL ולשמור שינויים.

פעולה זו תשלח את כל תעבורת HTTPS המנוהלת על ידי החווה הזו, שתעובד על ידי ערכת ההוראה AES-NI של חומרת ה- CPU.

מספרי מבחן השוואת ביצועים

Zevenet Load Balancer הוא מסוגל להסתדר חיבורי SSL של 72k לשנייה עם פריקת SSL מופעלת בתוך Intel® CoreTM i5-6500, תדר בסיס 3.20 GHz עם ליבות 4.
Zevenet Load Balancer הוא מסוגל להסתדר חיבורי SSL של 93k לשנייה עם פריקת SSL מופעלת בתוך Intel XEon E3-1245 v5, תדר בסיס 3.5 GHz עם 2 x 4 ליבות.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים