Déchargement matériel SSL en physique et virtuel RELIANOID équilibreurs de charge

  • Blog
  • Déchargement matériel SSL en physique et virtuel RELIANOID équilibreurs de charge

Expérience en matière de fiabilité du site

Voir les catégories

Déchargement matériel SSL en physique et virtuel RELIANOID équilibreurs de charge

3 min de lecture

Table des Matières

Description #

Déchargement du matériel est utilisé pour déléguer directement des tâches de calcul très chargées à une ressource matérielle dédiée, plutôt qu'à un processus logiciel, afin d'augmenter les performances et de libérer des ressources informatiques génériques. Activation des optimisations de déchargement matériel dans RELIANOID Les solutions apportent des performances et un débit améliorés, réduisent la charge du processeur et libèrent plus de ressources pour d'autres tâches.

Il est bien connu que les communications sécurisées sont indispensables. Cependant, il est également bien connu que la gestion des transmissions cryptées est une tâche difficile. lourd fardeau pour un système informatique commun. Pour cette raison, de nombreux fournisseurs proposent depuis des années des solutions de déchargement SSL et certaines organisations ont développé des solutions matérielles dédiées pour effectuer Déchargement SSL tâches.

Plus récemment, certains fabricants de matériel ont décidé d’étendre leurs plates-formes de microprocesseurs afin d’incorporer du matériel capable de gérer efficacement le trafic SSL. Un exemple de ceci est Technologie AES, amélioré plus tard avec L'instruction standard de cryptage avancé Ensemble (AES-NI). AES-NI est une extension de l'architecture x86 pour les microprocesseurs d'Intel et d'AMD. L'objectif d'AES-NI est d'améliorer la vitesse des applications effectuant le cryptage et le décryptage à l'aide de la norme AES (Advanced Encryption Standard) telle que les chiffrements AES-128 et AES-256. AES-NI a été conçu pour fournir Amélioration de la vitesse de 4x à 8x lors de l'utilisation de chiffrements AES pour le cryptage et le décryptage de données en bloc. Aujourd'hui, les instructions AES-NI sont intégrées à la majorité des microprocesseurs Intel et AMD du marché.

RELIANOID 5.1 est en mesure de vérifier si la CPU hôte principale prend en charge le jeu d'instructions AES-NI et offre à l'utilisateur la possibilité de tirer parti de l'accélération matérielle SSL pour HTTPS communications. L’aspect le plus intéressant de cette fonctionnalité est qu’AES-NI peut être utilisé dans RELIANOID Equilibreurs de charge physiques et virtuels fonctionnant sur les hyperviseurs courants du marché (VMware, KVM, Xen ou HyperV).

Comment fonctionne le déchargement HTTPS dans RELIANOID appliance physique ou virtuelle ? #

Demandes du client d'ouvrir un Connexion HTTPS à la RELIANOID Appareil d’équilibrage de charge. Profil HTTPS à l'intérieur de l' LSLB (Local Service Load Balancing) génère le tunnel HTTPS entre RELIANOID Serveur et Client. Les opérations SSL sont envoyées au matériel CPU AES-NI pour gérer toutes les opérations de chiffrement/déchiffrement directement dans le matériel pour le trafic HTTPS entre client et RELIANOID. Finalement, le RELIANOID Le serveur transmettra le trafic aux serveurs backend.

Flux de déchargement matériel SSL

Flux de déchargement matériel pour RELIANOID Load Balancer

Comment l'utiliser #

Tout d'abord, assurez-vous de mettre à jour vers RELIANOID EE 5.1 ​​ou version ultérieure. De plus, vérifiez si votre matériel prend en charge AES-NI et activez-le en procédant comme suit :

Rendez-vous dans la section RELIANOID Web Panel et créez un nouveau LSLB Ferme avec Profil HTTP comme suit:

Création de batterie HTTP pour le déchargement SSL

Une fois la nouvelle batterie LSLB avec profil HTTP créée, éditez la batterie créée et sélectionnez le HTTPS choix du Champ auditeur. De nouveaux paramètres configurables seront affichés. À ce stade, le RELIANOID Le système Load Balancer vérifiera la prise en charge AES dans le matériel du processeur. Si elle est prise en charge, la fonctionnalité de déchargement SSL sera disponible dans la liste des chiffrements comme indiqué ci-dessous.

Déchargement SSL activé

Sélectionnez ici l'option Déchargement SSL et enregistrer les modifications.

Ceci enverra tout le trafic HTTPS géré par cette batterie à traiter par le jeu d'instructions AES-NI du matériel de la CPU.

Numéros de référence #

RELIANOID Load Balancer est capable de gérer environ Connexions SSL 72k par seconde avec déchargement SSL activé dans un Intel® CoreTM i5-6500, fréquence de base 3.20 GHz avec cœurs 4.
RELIANOID Load Balancer est capable de gérer environ Connexions SSL 93k par seconde avec déchargement SSL activé dans un Intel® Xeon E3-1245 v5, fréquence de base 3.5 GHz avec cœurs 2 x 4.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs