물리적 및 가상 Zevenet로드 밸런서에서의 SSL 하드웨어 오프 로딩

게시자 Zevenet | 22 년 2017 월 XNUMX 일

제품 설명

하드웨어 오프 로딩 은 성능을 높이고 일반 컴퓨팅 리소스를 확보하기 위해 소프트웨어 프로세스가 아닌 고 부하 컴퓨팅 작업을 전용 하드웨어 리소스에 직접 위임하는 데 사용됩니다. Zevenet 솔루션에서 하드웨어 오프로드 최적화를 사용하면 성능, 처리량, CPU 부하를 줄이고 다른 작업을 위해 더 많은 리소스를 확보 할 수 있습니다.

안전한 통신이 필수적이라는 것은 잘 알려져 있습니다. 그러나 암호화 된 전송을 관리하는 것이 큰 부담 일반적인 컴퓨팅 시스템 용. 이 때문에 많은 공급 업체는 수년간 SSL 오프로드 솔루션을 제공 해왔고 일부 조직에서는 수행 할 전용 하드웨어 솔루션을 개발했습니다 SSL 오프 로딩 작업.

최근에 일부 하드웨어 제조업체는 SSL 트래픽을 효율적으로 관리 할 수있는 하드웨어를 임베드하기 위해 마이크로 프로세서 플랫폼을 확장하기로 결정했습니다. 예를 들면 다음과 같습니다. AES 기술, 나중에 개선됨 고급 암호화 표준 지침 세트 (AES-NI). AES-NI는 Intel 및 AMD의 마이크로 프로세서 용 x86 아키텍처를 확장 한 것입니다. AES-NI의 목적은 AES-128 및 AES-256 암호와 같은 AES (Advanced Encryption Standard)를 사용하여 암호화 및 암호 해독을 수행하는 응용 프로그램의 속도를 향상시키는 것입니다. AES-NI는 AES 암호를 사용할 때 4x에서 8x로 속도 향상 대량 데이터 암호화 및 해독을위한 오늘날 AES-NI 교육은 시장에 나와있는 대부분의 Intel 및 AMD 마이크로 프로세서에 내장되어 있습니다.

Zevenet 5.1 주 호스트 CPU가 AES-NI 명령 세트를 지원하는지 여부를 확인할 수 있으며 사용자에게 HTTPS를위한 SSL 하드웨어 가속 활용 연락. 이 기능의 가장 흥미로운 점은 AES-NI가 가상로드 밸런서뿐만 아니라 물리적 인 Zevenet 시장에서 일반적인 하이퍼 바이저 (Vmware, KVM, Xen 또는 HyperV)를 기반으로 실행됩니다.

Zevenet 실제 또는 가상 어플라이언스에서 HTTPS 오프 로딩은 어떻게 작동합니까?

클라이언트 요청 열기 HTTPS 연결 Zevenet로드 밸런서 어플라이언스에 연결합니다. HTTPS 프로필 내부 LSLB (Local Service Load Balancing) 코어는 Zevenet Server와 Client 사이의 HTTPS 터널을 생성합니다. SSL 작업은 CPU AES-NI 하드웨어로 전송되어 클라이언트와 Zevenet 간의 HTTPS 트래픽을 위해 하드웨어에서 직접 모든 암호화 / 복호화 작업을 관리합니다. 마지막으로 Zevenet Server는 트래픽을 백엔드 서버로 전달합니다.

SSL 하드웨어 오프로드 플로우

Zevenet로드 밸런서에 대한 하드웨어 오프로드 플로우

그것을 사용하는 방법

첫째, Zevenet EE 5.1 또는 그 이상의 버전으로 업데이트하십시오. 또한 하드웨어가 AES-NI를 지원하는지 확인하고 다음 단계를 적용하여 하드웨어를 활성화하십시오 :

Zevenet 웹 패널로 이동하여 새로운 LSLB 농장 다음과 같이 HTTP 프로필 :

SSL 오프로드를위한 HTTP 팜 만들기

HTTP 프로필이있는 새 LSLB 팜을 만들고 나면 만든 팜을 편집하고 HTTPS 옵션의 리스너 필드. 새로운 구성 가능한 매개 변수가 표시됩니다. 이 시점에서 Zevenet Load Balancer 시스템은 CPU 하드웨어에서 AES 지원을 검사합니다. 지원되는 경우 SSL 오프로드 기능을 다음 목록에서 사용할 수 있습니다. 암호문 아래 그림과 같이.

SSL 오프 로딩 사용

여기에서 옵션을 선택하십시오. SSL 오프 로딩 변경 사항을 저장합니다.

그러면이 팜에서 관리하는 모든 HTTPS 트래픽이 CPU 하드웨어의 AES-NI 명령 세트에서 처리됩니다.

벤치 마크 번호

Zevenet Load Balancer는 다음을 관리 할 수 ​​있습니다. SSL 오프로드가 활성화 된 상태에서 72k 초당 SSL 연결 을 확인하십시오. 인텔 ® 코어 ™ i5-6500, 3.20 코어 기반 기본 주파수 4 GHz.
Zevenet Load Balancer는 다음을 관리 할 수 ​​있습니다. SSL 오프로드가 활성화 된 상태에서 93k 초당 SSL 연결 을 확인하십시오. 인텔 ® 제온 E3-1245 v5, 기본 주파수 3.5 2 x 4 코어 포함.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

관련 기사