SSL-Hardware-Offloading in physischen und virtuellen Zevenet-Lastverteilern

GESCHRIEBEN VON Zevenet | 22. November 2017

Produktbeschreibung

Hardware-Entladung wird verwendet, um hochbelastete Computeraufgaben direkt an eine dedizierte Hardware-Ressource zu delegieren, anstatt an einen Softwareprozess, um die Leistung zu erhöhen und generische Computerressourcen freizugeben. Durch die Aktivierung von Hardware-Offload-Optimierungen in Zevenet-Lösungen werden Leistung, Durchsatz, CPU-Auslastung verbessert und mehr Ressourcen für andere Aufgaben freigesetzt.

Es ist allgemein bekannt, dass sichere Kommunikation ein Muss ist. Es ist jedoch auch allgemein bekannt, dass das Verwalten verschlüsselter Übertragungen a ist schwere Last für ein gemeinsames Computersystem. Aus diesem Grund bieten viele Anbieter seit Jahren SSL-Offloading-Lösungen an, und einige Organisationen haben dedizierte Hardwarelösungen entwickelt, die die Anforderungen erfüllen SSL-Abladung Aufgaben.

In letzter Zeit haben einige Hardwarehersteller beschlossen, ihre Mikroprozessor-Plattformen zu erweitern, um Hardware einzubetten, die den SSL-Verkehr effizient verwaltet. Ein Beispiel dafür ist AES-Technologie, später mit verbessert Die Advanced Encryption Standard-Anweisung Set (AES-NI). AES-NI ist eine Erweiterung der x86-Architektur für Mikroprozessoren von Intel und AMD. Der Zweck von AES-NI besteht darin, die Geschwindigkeit von Anwendungen zu verbessern, die die Verschlüsselung und Entschlüsselung mithilfe des Advanced Encryption Standard (AES) wie den AES-128- und AES-256-Verschlüsselungen durchführen. AES-NI wurde entwickelt, um zu bieten Geschwindigkeitsverbesserungen von 4x zu 8x bei Verwendung von AES-Chiffren zur Massendatenverschlüsselung und -entschlüsselung. Heute ist der AES-NI-Befehl in die Mehrheit der Intel- und AMD-Mikroprozessoren auf dem Markt eingebettet.

Zevenet 5.1 kann überprüfen, ob die Haupt-Host-CPU den AES-NI-Befehlssatz unterstützt, und dem Benutzer die Möglichkeit anbieten SSL-Hardwarebeschleunigung für HTTPS nutzen Kommunikation. Der interessanteste Aspekt dieser Funktion ist, dass AES-NI verwendet werden kann Zevenet physische sowie virtuelle Lastverteiler läuft auf gängigen Hypervisoren (Vmware, KVM, Xen oder HyperV).

Wie funktioniert das HTTPS-Offloading in der physischen oder virtuellen Zevenet-Appliance?

Kundenanfragen zum Öffnen von a HTTPS-Verbindung an die Zevenet Load Balancer Appliance. HTTPS-Profil innerhalb der LSLB (Local Service Load Balancing) generiert den HTTPS-Tunnel zwischen Zevenet Server und Client. Die SSL-Vorgänge werden an die CPU-AES-NI-Hardware gesendet, um alle Ver- und Entschlüsselungsvorgänge direkt in Hardware für den HTTPS-Verkehr zwischen Client und Zevenet zu verwalten. Schließlich leitet der Zevenet Server den Datenverkehr an die Backend-Server weiter.

Ablauf der SSL-Hardware-Auslagerung

Ablauf der Hardware-Ablage für Zevenet Load Balancer

Wie man es verwendet

Stellen Sie zunächst sicher, dass Sie ein Update auf Zevenet EE 5.1 oder eine höhere Version durchführen. Prüfen Sie außerdem, ob Ihre Hardware AES-NI unterstützt, und aktivieren Sie die folgenden Schritte:

Gehen Sie zum Zevenet Web Panel und erstellen Sie ein neues LSLB Bauernhof mit HTTP-Profil wie folgt:

HTTP-Farm-Erstellung für das SSL-Abladen

Wenn die neue LSLB-Farm mit HTTP-Profil erstellt wurde, bearbeiten Sie die erstellte Farm und wählen Sie die Option HTTPS Option der Listener-Feld. Neue konfigurierbare Parameter werden angezeigt. An diesem Punkt prüft das Zevenet Load Balancer-System die AES-Unterstützung in CPU-Hardware. Falls unterstützt, ist die SSL-Abladefunktion in der Liste von verfügbar Ziffern wie unten gezeigt.

SSL-Offloading aktiviert

Wählen Sie hier die Option SSL-Abladung und speichern Sie die Änderungen.

Dadurch wird der gesamte von dieser Farm verwaltete HTTPS-Verkehr an den AES-NI-Befehlssatz der CPU-Hardware gesendet.

Benchmark-Nummern

Zevenet Load Balancer kann etwa verwalten 72k SSL-Verbindungen pro Sekunde mit aktiviertem SSL-Offloading in eine Intel® CoreTM i5-6500, Grundfrequenz 3.20 GHz mit 4-Kernen.
Zevenet Load Balancer kann etwa verwalten 93k SSL-Verbindungen pro Sekunde mit aktiviertem SSL-Offloading in eine Intel® Xeon E3-1245 v5, Grundfrequenz 3.5 GHz mit 2 x 4-Kernen.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel