物理および仮想ZevenetロードバランサーにおけるSSLハードウェアオフロード

投稿者 Zevenet | 22年2017月XNUMX日

製品説明

ハードウェアオフロード パフォーマンスを向上させ、汎用コンピューティングリソースを解放するために、ソフトウェアプロセスではなく、高負荷コンピューティングタスクを専用のハードウェアリソースに直接委任するために使用されます。 Zevenetソリューションでハードウェアオフロード最適化を有効にすると、パフォーマンス、スループット、CPU負荷の軽減、および他のタスクのためのより多くのリソースの解放がもたらされます。

安全な通信が必須であることはよく知られています。 ただし、暗号化された送信を管理することが重要であることもよく知られています。 重い負担 一般的なコンピューティングシステムのために。 このため、多くのベンダーが長年にわたってSSLオフロードソリューションを提供しており、一部の組織ではこれを実行するための専用ハードウェアソリューションを開発しています。 SSLオフロード タスク。

最近になって、一部のハードウェアメーカーは、SSLトラフィックを効率的に管理できるハードウェアを埋め込むようにマイクロプロセッサプラットフォームを拡張することを決定しました。 この例は AESテクノロジー、後で改善 高度暗号化標準命令 (AES-NI)を設定してください。 AES-NIは、IntelおよびAMDのマイクロプロセッサ用のx86アーキテクチャの拡張です。 AES-NIの目的は、AES-128およびAES-256暗号などのAdvanced Encryption Standard(AES)を使用して暗号化および復号化を実行するアプリケーションの速度を向上させることです。 AES-NIは提供するように設計されました AES暗号を使用するときの4xから8xへの速度の向上 大量のデータの暗号化と復号化に使用します。 今日、AES-NI命令は、市場の大部分のIntelおよびAMDマイクロプロセッサに組み込まれています。

Zevenet 5.1 メインホストのCPUがAES-NI命令セットをサポートしているかどうかを確認し、ユーザーに HTTPS用のSSLハードウェアアクセラレーションを利用する コミュニケーション。 この機能の最も興味深い点は、AES-NIが使用できることです。 Zevenetの物理ロードバランサと仮想ロードバランサ 市場で一般的なハイパーバイザー(Vmware、KVM、Xen、またはHyperV)の上で動作します。

HTTPSオフロードはZevenetの物理または仮想アプライアンスでどのように機能しますか?

クライアントが開く要求 HTTPS接続 Zevenetロードバランサーアプライアンスへ。 HTTPSプロファイル 内部 LSLB (Local Service Load Balancing)コアはZevenetサーバーとクライアント間にHTTPSトンネルを生成します。 SSL操作はCPU AES-NIハードウェアに送信され、クライアントとZevenet間のHTTPSトラフィック用にすべての暗号化/復号化操作をハードウェアで直接管理します。 最後に、Zevenetサーバーはトラフィックをバックエンドサーバーに転送します。

SSLハードウェアオフロードフロー

Zevenet Load Balancerのハードウェアオフロードフロー

それを使用する方法

まず、Zevenet EE 5.1またはそれ以降のリリースにアップデートしてください。 さらに、ハードウェアがAES-NIをサポートしているかどうかを確認し、次の手順を実行して有効にします。

Zevenet Webパネルに移動して新しいを作成します。 LSLB と農場 HTTPプロファイルは次のとおりです。

SSLオフロードのためのHTTPファーム作成

HTTPプロファイルを持つ新しいLSLBファームを作成したら、作成したファームを編集して HTTPS オプションの リスナーフィールド。 新しい設定可能なパラメータが表示されます。 この時点でZevenet Load BalancerシステムはCPUハードウェアのAESサポートをチェックします。 サポートされている場合、SSLオフロード機能は次のリストで利用可能になります。 暗号 以下に示すように。

SSLオフロードが有効

ここでオプションを選択してください SSLオフロード 変更を保存します。

これにより、このファームで管理されているすべてのHTTPSトラフィックが、CPUハードウェアのAES-NI命令セットによって処理されるように送信されます。

ベンチマーク番号

Zevenet Load Balancerは約管理することができます SSLオフロードを有効にした1秒当たりの72k SSL接続インテル®Core™i5-6500、基本周波数3.20 GHzと4コア.
Zevenet Load Balancerは約管理することができます SSLオフロードを有効にした1秒当たりの93k SSL接続インテル®Xeon E3-1245 v5、3.5 x 2コアを搭載した基本周波数4 GHz.

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事