Descarregamento de hardware SSL em balanceadores de carga físicos e virtuais do Zevenet

POSTADO POR Zevenet | 22 novembro, 2017

Descrição

Descarregamento de Hardware é usado para delegar tarefas de computação de alta carga a um recurso de hardware dedicado diretamente, em vez de um processo de software para aumentar o desempenho e liberar recursos de computação genéricos. A ativação de otimizações de descarregamento de hardware nas soluções Zevenet traz melhor desempenho, taxa de transferência, menor carga de CPU e liberar mais recursos para outras tarefas.

É bem sabido que as comunicações seguras são obrigatórias. No entanto, é bem conhecido que o gerenciamento de transmissões criptografadas é um fardo pesado para sistemas de computação comuns. Por causa disso, muitos fornecedores oferecem há anos soluções de descarregamento de SSL e algumas organizações desenvolveram soluções de hardware dedicadas para executar Descarregamento de SSL tarefas.

Mais recentemente, alguns fabricantes de hardware decidiram estender suas plataformas de microprocessadores para incorporar hardware capaz de gerenciar o tráfego SSL com eficiência. Um exemplo disso é Tecnologia AES, melhorado depois com A instrução avançada de padrão de criptografia Conjunto (AES-NI). AES-NI é uma extensão da arquitetura x86 para microprocessadores da Intel e da AMD. A finalidade do AES-NI é melhorar a velocidade de aplicativos que executam criptografia e descriptografia usando o Advanced Encryption Standard (AES), como as cifras AES-128 e AES-256. AES-NI foi projetado para fornecer 4x para 8x melhorias de velocidade ao usar cifras AES para criptografia e descriptografia de dados em massa. Atualmente, a instrução AES-NI é incorporada na maioria dos microprocessadores Intel e AMD no mercado.

Zevenet 5.1 é capaz de verificar se a CPU do host principal suporta o conjunto de instruções AES-NI e oferecer ao usuário a possibilidade de aproveitando a aceleração de hardware SSL para HTTPS comunicações. O aspecto mais interessante deste recurso é que o AES-NI pode ser usado em Zevenet físico, bem como balanceadores de carga virtual executando em cima de hipervisores comuns no mercado (Vmware, KVM, Xen ou HyperV).

Como funciona o Offloading HTTPS no appliance físico ou virtual do Zevenet?

Solicitações do cliente para abrir um Conexão HTTPS ao dispositivo de balanceamento de carga Zevenet. Perfil HTTPS no interior da LSLB O núcleo (Balanceamento de Carga de Serviço Local) gera o túnel HTTPS entre o Servidor Zevenet e o Cliente. As operações SSL são enviadas para o hardware da CPU AES-NI para gerenciar todas as operações de criptografia / descriptografia diretamente no hardware para o tráfego HTTPS entre o cliente e o Zevenet. Finalmente, o Servidor Zevenet encaminhará o tráfego para os servidores Backend.

Fluxo de descarregamento de hardware SSL

Fluxo de descarregamento de hardware para o balanceador de carga Zevenet

Como utilizar

Em primeiro lugar, por favor, certifique-se de atualizar para Zevenet EE 5.1 ou uma versão maior. Além disso, verifique se seu hardware suporta AES-NI e ative-o aplicando as seguintes etapas:

Vá para o Zevenet Web Panel e crie um novo LSLB Fazenda com Perfil HTTP da seguinte forma:

Criação de Farm HTTP para descarregamento de SSL

Depois que o novo farm LSLB com o perfil HTTP for criado, edite o farm criado e selecione o HTTPS opção do Campo ouvinte. Novos parâmetros configuráveis ​​serão mostrados. Neste ponto, o sistema Zbalet Load Balancer irá verificar o suporte AES no hardware da CPU. Se suportado, o recurso de descarregamento de SSL estará disponível na lista de Cifras como mostrado abaixo.

Descarregamento SSL ativado

Selecione aqui a opção Descarregamento de SSL e salve as alterações.

Isso enviará todo o tráfego HTTPS gerenciado por esse farm para ser processado pelo conjunto de instruções AES-NI do hardware da CPU.

Números de referência

O Zevenet Load Balancer é capaz de gerenciar Conexões SSL 72k por segundo com o descarregamento de SSL ativado num Intel® CoreTM i5-6500, frequência base 3.20 GHz com núcleos 4.
O Zevenet Load Balancer é capaz de gerenciar Conexões SSL 93k por segundo com o descarregamento de SSL ativado num Intel® Xeon E3-1245 v5, frequência de base 3.5 GHz com núcleos 2 x 4.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados