تفريغ الأجهزة SSL في موازن تحميل Zevenet الفعلية والافتراضية

نُشرت في 22 نوفمبر 2017

الوصف

تفريغ الأجهزة يُستخدم تفويض مهام الحوسبة عالية التحميل إلى مورد أجهزة مخصص مباشرةً ، بدلاً من عملية برمجية لزيادة الأداء ولتحرير موارد الحوسبة العامة. يؤدي تمكين تحسينات تحميل الأجهزة في حلول Zevenet إلى تحسين الأداء ، والإنتاجية ، وانخفاض حمل وحدة المعالجة المركزية وتحرير المزيد من الموارد للمهام الأخرى.

من المعروف أن الاتصالات الآمنة ضرورية. ومع ذلك ، فمن المعروف جيدا أن إدارة عمليات الإرسال المشفرة هي عبء ثقيل لنظم الحوسبة الشائعة. ولهذا السبب ، يقدم العديد من البائعين حلول تفريغ SSL سنوات ، وقد طورت بعض الشركات حلولاً مخصصة للأجهزة تفريغ SSL المهام.

في الآونة الأخيرة ، قررت بعض الشركات المصنعة للأجهزة لتوسيع منصات المعالجات الصغيرة الخاصة بهم لتضمين أجهزة قادرة على إدارة حركة مرور SSL بكفاءة. مثال على ذلك تقنية AES، تحسن في وقت لاحق مع التعليمات القياسية التشفير التشفير مجموعة (AES-NI). يعد AES-NI امتدادًا لعمارة x86 للمعالجات الدقيقة من Intel و AMD. الغرض من AES-NI هو تحسين سرعة التطبيقات التي تؤدي التشفير وفك التشفير باستخدام معيار التشفير المتقدم (AES) مثل AES-128 و AES-256 ciphers. تم تصميم AES-NI لتوفير 4x to 8x speed improvements when using AES ciphers لتشفير البيانات المجمعة وفك التشفير. يتم تضمين تعليمات AES-NI اليوم في معظم المعالجات الدقيقة Intel و AMD في السوق.

Zevenet 5.1 قادر على التحقق مما إذا كانت وحدة المعالجة المركزية الرئيسية تدعم مجموعة تعليمات AES-NI وتعرض على المستخدم إمكانية الاستفادة من تسريع الأجهزة SSL لـ HTTPS مجال الاتصالات. الجانب الأكثر إثارة للاهتمام من هذه الميزة هو أنه يمكن استخدام AES-NI في Zevenet البدنية وكذلك موازن تحميل الظاهري تعمل على أعلى برامج التشغيل الشائعة في السوق (Vmware، KVM، Xen أو HyperV).

كيف يعمل HTTPS Offloading في Zevenet الأجهزة المادية أو الافتراضية؟

طلبات العميل لفتح اتصال HTTPS إلى Zevenet Load Balancer Appliance. ملف تعريف HTTPS داخل LSLB (الأساسية موازنة الخدمة المحلية) يولد نفق HTTPS بين خادم Zevenet والعميل. يتم إرسال عمليات SSL إلى وحدة المعالجة المركزية AES-NI لإدارة جميع عمليات التشفير / فك التشفير مباشرة في الأجهزة لحركة مرور HTTPS بين العميل و Zevenet. وأخيرًا ، سيقوم خادم Zevenet بإعادة توجيه حركة المرور إلى خوادم Backend.

تدفق تفريغ أجهزة SSL

تدفق تفريغ الأجهزة لـ Zevenet Load Balancer

كيفية استخدامه

أولاً ، الرجاء التأكد من التحديث إلى Zevenet EE 5.1 أو إصدار أكبر. بالإضافة إلى ذلك ، تحقق مما إذا كان جهازك يدعم AES-NI وتمكينه من تطبيق الخطوات التالية:

انتقل إلى Zevenet Web Panel وإنشاء جديد LSLB مزرعة مع ملف تعريف HTTP كما يلي:

إنشاء مزرعة HTTP لإلغاء تحميل SSL

بمجرد إنشاء مزرعة LSLB الجديدة مع ملف تعريف HTTP ، قم بتحرير المزرعة التي تم إنشاؤها وحدد HTTPS الخيار مجال المستمع. سيتم عرض المعلمات القابلة للتكوين الجديدة. في هذه المرحلة ، سوف يتحقق نظام Zevenet Load Balancer من دعم AES في أجهزة CPU. إذا كان مدعومًا ، ستكون ميزة إلغاء تحميل SSL متاحة في قائمة الأصفار كما هو مبين أدناه.

تم تمكين إلغاء تحميل SSL

حدد هنا الخيار تفريغ SSL وحفظ التغييرات.

سيؤدي هذا إلى إرسال جميع حركة HTTPS التي تديرها هذه المزرعة لتتم معالجتها بواسطة مجموعة إرشادات AES-NI لأجهزة وحدة المعالجة المركزية.

أرقام القياس

Zevenet Load Balancer قادرة على إدارة حوالي اتصالات 72k SSL في الثانية مع تمكين إلغاء تحميل SSL في Intel® CoreTM i5-6500 ، قاعدة التردد 3.20 GHz مع نوى 4.
Zevenet Load Balancer قادرة على إدارة حوالي اتصالات 93k SSL في الثانية مع تمكين إلغاء تحميل SSL في معالج Intel® Xeon E3-1245 v5 ، قاعدة التردد 3.5 GHz مع 2 x 4.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة