SSL हार्डवेयर भौतिक और आभासी Zevenet लोड बैलेन्सर में लोड हो रहा है

द्वारा प्रकाशित किया गया था Zevenet | 22 नवंबर, 2017

विवरण

हार्डवेयर उतारना प्रदर्शन को बढ़ाने और सामान्य कंप्यूटिंग संसाधनों को मुक्त करने के लिए एक सॉफ्टवेयर प्रक्रिया के बजाय सीधे एक समर्पित हार्डवेयर संसाधन में अत्यधिक लोड कंप्यूटिंग कार्यों को सौंपने के लिए उपयोग किया जाता है। Zevenet समाधानों में हार्डवेयर ऑफलोड अनुकूलन को सक्षम करना बेहतर प्रदर्शन, थ्रूपुट, कम सीपीयू लोड और अन्य कार्यों के लिए अधिक संसाधनों को मुक्त करता है।

यह सर्वविदित है कि सुरक्षित संचार एक जरूरी है। हालाँकि, यह भी अच्छी तरह से जाना जाता है कि एन्क्रिप्टेड प्रसारण का प्रबंधन एक है भारी बोझ एक सामान्य कंप्यूटिंग सिस्टम के लिए। इस वजह से, कई विक्रेता वर्षों से एसएसएल ऑफलोडिंग समाधानों की पेशकश कर रहे हैं और कुछ संगठनों ने प्रदर्शन करने के लिए समर्पित हार्डवेयर समाधान विकसित किए हैं एसएसएल ऑफलोडिंग कार्य।

हाल ही में, कुछ हार्डवेयर निर्माताओं ने एसएसएल ट्रैफ़िक को कुशलतापूर्वक प्रबंधित करने में सक्षम हार्डवेयर को एम्बेड करने के लिए अपने माइक्रो-प्रोसेसर प्लेटफार्मों का विस्तार करने का निर्णय लिया है। इसका एक उदाहरण है एईएस प्रौद्योगिकी, बाद में सुधार हुआ उन्नत एन्क्रिप्शन स्टैंडर्ड इंस्ट्रक्शन सेट (एईएस-एनआई)। एईएस-एनआई इंटेल और एएमडी से माइक्रोप्रोसेसरों के लिए x86 वास्तुकला का विस्तार है। एईएस-एनआई का उद्देश्य एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (एईएस) जैसे एईएस-एक्सएनयूएमएक्स और एईएस-एक्सएनयूएमएक्स सिफर का उपयोग करके एन्क्रिप्शन और डिक्रिप्शन प्रदर्शन करने वाले अनुप्रयोगों की गति में सुधार करना है। एईएस-एनआई प्रदान करने के लिए डिज़ाइन किया गया था एईएस सिफर का उपयोग करते समय एक्सएनयूएमएक्सएक्स से एक्सएनएक्सएक्स गति में सुधार थोक डेटा एन्क्रिप्शन और डिक्रिप्शन के लिए। आज एईएस-एनआई निर्देश बाजार में इंटेल और एएमडी माइक्रोप्रोसेसरों के बहुमत में एम्बेडेड है।

ज़ेवनेट 5.1 यह जांचने में सक्षम है कि क्या मुख्य होस्ट सीपीयू एईएस-एनआई निर्देश सेट का समर्थन करता है और उपयोगकर्ता को इसकी संभावना देता है HTTPS के लिए SSL हार्डवेयर त्वरण का लाभ संचार। इस सुविधा का सबसे दिलचस्प पहलू यह है कि एईएस-एनआई का उपयोग किया जा सकता है ज़ेवनेट फिजिकल के साथ-साथ वर्चुअल लोड बैलेंसर बाजार में आम हाइपरविज़र के शीर्ष पर चल रहा है (Vmware, KVM, Xen या HyperV)।

HTTPS ऑफ़लोडिंग कैसे काम करता है Zevenet भौतिक या आभासी उपकरण में?

ग्राहक एक खोलने के लिए अनुरोध करता है HTTPS कनेक्शन Zevenet लोड बैलेंसर उपकरण के लिए। HTTPS प्रोफाइल अंदर LSLB (लोकल सर्विस लोड बैलेंसिंग) कोर Zevenet सर्वर और क्लाइंट के बीच HTTPS सुरंग बनाता है। SSL संचालन को CPU और AES-NI हार्डवेयर में क्लाइंट और Zevenet के बीच HTTPS ट्रैफ़िक के लिए सीधे हार्डवेयर में सभी एन्क्रिप्शन / डिक्रिप्शन ऑपरेशंस को प्रबंधित करने के लिए भेजा जाता है। अंत में, Zevenet सर्वर बैकएंड सर्वर पर ट्रैफ़िक को अग्रेषित करेगा।

एसएसएल हार्डवेयर ऑफलोडिंग प्रवाह

ज़ेवनेट लोड बैलेंसर के लिए हार्डवेयर ऑफलोडिंग प्रवाह

इसका इस्तेमाल करने के लिए कैसे

सबसे पहले, कृपया Zevenet EE 5.1 या अधिक रिलीज के लिए अपडेट करना सुनिश्चित करें। इसके अलावा, जांचें कि क्या आपका हार्डवेयर AES-NI का समर्थन करता है और निम्नलिखित चरणों को लागू करने में सक्षम करता है:

Zevenet वेब पैनल पर जाएं और एक नया बनाएं LSLB के साथ खेत HTTP प्रोफाइल इस प्रकार है:

एसएसएल ऑफलोडिंग के लिए एचटीटीपी फार्म क्रिएशन

HTTP प्रोफाइल के साथ नया एलएसएलबी फार्म बन जाने के बाद, बनाए गए खेत को संपादित करें और चुनें HTTPS का विकल्प श्रोता क्षेत्र। नए विन्यास योग्य पैरामीटर दिखाए जाएंगे। इस बिंदु पर Zevenet Load Balancer सिस्टम CPU हार्डवेयर में AES समर्थन की जाँच करेगा। समर्थित होने पर, SSL ऑफ़लोडिंग सुविधा की सूची में उपलब्ध होगा सिफर के रूप में नीचे दिखाया गया है.

एसएसएल ऑफलोडिंग सक्षम

यहां विकल्प चुनें एसएसएल ऑफलोडिंग और परिवर्तन सहेजें।

यह सीपीयू हार्डवेयर के एईएस-एनआई अनुदेश सेट द्वारा संसाधित होने के लिए इस खेत द्वारा प्रबंधित सभी HTTPS ट्रैफ़िक भेजेगा।

बेंचमार्क नंबर

Zevenet लोड Balancer प्रबंधन करने में सक्षम है SSL ऑफ़लोडिंग सक्षम के साथ 72k SSL कनेक्शन प्रति सेकंड एक में Intel® CoreTM i5-6500, 3.20 कोर के साथ बेस फ्रीक्वेंसी 4 GHz.
Zevenet लोड Balancer प्रबंधन करने में सक्षम है SSL ऑफ़लोडिंग सक्षम के साथ 93k SSL कनेक्शन प्रति सेकंड एक में Intel® Xeon E3-1245 v5, 3.5 X 2 कोर के साथ बेस फ्रीक्वेंसी 4 GHz.

पर साझा करें:

GNU फ्री डॉक्यूमेंटेशन लाइसेंस की शर्तों के तहत प्रलेखन।

क्या यह लेख सहायक था?

संबंधित आलेख