詳細説明 #
ハードウェアオフロード は、高負荷のコンピューティングタスクをソフトウェアプロセスではなく専用のハードウェアリソースに直接委譲することで、パフォーマンスを向上させ、汎用コンピューティングリソースを解放するために使用されます。 RELIANOID ソリューションにより、パフォーマンスとスループットが向上し、CPU 負荷が軽減され、他のタスクに使用できるリソースが増えます。
安全な通信が必須であることはよく知られています。しかし、暗号化された通信を管理することは、 重い負担 一般的なコンピューティングシステム向けです。そのため、多くのベンダーが長年にわたりSSLオフロードソリューションを提供しており、一部の組織では専用のハードウェアソリューションを開発しています。 SSL オフロード タスク。
最近では、一部のハードウェアメーカーが、マイクロプロセッサプラットフォームを拡張し、SSLトラフィックを効率的に管理できるハードウェアを組み込むことを決定しました。その一例が、 AESテクノロジー後に改良され 高度暗号化標準命令 AES-NI(AES-86暗号)は、IntelおよびAMDのマイクロプロセッサ向けのx128アーキテクチャ拡張です。AES-NIの目的は、AES-256やAES-XNUMX暗号などのAES(Advanced Encryption Standard)を用いた暗号化と復号化を実行するアプリケーションの速度を向上させることです。AES-NIは、 AES暗号使用時の速度が4倍から8倍向上 大量データの暗号化と復号化に使用されます。現在、AES-NI命令は、市場に出回っているIntelおよびAMDのマイクロプロセッサの大部分に組み込まれています。
RELIANOID 5.1 メインホストCPUがAES-NI命令セットをサポートしているかどうかを確認し、ユーザーに次の可能性を提供することができます。 HTTPSにSSLハードウェアアクセラレーションを活用する この機能の最も興味深い点は、AES-NIが RELIANOID 物理ロードバランサと仮想ロードバランサ 市場で一般的なハイパーバイザー (Vmware、KVM、Xen、HyperV) 上で実行されます。
HTTPSオフロードはどのように機能するのか RELIANOID 物理アプライアンスか仮想アプライアンスか? #
クライアントは、 HTTPS接続 から RELIANOID ロード バランサ アプライアンス。 HTTPSプロファイル 内部 LSLB (ローカルサービス負荷分散)コアは、 RELIANOID サーバーとクライアント。SSL操作はCPU AES-NIハードウェアに送信され、クライアントとクライアント間のHTTPSトラフィックのすべての暗号化/復号化操作をハードウェアで直接管理します。 RELIANOID。 最後に、 RELIANOID サーバーはトラフィックをバックエンド サーバーに転送します。
それを使用する方法 #
まず、必ずアップデートしてください RELIANOID EE 5.1以降のリリース。さらに、ハードウェアがAES-NIをサポートしているかどうかを確認し、以下の手順で有効化してください。
に行きます RELIANOID ウェブパネルで新しい LSLB 農場で HTTP プロファイルは次のとおりです。
HTTPプロファイルを持つ新しいLSLBファームが作成されたら、作成されたファームを編集し、 HTTPS オプションの リスナーフィールド. 新たに設定可能なパラメータが表示されます。この時点で、 RELIANOID ロードバランサシステムはCPUハードウェアのAESサポートをチェックします。サポートされている場合、SSLオフロード機能はリストに表示されます。 暗号 としてジョブステータス出力ログに記録されます。
ここでオプションを選択してください SSL オフロード 変更を保存します。
これにより、このファームによって管理されるすべての HTTPS トラフィックが、CPU ハードウェアの AES-NI 命令セットによって処理されるようになります。
ベンチマーク数値 #
RELIANOID ロードバランサは約 SSL オフロードを有効にすると、72 秒あたり XNUMX の SSL 接続が可能になります。 で Intel® Core™ i5-6500、ベース周波数 3.20 GHz、4 コア.
RELIANOID ロードバランサは約 SSL オフロードを有効にすると、93 秒あたり XNUMX の SSL 接続が可能になります。 で Intel® Xeon E3-1245 v5、ベース周波数 3.5 GHz、2 x 4 コア.
