服务器性能优化解决方案

应用背景

  迅猛发展的互联网为我们提供了丰富的信息资源,在带来便利的同时也影响着人们工作和生活的方。而让我们无法忽视的是,在开放的互联网所带来的繁荣背后,同时也潜藏着安全方面的隐患。随着人们对网络的依赖愈渐加深,各种加密技术应运而生,用以保障网络信息的安全性。SSL(Secure Sockets Layer安全套接层)协议,便是在互联网上广泛应用于交易安全性保障的一种主导技术。
  SSL属于加密通讯协议,工作在TCP协议和应用层协议之间。在SSL加密通道内可以运行很多的上层协议,如HTTP通过SSL封装后的协议通常标示为HTTPS。在一般情况下,HTTP采用明文的方式在互联网上进行传输,但是对于认证口令等敏感信息而言,会存在被非法窃听的风险。为了消除这一方面的隐患,可采用SSL协议对HTTP协议进行加密(即HTTPS),以确保在整个数据传输过程中的信息安全性。在SSL通信过程中,首先采用非对称密钥技术交换认证信息,并交换服务器和浏览器之间用于加密数据的会话密钥,然后利用该密钥对通信过程中的信息进行加密和解密。


需求分析

服务器性能过载
  借助SSL加密机制,但凡涉及敏感信息的互联网服务,便可利用数据传输加密来增强其安全性。诸如电子商务、账单支付、纳税申报、股票与证券交易等线上业务,纷纷得以通过互联网实现安全交付。然而,任何事物都具有一体两面的特性,SSL的联机加密运算不可避免会消耗服务器的处理性能,在相同的硬件性能下,处理SSL加密数据所消耗的时间是处理明文数据的5倍。换而言之,一台服务器启用SSL加密之后,其性能往往只达到原来的20%,其余80%的计算性能都消耗在了SSL的加密运算方面。如此可以预见到,与日俱增的SSL通信量,将会给网络服务器带来严重的负担。


传统方法的不足
  为了缓解服务器的性能压力,一度较为流行的方法是安装SSL加速卡。但是加速卡对SSL数据的处理还是建立在服务器主机之上,并且过分注重于加速SSL数据处理,而不是完全卸除系统负荷。随着网络应用的日益丰富、数据流量的迅猛增长、线上用户数量的不断增加,单纯的SSL加速卡已经越来越难以胜任。另一方面,SSL加速卡一般都存在系统兼容性不佳、性能受制于总线技术瓶颈、对主机的依赖性大等问题,越来越无法满足大型应用的需求。


安全管理的需要
  日益增长的SSL通信量已经对系统设计者们提出了前所未有的挑战,尤其是大型网站和数据中心的场景中,往往需要同时处理数以万计的安全交易。这时候我们发现,传统的SSL加速解决方案在面对如此规模信息处理的时候,显得是那么的苍白无力。此外,由于SSL对应用层数据进行了加密,各种网络设备对这些内容也就变得难以处理,例如负载均衡器无法提取用户会话中的cookies、URL、路径等信息进行细化的分发调度。


深信服SSL卸载解决方案
  问题已经显而易见,要实现高性能的SSL处理,涉及到两个方面的改进。一方面通过SSL和TCP/IP包处理的一体化设计,全面卸除系统负荷,另一方面要将SSL数据处理融入应用交付设备,以便于保持与一般网络结构有良好的契合性,以同时保障业务应用的性能优化和安全方面。


 

 

 

  得配备SSL卸载功能的深信服AD应用交付设备,可以充当起SSL代理服务器的角色,将专用的SSL应用程序置于网络服务器的前端,不影响后台服务器主机的CPU资源,从而全面卸除SSL数据处理的负荷。当客户端发起的HTTPS连接,经过AD设备处理后,变成明文的HTTP数据,即可被WEB服务程序(例如IIS、APACHE)直接读取,无需特殊的驱动程序来传送和接受网络数据。
  利用AD应用交付设备对后台服务器进行SSL卸载处理,能在保障通讯数据安全传输的同时,减少后台应用服务器的性能消耗,大幅度提升整个业务应用系统的安全性和稳定性,并且缩短了用户请求的响应时间从而明显提升用户的访问体验

 

 



        

联系我们 | 信息订阅 ©2000- 2012 深信服公司版权所有