SSL卸載和加速解決方案的核心就是性能.
       我們網(wǎng)域SSL卸載和加速的SSL卸載和加速的硬件解決方案是:SSL卸載和加速在處理七層報(bào)文時(shí)，使用X86平臺(tái)的CPU，而針對(duì)SSL卸載和加速，采用專(zhuān)業(yè)的ASIC芯片，因?yàn)镾SL卸載和加速都有工業(yè)標(biāo)準(zhǔn)的算法，所以可以進(jìn)行硅化。否則，如果由X86的CPU來(lái)做SSL卸載和加速，將遇到和服務(wù)器同樣的性能問(wèn)題。
       Cavium Nitrox PX和Nitrox III的SSL加速芯片,集中在公有鑰匙加密,這意味著SSL連接中的90.4%的性能消耗都在這款SSL加速芯片上進(jìn)行.而私有鑰匙加密和哈希,仍然在X86的CPU上進(jìn)行,這部分的性能消耗在SSL連接中幾乎可以忽略不計(jì)
       我們SSL卸載和加速產(chǎn)品根據(jù)不同的型號(hào),配置了Cavium Nitrox PX和Nitron III的SSL硬件加速.最大支持32G的SSL流量.

 

       1.性能數(shù)據(jù)

       SSL卸載和加速對(duì)于性能要求非常高,而性能數(shù)據(jù)又非常容易導(dǎo)致歧義.
       l在所有的性能測(cè)試中，我們都有一個(gè)CPU的使用率最高閥值，即70%。就是說(shuō)，測(cè)試任何性能指標(biāo)，CPU使用率都不能超過(guò)70%（任何一個(gè)CPU Core的使用率不能超過(guò)70%），否則這些測(cè)試數(shù)據(jù)在實(shí)際生產(chǎn)環(huán)境中失去了意義。我們以千兆單端口為       例，如果四層吞吐達(dá)到980Mbps，但是CPU使用率是100%，這個(gè)四層吞吐是沒(méi)有意義的，因?yàn)樵趯?shí)際網(wǎng)絡(luò)中如果出現(xiàn)設(shè)備CPU為100%，設(shè)備根本就不能正常工作。測(cè)試每個(gè)性能參數(shù)的假設(shè)條件必須一致，我們以SSL卸載和加速為例，SSL卸載和加速的性能指標(biāo)是TPS（SSL Transaction Per Second），即每秒新建的SSL連接數(shù)，但是證書(shū)的大小和使用的Cipher對(duì)測(cè)試結(jié)果影響巨大，比如2048 bit的證書(shū)對(duì)性能消耗是1024 bit證書(shū)的4-7倍；而對(duì)于同樣大小的證書(shū)，那么Cipher是采用RC4-MD5還是AES128-SHA對(duì)于測(cè)試結(jié)果也有影響。

       如下是我們SSL卸載和加速高端型號(hào)的SSL卸載和加速的性能數(shù)據(jù):