연결 기간이 짧을수록 SSL 사용에 대한 오버 헤드가 증가합니다. 두 가지 경우를 살펴 보겠습니다. 첫 번째 경우는 연결이 상대적으로 길어서 연결 당 평균 데이터가 50KB 이상 전송되어 정상 상태 처리량이 지배적 인 경우입니다. 두 번째 경우는 연결이 짧을 때, 예를 들어 연결 당 1KB의 순서로 연결 설정이 우세한 경우입니다. 내 번호가 여기에 시트릭스 넷 스케일러 데이터 시트를 기반으로합니다 : 첫 번째 경우
http://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/netscaler-data-sheet.pdf
, "SSL 처리량"및 "시스템 처리량"에 대한 번호를 기반으로, 그것은 SSL 연결을위한 그 처리량을 표시, 설정 비용이 무시할 정도로 오래 지속되는 연결을 사용한다고 가정하면 특정 구성에 따라 암호화되지 않은 연결의 처리량의 약 25 % ~ 75 %입니다. 즉, SSL을 사용하면 처리량이 대략 2 배 줄어 듭니다. 두 세그먼트 모두에서 SSL을 사용하면 약 2 배의 오버 헤드가 발생하므로 암호화를 사용하지 않을 때보 다 3 배나 느리거나, 한 세그먼트에서만 암호화를 사용하면 67 % 나 빠릅니다. 구성에 따라 67 % 요소가 80 % (SSL 처리량은 암호화되지 않은 처리량의 75 %) 또는 57 % (SSL 처리량은 암호화되지 않은 25 %)로 높을 수도 있습니다.
짧은 연결, 특히 각각 하나의 HTTP 요청 만 포함하는 짧은 연결의 경우 "SSL 트랜잭션/초"가 "HTTP 요청/초"의 10-30 배보다 높으며 암호화에 대한 불이익이 훨씬 큽니다. 본질적으로 모든 시간은 거래를 설정하는 데 소비됩니다. 이 경우 두 개의 SSL 연결을 설정하면 하나의 SSL 연결을 설정하는 것과 비교하여 필요한 계산량이 대략 두 배가되므로 처리 할 수있는 트래픽 양의 절반 정도가됩니다. 비대칭 암호화 매개 변수에 따라 연결 클라이언트 쪽의 비용이 연결의 서버 쪽 비용과 약간 다를 수 있기 때문에 "대략"이라고 말하면 부하 균형이 서버쪽에 있습니다 연결의, 그리고 다른 쪽의 클라이언트 측에서.
결말은 두 링크의 SSL 용량이 링크 중 하나에서만 SSL의 용량의 50 %에서 80 % 사이 인 것으로 예상됩니다. 암호화되지 않은 트래픽과 비교할 때 한 링크의 SSL은 암호화하지 않는 것보다 3 ~ 75 % 많은 용량을 제공하며 두 링크의 SSL은 암호화가없는 것보다 1.7 ~ 60 %의 용량을 제공합니다.
명확하게하기 위해 두 개의 별도 SSL 연결이 있습니다. 하나는 클라이언트에서로드 밸런서로, 다른 하나는로드 밸런서에서 웹 서버로 연결하는 것입니다. 아니면로드 밸런서가 암호 해독 및 재 암호화하지 않고 암호화 된 스트림을 전달하기 만하면 클라이언트에서 웹 서버로 단 하나의 SSL 연결이 있습니까? –
두 개의 "SSL 세그먼트"가 있습니다. 첫 번째 "SSL 세그먼트"는 최종 사용자에서로드 밸런서로 이동하고 두 번째 "SSL 세그먼트"는로드 밸런서에서 웹 서버로 이동합니다. – user1074593
왜 LB와 웹 서버 사이에 SSL이 있습니까? 평소와 다르다. – EJP