SSL은로드 밸런서 성능에 어떤 영향을 미칩니 까?

Question

우리는 웹 서버 프론트 엔드에 사용되는 Citrix Netscaler로드 밸런서를 사용합니다. 최종 사용자가로드 밸런서 (로드 밸런서에 2048의 강도로 사이트 인증서 포함)와로드 밸런서에서 각 웹 서버 (다시 2048)까지의 SSL을 의미하는 SSL 사용의 성능 저하는 무엇입니까? .

저는 실제 처리량 수치를 알고 싶습니다. SSL을 사용하면로드 밸런서가 트래픽을 처리 할 수있는 능력에 영향을 미치며, 그렇다면 어떤 수로로드 밸런서의 기능에 영향을 미칩니 까? Citrix의 사이트에서 얻을 수 없습니다.

도움이 될 것입니다.

Answer 1

연결 기간이 짧을수록 SSL 사용에 대한 오버 헤드가 증가합니다. 두 가지 경우를 살펴 보겠습니다. 첫 번째 경우는 연결이 상대적으로 길어서 연결 당 평균 데이터가 50KB 이상 전송되어 정상 상태 처리량이 지배적 인 경우입니다. 두 번째 경우는 연결이 짧을 때, 예를 들어 연결 당 1KB의 순서로 연결 설정이 우세한 경우입니다. 내 번호가 여기에 시트릭스 넷 스케일러 데이터 시트를 기반으로합니다 : 첫 번째 경우

http://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/netscaler-data-sheet.pdf

, "SSL 처리량"및 "시스템 처리량"에 대한 번호를 기반으로, 그것은 SSL 연결을위한 그 처리량을 표시, 설정 비용이 무시할 정도로 오래 지속되는 연결을 사용한다고 가정하면 특정 구성에 따라 암호화되지 않은 연결의 처리량의 약 25 % ~ 75 %입니다. 즉, SSL을 사용하면 처리량이 대략 2 배 줄어 듭니다. 두 세그먼트 모두에서 SSL을 사용하면 약 2 배의 오버 헤드가 발생하므로 암호화를 사용하지 않을 때보 다 3 배나 느리거나, 한 세그먼트에서만 암호화를 사용하면 67 % 나 빠릅니다. 구성에 따라 67 % 요소가 80 % (SSL 처리량은 암호화되지 않은 처리량의 75 %) 또는 57 % (SSL 처리량은 암호화되지 않은 25 %)로 높을 수도 있습니다.

짧은 연결, 특히 각각 하나의 HTTP 요청 만 포함하는 짧은 연결의 경우 "SSL 트랜잭션/초"가 "HTTP 요청/초"의 10-30 배보다 높으며 암호화에 대한 불이익이 훨씬 큽니다. 본질적으로 모든 시간은 거래를 설정하는 데 소비됩니다. 이 경우 두 개의 SSL 연결을 설정하면 하나의 SSL 연결을 설정하는 것과 비교하여 필요한 계산량이 대략 두 배가되므로 처리 할 수있는 트래픽 양의 절반 정도가됩니다. 비대칭 암호화 매개 변수에 따라 연결 클라이언트 쪽의 비용이 연결의 서버 쪽 비용과 약간 다를 수 있기 때문에 "대략"이라고 말하면 부하 균형이 서버쪽에 있습니다 연결의, 그리고 다른 쪽의 클라이언트 측에서.

결말은 두 링크의 SSL 용량이 링크 중 하나에서만 SSL의 용량의 50 %에서 80 % 사이 인 것으로 예상됩니다. 암호화되지 않은 트래픽과 비교할 때 한 링크의 SSL은 암호화하지 않는 것보다 3 ~ 75 % 많은 용량을 제공하며 두 링크의 SSL은 암호화가없는 것보다 1.7 ~ 60 %의 용량을 제공합니다.