<address id="5xtlb"><dfn id="5xtlb"></dfn></address>
<sub id="5xtlb"><var id="5xtlb"><ins id="5xtlb"></ins></var></sub>

    <thead id="5xtlb"><var id="5xtlb"><ruby id="5xtlb"></ruby></var></thead>

    <span id="5xtlb"><track id="5xtlb"><big id="5xtlb"></big></track></span>
      <thead id="5xtlb"></thead>
    <sub id="5xtlb"></sub>

      <sub id="5xtlb"><var id="5xtlb"></var></sub><address id="5xtlb"><var id="5xtlb"></var></address>

        <sub id="5xtlb"><dfn id="5xtlb"></dfn></sub>

        <font id="5xtlb"><var id="5xtlb"><output id="5xtlb"></output></var></font>

        服務器性能優化解決方案

        應用背景

          迅猛發展的互聯網為我們提供了豐富的信息資源,在帶來便利的同時也影響著人們工作和生活的方。而讓我們無法忽視的是,在開放的互聯網所帶來的繁榮背后,同時也潛藏著安全方面的隱患。隨著人們對網絡的依賴愈漸加深,各種加密技術應運而生,用以保障網絡信息的安全性。SSL(Secure Sockets Layer安全套接層)協議,便是在互聯網上廣泛應用于交易安全性保障的一種主導技術。
          SSL屬于加密通訊協議,工作在TCP協議和應用層協議之間。在SSL加密通道內可以運行很多的上層協議,如HTTP通過SSL封裝后的協議通常標示為HTTPS。在一般情況下,HTTP采用明文的方式在互聯網上進行傳輸,但是對于認證口令等敏感信息而言,會存在被非法竊聽的風險。為了消除這一方面的隱患,可采用SSL協議對HTTP協議進行加密(即HTTPS),以確保在整個數據傳輸過程中的信息安全性。在SSL通信過程中,首先采用非對稱密鑰技術交換認證信息,并交換服務器和瀏覽器之間用于加密數據的會話密鑰,然后利用該密鑰對通信過程中的信息進行加密和解密。


        需求分析

        服務器性能過載
          借助SSL加密機制,但凡涉及敏感信息的互聯網服務,便可利用數據傳輸加密來增強其安全性。諸如電子商務、賬單支付、納稅申報、股票與證券交易等線上業務,紛紛得以通過互聯網實現安全交付。然而,任何事物都具有一體兩面的特性,SSL的聯機加密運算不可避免會消耗服務器的處理性能,在相同的硬件性能下,處理SSL加密數據所消耗的時間是處理明文數據的5倍。換而言之,一臺服務器啟用SSL加密之后,其性能往往只達到原來的20%,其余80%的計算性能都消耗在了SSL的加密運算方面。如此可以預見到,與日俱增的SSL通信量,將會給網絡服務器帶來嚴重的負擔。


        傳統方法的不足
          為了緩解服務器的性能壓力,一度較為流行的方法是安裝SSL加速卡。但是加速卡對SSL數據的處理還是建立在服務器主機之上,并且過分注重于加速SSL數據處理,而不是完全卸除系統負荷。隨著網絡應用的日益豐富、數據流量的迅猛增長、線上用戶數量的不斷增加,單純的SSL加速卡已經越來越難以勝任。另一方面,SSL加速卡一般都存在系統兼容性不佳、性能受制于總線技術瓶頸、對主機的依賴性大等問題,越來越無法滿足大型應用的需求。


        安全管理的需要
          日益增長的SSL通信量已經對系統設計者們提出了前所未有的挑戰,尤其是大型網站和數據中心的場景中,往往需要同時處理數以萬計的安全交易。這時候我們發現,傳統的SSL加速解決方案在面對如此規模信息處理的時候,顯得是那么的蒼白無力。此外,由于SSL對應用層數據進行了加密,各種網絡設備對這些內容也就變得難以處理,例如負載均衡器無法提取用戶會話中的cookies、URL、路徑等信息進行細化的分發調度。


        深信服SSL卸載解決方案
          問題已經顯而易見,要實現高性能的SSL處理,涉及到兩個方面的改進。一方面通過SSL和TCP/IP包處理的一體化設計,全面卸除系統負荷,另一方面要將SSL數據處理融入應用交付設備,以便于保持與一般網絡結構有良好的契合性,以同時保障業務應用的性能優化和安全方面。


         

         

         

          得配備SSL卸載功能的深信服AD應用交付設備,可以充當起SSL代理服務器的角色,將專用的SSL應用程序置于網絡服務器的前端,不影響后臺服務器主機的CPU資源,從而全面卸除SSL數據處理的負荷。當客戶端發起的HTTPS連接,經過AD設備處理后,變成明文的HTTP數據,即可被WEB服務程序(例如IIS、APACHE)直接讀取,無需特殊的驅動程序來傳送和接受網絡數據。
          利用AD應用交付設備對后臺服務器進行SSL卸載處理,能在保障通訊數據安全傳輸的同時,減少后臺應用服務器的性能消耗,大幅度提升整個業務應用系統的安全性和穩定性,并且縮短了用戶請求的響應時間從而明顯提升用戶的訪問體驗

         

         



                

        聯系我們 | 信息訂閱 ©2000- 2012 深信服公司版權所有
        德扑圈app最新版