AXシリーズ：ハードウェアSSLアクセラレーション

HTTPベースのサービスにおいて、SSLアクセラレーションはロードバランサ機能の中で最適なアプリケーションの1つです。 以前は、暗号化と解読はサーバファーム内の各Webサーバ上で取り扱われており、これは、次々にパフォーマンスと管理の問題を引き起こしていました。

リクエストされた大量の暗号化・解読機能が原因でパフォーマンスに問題が生じていました。　その結果、大型CPUが直撃され、サーバの追加コストを招きます。 また、管理問題では、何十、何百または何千ものサーバ全体で、膨大な数の証明書を管理しなければなりませんでした。

証明書サービスは、いかなるWebサーバにも到達する前にトラフィックが通過しなければならない自然なルートとして、事実上の実行場所としてロードバランサに移動されました。　これにより、ロードバランサは、SSLの終了とバックエンドWebサーバへのHTTP転送を許可されます。 AXシリーズはさらに、SSLオフロードをLDAPS、POPSを含む他のTCPサービスに拡張し、現在はセキュアEメールの暗号化と加速のためのStart-TLSにまで拡張されました。

AXシリーズは、ロードバランサの最高のパフォーマンスを保障するため、専用の暗号/解読機能のための業界リーダーのCavium NITROXRセキュリティ プロセッサチップセットを搭載したASICチップセットを統合しました。これにより、AXシリーズのAdvanced Core Operating System(ACOS)とマルチコアCPUは、大量のSSLトランザクションと他のロードバランシング指示への備えから解放されます。

要約すると、SSLアクセラレーションの使用により、Webトランザクションから要求されたCPU集約型の暗号化されたトラフィックは、AXシリーズサーバロードバランサで処理されます。これにより、同じ時間でより多くの要求を処理できるよう処理速度を加速すると同時に、Webトランザクションのサポートを要求されるサーバ数を削減します。