我们使用用于前端Web服务器的Citrix Netscaler负载平衡器。使用SSL“一直到”的性能损失是什么,意味着从最终用户到负载均衡器的SSL(负载均衡器包含2048强度的站点证书),然后从负载均衡器到每个Web服务器的SSL(再次是2048)
我特别想知道实际吞吐量数字。使用SSL会影响负载均衡器为流量提供服务的能力吗?如果是,则使用什么数量。我无法从Citrix的网站上获取它们。
任何帮助都将受到高度赞赏。
答案 0 :(得分:0)
随着连接持续时间的减少,使用SSL的开销也会增加。我将看两个案例;第一种情况是你的连接相对较长,平均每个连接平均传输50千字节或更多的平均数据,这样稳态吞吐量占主导地位;第二种情况是你的连接很短,比如每个连接大约1千字节的顺序,这样连接设置占主导地位。我的数据将基于Citrix Netscaler数据表:
http://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/netscaler-data-sheet.pdf
在第一种情况下,基于" SSL吞吐量的数字"和#34;系统吞吐量",似乎SSL连接的吞吐量,假设连接持续时间足够长,设置成本可以忽略不计,大约是未加密连接吞吐量的25%到75%,具体取决于您的特定配置。这意味着使用SSL会将吞吐量降低大约2倍。在两个网段上使用SSL会产生大约两倍的开销,因此大约比没有加密慢3倍,或者慢1.5倍 - 也就是说,速度提高67% - 仅在一个网段上使用加密。根据配置,67%因素可能高达80%(SSL吞吐量为未加密吞吐量的75%)或低至57%(SSL吞吐量为未加密的25%)。
对于短连接,尤其是每个只包含一个HTTP请求的短连接,加密的代价要高得多,其中" SSL事务/秒"高达" HTTP请求/秒"的10-30倍。基本上所有的时间都花在设置交易上。在这种情况下,与设置一个SSL连接相比,设置两个SSL连接大致使计算量增加一倍,因此可以处理的流量大约是一半。我说"粗略",因为根据非对称加密参数,连接的客户端成本可能与连接的服务器端的成本有所不同,并且负载平衡将打开其中一个连接的服务器端,另一个连接的客户端。
最重要的是,我希望两条链路上的SSL容量都在50%到80%的容量范围内,只有一条链路上有SSL,如果这是你的问题。与未加密的流量相比,一条链路上的SSL将提供3%到75%的容量,而无需加密,两条链路上的SSL将提供1.7%到60%的容量,而无需加密。