许多昂贵的12-25k解决scheme似乎只能同时使用4k SSL连接。 Loadbalancer.org有许多HTTP请求的价格合理的解决scheme,但仅限于2k SSL连接。
对于像我这样活跃的网站来说,这足够吗? 有没有更好的方法来做到这一点,而不是依靠负载均衡器,可能或不可能有一个ASIC SSL卸载协处理器,我可以得到超过17k机器的4k天花板?
他们是否制作可以进入pci-x / express端口的ASIC SSL卡? (即使在谷歌我也找不到)。 是否有构build自己的解决scheme的指南/build议规范,可以专门处理SSLencryption/解密?
我们正在寻找高可用性/负载平衡型解决scheme。 即使这意味着我们使用单独的负载平衡器(一前一后)与反向代理服务器克服SSL的优势。
PCI合规也是一个问题,所以任何build议都应该包含在这些指导内。
向外扩展,不起来。 使用TCP级别的负载均衡器( Linux HA是免费的,超过了我曾经使用过的每一个专有解决scheme),并将SSL连接转发给它后面的机器,让他们做SSL的东西。 无需担心个人“SSL加速器”是否可以处理连接速度,因为如果您需要更多,您只需将另一个后端框插入即可。
开源的SSL加速有一个DIY的Linux SSL加速器的例子 – 另见F5的反驳 。
在设备方面,博科(以前称为网捷networking)拥有ServerIron产品线。
他们的SSL模块可以做到这一点,虽然他们刚刚推出的新版本在几个月后将不再使用SSL。
他们当然不便宜(一对非入门级(非16M会话)非SSL型号约为3万美元),但它们很容易成为我们曾经使用过的最可靠的设备,甚至连电力供应或港口都没有减less20%的产量。 但是我们目前不使用SSL,因为我们的terminal不支持它。
大多数SSL加速器卡似乎都有相当的集群驱动程序支持。 在部署之前testing一个,其中许多都远远低于主机容量。
我是相对便宜的KEMP LoadMaster系列的忠实粉丝。 它们是具有ASIC SSL卸载function的全function负载平衡器。 它们是非OSS基于Linux的设备。 支持突出,function集不断提高,经常直接响应用户请求。
Sun有一个encryption的加速器 ,它具有Solaris,RHEL和SUSE的驱动程序,一个快速的谷歌显示IBM和Discretix也有卡。
错误…我认为你的电话号码错了,“似乎只能同时使用4k SSL连接。” 限制是每秒TPS终止…即使在Loadbalancer.org设备上也可能意味着数百万并发用户。 也正如第一个人所说,扩展不上来,TPS的限制是只有SSL在负载平衡器本地终止,如果你通过SSL到后端群集几乎无限的可扩展性。