SSL卸载场景
SSL卸载场景是以Nginx作为统一的网络访问入口,同时采用HTTPS协议进行安全传输的场景。
TaiShan 200服务器的鲲鹏处理器具有的鲲鹏加速引擎可以对HTTPS传输场景中的SSL/TLS加解密算法进行卸载,从而助力HTTPS处理性能的大幅提升。
该加速方案主要对HTTPS请求处理中SSL/TLS握手时的非对称加解密运算进行加速,如图1所示,加速主要通过Nginx异步调用OpenSSL的鲲鹏加速引擎Engine来实现,主要针对加密中的RSA2048算法运算进行硬件卸载。在性能规格方面TaiShan 200服务器(型号2280)可以支持100K OPS,如表1所示,目前鲲鹏加速引擎对外提供了OpenSSL API和自定义API两种类型的接口,分别可以通过Nginx及客户自研软件进行应用。
接口 |
描述 |
典型应用 |
---|---|---|
OpenSSL API |
鲲鹏加速引擎以Engine方式集成到OpenSSL中。 |
Nginx、客户自研软件 |
自定义API |
用户态Library,提供自定义API供客户软件调用。 |
客户自研软件 |
该方案主要依赖集成在华为鲲鹏处理器内部的鲲鹏加速引擎来实现,具有性能高、功耗低的特点。
父主题: 业务场景