Σε περιβάλλοντα εικονικοποίησης, για την ασφάλεια ευαίσθητων και κρίσιμης σημασίας δεδομένων είναι ευρέως διαδεδομένη η χρήση κρυπτογράφησης SSL/TLS καθώς μεταφέρεται και στους απομακρυσμένους χρήστες και στα διαμοιραζόμενα/ κοινά δίκτυα.
Οι εικονικοί ελεγκτές πάραδοσης/ διάθεσης εφαρμογών (Application Delivery Controllers, ADCs) πολύ συχνά χρησιμοποιούνται για SSL offloading από servers (ουσιαστικά αναλαμβάνουν μέρος του φορτίου όσο αφορά στην κρυπτογράφηση SSL ώστε να αυξηθεί η απόδοση) ενώ επίσης αναλαμβάνουν και την επιτάχυνση εφαρμογών, και την κατανομή φορτίου σε συνδέσμους, διακομιστές και κέντρα δεδομένων παγκόσμιας εμβέλειας καθώς και ασφάλεια Ιστού/εφαρμογών.
Παρόλα αυτά το SSL/TLS offloading σε ένα περιβάλλον εικονικοποίησης αντιπροσωπεύει ορισμένα κρίσιμης σημασίας εμπόδια για τα εικονικά ADCs: η βασισμένη στο λογισμικό απόδοση είναι τυπικά αρκετά χαμηλότερη από αυτή που βασίζεται στο hardware (π.χ σε σχέση με τις hardware ADC appliances), και αν και άλλες εικονικές μηχανές μοιράζονται την ίδια CPU (μονάδα κεντρικής επεξεργασίας), ο “διαμοιρασμός” πόρων μπορεί να μειώσει περαιτέρω την απόδοση. Επίσης, για να είναι αποτελεσματικός, ένας ADC πρέπει να είναι σε θέση να αποκτά την πληροφορία που χρειάζεται (από καθαρό κείμενο) για να είναι σε θέση να πραγματοποιήσει/ υποστηρίξει έξυπνη δρομολόγηση εφαρμογών, φιλτράρισμα και/ή παραμονή διακομιστή (server persistence), και αυτό απαιτεί ακόμα μεγαλύτερη επεξεργαστική ισχύ.
Η κλιμάκωση επίσης μπορεί να είναι προβληματική. Φυσικά και μπορείτε να φέρετε ακόμα περισσότερους εικονικούς ADCs, αλλά θα προσθέσουν επιπλέον κόστος καθώς και πολυπλοκότητα κατά την εγκατάσταση/ διαχείριση.
Όταν θέλετε να διασφαλίσετε την απόδοση SSL/TLS μέσω SSL offloading, και η κλιμάκωση αποτελεί εξίσου μία ανησυχία, λάβετε υπόψη σας ένα υβριδικό virtual/ dedicated μοντέλο (virtual/ hardware). Αυτό το μοντέλο συνδυάζει την ευελιξία και το χαμηλό κόστος των εικονικών ADCs με την ωμή ισχύ των hardware συσκευών της σειράς APV της Array, που μπορούν να υποστηρίξουν έως και 4 εκατομμύρια SSL/ TLS συνδέσεις/ τμήματα και throughput ανά μονάδα έως και 25Gbps κρυπτογραφημένων δεδομένων. Διαβάστε το white paper SSL Offloading and Acceleration in Virtualized Environments της Array για να αποκτήσετε μία πλήρη εικόνα για τον τρόπο που λειτουργεί το υβριδικό μοντέλο (virtual/dedicated), τα βασικά χαρακτηριστικά, τα βασικά οφέλη κ.ά
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.