SSL对负载平衡器性能有什么影响？

Question

我们使用Citrix Netscaler负载平衡器，用于前端我们的Web服务器。什么是“一路通过”使用SSL的性能损失，即从最终用户到负载均衡器（负载均衡器包含站点证书，强度为2048），然后SSL从负载均衡器到每个Web服务器（再次为2048） 。

我特别想知道实际的吞吐量数字。使用SSL是否会影响负载均衡器为流量提供服务的能力，如果是，则影响数量。我无法从思杰的网站获得它们。

任何帮助将不胜感激。

Answer 1

随着连接持续时间的减少，使用SSL的开销增加。我会看两个案例;第一种情况是您的连接时间较长，平均而言，每个连接传输的平均数据量为50千字节或更多，这样稳定状态吞吐量占主导地位;第二种情况是当连接短时，例如每个连接1k字节的数量级，这样连接设置占主导地位。我的号码将被基于Citrix NetScaler的数据表在这里：

http://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/netscaler-data-sheet.pdf

在第一种情况下，基于对“SSL吞吐量”和“系统吞吐量”的数字，似乎吞吐量SSL连接，假设连接持续时间足够长，以至于安装成本可以忽略不计，这取决于您的特定配置，大约为未加密连接的吞吐量的25％至75％。这意味着使用SSL可以将吞吐量降低大约2倍。在两个段上使用SSL会导致大约两倍的开销，因此，这比大约无需加密慢3倍，或者比慢1.5倍慢 - 也就是说， 67％的速度 - 仅在一个网段上使用加密。根据配置，67％的因子可能高达80％（SSL吞吐量为未加密吞吐量的75％）或低至57％（SSL吞吐量为未加密的25％）。

对于短连接，特别是每个只包含一个HTTP请求的短连接，加密的惩罚要高得多，“SSL transactions/sec”是“HTTP请求/秒”的10-30倍。基本上所有的时间都用于设置交易。在这种情况下，与设置一个SSL连接相比，设置两个SSL连接大致需要的计算量增加了一倍，因此可以处理的流量大约只有一半。我粗略地说，因为取决于非对称加密参数，连接的客户端的成本可能与连接的服务器端的成本有些不同，并且负载平衡将在服务器端的一个的连接，并在另一端的客户端。

底线是，如果这是您的问题，我希望SSL在两个链接上的容量都在SSL容量的50％到80％的范围内。与未加密的流量相比，一条链路上的SSL将提供3％到75％的容量，因为没有加密，两条链路上的SSL将提供1.7％到60％的容量。