SSL加速卡的使用,对HTTPS 七层负载机的性能提升

最新推荐文章于 2024-08-25 11:23:59 发布
最新推荐文章于 2024-08-25 11:23:59 发布
阅读量6.4k 收藏 3
点赞数
分类专栏: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toontong/article/details/79193309
版权
本文介绍了如何使用SSL加速卡以提高HTTPS服务的性能。首先详细讲述了编译加速卡驱动的过程,包括编译SDK包、更新内核及加载驱动。接着,提到了几个关键的nginx配置选项,特别是ssl_ciphers,展示了一台32核服务器在使用加速卡后,CPU使用率从60%降至6%-7%。最后,文章指出了系统重启后重新加载驱动的注意事项,强调了加载顺序的重要性。
摘要由CSDN通过智能技术生成

SSL加速卡使用,编译驱动

一、编译驱动

1. 厂家提供2个SDK包,SDK与Drive,要自行编译。

DX_SDK_v2.2.2L_PUBLIC_20151225.tar.gz
DX_SDK_v2.2.2L_EXAR_20151225.tar.gz
要先解压PUBIBC包,make and make install后,
在同样的目录解压EXAR包,再make and make install。
原因是2个包都有Makefile,而exar要使用public编译出来的.o文件与头文件进行编译、链接。

2.依赖内核头文件与库:

yum install kernel-devel.x86_64 -y
# 先删除无用链接
rm /usr/lib/modules/3.10.0-514.el7.x86_64/build -f 
# 再建一个软链接文件,注意此时前后版本号是不一样。
ln -s /usr/src/kernels/3.10.0-693.11.6.el7.x86_64 /usr/lib/modules/3.10.0-514.el7.x86_64/build
tar -xf DX_SDK_v2.2.2L_EXAR_20151225.tar.gz
make && make install
tar -xf DX_SDK_v2.2.2L_PUBLIC_20151225.tar.gz
make && make install
# install 后配置文件只是的个ln软链,最好是copy到etc目录下:
rm -f /etc/exar/driver.cfg.xml
sudo cp -f driver.cfg.xml /etc/exa
最低0.47元/天 解锁文章
黄传通
关注
专栏目录
网络技术终归到底就是OSI七层模型,OSI七层知识点大全来了!
网络技术联盟站
07-20 1003
层次名称定义协议1物理层负责数据的物理传输2数据链路层处理相邻节点之间的数据传输3网络层负责数据包在网络中的传输4传输层提供端到端的数据传输5会话层管理应用程序之间的会话6表示层处理数据的格式化和转换7应用层提供用户和应用程序的接口。
实时推荐:AI提升购买转化率
最新发布
AI天才研究院
10-23 523
人工智能(AI)在推荐系统中的应用已经成为现代互联网技术的重要组成部分。通过利用AI技术,推荐系统能够更准确地预测用户的兴趣,并提供个性化的内容或商品推荐。这一应用不仅提升了用户体验,还显著提高了商业转化率和用户参与度。用户行为分析:通过分析用户的浏览、搜索和购买行为,AI可以识别出用户的兴趣和偏好。这些信息被用于生成个性化的推荐。协同过滤:协同过滤是一种常见的推荐算法,它通过分析用户之间的相似性来推荐商品。AI技术,特别是器学习算法,可以优化这一过程,提高推荐的准确性。基于内容的推荐。
Altera Arria 10 FPGA硬件加速卡
qq_39409559的博客
09-22 2285
Arria 10 FPGA 硬件加速平台提供了大容量 / 高带宽的内存,双路8通道超低延迟的通信传输接口 ,是理想的数据加速平台和应用加速硬件解决方案。  平台采用的Arria® 10 FPGA速度等级的 收发器最高传输速度达到 14.2 Gbps , 2个外部超低延迟的 56G QSFP + 模块,2个8通道高速互连扩展接口, 使客户能够开展更广泛的高速互联应用。对于需求大容量高速度内存和存储
ssl加速卡_SSL加速_SSL加速卡_网络加速卡_NextSSL性能SSL加速卡
weixin_33329746的博客
01-17 1323
Next SSL - 高性能SSL加速卡性能SSL加速卡Next SSL是业界性能最高的SSL加速卡。大幅度降低x86平台的计算压力,提升5到10倍以上的处理性能SSL已经普及于各种互联网服务,它给应用带来了极高的安全性,但同时给服务器带来了极大的运算压力。Next SSL 加速卡可以完全卸载服务器的SSL运算负担,降低数据服务的运营成本。没有使用SSL加速卡之前,服务器的CPU资源大量消耗在...
Http/Https 请求慢的解决办法
编程语言技巧经验分享
08-25 757
2.HTTP2.0多路复用通过多个请求 共享一个 TCP 连接的方式,解决了HTTP request层面的 队头阻塞(HOL blocking ,即Head of Line blocking)的问题,即解决了HTTP 1.x中的队头阻塞问题,但TCP层面的队头阻塞问题(由于丢失或延迟的数据包导致重传阻塞)并未解决,基于QUIC(Quick UDP Internet Connections)的HTTP/3基本可以解决队头阻塞问题。和传统的 tcp socket 相似,基于 tcp 协议,提供双向的数据通道。
ssl加速网关_SSL加速卡
weixin_31159439的博客
12-24 948
SSL加速技术发展分析摘要SSL是万维网(WWW)上保证网络交易安全的占主导地位的方式SSL通信量的提升对从事联网技术设备研究的系统设计者们提出前所未有的挑战。SSL的最大缺陷在于消耗网络服务器性能,复杂的加密算法加重计算平台与软件的数据处理量。为解决以上问题,出现了SSL加速卡。本文分析了在密码协同处理器基础上传统SSL解决方案的众多缺陷与性能兼容问题,提出了目前全球最领先的SSL卸载方案,经过...
imperva ssl加速卡查询
时光凉春衫薄的博客
11-02 711
安装ssl加速卡后,请按照以下步骤,根据您的硬件平台,确定ssl加速器卡是否已正确安装并由th识别。 e系统。 对于使用Broadcom SSL卡的X 1000、X 2000、X 2500、X 4500、X 6500等硬件型号: 1. ssh to the box 2. 检查卡是否配置在/opt/SecureSphere/etc/bootstrap.xml cat /opt/Sec...
https硬件加速卡
weixin_34117522的博客
11-22 1276
intel QATCaviumexar 转载于:https://blog.51cto.com/ipcpu/2320613
七层负载均衡调度结合搭建实验
艾泽拉斯队友克星
11-15 720
七层负载均衡调度结合搭建实验 前言 本文重点在于搭建四层负载调度以及七层负载调度结合的实验,主旨是让其负载调度的概念理解更加深刻,真实生产环境中,大型枕垫会使四层负载调度与七层负载调度结合使用,所以本文前面会简单介绍四层与七层的区别,如有错误或者遗漏的地方,欢迎大家指正批评,谢谢。 基本理论说明 区别: 四层:基于ip+端口的负载均衡 七层:基于以你应用层(url)信息的负载均衡 优缺点: 四层: 四层更快:在内核空间处理,不用走用户空间。需要解析的更少 七层七层功能更多:经内核空间,进入用户控件的应
计算网络知识,七层协议
weixin_49573498的博客
09-28 2511
计算网络整理(超全) 静心000 2020-06-13 19:15:14 4218 收藏 205 原力计划 分类专栏: 基础知识 文章标签: tcpip 三次握手 http 网络 网络协议 版权 一、网络 7 层架构(ISO/OSI协议参考模型) 物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由 1、0 转化为电流强弱来进行传输,到达目的地后在转化为1、0,也就是我们常说的模数转换与数模转换)。这一层的数据叫做比特。
SSL加速卡调研的原因及背景
weixin_30783913的博客
02-25 781
SSL加速卡调研的原因及背景 SSL加速卡调研的原因及背景 网络信息安全已经成为电子商务和网络信息业发展的一个瓶颈,安全套接层(SSL)协议能较好地解决安全处理问题,而SSL加速器有效地提高了网络安全处理的性能。 公司产品本身可以在软件层次,利用CPU和内存等资源可以处理SSL加解密,但是性能不高。在公司产品中集成SSL加速卡,有利于提高处理SSL加...
Cavium SSL加速卡驱动移植到Ubuntu
金九 的技术博客
05-21 4931
因为cavium ssl加速卡的驱动指定的系统是Fedora,而我们的系统是Ubuntu,所以肯定要移植了,看一下Release_Notes.txt里面的Supported Features: Supported Features ================== System architecture ------------------- - 32/64
cdn加速与ssl加速
套路猿的博客
04-14 9153
cdnCDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 简单的来说,就是把原服务器上数据复制到其他服务器上,用户访问时,那台服务器近访问到的就是那台服务器上的数据。CDN加速优点是成本低,速度快。适合访问量比较大的网站 比如:将原服务器的图片统一放到又拍云(cdn提
OpenSSL硬件加速实现
maimang1001的专栏
01-07 1010
OpenSSL 可通过引擎接口将加密操作委托给各种硬件设备进行执行。在该接口之上实现的引擎 cryptodev 可用于将加密操作卸载(offload)到由操作系统内核控制的硬件设备上。Cryptodev 引擎最初是为 OpenBSD 开发的,后来相同的 API 被移植到 GNU/Linux 操作系统,通过 OCF 和 cryptodev-linux 等多个驱动程序来实现。
性能提升一倍!云原生网关支持 TLS 硬件加速
阿里巴巴中间件
02-18 798
作者|井轶审核&校对|如葑随着网络环境的日渐复杂,传统 HTTP 明文传输协议带来的传输安全风险也日渐升高,因此 HTTPS 的密文传输协议得到了业界的普遍认可与广泛应用;任何事情...
nginx 异步openssl Intel QAT硬件加速方案
focus on security
11-23 3419
Intel QuickAssist简介 通过内核空间中的设备驱动程序和用户空间中的库访问qat技术加速器。加密服务通过标准引擎框架提供给openssl。引擎构建在用户空间库之上,qatapi接口跨版本无需修改。这种分层和与openssl框架的集成允许应用程序无缝利用。......
加密硬件加速
maimang1001的专栏
01-07 791
本文主要讲述如何在 OpenSSL使用加密硬件加速(crypto hardware acceleration)。许多互联网应用程序,如 OpenSSH 和 OpenVPN,依赖于 OpenSSL 进行加密/解密。因此,使用硬件实现可以加速加密速度,减少CPU使用率。
linux负载均衡总结性说明(四层负载/七层负载
xy8310292的博客
03-25 399
在常规运维工作中,经常会运用到负载均衡服务。负载均衡分为四层负载七层负载,那么这两者之间有什么不同? 废话不多说,详解如下: 一. 什么是负载均衡 1)负载均衡(Load Balance)建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处.
exar加速卡驱动加载
focus on security
02-24 456
exar加速卡安装 openssl测试情况 a).DX_SDK_v2.2.1L_PUBLIC_20150116.tar.gz Md5:2042102d996454d245870d15059b4828 b).DX_SDK_v2.2.1L_EXAR_20150116.tar.gz Md5:aa6d6aa4e77e234cb378e0742e73ecfd c).openssl_engin...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值