性能提升一倍 云原生网关支持 TLS 硬件加速

最新推荐文章于 2024-05-29 15:18:35 发布
最新推荐文章于 2024-05-29 15:18:35 发布
阅读量192 收藏 1
点赞数
文章标签: 云原生 运维 cloud native
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/123088682
版权
随着HTTPS的普及,其带来的性能挑战促使业界寻求优化方案。阿里云通过硬件加速技术,如QAT卡和CPU Multi-Buffer特性,实现TLS卸载,降低网关CPU消耗,提升HTTPS性能。云原生网关在启用硬件加速后,极限QPS提升80%,TLS握手时延减半,同时降低了运维成本。
摘要由CSDN通过智能技术生成

随着网络环境的日渐复杂,传统 HTTP 明文传输协议带来的传输安全风险也日渐升高,因此 HTTPS 的密文传输协议得到了业界的普遍认可与广泛应用;任何事情都有其两面性,HTTPS 带来更高传输安全性的同时,由于需要做认证及数据加解密,相比 HTTP 使用 HTTPS 后使得网站访问速度变“慢”,且导致服务器 CPU 消耗变高、从而机器成本变得更“贵”。

业界在优化 HTTPS 的性能上也做了诸多探索,传统的软件优化方案有 Session 复用、OCSP Stapling、False Start、dynamic record size、TLS1.3、HSTS 等, 但软件层面如何优化也无法满足流量日益增长的速度,加上 CPU 摩尔定律已入暮年,使得专用硬件卸载 CPU 密集型运算成为业界一个通用解决方案。

网关为什么是 HTTPS 优化(TLS 卸载优化)的最佳路径?

网关作为请求流量进入业务应用的桥头堡,对于 HTTPS 优化这种跨业务的通用诉求是非常适合的落脚点,具体优势如下:

  • 运维降本:网关统一处理 HTTPS 显然相比各业务分散处理运维成本更低。
  • 机器降本:通常网关采用集群化的规模部署,统一 HTTPS 优化能够带来显著的机器成本优化。
  • 业务提效:网关处理 HTTPS 后,业务只需关注自身逻辑即可,提升业务开发效率。

阿里在硬件加速上的探索

阿里统一接入网关 Tengine 承担着集团所有的入口流量,随着 HTTPS 化的全面推进,对于网关的性能挑战也非常大。业务驱动了技术创新,2017 年接入网关在硬件加速领域也迈出了第一步,开始尝试 QAT 卡硬件加速方案。

基于 QAT 卡的 TLS 硬件加速方案

最低0.47元/天 解锁文章
阿里云技术
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【重识云原生】第四章云网络4.9.5.1节下一代智能网卡——DPU综述
junbaozi的专栏
07-20 1124
随着数据中心的高速发展,通信能力和计算能力成为数据中心基础设施的相辅相成的两个重要发展方向。若数据中心仅关注计算能力的提升,通信基础设施的提升跟不上,那么数据中心的整体系统性能依然受限,无法发挥出真正的潜力。DPU的提出背景就是应对这些数据量和复杂性的指数级增长。未来,需要将计算移至接近数据的位置,这是目前业界所公认的以数据为中心的体系结构下的创新。综上,DPU对数据中心来说,是通过更明细的分工来实现效率的提升、实现总体系统的成本最优化。...
Getting Started and Beyond|云原生应用负载均衡选型指南
吉小白的博客
05-11 294
作者 冉昕,腾讯云服务网格TCM产品经理,现负责云原生流量接入网关与应用通信可观测性等产品特性策划与设计工作。 刘旭,腾讯云高级工程师,专注容器云原生领域,有多年大规模 Kubernetes 集群管理及微服务治理经验,现负责腾讯云服务网格 TCM 数据面产品架构设计和研发工作。 引言 应用的入口流量管理一直是开发运维关注的焦点之一,随业务部署的计算资源、网络环境、应用架构的发展变更,接入层流量管理方案的发展可大致分为传统架构、云原生容器化两个阶段。为满足应用交付的效率和诉求,各阶段都涌现了不同的接入层解决方
好未来轻舟业务网关性能提升之旅
weixin_57646982的博客
11-12 2743
什么是轻舟业务网关 轻舟业务网关是轻舟大学生项目组所有API服务的入口。他承载了项目组内所有API的流量,且在网关层具备了传输解密,登录态鉴权,传输防篡改,路由修改,缓存,未发布Mock,APi文档等通用能力。是使用Openresty+Lua技术栈实现,在Lua层实现业务逻辑,并使用nginx的proxy能力进行反向代理。 现状 控制颗粒细 相比于集团网关,轻舟业务网关更贴近于业务。拥有更细颗粒度的控制。我们以method+path+api_version来确定唯一控制级,在这个控制级里可设置是
性能提升一倍云原生网关支持 TLS 硬件加速
阿里巴巴中间件
02-18 761
作者|井轶审核&校对|如葑随着网络环境的日渐复杂,传统 HTTP 明文传输协议带来的传输安全风险也日渐升高,因此 HTTPS 的密文传输协议得到了业界的普遍认可与广泛应用;任何事情...
云原生网关 MSE-Higress
最新发布
csdn565973850的博客
05-29 1864
云原生网关 MSE-Higress及相关操作
OpenSSL硬件加速实现
maimang1001的专栏
01-07 781
OpenSSL 可通过引擎接口将加密操作委托给各种硬件设备进行执行。在该接口之上实现的引擎 cryptodev 可用于将加密操作卸载(offload)到由操作系统内核控制的硬件设备上。Cryptodev 引擎最初是为 OpenBSD 开发的,后来相同的 API 被移植到 GNU/Linux 操作系统,通过 OCF 和 cryptodev-linux 等多个驱动程序来实现。
ssl加速卡_SSL加速_SSL加速卡_网络加速卡_NextSSL高性能SSL加速
weixin_33329746的博客
01-17 1289
Next SSL - 高性能SSL加速卡高性能SSL加速卡Next SSL是业界性能最高的SSL加速卡。大幅度降低x86平台的计算压力,提升5到10倍以上的处理性能。SSL已经普及于各种互联网服务,它给应用带来了极高的安全性,但同时给服务器带来了极大的运算压力。Next SSL 加速卡可以完全卸载服务器的SSL运算负担,降低数据服务的运营成本。没有使用SSL加速卡之前,服务器的CPU资源大量消耗在...
加密硬件加速
maimang1001的专栏
01-07 577
本文主要讲述如何在 OpenSSL 中使用加密硬件加速(crypto hardware acceleration)。许多互联网应用程序,如 OpenSSH 和 OpenVPN,依赖于 OpenSSL 进行加密/解密。因此,使用硬件实现可以加速加密速度,减少CPU使用率。
性能提升1倍,成本直降50%!基于龙蜥指令加速的下一代云原生网关
阿里云技术
09-02 176
网络信息传输的可靠性、机密性和完整性要求日渐提升,HTTPS 协议已经广泛应用。HTTPS 的 SSL/TLS 协议涉及加解密、校验、签名等密码学计算,消耗较多 CPU 计算资源。
Spring Cloud Gateway 突发高危漏洞,下一代云原生网关恰逢其时?
阿里云云栖号
03-15 968
简介:Log4j2 的漏洞刚告一段落,Spring 官方在 2022 年 3 月 1 日发布了 Spring Cloud Gateway 的两个 CVE 漏洞:分别为 CVE-2022-22946(严重性:Medium)与 CVE-2022-22947(代码注入漏洞,严重性:Critical)。 Spring Cloud Gateway 突发高危漏洞 Log4j2 的漏洞刚告一段落,Spring 官方在 2022 年 3 月 1 日发布了 Spring Cloud Gateway 的两个 CVE 漏洞:
ssl加速网关_SSL加速解决方案
weixin_39640203的博客
12-24 843
SSL性能。全套接层)处理、智能流量管理和负载平衡功能-为电子商务SSL加速安全连接提供了丰富的智能流量管理和内容控制特性。BIG-IPSSL加速器是一款单一来源(single-source)解决方案,可显著提高您服务器的性能,同时为关键业务在线交易提供快速安全的流量管理—无需花费成本和精力为您每台服务器安装额外的硬件或软件。BIGIPSSL加速的主要特性和优势・实现证书的集中管理・无需考虑...
京东数科七层负载 | HTTPS硬件加速 (Freescale加速卡篇)
JDDTechTalk的博客
10-29 8977
京东数科JDDLB作为京东数科最重要的公网流量入口,承接了很多重要业务的公网流量。目前,已完全接替商业设备F5承载所有的流量,并在数次618、双十一大促中体现出优越的功能、性能优势。 一、京东数科JDDLB 整体架构 图1 京东数科JDDLB 整体架构 JDDLB 整体架构的核心包括:基于DPDK自主研发的四层负载SLB,定制开发扩展功能的NGINX,以及统一管控运维平台。其主要特点为: 高性能:具备千万级并发和百万级新建能力。 高可用 :通过 ECMP、会话同步、健康检查等,提供.
后摩尔时代,如何给你的CPU减负?
阿里技术
09-22 1163
阿里妹导读:通用处理器(CPU)的摩尔定律已入暮年,而机器学习和Web服务的规模却在指数级增长。如何用硬件加速提升性能、降低成本?下面我们一起来看看。一、背景介绍通用处理器(CPU)的摩尔定律已入暮年,而机器学习和Web服务的规模却在指数级增长。伴随着当今硬件技术的成熟发展,普通CPU无论是在计算能力,还是资源成本上相对于一些专用硬件已经没有绝对优势,这也促使硬件加速技术得到各大公司的青睐,譬如
HTTPS 之 TLS 性能调优
weixin_30689307的博客
05-19 224
HTTPS(HTTP over SSL)是以安全为目标的 HTTP 通道,可以理解为 HTTP + SSL/TLS,即在 HTTP 下加入 SSL/TLS 层作为安全基础。其中 TLS 的前身是 SSL,目前广泛使用的是 TLS 1.2。 TLS性能调优 TLS 被普遍认为会使服务变慢,主要是早期 CPU 还很慢,只有少数站点买得起加密服务。但是今天计算能力不再是 TLS 的瓶颈。2010...
开源SSL加快器的构建
木才的专栏
01-10 833
SSL是提供安全保密的互联网通讯协议,对HTTP请求的敏感数据等传输执行 加密。假如会话、加密和解密流程都由Web Server处理的话,会给服务器造成极大的负担,因此SSL加快器硬件就应运而生,采用额外的硬件去执行SSL通讯,降低 CPU负荷。但当前一些公司提供的SSL加快器特别昂贵,如F5 Networks的Big-IP 6900售价高达5万美元。     John Buswell推荐了
工业物联网的云端协议将以MQTT+SSL/TLS为主,协议格式以JSON为主
热门推荐
物联网网关
04-08 1万+
作者:老司 链接:https://zhuanlan.zhihu.com/p/26241158 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 工业物联网是什么? 简单来说,就是物联网在工业控制上的具体应用。 SSL/TLS是什么? SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Lay
云原生网关可观测性综合实践
阿里巴巴云原生的博客
10-11 1111
MSE 云原生网关依托阿里云现有的云产品(日志服务 SLS、应用实时监控服务 ARMS)以及对开源软件的良好支持构建了丰富的可观测体系,为用户提供了强大的日志、监控、链路追踪以及告警功能
使用STM32和TLS加密实现安全的物联网通信
weixin_66608063的博客
11-03 820
同时,合理管理数字证书和密钥,进行安全升级和管控,以及进行安全审计和监控,都是确保物联网应用安全性的重要措施。这样实现的物联网系统可以保护数据的机密性和完整性,防止敏感信息泄露和篡改,为用户提供可靠的数据传输和通信保障。接收方可以通过比较接收到的哈希值和计算出的哈希值,验证数据的完整性。加密后的数据传输到通信终端,然后由终端使用相同的密钥和算法进行解密,还原出原始数据。定期更新和维护STM32上的TLS库/驱动程序,以确保安全性和保护性能。定期进行安全审计和监控,检测和响应潜在的安全漏洞和攻击。
云原生安全配置V4终稿:全面指南与要求
云原生安全配置基线规范-终稿V4》是由云计算开源产业联盟于2023年7月25日发布的技术文件Q/KXYCS001—2023,旨在为云原生环境下的...通过遵循这些标准,可以有效降低安全风险,提升云原生系统的整体安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值