SSL 가속기 카드의 1세대 가속기

1세대 SSL 가속기는 초당 600개의 RSA 암호 해독 알고리즘을 처리할 수 있습니다(그림 1). 최고 속도 작동 조건에서 초당 600개의 RSA 암호 해독 알고리즘을 실행하는 시스템에는 약 85Mbps의 암호화 처리 능력이 필요합니다. RC4/MD5 암호화 제품군의 경우 로드는 1GHz Pentium III CPU 처리 능력의 16%를 차지하며 3DES는 / SHA-1 암호화 제품군에는 CPU 처리 능력의 144%가 필요합니다.

SSL 가속기로 RSA 복호화 기능을 구현하면 CPU에 과부하가 걸리지 않고 TCP/IP 처리 및 레코드 레이어 처리에 충분한 용량을 갖게 된다. 두 개의 SSL 기능 장치 사이에 균형이 설정되면 네트워크 서버는 암호화된 비즈니스 데이터를 고속으로 전송할 수 있지만 회선 속도에 접근할 수는 없지만 SSL 가속기가 없는 성능보다 훨씬 좋습니다. 그러나 확장성은 1세대 가속기에서는 불가능했던 성능 측면입니다.

시스템 아키텍처에 더 많은 SSL 가속기를 추가하려면 설계 엔지니어가 더 많은 서버 카드를 추가해야 합니다. 설계 엔지니어와 운영자에게는 분명히 매우 어려운 일입니다. 카드 하나당 수천 달러의 비용이 들고 추가 서버 비용으로 수만 달러가 소요되므로 이 솔루션의 비용은 빠르게 증가합니다.

성능 측면에서 볼 때 CPU는 여전히 암호화 작업을 많이 해야 하기 때문에 가속기 카드 수를 늘려도 얻을 수 있는 효율성 향상은 매우 제한적입니다. CPU는 암호화 계산을 담당하면서 점점 더 많은 TCP/IP 처리를 수행해야 했기 때문에 1세대 시스템의 확장성은 극도로 제한되었습니다.

위 문제로 인해 설계 엔지니어들은 새로운 가속 기술을 다시 찾아야 했고, 마침내 단일 칩으로 완전한 SSL 가속 제품을 개발했습니다.