[FUG-BR] RES: Duvida sobre VPNs

[Patrick Tracanelli]

Aristeu Gil Alves Jr escreveu:
> Placas de aceleração SSL, alguem já usou?
> Qual seria o ganho (o quanto desafoga o sistema) nestes casos?
> 
> abs

Utilizamos em um hosting com alto trafego SSL uma Hifn 7781 (US$ 49), 
apos a adocao do cryptodev(4) a demanda de CPU da maquina caiu em 
aproximadamente 4%. Ou seja em uma analise crua o ROI dessa aquisicao 
levaria uns 4 anos, com crescimento anual de 35% da demanda SSL pra ser 
justificada. Provavelmente um upgrade de hardware sera necessario antes, 
motivado por outros recursos que consomem CPU, independentes do SSL.

Quem sabe numa VPN com IPSec, dependendo do algorotimo e trafego 
encapsulado acima de 10Mbps, comece a justificar a aquisicao desse 
hardware. Antes disso eh dificil combater as vantagens de commodity 
hardware. Talvez o modelo mais barato, 7956HXL, cerca de US$ 12,00, seja 
interessante (mas tem que avaliar "quanto ele guenta").

Onde aceleracao por hardware vai sempre se justificar e' em dispositivos 
embarcados. Um chip hifn sai entre US$ 6,00 e US$ 8,00, voce alivia um 
Geode da vida ou arm9 desse processamento a um custo muito bom. E como 
no FreeBSD e no OpenBSD e' so' "por e sair usando", uma implementacao 
desse tipo pode ficar bem acessivel.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"