[FUG-BR] RES: Duvida sobre VPNs
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Março 7 13:19:00 BRT 2007
Aristeu Gil Alves Jr escreveu:
> Em 07/03/07, Patrick Tracanelli<eksffa em freebsdbrasil.com.br> escreveu:
>> Aristeu Gil Alves Jr escreveu:
>>> Placas de aceleração SSL, alguem já usou?
>>> Qual seria o ganho (o quanto desafoga o sistema) nestes casos?
>>>
>>> abs
>> Utilizamos em um hosting com alto trafego SSL uma Hifn 7781 (US$ 49),
>> apos a adocao do cryptodev(4) a demanda de CPU da maquina caiu em
>> aproximadamente 4%. Ou seja em uma analise crua o ROI dessa aquisicao
>> levaria uns 4 anos, com crescimento anual de 35% da demanda SSL pra ser
>> justificada. Provavelmente um upgrade de hardware sera necessario antes,
>> motivado por outros recursos que consomem CPU, independentes do SSL.
>
> Mais uma coisa, há outro ganho além desafogar CPU, como melhora do
> desempenho do SSL, em cenários similares ou menores, ou não chega a
> ser perceptível?
Ganho notavel ao cliente nao, mas diferenca teoricamente sim, os hifn
tem instrucoes pra processamento dos algoritimos enquanto em CPU
convencional as instrucoes sao genericas, entao o processamento do
algoritimo e' realizado atraves de software. Assim sendo teoricamente
via hifn e' mais eficiente. Mas a eficiencia acredito so' mostrara
resultados praticos, pro servidor http e pro cliente, se a CPU
encontrar-se em seu limite, afinal instrucoes mais ou menos eficientes
demandam mais ou menos ciclos, logo, mais ou menos CPU. Pense, se um
processador tivesse instrucoes proprias pros algoritimos de
VPN/SSL/TLS/etc ou um co-processador, obviamente seria mais eficiente o
processamento e o consumo de CPU primaria menor. Tudo muito teorico, mas
faria diferenca se a CPU primaria continuasse "sobrando" mesmo apenas
com instrucoes de proposito geral? Provavelmente nao neh :-) Mas pra
tirar a limpo, so fazendo um OPBM estilo ISECOM e comparando resultados.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd