勉強前のイメージ
LBやfirewallなどで、SSLの暗号化とか復号化とかすること
調査
SSLアクセラレーション
SSL(/TLS)アクセラレーションとは、LBやfirewallなどでSSL通信を暗号化・復号化する処理のこと
SSLアクセラレーター
SSLアクセラレーション と似ていますが、
LBやfirewallなどでSSL通信を暗号化・復号化することを専門に行う機器のことを指します。
図で解説
以下よくあるwebサーバの構成図になります。
通信説明
-
http通信
- client から webサーバ までずっとhttp通信を行います
-
https通信
- client → LB : https通信
- LB → webサーバ : http通信
SSLアクセラレーションをする理由
実は、以下の図からSSLアクセラレーション(暗号化・復号化)をする場所は
LB(firewallでもよい)とwebサーバの2つ選択肢があります。
-
webサーバで行う場合
- メリット
- LBが必須ではないシステムでは、SSLアクセラレーションのためにLB導入をしなくて良い
- デメリット
- 大量アクセスが来た際にwebサーバでさばけるアクセス数が、SSLアクセラレーションしない場合と比べて劣る
- メリット
-
LB(firewallでもよい)で行う場合
- メリット
- SSLアクセラレーションをLBに任せることによってwebサーバでの負荷が軽減される
- デメリット
- SSLアクセラレーションを出来るLBを導入しないといけない
- メリット
上記でメリデメを記述しましたが、多くの場合以下のLBでSSLアクセラレーションをしている理由としては
webサーバの負荷を下げる狙いがあります。
以下の図の場合のLBは上記に書いたように
SSL通信を暗号化・復号化することを専門に行う機器 に属します。
webサーバで行うより高速にSSL暗号化・復号化を行うことが出来ます。
勉強後のイメージ
イメージ合ってた。
感覚、webサーバの負荷が上がるのはわかるけど、どれだけ上がるのか気になるところ...