1. Tăng tốc SSL với vấn đề duy trì website (Web site persistence)
Những ngày đầu khi mà các giao dịch SSL được thực hiện, địa chỉ IP tĩnh là yếu tố cơ bản để duy trì tính liên tục của Website (Web site persistence). Một ví dụ về persistence là đối với các site bán hàng trên mạng, mỗi người khách truy cập đến phải được đảm bảo là họ được kết nối tới một máy chủ đơn nhất, được duy trì kết nối đó liên tục để họ có thể thực hiện một giao dịch an toàn. Và SSL đóng một vai trò quan trọng trong quá trình bảo mật các kết nối liền mạch đó.
Khi mà số lượng các máy chủ uỷ nhiệm được triển khai ngày càng tăng thì cũng tạo ra sự thay đổi liên tục các địa chỉ IP trong suốt phiên giao dịch của người dùng. Điều này làm ảnh hưởng đến cách mà Website sử dụng để duy trì tính liên tục của các giao dịch SSL. Và các giao dịch SSL chỉ còn có thể dùng được cho các Website dùng phương pháp cân bằng tải dựa vào địa chỉ IP. Còn các Website với nhiều server mà đang dùng các giải pháp cân bằng tải dựa vào IP thì cần phải có các giải pháp chuyển đổi mới, các công nghệ tăng tốc SSL mới để có thể sử dụng được các phương pháp duy trì tính liên tục của website như URLs, file extension, header, và đặc biệt là cookies. Cookie là một đoạn dữ liệu mà web server lưu trên máy client vào lần truy nhập đầu tiên. Khi người sử dụng trở lại, trình duyệt web sẽ gửi một bản sao của cookie tới server để định danh người dùng. Chính vì lí do đó đã dẫn đến sự ra đời các giải pháp cân bằng tải thế hệ mới được gọi là content switch.
2. Tăng tốc SSL và content switch
Content switch đưa ra một cách thức cân bằng tải rất thông minh bằng cách làm việc ở các tầng trên tầng mạng. Nhờ có khả năng kiểm tra và chuyển đổi cao tại các tầng phía trên tầng mạng, content-switch cung cấp các khả năng cần thiết cho phép chuyển đổi dựa vào thông tin URL, file extension, header, cookie,….Điều quan trọng là khả năng chuyển đổi dựa trên cookies, vì điều này cho phép content-switches duy trì kết nối với một cơ chế tin cậy. Không cần biết là địa chỉ IP của website sẽ thay đổi bao nhiêu lần trong phiên làm việc, cookie sẽ luôn được trả về và được sử dụng để duy trì tính liên tục của trang web.
Nhưng điểm yếu lớn nhất của content-switch đó chính là việc thực hiện các giao dịch SSL. Các thông tin đã được mã hoá trong phiên giao dịch SSL ngăn cản việc kiểm tra trạng thái gói tin của content-switch, là điều rất cần thiết giúp cho việc chuyển đổi thông minh hơn dựa vào các thông tin lớp ứng dụng. Điều này đã dẫn đến việc ra đời thế hệ content-switch tiếp theo thân thiện với công nghệ tăng tốc SSL hơn.
3. Quá trình phát triển của bộ tăng tốc SSL
Các bộ tăng tốc SSL thế hệ đầu tiên chỉ tập trung giải quyết các gánh nặng mà CPU phải xử lý trong giai đoạn “bắt tay” của SSL (SSL handshake) chứ chưa xử lý được các vấn đề liên quan đến mã hoá và giải mã dữ liệu trong giao dịch SSL. Ngoài ra, nó còn bị hạn chế về khả năng mở rộng và tính linh hoạt. Thế hệ tiếp theo được biết đến với tên gọi SSL offloader, đã khắc phục được nhược điểm của sản phẩm thế hệ trước, vì thế nó cung cấp khả năng làm việc tốt hơn rất nhiều. Các thiết bị này đã cung cấp một giải pháp tăng tốc SSL hoàn chỉnh với độ bảo mật cao.
Có một điểm hạn chế duy nhất với các phiên bản đầu tiên của SSL offloader. Đó chính là việc triển khai trong hệ thống mạng yêu cầu cấu hình trên một đường truyền (inline configuration), thiết bị được đặt trước content-switch, tiếp đến là web server. Do đó tất cả các dữ liệu, dù là SSL, hay không SSL đều đi qua SSL offloader trước khi đến webserver, tạo ra một nút cổ chai trên đường truyền dữ liệu có thể gây ra tắc nghẽn mạng. Để giải quyết vấn đề này, các nhà sản xuất đã đưa thêm các thiết kế fail-over, fail-through, spill-through, cho phép cấu hình kích hoạt hay thụ động (active/passive) dự phòng. Nhưng những thay đổi này mới chỉ giải quyết được phần nào vấn đề, vì nó vẫn chưa thực sự hiệu quả và còn hạn chế về khả năng mở rộng.
|