Newsletter

11.05.10

Cavium - SSL-Beschleuniger

 

Hi-Q-News "SSL-Beschleuniger"

Abgesicherte Datenübertragung bei Web- oder Mail-Services wird heute überwiegend mittels Secure-Socket-Layer-Protokoll (SSL) bzw. dessen Nachfolger, Transport-Layer-Security- Protokoll (TLS) ausgeführt. Erkennbar ist diese Verbindung z.B. am "https://..." in der Adressleiste des Web-Browsers.CN1010_01_web.jpg

SSL gilt als extrem sicher, bedeutet aber erhebliche Zusatzlast für die CPUs der verwendeten Server, so dass mitunter ein weiterer Server nur für die Sicherung eingesetzt werden muss. Eine preisgünstige und leistungsfähige Alternative bieten die Nitrox-SSL-Beschleunigerboards von Cavium Networks, die den heiß laufenden CPUs die Last der Verschlüsselung abnehmen.

 

SSL-Beschleuniger

CN1230_01_web.jpgDie Adapterkarten mit den Bezeichnungen CN1010-NHB-E, CN1120-NHB-E und CN1230-NHB-E erhöhen die Verarbeitungs-geschwindigkeit typisch konfigurierter Webserver ohne Crypto-Beschleuniger um das 10-bis-15-fache und erlauben den Servern damit eine höhere Anzahl unterstützter Clients bei gleichzeitig sinkenden Infrastrukturkosten für die Datensicherheit. Zielanwendungen sind Secure-Web-Server und Secure-Exchange- Server auf Windows 2003 sowie Red Hat Enterprise Linux.

 

 

Gut für Spitzenlast

Die Accelerator-Boards und die mitgelieferte Software ermöglichen es Integratoren und Endanwendern ihre betreuten Netzwerkstrukturen auf eine sehr kosteneffiziente Weise abzusichern. Mit den Nitrox-Karten lassen sich vor allem Traffic-Bursts (=Spitzenlast) wesentlich besser abfangen, d.h. Zugriffe der Clients können wesentlich zügiger bearbeitet werden. Die Boards sind sehr einfach zu installieren, indem sie in freie PCI/PCI-X Slots des Servers montiert werden. Softwareseitig stehen Einbindungen für Windows 2003 Server und Red Hat Enterprise Linux zur Verfügung.

Software

NitroxBlockDiagramm_01_web.gifNitrox Applikationsdiagramm Windows 2003 Server Familie (mit IIS):
Hardware Beschleunigung für CryptoAPI (CAPI) via ModExp Offload-Funktion.

Red Hat Enterprise Linux v3 und v4: Vollständige OpenSSL Engine Offload Unterstützung für Apache-basierende Webserver.

Spezifikationen

  • Industrie-Standard PCI-Interface
  • 3.3V PCI v2.2 compliant, 64 bit/32 bit 66/33 MHz
  • PCI-X 64 Bit/133 MHz
  • Standard Half-Height PCI: CN1010-NHB-E, CN1120-NHB-E
  • Standard Full-Height PCI: CN1230-NPB-E
  • Crypto-Performance
    • CN1230-NPB-E, bis zu 11,000 TPS (1024 Bit RSA Decryptions)
    • CN1120-NHB-E, bis zu 6,000 TPS (1024 Bit RSA Decryptions)
    • CN1010-NHB-E, bis zu 4,000 TPS (1024 Bit RSA Decryptions)
  • Anzahl Nutzer
    • CN1010-NPB-E - 1000
    • CN1120-NPB-E - 2000
    • CN1230-NPB-E - 4000
  • Leistungsaufnahme
    • CN1010-NHB-E < 2W
    • CN1120-NHB-E < 4W
    • CN1230-NPB-E < 15W
  • Zertifizierungen: FCC Class A, CE

...mehr über Cavium

Dateien:
NITROX_SSL_Accelerator_Board_Product_Brief.pdf
NITROX_Hardware_Installation_Guide.pdf
<- Zurück zu: Newsletter
TOPAS electronic GmbH
Grosser Kolonnenweg 18C3
D 30163 Hannover
Fon: +49 511 96864-0
Fax: +49 511 96864-64
info@topas.de

Hi-Q-News "FPGAs für mobile Elektronik"

Vor dem Hintergrund de

...mehr

Hi-Q-News "Drahtlose Sensornetzwerke für die Logistik"

Drahtlo

...mehr

Technology Transfer Nr.1/2010

mit Beiträgen über ...

Ethernet

...mehr

IFA
3.-8. Sept. 2010 Berlin
... mehr

 

IBC
10.-14. Sept. 2010 Amsterdam
... mehr

EUROPEAN MICROWAVE WEEK 2010
26.09.-01.10.2010 Paris
...mehr