SSL 가속(Acceleration)

 

○SSL 가속은 지금까지 서버에서 수행했던 SSL 처리를 부하분산 장치가 대신하는 기능.

○SSL 가속의 장점

-서버 부하 경감:부하분산 장치가 SSL 처리를 담당하면, 서버 처리 부하를 경감시키고 성능 저하를 방지한다.

-인증서 일괄 관리:많은 사이트를 운영 및 관리하면 서버는 사이트 수만큼 인증서와 비밀키를 관리해야한다.부하분산 장치로 인증서와 비밀키를 일괄 관리할 수 있다.서버에서 부하분산 장치로 인증서와 비밀키를 이관하는 것도 가능.

-도입 용이성:예전에는 SSL 처리를 위해 별도 서버(SSL 가속기)를 사용했었다.지금은 그 기능을 부하분산 장치가 통합하기 있기 때문에 관리해야 할 하드웨어 수와 그에 따른 경비도 줄어들었으며, 도입하기는 더욱 쉬워졌다.

-퍼시스턴스 유연성:쿠키를 복호화해 참조가 가능해지므로 쿠키 퍼시스턴스를 사용할 수 있게 된다.

○SSL 가속의 원리

-SSL 가속의 원리:부하분산 장치가 SSL 세션을 받아서 비밀키를 사용해 복원한 후,평문 상태인 HTTP로 서버에 전달한다.클라이언트에게 세션을 돌려줄 때는 반대로 부하분산 장치가 암호화 처리를 한다.

-SSL 가속의 패킷 흐름:일반적인 SSL 가속의 패킷 흐름은 일단, 클라이언트와 작업을 끝내고 서버에 전달하는 흐름이다.가장 부하가 걸리는 SSL 핸드셰이크 처리를 부하분산 장치가 대신함으로써 서버 부하가 경감된다.

 

부하분산 장치가 SSL 복호화 처리를 하게 되면 서버 쪽에는 HTTP 세션만 있고 HTTPS 세션은 없다.(클라이언트 SSL)

-서버 SSL:서버 가속을 사용하면 HHTP 평문이 부하분산 장치에서 서버로 전송된다. 이렇게 되면 데이터가 노출되는데 이 부분에 대한 보안성을 높이기 위해 서버에 전달할 때 한 번 더 SSL 처리를 실시한다.이것이 서버 SSL이다.클라이언트에서 부하분산 장치로 SSL은 2048비트 키를 사용하고 부하분산 장치에서 서버로 SSL은 1024비트 키를 사용하여 부하를 줄어들게 한다.

○SSL 가속은 SSL 처리 부하를 부하분산 장치에 분산시키므로, 큰 의미로 서버 부하분산 기술이다.