Vaste discipline que l’accélération du service web. Celle-ci concerne trois types de fonctionnalités : le service de cache web, l’équilibrage de charge, mais aussi l’accélération du cryptage et du décryptage des flux HTPPS. Jusqu’à présent, cette troisième fonction était assurée par des solutions matérielles dédiées. Certains fournisseurs explorent maintenant des approches plus intégrées de l’accélération web. Et ce, en combinant la fonction d’accélération cryptographique avec l’équilibrage de charge – c’est le cas de F5 et de Nortel – ou avec les services de cache web – ce que fait Volera, la toute récente filiale de Novell.
Une technologie gourmande en puissance de calcul
SSL (Secure Socket Layer), l’ensemble des mécanismes d’encryptage que met en ?”uvre HTTPS, la version sécurisée de HTTP, s’est imposé comme un standard de fait du commerce électronique. Cette technologie étant gourmande en puissance de calcul, cela a conduit très rapidement nombre de constructeurs à concevoir des solutions de crypto-accélération SSL permettant de décharger les processeurs centraux du serveur web des opérations de cryptage et de décryptage. Les constructeurs ont tout d’abord proposé des cartes d’accélération SSL au format PCI, destinées à équiper les serveurs web, avant de développer des serveurs spécialisés (appliances) offrant ces fonctions.Mais tant qu’à concevoir des solutions visant à améliorer les performances de plates-formes de commerce électronique, pourquoi ne pas combiner plusieurs fonctions d’optimisation du trafic web en un seul matériel ? C’est dans cette perspective que s’inscrit Volera. Au printemps dernier, l’éditeur a présenté la version 2 de son logiciel de crypto-accélération SSL Secure Excelerator. Conçu par Novell en fin 2000 sous la dénomination SSLizer, Secure Excelerator est désormais proposé en tant que module optionnel du logiciel de service de cache Excelerator, lui aussi d’origine Novell.
Les serveurs assument la conversion des flux HTTP/HTTPS
récédemment commercialisé sous la dénomination ICS (Internet Cache Server), Excelerator avait donné naissance à toute une ligne de serveurs de cache développés par des partenaires OEM de Novell-Volera, notamment Dell, Compaq et IBM. Désormais, les serveurs de cache, qui, tel le récent xSeries ICA d’IBM, fonctionnent sous Excelerator, sont également en mesure d’assumer les fonctions de conversion de flux HTTP/HTTPS. Cacheflow, connu pour ses serveurs de cache concurrents des offres à base de ICS-Excelerator, a également intégré des processeurs cryptographiques SSL à ses serveurs de cache Server Accelerator. F5, spécialiste de l’équilibrage de charge, s’intéresse aussi de très près à l’accélération SSL. Cela l’a conduit à coupler les fonctions d’équilibrage de charge et de crypto-accélération SSL. C’est ainsi qu’au côté des boîtiers d’accélération SSL Big-IP eCommerce Controler, le constructeur propose aussi des cartes accélératrices additionnelles Big-IP SSL Accelerator, destinées à équiper ses équilibreurs de charge internet. Des composants et kits de développement sont aussi proposés par de nombreux constructeurs, dont Broadcom (BCM5820), Chrysalis (gamme Luna), Hi/fn (processeur de clés publiques 6500) ou Safenet (SecureIP).
| Accélération cryptographique SSL : une offre élargie | ||
| Constructeur | Produit | |
| Cartes PCI | ||
| Accelerated Encryption Processing | AEP1000 | |
| Compaq | Atalla AXL200 | |
| Eracom | CSA 7000 | |
| HP | Praesidium Speedcard | |
| IBM | 4758 PCI Cryptographic Coprocessor | |
| nCipher | nFast | |
| Phobos | in Boot SSL | |
| Rainbow | Cryptoswift eCommerce Accelerator | |
| Sonicwall | SSL Accelerator | |
| Sun | Crypto Accelerator | |
| Serveurs dédiés | ||
| Cacheflow | Server Accelerator 700 et 7000 | |
| Cryptoapps | Quicksafe 1200 | |
| CyberIQSystems | Hypercommerce | |
| Intel | Netstructure 7100 | |
| Nortel | Alteon isD-SSL Accelerator | |
| Rainbow | Cryptoswift EN | |
| Sonicwall | SSL R3 et SSL R6 | |
| Volera | Logiciels pour Appliance Secure Excelerator/Excelerator | |
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
