SSL对负载平衡器性能有什么影响？

我们使用Citrix Netscaler负载平衡器，用于前端Web服务器。使用SSL“全程”的性能损失是什么，即从最终用户到负载平衡器的SSL（负载平衡器包含2048强度的站点证书），然后从负载平衡器到每个web服务器的SSL（再次是2048）

我特别想知道实际的吞吐量数字。使用SSL是否会影响负载平衡器为流量提供服务的能力？如果是，会影响多少。我无法从Citrix的网站上获取它们

---

非常感谢您的帮助。

随着连接持续时间的减少，使用SSL的开销也会增加。我将看两个案例；第一种情况是，连接相对较长，平均每个连接传输的平均数据为50 KB或更多，因此稳态吞吐量占主导地位；第二种情况是当您的连接很短时，比如说每个连接大约1kbyte，因此连接设置占主导地位。我的数字将基于Citrix Netscaler数据表：

在第一种情况下，根据“SSL吞吐量”和“系统吞吐量”的数字，SSL连接的吞吐量（假设连接持续时间足够长，安装成本可以忽略不计）大约是未加密连接吞吐量的25%到75%，具体取决于您的特定配置。这意味着使用SSL将吞吐量降低大约2倍。在两个网段上使用SSL会产生大约两倍的开销，因此这大约比不加密慢3倍，或者比仅在一个网段上使用加密慢1.5倍（即67%）。根据配置，67%的因子可能高达80%（其中SSL吞吐量为未加密吞吐量的75%）或低至57%（其中SSL吞吐量为未加密吞吐量的25%）

对于短连接，尤其是每个仅包含一个HTTP请求的短连接，加密的代价要高得多，“SSL事务/秒”是“HTTP请求/秒”的10-30倍。基本上所有的时间都花在设置事务上。在这种情况下，与设置一个SSL连接相比，设置两个SSL连接所需的计算量大约是设置一个SSL连接所需计算量的两倍，因此可以处理的通信量大约是设置一个SSL连接所需计算量的一半。我说“大致”，因为根据非对称加密参数，连接客户端的成本可能与连接服务器端的成本有所不同，负载平衡将在其中一个连接的服务器端和另一个连接的客户端

---

底线是，如果这是您的问题，我希望两条链路上的SSL容量都在其中一条链路上SSL容量的50%到80%之间。与未加密流量相比，一条链路上的SSL提供的容量为未加密流量的3%至75%，两条链路上的SSL提供的容量为未加密流量的1.7%至60%。

因此，需要澄清的是，有两个单独的SSL连接，一个从客户端到负载平衡器，另一个从负载平衡器到web服务器？或者从客户端到web服务器只有一个SSL连接，负载平衡器只是简单地转发加密的流而不解密和重新加密？有两个“SSL段”。第一个“SSL段”是从最终用户到负载平衡器，第二个“SSL段”是从负载平衡器到web服务器。为什么LB和web服务器之间有SSL？不常见。根据链接，对于高端22120型，非SSL为4700000，SSL为560000。不太清楚NEBS是什么，但假设它是一个不同的模型。如果它是SSL和非SSL的组合，会发生什么？换言之，了解到每秒SSL事务减少到560000，但这是否会反过来影响http流量？Citrix是否为其负载平衡器提供SSL硬件加速器模块/卡？我猜负载平衡器上的可用计算可以分布在SSL和未加密连接之间，这样您就可以拥有2350000个未加密连接和280000个加密连接。我不知道可用的Citrix选项；我不是Citrix的人，我只是在搜索中找到了数据表。