Pour épauler les serveurs d’e-commerce, notamment pour toutes les tâches liées à la gestion du chiffrement des transactions, le français Zencod a mis au point une ligne de cartes d’accélération cryptographique, ZenSSL. Nous avons pu nous procurer la plus récente, la ZenSSL 4400, une carte pour bus PCI 2.2 32/64 bits sur un jeu de composants d’origine Broadcom BCM5821, créditée par son constructeur d’une performance exceptionnelle de quelque 4 400 transactions RSA par seconde (à ne pas confondre avec les transactions SSL).Pour évaluer les possibilités de la carte, nous l’avons installée dans un serveur quadri-Xeon MP à 1,6 GHz, un Express 5800 140 Rb-4 de NEC, doté de 2 Go de RAM et exécutant le serveur web IIS 5.0 sur Windows 2000 Advanced Server SP3. L’objectif du test visait à mesurer les performances de la carte dans la gestion de l’ouverture de session SSL 3.0, la phase critique dite de ” Hand Shake ” utilisant des clés asymétriques de 1 024 bits. Au cours du test, chacun des 80 clients utilisés ouvre une session SSL en demandant une page sur le serveur. Pour mesurer la capacité de montée en charge de la carte, la charge initiale de 5 clients est incrémentée de 5 nouveaux utilisateurs toutes les 30 secondes durant 8 minutes.La mise en place de la carte proprement dite est un modèle de simplicité. Il suffit d’installer le pilote fourni après avoir inséré la carte (version 32v0.9.0.0 lors des tests) pour que celle-ci soit immédiatement reconnue par le système. Il convient alors de supprimer les clés préalablement utilisées par IIS et de commander une nouvelle génération pour que la ZenSSL 4400 soit prise en charge par le serveur web. Lors de nos tests, nous avons été amenés à modifier une entrée de la base de registres Windows (ListenBackLog) pour fixer au maximum (300) la taille de la file d’attente des requêtes arrivant au serveur web, afin d’éviter de perdre des requêtes en cas de saturation du serveur.
Performances en chute au-delà de 20 utilisateurs
À l’issue des tests, nous avons pu constater le très bon niveau de performance offert. Avec un maximum mesuré en pic de 638 transactions SSL par seconde et une moyenne de 570 transactions par seconde, elle se classe en effet dans le peloton de tête des cartes d’accélération testées. La ZenSSL 4400 ne parvient pourtant pas à égaler le niveau de rapidité de notre plate-forme de référence CryptoSwift PCI 600 de Rainbow Technologies. Soumise au même test, cette solution atteint respectivement 664 et 618 transactions par seconde, qui plus est sur une plate-forme matérielle hôte nettement moins performante (lire encadré). Autre constat : la carte de Zencod voit sa performance culminer dès 20 utilisateurs et diminuer progressivement au-delà avec l’accroissement de la charge, contrairement à sa rivale, stable à 600 transactions par seconde dès 15 utilisateurs. Reste le prix. Proposée à quelque 8 200 e ht pièce, la carte de Zencod s’avère chère, puisque facturée 1 500 e ht de plus que sa rivale.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
