Gerencie Até 3,05 Vezes as Conexões NGINX com Instâncias AWS C6i ou R6i com Processadores Escaláveis Intel® Xeon® da 3ª Geração com Aceleração de Criptografia

NGINX

  • Instâncias otimizadas para computação: até 3,05 vezes as conexões NGINX por segundo usando a aceleração de criptografia Intel em instâncias C6i vs. instâncias C6i sem aceleração de criptografia.

  • Instâncias otimizadas para memória: até 2,93 vezes as conexões NGINX por segundo usando aceleração de criptografia Intel em instâncias R6i vs. instâncias R6i sem aceleração de criptografia.

author-image

Por

Para Instâncias Otimizadas para Computação e Otimizadas para Memória, Usando Desempenho Aprimorado da Aceleração de Criptografia

A criptografia de conexões de rede usando SSL/TLS ajuda a manter os dados do consumidor seguros enquanto ele envia dados pessoais pela internet. As organizações usam NGINX, um aplicativo de servidor web de código aberto, como proxy reverso, balanceador de carga ou proxy de e-mail. Se sua organização executa NGINX em instâncias da AWS otimizadas para computação ou otimizadas para memória, a escolha de processadores escaláveis Intel Xeon da 3ª Geração com aceleração de criptografia pode aprimorar o desempenho.

Os processadores escaláveis Intel Xeon da 3ª Geração oferecem Intel QuickAssist Technology (Intel QAT) com aceleração de criptografia. Intel QAT e Intel QAT Engine (mecanismo OpenSSL) aceleram o hardware e o software com base em instruções vetorizadas para acelerar as operações criptográficas e permitir que mais usuários conectem-se ao mesmo tempo. Testamos o desempenho do NGINX com e sem aceleração de criptografia em dois tipos de instância: otimizado para computação (C6i) e otimizado para memória (R6i). Constatamos que para ambos os tipos de instância, a adição de aceleração de criptografia com Intel QAT resultou em mais conexões por segundo para cargas de trabalho NGINX.

Melhoria do Desempenho do NGINX em Instâncias Otimizadas para Computação

Em instâncias C6i otimizadas para computação, o uso de aceleração de criptografia Intel QAT em conjunto com processadores escaláveis Intel Xeon da 3ª Geração impulsionou o desempenho do NGINX significativamente em instâncias sem aceleração de criptografia (consulte a Figura 1). Em 64 vCPUs, permitindo que a aceleração de criptografia aumentasse as conexões por segundo em até 3,05 vezes em comparação com a mesma instância sem aceleração de criptografia.

Figura 1. Desempenho relativo do NGINX, em conexões por segundo, que as instâncias C6i gerenciaram com e sem aceleração de criptografia Intel. Quanto mais alto, melhor.

Melhoria de Desempenho do NGINX em Instâncias Otimizadas para Memória

Os resultados foram semelhantes para instâncias R6i otimizadas para memória. Como mostra a Figura 2, o uso de aceleração de criptografia em instâncias R6i com processadores escaláveis Intel® Xeon® da 3ª Geração aprimorou as conexões NGINX por segundo em até 2,93 vezes.

Figura 2. Desempenho relativo do NGINX, em conexões por segundo, que as instâncias R6i gerenciaram com e sem aceleração de criptografia Intel. Quanto mais alto, melhor.

Conclusão

Nas instâncias AWS otimizadas para computação e otimizadas para memória que testamos, o uso da aceleração de criptografia Intel QAT melhorou o desempenho do NGINX — aumentando o número de conexões por segundo que o servidor web poderia gerenciar em até 3,05 vezes, em comparação com as mesmas instâncias sem aceleração de criptografia. As organizações que buscam impulsionar as taxas de conexão do NGINX podem fazê-lo selecionando instâncias com processadores escaláveis Intel Xeon da 3ª Geração com aceleração de criptografia.

Saiba Mais

Para começar a executar suas cargas de trabalho do NGINX em instâncias AWS C6i otimizadas para computação com processadores escaláveis Intel Xeon da 3ª Geração, acesse https://aws.amazon.com/ec2/instance-types/c6i/. Para selecionar instâncias AWS R6i otimizadas para memória com processadores escaláveis Intel Xeon da 3ª Geração, acesse https://aws.amazon.com/ec2/instance-types/r6i/.

Todos os testes realizados pela Intel em AWS/us-west-2b de 03/2022-04/2022. Todos os testes: Ubuntu 20.04.4 LTS 5.13.0-1019-aws, v1.24.2.intel-13-g5ae1948f, gcc (Ubuntu 9.4.0-1ubuntu1~20.04.1) 9.4.0, ldd (Ubuntu GLIBC 2.31-0ubuntu9.7) 2.31, servidor cliente: c6i.32xlarge, número de clientes:2, Iterações de execução:3, Codificação: AES128-GCM-SHA256. Todos os ajustes QAT: Nginx no modo assíncrono com QATEngine. DEtalhes da instância de MV: c6i.xlarge: ICX x86_64 CPUs, 4 vCPUs, 8GB RAM, 4 processos do trabalhador; r6i.xlarge: ICX x86_64 CPUs, 4 vCPUs, 32GB RAM, 4 processos do trabalhador; c6i.2xlarge: ICX x86_64 CPUs, 8 vCPUs, 16GB RAM, 8 processos do trabalhador; r6i.2xlarge: ICX x86_64 CPUs, 8 vCPUs, 64GB RAM, 8 processos do trabalhador; c6i.4xlarge: ICX x86_64 CPUs, 16 vCPUs, 32GB RAM, 16 processos do trabalhador; r6i.4xlarge: ICX x86_64 CPUs, 16 vCPUs, 128GB RAM, 16 processos do trabalhador; c6i.8xlarge: ICX x86_64 CPUs, 32 vCPUs, 64GB RAM, 32 processos do trabalhador; r6i.8xlarge: ICX x86_64 CPUs, 32 vCPUs, 256GB RAM, 32 processos do trabalhador; c6i.16xlarge: ICX x86_64 CPUs, 64 vCPUs, 128GB RAM, 64 processos do trabalhador; r6i.16xlarge: ICX x86_64 CPUs, 64 vCPUs, 512GB RAM, 64 processos do trabalhador.