Riverbed accelera il traffico cifrato tramite SSL

Con la release RiOS 4.0, Riverbed estende per la prima volta la sua pluripremiata funzionalità di accelerazione delle applicazioni anche al traffico SSL, offrendo un’accelerazione end-to-end del traffico protetto. Prima di questa importante innovazione, il traffico delle applicazioni web cifrate non era “visibile” ai dispositivi Steelhead e non veniva preso in considerazione. Non era possibile tentare un’ottimizzazione o un’accelerazione di questo traffico cifrato. Ora qualsiasi dispositivo Steelhead può essere aggiornato a RiOS versione 4.0 e sfruttare tutti i vantaggi di questa innovativa funzionalità.

Per implementare le tecniche di accelerazione delle applicazioni e di ottimizzazione della WAN sul traffico SSL, i dati e i protocolli devono essere visibili, cioè devono essere decifrati a entrambe le estremità della WAN, pur rimanendo cifrati mentre attraversano i tre segmenti di una determinata connessione: dal server al dispositivo WDS lato server, tra i due dispositivi WDS della WAN e dal dispositivo WDS lato client al client. Inoltre, la gestione dei certificati SSL e delle chiavi private deve avere luogo nel datacenter, per non rischiare di introdurre una nuova vulnerabilità nella protezione.

Riverbed ha introdotto una strategia innovativa in attesa di brevetto in grado di accelerare il traffico SSL sulla WAN senza infrangere l’affidabilità centralizzata del modello di elezione dagli architetti della protezione. La soluzione di Riverbed è complementare rispetto a molte soluzioni di diminuzione del carico SSL (vedi in seguito per capire le differenze). Nonostante i produttori che si occupano della diminuzione del carico SSL (inseriti nella categoria AFE, Application Front End) descrivano i loro prodotti come soluzioni di “accelerazione SSL”, questi hanno un’architettura diversa rispetto ai prodotti Riverbed e mantengono quindi un carattere complementare.

I dispositivi Steelhead vengono implementati nell’infrastruttura aziendale ed entrano a far parte di un ambiente affidabile. Il traffico viene quindi decifrato, ottimizzato con tutte le apposite funzionalità di RiOS e infine ricifrato nel passaggio da un sito all’altro. Questa procedura non richiede la distribuzione di certificati al di fuori delle filiali. Tutti i certificati e le chiavi private vengono conservati nel datacenter, per favorire la strategia centralizzata di gestione dei certificati tanto apprezzata dagli architetti informatici. Alcuni altri dispositivi di accelerazione delle applicazioni che supportano il traffico cifrato richiedono invece la distribuzione di certificati alle filiali, che crea inevitabilmente una notevole vulnerabilità all’interno dell’infrastruttura.

Consentendo la decifratura e la ricifratura del traffico in modo sicuro, le aziende possono ottenere un’accelerazione delle applicazioni cifrate tramite SSL impossibile in passato. Poiché oggi oltre il 15% delle aziende utilizza l’SSL, è essenziale poter offrire una prestazione uniformemente rapida per questo tipo di traffico. Gli architetti informatici non sono più costretti a operare una scelta tra protezione e prestazioni.

Si genera spesso una certa confusione tra la nuova funzionalità di accelerazione SSL di Riverbed e le soluzioni di diminuzione del carico SSL messe a disposizione da altri produttori di infrastrutture. Si tratta di prodotti completamente diversi che possono essere utilizzati in modo indipendente. Infatti, i due tipi di prodotti sono compatibili e possono essere utilizzati all’interno dello stesso ambiente.

La diminuzione del carico SSL (che qualcuno a volte confonde con l’accelerazione SSL) e la nuova tecnologia di accelerazione SSL di Riverbed eseguono operazioni completamente diverse, nonostante la possibile somiglianza dei nomi. Le soluzioni di diminuzione del carico SSL vengono implementate in modo asimmetrico (solo nel datacenter), individuano le sessioni SSL, le interrompono sul lato server ed eseguono l’operazione di decodifica del traffico SSL, che richiede elaborati calcoli. Anche se le sessioni di diminuzione del carico SSL possono avere qualche impatto sulla velocità delle applicazioni SSL, il vantaggio principale è la scala: le soluzioni di diminuzione del carico SSL consentono a un determinato server web di supportare una quantità maggiore di sessioni SSL. Queste soluzioni vengono utilizzate soprattutto per supportare gli utenti Internet se non è presente una filiale in cui posizionare un dispositivo peer per l’accelerazione.

La soluzione di accelerazione SSL di Riverbed consente ai dispositivi Steelhead di accelerare realmente il traffico SSL diretto alla filiale grazie alle pluripremiate ottimizzazioni di dati Riverbed, che riguardano sia l’utilizzo dei dati che le inefficienze del protocollo. I dispositivi Steelhead non sono dispositivi di riduzione del carico SSL. Le aziende possono decidere di utilizzare sia la diminuzione del carico che l’accelerazione SSL in uno stesso ambiente.