第壹代SSL加速器每秒能處理600個RSA解密算法(圖1)。在全速運行條件下,壹個每秒運行600個RSA解密算法的系統需要約85Mbps的加密處理能力,對於RC4/MD5密碼套件而言,其負載將占1GHz奔騰III CPU處理能力16%,而3DES/SHA-1密碼套件則需要144%的CPU處理能力。
當RSA解密功能由SSL加速器實現後,CPU就不會過載,並有足夠能力進行TCP/IP處理與記錄層處理。當兩個SSL功能單元之間建立平衡後,網絡服務器就能高速發送加密的業務數據,雖然不能接近線速度,但遠遠好於不采用SSL加速器的性能。但是,可擴展性是第壹代加速器所不能實現的性能。
為了在系統架構中增加更多的SSL加速器,設計工程師必須增加更多的服務器卡。對於設計工程師與運營商來說,顯然是件很困難的事。由於每塊卡的價格要幾千美元,再加上上萬美元的額外服務器費用,使得這種解決方案的成本迅速攀升。
從性能角度看,由於CPU仍要從事大量的加密工作,加速卡數量的增加所提高的效率非常有限。CPU既要執行越來越多的TCP/IP處理,同時又要負責加密計算,因此第壹代系統的可擴展性極其有限。
由於上述問題的存在,設計工程師只好又重新尋求新的加速技術,最後他們用單個芯片開發出完整的SSL加速產品。