如何使用Power9芯片的GZIP加速器实现SSH传输压缩

字数 2122阅读 5591评论 1赞 2

众所周知， ssh 命令（如： ssh, scp 等）可以通过在命令行选项增加 -C ，在每个传输会话过程中使用数据压缩。根据 ssh 命令 man 手册中的描述：

-C

Requests compression of all data (including stdin, stdout, stderr, and data for forwarded X11, TCP and UNIX-domain connections). The compression algorithm is the same used by gzip(1), and the “level” can be controlled by the CompressionLevel option for protocol version 1. Compression is desirable on modem lines and other slow connections, but will only slow down things on fast networks. The default value can be set on a host-by-host basis in the configuration files; see the Compression option.

是的，压缩算法用的是 gzip 。其原理类似浏览器访问网站，网站服务器使用 gzip 将 HTML 页面压缩后发给浏览器。

根据上面的描述，如果网络带宽足够大，而数据传输量不大，其实没有必要其中 ssh 的压缩功能；但是针对网络带宽较小的环境，如果要传输大量的数据，可以考虑使用 ssh 的压缩功能。但是由于 ssh 压缩功能启用后会消耗一部分 CPU 处理能力在 server 端和 client 端进行压缩和解压的工作，也就是用 CPU 资源换网络带宽。因此在实际使用中可能还会造成一定的负面影响。因此在是否启用 -C 对 ssh 传输加密需要考虑以下两点：

如果 CPU 比较空闲，网络传输带宽较小，且传输数据量较大，建议启用 ssh 压缩；
如果网络带宽较大，但服务器对 CPU 资源比较敏感，则建议不启用 ssh 压缩；
那有没有办法两者兼得呢？
我们来看下 Power9

Power9 芯片内置了 NX GZIP 硬件压缩引擎，使用高吞吐的压缩格式（ RFC 1951 ） , 可以提供数十甚至是数百个通用处理器核心提供的压缩能力，且压缩过程不消耗处理器的性能。如果上文提到的 ssh 压缩能够使用 Power9 上的 NX GZIP 压缩引擎，那可以说是鱼与熊掌兼得了。

启用内置 NX GZIP 的条件

虽然 Power9 芯片自带了 NX GZIP ，但要真正让它工作起来需要具备以下条件：

AIX 操作系统版本必须是 AIX 7.2 TL4 （ AIX 7200-04-02-2016 ）或以后的版本 ’
安装 zlibNX 库文件，这是一个增强版的 zlib 压缩库，支持硬件压缩加速器；可以在 AIX 扩展包（ Expansion Pack ）中找到，或者直接从 ESS 网站下载；
分区的 Processor Compatibility Mode 必须是 Power9 ，不能是 Power9_base 或者 Default （如下图）