VK Видео здесь. 160 Gbps наружу на TLS_SW через one-nio и SSL_write. Правда, и данные у нас лежали не на диске, а на tmpfs. Раздавали с карты Connect-X 6 DX. Но прикол в том, что за этим названием прячется порядка 100 различных модификаций этой карты. И наша модификация оказалась без криптомодуля. Также стоит упомянуть, что, если у вас Intel NIC, то для работы HW Offload вам необходим Intel QuickAssist adapter и свежайший Xeon. И насчет 16 КБ на отправку. SSL_write при неблокирующем сокете может отправить максимум 16 КБ, потому что это максимальный размер TLS Record (смотреть доку метода SSL_read_ex).
@@Blloof Нам, кстати, в плане железа, повезло больше. Мы нашли только Connect-X 5, так что времени зря на настройку не тратили :) Зато, процы у нас были слишком хорошие, пришлось их ограничивать. Но, в целом, вопрос распространенности и целесообразности оборудования остается пока открытым. Есть большое подозрение, что сильно дешевле и проще купить процессор получше и сгрузить TLS на него, чем SmartNIC с криптомодулем.
