エントリーモデル「PAS 3716-SSL3000」のSSL TPSテスト結果を公表
パイオリンク、2048ビット鍵のRSA利用でSSL性能を検証
2011年02月18日 06時00分更新
2月17日、パイオリンクは、自社のロードバランサ「PAS」のSSLパフォーマンスを検証し、2048ビット鍵長のRSA暗号利用時にも低下しないことが実証されたと発表した。
PASシリーズはサーバやファイアウォール、回線など複数の負荷分散を同時に実行可能なロードバランサだ
SSLで利用されるRSA暗号は、これまでの1024ビット鍵長からよりセキュアな2048ビット鍵長への移行が進んでいる。しかし、2048ビットになれば暗号化処理が複雑となるため、ロードバランサーへの負荷が高くなってしまう。パイオリンクによれば、大きく影響するのは1秒あたりのトランザクション数を意味する「SSL TPS(Transactions per second)」に関してだという。
パイオリンクが検証で行なったのは、2種類のテスト。どちらも、PASシリーズ中もっとも多く導入されているローエンドのエントリーモデル「PAS 3716-SSL3000」を使い、1024/2048ビット利用時のSSL TPSを測定した。
1つ目テストは、「SSL+L4 SLB機能におけるSSL TPS」。PASにSSL設定とL4のサーバ負荷分散機能を定義し、一番シンプルなデフォルト設定を行なった。測定時のトラフィックは一番負荷のかかるシナリオとして、「SSLトランザクションとして「TCP接続・SSLセッション接続・HTTPリクエスト・HTTP応答・SSL終了・TCP終了」を定義。その結果、データサイズが1KBまでに鍵長1024ビットでも2048ビットでも3000TPSを維持したという。
また2つ目のテストは、「SSL+L7SLB機能におけるSSL TPS」。PASにSSL設定とL7のサーバー負荷分散機能を定義し、一番シンプルなデフォルト設定を行なった。そのほかの条件は「SSL+L4SLB」と同様。こちらの結果は、データサイズが128バイトまでには鍵長1024ビットでも2048ビットでも3000TPSを維持したという。
これらの検証により、「PAS 3716-SSL3000」は、SSL公開鍵長が2048ビットになってもSSLパフォーマンスの低下はないことが実証できたとのことだ。詳細については、同社のWebサイトを参照のこと。
