エントリーモデル「PAS 3716-SSL3000」のSSL TPSテスト結果を公表
パイオリンク、2048ビット鍵のRSA利用でSSL性能を検証
2011年02月18日 06時00分更新
2月17日、パイオリンクは、自社のロードバランサ「PAS」のSSLパフォーマンスを検証し、2048ビット鍵長のRSA暗号利用時にも低下しないことが実証されたと発表した。
PASシリーズはサーバやファイアウォール、回線など複数の負荷分散を同時に実行可能なロードバランサだ
SSLで利用されるRSA暗号は、これまでの1024ビット鍵長からよりセキュアな2048ビット鍵長への移行が進んでいる。しかし、2048ビットになれば暗号化処理が複雑となるため、ロードバランサーへの負荷が高くなってしまう。パイオリンクによれば、大きく影響するのは1秒あたりのトランザクション数を意味する「SSL TPS(Transactions per second)」に関してだという。
パイオリンクが検証で行なったのは、2種類のテスト。どちらも、PASシリーズ中もっとも多く導入されているローエンドのエントリーモデル「PAS 3716-SSL3000」を使い、1024/2048ビット利用時のSSL TPSを測定した。
1つ目テストは、「SSL+L4 SLB機能におけるSSL TPS」。PASにSSL設定とL4のサーバ負荷分散機能を定義し、一番シンプルなデフォルト設定を行なった。測定時のトラフィックは一番負荷のかかるシナリオとして、「SSLトランザクションとして「TCP接続・SSLセッション接続・HTTPリクエスト・HTTP応答・SSL終了・TCP終了」を定義。その結果、データサイズが1KBまでに鍵長1024ビットでも2048ビットでも3000TPSを維持したという。
また2つ目のテストは、「SSL+L7SLB機能におけるSSL TPS」。PASにSSL設定とL7のサーバー負荷分散機能を定義し、一番シンプルなデフォルト設定を行なった。そのほかの条件は「SSL+L4SLB」と同様。こちらの結果は、データサイズが128バイトまでには鍵長1024ビットでも2048ビットでも3000TPSを維持したという。
これらの検証により、「PAS 3716-SSL3000」は、SSL公開鍵長が2048ビットになってもSSLパフォーマンスの低下はないことが実証できたとのことだ。詳細については、同社のWebサイトを参照のこと。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
