ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

ネットワーク新機能リリースのお知らせと、VPNゲートウェイのベンチマーク結果

こんにちは。ニフティの日下部です。

先日の CoreOS の記事に引き続き、連続ですみませんが、新しいネットワーク機能をリリースしましたので、 VPN のベンチマーク結果をご紹介したいと思います。

20140904_01_02

ネットワーク機能概要

今回リリースしたのは以下の3つの機能です。

プライベートLANというサービスは以前からありましたが、コントロールパネルから作成し、サーバー、ルーター、VPNゲートウェイと接続できるようになりました。

ルーターでは、作成したプライベートLANでのDHCPサーバー機能、作成したプライベートLAN同士、または共通ネットワークとのルーティング、NAT、プロキシ機能を提供しています。

これらにより、ニフティクラウド上にオンプレミスと同様のネットワーク構成を実現することが可能になりました。

また、VPNゲートウェイですが、 IPsec VPN に加えて、 L2TPv3 over IPsec にも対応しているため、ニフティクラウドとお客様の環境の L2 接続が可能になっています。

L2TPv3 には、 Unmanaged と Managed の 2 種類がありますが、ニフティクラウドでは両方に対応しており、VyOS、 Cisco ISR シリーズだけでなく、Managed のみ利用可能な YAMAHA RTX シリーズ にも対応しています。

接続確認済み機器については、仕様のページをご参照ください。

ベンチマーク結果

早速ですが、ベンチマーク結果をご紹介します。

接続方式毎の、暗号化アルゴリズムと認証アルゴリズムは下記の通りです。

接続方式 暗号化アルゴリズム 認証アルゴリズム
IPsec AES256 SHA1
L2TPv3 / IPsec AES256 SHA1

拠点数は、今回リリースした VPN ゲートウェイ small、 medium、 large の 3 タイプ全てで、最大拠点数まで計測しています。

具体的には下記の通りです。

タイプ 最大拠点数
small 1
medium 3
large 8

各拠点のルーター配下のサーバーから、ある 1 拠点の配下のサーバーに対して iperf にて計測を行っています。

構成は下の図のようなイメージです。

cloudhub

また、VPNゲートウェイの性能を最大限に引き出すため、同一ゾーン内でのスループットを計測しています。

つまり、最大 10 Gbps のネットワークでのスループットということになります。

実際には、間にインターネットが入るため、1 拠点からの接続では下記のような数値にはなりませんが、複数拠点からの接続を行う際の最大値のご参考になると思います。

IPsec VPN

まずは、 IPsec VPN のベンチマーク結果です。

合計スループット_IPsec

1 対 1 では、 700 ~ 800 Mbps 程度、2 拠点、3 拠点での合計では、large の場合、 1.2 Gbps も出ています。

現状のインターネット回線では、ここまでの性能が出る回線はないと思いますので、大抵の場合は、問題なくお使いいただけると思います。

L2TPv3 / IPsec

次に L2TPv3 / IPsec のベンチマーク結果です。

合計スループット_L2TPv3_IPsec

IPsec に加えて、 L2TPv3 のカプセル化のオーバーヘッドがあるため、 IPsec のみと比較して、 20 ~ 30% 程度スループットが落ちていますが、 1 対 1 で 600 Mbps 、 3 拠点では 1 Gbps 程度出ており、こちらも十分な性能だと思っています。

まとめ

このように高性能なVPN接続をプライベートLANの料金と合わせても 17,000円/月 または 29円/時 と、大変安価に VPN 接続を利用することが可能です(VPNゲートウェイ small を選択した場合)。ぜひお試しください。

今後もお客様のご要望に合わせて機能を追加していく予定ですので、ご要望がありましたら、ご連絡いただければと思います。