中小企業向け マルチWANロードバランサー ベンチマー
中小企業向け マルチ WAN ロードバランサー ベンチマークテストレポート DUT(テスト対象装置: Device Under Test) Cell Technology 社製 Cell Janus RX-3-300 2015/03/17 LB-00002 目次 ■ベンチマークテストの内容.................................................................................. 2 ■DUT(テスト対象装置: Device Under Test) Cell Janus 社製 RX-3-300 ................. 2 ■本資料での専門用語 .................................................................................... 3 1.Outgoing トラフィック性能テスト ......................................................................... 4 1-1 最大 TCP 新規コネクション毎秒テスト(HTTP) ................................................... 5 1-2 最大 TCP 新規コネクション毎秒テスト(HTTPS).................................................. 5 1-3 最大 HTTP トランザクション毎秒テスト ............................................................. 6 1-4 TCP10,000 同時接続時の HTTP 帯域テスト .................................................. 6 1-5 TCP350,000 同時接続時の HTTP 帯域テスト ................................................ 7 Cell Janus リソースモニタ ............................................................................... 8 2.Incoming トラフィック性能テスト ........................................................................ 8 2-1 最大 TCP 新規コネクション毎秒テスト(HTTP) ................................................. 9 2-2 最大 DNS クエリ毎秒テスト(DNS) .............................................................. 10 2-3 最大 HTTP トランザクション毎秒テスト ........................................................... 10 2-4 TCP10,000 同時接続時の HTTP 帯域テスト ................................................ 11 2-5 TCP350,000 同時接続時の HTTP 帯域テスト .............................................. 12 Cell Janus リソースモニタ ............................................................................. 12 ■ベンチマークテスト機材 .................................................................................. 13 ■テスト対象装置 ......................................................................................... 13 ■リファレンス ............................................................................................... 14 ■Cell Janus RX-3-300 設定 ........................................................................ 14 Copyright (C) @benchmark 中小企業向けマルチ WAN ロードバランサ(Cell Janus)ベンチマークテストレポート ■ベンチマークテストの内容 アプリケーショントラフィックをテスト対象機器に印加し、新規コネクション数、同時接続時のスループット性 能を測定する。また、インターネット側からの接続では、DNS のクエリに対する応答性能の最大クエリ毎秒 も実施する。 ■DUT(テスト対象装置: Device Under Test) Cell Janus 社製 RX-3-300 ・製品 URL: http://www.cell-technology.jp/product_Janus_model.html ・ビルドバージョン: 5.2.3_r869 ( 201406301339 ) ■Cell Janus RX-3 300 のセッションサポートとスループットについて スループット(※1) RX-3-300: 300Mbps セッションサポート RX-3-300: 350K WAN/LAN リンクサポート RX-3 series : 3WANs+1 LAN ※1 全 WAN リンク速度の UP/DOWN 全ての合計値 ■ベンチマークに使用したポート LAN ポート :1000BASE-T(1 ポート) WAN ポート(※2) :1000BASE-T(2 ポート) ※2 WAN リンク 2 つを使用 ■テストトラフィックについて トランザクションの向きについては、以下の2パターンを実施する。 1.Outgoing トラフィック:社内からインターネットアクセスの接続 Cell Janus LAN ポートに接続した擬似クライアントから Cell Janus WAN ポートに接続した擬似サ ーバへのリクエスト 2.Incoming トラフィック:インターネットから社内サーバへの接続 Cell Janus WAN ポートに接続した擬似クライアントから Cell Janus LAN ポートに接続した擬似サ ーバへのリクエスト テストトラフィックについては、HTTP を使用する。また、「1.社内からインターネットアクセスの接続」では、 HTTPS もテストトラフィックとして使用する。一方、「2.インターネットから社内サーバへの接続」では、Cell Janus が DNS サーバとして機能するので、DNS もテストトラフィックとして使用する。 Copyright (C) @benchmark ■本資料での専門用語 【TCP】 TCP は OSI 参照モデルのトランスポート層にあたる。TCP では各コンピュータ上で実行されている、アプ リケーション間での通信方法を規定している。 【TCP 新規コネクション】 TCP の通信ではデータ転送を行う前にコネクションの確立(3ハンドシェイク)を行う。 この3ウェイハンドシェイクによって発生する新規のコネクションの確立を TCP 新規コネクションとする。 【CPS】 毎秒の TCP コネクション数。 【トランザクション】 本資料でのトランザクションとは、擬似クライアントから生成される HTTP のリクエストメッセージの実行と する。HTTP1.1 persistence 機能では1つの TCP のコネクション上で複数のトランザクション (HTTP リクエスト)を実現している。 【TPS】 毎秒のトランザクション数。 【SYN/ACK 応答時間】 TCP の 3 ハンドシェイク開始時における疑似クライアントから送信される SYN パケットに対する対向か ら SYN/ACK パケットを受信するまでの時間。 【HTTP データ応答時間】 TCP の 3 ハンドシェイク開始時における疑似クライアント SYN パケット送信から、HTTP リクエスト後の 疑似サーバからそのリクエストに対する最初のレスポンスパケットを受信するまでの時間。 SYN/ACK 応答時間 SYN SYN/ACK TCP3 ハンドシェイク ACK HTTP データ応答時間 TCP コネクション確立 HTTP リクエスト レスポンス(データ) HTTP トランザクション レスポンス(データ) Copyright (C) @benchmark 1.Outgoing トラフィック性能テスト Outgoing トラフィック(社内からインターネットアクセスの接続)を以下のパターンでテストを実施した。 1-1. 最大 TCP 新規コネクション毎秒テスト(HTTP) 1-2. 最大 TCP 新規コネクション毎秒テスト(HTTPS) 1-3. 最大 HTTP トランザクション毎秒テスト 1-4. TCP コネクション 10,000 同時接続時の HTTP 帯域テスト 1-5. TCP コネクション 350,000 同時接続時の HTTP 帯域テスト また、応答時間の測定として TCP の 3 ウェイハンドシェイクの SYN に対する SYN/ACK 受信までの時間 (SYN/ACK 応答時間)、および、SYN 送信から HTTP(HTTPS)リクエストメッセージに対する最初のレ スポンスパケットを受信するまでの時間(HTTP データ応答時間)を測定した。 DUT はマルチホーミングでの WAN ロードバランサとして機能する。テストは、擬似クライアントから HTTP または HTTPS リクエストを送信し、ロードバランサが LAN ポートで受信したリクエストパケットを疑似サーバ に転送する。サーバのレスポンスデータサイズごとの秒間の新規コネクション処理能力を測定した。 また、秒間の最大トランザクション処理能力、および、TCP 同時接続数を保持した際の帯域テストを実 施した。 テスト機器構成 クライアント群の疑似クライアント 100 台から、100 台の仮想サーバへ HTTP のリクエストを宛先 ランダムに送信する。ロードバランサは受信した HTTP のリクエストを複数 WAN 回線に分散する。 測定器(Spirent Avalanche) Copyright (C) @benchmark 1-1 最大 TCP 新規コネクション毎秒テスト(HTTP) アプリケーショントラフィックが HTTP での TCP 新規コネクション数を測定する。 サーバからのレスポンスデータサイズは 64bytes から 1Mbytes の範囲で実施する。 SYN/ACK 応答時間と HTTP データ応答時間についても測定する。 テストパラメータ クライアント群 プロトコル HTTP HTTP1.0 リクエスト方式 1GET リクエスト / 1 コネクション レスポンスデータサイズ 64/512/2K/44K/100K/1M bytes コネクションクローズ方式 クライアントからの RST サーバ群 プロトコル HTTP テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 1-2 最大 TCP 新規コネクション毎秒テスト(HTTPS) HTTPS トラフィックでの TCP 新規コネクション数を測定する。本試験ではこの値は新規 SSL セッション数 と同等となる。 サーバからのレスポンスデータサイズは 64bytes から 1Mbytes の範囲で実施する。 SYN/ACK 応答時間と HTTP データ応答時間についても測定する。 テストパラメータ クライアント群 プロトコル(ポート番号) HTTPS HTTPS1.1 リクエスト方式 1GET リクエスト / 1 コネクション 鍵サイズ 2,048bit Cipher TLS_RSA_WITH_AES_256_CBC_SHA256(0x003d) レスポンスデータサイズ 64/512/2K/44K/100K/1M bytes コネクションクローズ方式 クライアントからの RST Copyright (C) @benchmark サーバ群 プロトコル(ポート番号) HTTPS テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 1-3 最大 HTTP トランザクション毎秒テスト TCP のコネクション上で複数 HTTP リクエストを送信する。TCP の新規コネクション性能ではなく、HTTP のトランザクションの処理能力の計測を目的とする。パケット転送レート(PPS)と帯域も計測する。レスポン スのデータサイズは 64bytes のみを使用する。 テストパラメータ クライアント群 プロトコル HTTP HTTPS1.1 リクエスト方式 1,000 リクエスト / 1 コネクション レスポンスデータサイズ 64 bytes コネクションクローズ方式 クローズなし サーバ群 プロトコル HTTP テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 1-4 TCP10,000 同時接続時の HTTP 帯域テスト TCP コネクション数を 10,000 同時接続時の帯域テストを行う。 TCP 新規コネクション毎秒は秒間 50 とし、サーバからのレスポンスデータのサイズは、帯域の負荷を考慮 し、10,000 同時接続数が確立するまでは 100 バイト、目標の同時接続数に到達後は 4K バイトの2 種類を使用する。1度確立した TCP コネクションはテスト終了までクローズしない。 TCP コネクションの同時接続数が目標の 10,000 同時接続に到達後、毎秒のトランザクション数を漸次 増加させていき、時系列でのトランザクション数(成功、失敗)、帯域を測定する。 Copyright (C) @benchmark テストパラメータ クライアント群 プロトコル HTTP TCP 新規コネクション毎秒 50 コネクション/秒 HTTP1.1 リクエスト方式 複数リクエスト / 1 コネクション レスポンスデータサイズ 新規接続 100byte 同時接続保持 4Kbytes コネクションクローズ方式 テスト終了までクローズなし サーバ群 プロトコル HTTP テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 1-5 TCP350,000 同時接続時の HTTP 帯域テスト TCP コネクション数を 350,000 同時接続時の帯域テストを行う。 TCP 新規コネクション毎秒は秒間 50 とし、サーバからのレスポンスデータのサイズは、帯域の負荷を考慮 し 350,000 同時接続数が確立するまでは 100 バイト、目標の同時接続数に到達後は 4K バイトの2 種類を使用する。1度確立した TCP コネクションはテスト終了までクローズしない。 TCP コネクションの同時接続数が目標の 350,000 同時接続に到達後、毎秒のトランザクション数を漸 次増加させていき、時系列でのトランザクション数(成功、失敗)、帯域を測定する。 また、テストトランザクション開始からの Cell Janus のリソース使用状況をモニタする。 テストパラメータ クライアント群 プロトコル HTTP TCP 新規コネクション毎秒 50 コネクション/秒 HTTP1.1 リクエスト方式 複数リクエスト / 1 コネクション レスポンスデータサイズ 新規接続 100byte 同時接続保持 4Kbytes コネクションクローズ方式 テスト終了までクローズなし Copyright (C) @benchmark サーバ群 プロトコル HTTP テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 Cell Janus リソースモニタ 1-5 TCP350,000 同時接続時の HTTP 帯域テストのテスト中に Cell Janus リソースモニタを実施し た。 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 2.Incoming トラフィック性能テスト Incoming(インターネットから LAN)のトランザクションについて、以下のパターンでテストを実施した。 2-1 最大 TCP 新規コネクション毎秒テスト(HTTP) 2-2 最大 DNS クエリ毎秒テスト(DNS) 2-3 最大 HTTP トランザクション毎秒テスト 2-4 TCP10,000 同時接続時の HTTP 帯域テスト 2-5 TCP350,000 同時接続時の HTTP 帯域テスト また、応答時間の測定として TCP の 3 ハンドシェイクの SYN に対する SYN/ACK 受信までの時間 (SYN/ACK 応答時間)、リクエストメッセージに対する最初のレスポンスパケットを受信するまでの時間 (HTTP データ応答時間)を測定した。 DUT はロードバランサとして機能し、擬似クライアントから HTTP リクエストを送信し、ロードバランサを介し リクエストパケットを疑似サーバにて受信する。サーバのレスポンスデータサイズごとの新規秒間コネクション 処理能力、秒間の最大トランザクション処理能力、および、TCP 同時接続数を保持した際の帯域テスト を実施する。また、DUT を DNS サーバとして機能させたときの DNS クエリ処理能力も計測する Copyright (C) @benchmark テスト機器構成 クライアント群の疑似クライアントは、DNS で、www.cell.foo.jp の名前解決を行い、HTTP リクエス トを宛先 IP アドレス 1.1.1.または 2.2.2.2 に送信する。Cell Janus は受信した HTTP リクエスト を宛先 IP アドレスを変換し LAN 上の擬似サーバに転送する。今回は、DNS クエリ処理能力は別に 測定し、HTTP リクエストは、2つの宛先(1.1.1.1 または 2.2.2.2)が均等になるようにした。 測定器(Spirent Avalanche) 2-1 最大 TCP 新規コネクション毎秒テスト(HTTP) アプリケーショントラフィックが HTTP での TCP 新規コネクション数を測定する。 サーバからのレスポンスデータサイズは 64bytes から 1Mbytes の範囲で実施する。 SYN/ACK 応答時間と HTTP データ応答時間についても測定する。 テストパラメータ クライアント群 プロトコル HTTP HTTP1.0 リクエスト方式 1GET リクエスト / 1 コネクション レスポンスデータサイズ 64/512/2K/44K/100K/1M bytes コネクションクローズ方式 クライアントからの RST サーバ群 プロトコル HTTP Copyright (C) @benchmark テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 2-2 最大 DNS クエリ毎秒テスト(DNS) Cell Janus WAN ポートのアドレス(1.1.1.1 または 2.2.2.1)に対して、DNS での www.cell.foo.jp の名前解決を行い、秒間のクエリ成功数を最大 QPS(Query per Second)として計測する。 テストパラメータ クライアント群 プロトコル DNS (UDP) レコードタイプ A レコード レコード数 1 サーバ群 プロトコル DNS (UDP) テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 2-3 最大 HTTP トランザクション毎秒テスト TCP のコネクション上で複数 HTTP リクエストを送信する。TCP の新規コネクション性能ではなく、HTTP のトランザクションの処理能力の計測を目的とする。IP パケット転送レート(PPS)と帯域性能も計測する。 レスポンスのデータサイズは 64bytes のみを使用する。 テストパラメータ クライアント群 プロトコル HTTP HTTPS1.1 リクエスト方式 1,000 リクエスト / 1 コネクション レスポンスデータサイズ 64 bytes コネクションクローズ方式 クローズなし Copyright (C) @benchmark サーバ群 プロトコル HTTP テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 2-4 TCP10,000 同時接続時の HTTP 帯域テスト TCP コネクション数を 10,000 同時接続時の帯域テストを行う。 TCP 新規コネクション毎秒は秒間 100 とし、サーバからのレスポンスデータのサイズは、帯域の負荷を考 慮し、10,000 同時接続数が確立するまでは 100 バイト、目標の同時接続数に到達後は 4K バイトの 2種類を使用する。1度確立した TCP コネクションはテスト終了までクローズしない。 TCP コネクションの同時接続数が目標の 10,000 同時接続に到達後、毎秒のトランザクション数を漸次 増加させていき、時系列でのトランザクション数(成功、失敗)、帯域を測定する。 テストパラメータ クライアント群 プロトコル HTTP TCP 新規コネクション毎秒 100 コネクション/秒 HTTP1.1 リクエスト方式 複数リクエスト / 1 コネクション レスポンスデータサイズ 新規接続 100byte 同時接続保持 4Kbytes コネクションクローズ方式 テスト終了までクローズなし サーバ群 プロトコル HTTP テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 Copyright (C) @benchmark 2-5 TCP350,000 同時接続時の HTTP 帯域テスト LAN 上の擬似 Web サーバに対して、インターネット上の擬似クライアントから TCP コネクション数を 350,000 同時接続時の帯域テストを行う。 TCP 新規コネクション毎秒は秒間 100 とし、サーバからのレスポンスデータのサイズは、帯域の負荷を考 慮し、350,000 同時接続数が確立するまでは 100 バイト、目標の同時接続数に到達後は 4K バイト の2種類を使用する。1度確立した TCP コネクションはテスト終了までクローズしない。 TCP コネクションの同時接続数が目標の 350,000 同時接続に到達後、毎秒のトランザクション数を漸 次増加させていき、時系列でのトランザクション数(成功、失敗)、帯域を測定する。 また、テストトランザクション開始からの Cell Janus のリソース使用状況をモニタする。 テストパラメータ クライアント群 プロトコル HTTP 最大 TCP 同時接続数 350,000 TCP 新規コネクション毎秒 100 コネクション/秒 HTTP1.1 リクエスト方式 複数リクエスト / 1 コネクション レスポンスデータサイズ 新規接続 100byte 同時接続保持 4Kbytes コネクションクローズ方式 テスト終了までクローズなし サーバ群 プロトコル HTTP テスト結果 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 Cell Janus リソースモニタ 2-5 TCP350,000 同時接続時の HTTP 帯域テストのテスト中に Cell Janus リソースモニタを実施し た。 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 Copyright (C) @benchmark ■ベンチマークテスト機材 本ベンチマークテストには下記の測定器を用いた。 ●Spirent Communications 社アプリケーション・パフォーマンス/セキュリティ 試験ツール Spirent Avalanche C100 Version 4.46 ■テスト対象装置 ●Cell Technology 社製 Cell Janus RX-3-300 ※PC 下装置 Copyright (C) @benchmark ■リファレンス http://tools.ietf.org/html/rfc3511 ファイアウォール パフォーマンス評価手法 Benchmarking Methodology for Firewall Performance ■Cell Janus RX-3-300 設定 設定ファイルは以下の URL よりダウンロード可能です。 会員の皆さまは会員サイトでログイン後、テストレポートを全てご覧いただけます。 非会員の皆さまは会員申込み(有料)いただければ、本テストレポートの続きをご覧いただけます。 免責 本テストレポートは@benchmark 会員よりテスト申請を受けて株式会社東陽テクニカがテストを実施し ております。 テストに際し、DUT の設定はレポート内もしくは個別の設定ファイルで公開し、この設定、テ スト環境の時の実測値を記載しており、DUT の性能を保証するものではありません。 本テストレポートに関する会員からの質問は [email protected] でお受けしております。 なお、会員以外からの質問等には一切お答えできません。 本テストレポートをデータとしてご利用いただく場合、会員規約で規定されている注意事項を了承された ものとします。 Copyright (C) @benchmark
© Copyright 2024