本文へジャンプします。

ネットワーク新機能リリースのお知らせと、VPNゲートウェイのベンチマーク結果

こんにちは。ニフティの日下部です。

先日の CoreOS の記事に引き続き、連続ですみませんが、新しいネットワーク機能をリリースしましたので、 VPN のベンチマーク結果をご紹介したいと思います。

20140904_01_02

ネットワーク機能概要

今回リリースしたのは以下の3つの機能です。

プライベートLANというサービスは以前からありましたが、コントロールパネルから作成し、サーバー、ルーター、VPNゲートウェイと接続できるようになりました。

ルーターでは、作成したプライベートLANでのDHCPサーバー機能、作成したプライベートLAN同士、または共通ネットワークとのルーティング、NAT、プロキシ機能を提供しています。

これらにより、ニフティクラウド上にオンプレミスと同様のネットワーク構成を実現することが可能になりました。

また、VPNゲートウェイですが、 IPsec VPN に加えて、 L2TPv3 over IPsec にも対応しているため、ニフティクラウドとお客様の環境の L2 接続が可能になっています。

L2TPv3 には、 Unmanaged と Managed の 2 種類がありますが、ニフティクラウドでは両方に対応しており、VyOS、 Cisco ISR シリーズだけでなく、Managed のみ利用可能な YAMAHA RTX シリーズ にも対応しています。

接続確認済み機器については、仕様のページをご参照ください。

ベンチマーク結果

早速ですが、ベンチマーク結果をご紹介します。

接続方式毎の、暗号化アルゴリズムと認証アルゴリズムは下記の通りです。

接続方式 暗号化アルゴリズム 認証アルゴリズム
IPsec AES256 SHA1
L2TPv3 / IPsec AES256 SHA1

拠点数は、今回リリースした VPN ゲートウェイ small、 medium、 large の 3 タイプ全てで、最大拠点数まで計測しています。

具体的には下記の通りです。

タイプ 最大拠点数
small 1
medium 3
large 8

各拠点のルーター配下のサーバーから、ある 1 拠点の配下のサーバーに対して iperf にて計測を行っています。

構成は下の図のようなイメージです。

cloudhub

また、VPNゲートウェイの性能を最大限に引き出すため、同一ゾーン内でのスループットを計測しています。

つまり、最大 10 Gbps のネットワークでのスループットということになります。

実際には、間にインターネットが入るため、1 拠点からの接続では下記のような数値にはなりませんが、複数拠点からの接続を行う際の最大値のご参考になると思います。

IPsec VPN

まずは、 IPsec VPN のベンチマーク結果です。

合計スループット_IPsec

1 対 1 では、 700 ~ 800 Mbps 程度、2 拠点、3 拠点での合計では、large の場合、 1.2 Gbps も出ています。

現状のインターネット回線では、ここまでの性能が出る回線はないと思いますので、大抵の場合は、問題なくお使いいただけると思います。

L2TPv3 / IPsec

次に L2TPv3 / IPsec のベンチマーク結果です。

合計スループット_L2TPv3_IPsec

IPsec に加えて、 L2TPv3 のカプセル化のオーバーヘッドがあるため、 IPsec のみと比較して、 20 ~ 30% 程度スループットが落ちていますが、 1 対 1 で 600 Mbps 、 3 拠点では 1 Gbps 程度出ており、こちらも十分な性能だと思っています。

まとめ

このように高性能なVPN接続をプライベートLANの料金と合わせても 17,000円/月 または 29円/時 と、大変安価に VPN 接続を利用することが可能です(VPNゲートウェイ small を選択した場合)。ぜひお試しください。

今後もお客様のご要望に合わせて機能を追加していく予定ですので、ご要望がありましたら、ご連絡いただければと思います。

ニフティクラウド 導入相談窓口
ニフティクラウド 無料セミナー

閉じる

閉じる

クラウドブログ編集部

クラウドブログ編集部

ニフティクラウド ユーザーブログ編集部のアカウントです。 編集部からのお知らせや、レギュラーライター以外のゲストによる寄稿記事を掲載していきます。

浜中 慶

浜中 慶

1980年、神奈川県生まれ。2003年ニフティ入社。 ポータルサイト開発を中心に、音楽配信サービス、CGMサービスなど様々なプロジェクトに企画/デザイン/システム担当として参加。現在は@niftyのポータルサービス向けコンテンツ管理システムの企画/開発/運用を担当。

吉田 雄哉

吉田 雄哉

株式会社co-meetingの創業メンバー。「取締役&External- facing Technologist」と名乗り新しいIT技術を広く伝える活動とWebアプリケーション開発を行う毎日。パッケージベンダーでのSaaS立上げ・製造業の情報システム部門で企画やPM・受託開発と従事してきたため、ベンダーサイドとユーザサイド の両方の視点を持ち合わせる。

石田 健亮

石田 健亮

株式会社ドリーム・アーツで小売事業者向けSaaS「Shopらん」を企画、開発。メインの仕事はプログラマーだがサーバー管理や営業もこなすユーティリティプレイヤー。最近好きな事はパフォーマンスチューニング。特に並列化プログラミングがマイブーム。キライなことはデータセンターでの作業。騒音と乾燥が弱点。ニフティクラウドでデータセンターに行く必要が無くなったことが本当の利点だ と思っている。

五月女 雄一

五月女 雄一

ニフティでは「インフラを守る簡単な様で奥が深いお仕事」をしています。 夢はインフラの気持ちが読めるエンジニアになること。

わたなべ かずひろ

わたなべ かずひろ

専門学校卒業後、ソフトウェア開発会社で電力系統制御システムの開発に従事。その後、CD-ROM等マルチメディア系PCソフトの開発を経て、1998年フリーランスに。 2000年8月に株式会社イーツーの設立に参画。携帯を含む様々なWeb系のシステム開発に携わる。現在はiPhone/Androidアプリなどの開発も手がけている。

市角

市角

ニフティクラウドのコントロールパネル設計・開発をメインに、たまにインフラの運用やお手伝いもやっていたりします。コントロールパネルや新機能の活用方法、アイデアなどを中心に書いていく予定です。

仲山 昌宏

仲山 昌宏

歌って踊れるインフラエンジニア兼、PHPもRubyもJavaも書くPerl使い。 物理サーバの運用に飽きて、フルラックに格安サーバ詰めて自宅プライベートクラウドを構築中。 今年は個人的には分散処理を攻めていきます。

猪飼 賢広

猪飼 賢広

1984年、愛知県名古屋市生まれ。大学は福島県にある某大学。2008年ニフティに入社。 開発系部署に配属後、主に各種テーマサイト開発のシステム面調整、開発進行管理役などとして参加。 現在もPC・ガラケーサイトの開発まわりを担当。インフラまわりを触る案件にも携わっており、日々修行中。 好きな芸人はなかやまきんに君とレイザーラモンRG。

久江 裕之

久江 裕之

ニフティクラウドのインフラ運用、OS提供の仕事をしています。 新しいOSやイメージが出る時にこのブログでご紹介いたします。入社5年目。一流のインフラエンジニアを目指して日々勉強中。

竹内 豪

竹内 豪

ニフティクラウド エンジニア

山口

山口

ニフティクラウドの基盤設計、新サービス/アライアンス/インフラ企画、その他雑用全般を担当しています。 クラウドに欲しい機能や、こんなふうに使ってほしいという想いが共有できれば良いですね。

芳中 隆幸

芳中 隆幸

ニフティクラウドの開発、運用を担当しています。

酒井 浩平

酒井 浩平

ニフティクラウドの中にいます。 ネットワークまわりの運用・開発や自動化などに取り組んでいます。 すべてのエンジニアを幸せにすることを目指しています。

higebu

higebu

ニフティクラウド IaaSのエンジニアです。 ネットワーク、DRサービス with VMware vCloud® Air™ Technology辺りの担当をしています。

武田

武田

ニフティクラウドの開発・運用を担当しています。 各種機能の内容についてなどで執筆させていただく予定です。

森藤 大地

森藤 大地

データに関する仕事が好きです。

宮原徹

宮原徹

日本仮想化技術株式会社 代表取締役社長兼CEO。仮想化技術に関するコンサルタントとして長年活動しており、特にベンチマークテストによる性能評価を得意としている。

荒谷翔

荒谷翔

株式会社はてなでMackerelのセールスデベロッパーとして勤務しています

東條 望

東條 望

2014年にニフティへ中途入社。 入社後から現在まで、ニフティクラウドのサービス企画・開発を担当しています。 各サービスの紹介を執筆させていただく予定です。