目次 1. はじめに SSL 通信を使用する上での課題 SSL アクセラレーターによる解決 SSL アクセラレーターの導入例 SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8

Similar documents
目次 1. はじめに 検証概要 システム構成 ハードウェア ソフトウェア 検証項目 検証方法 検証実施詳細 サーバ負荷分散検証

IPCOM

InterSec/LB400k システム構成ガイド 2019 年 01 月第 3 版

相続支払い対策ポイント

150423HC相続資産圧縮対策のポイント

ハピタス のコピー.pages

Copyright 2008 All Rights Reserved 2

富士通Interstage Application Server V10でのOracle Business Intelligence の動作検証

BIP Smart FAQ

目次 第 1 章 環境構築 システム概要 ロードバランサ ジーンコードサーバー コンテンツサーバー (PC サイトサーバー ) コンテンツサーバー (PC サイトサーバー ) DNS... 6

富士通製プラットフォーム 「PRIMEPOWER/PRIMERGY」及び、富士通製ミドルウェア 「Interstage」とVantage Analyzer 動作検証完了報告書

memcached 方式 (No Replication) 認証情報は ログインした tomcat と設定された各 memcached サーバーに認証情報を分割し振り分けて保管する memcached の方系がダウンした場合は ログインしたことのあるサーバーへのアクセスでは tomcat に認証情報

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

やよいの顧客管理

弥生給与/やよいの給与計算

弥生 シリーズ

弥生会計 プロフェッショナル/スタンダード/やよいの青色申告

弥生会計/やよいの青色申告

弥生会計 ネットワーク/プロフェッショナル2ユーザー

目次 1 はじめに 登録商標 商標 注意事項 免債事項 SR-IOV の機能概要 性能検証事例 測定環境 測定結果 各方式による共有 NIC 性能比較 ( ポートあ

PowerPoint Presentation

untitled

初心者にもできるアメブロカスタマイズ新2016.pages

- 2 Copyright (C) All Rights Reserved.

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

Arcserve Backup r16 新機能 テープブロックサイズの拡張 効果実測 Arcserve Japan 1.5 版

Microsoft Windows Windows Server Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Oracle と Java は Oracle Corporation 及びその子会社 関

目次 1. はじめに P2P アプリケーションとは P2P アプリケーションのタイプ ハイブリッド P2P(Hybrid-P2P) モデル ピュア P2P(Pure-P2P) モデル P2P アプリケーションで発生した

Copyright All Rights Reserved. -2 -!

作成日 :2017/03/29 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフ

ソフトウェア製品 型番製品名希望小売価格 ( 税別 ) UL InterSec/LB400i 590,000 円 別途 Express5800/R110e-1M(N Y または N Y) が必要です 次ページ以降の 動作環境 に従った本体装置をご用意く

IPA:セキュアなインターネットサーバー構築に関する調査

Microsoft Word - 最終版 バックせどりismマニュアル .docx

— intra-martで運用する場合のセキュリティの考え方    

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

ロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

ServerView Resource Orchestrator V3.0 Cloud Edition サポート機種情報

Oracle Web CacheによるOracle WebCenter Spacesパフォーマンスの向上

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

SASカード (PG-228B/BL, PG-224B) 取扱説明書 追補版

White Paper 高速部分画像検索キット(FPGA アクセラレーション)

FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

- 2 Copyright (C) All Rights Reserved.

untitled

ソフト活用事例③自動Rawデータ管理システム

how-to-decide-a-title

変更履歴 項番版数内容更新日 版新規作成 2013 年 11 月 18 日 1

URL AdobeReader Copyright (C) All Rights Reserved.

独立行政法人 鉄道建設 運輸施設整備支援機構 電子入札システム 初期設定マニュアル 2019 年 4 月

製品概要

BIP Smart FAQ

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

目次 1. はじめに 用語説明 対象アダプタ P HBA/2P HBA/4P HBA で異なる性能 付録 P HBA での性能測定環境 P HBA での性能測定環境 P

FUJITSU Cloud Service for OSS 「ソフトウェア カフェテリア」 ご紹介資料

目次 1. はじめに 用語説明 対象アダプタ P HBA/2P HBAで異なる性能 付録 ( 性能測定環境 ) P HBAでの性能測定環境 P HBAでの性能測定環境 本書の

健康保険組合のあゆみ_top

リバースマップ原稿2

FUJITSU Integrated System 新着 情報 PRIMEFLEX for VMware vsanエンハンス ハイパーコンバージドインフラストラクチャー(HCI)は Software Defined Storage(SDS)技術によりサーバ のローカルディスクを共有ストレージとして使

PowerPoint プレゼンテーション

PPTテンプレート集 ver.1.0

2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

DocuWorks Mobile 障害切り分け手順書

Microsoft PowerPoint - ExtensionPower製品紹介資料_v1.1.0

弊社アウトソーシング事業

なぜIDSIPSは必要なのか?(v1.1).ppt

リバースプロキシー (シングル構成) 構築手順

IPCOM EX (IPCOM EX IN ソフトウェア V01) SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

はじめにお読みください

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

Interstage Application ServerのTLS 1.1/1.2サポートについて(広報)

Copyright 2017 JAPAN POST BANK CO., LTD. All Rights Reserved. 1

untitled

OpenRulesモジュール

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

A10_Thudnerシリーズご紹介資料

システムインテグレータのIPv6対応

P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P P.11 P.14 P.15 P.16 P.16 P.17 P.19 P.20 P.22 P P P P P P P P P

P. 2 P. 4 P. 5 P. 6 P. 7 P. 9 P.10 P.12 P.13 P.14 P.14 P.15 P.17 P.18 P.20 P P P P P.25 P.27 P.28 Copyright 2016 JAPAN POST BA

ServerViewのWebアクセス制限方法

トラブルシューティング集

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

LANスイッチブレード活性交換作業時の確認事項およびその付随作業

untitled

UCSセキュリティ資料_Ver3.5

ArrayAPV/TMX 負荷分散機能の基本

OpenRulesモジュール

PR 営業開始


構成例 システム名 : 単独サーバ業務システムユーザ数 : 1 ユーザ マルチコア CPU のサーバ 1 台で開発 運用します ソート機能を使用します COBOL SE Developer COBOL SE Server Runtime SORTKIT/Enterprise for Windows

PSQL v12 新機能のご紹介 ~ 認証要件変更に伴う運用の見直し ~ 株式会社エージーテック 2015 年 1 月 13 日

Copyright 2008 NIFTY Corporation All rights reserved. 2

Windows Server 2016 Hyper-V ストレージQoS機能の強化

富山県電子入札「事前準備マニュアル《                  (2005

Express5800/C110a-Sシステム構成ガイド

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

sanboot-whitepaper.pdf

Transcription:

IPCOM

目次 1. はじめに... 1 2.SSL 通信を使用する上での課題... 2 3.SSL アクセラレーターによる解決... 3 4.SSL アクセラレーターの導入例... 4 5.SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8

1. はじめに SSL は インターネット上で最も良く使われている暗号技術です SSL は 通信内容を暗号化して盗聴を防ぐ機能のほかに サーバ証明書を確認してなりすましを防ぐ機能があり インターネット上でビジネスを行う上で欠かせない技術です 今日 個人情報の保護法の対応や EC( 電子商取引 ) の拡大により SSL 通信の割合は増加する一方です SSL 通信を実現するためには Web サーバ自身で SSL の処理を行う方法と 暗号処理専用のハードウェアを搭載した SSL アクセラレーター を使用する方法があります 本書では SSL アクセラレーターと その効果について説明します はじめに

2.SSL 通信を使用する上での課題 通常 Web ブラウザと Web サーバの間のプロトコルは http ですが http を SSL で暗号化した物を https と呼んでいます "https:// ~ " で始まる URL は Web ブラウザと Web サーバの通信が SSL で暗号化される事を意味します SSL 通信を行う場合 基本的な方法は Web サーバのソフトウェアで SSL の処理を行う方法ですが この場合に注意しなければならない事が二つあります ひとつは SSL で使用する暗号アルゴリズムの演算処理が Web サーバの CPU にとって負担が大きいことです ブラウザ側では 通常ユーザひとり分の暗号処理しか行わないので あまり問題にはなりませんが 多くのユーザの暗号処理を同時に行うサーバ側では 大きな負担になります 実際 https のサービスを行う Web サーバでは その能力の半分以上を暗号処理に費やします 提供するサービスが同じでも http で通信する場合と https で通信する場合では Web サーバの処理能力が大きく違ってくるので システム構築の際には注意が必要です 図 2-1. SSL 通信を使用する上での課題もうひとつは 負荷分散装置やファイアーウォールの様に 通信内容を読み取りながら働くネットワーク機器を併用する場合です 通信が暗号化されていると これらの装置は本来持っている機能を十分に発揮する事が出来なくなります 例えば負荷分散装置の場合 通常は http リクエストに含まれる URL/ ヘッダ /Cookie 等の情報を判別して URL による分散やセッション維持の動作を制御しています 通信が暗号化された https の場合には これらの情報が一切見えなくなるために 最も単純な負荷分散機能しか利用できなくなります SSL 通信を使用する上での課題

3.SSL アクセラレーターによる解決 前記の課題を解決する手段として SSL アクセラレーターを採用する方法があ ります SSL アクセラレーターを使用する場合 ブラウザからの https のリクエストは まず SSL アクセラレーターが受け取ります SSL アクセラレーターは 通信内容を復号して http のリクエストとして Web サーバに送ります Web サーバからの応答は SSL アクセラレーターが受け取り 暗号化した後にブラウザに送られます Web サーバは暗号処理を行う必要がなくなるので サーバ本来の処理に専念できます SSL アクセラレーターは 暗号処理専用に設計されたハードウェアにより サーバのソフトウェアで暗号処理を行う場合に比べて 高い処理性能を低コストで提供できます 図 3-1. SSL アクセラレーターによる解決 -1 負荷分散装置などを利用する場合は SSL アクセラレーターと Web サーバの間に配置します この位置では 通信は暗号化されていないため これらの装置の機能を最大限に利用できます または 負荷分散装置の場合には SSL アクセラレーターを内蔵したモデルも用意されているため その様なモデルを採用しても良いでしょう 次に SSL アクセラレーターの導入方法について説明します 図 3-2. SSL アクセラレーターによる解決 -2 SSL アクセラレーターによる解決

4.SSL アクセラレーターの導入例 次に SSL アクセラレーターの導入方法について説明します 図 4-1. は Web サーバの前に SSL アクセラレーターを追加した例です SSL アクセラレーターを導入する事で Web サーバの処理能力を下げることなく https のサービスが可能になります また SSL アクセラレーターをブリッジモードで使用すると 周りのネットワークの構成を変更することなく導入できます IPCOM では IPCOM S1400/S1200 が対応しています 図 4-1. SSL アクセラレーターの導入例 -1 図 4-2. は SSL アクセラレーターを内蔵した負荷分散装置を使用した例です SSL アクセラレーター内蔵の負荷分散装置を使用することで 装置台数を減らすことができます IPCOM では IPCOM S2400/S2200/S2000 と IPCOM EX2000 LB が対応しています 図 4-2. SSL アクセラレーターの導入例 -2 図 4-3. は SSL アクセラレーターを負荷分散する構成の例です 複数の SSL アクセラレーターを導入して 負荷分散装置でリクエストを振り分けています この構成では Web サーバだけでなく SSL アクセラレーターの処理能力もスケーラブルになり 拡張性の高い Web サイトの構築できます SSL アクセラレーターの導入例

IPCOM では SSL アクセラレーターとして IPCOM S1400/S1200 負荷分散 装置として IPCOM S2400/S2200/S2000 と IPCOM EX2000 LB/EX1200 LB/ EX1000 LB が対応しています 図 4-3. SSL アクセラレーターの導入例 -3 SSL アクセラレーターの導入例

5.SSL アクセラレーターの効果 Oracle Application Server 10g での導入例 図 5-1. は 日本オラクル株式会社のアプリケーションサーバ Oracle Application Server 10g を使用した Web サイトの例です Web サーバには Oracle Application Server 10g の OHS(Oracle HTTP Server) をインストールしてあり 2 台の Web サーバに IPCOM S2200 でサーバ負荷分散を行っています この IPCOM S2200 は SSL アクセラレーターを搭載したモデルです 図 5-1. システム構成パフォーマンス測定を行ったところ ソフトウェアである Oracle HTTP Server (OHS) で SSL を処理した場合には単位時間に 310 のリクエストが処理されましたが ( ケース 1) ハードウェアである IPCOM S2200 の SSL アクセラレーターを使用した場合には単位時間に 875 のリクエストが処理される ( ケース 2) という結果になりました このことから 今回のケースでは IPCOM S2200 の SSL アクセラレーター機能を使用することで 単位時間当たりのリクエスト処理数について少なくとも 3 倍弱程度の向上を見込むことができます 図 5-2. SSL アクセラレーターの効果 SSL アクセラレーターの効果

次に価格的な観点からの比較ですが IPCOM S2200 の SSL アクセラレーター搭載の有無での価格差は 800 千円 1 二重化する場合には 1,600 千円となります これに対し 例えば単位時間当たり約 900 リクエスト程度の処理を Web サーバの増設で実現しようとすると 2 台で単位時間辺り 310 リクエストを処理していたことから計算上 Web サーバを 4 台追加すれば単位時間当たり 930 リクエストを処理できることになります そのためにはハードウェア ( 本体 メモリ ) OS LAN 二重化ソフトなど約 14,000 千円 2 が必要となり 価格面でも IPCOM S2200 の SSL アクセラレーターを利用する方がコスト的に優れていることになります 1: IPCOM S2200 の価格 : SSL アクセラレーター搭載モデル : 8,700 千円 ( 税 別 ) 非搭載モデル : 7,900 千円 ( 税別 ) 2: Web サーバの構成 : ハードウェア PRIMEPOWER 250 オペレーティング システム Solaris(TM) 9 OS 9/04 アプリケーション Oracle Application Server 10g 伝送路二重化ソフト PRIMECLUSTER GLS 方式 Web サーバを 4 台追加 ( 計 6 台 ) IPCOM S2200 の SSL アクセラレーター 表 5-1. ハードウェアを増設した場合の価格差 Web サーバの予想されるリクエ CPU 使用率 この検証報告の詳細については 以下の URL で公開しています 富士通と日本オラクルの共同検証報告 スト数 / 単位時間 http://primeserver.fujitsu.com/ipcom/catalog/data/report01.html コスト [ 千円 ] 99% 930 Web サーバを 4 台増 (2 台 6 台で 310 設するコスト の 300% ) 14,000 (3,500 4) 30% 875 ( 検証結果 ) SSL アクセラレーターのコスト 1,600 (800 2) SSL アクセラレーターの効果

富士通の SSL アクセラレーター装置のラインナップ IPCOM 製品情報 http://primeserver.fujitsu.com/ipcom/ IPCOM では SSL アクセラレーター機能に加え 負荷分散や帯域制御 ファイアーウォールなど含む企 業のネットワーク構築に必要な機能を 1 台に集約 スピーディーなネットワーク構築とシンプルな運用 を実現します これからも進化し続ける IPCOM に御期待下さい 富士通の SSL アクセラレーター装置のラインナップ

SSL アクセラレーターの必要性 富士通株式会社 2006 年 12 月初版 SFP-B0304-05-01 Copyright 2006 Fujitsu Ltd. All Rights Reserved.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック