PR

二木 真明氏 SSE エスシー・コムテクスカンパニー ネットワークソリューション第一事業部 セキュリティシステム部副部長
吉田 柳太郎氏 SSE エスシー・コムテクスカンパニー ネットワークソリューション第一事業部 セキュリティシステム部 セキュリティシステム営業第2課 NetSceenチーム チーム長

スペック通りに出ない速度
短いパケットの多用が原因

製品ベンダーが公表している最大スループットは,性能の出やすい試験方法で測定しているケースが多い。製品選択時には,性能をカタログ表記だけで判断せず,実際の利用環境に応じて見極めるとよい。

 プリンタなど事務機器メーカーのB社は,フレーム・リレーで構成していたネットワークをインターネットVPNに移行した。地方拠点からのアクセス回線にはFTTHとADSLを採用。これに伴い,地方拠点のカスタマ・エンジニアが製品の修理ノウハウなどを動画で見るためのストリーミング配信ソフトを導入した。

 B社は各拠点から直接インターネットに接続するため,それぞれにファイアウォールを設置することにした。まずFTTHを採用した数拠点でファイアウォールを試験導入。その結果,速度が思ったほど上がらなかった。

 Snifferを使用して回線の利用状況を調査してみると,アプリケーションの使用帯域は1M~2Mビット/秒程度。それに対し,B社がテストしたファイアウォールのカタログ上の性能は,最大70M~80Mビット/秒だった。

図2 B社はファイアウォールの処理速度に満足できず機器を選び直した
地方営業所のカスタマ・エンジニア向けに製品の修理ノウハウなどを動画配信するため,各拠点にADSLを導入し,インターネット経由で本社に接続することにした。ところがテストしたファイアウォールではカタログ通りの速度が出なかった。ベンダーのカタログ値が,必ずしも現実的なユーザーの利用環境で測定したものではないことが原因。結局,実際の利用環境に即したトラフィック状況を調査し,仕様書を作成してより性能の高い製品を再選定した。
 しかし実際は,ファイアウォールがボトルネックになっていた(図2[拡大表示])。

プロトコルの違いが公表値との差に

 ファイアウォールの処理は一般に,パケットのヘッダー部分に集中している。このためパケット・サイズが比較的大きなHTTP(hypertext transfer protocol)やFTP(file transfer protocol)などでは,処理の負荷が少ない。一方,短いパケットをやり取りするストリーミング用プロトコルなどでは,ヘッダーをチェックする頻度が高く,負荷が増大する。

 製品ベンダーが公表している最大スループットの多くは,限界ぎりぎりの長さのパケットを使って計測している。B社の採用した製品も同様だった。ところがB社ではストリーミング・アプリケーションを多用するため,カタログ通りの性能を発揮できなかったのである。

 B社は結局,全国の拠点に導入する製品を選び直すことにした。カタログ上のスループットで製品を選ぶのではなく,システム・インテグレータに機器選定を依頼。地方拠点で利用するプロトコルやトラフィック状況を調査し,仕様書にその結果を盛り込むことで,実環境において十分な性能を持つ製品を導入できた。