SSL VPN Gatewayのパフォーマンス測定
前回、次世代ネットワーク環境に必要なテストソリューションとしてKeysight社「CyPerf」を紹介しました。
次世代ネットワーク環境に必要なテストソリューション:コラム/技術的な情報|Keysight Technologies/Ixia シリーズ|SCSK株式会社今回はCyPerfを使ったソリューション事例を紹介します。
コロナ過からテレワークの推進を進め、会社へのリモートアクセスが急増している状況です。
そのため、従来通りの限定的なリモートアクセスに対応したVPN Gatewayではアクセス不可が発生する結果となり、回線帯域の増強だけではなく、Gateway製品のライセンス追加、製品入れ替えが必要となりました。
そのため、
- 回線帯域はこれぐらいでいいのか
- 回線帯域保証型かベストエフォートにするか
- どれぐらいのアクセス数に耐えられるのか
- スループット性能は問題ないのか
など、多くの検討事項に管理部門は頭を悩ませていたと思います。
いざ移行となっても、製品がオンプレ/ハードウェア版→オンプレ/仮想版→クラウド版となると自前で用意するホストサーバーのスペックと製品ベンダーが提供する性能指標を鵜吞みにするかといった新たな検討事項が発生します。
導入後も定期的に、脆弱性対応による緊急なアップデートが必要であり、アップデートによる性能への影響や接続性等の悩みが尽きることはありません。
当社のお客様もVPN Gatewayのオンプレ版からクラウド版への移行を検討しており、上記のような課題が発生しておりました。そこで、「CyPerf」を利用し、移行に際して必要な性能試験を実施する事となりました。
テスト評価内容
- オンプレ版同様にVPNの同時コネクション数、およびスループット性能
- 部分的クライアントVPNソフト変更のための開発を含む
クラウド版VPN Gateway性能評価
- 5000コネクションによるサーバースループット600Mbps(HTTP)
- クライアント(2台)/サーバー(1台)エミュレーション
VPNバージョンに合わせたクライアントVPNソフトウェア開発
- VPN接続はCyPerfのクライアントにて接続するため一部開発
(最新版ではなく、ユーザー指定バージョン)
結果
- 評価試験は1日で終了(開発、ユーザーによる検証境準備は除く)。
- 想定されたパフォーマンスおよび指定バージョンについて接続確認を行うことができました。
また、今後もVPN Gatewayの定期的なバージョンアップおよび接続要求数の変更に合わせ、サブスクリプションを都度ご購入いただき、ユーザーにて評価試験を継続して実施いただいております。
※CyPerfは、Cisco AnyConnect/PaloAlto GP/FORTINET/F5のTunnelタイプ対応