F5 Blog

 
アーカイブ 記事を検索

A10やCitrixを圧倒する、F5 BIG-IP iシリーズのSSLパフォーマンス

SSLの利用が爆発的に拡大し、第三者による解読が不可能な暗号アルゴリズムへのニーズが高まることで、PFS(Perfect Forward Secrecy:前方秘匿性)を実現できるECC(Elliptic Curve Cryptography:楕円曲線暗号)へのシフトが加速しています。しかしこれまでは、ECCを高速に処理できるアクセラレータが存在せず、ECCを含む複数の暗号アルゴリズムを扱うには高い負荷がかかり、これによってアプリケーションのパフォーマンスが悪化するという問題が生じていました。このようなセキュリティとパフォーマンスのトレードオフは、ソリューションアーキテクトにとって大きな悩みの種となっており、トラフィックの大きい著名な複数のWebサイトの評判を、大きく下げる結果にもなっています。

F5はこの問題を、新しいBIG-IP iシリーズのリリースによって解決しました。この大きな一歩により、F5の顧客はもはや、セキュリティとパフォーマンスのいずれを選択するのかという悩みから、解放されることになります。F5のラボでECCパフォーマンスに関する厳格なテストを行った結果、BIG-IP iシリーズは比較対象となるA10やCitrixのデバイスに比べ、5倍のパフォーマンスを発揮することがわかっています。詳細はこちらをご覧ください。

なぜこれだけのパフォーマンスを発揮できるのでしょうか。その鍵はECCの処理方法にあります。BIG-IP iシリーズは、専用ハードウェアでECDHE(Elliptic Curve Diffie–Hellman Ephemeral:エフェメラル楕円曲線ディフィー・ヘルマン)の処理をオフロードできる、業界初のADCなのです。汎用CPUによるソフトウェア処理ではなく、専用ハードウェアで処理をオフロードすることで、より高いパフォーマンスが得られると共に、パフォーマンスの予測も行いやすくなります。BIG-IP iシリーズは、これまでSSLが抱えていた問題を根本から解決する包括的なソリューションを提供することで、F5のリーダーシップをさらに確固たるものにしたと言えるでしょう。

もしプライベートクラウドやハイブリッドクラウドで動かしている多様なアプリケーションのECC処理を高速化したいというニーズを持っており、それを短期間で実現したいとお考えであれば、ぜひF5が実施したパフォーマンステストの結果をご覧いただくことをお勧めします。またBIG-IP iシリーズのラインアップと各モデルの詳細は、こちらをご参照ください。あなたのアプリケーション環境に最適なモデルがどれなのか、おわかりいただけるはずです。

お問い合わせ