ソリューション


ホームパートナー製品SoftEtherPacketiX VPN2.064bit Edition

PacketiX VPN Server 2.0 64-bit Edition

x64 (EM64T / AMD64) 64 bitモードへの対応による処理速度やスケーラビリティの大幅な向上を実現しました。
「PacketiX VPN 2.0 64-bit Edition」において新たに対応した 64bit CPU アーキテクチャおよびオペレーティングシステムは以下のとおりです。

CPU アーキテクチャ オペレーティングシステム
x64 (EM64T / AMD64) Windows XP Professional x64 Edition
Windows Server 2003 Standard x64 Edition
Windows Server 2003 Enterprise x64 Edition
Windows Server 2003 R2 Standard x64 Edition
Windows Server 2003 R2 Enterprise x64 Edition
Linux カーネル 2.4 および 2.6

今回 64 bit 版を開発したのは PacketiX VPN 2.0 ソフトウェアシリーズに含まれる、下記の全ソフトウェアです。

*1 : VPN Client および VPN Bridge は、VPN Server に接続するために無償でご使用いただけるソフトウェアです。

64bit版 PacketiX VPN 2.0 は、従来の 32bit版 PacketiX VPN 2.0 と比較し、下記のような特徴を持ちます。

64 bit 版オペレーティングシステムへの正式対応

現在 64 bit 対応 CPU およびコンピュータハードウェアは広く普及しており、また 64 bit 対応オペレーティングシステム (例: Windows XP Professional x64 Edition など) の普及も始まっています。従来の 32 bit 版 PacketiX VPN 2.0 ソフトウェアはこれらの 64 bit モードで動作するオペレーティングシステムに正式に対応しておらず、32 bit 互換モード (エミュレーションモード) により 64 bit システム上で動作することができる場合についても、仮想 LAN カードやローカルブリッジ機能を用いることができないなどのいくつかの制限事項が存在していたり、エミュレーションモードによるオーバーヘッドが原因で本来の 64 bit システムによって実現されるべき性能向上をユーザーが享受できなかったりすることがありました。

64 bit 版 PacketiX VPN 2.0 は Windows、Linux の 64 bit バージョン上において、64 bit モードで最適に動作し、32 bit 環境と比較して高性能な 64 bit コンピューティング環境上で最大限の性能を発揮できます。

通信スループットの向上

PacketiX VPN Server 2.0 の32bit版と64bit版の性能比較
図1: PacketiX VPN Server 2.0 の
32bit版と64bit版の性能比較 (*2)

64 bit 版 PacketiX VPN 2.0 を使用すると、同じ性能のハードウェア上においても、32 bit 版 PacketiX VPN 2.0 を使用した場合と比較して VPN 通信スループットが向上します (図1)。

同一のハードウェア上において PacketiX VPN Server 2.0 の 32 bit 版および 64 bit 版の両方を用いて VPN 通信スループットの実験を行ったところ、32 bit 版については最大 VPN 通信スループットが約 2.6 Gbps であったことに対して、64 bit 版については最大 VPN 通信スループットは約 3.1 Gbps でした。

特に高速通信回線上において VPN 通信を行う場合について、CPU 速度やメモリアクセスアーキテクチャなどがボトルネックになっているような環境の場合は、PacketiX VPN Server 2.0 の 64 bit 化により、おおよそ 17% の VPN 通信スループット向上が達成できることがわかりました。

*2測定環境 : VPN サーバ機は AMD Opteron 2.0GHz Dual Core×2(合計4CPU), RAM 4,096MB, NIC Intel PRO/10GbE SR Server Adapter。VPN クライアント機は Intel Xeon 3.2GHz HTx2(合計4CPU)8台, RAM 2,048MBytes, NIC Broadcom NetXtreme Gigabit Ethernet。OS はすべて Windows Server 2003 Enterprise Edition SP1。スイッチは Nortel 製 10GbE 対応レイヤ 2 スイッチ。



VPN Server における同時接続 VPN セッション数および仮想 HUB 数の向上

PacketiX VPN Server 2.0 において、1 台の VPN Server 上に大量個数の仮想 HUB を設置したり、大量の VPN セッションの同時接続を収容したりするような用途においては、従来の 32 bit 版 PacketiX VPN Server 2.0 には下記のような制限がありました。しかしながら、64 bit 版 PacketiX VPN Server 2.0 については技術的にこの制限がなくなり、より多くの仮想 HUB 数および VPN セッション数を 1 台の VPN Server でサポートすることができるようになりました。

項目 32 bit 版 VPN Server 2.0 64 bit 版 VPN Server 2.0
仮想 HUB の個数 4,096個 100,000 個 *3
VPN セッションの同時接続数 4,096セッション 100,000セッション *3

*3 : 理論上の最大値であり、ハードウェアリソースが不足する場合はこの限りではありません。また VPN Server 製品において実際に接続することができる VPN セッション数は、VPN Server の製品ライセンスおよび接続ライセンスによって別途制限されます。

PacketiX VPN Server 2.0 の32bit版と64bit版の性能比較
図2: PacketiX VPN Server 2.0
64-bit Edition に大量のVPNセッションを
接続した際の管理画面

これにより、たとえば PacketiX VPN を用いたビジネスを展開するサービスプロバイダ様がデータセンターなどに設置した PacketiX VPN Server システムを用いて仮想 HUB を多数作成し、それぞれの仮想 HUB の使用権を各エンドユーザーにレンタルするような ASP 型 VPN サービスを実施するような場合に、64 bit アーキテクチャに対応したサーバーコンピュータを用いることにより、より少ない台数の VPN Server コンピュータで大量のユーザーを収容することができます。

なお、弊社検証環境内でおおよそ 23,500 本の VPN セッションを同時に 1 台の VPN Server に対して接続した際のスクリーンショットを 図2 として掲載します。





64bit対応仮想 LAN カードデバイスドライバ

従来の 32 bit 版 PacketiX VPN Client 2.0 (Windows 版) を 64 bit 版 Windows で動作させると問題が生じていましたが、64 bit 版 PacketiX VPN Client 2.0 (Windows 版) が実装されたことにより、Windows XP Professional x64 Edition などの最新のオペレーティングシステムを日常的に用いるユーザーも PacketiX VPN Client 2.0 を使用することができるようになりました。。




 

ページの先頭へ戻る