2018年 9月 の投稿一覧

9/7(金)、NGINX MeetUp Tokyo #0 を開催しました!

9月7日(金)、NGINX MeetUp Tokyo #0 と題し、サイオステクノロジー本社でNGINXにご興味のある30名の皆様とお会いできました!

今回のメインテーマは、ソフトウェアロードバランサーの優位性、中でもNGINX、NGINX Plusのロードバランサーとしての優れた機能や事例のご紹介です。

続きを読む

2018年 ロードバランサー価格・パフォーマンス比較:NGINX Plus vs F5 BIG-IP

こんにちは、サイオステクノロジーの原です。

今回はNGINX PlusとF5 BIG-IP ロードバランサーの機能、価格比較をテーマに記事を掲載していきます。

 

前回(2016年)に機能、価格比較をしましたが、この2年間でNGINX Plusはもちろんのこと、F5 BIG-IPの
ロードバランサーの機能・パフォーマンスも進化しています。
特にパフォーマンスが進化している点としては以下挙げられます。

  • HTTPリクエスト/秒(RPS)
  • SSL / TLSトランザクション/秒(TPS)
  • HTTPスループットはギガビット/秒(Gbps)

上記点を考慮し、F5 BIG-IP 製品群のパフォーマンスメトリックを比較していきます。

NGINX Plus vs F5 BIG-IP i2600

[Dell R330ハードウェアスペック]
Intel Xeon 4110 @ 2.1GHz 8Core およびIntel XL710 2×40 Gbeネットワーク・インターフェース・カード

 

  F5 BIG-IP i2600 NGINX Plus(Dell R330)
コスト
ワンタイムハードウェアコスト $19,175 $2,200
年間8×5サポートとソフトウェアの
サブスクリプション費用
$2,300 $2,500
総費用(1年目) $21,475 $ 4,700 
(78%節約)
総費用(3年目) $26,075 $ 9,700 
(63%節約)
総費用(5年目) $30,675 $11,700
(59%節約)
パフォーマンスメトリック
HTTP RPS 350,000 350,000
SSL / TLS TPS 2,500 14,000 1(5.6x)
スループット(Gbps) 10 40(4x)

1 OpenSSL 1.0.2dの使用

NGINX Plus vs F5 BIG-IP i5600

[Dell R630ハードウェアスペック]

Intel Xeon E5-2699 v4 @ 2.2 GHzデュアル22コアとデュアルIntel XL710 2×40 Gbeネットワーク・インターフェース・カード

 

  F5 BIG-IP i5600 NGINX Plus(Dell R630)
コスト
ワンタイムハードウェアコスト $53,000 $10,000
年間8×5サポートとソフトウェアの
サブスクリプション費用
$9,540 $3,500
総費用(1年目) $62,540 $13,500
(78%節約)
総費用(3年目) $81,620 $20,500
(75%節約)
総費用(5年目) $100,700 $27,500
(73%節約)
パフォーマンスメトリック
HTTP RPS 1.1M 1.2M(1.1x)
SSL / TLS TPS 20,000 61,000(3.1x)1
スループット(Gbps) 60 70(1.2x)

1 OpenSSL 1.0.2dの使用

結論

同等スペックのF5 BIG-IPと比較した結果、NGINX Plusではトータルコストも大幅に削減し、かつSSL / TLS TPSでの性能向上が顕著に表れています。

F5 BIG-IPは20年以上にわたりIT業界を牽引してきました。
しかし、今日ではハードウェアアプライアンスからクラウドネイティブなソリューションへの移行を検討する
企業も増えてきています。

そのソリューションの選択肢としてNGINX Plusのソフトウェアベースのロードバランサーを採用し、コスト面と
性能面で恩恵を受けています。

この機会に社内のアプリケーションデリバリーを見直してみてはいかがでしょうか?

 

NGINX Plus(30日間)評価版の申し込みにつきまして、絶賛受付中です。
是非お気軽にご連絡下さい。

評価版申請ページはこちら

 

【参考記事】
NGINX Plus vs. F5 BIG-IP: 2018 Price-Performance Comparison

NGINX R16がリリースしました。

こんにちわ、サイオステクノロジーの原です。

2018年9月5日にNGINX Plus R16がリリースされました。
今回のリリースではクラスタ機能の追加、UDPパケットの新たなプロトコルにも対応し、
更なるNGINXインスタンス可用性と拡張性が高まりました。

以下、詳細を和訳し記載します。

——————————————————————————————————————————————–

  • モジュールを使用したクラスタでのレート制限のサポートzone_sync
  • モジュールを使用してクラスタ内のキーバリューストアをサポートzone_sync
  • キーバリューストアモジュールのタイムアウトのサポート
  • randomロードバランシングアルゴリズムを2つの選択肢のオプションでサポートします。
    2つの選択肢を使用する場合、least_timeまたはleast_conn2つの負荷分散の決定に使用できます
  • streamクライアントからの複数のUDPパケットを新たにサポートし、拡張されたUDP負荷分散(モジュール)OpenVPN、VoIP、VDIなど、より複雑なUDPプロトコルをサポートします。
  • プロキシプロトコルv2(PPv2)ヘッダーのサポート、およびヘッダー内のカスタムTLV値の検査機能
  • AWS PrivateLinkのサポート、AmazonのVPCへのセキュアなトンネル作成技術
  • OpenIDの接続のリファレンス実装で、不明なセッショントークンをサポートするように拡張されました
  • TCP / IP streamプロキシを使用してトラフィックを転送する場合のSSL / TLSとその他のプロトコルを区別する新しい変数が追加されました。($ssl_preread_protocol
  • 新しい暗号化セッション動的モジュールが利用可能になりました。
  • NGINX JavaScriptモジュールが更新されました:
    • 各HTTPリクエストに関連付けられたリクエスト属性とレスポンス属性の両方にアクセスするための単一のobject()が追加されました。
    • 新しい言語サポート:bytesFrom()padStart()padEnd()getrandom()getentropy()、およびバイナリリテラル

——————————————————————————————————————————————–

以下、原文を記載します。

——————————————————————————————————————————————–

NGINX open source build 1.15.2, 5 September 2018

NGINX Plus R16 is a feature release:

  • Support for rate limiting in a cluster using zone_sync module
  • Support for key-value store in a cluster using zone_sync module
  • Support for timeouts in key-value store module
  • Support random load balancing algorithm with option of two choices. When using use two choices, least_time or least_conn can be used for the load balancing decision between the two choices
  • Enhanced UDP load balancing (stream moddule) with new support for multiple UDP packets from the client. Support more complex UDP protocols such as OpenVPN, VOIP, and VDI.
  • Support for the Proxy Protocol v2 (PPv2) header, and the ability to inspect custom TLV values in the header
  • Support for AWS PrivateLink, Amazon’s technology for creating secure tunnels into a VPC
  • The OpenID Connect reference implementation has been extended to support opaque session tokens
  • New $ssl_preread_protocol variable to distinguish between SSL/TLS and other protocols when forwarding traffic using a TCP (stream) proxy
  • New Encrypted-Session dynamic module available
  • The NGINX JavaScript module has been updated:
    • There is now a single object (r) to access both request and response attributes associated with each HTTP request.
    • New language support: bytesFrom()padStart()padEnd()getrandom()getentropy(), and binary literals

——————————————————————————————————————————————–