NGINX Plus

NGINX Plus 対 F5 BIG-IP:価格・性能比較

※本記事はNGINX,Inc.のブログ記事「NGINX Plus vs. F5 BIG‑IP: A Price‑Performance Comparison」を和訳した内容となります。
【URL】
https://www.nginx.com/blog/nginx-plus-vs-f5-big-ip-a-price-performance-comparison/

最近、AppNexusIgnitionOneをはじめとする多くのお客様が、主流のハードウェアであるアプリケーション デリバリー コントローラー(以下ADCと表記)アプライアンスをNGINX Plusに置き換え、多大なコスト削減と大幅なパフォーマンス向上を実現しています。他にも巨大なWeb資産を持つ複数の企業が、ADC機能のソフトウェア実装(SSL / TLS暗号化のような、歴史的にハードウェア集約の機能だったものを含む)を行い、必要とする作業負荷に対し、十分以上に速いということを証明しています。

当社はベアメタルサーバー上で、NGINX Plusのパフォーマンスを測定した各種テストの結果(英語)に基づき、NGINXサイジングガイド(英語)を発行しました。
この記事では、これらのパフォーマンス計測値を3つのサイズで、F5ハードウェア アプライアンス
の公開計測値と比較します。

私たちのテストによれば、汎用ハードウェアで動くNGINX PlusはF5 BIG-IPアプライアンスの性能を満たすか、しばしば凌駕しつつ、最大83%のコスト削減を達成しています。

ハードウェアADCをNGINX Plusに置き換える方法の詳細については、以下のリソースを
参照してください。

ブログの投稿

移行ガイド

このブログでは、次の3つの単純で明白なパフォーマンス指標を比較します。

  • HTTPリクエスト/秒(RPS)
  • SSL / TLSトランザクション/秒(TPS)
  • HTTPスループット

各指標の詳細は、「パフォーマンス指標」の項を参照してください。

F5アプライアンスの数値は、公表されたデータシート(英語)ものと、2つのデータ元(CDW(英語)とCarahsoft(英語))の価格情報から、NGINX Plusのパフォーマンス数値はサイジングガイドのものを使っています。NGINX Plusのハードウェア費用は、テスト結果を達成したIntelハードウェアと同じ仕様のDell PowerEdgeサーバーの定価に基づいています。

注:表に記載されている費用は、記事の公開時点のもので、変更される可能性があります。

では、さっそく調査結果を見てみましょう。

NGINX Plus 対 F5 BIG-IP 2000S

以下の表では、F5のエントリーレベルのアプリケーション デリバリー コントローラーであるF5 BIG-IP 2000Sと、2つの異なるベアメタルサーバー上で動作するNGINX Plusを比較しています。

  • DellのPowerEdge R230 4コア Intel®Xeon®E3-1220 V5 3.0GHzのCPUと Intel XL710 2×40
    GbE NIC
  • DellのPowerEdge R430 8コア Intel®Xeon®プロセッサー E5-2630 V3 2.4GHzのCPUとIntel XL710 2×40 GbE NIC

NGINX Plusはスループットに人為的な上限を課していません。つまり、購入したハードウェアの全性能を使用することになります。

NGINX Plus 対 F5 BIG-IP 5050S

以下の表では、中規模のBIG-IPアプライアンスであるF5 BIG-IP 5050Sと、同等サイズのベアメタルサーバー、デュアル16コアIntel®Xeon®E5-2697A v4 2.6GHz CPUおよびIntel XL710 2×40 Gbe NIC搭載のDell PowerEdge R630 上で動作するNGINX Plus とを比較しています。

NGINX Plus 対 F5 BIG-IP 11050

以下の表では、ハイエンドのBIG-IPアプライアンスF5 BIG-IP 11050 と2つのNGINX Plusインスタンス、それぞれがデュアル18コア Intel®Xeon®E5-2699 v3 2.3GHz CPUとIntel XL710 2×40Gbe NICを搭載したDell PowerEdge R630で動作するものを比較しています。 1つのNGINX Plusインスタンスは1秒間に最大120万件のリクエストを処理できるため、2インスタンスではおおむねBIG-IP 11050とほぼ同じ性能となり、毎秒最大250万件のリクエストを処理できます。

最新のSSL / TLS要件のレポート結果

現在のSSL / TLSベストプラクティスに従って、楕円曲線ディフィー・ヘルマン鍵共有(Ephemeral Elliptic Curve Diffie-Hellman:以下ECDHEと表記)、AES、およびSHA384を使用するECDHE-RSA-AES256-GCM-SHA384暗号スイートを使い、NGINX PlusのSSL / TLSトランザクション/秒(以下TPSと表記)を計測しました。また、F5データシートの性能値との有効な比較のため、RSA 2048ビットキーを使用しました。

この暗号は秘密鍵が漏洩された場合でも、今、暗号化されたトラフィックがキャプチャーされても、後から解読できないようにするPerfect Forward Secrecy(以下PFSと表記)を提供します。PFSは現在のセキュリティー環境において、「必須」となっています。たとえば、AppleはiOS9アプリがPFSを使用して通信することを義務づけています。

F5は、データシートのパフォーマンステストで使用している暗号は明らかにしておらず、また以前のF5ベンチマークでは、パフォーマンス上不利になるPFSが使用されていませんでした。F5は、ほとんどのプラットフォームで、ソフトウェアECDHE暗号を実装しています。

お読みいただく際には、異なる暗号を使うと、セキュリティーとスピードの間でトレードオフが生じる場合に、SSLのパフォーマンスを比較することの課題についてはご留意ください。

結論

当社のお客様は、ハードウェアアプライアンスから同等のNGINX Plusソリューションに切り替える際、大幅なコスト削減を行えたとしています。また、私たちのパフォーマンス測定と価格分析はこれを裏付けています。私たちが調べたシンプルなユースケースでは、1年目で80%から84%のコスト削減が見られました。

NGINX Plusはどう違うのでしょうか?ソフトウェアにハードウェアをバンドルしていませんし、当社のソフトウェアには人為的なパフォーマンス制限を課していません。自社のニーズに対し最も費用対効果の高いハードウェアを、自由に選択してください。社内規格に適合しないハードウェアを受け入れるよう強制するものではありませんし、2〜3年後に発生する可能性のあるトラフィック増加やアプリケーションの複雑化を見越して、過剰なハードウェアを今、見積もっておく必要もありません。

最後に、複数利用のハードウェア ロードバランサーのコストに対しては、アプリケーション全体でNGINX Plusサブスクリプションを取得できます。アプリケーション価格、お客様のアプリケーション全体、つまりロード・バランシング、キャッシング、ウェブやメディアサービスなど、また本番、テスト、開発環境全体すべてをサポートする無制限のNGINX Plusインスタンスをお使いいただけます。NGINXサポートチームのエキスパートが支援するアプリケーション配信スタック全体で、標準的で信頼できるテクノロジーを使用したなら、
運用とアプリケーションの配信コストにどのような影響があるでしょうか?

NGINX Plusのパフォーマンスを評価するには、すぐに無料の30日間のトライアルを開始するか、ライブデモをご依頼ください

付録 テストの詳細

このコスト比較を作成するため使用したデータは、複数のデータ元から集めたものです。

  • NGINX Plusのテストは、すべてそれぞれ36コアのCPUを1つ搭載した3台のサーバーを使用して行いました。サーバーは、標準的なクライアント→プロキシ→サーバー・トポロジーで構成されていました。
  • 異なる数のCPUコアで計測値を取るために、使用するCPUコアの数を変更しています。
  • BIG-IPアプライアンスのハードウェア仕様とパフォーマンス値は、F5 BIG-IPのデータシートから得られたものです(自分たちでF5ハードウェアのテストはしていません)。

NGINX Plusのベンチマークに使用したハードウェアは、Intel社より貸与いただきました。テストの実行方法の詳細については、このブログを参照してください。

パフォーマンス指標

このレポートでは、以下のパフォーマンス指標を比較しています。

  • 1秒当たりリクエスト(RPS)  – HTTP要求を処理する能力を測定します。NGINX Plusのテストでは、クライアントはkeepalive接続でリクエストを送信します。NGINX Plusは各リクエストを処理し、別のkeepalive接でWebサーバーに転送します。
  • SSL / TLS 1秒当たりトランザクション(TPS)  – 新しいSSL / TLS接続を処理する能力を測定します。NGINX Plusのテストでは、クライアントは新しい接続で、一連のHTTPSリクエストを送信します。NGINX Plusは各リクエストを解析し、別の確立されたkeepalive接でWebサーバーに転送します。Webサーバーは、各リクエストに対して0バイトの応答を返します。
  • スループット  – HTTP経由で大容量のファイルを処理する場合に発生するスループットを測定します。

ご使用の環境でNGINX Plusがどのように機能するかを確認するには、今すぐ無料の30日間のトライアル開始するか、ライブデモをご依頼ください。

 

ホワイトペーパー「ロードバランシングをソフトウェアに切り替える 5つの理由」

現代のITインフラ担当者は、ベアメタル、クラウド、コンテナなど様々な環境が混在する中、急激なトラフィックの増加やアプリケーションの迅速な展開といったWebサービスの課題に頭を悩ませています。Webの先進的な企業では、ハードウェアベースのアプリケーション デリバリー コントローラー(ADC)から、ソフトウェアベースのWebサーバーやロードバランサー、キャッシュサーバーに移行することでこの課題を解決しています。


現代のITシステムが求める高い柔軟性やスピード、コストパフォーマンスを満たすには、ソフトウェアが圧倒的に優位です。 このebookでは、IT責任者、ネットワーク担当者、アプリケーション開発者が、ハードウェアADCからソフトウェアソリューションに移行することで得られるメリットと優位性、ビジネスへの影響について、以下の5つの観点から解説します。


■目次■

1. 機能や性能を損なうことなくコストを劇的に削減します 

2. DevOpsへの移行にはソフトウェアベースのアプリケーションデリバリーが必要です

3. 1つのADCソリューションで、ベアメタル、クラウド、コンテナなど、どこにでも展開します 

4. アプリケーションへのニーズの変化に素早く対応します 

5. 性能に対して、意図的に制限を課したり、契約で制限を設けたりすることはありません


ダウンロード

コメントを残す

*