機器選定、スペックについて
■機種選定の主な要素
・使用する機能
・コスト
・接続数
・実績
「スループット」と「接続数」は絶対的な指標になる。
既存機器の置換の場合は、予めSNMPによりこの二つに関する値を取得しておき、機種選定に活用する。
スループット、接続数は平均値を参考にしても意味がない。ある一定期間のアクセスパターンを分析し、最も大きな値を使用して機種選定をする。
ネットワーク機器はサーバのようにスケールアップ、スケールアウトが難しいので、十分にゆとりを持った性能設計をする。
<スループット>
「アプリケーション(L7)が実際にデータを転送するときの速度」
アプリケーションに関する色々な処理遅延が含まれるので、規格上の理論値である伝送速度より必ず小さくなる。(スループット < 伝送速度)
<最大スループット>
「ネットワーク機器メーカが公表するビットロスなくデータ転送できる値」
機器によっては使用する機能によって最大スループットが低下する場合がある。
例:FWでIPS機能を有効にした時など
<接続数>
「どれくらいのコネクションを処理できるか」
FW、負荷分散装置の選定で重要
「新規接続数」と「同時接続数」の2種がある。
どちらの値を超えても、サービス遅延が発生する。
必要な接続数は最大ユーザ数と使用するアプリケーションにより異なる。
(HTTP=短い時間に大量のコネクションを張る)
(FTP=長い時間、少量のコネクションを張る)
<新規接続数(CPS)>
「1秒間にどれくらいのコネクションを処理できるか」
<同時接続数>
「同時にどれくらいのコネクションを保持できるか」
■コネクション と セッション
前提として、各プロトコルにより意味が異なるため一般的な違いは説明できないということを認識しておく。
TCPの場合
・TCPでは「コネクション」が定義される。TCPセッションという概念は存在しない。
・TCPコネクションは、TCP3wayHandshake から TCPFin もしくはTCP Resetまでが1コネクションとなる。
・TCPコネクションはホスト同士で確立するので、L3ネットワーク機器は関与しない。経路が変わってもコネクションは切れない。
HTTPの場合
コネクションもセッションも存在しない。ただし慣用的にクッキーによるセッションがHTTPセッションと呼ばれたりする。
FWの場合
「TCPコネクション」と「UDP/ICMPの往復通信」(PingやDNSのクエリ/レスポンス、NTPの往復通信等)を併せて「セッション」として定義している。
「TCPセッション」という言葉が誤用されるのは、このFW独自の数え方とごっちゃになっているから。(TCPセッションという概念は存在しない)