究極のSSLソリューションBritestream BN1200

Instream Security Processing

Instream Security Processing

Instream Security Processing

10/26/2005 2

SSLが抱える問題: ホスト・システムのパフォーマンスを低下させる

• SSLの暗号化計算は複雑– 暗号化アルゴリズム (RSA, 3DES,

etc.) に、ソフトウェアの処理時間を非常に多く取られる

– 通常のサーバでSSL処理をすると「ノロノロ運転」のように遅くなる

• ソフトウェアによるSSL処理のベンチマーク結果– 新規 SSL コネクションの処理:

200 CPS (connections per sec)1

– 3DES-SHA1 バルク暗号化 : 50 Mbps 2

– ARC4-MD5 バルク暗号化 : 250 Mbps 2

SSL Processing on a High-End PC1

1. HTTPSのパフォーマンス測定に用いたPC: 2.4GHz Pentium 4, 512 MB メモリ, Windows Server 2000, IIS 5.0。新規SSL コネクションは、SSLハンドシェイク処理を含む、サイズ1KBの HTMLページをダウンロードすることで実施

2. SimpleAccess テクニカル・ホワイトペーパ, “SSL Accelerator Performance: Determining metrics and limiting factors”による

ハイエンドPC上のSSL処理 (1)

CPU Utilization (%)

System Latency

(sec)

0

25

50

75

100

50 75 100 125 150 175 200 225 250

New SSL Connections Per Second (CPS)

Hos

t CPU

Ulti

lizat

ion

(%)

0

1

2

3

4

5

6

7

8

9

10

Late

ncy

(sec

onds

)

10/26/2005 3

Crypto アクセラレータ・カードでは解決できない部分

• Crypto アクセラレータでは、SSLにかかる処理の一部しか軽減できない– ハードウェアで実行するのは暗号化機能のみ– 残りのSSL プロトコルとメッセージ処理はホストのソフトウェアで実行しなくてはいけない

• オペレーションの効率化が不十分– ひとつのSSLメッセージの処理に複数の命令が必要（PCIバスの帯域が減る）

– その結果: 4,000 RSA オペレーション/秒を謳っているCrypto カードを使用したシステムが、実際には300-500 new SSL CPSしか処理できない

• 特別なソフトウェアとドライバが必要– ホストシステムのOSによって、資源の競合を引き起こす可能性がある

– SSLと Cryptoの専門知識が要求される– 市場へのソリューション投入まで時間がかかる

Apache Web サーバ

OpenSSLライブラリ

Mod_SSL

Crypto エンジンTranslator andDevice Drivers

ホストシステム PCI/PCI-X バスホストシステム PCI/PCI-X バス

Crypto アクセラレータ・カード

10/26/2005 4

Crypto アクセラレータを使用してシステムとして十分なパフォーマンスを得るには、ハイエンドのマルチCPU

プラットフォームが必要 1

1. 出典: Sun Microsystems ホワイトペーパー, “Sun Crypto Accelerator 1000 Board: Components and Requirements”.

1000 TPS

8 12 162

2000 TPS

3000 TPS

4000 TPS

SSLPerformance

# of HostCPUs Required

In Platform

+ =Total SSL SystemSolution

Crypto Card Multiple CPUs

CPUCPU

CPUCPU

CPU

10/26/2005 5

究極の SSL ソリューション:Britestream社 BN1200 SSL Security NIC

• PCIベースのシステムに最適なハイパフォーマンス SSL オフロード・ソリューション– SSL/TLSにかかるすべての処理をハードウェアで実行し、ホストCPUから完全にオフロード

– Britestream社製 BN2010 SSL Security ASIC を搭載

– ホスト（サーバ側）からは、通常の10/100/1000 Ethernet PCI NIC にみえる

– データ転送のための特別なソフトウェアやドライバは不要

– 結果: SSLによるサーバ・パフォーマンスの低下がなくなる！

• システムの HTTPS パフォーマンス = HTTP パフォーマンス

DecryptedLayer 5-7 Data

Ethernet Header

IP HeaderTCP Header

SSLRecord

SSL RecordEncryptedLayer 5-7

Data

Ethernet Header

IP HeaderTCP Header

HTTPS暗号化トラフィック

HTTPクリアテキストトラフィック

10/26/2005 6

BN1200 により システムの SSLパフォーマンス= Plaintext（non-SSL) パフォーマンス1 を実現

1. Typical performance using a 2.4 GHz Pentium4-based PC system.

BN1200 により、システムのHTTPSパフォーマンスがHTTPパフォーマンスと同程度になる(追加のCPU消費なしで）

System HTTPS

Performance with BN1010

SoftwareOnly

Using Crypto Accelerator

SystemCleartext

HTTP Performance

0

10

20

30

40

50

60

70

80

90

100

0 2,000 4,000 6,000 8,000 10,000

New SSL connections per second

Hos

t CPU

Ulti

lizat

ion

(%)

ソフトウェアだけの処理 200 New SSL CPSでホストCPUを100%消費

ソフトウェア + Crypto アクセラレータ・カード： 500 New SSL CPSでホストCPUを100％消費

10/26/2005 7

BN1200 レイアウト

PCI 2.2/2.3 ( up to 66 MHz)PCI-x 1.0/1.0a (up to 133 MHz)

メインテナンス用シリアルケーブル

接続端子

診断用ステータス LED

10/100/1000Ethernetコネクタ

(RJ-45)

BN2010 ASIC リセットボタン

メインテナンス用設定スイッチ

BN2010 ASIC(実際はヒートシンクの下に隠れています）

PC2100 SoDIMM512MB DDR SDRAM

不正パケットフィルタ(FPGA)

10/26/2005 8

BN1200 主な特長

• 標準のEthernet NIC と同じインタフェースで動く– 10/100/1000 Ethernet (RJ-45 コネクタ)

• パフォーマンス– 最大 10,000 SSL/TLS new connections per second– 最大 100,000 同時コネクション– スループット 350 Mbps 全二重

• 対応プロトコル– SSL 3.0, TLS 1.0– SSL 2.0 ClientHelloに対応– SSL クライアント認証にも対応

• 暗号化アルゴリズム– 1024/2048/4096-bit RSA キー生成– 最大 256 のサーバ・プライベート・キーと証明書を収容– ARC4, DES, 3DES, AES バルク暗号化– MD5, SHA-1 (HMAC含む) hashing– 高い暗号化機能と統計的ランダム性を確保するためのハードウェア乱数発生 (RNG)

• 暗号モジュールの技術標準– FIPS (Federal Information Processing Standard) 140-2 に準拠

• コネクタ: PCI v2.2/2.3/PCI-X 1.0a バスと互換• 電力消費量: 17 W • サイズ: 10.7 cm x 16.7 cm (PCI ショートサイズ)

ベリサインのSSLサーバ証明書とのインターオペラビリティを検証済みです

10/26/2005 9

オフロード方式の利点（アクセラレータと比較）

No, キーはディスクやシステム・バス上に露出される

Yesセキュリティ・キーをハードウェア内部に保持しているか？

不可能、Co-processorsはハイパフォーマンス用にチューニングされた特定システムのみで実現可

可能“Chip”レベルの高パフォーマンスをサーバで実現可能？

必要必要なしソフトウェア

PCIバスを共有して使用（転送効率が落ちる）

カスタムASICの専用パスを使用（転送効率が高い）

データ転送

SSLコンポーネントの制御のためにホスト・プロセッサを使用（暗号化以外の処理）

外付けのデバイス内で処理、ホスト・プロセッサの負荷はない

SSL処理にかかるホスト・プロセッサの負荷

アクセラレータオフロード方式課題・項目

10/26/2005 10

パフォーマンス比較

Performance of 2.4 GHz Pentium IV system at full CPU Utilization.

Britestream NICとソフトウェア処理、アクセラレータ処理 との比較

0

500

1,000

1,500

2,000

2,500

3,000

サーバ4台構成でのTPS (Transaction per Sec)

No Encryption

Software

SSL Acceleration

Britestream NIC

暗号化なしの場合と同等のパフォーマンス

10/26/2005 11

高パフォーマンスに必要なサーバ台数の比較

Performance of 2.4 GHz Pentium IV system at full CPU Utilization.

3,000 TPS を達成するのに必要なサーバ台数

0

24

68

1012

14

1618

20

No Encrytion

Software

SSL Acceleration

Britestream NIC

暗号化なしの場合と同じ台数で達成可能

10/26/2005 12

第三者機関による評価 : Veritest

10/26/2005 13

BN1200のユニークな点

• ハイパフォーマンス– すべてのSSL処理をカードに搭載された専用プロセッサ(ASIC)で行い、最大で毎秒10,000 SSL トランザクション（ソフトウェアだけ

の処理に比べて数十倍のパフォーマンス）を、100,000の同時接続コネクションを維持した状態で処理することができます。

• プラグ&プレイ– ホスト側からは標準の10/100/1000 Ethernet NICとして動作するように設計されているため、特別なソフトウェアやデバイス・ドライ

バを必要とせず、SSLのスムーズな導入を可能にします。

• 複数IPアドレスに対応– 通常のイーサネットNICと同様に、カード上に複数のIPアドレスを設定し、それぞれに対応するアプリケーション（Webサービスなど）

を実行することが可能です。

• 複数の証明書、秘密鍵を保持可能– SSLの証明書と秘密鍵は、サーバのディスク上ではなく、カード上に保管されるので、簡単にアクセスされることなく、より安全に管

理できます。 1,024bitキーを使用する場合、最大で256個の証明書と秘密鍵を登録できます。

• SSLプロキシ機能をサポート– ブラウザ側とはSSL通信を、ホスト側とはクリアテキストのTCP/IP通信を行うプロキシ機能を実装しているので、このカードから別マ

シンのWebサービスをサポートすることも可能です。最大で256個のプロキシを定義できます。

• ホスト側のOSを隠蔽することが可能– TCPは本カードで終端されるため、外部からスキャンをかけられても、OSのシグネチャーが検出されることはありません。これによ

りサーバのセキュリティを向上させることができます。

• サーバ以外のソリューションにも適用– VPN装置やロードバランサなどのアプライアンス製品にSSL機能を実装する場合、本ソリューションを利用すれば、複雑なロジック

を独自開発しなくても簡単にSSL対応を実現できます。また、本ソリューションのコアである専用プロセッサ(ASIC)だけを提供、販売することができるので、幅広い製品に組み込むことが可能です。

10/26/2005 14

BN1200を利用することのメリット

• 低コスト– アプライアンスタイプのSSLアクセラレータ装置に比べて約半分（以下）のコストでSSL対応が可能

• 導入が簡単1. 証明書を取得（購入）2. 証明書をカードにロード3. カードをインストール（自動認識される）4. コマンドを数個入力して、システムを再起動→以上の処理で、サーバを簡単にSSL対応にできる

• コンテンツ/アプリケーション開発が容易– SSLを意識しないでWebサイト開発、管理が可能

• ハイパフォーマンス– Non-SSL (http://)と同じパフォーマンスを維持可能

• 認定取得が容易– システム全体で認定取得する必要なし（カードが認定を取得していればよい）

BN1200 ケース スタディ

金融機関オンライン証券会社Eコマースサイトロードバランスしたサーバーへの適用例

10/26/2005 16

お客さま情報（１）

• Fortune 100 金融機関

• 本社：米国

• IT 環境：クライアント・サーバ型のオンライン・バンキング・アプリケーションを自社開発

• 既存ネットワーク環境では多数のユーザを満足できる品質レベルでサポートするのが困難。放置しておくと、顧客離れを起こす可能性がある。

• ネットワークの遅延を減少させ、レスポンスタイムを向上させることで顧客満足度を改善することを検討

10/26/2005 17

Britestreamソリューションが採用された理由

• Britestream の特長:– 低遅延– プラグ＆プレイ– 100% CPU オフロード

• SSL オフロード・ソリューション– BritestreamのSSLオフロード・ソリューションは、SSL機能を追加導入するときに、アプリケーションのレスポンスタイムを低下させたり、CPUを過負荷状態にさせるといった問題を心配する必要がなかった。

10/26/2005 18

TCO効果とお客さまの満足度

• Britestream はJava アプリケーションからSSLを完全にオフロードできた

• Britestream はCPU負荷へのリスクなしで既存アプリケーションにスムーズに組み込めた

• お客さまは、カードを一晩でインストールし、翌日には十分な負荷を与えて稼動できたことに満足された

• お客さまは500%のパフォーマンス増加を達成し、複数サーバ分のコストを節約できた

10/26/2005 19

お客さま情報（２）

• 全米でトップ 5に入る オンライン証券会社

• 本社：米国

• 自社開発の株取引アプリケーションをクライアント・サーバ環境で運用– サーバはWindows Server 2003 システム

• 顧客からの売上増加をめざして、戦略的な新サービス提供を検討していた

• 2箇所にデータセンターを持ち、新アプリケーションを二重化されたサイトで運用することを計画

10/26/2005 20

プロジェクトの要件、目標

• サービス品質が最重要ファクター– パフォーマンス (レスポンスタイム)– 信頼性 (連続稼動)

• データのプライバシーと機密性保護も重要なポイント

• 各データセンターで 5000 SSL トランザクション/秒を達成する必要がある– さらに大規模化に対応できる余裕を持たせる必要もある

• アプリケーションは今後変更できる仕様にするが、データプライバシー・ソリューション部分の変更はしない

10/26/2005 21

検討されたソリューション

WAN/Internet

ロードバランサ

アプリケーション・サーバ

(1) ロードバランサの置換え• 既存ロードバランサでは要求されるSSLトランザクションを処理できない

• 高性能の新製品に置き換えるためのコスト: $180K US (サイトあたり $90K)

(3) アプリケーション・サーバにBritestream SSL Security NIC を導入

• トータルコスト: $48K US(サイトあたり $24K)

(2) SSL アプライアンスの追加• ロードバランサとアプリケーションサーバの間に配置• 問題:

– アプライアンス1台では必要とされるSSLの処理をすべて処理できない。複数台を設置すると管理、負荷制御など別の問題が生じる。

– ベンチマーク結果ではレスポンスタイムがよくなかった• トータルコスト: $80K US (サイトあたり $40K)

10/26/2005 22

Britestream ソリューションの利点

• ハイパフォーマンス– サーバあたり最大 10,000 TPS （ホストCPUへの悪影響はなし）– 将来の拡張のために十分な余裕を残すことができる

• 低遅延– 遅延はほぼゼロ

• 導入のしやすさ– ホスト・アプリケーションに影響を与えない、かつ、アプリケーションの変更による影響を受けない

• 低コスト (TCO) ： 他の検討案に比べて最小

10/26/2005 23

お客さま情報: HeatlthTech様 （健康器具、ソフト開発）

• オンライン E コマースサイトで自社開発製品を販売

• 本社：米国

• 自社開発の体重管理アプリケーション BallanceLog®

– Windows Server 2003 上で稼動

• 現行SSLアクセラレータのパフォーマンスが限界に達していたため、高速化する必要があった

• Webサイトの高速化と容易なメインテナンスが最優先課題であり必須要件であった

10/26/2005 24

Healthetech シナリオ

• 現在の問題– E コマースサイトの品質向上が最優先課題– ソフトウェア・ベースの SSL アクセラレータのパフォーマンスが低いことに不満

– 既存 SSL ソフトウェアのメインテナンスは大変で「頭が痛い」• Britestream が採用された理由

– スピード（パフォーマンス）– 使いやすさ

• Britestream ソリューションの導入– 期間: インストールと設定は15分で完了（以前のSSLアクセラレータは「数日」かかっていた

10/26/2005 25

結果

• ベータテストの結果、Britestream ソリューションはHealtheTech社のアプリケーションに対して完全にトランスペアレントであることが確認された。また、お客さまはパッチやアップデートの心配をしなくてすむことに非常に満足された。

• お客さまコメント:「SSL オフロードNICを導入して最もよかったことは、導入するだけで、あとは何も心配する必要がない、そのことについて何も考えなくてよい、ということだ」

10/26/2005 26

ロードバランスしたサーバーへの適用例

出展モデル出展モデル TurbolinuxTurbolinux SSL Cluster SSL Cluster （（ApplianceAppliance））whitewhite TOSHIBATOSHIBA

ラウンドロビン方式

ラウンドロビン方式

ラウンドロビン方式

クライアントからの要求

クライアントクライアントクライアント

からの要求からの要求からの要求

BN1200

BN1200