「sslアクセラレータ:SSLアクセラレータ」の記事を一部ご紹介。
会員登録をすると、「sslアクセラレータ:SSLアクセラレータ」の続きの記事がご覧になれます。 |
| 前節の説明から、SSLでは頻繁に暗号化と復号化が行われていることが分かったと思うが、この計算処理はWebサーバーに大きな負担をかけることになる。特に、最初のハンドシェイクプロトコルの部分(図3)では大きな負荷がかかり、Webページを返す処理よりも暗号化処理のほうにより多くの時間を取られるケースも出てくる。(ただし、一度このハンドシェイク処理が完了すれば、次回以降はセッションIDキャッシングにより負荷はかからなくなる。) 一般的に、SSL接続は、HTTPの場合よりも数十倍遅くなると言われているが、その一例を図5に示す。この図は、1秒間に何件の接続を処理できるかを示したもので、たとえば、HTTPなら1000件近く接続処理できたマシンでも、SSL接続となると大幅に処理件数がダウンしてしまうことが分かるだろう。ここで紹介されているマシンはちょっと古いタイプのものだが、新しいマシンでも大幅ダウンすることには変わりはない。 |
| 図5:SSLとHTTPの速度差 |
(資料提供:ソフトバンク・コマース) |
|
| このように「SSLは負荷がかかる」といっても、Eコマースの普及を考えるとSSLを導入しなければならない状況は確実に増えてきている。そこで、SSLの計算処理をなんとか高速化しなければならないわけだが、その対策として現時点では2通りの方法が考えられる。1つは、WebサーバーのCPU能力を強化する方法、もう1つはSSLの計算処理を専用ハードウェアで実行する方法だ。前者の方法では、既存のWebサーバーをより強力なCPUパワーを持った機種に変更するか、Webサーバーを追加するといった手段があるが、いずれもかなりのコストがかかる。一方、後者の方法では、「SSLアクセラレータ」という製品を追加導入するという形になる。SSLアクセラレータなら、前者の方法よりも低コストで大幅な処理速度アップを実現することができ、その取り扱いも簡単だ。参考までに、SSLアクセラレータを導入すると、SSLの中で行われている各処理がどのくらい高速化されるのか、その一例を図6に紹介しておく。 |
| 図6:SSLアクセラレータの導入効果の一例 |
(資料提供:nCipher) |
|
| たとえば、署名検証では、SSLアクセラレータを追加する前は1秒間に142件だったが、追加後は1543件、つまり約10倍の高速処理が可能になっている。 |
 |
取材協力 |
: |
ソフトバンク・コマース株式会社
レインボー・テクノロジーズ株式会社
nCipher Corporation Ltd |
|
 |
|
半歩先行くITワード満載の【5分でわかる最新キーワード解説】はこちら
