さくらインターネット研究所 松本です。次回に続きソフトウェアルーターであるVYATTAを使ったインター・クラウド接続についてのご紹介いたします。※VYATTAは2010年8月20日、VYATTA CORE 6.1が正式リリースとなりました。

前回のおさらい

前回、VYATTAを用いてインター・クラウド接続を実現するLayer 2 Bridgingのネットワークを構築しました。この環境ではVYATTAが動作するサーバーにはIntel Xeon 3060 2.4GHz CPU, 2GB DDR2 DIMMを用い、MTUサイズ 64Byte程度のUDPパケットをVYATTA配下のセグメントに存在する二台のPCから相互に送受信を行ったところ400Mbpsの伝送が確認されました。この際、OpenVPNの暗号化処理は行わないように設定しています。

Fig.1 Layer 2 Bridging Tunnel Diagram

VYATTAにおけるOpenVPNを用いたLayer 2 Bridgingで暗号化処理をOFFにする場合、以下の設定オプションを相互に接続するVYATTA同士で設定する必要があります。この設定により暗号処理を行わずに済むため、拠点内での接続や特に暗号化を必要としないデータ送信などの環境では性能を向上させることができます。

set interfaces openvpn vtun0 openvpn-option "--cipher none"

Fig.2 Layer 2 Bridging No-Cipher mode

パフォーマンスボトルネックの確認

VYATTAでのOpenVPNを用いたLayer 2 Bridgingでは、Ethernetフレームを分割し相互伝送するためボトルネックが生じています。このボトルネック箇所を確認したところ、OpenVPNが管理するインターフェイス上で送信パケットドロップが確認されており、今回の負荷試験ではMTUサイズ 64ByteのUDPパケットを1Gbpsずつ相互に送りつつもOpenVPNでの処理が間に合わすEthernetフレームが送信できずパケットドロップしていることが確認できました。

vyatta@VR2# run show interfaces openvpn vtun0
  :
  RX: bytes      packets   errors      dropped    overrun       mcast
  3603615165  1282074358        0            0          0           0
  TX: bytes      packets   errors      dropped    carrier  collisions
  3356867588  2849747623        0   2921658291          0           0

Fig.3 OpenVPN interface packet statistics

Layer 2 Bridgingのエージング

実験環境ではVYATTAを用いたLayer 2 Bridging環境の安定性を確認するため通信負荷をかけたままでのエージング確認を行っています。すでに高負荷状態での連続稼働は10日間を超えており、動作の不具合も確認はされていませんでした。以後、実践的なインター・クラウド接続を行う場合でも十分な安定性を持っていることが検証されてきています。

次回も、Layer 2 Bridging環境におけるパケット通信の流れを詳細に確認し、運用課題等についてご紹介いたします。