NGINX Plus
Bare Metal Server에 NGINX Plus를 배포하기 위한 Sizing Guide
NGINX Plus는 유일한 all-in-one load balancer, content cache, and web server입니다.
NGINX 오픈 소스를 기반으로 구축되어 더 많은 기능을 제공합니다.
그 어떤 서버보다 세계의 웹사이트를 NGINX Plus는 최대 성능과 높은 비용절약을 위해 베어메탈 x86 서버에서 실행됩니다.
하드웨어 Application Delivery Controller(ADC)에 비해 비용이 절감됩니다.
아래 표에는 NGINX Plus에서 다양한 수준의 성능을 달성하는 데 필요한 하드웨어 사양이 요약되어 있습니다.
해당 하드웨어의 일반적인 비용입니다.
NOTE : NGINX는 소프트웨어로만 제공되며 하드웨어와 함께 번들로 제공되지 않습니다. 여기에 제시된 하드웨어 비용은 리셀러로부터 구매할 때의 일반적인 비용입니다.
About the Performance Metrics
Requests per second (RPS) – HTTP 요청을 처리하는 NGINX Plus의 능력을 측정합니다. 클라이언트는 keepalive를 통해 요청을 보냅니다.
NGINX Plus는 각 요청을 처리하고 별도의 Keep Alive Connection을 통해 웹 서버로 전달합니다.
SSL transactions per second (SSL TPS) – 새로운 SSL/TLS 연결을 처리하는 NGINX Plus의 능력을 측정합니다. 클라이언트는 각각 새로운 연결에 대한 일련의 HTTPS 요청입니다. NGINX Plus는 요청 구문을 분석하고 이를 통해 웹 서버로 전달합니다.
Keepalive 연결을 설정. 웹 서버는 각 요청에 대해 0바이트 응답을 다시 보냅니다.
Throughput - HTTP를 통해 대용량 파일을 제공할 때 NGINX Plus가 유지할 수 있는 트래픽의 Gigabits per secound(Gbps) 단위로 측정합니다.
Memory Sizing
NGINX Plus 메모리 사용량은 Concurrently Active Connection수가 증가함에 따라 천천히 증가합니다. 설정에 따라 다르지만 구성에서는 일반적으로 연결당 10~20KB 미만입니다.
Caching이 활성화되면 NGINX Plus에 더 많은 메모리가 필요할 수 있습니다. 저장하기에 사용되지 않은 메모리가 충분하도록 메모리 크기를 조정합니다.
운영 체제 페이지 캐시의 Hot Cache된 콘텐츠.
Perfect Forward Secrecy
위에 제시된 SSL TPS 번호는 PFS(Perfect Forward Secrecy)가 적용된 SSL/TLS용입니다. PFS는 암호화된 트래픽을 보장합니다.
지금 캡처한 데이터는 개인 키가 손상되더라도 나중에 해독할 수 없습니다. 현재 보안 환경에서 사용자 개인 정보를 최대한의 보호를 위해 PFS를 권장합니다.
PFS는 계산 비용이 더 많이 들고 결과적으로 전체 TPS가 낮아집니다. 대부분의 다른 공급업체는 해당 여부를 지정하지 않습니다.
About NGINX Plus
NGINX Plus는 완벽한 애플리케이션 제공 플랫폼을 제공하여 성능, 안정성, 보안 및 확장성을 달성하도록 돕습니다.
Load balancing, Content Caching, Web Serving, Security Controls 및 Monitoring을 사용하기 쉬운 하나의 소프트웨어 패키지에 결합합니다.
NGINX Plus는 거의 모든 애플리케이션(레거시 애플리케이션, 기존 애플리케이션 ,WEB/APP 또는 상호 연결된 마이크로서비스) 및 모든 유형의 인프라(bare metal, containers, VMs, public, private, hybrid cloud)에 대해 최대 성능과 완벽한 전달을 보장합니다.
NGINX Plus
가상화 환경에서 NGINX Plus 배포를 위한 Sizing Guide
NGINX Plus는 유일한 all-in-one software web server, load balancer, reverse proxy, content cache 및 API gateway입니다.
다른 어떤 서버보다 전 세계 웹사이트를 더 많이 지원하는 NGINX 오픈 소스가 기반이 되어있습니다.
하이퍼바이저는 Bare Metal 환경에서 여러 가상 머신을 생성하고 관리할 수 있는 Virtualization Software입니다.
NGINX Plus 테스트를 통해 가상화로 인해 상대적으로 작지만 측정 가능한 양이 도입된다는 사실이 확인되었습니다.
Bare Metal 성능과 비교했을 때 오버헤드가 더 큽니다.
이 표에는 Bare Metal에서 NGINX Plus의 다양한 Performance Level을 달성하는 데 필요한 하드웨어 사양이 요약되어 있습니다.
해당 하드웨어의 일반적인 비용과 함께 하이퍼바이저 환경도 포함됩니다.
NOTE
About the Performance Metrics
Requests per second (RPS) - HTTP 요청을 처리하는 NGINX Plus의 능력을 측정합니다. 클라이언트는 keepalive를 통해 요청을 보냅니다.
NGINX Plus는 각 요청을 처리하고 별도의 Keep Alive Connection을 통해 웹 서버로 전달합니다.
SSL transactions per second (SSL TPS) - 새로운 SSL/TLS 연결을 처리하는 NGINX Plus의 능력을 측정합니다. 클라이언트는 일련의 메시지를 보냅니다. 각각 새로운 연결에 대한 HTTPS 요청입니다. NGINX Plus는 요청 구문을 분석하고 설정된 Keepalive를 통해 웹 서버로 전달합니다.
웹 서버는 각 요청에 대해 128바이트 응답을 다시 보냅니다.
Memory Sizing - NGINX Plus 메모리 사용량은 동시에 활성화된 Connection 수가 증가함에 따라 천천히 증가합니다. 설정에 의해 다를 수 있지만
구성에서는 일반적으로 연결당 10~20KB 미만입니다. Caching이 활성화되면 NGINX Plus에 더 많은 메모리가 필요할 수 있습니다.
Hot cache된 콘텐츠를 운영 체제 페이지 Cache에 저장하는 데 사용되지 않는 메모리가 충분하도록 메모리 크기를 조정합니다.
Perfect Forward Secrecy - 위에 제시된 SSL TPS 번호는 PFS(Perfect Forward Secrecy)가 적용된 SSL/TLS용입니다. PFS는 암호화된 트래픽을 캡처하도록 보장합니다.
이제 키 교환에서 생성된 개인 키가 손상되더라도 나중에 암호를 해독할 수 없습니다. 최대의 보호 및 사용자 개인 정보 보호를 위해 PFS를 사용하는 것이 좋습니다.
PFS는 계산 비용이 더 많이 들고 결과적으로 전체 TPS가 낮아집니다. 대부분의 다른 공급업체는 사용 여부를 지정하지 않습니다.
PFS(아마도 그렇지 않을 것임); 비교할 때 이것을 명심하십시오.
Bare Metal Server에서 Kubernetes용 NGINX IC 배포 |
NGINX Plus는 유일한 All-in-one Load Balancer, Content Cache 및 웹 서버입니다. NGINX 오픈 소스를 기반으로 구축되었습니다.
4억 개 이상의 웹사이트를 지원합니다. NGINX Plus는 IC(Ingress Controller)로 사용하여 키를 통합할 수 있습니다.
성능과 비용 절감을 극대화하는 동시에 Kubernetes 로드 밸런싱 프레임워크에 기능을 추가합니다.
시중에서 판매되는 다른 Kubernetes App Delivery 솔루션과 비교됩니다.
아래 표에는 실행 중인 Kubernetes용 NGINX IC로 달성할 수 있는 Performance Level이 요약되어 있습니다.
특정 Server Size에 따라 각 행에는 각 목표를 달성하는 데 필요한 하드웨어 사양이 자세히 설명되어 있습니다.
해당 하드웨어의 일반적인 비용과 함께 성능 수준.
Kubernetes 버전 1.13.1은 두 개의 Bare Metal Server(Master node 및 Secondary node)로 구성된 클러스터에 설치됩니다.
테스트 중인 Master node는 Docker 허브에서 가져온 NGINX Ingress Controller image를 실행하고 있습니다.(다른건 없습니다)
Container들이 Master node에서 실행 중입니다. Sizing은 사용 가능한 코어 수를 제한하여 작성 되었습니다.
전용 KIC container. Flannel은 Master node를 네트워크에 연결하기 위한 네트워킹 오버레이 스택으로 사용됩니다.
Secondary node. Secondary node는 하나의 웹 서버 pod 전용입니다. Secondary node에서 다른 container가 실행되고 있지 않습니다.
NOTE : NGINIX Inc.는 하드웨어를 판매하지 않습니다. 여기에 제시된 비용은 리셀러로부터 구매할 때 귀하가 지불할 것으로 예상되는 일반적인 비용입니다.
About the Tests
Requests/Second - HTTP 요청을 처리하는 NGINX Plus의 능력을 측정합니다. 클라이언트가 요청을 보냅니다.
Keepalive Connection을 Donw시킵니다. NGINX Plus는 각 요청을 처리하고 이를 통해 또 다른 keepalive Connection 웹서버로 전달 합니다.
SSL TPS - SSL Transactions per Second(TPS)는 NGINX Plus가 새로운 SSL을 처리하는 능력을 측정합니다.
클라이언트는 각각 새로운 연결에서 일련의 HTTPS 요청을 보냅니다. NGINX Plus는 설정된 Keepalive 연결을 사용하여 웹 서버에 요청하고 전달합니다. 웹 서버는 각 요청에 대해 0바이트 응답을 다시 보냅니다.
Throughput - HTTP를 통해 대용량 파일을 제공할 때 NGINX Plus가 유지할 수 있는 처리량
Memory Sizing
NGINX Plus 메모리 사용량은 Concurrently Active Connection에 따라 천천히 증가합니다. 그렇지만 구성에 따라 다르지만 일반적으로 Connection당 10~20Kb 미만입니다.
NGINX Plus에서 Content Cache을할때 추가 메모리가 필요할 수 있습니다. 다음과 같이 메모리 크기를 조정합니다.
운영 체제 페이지 캐시에 Hot cache된 콘텐츠를 저장하기에 충분한 미사용 메모리
Perfect Forward Secrecy
위에 제시된 SSL TPS 번호는 PFS(Perfect Forward Secrecy)를 갖춘 SSL에 대한 것입니다. PFS는 다음을 보장합니다.
지금 캡처된 암호화된 트래픽은 개인 키가 손상되더라도 나중에 해독할 수 없습니다.
현재 보안 환경에서 최대한의 보호와 사용자 개인 정보 보호를 제공하려면 PFS를 사용하는 것이 좋습니다.
PFS는 계산 비용이 더 많이 들고 결과적으로 전체 Transactions Per Second(TPS)가 낮아집니다.
다른 공급업체는 PFS 성능을 게시하지 않습니다. 귀하는 비교를 할 때 이 점을 명심해야 합니다.
About NGINX PLUS
NGINX Plus는 완벽한 애플리케이션을 제공하여 성능, 안정성, 보안 및 확장성을 달성하도록 도움을 드립니다.
Load Balancing, Content Caching, Web Serving, Security Controls, 및 Monitoring을 결합한 Delivery Platform을 사용하기 쉬운 하나의 소프트웨어 패키지로 제공됩니다.
NGINX Plus는 거의 모든 애플리케이션(레거시 애플리케이션이든 상관없이)에 대해 최대 성능과 완벽한 Delivery를 보장합니다.
애플리케이션, 기존 웹 앱 또는 상호 연결된 마이크로서비스 및 모든 유형의 인프라에 동일하게 적용됩니다.
(Bare Metal, Cloud, 또는 containers).
NGINX Plus
NGINX Ingress Controller 의 성능 측정 자료 및 NGINX Baremetal 과의 비교
Sizing Guide for Deploying NGINX Plus on Bare Metal Servers
NGINX Plus는 유일한 올인원 로드 밸런서, 콘텐츠 캐시 및 웹 서버입니다. 이는 다른 어떤 서버보다 전 세계 웹사이트를 더 많이 지원하는 NGINX 오픈 소스를 기반으로 구축되었습니다. NGINX Plus는 베어메탈 x86 서버에서 실행되어 하드웨어 ADC(애플리케이션 딜리버리 컨트롤러)에 비해 최대 성능과 상당한 비용 절감 효과를 제공합니다.
아래 표에는 NGINX Plus에서 다양한 수준의 성능을 달성하는 데 필요한 하드웨어 사양과 해당 하드웨어의 일반적인 비용이 요약되어 있습니다.
HARDWARE COST | HARDWARE SPECS | EXPECTED PERFORMANCE |
$750 | 2 CPU cores2 4 GB RAM 2x1 GbE NIC 500 GB HDD | 90,000 RPS3 4,000 SSL TPS (RSA)4 4,500 SSL TPS (ECC)5 1 Gbps throughput6 |
$1,100 | 2 CPU cores 4 GB RAM 2x10 GbE NIC 500 GB HDD | 90,000 RPS 4,000 SSL TPS (RSA) 4,500 SSL TPS (ECC) 10 Gbps throughput |
$1,300 | 4 CPU cores 4 GB RAM 2x40 GbE NIC 500 GB HDD | 175,000 RPS 7,500 SSL TPS (RSA) 8,500 SSL TPS (ECC) 25 Gbps throughput |
$2,200 | 8 CPU cores 4 GB RAM 2x40 GbE NIC 1 TB HDD | 350,000 RPS 14,000 SSL TPS (RSA) 16,000 SSL TPS (ECC) 40 Gbps throughput |
$3,500 | 16 CPU cores 4 GB RAM 2x40 GbE NIC 1 TB HDD | 650,000 RPS 27,000 SSL TPS (RSA) 30,000 SSL TPS (ECC) 40 Gbps throughput |
$6,000 | 32 CPU cores 8 GB RAM 4x40 GbE NIC 1 TB HDD | 1,000,000 RPS 48,000 SSL TPS (RSA) 52,000 SSL TPS (ECC) 70 Gbps throughput |
$10,000 | 44 CPU cores 16 GB RAM 4x40 GbE NIC 1 TB HDD | 1,200,000 RPS 61,000 SSL TPS (RSA) 64,000 SSL TPS (ECC) 70 Gbps throughput |
1. 가격은 Intel NIC을 탑재한 Dell PowerEdge 서버를 기준으로 합니다.
2. Intel Xeon E5-2699 v4 CPU @ 22.GHz로 테스트 완료
3. 1 KB response size with keepalive connection
4. RSA 2048 bit, ECDHE-RSA-AES-GCM-SHA384, OpenSSL 1.0.2
5. ECC 256 bit, ECDHE-ECDSA-AES256-GCM-SHA384, OpenSSL 1.0.2
6. 1 MB response size
참고: NGINX는 소프트웨어로만 제공되며 하드웨어와 함께 번들로 제공되지 않습니다. 여기에 제시된 하드웨어 비용은 리셀러로부터 구매할 때의 일반적인 비용입니다.
About the Performance Metrics
Requests per second (RPS) – HTTP request를 처리하는 NGINX Plus의 Performance를 측정합니다. 클라이언트는 Keepalive connection을 통해 Request를 보냅니다. NGINX Plus는 각 Request를 처리하고 별도의 Keepalive Connection을 통해 웹 서버로 전달합니다.
SSL transactions per second (SSL TPS) – 새로운 SSL/TLS 연결을 처리하는 NGINX Plus의 Performance를 측정합니다. 클라이언트는 각각 새로운 Connection에서 일련의 HTTPS Request을 보냅니다. NGINX Plus는 Request 구문을 분석하고 설정된 Keepalive Connection을 통해 웹 서버로 전달합니다. 웹 서버는 각 요청에 대해 0바이트 Response를 다시 보냅니다.
Throughput – HTTP를 통해 대용량 파일을 제공할 때 NGINX Plus가 유지할 수 있는 트래픽의 양을 초당 기가비트(Gbps) 단위로 측정합니다.
Memory Sizing
NGINX Plus 메모리 사용량은 동시에 활성화된 Connection 수가 증가함에 따라 천천히 증가합니다. 구성에 따라 다르지만 일반적으로 Connection당 10~20KB 미만입니다.
Cachine이 활성화되면 NGINX Plus에 더 많은 메모리가 필요할 수 있습니다. Hot Cache된 콘텐츠를 운영 체제 페이지 Cache에 저장하는 데 사용되지 않는 메모리가 충분하도록 메모리 크기를 조정합니다.
Perfect Forward Secrecy
위에 제시된 SSL TPS 번호는 PFS(Perfect Forward Secrecy)가 적용된 SSL/TLS용입니다. PFS는 개인 키가 손상되더라도 지금 캡처된 암호화된 트래픽을 나중에 해독할 수 없도록 보장합니다. 현재 보안 환경에서 최대한의 보호와 사용자 개인 정보 보호를 위해 PFS를 권장합니다.
PFS는 계산 비용이 더 많이 들고 결과적으로 전체 TPS가 낮아집니다. 대부분의 다른 공급업체는 PFS를 사용하고 있는지 여부를 지정하지 않습니다(아마도 사용하지 않을 것입니다). 비교할 때 이것을 명심하십시오.
About NGINX PLUS
NGINX Plus는 로드 밸런싱, 콘텐츠 캐싱, 웹 서비스, 보안 제어 및 모니터링을 사용하기 쉬운 하나의 소프트웨어 패키지에 결합하여 완전한 애플리케이션 제공 플랫폼을 제공함으로써 성능, 안정성, 보안 및 확장성을 달성하도록 도움을 줍니다.
NGINX Plus는 거의 모든 애플리케이션(레거시 애플리케이션, 기존 웹 앱 또는 상호 연결된 마이크로서비스 등)과 모든 유형의 인프라(베어메탈, 컨테이너, VM, 퍼블릭, 프라이빗 및 하이브리드 클라우드)에 대해 최대 성능과 완벽한 제공을 보장합니다. .
㈜시큐웨이브 | 서울시 서초구 매헌로 16 하이브랜드 빌딩 4F | 사업자등록번호 : 264-81-09394
대표번호 : 02-3404-5757 | 팩스 : 02-3404-5778 | E-mail : sales@secuwave.co.kr
COPYRIGHT © 2024 NGINXKOREA CO,. LTD. ALL RIGHTS RESERVED.