UTMや監視サーバ向けにNICを4ポート以上搭載したPCをアップグレードしました!

最近では既存の社内ネットワークからAWS・Azure等のパブリッククラウドに接続するために新しくルータを購入したり,IPS(Intrusion Prevention System:侵入防止システム)やIDS(Intrusion Detection System:不正侵入検知・防御システム)を置いてセキュリティを高めたりすることが普通に行われるようになってきています。弊社でも以前このブログでYAMAHAのRTXシリーズを使って,オンプレミスとパブリッククラウドをVPN接続する事例や,UTMを使った小規模オフィスでのセキュリティ強化の事例をご紹介してきました。

企業向けの定番ルータ YAMAHA RTX1200 を使って,AWSクラウド環境とのVPN回線を構築してみた!

オンプレミスにゲートウェイセキュリティを導入してみた!

IT機器というのは用途に特化した機器をハードウェアベンダーが提供していることが多いですが,多機能で非常に使いやすいがゆえにそれなりの価格であったり,逆に玄人の方には物足りない面があったりすることも事実です。

例えば弊社では普通のPCをLinuxルーターとして使っていますが,Linuxにある程度精通している人であれば設定ファイルを書き換えたり,自分でメモリやストレージをカスタマイズしたりすることができます。

弊社が店舗を構えている東京・秋葉原でも,カスタマイズPCはたくさん売られていますが,「ネットワーク用途に特化したPC」はあまり見かけることはありません。
今回は,これまでルーターやUTM等の「ネットワーク用途に特化したPC」としてご好評頂いている POWERSTEP MONI の新しいラインナップと性能比較をご紹介します。

日頃Nagios,CactiやZabbix,SophosやEndianを使っているエンジニアの方のお役に立てば幸いです。

今回の取り組み

今回はPOWERSTEP MONIの現行モデルと新しくラインナップに加わった2機種を含めて合計3機種で性能比較を行いました。比較のためのベンチマークソフトウェアは「sysbench」を使いました。

スペック比較表は以下の通りです。

上から,旧MONI,新MONI,そしてMONI 6GbEです。

いずれもファンを搭載しています。

本体正面にはNICとストレージのアクセスランプが付いています。

新しくなったPOWERSTEP MONIのいいところ

mSATAが使えるようになりました!

従来機種ではストレージに「CFカード」か「2.5インチHDD or SSD」しか使えませんでしたが,新しくなったPOWERSTEP MONIでは「mSATA」が使えます!
2.5インチのストレージとソフトウェアRAIDを組んだり,起動領域とデータ領域を分けて使うことができます。

6つのLANポートの機種が小さくなりさらにお求めやすくなりました

これまで6ポートの機種は1Uラックマウントタイプのものしかありませんでしたが,新しくなったPOWERSTEP MONIでは,ボックスタイプの小型サイズで6つのLANポートを実現しました。
ポート1つあたりの単価が下がり,1台だけでより幅広いネットワーク制御や監視にお使いいただけます。

新しくなった POWERSTEP MONI(4つのギガビットイーサネットを搭載)

ノートパソコン向け Intel Celeron Nシリーズ、N3350を搭載し、従来のPOWERSTEP MONI同様、Linuxで安定動作するIntel Gigabit Ethernetが4ポート搭載されています。
ストレージは、2.5” SATA接続HDDもしくはSSDとmSATA SSDが使用できます。
つまり、2.5″SSDとmSATA SSDのRAID1構成といったシステムも構築可能です!

CPUのコア数は、2コアと少なくなっていますが、Celeron N3350にはAES暗号化アクセラレーション機能が追加されているので、低コストでデータ保護とセキュリティーの強化をする必要がある場合に役立ちます。

AES暗号化アクセラレーション機能(Intel AES-NI)
https://cqcontent.intel.com/content/www/jp/ja/architecture-and-technology/advanced-encryption-standard–aes-/data-protection-aes-general-technology.html

新しくなった POWERSTEP MONI 6GbE(6つのギガビットイーサネットを搭載)

AMD社製、組込向け第二世代Gシリーズ、GX420-MCに、安定のIntel Gigabit Ethernetを6ポートを搭載し、メモリは従来のPOWERSTEP MONIの倍の16GB(DDR3L-1600Mhz SODIMM 8GB×2)まで搭載する事ができます。
ストレージは2.5” SATA接続HDDかSSD,またはCFカードが使用できます。
ネットワークセキュリティアプリケーションを動作させるためのバランスの取れた製品です。

一方の玄人向けのあるあるポイント…

新しいPOWERSTEP MONI 6GbEには、VGAやHDMI等の映像出力ポートが存在しません。また,搭載されているCPUのAMD GX-420MCには内蔵GPU機能がありません。これは通信インフラの構築やセキュリティー機器への組み込みが主な用途のモデルのためです。 グラフィック出力するポートがありませんので、必然的にLinuxをテキストインストールすることになりました。OSをインストールするには、シリアルポート経由で接続したターミナル上から操作をします。
今回は、シリアルポートを持つ弊社のPOWERSTEP BRICK上にWindows 10 Pro を稼働させ、ターミナルエミュレータソフトとして定番のTera Term v4.96を使用しました。

Tera Term Project
http://ttssh2.osdn.jp/

シリアルポートで接続

 

POWERSTEP BRICKのシリアルポートとPOWERSTEP MONI 6GbEのコンソールポートを、付属のコンソールケーブルで接続します。(コンソールケーブルの配線はCISCO準拠)
Tera Termを起動し、「設定」>「シリアルポート」を開きます。接続しているシリアルポートを確認し、ボーレートを「115200bps」に設定します。「OK」で設定終了です。これで、POWERSTEP BRICKとシリアルポート経由で送受信する準備ができました。
POWERSTEP MONI 6GbEはACアダプタを挿すと自動的に起動します。Tera Term側には、BIOSの起動メッセージが表示されてきます。

 

 

CentOS7テキストインストール方法

インストール時には、ブートオプションを付けます。テキストインストールに加え、コンソールポートの出力、通信速度も指定して追記します。

inst.text console=ttyS0,115200

うまくいくと無事OSのインストールが終了しました。

sysbenchをインストールしてベンチマークを取る

◎CPU

素数計算にかかった時間を計測します。

$ sysbench –test=cpu –num-threads=4 run

最後の数字はコア数の指定です。
旧MONIとMONI 6GbEはCPUのコアが4つなので4を、新MONIは2を指定します。

◎メモリ

$ sysbench –test=memory run

◎ディスク

まず準備です。
小さいファイルが128個できます。

$ sysbench –test=fileio –file-total-size=1G prepare

テスト実行

$ sysbench –test=fileio –file-total-size=1G –file-test-mode=rndrw –max-time=300 –max-requests=0 run

sysbench結果

CPUコア単体での性能では明確な差が出ました。ストレージはほぼ同じSSDを使ったこともあり、性能には大きな差は出ませんでした。
メモリに関しては、新しいPOWERSTEP MONI が速かったようです。

まずは旧POWERSTEP MONI(Celeron Bay Trail)

CPUの世代もそろそろ古い方になってきており,新しくなった機種との数値比較の対象とします。

CPUは「Latency」という項目の値が低いほど性能が高いことを意味します。Memoryも「Latency」が低いほど性能が高いことを意味しています。

続いて新しいPOWERSTEP MONI(Apollo Lake)

CPUの性能が旧POWERSTEP MONIの約2.77倍になっています!
メモリの性能も約1.91倍です!
世代が新しいものに変わって,処理能力が向上しているようです。

最後はLAN6ポートのPOWERSTEP MONI 6GbE(AMD Crowned Eagle)

CPUは新しいPOWERSTEP MONIの性能には劣りましたが,旧POWERSTEP MONIと比べると約2.38倍の性能が出ています!

おまけ:RaspberryPI 3

手元にあったRaspberryPI 3で同様の実験をしたところ、
CPU: 素数計算1回あたりの平均演算時間(単位:micro second)   18.34ms
メモリ:書込速度(単位:MiB/s)  324.23 MB/sec
ストレージは、「Time limit exceeded, exiting…」で計測不能でした。
皆様も、ご自身の環境で試してみて下さい。

総評

新しいPOWERSTEP MONIはCPUの性能が大幅にCPUの性能が向上していることがわかりました。

POWERSTEP MONI 6GbEは,ネットワークポートの数も多いのでコストパフォーマンスが高いと思います。

CFからのOS起動、運用に不安がある方は、mSATAが使用できる新しいPOWERSTEP MONIを選択していただく事で、ストレージの速度と故障に対する安心感が得られると思います。

 

POWERSTEP MONIシリーズ好評発売中。

手頃で使い勝手の良いネットワーク用途向けPCをお探し中でしたら,この機会にご検討ください。

POWERSTEP MONI シリーズ
POWERSTEP MONI  (標準4GB/500GB HDD)81,000円(税込/送料別)
(製品紹介/見積依頼

POWERSTEP MONI 6GbE (標準4GB/500GB HDD)64,800円(税込/送料別)
(製品紹介/見積依頼

貸し出し等のご相談も承っております!