大量のトラフィックを交換する PacketiX.NET 実験サービス

PacketiX.NET セキュアインターネットサービス (英語版は こちら ) という学術実験サービスがある。学術実験このサービスは 2004 年 12 月にソフトイーサ株式会社が SoftEther VPN 2.0 のベータ版の配布を開始した際に同時に立ち上げられた。しかし、その起源は、2003 年 12 月に SoftEther 1.0 のベータ版の配布と同時に開始した「公開 VPN サーバー」に遡ることができる。
インターネット上に公開されている「公開 VPN サーバー」に VPN 接続すれば、その公開 VPN サーバーを経由して、そこを一種のプロキシサーバーとして経由し、インターネットに接続することができる。技術的には、同時に数千人が接続可能な巨大な VPNイーサネットセグメント (仮想 HUB) が 1 個あり、そこに同時に数千台のコンピュータ (ユーザーが VPN クライアントをインストールして接続操作をした PC) がすべて接続されていることと同じである。イメージとしては、大きな部屋に数千個のポートが付いたスイッチング HUB があり、そこに数千台の PC が LAN ケーブルでスター状に接続している様子を想像すれば良い。しかし、公開 VPN サーバーに単に VPN 接続しても、それだけでは面白くない。そこで、公開 VPN サーバーでは、インターネットに抜ける NAT となるサーバー PC を 1 台用意した。「Public-NAT」という名称である。Public-NAT サーバーは、DHCP サーバー機能も兼ねており、この巨大な PUBLIC という名前の仮想 HUB に接続した VPN クライアントの OS の TCP/IP スタックに対して、プライベート IP アドレスを割り当て、また DHCP のオプション機能により、各クライアント PC が、Public-NAT (共有の NAT) をデフォルト・ゲートウェイおよび DNS サーバーとして利用するよう自動設定情報を配布している。これが PacketiX.NET セキュアインターネットサービス の概要である。
2004 年 12 月から公開した、SoftEther VPN 2.0 (現 PacketiX VPN) のクライアントソフトが接続可能な「public.softether.com」という VPN サーバーおよび「PUBLIC」という名称の仮想 HUB は、合計 16 台のサーバー PC (DELL PowerEdge) によって構成されている。下の写真はそれらのサーバーの写真である。


インストール中の様子


現在稼働中のサーバーの設置場所の様子

この公開 VPN サーバーは、2005 年 12 月から 2010 年 8 月までの統計によると、延べ 9,779,418 回 (977 万回) のユーザーからの VPN 接続を受け付けており、通信したデータ量は、なんと、2,176,177,046,821,858 bytes (2.1 ペタバイト) である
これを含めた PacketiX.NET 実験サービス (ASP 型 VPN サービス という、ユーザーごとに個別に仮想 HUB を割り当てるサービスを含む) を構成する VPN クラスタ (クラスタリング機能は これ を使っている) は、現在、平均して 242.72 Mbps のトラフィックをインターネットとの間で交換している。これらのサーバーは筑波大学の実験室で SINET に接続されている。以下のグラフは、最近のトラフィックのグラフ (Cacti というシステムで描いてみた) である。


1 週間のトラフィック・グラフ

PacketiX.NET 実験サービスはいわば「仮想の ISP」のようなサービスである。インターネットをアクセス回線として使用して、オーバーレイ・ネットワークを構築し、その先に NAT や DHCP を設置して、そこ経由でインターネットに出れるようになっている。なぜこのようなサービスを無償で、大量のユーザーに対して公開するかというと、それは、VPN サーバーソフトウェアの安定性や性能を評価し、また、バグを発見するためには、できるだけ本物の負荷をたくさんかけたほうが良いからである。この実験サービスを 5 年間以上、常に稼働させていることにより、ほとんどの厄介なバグが発見され、駆除された。