6WIND Boosts IPsec with Intel® Xeon® Scalable Processors

Tests of 6WIND Turbo IPsec* show up to a 50% performance improvement when run on a server powered by the Intel® Xeon® Platinum 8170 processor.1

Site-to-site IPsec VPN* provides high-speed, private, and confidential communications without the need for expensive WAN connections. In addition, customers leverage low cost servers that can provide the same high-speed communications instead of expensive, proprietary hardware solutions.

Introduction
IP security (IPsec) is a critical element for every IP network to help protect against cyberattacks and provide data confidentiality, privacy, and security. Mobile network operators (MNO) and data centers are adopting bare metal and virtualized IPsec solutions on Intel® servers to realize scalability and efficiency while lowering costs.

Server performance is a critical issue in effective bare metal and virtualized IPsec solutions, and the availability of the Intel® Xeon® Scalable processors offer new options for next-generation networks. To test the new processors, Intel® Network Builders ecosystem member 6WIND set up two use cases for its 6WIND Turbo IPsec* virtualized software.

The Challenge
To evaluate the performance of Intel® Xeon® Scalable processors, 6WIND selected its two most popular customer use cases to test the 6WIND Turbo IPsec VNF.

Security-Enabled Site-to-Site Virtual Private Networks (VPNs): IPsec virtual private networks (VPNs) are critical to wide area network infrastructure to create security-enabled, high-speed communications tunnels between trusted endpoints. Examples include linking data centers and remote sites in a corporate network. Since IP WANs should be considered inherently insecure, IPsec VPNs maintain data confidentiality and integrity through encryption techniques, and they must provide scalable throughput to avoid bottlenecks that can force data centers to choose performance over security. For example, poor performance can translate to a loss of customers in multi-tenant data centers.

Security Gateways (SeGWs) for Mobile Backhaul: The business case for MNOs to accelerate the transition to 5G is clear: the simplification and efficiencies gained by converging voice and data over a single IP-based network satisfy the unquenchable thirst for higher mobile bandwidth and ongoing rollout of new mobile apps. In this network, IPsec is utilized on the IP-based backhaul network that carries user, control, and management data from the base station (eNodeBs) to the Evolved Packet Core (EPC). The VPN tunnels are terminated at the SeGW.


The Solution
6WIND Turbo IPsec provides accelerated VPNs based on IPsec and Internet key exchange (IKE) for a wide range of complex networks, including those of data centers and MNOs. Key features include:

  • Scalable, high-performance, full-featured data plane networking. The data plane features an extensive set of L2 to L4 networking protocols, including IP forwarding, IPsec, and more
  • CLI, XML, or Linux*-based management options
  • Same software for either bare metal or virtual machine deployments

At 6WIND, we are pleased with the increase in performance of Intel's new platform that translates directly to an increase in performance of our security software. This pairing allows standard servers to rival specialized hardware systems so that customers never have to sacrifice performance for cost. Together, 6WIND and Intel provide a cost-effective alternative to expensive, specialized hardware for high performance site-to-site VPN solutions used to secure data center to data center data communications

Eric Carmès, CEO, and Founder of 6WIND

Informações de produto e desempenho

1

Os resultados de benchmark foram obtidos antes da implementação de patches de software e atualizações de firmware destinadas a solucionar violações referentes a "Spectre" e "Meltdown". A implementação dessas atualizações pode tornar estes resultados inaplicáveis para seu dispositivo ou sistema.

Talvez o software e as cargas de trabalho utilizados nos testes de desempenho tenham sido otimizados apenas para desempenho em microprocessadores Intel®. Testes de desempenho, como SYSmark e MobileMark, são medidos usando sistemas de computação, componentes, software, operações e funções específicos. Qualquer modificação em algum desses fatores pode provocar variação nos resultados. Consulte outras informações e outros testes de desempenho para ajudá-lo a avaliar melhor as suas compras, incluindo o desempenho desse produto quando combinado com outros produtos. Para obter informações mais completas, visite https://www.intel.com.br/benchmarks.

Testes realizados pela 6WIND usando seu 6WIND Turbo IPsec* 1.4.2, com execução no Ubuntu* Linux 16.04 kernel 4.4.0-77-generic. Configurações: linha de base: processador Intel® Xeon® 1S E5-2680 v4, 2,1 GHz, 14 núcleos, turbo e HT ativados, Servidor Dell Power Edge* R530 BIOS 1.6.2, 64 GB de memória total, 4 slots / 16 GB / 1.600 MT/s / DDR4 LRDIMM; 2 x adaptadores de rede convergidos Ethernet Intel® X520, 1 x 500 GB. Novo: processador platina Intel® Xeon® 8170 2,1 GHz, 26 núcleos, turbo e HT ativados, BIOS PLYDCRB1.86B.0131.R09.1704, 4 GB de memória total, 1 slot / 4 GB / 2.133 MT/s / DDR4 RDIMM, 2x Conexão Ethernet Intel® X722, 1 x 500 GB.

Aviso sobre otimização: os compiladores da Intel podem ou não ser otimizados para o mesmo grau de microprocessadores que não sejam Intel no caso de otimizações que não sejam exclusivas para os microprocessadores Intel. Essas otimizações incluem os conjuntos de instruções SSE2, SSE3 e SSSE3 e outras otimizações. A Intel não garante a disponibilidade, funcionalidade ou eficácia de qualquer otimização em microprocessadores não fabricados pela Intel. Otimizações dependentes do microprocessador neste produto devem ser usadas com microprocessadores Intel. Algumas otimizações não específicas à microarquitetura da Intel são reservadas para microprocessadores Intel. Consulte o usuário do produto aplicável e os Guias de Referência para obter mais informações sobre os conjuntos de instruções específicos abordados por este aviso.

Revisão do aviso nº 20110804

A Intel não controla nem audita dados de benchmarks de terceiros nem os sites citados neste documento. Visite o site citado e verifique a precisão dos dados mencionados.

Os cenários de redução de custos descritos destinam-se a servir de exemplo sobre como um determinado produto baseado na Intel, dentro das circunstâncias e configurações especificadas, pode afetar custos futuros e oferecer economia de custos. As circunstâncias variarão. A Intel não garante nenhum custo ou redução de custo.

Os recursos e benefícios das tecnologias Intel® dependem da configuração do sistema e podem exigir hardware ativado, software ou ativação de serviço. O desempenho varia dependendo da configuração do sistema. Nenhum sistema de computador é totalmente seguro. Consulte o fabricante ou revendedor de seu sistema ou saiba mais em Intel.com