第7回 やっぱり気になるスイッチ・オン! での性能変化


面 和毅
サイオステクノロジー株式会社
OSSテクノロジーセンター
開発支援グループ
グループマネージャー
2008/2/29

 今回は、CentOS 5でSELinuxを有効にした場合、どの程度のパフォーマンス低下が起きるかを見てみましょう。

 「SELinux有効」がパフォーマンスに与えるインパクトとは

 システムの実運用を想定した場合、セキュリティももちろん大事ですが、そのほかにもパフォーマンスや高可用性といった点がシステムの設計/運用において大事になってきます。

 特にパフォーマンスに関しては、ハードウェアレイヤからOSやデータベース、アプリケーションにわたってチューニングを重ねて、(もちろんそのほかのバランスも考えて)極力性能が出るようにするものですから、実際にSELinuxを有効にすることによって、

  • どの程度
  • 何がボトルネックとなって

システムパフォーマンスに差異が生じてくるのかは、重大な関心事となっていると思われます。

 そこで、今回は処理スピードと高負荷時のパフォーマンスについて、Linuxシステムが広く使われているWebサーバ/PHPの組み合わせで測定を行いたいと思います。

 測定環境をチェック

 今回は下記の環境で測定を行いました。

ハードウェア IBM ThinkPad X31
OS CentOS 5.1
Webサーバ Apache(httpd-2.2.3-11)
PHP php-5.1.6-15
ネットワーク クロスケーブルによる直結
(正確なパフォーマンスを測るため)
表1 今回使用した測定環境

 今回は、なるべく汎用的な結果となるように、Apache/PHPに関しては、CentOS 5.1に付属のものをそのまま使用し、SELinuxのポリシーファイルに関しても特に修正などを加えていないバージョンのものを使用し、素の状態のCentOS 5.1でテストを行いました。

 測定のためのサンプルのPHPとしては、2つのテストケースを用意してテストを行っています。また、SELinuxが有効では「Enforcing」を、無効では「Disabled」を選択するという形で行っています。これは「Permissive」の場合には最終的にアクセス制御判定とログ出力が行われ、完全にSELinuxを無効にした場合とパフォーマンスの結果が異なるためです。

 パフォーマンス測定には、一般的なオープンソースのツールとして以下を使用しました。

  • Apacheのパッケージに標準で同梱されているApache Bench(ab)
  • JMeter

 なお、Apache BenchおよびJMerterの詳しい説明は、「実用 Apache 2.0運用・管理術 第2回 JMeterによるWebサーバ性能評価の勘所」を参考にしてください。

【関連記事】
 実用 Apache 2.0運用・管理術
第2回 JMeterによるWebサーバ性能評価の勘所
http://www.atmarkit.co.jp/flinux/rensai/apache2_02/apache02a.html

1/3

Index
やっぱり気になるスイッチ・オン! での性能変化
Page1
「SELinux有効」がパフォーマンスに与えるインパクトとは
測定環境をチェック
  Page2
テストケース1:ショッピングサイト運用の場合
テストケース2:ディスクI/Oを発生させた場合
  Page3
このテストから分かること
パフォーマンス劣化が発生する場所を知れば導入は怖くない

スイッチ・オン! SELinux バックナンバー


スイッチ・オン! SELinux 連載インデックス

TechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH