卓越したパフォーマンスと先進の機能で、お客様の課題を解決する A10ネットワークス Thunder/AXシリーズ ソリューションガイド 高速で安定した アプリケーションサービスの実現 ● Web/アプリケーションサービスの高速化 ● ● セキュリティの向上 高い信頼性の確保と可用性の向上 大規模なDDoS攻撃から ネットワークを防御 ● ● ネットワーク全体を大規模DDoS 攻撃から防御 他社製フローモニタリング装置との 柔軟な連携 大容量のIPv4枯渇対策/ IPv6移行環境を提供 ● IPv4ネットワークの延命 ● スムーズなIPv6への移行 アプリケーションネットワーキングプラットフォーム A10ネットワークスのThunder/AXシリーズは、高速なトラフィック処理や大容量のセッ ション管理が求められるアプリケーションネットワーキングにおいて威力を発揮します。 Thunderシリーズは、全てのモデルでA10の独自OSであるACOSを基盤としており、高 速なサーバー負荷分散/アプリケーション配信を実現するThunder ADCや、IPv4枯渇 対策/IPv6移行機能のみに特化したThunder CGN、DDoS攻撃防御機能を強化した DDoS防御専用アプライアンスであるThunder TPSなどの製品ライナップがあります。 Thunder ADCおよびCGNは、仮想アプライアンスも提供されており、SDN/NFV環境に おいても柔軟にアプリケーションサービスを提供します。 A10 ネットワークスは世界の最先端技術で 日本のアプリケーションデリバリーの課題を解決します A10ネットワークスは2004年の創立以来、アプリケーションネットワーキングのテクノロ ジーリーダーとして製品の開発、販売、サポートを世界各国で展開してきました。 ネットワークを介してビジネスを推進する多くの皆様に認められ、20四半期にわたっ て連続成長を果たしています。全社員の半数近くを技術者が占め、常に最先端の技術 を優れたコストパフォーマンスで提供するよう努力を続けています。 日本国内の市場に適したサポートを提供できるよう、2009年3月には日本法人を設立し、 3年で約10倍の成長を達成しました。日本に根差した経営を行ない、日本市場の特徴 を理解し、その要望にお応えしていく-それがA10ネットワークスの使命です。 2 Inc. magazine Inc. 500リスト コンピュータハードウェア部門 第1位 Interop Tokyo 2008 Best of Show Award ネットワークインフラストラクチャ/ SP向けネットワークインフラ構築製品部門 グランプリ Interop Tokyo 2012 Best of Show Award パフォーマンスオプティマイゼーション部門 グランプリ マイクロソフト Best of Microsoft TechEd ネットワーク部門 Interop Tokyo 2012 Best of Show Award ShowNetデモンストレーション部門 グランプリ CMP テクノロジーNetwork Computing Magazine Best of Interop Interop Tokyo 2009 Best of Show Award ネットワークインフラストラクチャ/ SP向けネットワークインフラ構築製品部門 ShowNetプロダクト部門 グランプリ China Computer World Magazine 市場でもっとも優れた サーバーロードバランサーとして評価 お客様のビジネスに関わる課題を柔軟に解決します Thunder/AX シリーズのパフォーマンスを支える独自 OS ACOS アプリケーションデリバリコントローラ Thunder/AXシリーズは、A10ネットワークス独自のOS ACOS(Advanced Core Operating System)と64 ビット対応の専用ハードウェアにより業界最高峰のパフォーマンスを実現します。 ACOSは、マルチコア・マルチCPU構成で、各CPUが完全に独立 した並列処理を実現し、マルチコアCPU特有の問題であるデータコピーやロッキングをなくすことにより、CPUのパフォーマンスを最大限に発揮さ せることを可能にしています。 マルチコアCPUが共有メモリーにアクセスする共有メモリー アーキテクチャにより並列マルチプロセッシングを実現 CPU間の均等負荷分散 CPU間のロッキング回避 ● CPU間のデータコピー回避 メモリー マネジメント コントロールとデータ処理を完全分離することによる信頼性向上、 データ処理能力の最大化 コントロール カーネル ● ● ハイスピード共有メモリー L4 -7 CPU1 レイヤ2/3の処理やDDoS防御等のセキュリティ機能を複数の専用 ASICにオフロードし、CPUをアプリケーショントラフィック処理に集中 L4 -7 CPU2 L4 -7 CPU3 ・・・ SSL アクセラ レーション A SIC L4 -7 CPUN フレキシブルトラフィック ASIC スイッチング & ルーティング ASIC SSLアクセラレーションは実績の高いSSL ASICを採用 ACOSにより高いSSL処理性能を実現 ハードウェアに依存しないモジュラーOS構造により、圧倒的な拡張性、 柔軟性を実現 ギガビット カッパー ギガビット ファイバー 10ギガビット ファイバー Thunderシリーズの特徴 高いパフォーマンス 日本語GUI 省スペース、省電力 最大150G以上のスループットを実現する高い パフォーマンス 完全に日本語化されたブラウザによる操作 画面 コンパクトな筐体と高効率な電源を採用 オールインワンライセンス 業界標準CLI キャリアクラスのハードウェア 全機能が標準で提供されており、追加のライ センス費用が不要。 C i s c oライクなコマンドラインインター フェースを採用 冗長 化電 源やSSDを採 用した信 頼 性の高い ハードウェア 用途、ビジネス規模に応じて選べる豊富なラインナップ アプリケーションスループット4Gbpsのモデルから150Gbps以上まで幅広い選択 が可能なハードウェアアプライアンス、さらには汎用サーバー上で利用可能な仮 想アプライアンス製品まで多数のラインナップをご用意しました。用途やビ ジネスの規模に応じて最適な機種をお選びいただけます。 3 Thunder シリーズラインアップ Thunder ADC サーバー負荷分散/アプリケーション配信 各サーバーの 負荷は1/4 次世代アプリケーション配信コントローラー Thunder ADCは、様々なアプリケーションを高速化・最適化し、 セキュリティと可用性を向上させる次世代アプリケーション配信 セッションを振り分け コントローラーです。Thunder ADCは、最大150Gbpsのアプリ ケーションスループットを実現する専用ハードウェアアプライア HTTPリクエスト ンスをはじめとして、多くのハイパーバイザー上で動作する仮想 アプライアンスや、専用ハードウェアで仮想アプライアンスによ るサービスを提供するハイブリッドモデルなど、用途に合わせた 様々なライナップがあります。Thunder ADCは、標準で次のよう クライアント Webサーバー な機能をサポートしてます。 サーバー負荷分散 / アプリケーション配信 SSLアクセラレーション レイヤ4からレイヤ7までの情報に基づいて、サーバーの負荷を分 散させ、適切なサーバーにリクエストを分配することでアプリケー ションのレスポンスを高速化させます。 HTTPS 暗号化・復号処理 クライアント 暗号化・復号処理 から解放 HTTP Webサーバー SSL アクセラレーション SSL暗号化/復号化処理専用のASICにより、最も負荷の高いSSL処理からサーバーを解放します。 サーバーはその処理能力をアプリケーション処理に専念させることが可能となり、Webサイトの高速化が実現します。 セキュリティ機能 代表的なDDoS攻撃からサーバーを防御するDDoS攻撃防御機能や情報漏洩などを防ぐWebアプリケーションファイアーウォール(WAF) 機能など、 様々なセキュリティ機能が標準で搭載されています。 より詳細な機能については P7「セキュリティ機能」をご覧ください Thunder CGN ハイパフォーマンスな IPv4 枯渇対策 /IPv6 移行専用ソリューション Thunder CGNは、パフォーマンスに優れたトランスペアレントなアドレス・プロトコル変換を提供するキャリアグレードのネットワークゲート ウェイです。サービスプロバイダーや企業は、Thunder CGNを使用することにより、IPv4ネットワーク延命しながら、IPv6への移行を進める ことができます。Thunder CGNは、最大150Gbpsのアプリケーションスループットを実現する専用ハードウェアアプライアンスをはじめとし て、多くのハイパーバイザー上で動作する仮想アプライアンスや、専用ハードウェアで仮想アプライアンスによるサービスを提供するハイブ リッドモデルなど、用途に合わせた様々なライナップがあります。Thunder CGNは、CGN, DS-Lite, NAT64/DNS64, 6rd, 464XLATなどの様々 な技術を標準で提供します。 より詳細な機能については P8「IPv4枯渇対策/IPv6移行」をご覧ください Thunder TPS 次世代 DDoS 攻撃防御専用アプライアンス Thunder TPSは、大規模なDDoS攻撃からネットワーク全体を防御することができる専用アプライアンスです。ボリューム攻撃や、プロトコ ル攻撃、リソース攻撃やその他の高度なアプリケーション攻撃からネットワークを防御し、サービスの可用性を確保します。専用ハードウェ アにより、最大155Gbps(クラスタ構成で1.2Tbps)のスループットまでの攻撃に対応しており、最大規模のDDoS攻撃にも効果的に対応しま す。他社製のあらゆるフローコレクター製品とAPIを通じて連携することが可能となっており、ネットワークの構成に合わせた柔軟な導入が 可能です。 4 Thunder/AX シリーズの特長 アプリケーションを高速に配信するロードバランシング機能、Webサイトを安全に運営するためのセキュリティ機能など、現 在のアプリケーションデリバリーコントローラーには、多くの機能が求められます。Thunder/AXシリーズはこれらの機能 を満たしたうえで、さらに操作性や拡張性にも配慮した製品です。 操作性に優れた日本語 GUI ネットワーク技術者、サーバー技術者どちらの技術者にも簡単に運用 ができるよう、日本語化され、直観的に操作しやすいシンプルなGUI 画面を採用しています。統計情報や設定などを確認できるモニター モード画面と、実際の機器設定を行なうコンフィグモード画面の二つ に分かれており用途により必要な画面のみを利用できます。なお、日 本語のほか、英語、中国語、韓国語に対応しているため、グローバル なシステムでも容易に運用可能です。 環境負荷、運用コストを抑えるグリーン性能 Thunder/AXシリーズのアプライアンス製品は、高いパフォーマンスを実現しながらも消費電力を低く抑えています。1ワット当たりの処理 性能は他社の製品より高く、データセンターのグリーン化に大きく貢献します。消費電力を低く抑えられるのでサービス運営に必要な電力 コストも削減可能です。定格消費電力だけではなく、1ワット当たりの処理能力の高さ(CPS/W)を、ぜひ比較してみてください。 将来性を見越したスケーラビリティ Thunder/AXシリーズはアプリケーションデリバリー製品としていち早 シャーシ製品のメリットと、 複数台構成のメリットを 同時に実現する aVCSTM く64ビット化を果たし、さらにマルチコアCPUの性能をフルに引き出せ る独自OS ACOSの効果で同価格帯の製品と比べてはるかに高いアプリ ケーション配信パフォーマンスを誇ります。それゆえ、従来の製品より も少ない台数で十分なパフォーマンスを提供できます。 サービスの拡大に伴いより高いパフォーマンスが求められるように シャーシ製品のメリット ● 一台の機器を操作するため 運用が容易 ● 高いパフォーマンス ● 機器の増設や構成が容易 複数台構成の場合のメリット ● 規模に合わせて柔軟に増設可能 ● 耐障害性が高い ● 低い初期投資 ● 少ないスペースや消費電力、 運用コスト、 保守費 管理者 なったときには、独自の仮想化技術aVCSが威力を発揮します。機器 数の増加によるネットワーク、管理の複雑化を防ぎ、シャーシ型製品 両方のメリットを 同時に実現可能 のような簡素化された運用と、複数台で構成する時のようなパフォー マンスに合わせた柔軟な機器増減といった両方のメリットを同時に 実現することができます。 サーバー コストパフォーマンスに優れるオールインワンライセンス Thunder/AXシリーズには豊富な機能が搭載されていますが、それらを利用するために機能ごとの複雑なライセンスを購入する必要はあり ません。必要な処理能力に合わせて製品を購入すれば、搭載されているすべての機能を利用可能です。追加投資を気にすることなく、サイ トの拡張に必要な機能を自由に活用し、Thunder/AXシリーズが持つパフォーマンスを最大限に引き出していただけます。 DDoS 攻撃防御に特化したセキュリティチップ FTA を搭載 Thunder/AXシリーズの一部製品には、DDoS攻撃の防御に特化した専用ASIC「FTA」 (Flexible Traffic ASIC)が搭載されています。DDoS攻撃の防御処理をCPUではなく FTAで行なうことで、より高速な防御処理が可能です。 5 Thunder/AXシリーズはトラフィックのパターンによってルールを記述できるス 柔軟なトラフィック制御 クリプト言語、aFleX機能を搭載しています。アプリケーションヘッダーやデー タペイロードなどのL7情報を基に、振り分け先サーバーを変更するなどの柔軟 なサービスを高速に提供できます。 アプリケーションを高速に配信するためには、単純に複数のサーバーにロードバランシングするだけではなく、より高度な分析に基づいて最適 なサーバーを選んだり、配信に必要な処理負荷をオフロードすることでサーバーの能力をアプリケーション処理に集中させる必要があります。 Thunder/AXシリーズに搭載されたaFleXスクリプト言語はレイヤ7のヘッダー情報やペイロードに含まれる情報を詳細に分析して、予め設定された ポリシーを適用できる強力なスクリプティングエンジンです。Tclベースの分かりやすい言語で、より効率的にトラフィックを制御します。 高度なトラフィックコントロールを高速に実現する aFleX フレキシブルトラフィックコントロール機能 リクエストに含まれる様々な情報に基づいて、トラフィックを柔軟に 振り分けます。例えば、URLに含まれるファイルの拡張子によって振 り分けるサーバーを変更し、クライアントに対しては一つのサーバー VIP クライアント サーバー TCP SYN TCP SYN ACK として見せつつコンテンツの内容によって実サーバーを分けることも TCP ACK 可能です。 1st Payload Request HTTP FTP CRM Oracle モバイルクロスキャリア機能 携帯電話端末向けにコンテンツを提供している場合、アプリケーショ ンによっては、クライアントが常に同一のサーバーを利用する必要が インターネット クッキー 利用不可 あります。モバイルクロスキャリア機能を利用すれば、携帯事業者 クッキー 利用可能 の種類によって最適な方法で、コンテンツを提供することができます。 URL パーシステンス サーバー A サーバー B クッキー パーシステンス モバイルクロスキャリア機能 ロギング機能 aFleX 機能により、Thunder/AX シリーズで全てのログを集中管理 できるようになります。実サーバーに分散したログの集約、管理が クライアント 不要になり、ログ管理負荷が大幅に低減されます。出力するログの フォーマットは、自由に作成できます。 ログサーバー aFleXによるログの集約 Sorry サーバー機能 クライアント Sorry サーバー機能を利用すれば、配下の実サーバーが全て利用で きない状態であっても Thunder/AX 自身が Sorry ページを表示しま このページは 現在利用 できません。 す。これにより、別途サーバーを用意することなく“404 Not Found” AX による Sorry ページの 表示 などのブラウザに表示されるエラーメッセージを回避することができ ます。 実サーバー利用不可 Sorryサーバー機能 標準スクリプト言語 Tcl に対応 aFleX 機能で記述するルールは、業界で広く使用されている標準的な言語体系である Tcl なので、従来製品からの移行もスムーズに行なえます。 シンプルな言語体系であるため、習熟も容易で、すぐに利用することができます。 6 Webサイトや企業ネットワークを安全に運用し、ユーザーに安心して利用して セキュリティ機能 もらうために必要なセキュリティ要件は数多くあります。ネットワークの中核に 設置されるThunder/AXシリーズで基本的なセキュリティ機能を提供すること で、システム全体の安全性を向上できます。 サイトの安全性を高めるためのアプローチは数多くあります。しかしその多くが、専用のセキュリティ機器を追加導入する必要があり、ネットワーク の複雑化やコストの増大を招くものです。Thunder/AXシリーズのセキュリティ機能を活用すれば、追加の機器を用意することなく、サーバーの直前 でDDoS攻撃防御や機密情報の漏えい防止、認証負荷の軽減などを行うことが可能となり、サーバーへの不要なアクセスや、大量の攻撃を排除す ることができます。 DDoS 防御機能 ハイパフォーマンスなIP アノマリー・フィルターやSyn-Cookie機能などのDDoS 攻撃 DDoS 防御 不正ユーザー 防御機能を標準でサポートしています。代表的なDDoS アタックパターンを定義したIP アノマリー・フィルターにより、悪意のあるユーザーからの攻撃を遮断し、DDoS 攻撃 からアプリケーションサービスを守ります。マルチコア・マルチCPU の能力を最大限引 き出すことができる独自OS「ACOS」により、高負荷にも耐えるハイパフォーマンスな インターネット セキュリティ対策を実現します。 正規ユーザー サーバー ハイパフォーマンスな DDoS 防御機能で攻撃を遮断 Web アプリケーションファイアウォール(WAF) Webサイトを攻撃から守り、コードの脆弱性を保護するとともに、データの漏えいを防ぎます。Thunder/AXシリーズのWAF機能は、既存のアプリ ケーションデリバリ機能と連携して動作し、Webサーバをトータルでサポートします。以下のような攻撃を防御します。 SQLインジェクション バックエンドのSQLデータベースに向けたSQLコマンドをチェックし、不正なリクエストをブロック、またはSQLコマンドのサニタイズを実行後に Webサーバーに転送します。 クロスサイトスクリプティング(XSS) XSSは、他のサイトからのデータを検証しないWebサーバーの弱点を悪用する攻撃です。リクエストの内容をチェックし、攻撃者によるサイトへの 攻撃を防ぎます。 機密データ漏えい アプリケーションによって、クレジットカード番号等の機密データが保護されていないと、攻撃者はIDの盗用などで不正利用できてしまいます。 これを防ぐため、Webサーバーからの応答に機密情報が含まれていた場合、該当情報を削除してクライアントに応答、または、レスポンス自体をブ ロックして機密情報の漏えいを防ぎます。 クロスサイトリクエストフォージェリー(CSRF) CSRF攻撃では、偽造したHTTP要求をユーザーがそのセッションクッキーも含めて、脆弱なWebアプリケーションに送信させられてしまいます。こ れを防ぐため、リクエストの内容をチェックして、正規のWebサーバーからのものかを検証します。 アプリケーションアクセス管理(AAM) AAM機能によって、サーバ側における認証処理の負荷を軽減しま す。不要なトラフィックや認証されていないトラフィックをバックエン ド側のサーバが受け取らないようにすることでデータセンターのイ ンフラ保護を強化し、サーバの効率を向上させます。AAMは、Web 2 認証に 使用する チャレンジ クライアント 1 3 (Online Certificate Status Protocol)にも対応します。 認証要求 AAM Kerberos AAM サーバやインフラの設定を変更することなく、RADIUS、LDAP、Active Directry、Kerberosをはじめとした認証サービスに対応し、OCSP OCSP レスポンダー アクセス要求 4 LDAP 認証の成功 5 アクセスの承認 RADIUS アプリケーション サーバー 7 IPv4アドレスの枯渇とそれに伴うIPv6への移行は全てのオンラインサービスに 求められます。Thunder/AXシリーズはIPv4、IPv6の両方に対応するだけでは IPv4枯渇対策/IPv6移行 なく、混在環境での動作や、相互変換に必要な機能を搭載しており、IPv4枯渇 対策とスムーズなIPv6への移行を一台で同時に実現することができます。 IPv6への移行期においては、サーバー環境、ユーザー環境ともにIPv4とIPv6が混在することが考えられます。この移行期に過剰な投資を重ねるこ となくサービスを継続しつつIPv6環境への移行を進めるための解決策が、Thunder/AXシリーズにはあります。混在環境が引き起こす様々な弊害 をネットワークの中心で吸収し、サービスを中断することなくスムーズなIPv6移行を支援します。 IPv4 枯渇対策と IPv6 移行支援 CGN(LSN) DS-Lite(Dual Stack Lite) NATをユーザー宅内とサービス提供事業者側で多段にすることによ IPv6トンネルを経由してトラフィックを転送し、サービス提供事業者 り、グローバルIPv4アドレスを複数のユーザーで共有できます。今ま 側でIPv4プライベートアドレスをIPv4グローバルアドレスにNATしま でユーザー毎に必要だったグローバルIPv4アドレスを節約し、既に保 す。サービス提供事業者のネットワークがIPv6のネットワークである 有しているグローバルIPv4アドレスでより多くのユーザーにサービス ため、IPv6ネットワーク上でIPv4とIPv6ユーザーを両方収容できるメ を提供できるようになります。 リットがあります。 多段NATによりIPv4グローバルアドレスを有効活用 プライベートIP NAT キャリアグレードNAT プライベートIP IPv4 プライベートIP 複数のユーザーで グローバルIPを共有 プライベートアドレスをNAT グローバル IP IPv4 over IPv6 IPv4 グローバルIP Dual-Stack Lite IPv4トラフィックは IPv6でトンネリング NAT CGN網 NAT IPv4トラフィックをIPv6でトンネリング CGN網内も IPv4プライベートIPを使用 IPv6トンネル 終端 NAT IPv4 インターネット IPv6バックボーン SP IPv4バックボーン IPv4 インターネット プライベートIP プライベートIP IPv6 IPv4 宅内のIPv4プライベートIP IPv6 インターネット IPv6トラフィックはそのまま転送 6rd (IPv6 rapid deployment) NAT64 / DNS64 「IPv6 over IPv4トンネリング」を使用し、IPv6トラフィックをネット NAT64は、クライアントのIPv6トラフィックをIPv4に変換することに ワークに転送します。サービス提供事業者のネットワークがIPv4ネッ より、IPv6ネットワークからIPv4サービスへのアクセスを可能にします。 トワークである場合でも、IPv4とIPv6ユーザーの両方を収容できるメ DNSによる名前解決のIPv6<=>IPv4変換を行うDNS64機能も同時 リットがあります。 にサポートしています。 IPv6トラフィックをIPv4でトンネリング IPv6クライアントからの接続をIPv4に変換 DNS サーバー 6rd IPv6クライアントを IPv4サーバーに接続 IPv4 サーバー IPv4トラフィック IPv4 IPv4 ネットワーク CPE IPv6 over IPv4 IPv4トンネル 終端 IPv6トラフィックは IPv4でトンネリング A IPv4 インターネット AAAA? Thunder/AXシリーズ AAAA NAT IPv4バックボーン IPv6 ユーザ宅 A? IPv4 インターネット IPv6 インターネット IPv6ネットワークとIPv4ネットワークの共存 IPv6 ネットワーク IPv6クライアント IPv6 サーバー NAT64/DNS64 IPv6 インターネット 464XLAT 464XLATは、ユーザー宅内のIPv4端末が、IPv6ネットワークを介して接続できるようにするための仕組みです。ユーザーに割り当てられたプライベートIPv4 端末は、宅内のCPEでIPv6アドレスに変換され、 センター側に設置されたThunder/AXシリーズによってグローバルIPv4アドレスに再変換されます。サービス 提供事業者のネットワークがIPv6ネットワークであるため、IPv6ネットワーク上でIPv4とIPv6ユーザーの両方を収容できるメリットがあります。 IPv4 ←→ IPv6SLB IPv6クライアントからのリクエストをIPv4サーバへ、またはIPv4クライアントからのリクエストをIPv6サーバへ負荷分散できます。IPv4/IPv6混在環 境において、既存の設備を最大限有効活用しながら、IPv6への円滑な移行が可能になります。 8 ネットワークリソースの仮想化に対する需要が増加するにしたがって、SDN/NFV環境に おけるサービスチェーンの中で、柔軟にアプリケーションネットワーキングサービスを SDN/NFVソリューション 提供することが求められてきています。A10のaCloudアーキテクチャーは、様々なSDN/ NFV環境において、柔軟にサービスを提供するために必要な機能セットを提供します。 aCloudサービスアーキテクチャーにより、クラウドIaaSデータセンター事業者は、SDNによって自動化されたネットワーク上で、テナント毎のアプリ ケーションネットワーキングとセキュリティサービスの自動設定を実現し、同時に顧客のニーズや提供しているサービスの内容に合ったライセンスモデ ルを提供することができるようになります。aCloudサービスアーキテクチャーとクラウドオーケストレーションとの連携によって、より柔軟なサービス提 供とTCOの削減が可能となり、より収益性の高いビジネスを提供できるようになります。 SDN/NFV 環境における動的なアプリケーションネットワーキングサービス vThunder 仮想アプライアンス Thunderシリーズの仮想アプライアンスモデルである、vThunderは、Thunder ADCの機能を提供するvThunder ADCと、Thunder CGNの機能を 提供するvThunder CGNの二種類が用意されてます。vThunderシリーズは、VMware ESXiやHyper-V、Citrix Xen、KVMなど様々なハイパーバイ ザーをサポートしています。 Thunder HVA アプライアンス Thunder HVAは、vThunder仮想アプライアンスを動作させる専用ハードウェアアプライアンスです。SSLアクセラレーターなどのハードウェアによ るパフォーマンスと仮想アプライアンスの柔軟性を同時に提供します。完全に独立したvThunderインスタンスを複数動作させることにより、高密 度に集約されたマルチテナントサービスを構成することができます。 オンデマンドライセンシング 「vThunder Pay-as-you-Goライセンシング for IaaSサービスプロバイダー」は、 月額課金や従量課金の価格モデルを提供できる自動課金のシステ ムです。 この課金システムは、A10のグローバルライセンスマネージャー(GLM)と、 クラウド事業者側に設置されたローカルライセンスマネージャー (LLM)によって実現されます。 これにより、 クラウド事業者は、既存のサーバーやストレージ、 ネットワークサービスと同様に、 アプリケーションネット ワーキングとセキュリティのサービスを提供できるようになります。 vThunder Pay-as-you-Goライセンシングでは、 レンタル料金モデル(固定帯域の 月額課金<RBM>) と、 従量課金モデル(使用バイト数による従量課金)の二つの料金体系が提供されます。 SDN インテグレーション SDNインテグレーションでは、SDNファブリックとの連携と、オーバーレイトンネリングプロトコル(VXLAN、NVGRE)をサポートすることにより、業 界をリードするVMware NSXやCisco ACI、IBM SDN-VEなどの先進的なSDNソリューションとのインテグレーションを実現します。これにより、ネッ トワークに新しいフローが入ってきたときに、いつでも適切なネットワークセグメンテーションとセキュリティポリシーが適用されます。 クラウドオーケストレーターとのインテグレーション A10が提供するプラグインサービスモジュールにより、業界をリードするクラウドオーケストレーターと連携して、自動化されたL4-7サービス提供 環境を実現します。サポートするクラウドオーケストレーターには、OpenStackやVMware vCloud Director、Microsoft SCVMM (System Center Virtual Machine Manager)、NEC WebSAMなどが含まれています。プラグインサービスモジュールによって、アプリケーションサービスが作成され るのと同時に集中管理されたテナント毎のポリシーを動的に設定することができるようになります。クラウド事業者は、自動的にロードバランシン グやセキュリティ、その他のL4-7サービスを実装することができる自動化されたポリシー設定環境を利用することができるようになります。設定や 管理、モニタリングを実現するプラグインモジュールは、A10のThunder/AXアプライアンス製品でサポートされています。 aCloudサービスアーキテクチャー クラウド オーケストレーション NVGRE SLB SSLオフロード コンテンツの最適化 WAF aCloud 従量制 グローバルライセンス マネージャー(GLM) VXLAN SSLオフロード DDoS防御 THUNDER HVA THUNDER シリーズ ハイブリッド仮想アプライアンス 物理アプライアンス SDNファブリック WAF vTHUNDER サーバーロードバランシング (SLB) コンテンツの最適化 aCloud 従量制 ローカルライセンス マネージャー(LLM) 仮想アプライアンス 9 複数のサイトを用意してもユーザーを最適なサイトに誘導できなければ意味 がありません。各サイトの利用状況や地理的距離を考慮して最適なサイトを選 BCP・災害対策 択、災害時には稼働中のサイトへの迅速な切り替えを行なうことで、顧客満足 度の高いサービス展開を実現できます。 複 数のサイトをうまく組み合わせて活用することで、ビジネスの継 続 性を向上したり、顧 客のユーザビリティを高めることが 可能です。 Thunder/AXシリーズは、サイトの稼働状況などをもとに、ユーザーに最適なサイトへと振り分けるためのGSLB(グローバル・サーバーロードバラ ンシング)を提供しています。 GSLB でビジネスの継続性を向上 GSLBとは、物理的な場所やサイトの稼働状況などを総合的に判断し、ユーザーを最適なサイトに振り分け、ビジネスの継続性や投資効果の向上 を実現するものです。一般的なロードバランサーでは、別製品(別ライセンス)として提供されるGSLB機能をThunder/AXシリーズなら追加ライセ ンスなく、標準機能として利用可能です。 GSLBがない場合 GSLBがある場合 ■ユーザーレスポンスタイムの向上 レスポンスの悪いサイトを利用してしまう レスポンスが良いサイトAが選択される domain.com DNSサーバー domain.com DNSサーバー ■地域情報データベースに基づく特定地域からの アクセス制御(Geo-Location機能) ■サイト死活監視によるサイト間の障害切り替え (ディザスタリカバリー機能) ■GSLBによるサイト間の負荷分散とSLBによるサイ ト内負荷分散を1台のThunder/AXで同時使用 可能 GSLB サイトA サイトB サイトA インター ネット サイトB ■IPv6環境への対応(DNSのAAAAレコード対応、 IPv6クエリ対応) インター ネット ■ドラッグ&ドロップに対応した日本語WebGUIに よる簡単操作 レスポンス:最適 レスポンス: 混雑 レスポンス:最適 レスポンス:最適 ■追加費用なしでThunder/AXシリーズ全モデル にて標準サポート Thunder/AX シリーズで実現する GSLB 地域情報データベース管理機能 地域情報に基づくアクセス制御 Geo-Location 機能では、アクセスしてくるユーザーの IP アドレスを 基にデータベースを参照し、地理的に最も近いサイトに誘導します。 地域情報と IP アドレスを関連づけたデータベースをサポートしてお り、サードパーティのデータをインポートしたりカスタマイズしたりし て、ユーザー独自のデータベースを構築することも可能です。 サイトヘルスチェックによるディザスタリカバリー サイトヘルスチェック機能を利用することにより複数あるサイトの中 地域Aからの アクセスは許可 ヘルスチェック 成功 地域Bからの アクセスはブロック ヘルスチェック 失敗 からサービス提供が可能なサイトを迅速に見つけ出し、ユーザーに ノンストップサービスを提供します。単純な死活監視ではなく、サー バーの CPU やメモリー、記憶装置等の状態、使用帯域も監視し、 最適なサイトが選ばれます。 問題のないサイト 問題のあるサイト 最小限の投資で GSLB サービスを提供 Thunder/AX シリーズの GSLB 機能は、シリーズ全ての製品に標準搭載されており、追加コストなしで利用することができます。サイト間負荷分散を 行なう GSLB 装置とサイト内負荷分散を行なう SLB 装置を分ける必要がなく、1台で GSLB 機能と SLB 機能を同時利用可能なため、最小限 の機器投資コストで、信頼性の高いサービスを提供することができます。 10 設備の増設は初期投資コストのみならず維持コストをも増やします。多くの機 コスト削減 器で実現していたパフォーマンスを少ない台数に統合したり、管理の省力化、 自動化によりエンジニアの負担を減らすことできれば、システムの維持コスト を削減できます。 ITシステムを維持するためには、データセンターのラックスペース維持費、電力費、さらに運用に必要なエンジニアの人件費など、多くのコストが 必要となります。Thunder/AXシリーズは、エンジニアの負担を増やすことなくシステムを拡大できる自動化機能、消費電力当たりの高い処理能 力、ラックスペースを抑える機器統合など、コストを抑制する多様な機能が豊富に用意されています。 aXAPI による運用の自動化 外部アプリケーションからThunder/AXシリーズをコントロールすることができる aXAPI インターフェース、aXAPIを提供しています。社内で使い慣れた管理システムから aXAPIを使用することで、操作インターフェースを共通化したり、スケジューリング Thunder/AXシリーズ 機能を使い作業を自動化できるため、作業コストが大幅に削減されます。 管理システムから 自動設定 ● ● 設定変更:自動 人的ミス:最小化 ● ● 設定方法:管理ツールで一括設定 人に対するコスト:低 Thunder/AX シリーズを活用した統合ソリューションによるコスト削減 設備統合の課題を解決 マルチコア・マルチCPUに最適化されたA10の独自OSであるACOSと、64ビット 対応の専用ハードウェアの採用により業界最高峰のパフォーマンスを実現、より AX シリーズで既存アプライアンスを統合 Thunder/ AXシリーズ メール用 Webサーバー用 少ない台数で従来以上のサービスを提供します。レイヤ4アプリケーション、レイヤ 7アプリケーション、IPv6やaFleXスクリプティング言語、SSLアクセラレーションな ど、複数のアプリケーションを同時に利用した場合でも、安定したパフォーマンス を提供します。これらの機能はすべて標準でサポートされており、追加のライセン スコストも発生しません。メールやWebサーバーなど、システム毎に複数の従来製 品で提供していたサービスをThunder/AXシリーズで統合することにより、コスト を抑えながらパフォーマンスを向上させることができます。 SSLアクセス用 仮想化機能でマルチテナント統合も可能 一 台 の Thunder/AX シリーズを複 数の 組 織 で 仮 想 的に分割して使 用できる Application Delivery Partition(ADP) を使うことで、従来は組織やサービスごと に個別に用意していたアプリケーションデリバリーコントローラーを 1 台に統合可 能です。それぞれの設定、管理は別々の組織で行なうことができます。 LB 組織A用 LB 組織B用 LB 組織C用 組 織 AのA DP 組 織 BのA DP 組 織 CのA DP 各組織用に用意された 従来のロードバランサー 設備・運用コストを大幅削減 従来のシャーシ型ロードバランサー製品 3 台で実現していたサービスを 1 台の VPN用 シャーシ型LB Thunder/AXシリーズ ラックサイズ 5U x 3→ 15U ラックサイズ 1U Thunder/AX シリーズに統合した例もあり、ラックスペースは 1/15、消費電力は 1/6、製品コストを 1/3 に削減しながら、パフォーマンスは 25% 向上しました。 シャーシ型LB シャーシ型LB 従来のシャーシ型製品 Thunder/AXシリーズ ラックスペース 発 熱 量・消費電 力 レイヤ7処理性能 製品価格 1/15に削減 1/6以下に削減 25%向上 1/3のコストで実現 統合を実現する真のパフォーマンス 多くのアプリケーションを統合するためには、複数のプロトコルや機能を同時に動かしても安定稼働し続ける高いパフォーマンスが欠かせません。 現実的なパフォーマンス指標として「レイヤ 7 コネクション / 秒」を比較してください。Thunder/AX シリーズは同等価格の他社製品と比較して、 約 2 〜 4 倍のパフォーマンスを実現しています。 11 A10 Networksについて アプリケーションネットワーキング分野におけるリーダーであるA10 Networksは、 ネットワーキングと、セキュリティ分野における革新的なソリューションの提 供を目指して2004年に設立されました。あらゆるお客様のアプリケーション を高速化、最適化するとともに、そのセキュリティの確保をも支援することが できる高性能な製品群を開発しています。当社は米国シリコンバレーに本拠 地を置き、米国各地のほか世界各国に拠点を置いています。詳しくはホーム ページをご覧ください。 www.a10networks.com A10ネットワークス株式会社について A10ネットワークス株式会社は、米国A10 Networksの日本法人として、2009年 3月に設立されました。米国に本社をもつ「日本企業」として、日本のお客 様の意見や要望を積極的に製品に取り入れると共に、ネットワーキング・セ キュリティ分野のテクノロジリーダーとして、常に革新的なソリューションを タイムリーに且つリーズナブルな価格でご提供することを使命としています。 詳しくはホームページをご覧ください。 www.a10networks.co.jp Facebook:http://www.facebook.com/A10networksjapan A10ネットワークス株式会社 海外拠点 〒105-0001 東京都港区虎ノ門 4-3-20 神谷町MTビル 16階 TEL : 03-5777-1995 FAX: 03-5777-1997 [email protected] www.a10networks.co.jp 北米(A10 Networks本社) 香港 ヨーロッパ 台湾 南米 韓国 中国 南アジア [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] オーストラリア/ニュージーランド Part Number: SBAX_20150109 [email protected] ©2015 A10 Networks, Inc. All rights reserved. A10 Networks、A10 Networksのロゴ、A10 Thunder、Thunder、vThunder、aCloud、ACOS、aGalaxyは A10 Networks, Inc.の米国ならびに他の国における登録商標です。 その他の商標はそれぞれの所有者の資産です。A10 Networksは本書の誤りに関し て責任を負いません。A10 Networksは、予告なく本書を変更、修正、譲渡、および改訂する権利を留保します。製品の仕様や機能は、変更する場合がご ざいますので、 ご注意ください。 お客様のビジネスを強化するA10のアプリケーション サービスゲートウェイ、Thunderの詳細は、A10ネット ワークスのWebサイトwww.a10networks.co.jpをご覧 になるか、A10の営業担当者にご連絡ください。
© Copyright 2024 ExpyDoc