AXシリーズ トータルソリューションガイド - A10 ネットワークス

卓越したパフォーマンスと先進の機能で、お客様の課題を解決する
A10ネットワークス
Thunder/AXシリーズ
ソリューションガイド
高速で安定した
アプリケーションサービスの実現
●
Web/アプリケーションサービスの高速化
●
●
セキュリティの向上
高い信頼性の確保と可用性の向上
大規模なDDoS攻撃から
ネットワークを防御
●
●
ネットワーク全体を大規模DDoS
攻撃から防御
他社製フローモニタリング装置との
柔軟な連携
大容量のIPv4枯渇対策/
IPv6移行環境を提供
●
IPv4ネットワークの延命
●
スムーズなIPv6への移行
アプリケーションネットワーキングプラットフォーム
A10ネットワークスのThunder/AXシリーズは、高速なトラフィック処理や大容量のセッ
ション管理が求められるアプリケーションネットワーキングにおいて威力を発揮します。
Thunderシリーズは、全てのモデルでA10の独自OSであるACOSを基盤としており、高
速なサーバー負荷分散/アプリケーション配信を実現するThunder ADCや、IPv4枯渇
対策/IPv6移行機能のみに特化したThunder CGN、DDoS攻撃防御機能を強化した
DDoS防御専用アプライアンスであるThunder TPSなどの製品ライナップがあります。
Thunder ADCおよびCGNは、仮想アプライアンスも提供されており、SDN/NFV環境に
おいても柔軟にアプリケーションサービスを提供します。
A10 ネットワークスは世界の最先端技術で
日本のアプリケーションデリバリーの課題を解決します
A10ネットワークスは2004年の創立以来、アプリケーションネットワーキングのテクノロ
ジーリーダーとして製品の開発、販売、サポートを世界各国で展開してきました。
ネットワークを介してビジネスを推進する多くの皆様に認められ、20四半期にわたっ
て連続成長を果たしています。全社員の半数近くを技術者が占め、常に最先端の技術
を優れたコストパフォーマンスで提供するよう努力を続けています。
日本国内の市場に適したサポートを提供できるよう、2009年3月には日本法人を設立し、
3年で約10倍の成長を達成しました。日本に根差した経営を行ない、日本市場の特徴
を理解し、その要望にお応えしていく-それがA10ネットワークスの使命です。
2
Inc. magazine
Inc. 500リスト
コンピュータハードウェア部門
第1位
Interop Tokyo 2008 Best of Show Award
ネットワークインフラストラクチャ/
SP向けネットワークインフラ構築製品部門
グランプリ
Interop Tokyo 2012 Best of Show Award
パフォーマンスオプティマイゼーション部門
グランプリ
マイクロソフト
Best of Microsoft TechEd
ネットワーク部門
Interop Tokyo 2012 Best of Show Award
ShowNetデモンストレーション部門
グランプリ
CMP テクノロジーNetwork
Computing Magazine
Best of Interop
Interop Tokyo 2009 Best of Show Award
ネットワークインフラストラクチャ/
SP向けネットワークインフラ構築製品部門
ShowNetプロダクト部門
グランプリ
China Computer World Magazine
市場でもっとも優れた
サーバーロードバランサーとして評価
お客様のビジネスに関わる課題を柔軟に解決します
Thunder/AX シリーズのパフォーマンスを支える独自 OS ACOS
アプリケーションデリバリコントローラ Thunder/AXシリーズは、A10ネットワークス独自のOS ACOS(Advanced Core Operating System)と64
ビット対応の専用ハードウェアにより業界最高峰のパフォーマンスを実現します。 ACOSは、マルチコア・マルチCPU構成で、各CPUが完全に独立
した並列処理を実現し、マルチコアCPU特有の問題であるデータコピーやロッキングをなくすことにより、CPUのパフォーマンスを最大限に発揮さ
せることを可能にしています。
マルチコアCPUが共有メモリーにアクセスする共有メモリー
アーキテクチャにより並列マルチプロセッシングを実現
CPU間の均等負荷分散
CPU間のロッキング回避
● CPU間のデータコピー回避
メモリー
マネジメント
コントロールとデータ処理を完全分離することによる信頼性向上、
データ処理能力の最大化
コントロール
カーネル
●
●
ハイスピード共有メモリー
L4 -7
CPU1
レイヤ2/3の処理やDDoS防御等のセキュリティ機能を複数の専用
ASICにオフロードし、CPUをアプリケーショントラフィック処理に集中
L4 -7
CPU2
L4 -7
CPU3
・・・
SSL
アクセラ
レーション
A SIC
L4 -7
CPUN
フレキシブルトラフィック ASIC
スイッチング & ルーティング ASIC
SSLアクセラレーションは実績の高いSSL ASICを採用
ACOSにより高いSSL処理性能を実現
ハードウェアに依存しないモジュラーOS構造により、圧倒的な拡張性、
柔軟性を実現
ギガビット
カッパー
ギガビット
ファイバー
10ギガビット
ファイバー
Thunderシリーズの特徴
高いパフォーマンス
日本語GUI
省スペース、省電力
最大150G以上のスループットを実現する高い
パフォーマンス
完全に日本語化されたブラウザによる操作
画面
コンパクトな筐体と高効率な電源を採用
オールインワンライセンス
業界標準CLI
キャリアクラスのハードウェア
全機能が標準で提供されており、追加のライ
センス費用が不要。
C i s c oライクなコマンドラインインター
フェースを採用
冗長 化電 源やSSDを採 用した信 頼 性の高い
ハードウェア
用途、ビジネス規模に応じて選べる豊富なラインナップ
アプリケーションスループット4Gbpsのモデルから150Gbps以上まで幅広い選択
が可能なハードウェアアプライアンス、さらには汎用サーバー上で利用可能な仮
想アプライアンス製品まで多数のラインナップをご用意しました。用途やビ
ジネスの規模に応じて最適な機種をお選びいただけます。
3
Thunder シリーズラインアップ
Thunder ADC
サーバー負荷分散/アプリケーション配信
各サーバーの
負荷は1/4
次世代アプリケーション配信コントローラー
Thunder ADCは、様々なアプリケーションを高速化・最適化し、
セキュリティと可用性を向上させる次世代アプリケーション配信
セッションを振り分け
コントローラーです。Thunder ADCは、最大150Gbpsのアプリ
ケーションスループットを実現する専用ハードウェアアプライア
HTTPリクエスト
ンスをはじめとして、多くのハイパーバイザー上で動作する仮想
アプライアンスや、専用ハードウェアで仮想アプライアンスによ
るサービスを提供するハイブリッドモデルなど、用途に合わせた
様々なライナップがあります。Thunder ADCは、標準で次のよう
クライアント
Webサーバー
な機能をサポートしてます。
サーバー負荷分散 / アプリケーション配信
SSLアクセラレーション
レイヤ4からレイヤ7までの情報に基づいて、サーバーの負荷を分
散させ、適切なサーバーにリクエストを分配することでアプリケー
ションのレスポンスを高速化させます。
HTTPS
暗号化・復号処理
クライアント
暗号化・復号処理
から解放
HTTP
Webサーバー
SSL アクセラレーション
SSL暗号化/復号化処理専用のASICにより、最も負荷の高いSSL処理からサーバーを解放します。
サーバーはその処理能力をアプリケーション処理に専念させることが可能となり、Webサイトの高速化が実現します。
セキュリティ機能
代表的なDDoS攻撃からサーバーを防御するDDoS攻撃防御機能や情報漏洩などを防ぐWebアプリケーションファイアーウォール(WAF)
機能など、
様々なセキュリティ機能が標準で搭載されています。
より詳細な機能については P7「セキュリティ機能」をご覧ください
Thunder CGN
ハイパフォーマンスな IPv4 枯渇対策 /IPv6 移行専用ソリューション
Thunder CGNは、パフォーマンスに優れたトランスペアレントなアドレス・プロトコル変換を提供するキャリアグレードのネットワークゲート
ウェイです。サービスプロバイダーや企業は、Thunder CGNを使用することにより、IPv4ネットワーク延命しながら、IPv6への移行を進める
ことができます。Thunder CGNは、最大150Gbpsのアプリケーションスループットを実現する専用ハードウェアアプライアンスをはじめとし
て、多くのハイパーバイザー上で動作する仮想アプライアンスや、専用ハードウェアで仮想アプライアンスによるサービスを提供するハイブ
リッドモデルなど、用途に合わせた様々なライナップがあります。Thunder CGNは、CGN, DS-Lite, NAT64/DNS64, 6rd, 464XLATなどの様々
な技術を標準で提供します。
より詳細な機能については P8「IPv4枯渇対策/IPv6移行」をご覧ください
Thunder TPS
次世代 DDoS 攻撃防御専用アプライアンス
Thunder TPSは、大規模なDDoS攻撃からネットワーク全体を防御することができる専用アプライアンスです。ボリューム攻撃や、プロトコ
ル攻撃、リソース攻撃やその他の高度なアプリケーション攻撃からネットワークを防御し、サービスの可用性を確保します。専用ハードウェ
アにより、最大155Gbps(クラスタ構成で1.2Tbps)のスループットまでの攻撃に対応しており、最大規模のDDoS攻撃にも効果的に対応しま
す。他社製のあらゆるフローコレクター製品とAPIを通じて連携することが可能となっており、ネットワークの構成に合わせた柔軟な導入が
可能です。
4
Thunder/AX シリーズの特長
アプリケーションを高速に配信するロードバランシング機能、Webサイトを安全に運営するためのセキュリティ機能など、現
在のアプリケーションデリバリーコントローラーには、多くの機能が求められます。Thunder/AXシリーズはこれらの機能
を満たしたうえで、さらに操作性や拡張性にも配慮した製品です。
操作性に優れた日本語 GUI
ネットワーク技術者、サーバー技術者どちらの技術者にも簡単に運用
ができるよう、日本語化され、直観的に操作しやすいシンプルなGUI
画面を採用しています。統計情報や設定などを確認できるモニター
モード画面と、実際の機器設定を行なうコンフィグモード画面の二つ
に分かれており用途により必要な画面のみを利用できます。なお、日
本語のほか、英語、中国語、韓国語に対応しているため、グローバル
なシステムでも容易に運用可能です。
環境負荷、運用コストを抑えるグリーン性能
Thunder/AXシリーズのアプライアンス製品は、高いパフォーマンスを実現しながらも消費電力を低く抑えています。1ワット当たりの処理
性能は他社の製品より高く、データセンターのグリーン化に大きく貢献します。消費電力を低く抑えられるのでサービス運営に必要な電力
コストも削減可能です。定格消費電力だけではなく、1ワット当たりの処理能力の高さ(CPS/W)を、ぜひ比較してみてください。
将来性を見越したスケーラビリティ
Thunder/AXシリーズはアプリケーションデリバリー製品としていち早
シャーシ製品のメリットと、
複数台構成のメリットを
同時に実現する aVCSTM
く64ビット化を果たし、さらにマルチコアCPUの性能をフルに引き出せ
る独自OS ACOSの効果で同価格帯の製品と比べてはるかに高いアプリ
ケーション配信パフォーマンスを誇ります。それゆえ、従来の製品より
も少ない台数で十分なパフォーマンスを提供できます。
サービスの拡大に伴いより高いパフォーマンスが求められるように
シャーシ製品のメリット
● 一台の機器を操作するため
運用が容易
● 高いパフォーマンス
● 機器の増設や構成が容易
複数台構成の場合のメリット
● 規模に合わせて柔軟に増設可能
● 耐障害性が高い
● 低い初期投資
● 少ないスペースや消費電力、
運用コスト、
保守費
管理者
なったときには、独自の仮想化技術aVCSが威力を発揮します。機器
数の増加によるネットワーク、管理の複雑化を防ぎ、シャーシ型製品
両方のメリットを
同時に実現可能
のような簡素化された運用と、複数台で構成する時のようなパフォー
マンスに合わせた柔軟な機器増減といった両方のメリットを同時に
実現することができます。
サーバー
コストパフォーマンスに優れるオールインワンライセンス
Thunder/AXシリーズには豊富な機能が搭載されていますが、それらを利用するために機能ごとの複雑なライセンスを購入する必要はあり
ません。必要な処理能力に合わせて製品を購入すれば、搭載されているすべての機能を利用可能です。追加投資を気にすることなく、サイ
トの拡張に必要な機能を自由に活用し、Thunder/AXシリーズが持つパフォーマンスを最大限に引き出していただけます。
DDoS 攻撃防御に特化したセキュリティチップ FTA を搭載
Thunder/AXシリーズの一部製品には、DDoS攻撃の防御に特化した専用ASIC「FTA」
(Flexible Traffic ASIC)が搭載されています。DDoS攻撃の防御処理をCPUではなく
FTAで行なうことで、より高速な防御処理が可能です。
5
Thunder/AXシリーズはトラフィックのパターンによってルールを記述できるス
柔軟なトラフィック制御
クリプト言語、aFleX機能を搭載しています。アプリケーションヘッダーやデー
タペイロードなどのL7情報を基に、振り分け先サーバーを変更するなどの柔軟
なサービスを高速に提供できます。
アプリケーションを高速に配信するためには、単純に複数のサーバーにロードバランシングするだけではなく、より高度な分析に基づいて最適
なサーバーを選んだり、配信に必要な処理負荷をオフロードすることでサーバーの能力をアプリケーション処理に集中させる必要があります。
Thunder/AXシリーズに搭載されたaFleXスクリプト言語はレイヤ7のヘッダー情報やペイロードに含まれる情報を詳細に分析して、予め設定された
ポリシーを適用できる強力なスクリプティングエンジンです。Tclベースの分かりやすい言語で、より効率的にトラフィックを制御します。
高度なトラフィックコントロールを高速に実現する aFleX
フレキシブルトラフィックコントロール機能
リクエストに含まれる様々な情報に基づいて、トラフィックを柔軟に
振り分けます。例えば、URLに含まれるファイルの拡張子によって振
り分けるサーバーを変更し、クライアントに対しては一つのサーバー
VIP
クライアント
サーバー
TCP SYN
TCP SYN ACK
として見せつつコンテンツの内容によって実サーバーを分けることも
TCP ACK
可能です。
1st Payload Request
HTTP
FTP CRM
Oracle
モバイルクロスキャリア機能
携帯電話端末向けにコンテンツを提供している場合、アプリケーショ
ンによっては、クライアントが常に同一のサーバーを利用する必要が
インターネット
クッキー
利用不可
あります。モバイルクロスキャリア機能を利用すれば、携帯事業者
クッキー
利用可能
の種類によって最適な方法で、コンテンツを提供することができます。
URL
パーシステンス
サーバー A
サーバー B
クッキー
パーシステンス
モバイルクロスキャリア機能
ロギング機能
aFleX 機能により、Thunder/AX シリーズで全てのログを集中管理
できるようになります。実サーバーに分散したログの集約、管理が
クライアント
不要になり、ログ管理負荷が大幅に低減されます。出力するログの
フォーマットは、自由に作成できます。
ログサーバー
aFleXによるログの集約
Sorry サーバー機能
クライアント
Sorry サーバー機能を利用すれば、配下の実サーバーが全て利用で
きない状態であっても Thunder/AX 自身が Sorry ページを表示しま
このページは
現在利用
できません。
す。これにより、別途サーバーを用意することなく“404 Not Found”
AX による
Sorry ページの
表示
などのブラウザに表示されるエラーメッセージを回避することができ
ます。
実サーバー利用不可
Sorryサーバー機能
標準スクリプト言語 Tcl に対応
aFleX 機能で記述するルールは、業界で広く使用されている標準的な言語体系である Tcl なので、従来製品からの移行もスムーズに行なえます。
シンプルな言語体系であるため、習熟も容易で、すぐに利用することができます。
6
Webサイトや企業ネットワークを安全に運用し、ユーザーに安心して利用して
セキュリティ機能
もらうために必要なセキュリティ要件は数多くあります。ネットワークの中核に
設置されるThunder/AXシリーズで基本的なセキュリティ機能を提供すること
で、システム全体の安全性を向上できます。
サイトの安全性を高めるためのアプローチは数多くあります。しかしその多くが、専用のセキュリティ機器を追加導入する必要があり、ネットワーク
の複雑化やコストの増大を招くものです。Thunder/AXシリーズのセキュリティ機能を活用すれば、追加の機器を用意することなく、サーバーの直前
でDDoS攻撃防御や機密情報の漏えい防止、認証負荷の軽減などを行うことが可能となり、サーバーへの不要なアクセスや、大量の攻撃を排除す
ることができます。
DDoS 防御機能
ハイパフォーマンスなIP アノマリー・フィルターやSyn-Cookie機能などのDDoS 攻撃
DDoS 防御
不正ユーザー
防御機能を標準でサポートしています。代表的なDDoS アタックパターンを定義したIP
アノマリー・フィルターにより、悪意のあるユーザーからの攻撃を遮断し、DDoS 攻撃
からアプリケーションサービスを守ります。マルチコア・マルチCPU の能力を最大限引
き出すことができる独自OS「ACOS」により、高負荷にも耐えるハイパフォーマンスな
インターネット
セキュリティ対策を実現します。
正規ユーザー
サーバー
ハイパフォーマンスな DDoS 防御機能で攻撃を遮断
Web アプリケーションファイアウォール(WAF)
Webサイトを攻撃から守り、コードの脆弱性を保護するとともに、データの漏えいを防ぎます。Thunder/AXシリーズのWAF機能は、既存のアプリ
ケーションデリバリ機能と連携して動作し、Webサーバをトータルでサポートします。以下のような攻撃を防御します。
SQLインジェクション
バックエンドのSQLデータベースに向けたSQLコマンドをチェックし、不正なリクエストをブロック、またはSQLコマンドのサニタイズを実行後に
Webサーバーに転送します。
クロスサイトスクリプティング(XSS)
XSSは、他のサイトからのデータを検証しないWebサーバーの弱点を悪用する攻撃です。リクエストの内容をチェックし、攻撃者によるサイトへの
攻撃を防ぎます。
機密データ漏えい
アプリケーションによって、クレジットカード番号等の機密データが保護されていないと、攻撃者はIDの盗用などで不正利用できてしまいます。
これを防ぐため、Webサーバーからの応答に機密情報が含まれていた場合、該当情報を削除してクライアントに応答、または、レスポンス自体をブ
ロックして機密情報の漏えいを防ぎます。
クロスサイトリクエストフォージェリー(CSRF)
CSRF攻撃では、偽造したHTTP要求をユーザーがそのセッションクッキーも含めて、脆弱なWebアプリケーションに送信させられてしまいます。こ
れを防ぐため、リクエストの内容をチェックして、正規のWebサーバーからのものかを検証します。
アプリケーションアクセス管理(AAM)
AAM機能によって、サーバ側における認証処理の負荷を軽減しま
す。不要なトラフィックや認証されていないトラフィックをバックエン
ド側のサーバが受け取らないようにすることでデータセンターのイ
ンフラ保護を強化し、サーバの効率を向上させます。AAMは、Web
2
認証に
使用する
チャレンジ
クライアント
1
3
(Online Certificate Status Protocol)にも対応します。
認証要求
AAM
Kerberos
AAM
サーバやインフラの設定を変更することなく、RADIUS、LDAP、Active
Directry、Kerberosをはじめとした認証サービスに対応し、OCSP
OCSP
レスポンダー
アクセス要求
4
LDAP
認証の成功
5
アクセスの承認
RADIUS
アプリケーション
サーバー
7
IPv4アドレスの枯渇とそれに伴うIPv6への移行は全てのオンラインサービスに
求められます。Thunder/AXシリーズはIPv4、IPv6の両方に対応するだけでは
IPv4枯渇対策/IPv6移行
なく、混在環境での動作や、相互変換に必要な機能を搭載しており、IPv4枯渇
対策とスムーズなIPv6への移行を一台で同時に実現することができます。
IPv6への移行期においては、サーバー環境、ユーザー環境ともにIPv4とIPv6が混在することが考えられます。この移行期に過剰な投資を重ねるこ
となくサービスを継続しつつIPv6環境への移行を進めるための解決策が、Thunder/AXシリーズにはあります。混在環境が引き起こす様々な弊害
をネットワークの中心で吸収し、サービスを中断することなくスムーズなIPv6移行を支援します。
IPv4 枯渇対策と IPv6 移行支援
CGN(LSN)
DS-Lite(Dual Stack Lite)
NATをユーザー宅内とサービス提供事業者側で多段にすることによ
IPv6トンネルを経由してトラフィックを転送し、サービス提供事業者
り、グローバルIPv4アドレスを複数のユーザーで共有できます。今ま
側でIPv4プライベートアドレスをIPv4グローバルアドレスにNATしま
でユーザー毎に必要だったグローバルIPv4アドレスを節約し、既に保
す。サービス提供事業者のネットワークがIPv6のネットワークである
有しているグローバルIPv4アドレスでより多くのユーザーにサービス
ため、IPv6ネットワーク上でIPv4とIPv6ユーザーを両方収容できるメ
を提供できるようになります。
リットがあります。
多段NATによりIPv4グローバルアドレスを有効活用
プライベートIP
NAT
キャリアグレードNAT
プライベートIP
IPv4
プライベートIP
複数のユーザーで
グローバルIPを共有
プライベートアドレスをNAT
グローバル
IP
IPv4 over IPv6
IPv4
グローバルIP
Dual-Stack Lite
IPv4トラフィックは
IPv6でトンネリング
NAT
CGN網
NAT
IPv4トラフィックをIPv6でトンネリング
CGN網内も
IPv4プライベートIPを使用
IPv6トンネル
終端
NAT
IPv4 インターネット
IPv6バックボーン
SP IPv4バックボーン
IPv4 インターネット
プライベートIP
プライベートIP
IPv6
IPv4
宅内のIPv4プライベートIP
IPv6 インターネット
IPv6トラフィックはそのまま転送
6rd (IPv6 rapid deployment)
NAT64 / DNS64
「IPv6 over IPv4トンネリング」を使用し、IPv6トラフィックをネット
NAT64は、クライアントのIPv6トラフィックをIPv4に変換することに
ワークに転送します。サービス提供事業者のネットワークがIPv4ネッ
より、IPv6ネットワークからIPv4サービスへのアクセスを可能にします。
トワークである場合でも、IPv4とIPv6ユーザーの両方を収容できるメ
DNSによる名前解決のIPv6<=>IPv4変換を行うDNS64機能も同時
リットがあります。
にサポートしています。
IPv6トラフィックをIPv4でトンネリング
IPv6クライアントからの接続をIPv4に変換
DNS サーバー
6rd
IPv6クライアントを
IPv4サーバーに接続
IPv4
サーバー
IPv4トラフィック
IPv4
IPv4 ネットワーク
CPE
IPv6
over
IPv4
IPv4トンネル
終端
IPv6トラフィックは
IPv4でトンネリング
A
IPv4 インターネット
AAAA?
Thunder/AXシリーズ
AAAA
NAT
IPv4バックボーン
IPv6
ユーザ宅
A?
IPv4 インターネット
IPv6 インターネット
IPv6ネットワークとIPv4ネットワークの共存
IPv6 ネットワーク
IPv6クライアント
IPv6
サーバー
NAT64/DNS64
IPv6 インターネット
464XLAT
464XLATは、ユーザー宅内のIPv4端末が、IPv6ネットワークを介して接続できるようにするための仕組みです。ユーザーに割り当てられたプライベートIPv4
端末は、宅内のCPEでIPv6アドレスに変換され、
センター側に設置されたThunder/AXシリーズによってグローバルIPv4アドレスに再変換されます。サービス
提供事業者のネットワークがIPv6ネットワークであるため、IPv6ネットワーク上でIPv4とIPv6ユーザーの両方を収容できるメリットがあります。
IPv4 ←→ IPv6SLB
IPv6クライアントからのリクエストをIPv4サーバへ、またはIPv4クライアントからのリクエストをIPv6サーバへ負荷分散できます。IPv4/IPv6混在環
境において、既存の設備を最大限有効活用しながら、IPv6への円滑な移行が可能になります。
8
ネットワークリソースの仮想化に対する需要が増加するにしたがって、SDN/NFV環境に
おけるサービスチェーンの中で、柔軟にアプリケーションネットワーキングサービスを
SDN/NFVソリューション
提供することが求められてきています。A10のaCloudアーキテクチャーは、様々なSDN/
NFV環境において、柔軟にサービスを提供するために必要な機能セットを提供します。
aCloudサービスアーキテクチャーにより、クラウドIaaSデータセンター事業者は、SDNによって自動化されたネットワーク上で、テナント毎のアプリ
ケーションネットワーキングとセキュリティサービスの自動設定を実現し、同時に顧客のニーズや提供しているサービスの内容に合ったライセンスモデ
ルを提供することができるようになります。aCloudサービスアーキテクチャーとクラウドオーケストレーションとの連携によって、より柔軟なサービス提
供とTCOの削減が可能となり、より収益性の高いビジネスを提供できるようになります。
SDN/NFV 環境における動的なアプリケーションネットワーキングサービス
vThunder 仮想アプライアンス
Thunderシリーズの仮想アプライアンスモデルである、vThunderは、Thunder ADCの機能を提供するvThunder ADCと、Thunder CGNの機能を
提供するvThunder CGNの二種類が用意されてます。vThunderシリーズは、VMware ESXiやHyper-V、Citrix Xen、KVMなど様々なハイパーバイ
ザーをサポートしています。
Thunder HVA アプライアンス
Thunder HVAは、vThunder仮想アプライアンスを動作させる専用ハードウェアアプライアンスです。SSLアクセラレーターなどのハードウェアによ
るパフォーマンスと仮想アプライアンスの柔軟性を同時に提供します。完全に独立したvThunderインスタンスを複数動作させることにより、高密
度に集約されたマルチテナントサービスを構成することができます。
オンデマンドライセンシング
「vThunder Pay-as-you-Goライセンシング for IaaSサービスプロバイダー」は、
月額課金や従量課金の価格モデルを提供できる自動課金のシステ
ムです。
この課金システムは、A10のグローバルライセンスマネージャー(GLM)と、
クラウド事業者側に設置されたローカルライセンスマネージャー
(LLM)によって実現されます。
これにより、
クラウド事業者は、既存のサーバーやストレージ、
ネットワークサービスと同様に、
アプリケーションネット
ワーキングとセキュリティのサービスを提供できるようになります。
vThunder Pay-as-you-Goライセンシングでは、
レンタル料金モデル(固定帯域の
月額課金<RBM>)
と、
従量課金モデル(使用バイト数による従量課金)の二つの料金体系が提供されます。
SDN インテグレーション
SDNインテグレーションでは、SDNファブリックとの連携と、オーバーレイトンネリングプロトコル(VXLAN、NVGRE)をサポートすることにより、業
界をリードするVMware NSXやCisco ACI、IBM SDN-VEなどの先進的なSDNソリューションとのインテグレーションを実現します。これにより、ネッ
トワークに新しいフローが入ってきたときに、いつでも適切なネットワークセグメンテーションとセキュリティポリシーが適用されます。
クラウドオーケストレーターとのインテグレーション
A10が提供するプラグインサービスモジュールにより、業界をリードするクラウドオーケストレーターと連携して、自動化されたL4-7サービス提供
環境を実現します。サポートするクラウドオーケストレーターには、OpenStackやVMware vCloud Director、Microsoft SCVMM (System Center
Virtual Machine Manager)、NEC WebSAMなどが含まれています。プラグインサービスモジュールによって、アプリケーションサービスが作成され
るのと同時に集中管理されたテナント毎のポリシーを動的に設定することができるようになります。クラウド事業者は、自動的にロードバランシン
グやセキュリティ、その他のL4-7サービスを実装することができる自動化されたポリシー設定環境を利用することができるようになります。設定や
管理、モニタリングを実現するプラグインモジュールは、A10のThunder/AXアプライアンス製品でサポートされています。
aCloudサービスアーキテクチャー
クラウド
オーケストレーション
NVGRE
SLB
SSLオフロード
コンテンツの最適化
WAF
aCloud
従量制
グローバルライセンス
マネージャー(GLM)
VXLAN
SSLオフロード
DDoS防御
THUNDER HVA
THUNDER シリーズ
ハイブリッド仮想アプライアンス
物理アプライアンス
SDNファブリック
WAF
vTHUNDER
サーバーロードバランシング
(SLB)
コンテンツの最適化
aCloud
従量制
ローカルライセンス
マネージャー(LLM)
仮想アプライアンス
9
複数のサイトを用意してもユーザーを最適なサイトに誘導できなければ意味
がありません。各サイトの利用状況や地理的距離を考慮して最適なサイトを選
BCP・災害対策
択、災害時には稼働中のサイトへの迅速な切り替えを行なうことで、顧客満足
度の高いサービス展開を実現できます。
複 数のサイトをうまく組み合わせて活用することで、ビジネスの継 続 性を向上したり、顧 客のユーザビリティを高めることが 可能です。
Thunder/AXシリーズは、サイトの稼働状況などをもとに、ユーザーに最適なサイトへと振り分けるためのGSLB(グローバル・サーバーロードバラ
ンシング)を提供しています。
GSLB でビジネスの継続性を向上
GSLBとは、物理的な場所やサイトの稼働状況などを総合的に判断し、ユーザーを最適なサイトに振り分け、ビジネスの継続性や投資効果の向上
を実現するものです。一般的なロードバランサーでは、別製品(別ライセンス)として提供されるGSLB機能をThunder/AXシリーズなら追加ライセ
ンスなく、標準機能として利用可能です。
GSLBがない場合
GSLBがある場合
■ユーザーレスポンスタイムの向上
レスポンスの悪いサイトを利用してしまう
レスポンスが良いサイトAが選択される
domain.com
DNSサーバー
domain.com
DNSサーバー
■地域情報データベースに基づく特定地域からの
アクセス制御(Geo-Location機能)
■サイト死活監視によるサイト間の障害切り替え
(ディザスタリカバリー機能)
■GSLBによるサイト間の負荷分散とSLBによるサイ
ト内負荷分散を1台のThunder/AXで同時使用
可能
GSLB
サイトA
サイトB
サイトA
インター
ネット
サイトB
■IPv6環境への対応(DNSのAAAAレコード対応、
IPv6クエリ対応)
インター
ネット
■ドラッグ&ドロップに対応した日本語WebGUIに
よる簡単操作
レスポンス:最適
レスポンス: 混雑
レスポンス:最適
レスポンス:最適
■追加費用なしでThunder/AXシリーズ全モデル
にて標準サポート
Thunder/AX シリーズで実現する GSLB
地域情報データベース管理機能
地域情報に基づくアクセス制御
Geo-Location 機能では、アクセスしてくるユーザーの IP アドレスを
基にデータベースを参照し、地理的に最も近いサイトに誘導します。
地域情報と IP アドレスを関連づけたデータベースをサポートしてお
り、サードパーティのデータをインポートしたりカスタマイズしたりし
て、ユーザー独自のデータベースを構築することも可能です。
サイトヘルスチェックによるディザスタリカバリー
サイトヘルスチェック機能を利用することにより複数あるサイトの中
地域Aからの
アクセスは許可
ヘルスチェック
成功
地域Bからの
アクセスはブロック
ヘルスチェック
失敗
からサービス提供が可能なサイトを迅速に見つけ出し、ユーザーに
ノンストップサービスを提供します。単純な死活監視ではなく、サー
バーの CPU やメモリー、記憶装置等の状態、使用帯域も監視し、
最適なサイトが選ばれます。
問題のないサイト
問題のあるサイト
最小限の投資で GSLB サービスを提供
Thunder/AX シリーズの GSLB 機能は、シリーズ全ての製品に標準搭載されており、追加コストなしで利用することができます。サイト間負荷分散を
行なう GSLB 装置とサイト内負荷分散を行なう SLB 装置を分ける必要がなく、1台で GSLB 機能と SLB 機能を同時利用可能なため、最小限
の機器投資コストで、信頼性の高いサービスを提供することができます。
10
設備の増設は初期投資コストのみならず維持コストをも増やします。多くの機
コスト削減
器で実現していたパフォーマンスを少ない台数に統合したり、管理の省力化、
自動化によりエンジニアの負担を減らすことできれば、システムの維持コスト
を削減できます。
ITシステムを維持するためには、データセンターのラックスペース維持費、電力費、さらに運用に必要なエンジニアの人件費など、多くのコストが
必要となります。Thunder/AXシリーズは、エンジニアの負担を増やすことなくシステムを拡大できる自動化機能、消費電力当たりの高い処理能
力、ラックスペースを抑える機器統合など、コストを抑制する多様な機能が豊富に用意されています。
aXAPI による運用の自動化
外部アプリケーションからThunder/AXシリーズをコントロールすることができる
aXAPI
インターフェース、aXAPIを提供しています。社内で使い慣れた管理システムから
aXAPIを使用することで、操作インターフェースを共通化したり、スケジューリング
Thunder/AXシリーズ
機能を使い作業を自動化できるため、作業コストが大幅に削減されます。
管理システムから
自動設定
●
●
設定変更:自動
人的ミス:最小化
●
●
設定方法:管理ツールで一括設定
人に対するコスト:低
Thunder/AX シリーズを活用した統合ソリューションによるコスト削減
設備統合の課題を解決
マルチコア・マルチCPUに最適化されたA10の独自OSであるACOSと、64ビット
対応の専用ハードウェアの採用により業界最高峰のパフォーマンスを実現、より
AX シリーズで既存アプライアンスを統合
Thunder/
AXシリーズ
メール用
Webサーバー用
少ない台数で従来以上のサービスを提供します。レイヤ4アプリケーション、レイヤ
7アプリケーション、IPv6やaFleXスクリプティング言語、SSLアクセラレーションな
ど、複数のアプリケーションを同時に利用した場合でも、安定したパフォーマンス
を提供します。これらの機能はすべて標準でサポートされており、追加のライセン
スコストも発生しません。メールやWebサーバーなど、システム毎に複数の従来製
品で提供していたサービスをThunder/AXシリーズで統合することにより、コスト
を抑えながらパフォーマンスを向上させることができます。
SSLアクセス用
仮想化機能でマルチテナント統合も可能
一 台 の Thunder/AX シリーズを複 数の 組 織 で 仮 想 的に分割して使 用できる
Application Delivery Partition(ADP) を使うことで、従来は組織やサービスごと
に個別に用意していたアプリケーションデリバリーコントローラーを 1 台に統合可
能です。それぞれの設定、管理は別々の組織で行なうことができます。
LB
組織A用
LB
組織B用
LB
組織C用
組 織 AのA DP
組 織 BのA DP
組 織 CのA DP
各組織用に用意された
従来のロードバランサー
設備・運用コストを大幅削減
従来のシャーシ型ロードバランサー製品 3 台で実現していたサービスを 1 台の
VPN用
シャーシ型LB
Thunder/AXシリーズ
ラックサイズ
5U x 3→ 15U
ラックサイズ
1U
Thunder/AX シリーズに統合した例もあり、ラックスペースは 1/15、消費電力は
1/6、製品コストを 1/3 に削減しながら、パフォーマンスは 25% 向上しました。
シャーシ型LB
シャーシ型LB
従来のシャーシ型製品
Thunder/AXシリーズ
ラックスペース
発 熱 量・消費電 力
レイヤ7処理性能
製品価格
1/15に削減
1/6以下に削減
25%向上
1/3のコストで実現
統合を実現する真のパフォーマンス
多くのアプリケーションを統合するためには、複数のプロトコルや機能を同時に動かしても安定稼働し続ける高いパフォーマンスが欠かせません。
現実的なパフォーマンス指標として「レイヤ 7 コネクション / 秒」を比較してください。Thunder/AX シリーズは同等価格の他社製品と比較して、
約 2 〜 4 倍のパフォーマンスを実現しています。
11
A10 Networksについて
アプリケーションネットワーキング分野におけるリーダーであるA10 Networksは、
ネットワーキングと、セキュリティ分野における革新的なソリューションの提
供を目指して2004年に設立されました。あらゆるお客様のアプリケーション
を高速化、最適化するとともに、そのセキュリティの確保をも支援することが
できる高性能な製品群を開発しています。当社は米国シリコンバレーに本拠
地を置き、米国各地のほか世界各国に拠点を置いています。詳しくはホーム
ページをご覧ください。
www.a10networks.com
A10ネットワークス株式会社について
A10ネットワークス株式会社は、米国A10 Networksの日本法人として、2009年
3月に設立されました。米国に本社をもつ「日本企業」として、日本のお客
様の意見や要望を積極的に製品に取り入れると共に、ネットワーキング・セ
キュリティ分野のテクノロジリーダーとして、常に革新的なソリューションを
タイムリーに且つリーズナブルな価格でご提供することを使命としています。
詳しくはホームページをご覧ください。
www.a10networks.co.jp
Facebook:http://www.facebook.com/A10networksjapan
A10ネットワークス株式会社
海外拠点
〒105-0001
東京都港区虎ノ門 4-3-20
神谷町MTビル 16階
TEL : 03-5777-1995
FAX: 03-5777-1997
[email protected]
www.a10networks.co.jp
北米(A10 Networks本社)
香港
ヨーロッパ
台湾
南米
韓国
中国
南アジア
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
オーストラリア/ニュージーランド
Part Number: SBAX_20150109
[email protected]
©2015 A10 Networks, Inc. All rights reserved. A10 Networks、A10 Networksのロゴ、A10 Thunder、Thunder、vThunder、aCloud、ACOS、aGalaxyは
A10 Networks, Inc.の米国ならびに他の国における登録商標です。
その他の商標はそれぞれの所有者の資産です。A10 Networksは本書の誤りに関し
て責任を負いません。A10 Networksは、予告なく本書を変更、修正、譲渡、および改訂する権利を留保します。製品の仕様や機能は、変更する場合がご
ざいますので、
ご注意ください。
お客様のビジネスを強化するA10のアプリケーション
サービスゲートウェイ、Thunderの詳細は、A10ネット
ワークスのWebサイトwww.a10networks.co.jpをご覧
になるか、A10の営業担当者にご連絡ください。