卓越したパフォーマンスと先進の機能で お客様の課題を解決する A10 ネットワークス Thunder シリーズソリューションガイド

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "卓越したパフォーマンスと先進の機能で お客様の課題を解決する A10 ネットワークス Thunder シリーズソリューションガイド"

Transcription

1 卓越したパフォーマンスと先進の機能で お客様の課題を解決する A10 ネットワークス Thunder シリーズソリューションガイド

2 高速で安定した アプリケーションサービスの実現 Web/アプリケーションサービスの高速化 セキュリティの向上 高い信頼性の確保と可用性の向上 大規模なDDoS攻撃から ネットワークを防御 ネットワーク全体を大規模DDoS 攻撃から防御 他社製フローモニタリング装置との 柔軟な連携 大容量のIPv4枯渇対策/ IPv6移行環境を提供 IPv4ネットワークの延命 スムーズなIPv6への移行 アプリケーションネットワーキングプラットフォーム A10ネットワークスのThunderシリーズは 高速なトラフィック処理や大容量のセッション 管理が求められるアプリケーションネットワーキングにおいて威力を発揮します Thunderシリーズは 全てのモデルでA10の独自OSであるACOS*を基盤としており 高速なサーバー負荷分散/アプリケーション配信を実現するThunder ADCや IPv4枯 渇対策/IPv6移行機能のみに特化したThunder CGN DDoS攻撃防御機能を強化し たDDoS防御専用アプライアンスであるThunder TPSなどの製品ライナップがあります Thunder ADCおよびCGNは 仮想アプライアンスも提供されており SDN/NFV環境に おいても柔軟にアプリケーションサービスを提供します A10 ネットワークスは世界の最先端技術で 日本のアプリケーションデリバリーの課題を解決します A10ネットワークスは2004年の創立以来 アプリケーションネットワーキングのテクノロ ジーリーダーとして製品の開発 販売 サポートを世界各国で展開してきました 常に最先端の技術を優れたコストパフォーマンスで提供するよう努力を続けるA10ネット ワークスは ネットワークを介してビジネスを推進する多くの皆様に認められています 日本国内の市場に適したサポートを提供できるよう 2009年3月には日本法人を設立し ました 日本に根差した経営を行ない 日本市場の特徴を理解し その要望にお応えし ていく それがA10ネットワークスの使命です Interop Tokyo 2014 Best of Show Award キャリア/SP ネットワーキング部門 特別賞 ShowNetプロダクト部門 特別賞 Inc. magazine Inc. 500リスト コンピュータハードウェア部門 第1位 マイクロソフト Best of Microsoft TechEd Breakthrough Technology部門賞 Interop Tokyo 2012 Best of Show Award パフォーマンスオプティマイゼーション部門 グランプリ マイクロソフト Best of Microsoft TechEd Attendees' Pick: Microsoft Partner Interop Tokyo 2012 Best of Show Award ShowNetデモンストレーション部門 グランプリ Interop Tokyo 2013 Best of Show Award パフォーマンスオプティマイゼーション部門 特別賞 ShowNetデモンストレーション部門 特別賞 Interop Tokyo 2009 Best of Show Award ネットワークインフラストラクチャ/ SP向けネットワークインフラ構築製品部門 ShowNetプロダクト部門 グランプリ * Advanced Core Operating System Interop Tokyo 2008 Best of Show Award ネットワークインフラストラクチャ/ SP向けネットワークインフラ構築製品部門 グランプリ マイクロソフト Best of Microsoft TechEd ネットワーク部門

3 お客様のビジネスに関わる課題を柔軟に解決します Thunder シリーズのパフォーマンスを支える独自 OS ACOS アプリケーションデリバリーコントローラー Thunderシリーズは A10ネットワークス独自の OS ACOSと64 ビット対応の専用ハードウェアにより業界最高峰のパフォーマンスを実現します ACOSは マルチコア マルチ CPU 構成で 各 CPUが完全に独立した並列処理を実現し マルチコア CPU 特有の問題であるデータコピーやロッキングをなくすことにより CPUのパフォーマンスを最大限に発揮させることを可能にしています ACOS プラットフォーム 効率的かつ正確なメモリー 共有メモリーアーキテクチャ 64 ビットマルチコアに最適化 L4-7 CPU 1 L4-7 CPU 2 L4-7 CPU 3 L4-7 CPU N アプリケーション高速化 アプリケーションセキュリティ アプリケーション可用性 最適化されたトラフィック分配 フレキシブルトラフィックアクセラレーター スイッチング / ルーティング Thunder シリーズの特徴 高いパフォーマンス最大 150G 以上のスループットを実現する高いパフォーマンス オールインワンライセンス全機能が標準で提供されており 追加のライセンス費用が不要 日本語 GUI 完全に日本語化されたブラウザーによる操作画面 業界標準 CLI Ciscoライクなコマンドラインインターフェースを採用 省スペース 省電力コンパクトな筐体と高効率な電源を採用 キャリアクラスのハードウェア冗長化電源やSSDを採用した信頼性の高いハードウェア 用途 ビジネス規模に応じて選べる豊富なラインナップ アプリケーションスループット 4Gbpsのモデルから150Gbps 以上まで幅広い選択が可能なハードウェアアプライアンス さらには汎用サーバー上で利用可能な仮想アプライアンス製品やハイブリッドアプライアンスまで多数のラインナップをご用意しました 用途やビジネスの規模に応じて最適な機種をお選びいただけます 3

4 Thunder シリーズラインアップ Thunder ADC 次世代アプリケーション配信コントローラー Thunder ADCは 様々なアプリケーションを高速化 最適化し セキュリティと可用性を向上させる次世代アプリケーション配信コントローラーです Thunder ADCは 最大 150Gbpsのアプリケーションスループットを実現する専用ハードウェアアプライアンスをはじめとして 多くのハイパーバイザー上で動作する仮想アプライアンスや 専用ハードウェアで仮想アプライアンスによるサービスを提供するハイブリッドモデルなど 用途に合わせた様々なライナップがあります Thunder ADCは 標準で次のような機能をサポートしてます サーバー負荷分散 / アプリケーション配信 クライアント HTTP リクエスト HTTP リクエスト セッションを振り分け 各サーバーの負荷は 1/4 Web サーバー サーバー負荷分散 / アプリケーション配信レイヤー 4からレイヤー 7までの情報に基づいて サーバーの負荷を分散させ 適切なサーバーにリクエストを分配することでアプリケーションのレスポンスを高速化させます SSLアクセラレーション HTTPS クライアント暗号化 復号処理 HTTP 暗号化 復号処理の負荷から解放 Web サーバー SSL アクセラレーション SSL 暗号化 / 復号化処理専用の ASICにより 最も負荷の高い SSL 処理からサーバーを解放します サーバーはその処理能力をアプリケーション処理に専念させることが可能となり Webサイトの高速化が実現します セキュリティ機能代表的なDDoS 攻撃からサーバーを防御するDDoS 攻撃防御機能や情報漏えいなどを防ぐWebアプリケーションファイアーウォール (WAF) 機能など 様々なセキュリティ機能が標準で搭載されています より詳細な機能については P7 セキュリティ機能 をご覧ください Thunder CGN ハイパフォーマンスな IPv4 枯渇対策 /IPv6 移行専用ソリューション Thunder CGNは パフォーマンスに優れたトランスペアレントなアドレス プロトコル変換を提供するキャリアグレードのネットワークゲートウェイです サービスプロバイダーや企業は T h u n d e r C G N を使用することにより I P v 4 ネットワーク延命しながら I P v 6 への移行を進めることができます Thunder CGNは 最大 150Gbps のアプリケーションスループットを実現する専用ハードウェアアプライアンスをはじめとして 多くのハイパーバイザー上で動作する仮想アプライアンスや 専用ハードウェアで仮想アプライアンスによるサービスを提供するハイブリッドモデルなど 用途に合わせた様々なライナップがあります Thunder CGNは CGN, DS-Lite, NAT64/DNS64, 6rd, 464XLATなどの様々な技術を標準で提供します より詳細な機能については P8 IPv4 枯渇対策 /IPv6 移行 をご覧ください Thunder TPS 次世代 DDoS 攻撃防御専用アプライアンス Thunder TPSは 大規模な DDoS 攻撃からネットワーク全体を防御することができる専用アプライアンスです ボリューム攻撃や プロトコル攻撃 リソース攻撃やその他の高度なアプリケーション攻撃からネットワークを防御し サービスの可用性を確保します 専用ハードウェアにより 最大 155Gbps( クラスタ構成で 1.2Tbps) のスループットまでの攻撃に対応しており 最大規模の DDoS 攻撃にも効果的に対応します 他社製のあらゆるフローコレクター製品と APIを通じて連携することが可能となっており ネットワークの構成に合わせた柔軟な導入が可能です 4

5 Thunder シリーズの特長 アプリケーションを高速に配信するロードバランシング機能 Webサイトを安全に運営するためのセキュリティ機能など 現 在のアプリケーションデリバリーコントローラーには 多くの機能が求められます Thunderシリーズはこれらの機能を 満たしたうえで さらに操作性や拡張性にも配慮した製品です 操作性に優れた日本語 GUI ネットワーク技術者 サーバー技術者どちらの技術者にも簡単に運用 ができるよう 日本語化され 直観的に操作しやすいシンプルなGUI画 面を採用しています 統計情報や設定などを確認できるモニターモード 画面と 実際の機器設定を行なうコンフィグモード画面の二つに分かれ ており用途により必要な画面のみを利用できます なお 日本語のほか 英語 中国語 韓国語に対応しているため グローバルなシステムでも 容易に運用可能です 環境負荷 運用コストを抑えるグリーン性能 Thunderシリーズのアプライアンス製品は 高いパフォーマンスを実現しながらも消費電力を低く抑えています 1ワット当たりの処理性能は 他社の製品より高く データセンターのグリーン化に大きく貢献します 消費電力を低く抑えられるのでサービス運営に必要な電力コスト も削減可能です 定格消費電力だけではなく 1ワット当たりの処理能力の高さ CPS/W を ぜひ比較してみてください 将来性を見越したスケーラビリティ Thunderシリーズはアプリケーションデリバリー製品としていち早く64 ビット化を果たし さらにマルチコアCPUの性能をフルに引き出せる独 自OS ACOSの効果で同価格帯の製品と比べてはるかに高いアプリケー ション配信パフォーマンスを誇ります それゆえ 従来の製品よりも少な い台数で十分なパフォーマンスを提供できます サービスの拡大に伴いより高いパフォーマンスが求められるようになっ シャーシ製品のメリットと 複数台構成のメリットを 同時に実現する avcstm シャーシ製品のメリット 一台の機器を操作するため運用が 容易 高いパフォーマンス 機器の増設や構成が容易 複数台構成の場合のメリット 規模に合わせて柔軟に増設可能 耐障害性が高い 低い初期投資 少ないスペースや消費電力 運用コスト 保守費 たときには 独自の仮想化技術aVCSが威力を発揮します 機器数の増 加によるネットワーク 管理の複雑化を防ぎ シャーシ型製品のような 簡素化された運用と 複数台で構成する時のようなパフォーマンスに合 両方のメリットを 同時に実現可能 管理者 わせた柔軟な機器増減といった両方のメリットを同時に実現すること 複数台のアプライアンスを クラスタリング サーバー ができます コストパフォーマンスに優れるオールインワンライセンス Thunderシリーズには豊富な機能が搭載されていますが それらを利用するために機能ごとの複雑なライセンスを購入する必要はありま せん 必要な処理能力に合わせて製品を購入すれば 搭載されているすべての機能を利用可能です 追加投資を気にすることなく サイト の拡張に必要な機能を自由に活用し Thunderシリーズが持つパフォーマンスを最大限に引き出していただけます DDoS 攻撃防御に特化したセキュリティチップ FTA を搭載 Thunderシリーズの一部製品には DDoS攻撃の防御に特化した専用ASIC FTA Flexible Traffic ASIC が搭載されています DDoS攻撃の防御処理をCPUではなく FTAで行なうことで より高速な防御処理が可能です 5

6 柔軟なトラフィック制御 Thunderシリーズはトラフィックのパターンによってルールを記述できるスクリプト言語 aflex 機能を搭載しています アプリケーションヘッダーやデータペイロードなどの L7 情報を基に 振り分け先サーバーを変更するなどの柔軟なサービスを高速に提供できます アプリケーションを高速に配信するためには 単純に複数のサーバーにロードバランシングするだけではなく より高度な分析に基づいて最適なサーバーを選んだり 配信に必要な処理負荷をオフロードすることでサーバーの能力をアプリケーション処理に集中させる必要があります Thunderシリーズに搭載された aflexスクリプト言語はレイヤ 7のヘッダー情報やペイロードに含まれる情報を詳細に分析して 予め設定されたポリシーを適用できる強力なスクリプティングエンジンです Tclベースの分かりやすい言語で より効率的にトラフィックを制御します 高度なトラフィックコントロールを高速に実現する aflex フレキシブルトラフィックコントロール機能 リクエストに含まれる様々な情報に基づいて トラフィックを柔軟に 振り分けます 例えば URLに含まれるファイルの拡張子によって振り分けるサーバーを変更し クライアントに対しては一つのサーバーとして見せつつコンテンツの内容によって実サーバーを分けることも可能です クライアント TCP SYN TCP ACK 1st Payload Request VIP TCP SYN ACK HTTP FTP CRM Oracle サーバー モバイルクロスキャリア機能 携帯電話端末向けにコンテンツを提供している場合 アプリケーションによっては クライアントが常に同一のサーバーを利用する必要があります モバイルクロスキャリア機能を利用すれば 携帯事業者 クッキー利用不可 インターネット クッキー利用可能 の種類によって最適な方法で コンテンツを提供することができます URL パーシステンス クッキーパーシステンス サーバー A サーバー B モバイルクロスキャリア機能 ロギング機能 aflex 機能により Thunder シリーズで全てのログを集中管理できるようになります 実サーバーに分散したログの集約 管理が不要になり ログ管理負荷が大幅に低減されます 出力するログのフォーマットは 自由に作成できます クライアント ログサーバー aflexによるログの集約 Sorry サーバー機能 Sorry サーバー機能を利用すれば 配下の実サーバーが全て利用できない状態であっても Thunder 自身が Sorry ページを表示します これにより 別途サーバーを用意することなく 404 Not Found などのブラウザーに表示されるエラーメッセージを回避することができます クライアント このページは現在利用できません Thunder による Sorry ページの表示 Sorry サーバー機能 実サーバー利用不可 標準スクリプト言語 Tcl に対応 aflex 機能で記述するルールは 業界で広く使用されている標準的な言語体系である Tcl なので 従来製品からの移行もスムーズに行なえます シンプルな言語体系であるため 習熟も容易で すぐに利用することができます 6

7 Web サイトや企業ネットワークを安全に運用し ユーザーに安心して利用して セキュリティ機能 もらうために必要なセキュリティ要件は数多くあります ネットワークの中核に設置される Thunderシリーズで基本的なセキュリティ機能を提供することで システム全体の安全性を向上できます サイトの安全性を高めるためのアプローチは数多くあります しかしその多くが 専用のセキュリティ機器を追加導入する必要があり ネットワークの複雑化やコストの増大を招くものです Thunderシリーズのセキュリティ機能を活用すれば 追加の機器を用意することなく サーバーの直前で DDoS 攻撃防御や機密情報の漏えい防止 認証負荷の軽減などを行うことが可能となり サーバーへの不要なアクセスや 大量の攻撃を排除することができます DDoS 防御機能 ハイパフォーマンスな IPアノマリー フィルターやSyn-Cookie 機能などの DDoS 攻撃防御機能を標準でサポートしています 代表的な DDoS アタックパターンを定義した IPアノマリー フィルターにより 悪意のあるユーザーからの攻撃を遮断し DDoS 攻撃からアプリケーションサービスを守ります マルチコア マルチ CPUの能力を最大限引き出すことができる独自 OS ACOS により 高負荷にも耐えるハイパフォーマンスなセキュリティ対策を実現します DDoS 防御機能は DDoS 防御専用アプライアンス Thunder TPSで提供されるほか Thunder ADC Thunder CGN で提供し それぞれ用途に合わせたセキュリティ対策を実現します 不正ユーザー 正規ユーザー DDoS 防御サーバーインターネットハイパフォーマンスな DDoS 防御機能で攻撃を遮断 Web アプリケーションファイアウォール (WAF) Webサイトを攻撃から守り コードの脆弱性を保護するとともに データの漏えいを防ぎます Thunderシリーズの WAF 機能は 既存のアプリケーションデリバリ機能と連携して動作し Webサーバをトータルでサポートします 以下のような攻撃を防御します SQLインジェクションバックエンドの SQLデータベースに向けた SQLコマンドをチェックし 不正なリクエストをブロック または SQLコマンドのサニタイズを実行後に Webサーバーに転送します クロスサイトスクリプティング ( X S S ) XSSは 他のサイトからのデータを検証しない Webサーバーの弱点を悪用する攻撃です リクエストの内容をチェックし 攻撃者によるサイトへの攻撃を防ぎます 機密データ漏えいアプリケーションによって クレジットカード番号等の機密データが保護されていないと 攻撃者は IDの盗用などで不正利用できてしまいます これを防ぐため Webサーバーからの応答に機密情報が含まれていた場合 該当情報を削除してクライアントに応答 または レスポンス自体をブロックして機密情報の漏えいを防ぎます クロスサイトリクエストフォージェリー (CSRF) CSRF 攻撃では 偽造した HTTP 要求をユーザーがそのセッションクッキーも含めて 脆弱な Webアプリケーションに送信させられてしまいます これを防ぐため リクエストの内容をチェックして 正規のWebサーバーからのものかを検証します アプリケーションアクセス管理 (AAM) AAM 機能によって サーバ側における認証処理の負荷を軽減します 不要なトラフィックや認証されていないトラフィックをバックエンド側のサーバが受け取らないようにすることでデータセンターのインフラ保護を強化し サーバの効率を向上させます AAMは Webサーバやインフラの設 2 認証に使用するチャレンジ AAM 1 アクセス要求 3 認証要求 クライアント AAM AAM OCSPレスポンダー Kerberos 定を変更することなく RADIUS LDAP Active Directry Kerberosをはじめとした認証サービスに対応し OCSP(Online Certificate Status Protocol) 4 認証の成功 5 アクセスの承認 LDAP RADIUS にも対応します アプリケーションサーバー 7

8 IPv4 枯渇対策 /IPv6 移行 IPv4アドレスの枯渇とそれに伴う IPv6への移行は全てのオンラインサービスに求められます Thunderシリーズは IPv4 IPv6の両方に対応するだけではなく 混在環境での動作や 相互変換に必要な機能を搭載しており IPv4 枯渇対策とスムーズな IPv6への移行を一台で同時に実現することができます IPv6への移行期においては サーバー環境 ユーザー環境ともに IPv4とIPv6 が混在することが考えられます この移行期に過剰な投資を重ねることなくサービスを継続しつつ IPv6 環境への移行を進めるための解決策が Thunderシリーズにはあります Thunder CGNは 混在環境が引き起こす様々な弊害をネットワークの中心で吸収し サービスを中断することなくスムーズな IPv6 移行を支援します IPv4 枯渇対策と IPv6 移行支援 CGN (LSN) NATをユーザー宅内とサービス提供事業者側で多段にすることにより グローバルIPv4アドレスを複数のユーザーで共有できます 今までユーザー毎に必要だったグローバル IPv4アドレスを節約し 既に保有しているグローバル IPv4アドレスでより多くのユーザーにサービスを提供できるようになります DS-Lite (Dual Stack Lite) IPv6トンネルを経由してトラフィックを転送し サービス提供事業者側でIP v4プライベートアドレスを IP v4グローバルアドレスに NATします サービス提供事業者のネットワークが IP v 6 のネットワークであるため IPv6ネットワーク上で IPv4とIPv6ユーザーを両方収容できるメリットがあります 多段 NATにより多段 NAT IPv4により IPv4グローバルアドレスを有効活用 IPv4 トラフィックを IPv6 でトンネリング NAT プライベート IP CPE IPv4 NAT プライベート IP CPE CGN 網内も IPv4 プライベート IP を使用 CGN 網 キャリアグレード NAT NAT プライベート IP グローバルIP SP IPv4バックボーン 複数のユーザーでグローバル IP を共有 IPv4 インターネット IPv4 CPE I P v 4 トラフィックは IPv6 でトンネリング IPv4 over IPv6 IPv6 トンネル終端 Dual-Stack Lite IPv6 バックボーン プライベートアドレスを NAT NAT グローバルIP IPv4 IPv4 インターネット IPv4 宅内の IPv4 プライベート IP IPv6 I P v 6 トラフィックはそのまま転送 IPv4 IPv6 インターネット 6rd (IPv6 rapid deployment) IPv6 over IPv4トンネリング を使用し IPv6トラフィックをネットワークに転送します サービス提供事業者のネットワークが IP v4 ネットワークである場合でも IPv4と IPv6ユーザーの両方を収容できるメリットがあります NAT64 / DNS64 NAT64は クライアントの IPv6トラフィックを IPv4に変換することにより IPv6ネットワークから IPv4サービスへのアクセスを可能にします DNSによる名前解決のIPv6<=>IPv4 変換を行うDNS64 機能も同時にサポートしています IPv6トラフィックを IPv6 IPv4トラフィックをでトンネリング IPv4でトンネリング IPv6 クライアントからの接続を IPv4 に変換 6rd DNS サーバー IPv6 クライアントを IPv4 サーバーに接続 IPv4 IPv4 トラフィック I P v 6 トラフィックは IPv 4 でトンネリング IPv4 IPv4 インターネット IPv4 ネットワーク A? A IPv4 サーバー IPv4 インターネット IPv6 CPE IPv6 over IPv4 IPv4 トンネル終端 IPv4バックボーン IPv4 IPv6 インターネット IPv6ネットワークと IPv4ネットワークの共存 IPv6 クライアント IPv6ネットワークネットワーク AAAA? AAAA NAT NAT64/DNS64 IPv6 サーバー IPv6インターネットネットワーク 464XLAT 464XLATは ユーザー宅内の IPv4 端末が IPv6ネットワークを介して接続できるようにするための仕組みです ユーザーに割り当てられたプライベート IPv4 端末は 宅内の CPEで IPv6アドレスに変換され センター側に設置されたThunder シリーズによってグローバル IPv4アドレスに再変換されます サービス提供事業者のネットワークが IP v 6 ネットワークであるため IP v 6 ネットワーク上で IP v4 と IP v 6 ユーザーの両方を収容できるメリットがあります IPv4 IPv6SLB IPv6クライアントからのリクエストを IPv4サーバへ または IPv4クライアントからのリクエストを IPv6サーバへ負荷分散できます IPv4/IPv6 混在環境において 既存の設備を最大限有効活用しながら IPv6への円滑な移行が可能になります 8

9 SDN/NFV ソリューション ネットワークリソースの仮想化に対する需要が増加するにしたがって SDN/NFV 環境におけるサービスチェーンの中で 柔軟にアプリケーションネットワーキングサービスを提供することが求められてきています A10のaCloudサービスアーキテクチャーは 様々な SDN/ NFV 環境において 柔軟にサービスを提供するために必要な機能セットを提供します acloudサービスアーキテクチャーにより クラウド IaaSデータセンター事業者は SDNによって自動化されたネットワーク上で テナント毎のアプリケーションネットワーキングとセキュリティサービスの自動設定を実現し 同時に顧客のニーズや提供しているサービスの内容に合ったライセンスモデルを提供することができるようになります acloudサービスアーキテクチャーとクラウドオーケストレーションとの連携によって より柔軟なサービス提供と TCOの削減が可能となり より収益性の高いビジネスを提供できるようになります SDN/NFV 環境における動的なアプリケーションネットワーキングサービス vthunder 仮想アプライアンス Thunderシリーズの仮想アプライアンスモデルである vthunderは Thunder ADCの機能を提供する vthunder ADCと Thunder CGNの機能を提供するvThunder CGNの二種類が用意されてます vthunderシリーズは VMware ESXiやHyper-V Citrix Xen KVMなど様々なハイパーバイザーをサポートしています Thunder HVA アプライアンス Thunder HVAは vthunder 仮想アプライアンスを動作させる専用ハードウェアアプライアンスです SSLアクセラレーターなどのハードウェアによるパフォーマンスと仮想アプライアンスの柔軟性を同時に提供します 完全に独立した vthunderインスタンスを複数動作させることにより 高密度に集約されたマルチテナントサービスを構成することができます オンデマンドライセンシング vthunder Pay-as-you-Goライセンシング for IaaSサービスプロバイダー は 月額課金や従量課金の価格モデルを提供できる自動課金のシステムです この課金システムは A10のグローバルライセンスマネージャー (GLM) と クラウド事業者側に設置されたローカルライセンスマネージャー (LLM) によって実現されます これにより クラウド事業者は 既存のサーバーやストレージ ネットワークサービスと同様に アプリケーションネットワーキングとセキュリティのサービスを提供できるようになります vthunder Pay-as-you-Goライセンシングでは レンタル料金モデル ( 固定帯域の月額課金 <RBM>) と 従量課金モデル ( 使用バイト数による従量課金 ) の二つの料金体系が提供されます SDN インテグレーション SDNインテグレーションでは SDNファブリックとの連携と オーバーレイトンネリングプロトコル (VXLAN NVGRE) をサポートすることにより 業界をリードする VMware NSXやCisco ACI IBM SDN-VEなどの先進的な SDNソリューションとのインテグレーションを実現します これにより ネットワークに新しいフローが入ってきたときに いつでも適切なネットワークセグメンテーションとセキュリティポリシーが適用されます クラウドオーケストレーターとのインテグレーション A10 が提供するプラグインサービスモジュールにより 業界をリードするクラウドオーケストレーターと連携して 自動化された L4-7サービス提供環境を実現します サポートするクラウドオーケストレーターには OpenStackやVMware vcloud Director Microsoft SCVMM (System Center Virtual Machine Manager) NEC WebSAMなどが含まれています プラグインサービスモジュールによって アプリケーションサービスが作成されるのと同時に集中管理されたテナント毎のポリシーを動的に設定することができるようになります クラウド事業者は 自動的にロードバランシングやセキュリティ その他の L4-7サービスを実装することができる自動化されたポリシー設定環境を利用することができるようになります 設定や管理 モニタリングを実現するプラグインモジュールは A10 のThunder アプライアンス製品でサポートされています acloud サービスアーキテクチャー acloud 従量制 グローバルライセンスマネージャー (GLM) クラウドオーケストレーション NVGRE SLB SSL オフロードコンテンツの最適化 WAF THUNDER HVA ハイブリッド仮想アプライアンス THUNDER シリーズ物理アプライアンス VXLAN SSL オフロード DDoS 防御 SDN ファブリック acloud 従量制 WAF サーバーロードバランシング (SLB) コンテンツの最適化 vthunder 仮想アプライアンス ローカルライセンスマネージャー (LLM) 9

10 BCP 災害対策 複数のサイトを用意してもユーザーを最適なサイトに誘導できなければ意味がありません 各サイトの利用状況や地理的距離を考慮して最適なサイトを選択 災害時には稼働中のサイトへの迅速な切り替えを行なうことで 顧客満足度の高いサービス展開を実現できます 複数のサイトをうまく組み合わせて活用することで ビジネスの継続性を向上したり 顧客のユーザビリティを高めることが可能です Thunderシリーズは サイトの稼働状況などをもとに ユーザーに最適なサイトへと振り分けるための GSLB( グローバル サーバーロードバランシング ) を提供しています GSLB でビジネスの継続性を向上 GSLBとは 物理的な場所やサイトの稼働状況などを総合的に判断し ユーザーを最適なサイトに振り分け ビジネスの継続性や投資効果の向上を実現するものです 一般的なロードバランサーでは 別製品 ( 別ライセンス ) として提供される GSLB 機能を Thunderシリーズなら追加ライセンスなく 標準機能として利用可能です GSLB がない場合 レスポンスの悪いサイトを利用してしまう サイト A レスポンス最適 domain.com DNS サーバー インターネット サイト B レスポンス混雑 GSLB がある場合 サイト A レスポンスが良いサイト A が選択される レスポンス最適 domain.com DNS サーバー GSLB インターネット サイトサイト B B レスポンス最適 ユーザーレスポンスタイムの向上 地域情報データベースに基づく特定地域からのアクセス制御 (Geo-Location 機能 ) サイト死活監視によるサイト間の障害切り替え ( ディザスタリカバリー機能 ) GSLB によるサイト間の負荷分散と SLB によるサイト内負荷分散を 1 台の Thunder で同時使用可能 IPv6 環境への対応 (DNS の AAAA レコード対応 IPv6 クエリ対応 ) ドラッグ & ドロップに対応した日本語 WebGUI による簡単操作 追加費用なしで Thunder シリーズ全モデルにて標準サポート Thunder シリーズで実現する GSLB 地域情報データベース管理機能 Geo-Location 機能では アクセスしてくるユーザーの IP アドレスを基にデータベースを参照し 地理的に最も近いサイトに誘導します 地域情報と IP アドレスを関連づけたデータベースをサポートしており サードパーティのデータをインポートしたりカスタマイズしたりして ユーザー独自のデータベースを構築することも可能です 地域情報に基づくアクセス制御 地域 A からのアクセスは許可 地域 A からのアクセスは許可 地域 B からのアクセスはブロック 地域 B からのアクセスはブロック サイトヘルスチェックによるディザスタリカバリーサイトヘルスチェック機能を利用することにより複数あるサイトの中からサービス提供が可能なサイトを迅速に見つけ出し ユーザーにノンストップサービスを提供します 単純な死活監視ではなく サーバーの CPU やメモリー 記憶装置等の状態 使用帯域も監視し 最適なサイトが選ばれます ヘルスチェック成功 ヘルスチェック失敗 問題のないサイト ヘルスチェック成功 ヘルスチェック失敗 問題のあるサイト 最小限の投資で GSLB サービスを提供 Thunderシリーズの GSLB 機能は シリーズ全ての製品に標準搭載されており 追加コストなしで利用することができます サイト間負荷分散を行なう問題のないサイト問題のあるサイト GSLB 装置とサイト内負荷分散を行なう SLB 装置を分ける必要がなく 1 台でGSLB 機能とSLB 機能を同時利用可能なため 最小限の機器投資コストで 信頼性の高いサービスを提供することができます 10

11 設備の増設は初期投資コストのみならず維持コストをも増やします 多くの機 コスト削減 器で実現していたパフォーマンスを少ない台数に統合したり 管理の省力化 自動化によりエンジニアの負担を減らすことできれば システムの維持コスト を削減できます ITシステムを維持するためには データセンターのラックスペース維持費 電力費 さらに運用に必要なエンジニアの人件費など 多くのコストが必要となります Thunderシリーズは エンジニアの負担を増やすことなくシステムを拡大できる自動化機能 消費電力当たりの高い処理能力 ラックスペースを抑える機器統合など コストを抑制する多様な機能が豊富に用意されています axapi による運用の自動化 外部アプリケーションから Thunder シリーズをコントロールすることができるイ ンターフェース axapiを提供しています 社内で使い慣れた管理システムから axapiを使用することで 操作インターフェースを共通化したり スケジューリング機能を使い作業を自動化できるため 作業コストが大幅に削減されます 管理システムから自動設定 axapi 設定変更 : 自動 人的ミス : 最小化 設定方法 : 管理ツールで一括設定 人に対するコスト : 低 Thunder シリーズを活用した統合ソリューションによるコスト削減 設備統合の課題を解決マルチコア マルチCPUに最適化されたA10 の独自 OSであるACOS と 64ビット Thunder シリーズで既存アプライアンスを統合 対応の専用ハードウェアの採用により業界最高峰のパフォーマンスを実現 より少ない台数で従来以上のサービスを提供します レイヤ 4アプリケーション レイヤ 7 アプリケーション IPv6やaFleXスクリプティング言語 SSLアクセラレーションなど 複数のアプリケーションを同時に利用した場合でも 安定したパフォーマンスを提供します これらの機能はすべて標準でサポートされており 追加のライセンスコストも発生しません メールや Webサーバーなど システム毎に複数の従来製品で提供していたサービスを Thunderシリーズで統合することにより コストを抑えながらパフォーマンスを向上させることができます メール用 SSL アクセス用 Web サーバー用 VPN 用 仮想化機能でマルチテナント統合も可能 一台の Thunder シリーズを複数の組織で仮想的に分割して使用できる Application Delivery Partition(ADP) を使うことで 従来は組織やサービスごとに 組織 A 用 組織 B 用 組織 A の ADP 組織 B の ADP 組織 C の ADP... 個別に用意していたアプリケーションデリバリーコントローラーを 1 台に統合可能です それぞれの設定 管理は別々の組織で行なうことができます 組織 C 用 各組織用に用意された従来のロードバランサー 設備 運用コストを大幅削減 従来のシャーシ型ロードバランサー製品 3 台で実現していたサービスを 1 台の Thunderシリーズに統合した例もあり ラックスペースは 1/15 消費電力は 1/6 製 シャーシ型 LB ラックサイズ 5Ux3 15U ラックサイズ 1U 品コストを 1/3 に削減しながら パフォーマンスは 25% 向上しました シャーシ型 LB シャーシ型 LB ラックスペース :1/15に削減発熱量 消費電力 :1/6 以下に削減レイヤ 7 処理性能 :25% 向上製品価格 :1/3のコストで実現 従来のシャーシ型製品 統合を実現する真のパフォーマンス 多くのアプリケーションを統合するためには 複数のプロトコルや機能を同時に動かしても安定稼働し続ける高いパフォーマンスが欠かせません 現実的なパフォーマンス指標として レイヤー 7コネクション / 秒 を比較してください T hu n d e rシリーズは同等価格の他社製品と比較して 約 2 4 倍のパフォーマンスを実現しています 11

12 A10 Networks / A10 ネットワークス株式会社について A10 Networks(NYSE: ATEN) はアプリケーションネットワーキング分野におけるリーダーとして 高性能なアプリケーションネットワーキングソリューション群を提供しています 世界中で数千社にのぼる大企業やサービスプロバイダー 大規模 Web プロバイダーといったお客様のデータセンターに導入され アプリケーションとネットワークを高速化し安全性を確保しています A10 Networks は 2004 年に設立されました 米国カリフォルニア州サンノゼに本拠地を置き 世界各国の拠点からお客様をサポートしています A10 ネットワークス株式会社は A10 Networks の日本子会社であり お客様の意見や要望を積極的に取り入れ 革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています 詳しくはホームページをご覧ください URL: Facebook: A10 ネットワークス株式会社 東京都港区虎ノ門 神谷町 MTビル 16 階 TEL : FAX: Part Number: SBAX_ 海外拠点北米 (A10 Networks 本社 ) ヨーロッパ 南米 中国 香港 台湾 韓国 南アジア オーストラリア / ニュージーランド お客様のビジネスを強化する A10 のアプリケーションサービスゲートウェイ Thunder の詳細は A10 ネットワークスの Web サイト をご覧になるか A10 の営業担当者にご連絡ください 2015 A10 Networks, Inc. All rights reserved. A10 Networks A10 ロゴ A10 Lightning A10 Thunder acloud ACOS ACOS Policy Engine ACOS Synergy Affinity aflex aflow agalaxy avcs AX axapi IDaccess IDsentrie IP-to-ID SoftAX SSL Insight Thunder Thunder TPS UASG VirtualN Virtual Chassis および vthunder は米国およびその他各国における A10 Networks, Inc. の商標または登録商標です その他上記の全ての商品およびサービスの名称はそれら各社の商標です その他の商標はそれぞれの所有者の資産です A10 Networks は本書の誤りに関して責任を負いません A10 Networks は 予告なく本書を変更 修正 譲渡 および改訂する権利を留保します 製品の仕様や機能は 変更する場合がございますので ご注意ください