卓越したパフォーマンスと先進の機能で お客様の課題を解決する A10 ネットワークス Thunder/AX シリーズソリューションガイド

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "卓越したパフォーマンスと先進の機能で お客様の課題を解決する A10 ネットワークス Thunder/AX シリーズソリューションガイド"

Transcription

1 卓越したパフォーマンスと先進の機能で お客様の課題を解決する A10 ネットワークス Thunder/AX シリーズソリューションガイド

2 高速で安定したアプリケーションサービスの実現 Web/ アプリケーションサービスの高速化 セキュリティの向上 高い信頼性の確保と可用性の向上 大規模な DDoS 攻撃からネットワークを防御 大容量の IPv4 枯渇対策 / IPv6 移行環境を提供 IP v4ネットワークの延命 スムーズな IPv6への移行 ネットワーク全体を大規模 DDoS 攻撃から防御 他社製フローモニタリング装置との柔軟な連携 アプリケーションネットワーキングプラットフォーム A10 ネットワークスの Thunder/AXシリーズは 高速なトラフィック処理や大容量のセッション管理が求められるアプリケーションネットワーキングにおいて威力を発揮します Thunderシリーズは 全てのモデルで A10の独自 OSであるACOSを基盤としており 高速なサーバー負荷分散 / アプリケーション配信を実現する Thunder ADCや IPv4 枯渇対策 /IPv6 移行機能のみに特化したThunder CGN DDoS 攻撃防御機能を強化した DDoS 防御専用アプライアンスである Thunder TPSなどの製品ライナップがあります Thunder ADCおよび CGNは 仮想アプライアンスも提供されており SDN/NFV 環境においても柔軟にアプリケーションサービスを提供します 会社概要 会社名 :A10 ネットワークス株式会社 A10 Networks, K.K. A10 ネットワークスは世界の最先端技術で日本のアプリケーションデリバリーの課題を解決します A10 ネットワークスは 2004 年の創立以来 アプリケーションネットワーキングのテクノロジーリーダーとして製品の開発 販売 サポートを世界各国で展開してきました ネットワークを介してビジネスを推進する多くの皆様に認められ 20 四半期にわたって連続成長を果たしています 全社員の半数近くを技術者が占め 常に最先端の技術を優れたコストパフォーマンスで提供するよう努力を続けています 日本国内の市場に適したサポートを提供できるよう 2009 年 3 月には日本法人を設立し 3 年で約 10 倍の成長を達成しました 日本に根差した経営を行ない 日本市場の特徴を理解し その要望にお応えしていく- それが A10 ネットワークスの使命です 所在地 : 東京都港区虎ノ門 神谷町 MT ビル 16 階電話 :0 3( 5777)1995 FAX:03( 5777)1997 設 立 :2009 年 3 月 25 日 ( 米国 A10 Networks, Inc. 100% 出資 ) 資本金 :25 百万円 事業内容 : ネットワーク機器のマーケティング サポート業務 代表者 : 代表取締役社長兼 CEO アジアパシフィックジャパンヴァイスプレジデント小枝逸人 取引銀行 : 三井住友銀行 浜松町支店 ホームページ : 本 社 :A10 Networks, Inc. アメリカ合衆国カリフォルニア州サンノゼ Inc. magazine Inc. 500 リストコンピュータハードウェア部門第 1 位 Interop Tokyo 2012 Best of Show Award パフォーマンスオプティマイゼーション部門グランプリ Interop Tokyo 2012 Best of Show Award ShowNet デモンストレーション部門グランプリ Interop Tokyo 2009 Best of Show Award ネットワークインフラストラクチャ / SP 向けネットワークインフラ構築製品部門 ShowNet プロダクト部門グランプリ Interop Tokyo 2008 Best of Show Award ネットワークインフラストラクチャ / SP 向けネットワークインフラ構築製品部門グランプリ マイクロソフト Best of Microsoft TechEd ネットワーク部門 CMP テクノロジー Network Computing Magazine Best of Interop China Computer World Magazine 市場でもっとも優れたサーバーロードバランサーとして評価 2

3 お客様のビジネスに関わる課題を柔軟に解決します Thunder/AX シリーズのパフォーマンスを支える独自 OS ACOS アプリケーションデリバリコントローラ Thunder/AXシリーズは A10ネットワークス独自の OS ACOS(Advanced Core Operating System) と64 ビット対応の専用ハードウェアにより業界最高峰のパフォーマンスを実現します ACOSは マルチコア マルチ CPU 構成で 各 CPUが完全に独立した並列処理を実現し マルチコア CPU 特有の問題であるデータコピーやロッキングをなくすことにより CPUのパフォーマンスを最大限に発揮させることを可能にしています マルチコア CPU が共有メモリーにアクセスする共有メモリーアーキテクチャにより並列マルチプロセッシングを実現 CPU 間の均等負荷分散 CPU 間のロッキング回避 CPU 間のデータコピー回避 コントロールとデータ処理を完全分離することによる信頼性向上 データ処理能力の最大化 メモリーマネジメント コントロールカーネル L4-7 CPU1 ハイスピード共有メモリー L4-7 CPU2 L4-7 CPU3 L4-7 CPUN SSL アクセラレーション ASIC レイヤ 2/3 の処理や DDoS 防御等のセキュリティ機能を複数の専用 A SIC にオフロードし CPU をアプリケーショントラフィック処理に集中 フレキシブルトラフィック ASIC SSL アクセラレーションは実績の高い SSL ASIC を採用 ACOS により高い SSL 処理性能を実現 スイッチング & ルーティング ASIC ハードウェアに依存しないモジュラー OS 構造により 圧倒的な拡張性 柔軟性を実現 ギガビットカッパー ギガビットファイバー 10 ギガビットファイバー Thunder シリーズの特徴 高いパフォーマンス最大 150G 以上のスループットを実現する高いパフォーマンス オールインワンライセンス全機能が標準で提供されており 追加のライセンス費用が不要 日本語 GUI 完全に日本語化されたブラウザによる操作画面 業界標準 CLI Ciscoライクなコマンドラインインターフェースを採用 省スペース 省電力コンパクトな筐体と高効率な電源を採用 キャリアクラスのハードウェア冗長化電源やSSDを採用した信頼性の高いハードウェア 用途 ビジネス規模に応じて選べる豊富なラインナップ アプリケーションスループット 4Gbpsのモデルから150Gbps 以上まで幅広い選択が可能なハードウェアアプライアンス さらには汎用サーバー上で利用可能な仮想アプライアンス製品まで多数のラインナップをご用意しました 用途やビジネスの規模に応じて最適な機種をお選びいただけます 3

4 Thunder シリーズラインアップ Thunder ADC 次世代アプリケーション配信コントローラー Thunder ADCは 様々なアプリケーションを高速化 最適化し セキュリティと可用性を向上させる次世代アプリケーション配信コントローラーです Thunder ADCは 最大 150Gbpsのアプリケーションスループットを実現する専用ハードウェアアプライアンスをはじめとして 多くのハイパーバイザー上で動作する仮想アプライアンスや 専用ハードウェアで仮想アプライアンスによるサービスを提供するハイブリッドモデルなど 用途に合わせた様々なライナップがあります Thunder ADCは 標準で次のような機能をサポートしてます HTTP リクエスト クライアント サーバー負荷分散 / アプリケーション配信各サーバーの負荷は1/4 セッションを振り分け Web サーバー サーバー負荷分散 / アプリケーション配信レイヤ4 からレイヤ7 までの情報に基づいて サーバーの負荷を分散させ 適切なサーバーにリクエストを分配することでアプリケーションのレスポンスを高速化させます HTTPS SSL アクセラレーション 暗号化 復号処理 暗号化 復号処理から解放 HTTP クライアント Web サーバー SSL アクセラレーション SSL 暗号化 / 復号化処理専用の ASICにより 最も負荷の高い SSL 処理からサーバーを解放します サーバーはその処理能力をアプリケーション処理に専念させることが可能となり Webサイトの高速化が実現します セキュリティ機能代表的なDDoS 攻撃からサーバーを防御する DDoS 攻撃防御機能や情報漏洩などを防ぐ Webアプリケーションファイアーウォール (WAF) 機能など 様々なセキュリティ機能が標準で搭載されています より詳細な機能については P7 セキュリティ機能 をご覧ください Thunder CGN ハイパフォーマンスな IPv4 枯渇対策 /IPv6 移行専用ソリューション Thunder CGNは パフォーマンスに優れたトランスペアレントなアドレス プロトコル変換を提供するキャリアグレードのネットワークゲートウェイです サービスプロバイダーや企業は T h u n d e r C G N を使用することにより I P v 4 ネットワーク延命しながら I P v 6 への移行を進めることができます Thunder CGNは 最大 150Gbpsのアプリケーションスループットを実現する専用ハードウェアアプライアンスをはじめとして 多くのハイパーバイザー上で動作する仮想アプライアンスや 専用ハードウェアで仮想アプライアンスによるサービスを提供するハイブリッドモデルなど 用途に合わせた様々なライナップがあります Thunder CGNは CGN, DS-Lite, NAT64/DNS64, 6rd, 464XLATなどの様々な技術を標準で提供します より詳細な機能については P8 IPv4 枯渇対策 /IPv6 移行 をご覧ください Thunder TPS 次世代 DDoS 攻撃防御専用アプライアンス Thunder TPSは 大規模なDDoS 攻撃からネットワーク全体を防御することができる専用アプライアンスです ボリューム攻撃や プロトコル攻撃 リソース攻撃やその他の高度なアプリケーション攻撃からネットワークを防御し サービスの可用性を確保します 専用ハードウェアにより 最大 155Gbps( クラスタ構成で 1.2Tbps) のスループットまでの攻撃に対応しており 最大規模の DDoS 攻撃にも効果的に対応します 他社製のあらゆるフローコレクター製品と APIを通じて連携することが可能となっており ネットワークの構成に合わせた柔軟な導入が可能です 4

5 Thunder/AX シリーズの特長 アプリケーションを高速に配信するロードバランシング機能 Web サイトを安全に運営するためのセキュリティ機能など 現 在のアプリケーションデリバリーコントローラーには 多くの機能が求められます Thunder/AX シリーズはこれらの機能を満たしたうえで さらに操作性や拡張性にも配慮した製品です 操作性に優れた日本語 GUI ネットワーク技術者 サーバー技術者どちらの技術者にも簡単に運用ができるよう 日本語化され 直観的に操作しやすいシンプルな GUI 画面を採用しています 統計情報や設定などを確認できるモニターモード画面と 実際の機器設定を行なうコンフィグモード画面の二つに分かれており用途により必要な画面のみを利用できます なお 日本語のほか 英語 中国語 韓国語に対応しているため グローバルなシステムでも容易に運用可能です 環境負荷 運用コストを抑えるグリーン性能 Thunder/AX シリーズのアプライアンス製品は 高いパフォーマンスを実現しながらも消費電力を低く抑えています 1ワット当たりの処理性能は他社の製品より高く データセンターのグリーン化に大きく貢献します 消費電力を低く抑えられるのでサービス運営に必要な電力コストも削減可能です 定格消費電力だけではなく 1ワット当たりの処理能力の高さ (CPS/W) を ぜひ比較してみてください 将来性を見越したスケーラビリティ Thunder/AXシリーズはアプリケーションデリバリー製品としていち早く 6 4 ビット化を果たし さらにマルチコア C P U の性能をフルに引き出せる独自 OS ACOSの効果で同価格帯の製品と比べてはるかに高いアプリケーション配信パフォーマンスを誇ります それゆえ 従来の製品よりも少ない台数で十分なパフォーマンスを提供できます サービスの拡大に伴いより高いパフォーマンスが求められるようになったときには 独自の仮想化技術 avcsが威力を発揮します 機器数の増加によるネットワーク 管理の複雑化を防ぎ シャーシ型製品のような簡素化された運用と 複数台で構成する時のようなパフォーマンスに合わせた柔軟な機器増減といった両方のメリットを同時に実現することができます 管理者 シャーシ製品のメリットと 複数台構成のメリットを同時に実現する avcs TM シャーシ製品のメリット 一台の機器を操作するため運用が容易 高いパフォーマンス 機器の増設や構成が容易 複数台構成の場合のメリット 規模に合わせて柔軟に増設可能 耐障害性が高い 低い初期投資 少ないスペースや消費電力 運用コスト 保守費 サーバー 両方のメリットを同時に実現可能 コストパフォーマンスに優れるオールインワンライセンス Thunder/AX シリーズには豊富な機能が搭載されていますが それらを利用するために機能ごとの複雑なライセンスを購入する必要はありません 必要な処理能力に合わせて製品を購入すれば 搭載されているすべての機能を利用可能です 追加投資を気にすることなく サイトの拡張に必要な機能を自由に活用し Thunder/AX シリーズが持つパフォーマンスを最大限に引き出していただけます DDoS 攻撃防御に特化したセキュリティチップ FTA を搭載 Thunder/AX シリーズの一部製品には DDoS 攻撃の防御に特化した専用 ASIC FTA (Flexible Traffic ASIC) が搭載されています DDoS 攻撃の防御処理をCPUではなく F TA で行なうことで より高速な防御処理が可能です 5

6 柔軟なトラフィック制御 Thunder/AX シリーズはトラフィックのパターンによってルールを記述できるスクリプト言語 aflex 機能を搭載しています アプリケーションヘッダーやデータペイロードなどの L7 情報を基に 振り分け先サーバーを変更するなどの柔軟なサービスを高速に提供できます アプリケーションを高速に配信するためには 単純に複数のサーバーにロードバランシングするだけではなく より高度な分析に基づいて最適なサーバーを選んだり 配信に必要な処理負荷をオフロードすることでサーバーの能力をアプリケーション処理に集中させる必要があります Thunder/AX シリーズに搭載されたaFleXスクリプト言語はレイヤ 7のヘッダー情報やペイロードに含まれる情報を詳細に分析して 予め設定されたポリシーを適用できる強力なスクリプティングエンジンです Tclベースの分かりやすい言語で より効率的にトラフィックを制御します 高度なトラフィックコントロールを高速に実現する aflex フレキシブルトラフィックコントロール機能 リクエストに含まれる様々な情報に基づいて トラフィックを柔軟に振り分けます 例えば URLに含まれるファイルの拡張子によって振り分けるサーバーを変更し クライアントに対しては一つのサーバーとして見せつつコンテンツの内容によって実サーバーを分けることも可能です クライアント VIP TCP SYN TCP ACK 1 st Payload Request HTTP FTP CRM Oracle TCP SYN ACK サーバー モバイルクロスキャリア機能携帯電話端末向けにコンテンツを提供している場合 アプリケーションによっては クライアントが常に同一のサーバーを利用する必要があります モバイルクロスキャリア機能を利用すれば 携帯事業者の種類によって最適な方法で コンテンツを提供することができます クッキー利用不可 URL パーシステンス インターネット クッキー利用可能 クッキーパーシステンス サーバー A サーバー B モバイルクロスキャリア機能 ロギング機能 aflex 機能により Thunder/AX シリーズで全てのログを集中管理できるようになります 実サーバーに分散したログの集約 管理が不要になり ログ管理負荷が大幅に低減されます 出力するログのフォーマットは 自由に作成できます クライアント ログサーバー aflex によるログの集約 Sorry サーバー機能 Sorry サーバー機能を利用すれば 配下の実サーバーが全て利用できない状態であっても Thunder/AX 自身が Sorry ページを表示します これにより 別途サーバーを用意することなく 404 Not Found クライアント このページは現在利用できません AX による Sorry ページの表示 などのブラウザに表示されるエラーメッセージを回避することができ ます 実サーバー利用不可 Sorry サーバー機能 標準スクリプト言語 Tcl に対応 aflex 機能で記述するルールは 業界で広く使用されている標準的な言語体系である Tcl なので 従来製品からの移行もスムーズに行なえます シンプルな言語体系であるため 習熟も容易で すぐに利用することができます 6

7 セキュリティ機能 We bサイトや企業ネットワークを安全に運用し ユーザーに安心して利用してもらうために必要なセキュリティ要件は数多くあります ネットワークの中核に設置される Thunder/AX シリーズで基本的なセキュリティ機能を提供することで システム全体の安全性を向上できます サイトの安全性を高めるためのアプローチは数多くあります しかしその多くが 専用のセキュリティ機器を追加導入する必要があり ネットワークの複雑化やコストの増大を招くものです Thunder/AX シリーズのセキュリティ機能を活用すれば 追加の機器を用意することなく サーバーの直前でDDoS 攻撃防御や機密情報の漏えい防止 認証負荷の軽減などを行うことが可能となり サーバーへの不要なアクセスや 大量の攻撃を排除することができます DDoS 防御機能 ハイパフォーマンスな IP アノマリー フィルターや Syn-Cookie 機能などの DDoS 攻撃防御機能を標準でサポートしています 代表的な DDoS アタックパターンを定義した IP アノマリー フィルターにより 悪意のあるユーザーからの攻撃を遮断し DDoS 攻撃からアプリケーションサービスを守ります マルチコア マルチ CPU の能力を最大限引き出すことができる独自 OS ACOS により 高負荷にも耐えるハイパフォーマンスなセキュリティ対策を実現します DDoS 防御不正ユーザーインターネットサーバー正規ユーザーハイパフォーマンスな DDoS 防御機能で攻撃を遮断 Web アプリケーションファイアウォール (WAF) Webサイトを攻撃から守り コードの脆弱性を保護するとともに データの漏えいを防ぎます Thunder/AXシリーズの WAF 機能は 既存のアプリケーションデリバリ機能と連携して動作し Webサーバをトータルでサポートします 以下のような攻撃を防御します SQLインジェクションバックエンドの SQLデータベースに向けた SQLコマンドをチェックし 不正なリクエストをブロック または SQLコマンドのサニタイズを実行後に Webサーバーに転送します クロスサイトスクリプティング ( X S S) XSSは 他のサイトからのデータを検証しない Webサーバーの弱点を悪用する攻撃です リクエストの内容をチェックし 攻撃者によるサイトへの攻撃を防ぎます 機密データ漏えいアプリケーションによって クレジットカード番号等の機密データが保護されていないと 攻撃者は IDの盗用などで不正利用できてしまいます これを防ぐため Webサーバーからの応答に機密情報が含まれていた場合 該当情報を削除してクライアントに応答 または レスポンス自体をブロックして機密情報の漏えいを防ぎます クロスサイトリクエストフォージェリー (CSRF) CSRF 攻撃では 偽造した HTTP 要求をユーザーがそのセッションクッキーも含めて 脆弱な Webアプリケーションに送信させられてしまいます これを防ぐため リクエストの内容をチェックして 正規のWebサーバーからのものかを検証します アプリケーションアクセス管理 (AAM) AAM 機能によって サーバ側における認証処理の負荷を軽減します 不要なトラフィックや認証されていないトラフィックをバックエンド側のサーバが受け取らないようにすることでデータセンターのインフラ保護を強化し サーバの効率を向上させます AAMは Web 2 認証に使用するチャレンジ 1 AAM アクセス要求 3 認証要求 クライアント AAM OCSP レスポンダー Kerberos サーバやインフラの設定を変更することなく R A D I U S L D A P A c t i v e Directry Kerberosをはじめとした認証サービスに対応し OCSP (Online Certificate Status Protocol) にも対応します 5 4 認証の成功アクセスの承認 RADIUS LDAP アプリケーションサーバー 7

8 IPv4 枯渇対策 /IPv6 移行 IPv4アドレスの枯渇とそれに伴うIPv6 への移行は全てのオンラインサービスに求められます Thunder/AXシリーズは IPv4 IPv6の両方に対応するだけではなく 混在環境での動作や 相互変換に必要な機能を搭載しており IPv4 枯渇対策とスムーズな IPv6への移行を一台で同時に実現することができます IPv6への移行期においては サーバー環境 ユーザー環境ともに IPv4とIPv6 が混在することが考えられます この移行期に過剰な投資を重ねることなくサービスを継続しつつ IPv6 環境への移行を進めるための解決策が Thunder/AXシリーズにはあります 混在環境が引き起こす様々な弊害をネットワークの中心で吸収し サービスを中断することなくスムーズな IPv6 移行を支援します IPv4 枯渇対策と IPv6 移行支援 CGN (LSN) NATをユーザー宅内とサービス提供事業者側で多段にすることにより グローバル I P v 4 アドレスを複数のユーザーで共有できます 今までユーザー毎に必要だったグローバル IPv4アドレスを節約し 既に保有しているグローバルIPv4アドレスでより多くのユーザーにサービスを提供できるようになります DS-Lite (Dual Stack Lite) I P v 6トンネルを経由してトラフィックを転送し サービス提供事業者側でIPv4プライベートアドレスを IPv4グローバルアドレスに NATします サービス提供事業者のネットワークが IP v 6のネットワークであるため IPv6ネットワーク上で IPv4とIPv6ユーザーを両方収容できるメリットがあります 多段 NAT により IPv4 グローバルアドレスを有効活用 NAT プライベート IP IPv4 NAT プライベート IP CGN 網 プライベート IP CGN 網内も IPv4プライベート IPを使用複数のユーザーでキャリアグレード NAT グローバルIPを共有 プライベート IP NAT SP IPv4 バックボーン グローバル IP IPv4 インターネット IPv4 IPv4 トラフィックを IPv6 でトンネリング IPv4 トラフィックは IPv6 でトンネリング IPv6 トンネル終端 IPv4 over IPv6 Dual-Stack Lite プライベートアドレスを NAT NAT IPv6 バックボーン グローバル IP IPv4 インターネット プライベート IP IPv4 宅内の IPv4 プライベート IP IPv6 IPv6 トラフィックはそのまま転送 IPv6 インターネット 6rd (IPv6 rapid deployment) IPv6 over IPv4トンネリング を使用し IPv6トラフィックをネットワークに転送します サービス提供事業者のネットワークが IPv4ネットワークである場合でも IPv4とIPv6 ユーザーの両方を収容できるメリットがあります NAT64 / DNS64 NAT64は クライアントの IPv6トラフィックを IPv4に変換することにより IPv6ネットワークから IPv4サービスへのアクセスを可能にします DNSによる名前解決のIPv6<=>IPv4 変換を行うDNS64 機能も同時にサポートしています IPv6 トラフィックを IPv4 でトンネリング 6rd IPv6クライアントからの接続をIPv4に変換 DNS サーバー IPv6クライアントを IPv4サーバーに接続 IPv4 CPE IPv6 ユーザ宅 IPv4 トラフィック IPv6 over IPv4 IPv4トンネル Thunder/AXシリーズ終端 IPv4バックボーン IPv4 インターネット IPv6トラフィックは IPv4でトンネリング IPv6 インターネット IPv6ネットワークと IPv4ネットワークの共存 IPv4 ネットワーク IPv6 ネットワーク IPv6クライアント AAAA? AAAA NAT A? A NAT64/DNS64 IPv4 サーバー IPv4 インターネット IPv6 サーバー IPv6 インターネット 464XLAT 464XLATは ユーザー宅内の IPv4 端末が IPv6ネットワークを介して接続できるようにするための仕組みです ユーザーに割り当てられたプライベート IPv4 端末は 宅内の CPE でIPv6 アドレスに変換され センター側に設置された Thunder/AX シリーズによってグローバル IPv4 アドレスに再変換されます サービス提供事業者のネットワークが IP v 6 ネットワークであるため IP v 6 ネットワーク上で IP v 4 と IP v 6 ユーザーの両方を収容できるメリットがあります IPv4 IPv6SLB IPv6クライアントからのリクエストを IPv4サーバへ または IPv4クライアントからのリクエストを IPv6サーバへ負荷分散できます IPv4/IPv6 混在環境において 既存の設備を最大限有効活用しながら IPv6への円滑な移行が可能になります 8

9 SDN/NFV ソリューション ネットワークリソースの仮想化に対する需要が増加するにしたがって SDN/NFV 環境におけるサービスチェーンの中で 柔軟にアプリケーションネットワーキングサービスを提供することが求められてきています A10のaCloudアーキテクチャーは 様々な SDN/ NFV 環境において 柔軟にサービスを提供するために必要な機能セットを提供します acloudサービスアーキテクチャーにより クラウド IaaSデータセンター事業者は SDNによって自動化されたネットワーク上で テナント毎のアプリケーションネットワーキングとセキュリティサービスの自動設定を実現し 同時に顧客のニーズや提供しているサービスの内容に合ったライセンスモデルを提供することができるようになります acloudサービスアーキテクチャーとクラウドオーケストレーションとの連携によって より柔軟なサービス提供と TCO の削減が可能となり より収益性の高いビジネスを提供できるようになります SDN/NFV 環境における動的なアプリケーションネットワーキングサービス vthunder 仮想アプライアンス Thunderシリーズの仮想アプライアンスモデルである vthunderは Thunder ADCの機能を提供する vthunder ADCと Thunder CGNの機能を提供するvThunder CGNの二種類が用意されてます vthunderシリーズは VMware ESXiやHyper-V Citrix Xen KVMなど様々なハイパーバイザーをサポートしています Thunder HVA アプライアンス Thunder HVAは vthunder 仮想アプライアンスを動作させる専用ハードウェアアプライアンスです SSLアクセラレーターなどのハードウェアによるパフォーマンスと仮想アプライアンスの柔軟性を同時に提供します 完全に独立した vthunderインスタンスを複数動作させることにより 高密度に集約されたマルチテナントサービスを構成することができます オンデマンドライセンシング vthunder Pay-as-you-Goライセンシング for IaaSサービスプロバイダー は 月額課金や従量課金の価格モデルを提供できる自動課金のシステムです この課金システムは A10のグローバルライセンスマネージャー (GLM) と クラウド事業者側に設置されたローカルライセンスマネージャー (LLM) によって実現されます これにより クラウド事業者は 既存のサーバーやストレージ ネットワークサービスと同様に アプリケーションネットワーキングとセキュリティのサービスを提供できるようになります vthunder Pay-as-you-Goライセンシングでは レンタル料金モデル ( 固定帯域の月額課金 <RBM>) と 従量課金モデル ( 使用バイト数による従量課金 ) の二つの料金体系が提供されます SDN インテグレーション SDNインテグレーションでは SDNファブリックとの連携と オーバーレイトンネリングプロトコル (VXLAN NVGRE) をサポートすることにより 業界をリードする VMware NSXやCisco ACI IBM SDN-VEなどの先進的な SDNソリューションとのインテグレーションを実現します これにより ネットワークに新しいフローが入ってきたときに いつでも適切なネットワークセグメンテーションとセキュリティポリシーが適用されます クラウドオーケストレーターとのインテグレーション A10 が提供するプラグインサービスモジュールにより 業界をリードするクラウドオーケストレーターと連携して 自動化された L4-7サービス提供環境を実現します サポートするクラウドオーケストレーターには OpenStackやVMware vcloud Director Microsoft SCVMM (System Center Virtual Machine Manager) NEC WebSAMなどが含まれています プラグインサービスモジュールによって アプリケーションサービスが作成されるのと同時に集中管理されたテナント毎のポリシーを動的に設定することができるようになります クラウド事業者は 自動的にロードバランシングやセキュリティ その他の L4-7サービスを実装することができる自動化されたポリシー設定環境を利用することができるようになります 設定や管理 モニタリングを実現するプラグインモジュールは A10 のThunder/AX アプライアンス製品でサポートされています acloud サービスアーキテクチャー acloud 従量制 グローバルライセンスマネージャー (GLM) クラウドオーケストレーション NVGRE SLB SSL オフロードコンテンツの最適化 WAF THUNDER HVA ハイブリッド仮想アプライアンス THUNDER シリーズ物理アプライアンス VXLAN SSL オフロード DDoS 防御 SDN ファブリック acloud 従量制 WAF サーバーロードバランシング (SLB) コンテンツの最適化 vthunder 仮想アプライアンス ローカルライセンスマネージャー (LLM) 9

10 BCP 災害対策 複数のサイトを用意してもユーザーを最適なサイトに誘導できなければ意味がありません 各サイトの利用状況や地理的距離を考慮して最適なサイトを選択 災害時には稼働中のサイトへの迅速な切り替えを行なうことで 顧客満足度の高いサービス展開を実現できます 複数のサイトをうまく組み合わせて活用することで ビジネスの継続性を向上したり 顧客のユーザビリティを高めることが可能です Thunder/AXシリーズは サイトの稼働状況などをもとに ユーザーに最適なサイトへと振り分けるための GSLB( グローバル サーバーロードバランシング ) を提供しています GSLB でビジネスの継続性を向上 GSLBとは 物理的な場所やサイトの稼働状況などを総合的に判断し ユーザーを最適なサイトに振り分け ビジネスの継続性や投資効果の向上を実現するものです 一般的なロードバランサーでは 別製品 ( 別ライセンス ) として提供される GSLB 機能をThunder/AX シリーズなら追加ライセンスなく 標準機能として利用可能です GSLB がない場合 レスポンスの悪いサイトを利用してしまう domain.com DNS サーバー GSLB がある場合 レスポンスが良いサイト A が選択される domain.com DNS サーバー サイト A サイト B サイト A サイト B インターネット レスポンス : 最適レスポンス : 混雑レスポンス : 最適レスポンス : 最適 GSLB インターネット ユーザーレスポンスタイムの向上 地域情報データベースに基づく特定地域からのアクセス制御 (Geo-Location 機能 ) サイト死活監視によるサイト間の障害切り替え ( ディザスタリカバリー機能 ) GSLB によるサイト間の負荷分散と SLB によるサイト内負荷分散を 1 台の Thunder/AX で同時使用可能 IPv6 環境への対応 (DNS の AAAA レコード対応 IPv6 クエリ対応 ) ドラッグ & ドロップに対応した日本語 WebGUI による簡単操作 追加費用なしで Thunder/AX シリーズ全モデルにて標準サポート Thunder/AX シリーズで実現する GSLB 地域情報データベース管理機能 Geo-Location 機能では アクセスしてくるユーザーの IP アドレスを基にデータベースを参照し 地理的に最も近いサイトに誘導します 地域情報と IP アドレスを関連づけたデータベースをサポートしており サードパーティのデータをインポートしたりカスタマイズしたりして ユーザー独自のデータベースを構築することも可能です 地域 A からのアクセスは許可 地域情報に基づくアクセス制御 地域 B からのアクセスはブロック サイトヘルスチェックによるディザスタリカバリーサイトヘルスチェック機能を利用することにより複数あるサイトの中からサービス提供が可能なサイトを迅速に見つけ出し ユーザーにノンストップサービスを提供します 単純な死活監視ではなく サーバーの CPU やメモリー 記憶装置等の状態 使用帯域も監視し 最適なサイトが選ばれます ヘルスチェック成功 ヘルスチェック失敗 問題のないサイト 問題のあるサイト 最小限の投資で GSLB サービスを提供 Thunder/AX シリーズの GSLB 機能は シリーズ全ての製品に標準搭載されており 追加コストなしで利用することができます サイト間負荷分散を行なう GSLB 装置とサイト内負荷分散を行なう SLB 装置を分ける必要がなく 1 台で GSLB 機能と SLB 機能を同時利用可能なため 最小限の機器投資コストで 信頼性の高いサービスを提供することができます 10

11 コスト削減 設備の増設は初期投資コストのみならず維持コストをも増やします 多くの機器で実現していたパフォーマンスを少ない台数に統合したり 管理の省力化 自動化によりエンジニアの負担を減らすことできれば システムの維持コストを削減できます ITシステムを維持するためには データセンターのラックスペース維持費 電力費 さらに運用に必要なエンジニアの人件費など 多くのコストが必要となります Thunder/AXシリーズは エンジニアの負担を増やすことなくシステムを拡大できる自動化機能 消費電力当たりの高い処理能力 ラックスペースを抑える機器統合など コストを抑制する多様な機能が豊富に用意されています axapi による運用の自動化 外部アプリケーションから Thunder/AXシリーズをコントロールすることができるインターフェース axapiを提供しています 社内で使い慣れた管理システムから axapiを使用することで 操作インターフェースを共通化したり スケジューリング機能を使い作業を自動化できるため 作業コストが大幅に削減されます axapi 管理システムから自動設定 Thunder/AX シリーズ 設定変更 : 自動 人的ミス : 最小化 設定方法 : 管理ツールで一括設定 人に対するコスト : 低 Thunder/AX シリーズを活用した統合ソリューションによるコスト削減 設備統合の課題を解決マルチコア マルチCPUに最適化されたA10 の独自 OSであるACOS と 64ビット対応の専用ハードウェアの採用により業界最高峰のパフォーマンスを実現 より少ない台数で従来以上のサービスを提供します レイヤ4 アプリケーション レイヤ 7アプリケーション IPv6やaFleXスクリプティング言語 SSLアクセラレーションなど 複数のアプリケーションを同時に利用した場合でも 安定したパフォーマンスを提供します これらの機能はすべて標準でサポートされており 追加のライセンスコストも発生しません メールや Webサーバーなど システム毎に複数の従来製品で提供していたサービスを Thunder/AXシリーズで統合することにより コストを抑えながらパフォーマンスを向上させることができます AX シリーズで既存アプライアンスを統合 メール用 SSL アクセス用 Thunder/ AX シリーズ Web サーバー用 VPN 用 仮想化機能でマルチテナント統合も可能一台の Thunder/AX シリーズを複数の組織で仮想的に分割して使用できる Application Delivery Partition(ADP) を使うことで 従来は組織やサービスごとに個別に用意していたアプリケーションデリバリーコントローラーを 1 台に統合可能です それぞれの設定 管理は別々の組織で行なうことができます L B L B L B 組織 A 用 組織 B 用 組織 C 用 各組織用に用意された従来のロードバランサー 組織 AのADP 組織 BのADP 組織 CのADP Thunder/AXシリーズ 設備 運用コストを大幅削減従来のシャーシ型ロードバランサー製品 3 台で実現していたサービスを 1 台の Thunder/AX シリーズに統合した例もあり ラックスペースは 1/15 消費電力は 1/6 製品コストを 1/3 に削減しながら パフォーマンスは 25% 向上しました シャーシ型 LB シャーシ型 LB シャーシ型 LB 従来のシャーシ型製品 ラックサイズ 5U x 3 15U ラックサイズ 1U Thunder/AXシリーズ ラックスペース 1/15に削減 発熱量 消費電力 1/6 以下に削減 レイヤ 7 処理性能 25% 向上 製品価格 1/3のコストで実現 統合を実現する真のパフォーマンス多くのアプリケーションを統合するためには 複数のプロトコルや機能を同時に動かしても安定稼働し続ける高いパフォーマンスが欠かせません 現実的なパフォーマンス指標として レイヤ 7 コネクション / 秒 を比較してください Thunder/A X シリーズは同等価格の他社製品と比較して 約 2 4 倍のパフォーマンスを実現しています 11

12 A10 Networks について アプリケーションネットワーキング分野におけるリーダーであるA10 Networksは ネットワーキングと セキュリティ分野における革新的なソリューションの提供を目指して 2004 年に設立されました あらゆるお客様のアプリケーションを高速化 最適化するとともに そのセキュリティの確保をも支援することができる高性能な製品群を開発しています 当社は米国シリコンバレーに本拠地を置き 米国各地のほか世界各国に拠点を置いています 詳しくはホームページをご覧ください A10 ネットワークス株式会社について A10ネットワークス株式会社は 米国 A10 Networksの日本法人として 2009 年 3 月に設立されました 米国に本社をもつ 日本企業 として 日本のお客様の意見や要望を積極的に製品に取り入れると共に ネットワーキング セキュリティ分野のテクノロジリーダーとして 常に革新的なソリューションをタイムリーに且つリーズナブルな価格でご提供することを使命としています 詳しくはホームページをご覧ください Facebook: A10 ネットワークス株式会社 東京都港区虎ノ門 神谷町 MTビル 16 階 TEL : FAX: Part Number: SBAX_ 海外拠点北米 (A10 Networks 本社 ) ヨーロッパ 南米 中国 香港 台湾 韓国 南アジア オーストラリア / ニュージーランド お客様のビジネスを強化する A10 のアプリケーションサービスゲートウェイ Thunder の詳細は A10 ネットワークスの Web サイト をご覧になるか A10 の営業担当者にご連絡ください 2014 A10 Networks, Inc. All rights reserved. A10 Networks A10 Networks のロゴ A10 Thunder Thunder vthunder acloud ACOS agalaxy は A10 Networks, Inc. の米国ならびに他の国における登録商標です その他の商標はそれぞれの所有者の資産です A10 Networks は本書の誤りに関して責任を負いません A10 Networks は 予告なく本書を変更 修正 譲渡 および改訂する権利を留保します 製品の仕様や機能は 変更する場合がございますので ご注意ください