A10 Networks - PDF 無料ダウンロード

全盛のクラウドサービスを最適化する A10 の最新技術動向 A10 ネットワークス株式会社ビジネス開発本部ビジネスソリューション開発部佐野龍也

アジェンダ市場動向 A10 クラウドサービスアーキテクチャー acloud acloud コンポーネンツ詳細クラウドオーケストレーター /SDN コントローラー連携 OpenStack, SCVMM, IBM SDN for VE, Cisco ACI, VMware パブリック IaaS 対応 PAYG Pay-As-You-Go SaaS 向けソリューション 2

市場動向

クラウドサービスの市場動向 1 グローバル ( 単位 :10 億ドル ) 120 108.0 100 80 60 40 20 0 41.0 47.5 65.4 54.5 92.1 77.9 43.5 39.2 35 30.9 28.8 27.9 26.8 23.7 19.8 2.5 16.2 2 10.8 13.5 2.9 4.3 6.1 9 13 18.1 0.6 0.9 1.2 1.6 47.9 32.8 3.1 24.2 2010 2011 2012 2013 2014 2015 2016 IaaS PaaS SaaS BPaaS ( 出典 ) 平成 25 年版情報通信白書 4

クラウドサービスの市場動向 2 日本 100 90 80 70 60 50 40 30 20 10 0 14.4 10.2 11.8 9.4 2.6 2 1.8 30.2 27 2.8 28 9.8 38.3 12.2 10.8 15 7.4 8.6 3.6 0.8 2.3 8.6 2.8 11 2.4 1.4 3.2 19.4 1.6 26.2 30.9 6.4 33.2 1 9 9.4 64 1.2 64.6 56.2 1.1 70.6 9.4 42.4 1.1 33 26.1 14.8 日本米国日本米国日本米国日本米国 21 年 22 年 23 年 24 年利用中利用決定済利用予定あり導入検討中導入否決検討無 3 10 15 1 9 62 24 年大企業利用状況利用中利用決定済利用予定あり導入検討中導入否決検討無 46 23 23 3 24 年中小企業利用状況利用中利用決定済利用予定あり導入検討中導入否決検討無 1 4 ( 出典 ) 平成 25 年版情報通信白書 5

A10 クラウドサービスアーキテクチャー -acloud

SDDC & NFV SDDC 利用ケースエンタープライズ DC ハイブリッドクラウド事業者 IaaS エコシステムオープン : Openstack カスタムビルドベンダー固有 : Cisco ACI, VMware NSX, 他 Common Requirements ポリシーフレームワークライフサイクル管理可視化 & 制御オープン APIs オンデマンドオーケストレーション動的サービススケールアウト COTS ベアメタル NFV 利用ケース vcpe, vdpi, vepc, 他サービスチェイン vrouter エコシステムオープン : Openstack, ODL カスタムビルドベンダー固有 : Cisco, Ericsson, HP, Dell, 他 8

acloud アーキテクチャー概要 Shipping 管理 : agalaxy ライフサイクル : PAYG Shipping ハードウェア, 仮想, ハイブリッド AWS Future 対応プラットフォーム拡充 Choice of Form Factors Management & Lifecycle Frameworks Future 管理 : agalaxy 機能拡張 Cloud & SDN Integration Shipping オーバーレイ : VXLAN, NVGRE SDN: Cisco ACI, VMware クラウド : Openstack1.0, Microsoft SCVMM Future SDN : Cisco ACI, Vmware 連携機能拡張クラウド : Openstack 機能拡張 9

A10 acloud 構成概要 A10 設備 OpenStack IBM SDN VE Microsoft SCVMM Cisco ACI VMware NSX NEC WebSAM GLM agalaxy LLP LLP Azure パブリック IaaS/PaaS 仮想アプライアンスオーバーレイネットワーククラウドオーケストレーター / SDN コントローラー LBaaS エンタープライズ DC/ プライベートクラウド / 事業者 IaaS エンタープライズ DC/ プライベートクラウド / 事業者 IaaS 10

acloud 構成コンポーネンツ詳細

Openstack とのインテグレーション概要 Neutron/LBaaS プラグインを提供 Havana / Icehouse / Juno に対応 Kilo リリース対応予定 Horizon Dashboard Client Application A10 LBaaS Driver REST API Nova Cinder Neutron OpenStack Cloud APIs Compute Storage Networking OpenStack: Neutron/LBaaS ドライバー提供中 https://github.com/a10networks/a10_lbaas_driver 12

Openstack コミュニティでの活動 Kilo リリース LBaaS を含む Neutron プロジェクトのコアメンバーより強固なインタグレーションと機能実装を実現 A10 は Kilo リリースの開発において貢献度の高いコントリビューターの一社 AS of 2015/4/6 http://stackalytics.com/?metric=loc 13

Openstack インテグレーション最新動向サポート機能 L4, L7 サーバー負荷分散アプリケーションテンプレート HTTPオプティマイゼーション Horizon UIを利用したSSLオフロード ADP ML2 VxLAN 冗長性 14

Microsoft SCVMM インテグレーション - LBaaS SCVMM 向け LBaaS プラグインを提供標準 NLB テンプレートと同様に GUI で A10 LB を構成可能標準 NLB では対応していない L7 負荷分散までサポート SCVMM 2012 に対応 A10 Thunder LBaaS インスタンス構成管理 Hyper-V Hyper-V 15

Microsoft SCVMM インテグレーション -NVGRE SCVMM 向け GW プラグインを提供 SCVMM コンフィグから NVGRE オーバーレイネットワークを自動的に構成可能 NVGRE オーバーレイネットワーク上で L4-7 負荷分散機能も併せて提供 SCVMM 2012 R2 サポート Part 1 Part 2 Part 3 NVGRE 終端ポイント Part 1 Part 2 Part 3 NVGRE 終端ポイント VSID xxxxxxx VM1CA PA VM2CA mgmt Partition ADP1 L3 forwarding Thunder Partition VMM_1 LIF 1 eth 9 L3 forwarding L2 Switch ADC VM3CA VSID xxxxxxx PA VM4CA eth10 VTEP 1 ve100 ve 200 L3 forwarding Outbound Network 外部ネットワーク NVGRE 終端ポイント Part 1 Part 2 Part 3 16

IBM SDN for Virtual Environment とのインテグレーション ADC/CGN(Carrier Grade NAT) アプライアンス IBM SDN-VE 上のオーバーレイ環境にて負荷分散および CGN サービスを提供 RedHat OpenStack ディスビューション向け LBaaS IBM SDN VE Architecture Source: IBM SDN solution briefs 17

Cisco ACI : インテグレーション概要 Application-Centric Infrastructure 動的 L4-L7 サービス Nexus 9000 シリーズ Application Policy Infrastructure Controller APIC A10 Networks Thunder シリーズ A10 ACOS Appliances ハードウェア / 仮想 / ハイブリッド L4, L7 サーバー負荷分散アプリケーションテンプレート HTTP オプティマイゼーション 18

Cisco ACI : インテグレーション L4-L7 デバイスパッケージ APIC A10 デバイスパッケージ APIC APIC ポリシーマネージャ APIC スクリプトインターフェース 19

Cisco ACI : L4-L7 サービスインテグレーションダウンロードサイト :http://www.a10networks.com/products/cisco_aci_integration.php 20

VMware SDN インテグレーション SP アドミン or 組織 / テナントアドミン vcloud Director vrealize Automation リリース予定 : アプリケーションプロファイルを利用した A10 デバイスとのインテグレーション A10 デバイス, agalaxy 利点 : L4-L7 サービスの動的な構成が可能矛盾しないポリシーに基づいた迅速なアプリケーションサービスの展開アプリケーションの俊敏な展開による運用コストの低減 VCenter Server プログラマチック制御とインテグレーション API agalaxy サービスマネージャーネットワークアドミン axapi Thunder HVA VMware vsphere Thunder シリーズ 21

NEC WebSAM/MasterScope インテグレーションハイパーバイザ /VM 管理フロー / ルート管理 OpenFlow コントローラ axapi (REST) での制御 A10 プラグイン NEC vdc Automation との連携例 http://www.a10networks.co.jp/news_archive/press_archive/6/5/2013.html 22

vthunder for AWS vthunder for AWS AWS 上で動作する A10 仮想アプライアンスより高度な負荷分散 (L7 含 ) セキュリティー機能を提供認証代行多種多様な負荷分散多様なセッション管理 SSL 処理サーバーオフロードスクリプト処理等 GSLB を活用した冗長構成柔軟なライセンス体系と課金構造 BYOL (Bring Your Own License) レンタル (Pay-As-You-Go) 使用量ベース課金時間課金 / 年間課金月次使用帯域課金企業ユーザー認証代行 L4-L7 負荷分散 SSL 通信の高速化 RAM キャッシュコンテンツ圧縮サーバーの IPv6 化スクリプト処理等々 VPN 接続プライベート仮想 IP アドレス AWS インフラ公開仮想 IP アドレス 24

AWS アドバンスソリューションオンプレ Thunder for AWS ハイブリッド構成をサポートオンプレサーバーへのワークロードを AWS 上のサーバーリソースへオフロード AWS オートスケールアウト AWS 内のサーバーリソースのオートスケールアウト / インに対応し負荷分散先サーバーを自動追加構成 http://aws.typepad.com/sajp/2015/01/hybridwebsvoffload-1.html http://aws.typepad.com/sajp/2015/02/hybridwebsvoffload-2.html http://aws.typepad.com/sajp/2015/04/hybridwebsvoffload-3.html 企業 VPN 接続 A10 への設定追加オートスケールアウト / インハイブリッドプライベート仮想 IP アドレス AWS インフラ公開仮想 IP アドレス 25

Azure 向けソリューション vthunder for Azure( 近々リリース予定 ) Azure クラウドサービス上で動作する A10 仮想アプライアンスネットワーク設備面で制約の多い Azure インフラに対応した専用アプライアンス企業 Azure 標準 LB で対応できない高度な機能をサポートより高度な負荷分散 (L7 含 ) セキュリティー機能を提供認証代行多種多様な負荷分散多様なセッション管理 SSL 処理サーバーオフロードスクリプト処理等 GSLB を活用した冗長構成オンプレ Thunder for Azure ハイブリッド構成をサポートクライアントアクセスをオンプレサーバーと Azure 内のサーバーリソースへ動的に振り分けユーザー認証代行 L4-L7 負荷分散 SSL 通信の高速化 RAM キャッシュコンテンツ圧縮サーバーの IPv6 化スクリプト処理等々 VPN 接続プライベート仮想 IP アドレス公開仮想 IP アドレス Azure 外部向け Azure 専用負荷分散装置 26

agalaxy 3.0 : マネージメントソリューション OpenStack ノースバンド APIs VMware, Cisco GUI/ ダッシュボード Microsoft, IBM Others agalaxy 管理対象アプリサービスマネージャー ( クラウド /SDN インテグレーション ) ADC TPS ポリシー管理その他 ( 将来 ) LLP GLM agalaxy プラットフォームロギングデバイス管理認証イベントエンジンレポーティングプロビジョニングモニタリングトラブルシューティングポリシー強制分析 axapi v3, syslog, sflow, SNMP プライベートクラウドパブリッククラウド (AWS, Azure) 27

vthunder Pay-as-you-Go ライセンス : コンポーネント Global Licensing Manager ライセンス ( トークン ) の生成 >> ライセンス暗号化ライセンスの有効期限管理機能プールとライセンスアカウントの管理 Local Licensing Proxy アカウントと生成されたライセンスの保持利用量データのキャッシング vthunder Virtual Appliance ライセンスが適用された A10 仮想アプライアンス GLM HTTPS LLP HTTPS vthunder 双方向 SSL 通信 (4096 ビットキー ) A10 サービス事業者 / パートナー / エンドユーザー双方向 SSL 通信 (4096 ビットキー ) 28

vthunder Pay-as-You-Go ライセンス : オプションユーティリティー (UBM) レンタル (RBM) 利用バイト単位課金ライセンス月次ライセンス vthunder 永続ライセンス ( 買切り型 ) 自由度の高いプロビジョニング迅速な展開 acloud vthunder Pay-as-You-Go ライセンス融通が利き適応性の高いモデル使用量や使用期間に応じたライセンス 29

VxLAN/NVGRE 多様なクラウドデプロイモデルへの対応エンタープライズ組織組織単位単位.. 共有型インフラマネージドサービス事業者.... 組織組織単位単位.. 共有型インフラプライベート組織単位組織単位 IPsec VPN 事業者.. テナントテナント.. 各クラウド間をセキュアに接続パブリックテナント共有型インフラ IPsec VPN サポート A10 デバイス間 Cisco, Juniper, FortiNet との相互接続性 VxLAN/NVGRE サポート同プロトコルをサポートしている機器間との相互接続性クラウドオーケストレータ経由での構成サポート OpenStack, SCVMM GSLB, 外部ヘルスチェック外部サイトのリソースを有効活用耐障害性向上動的なスケールアウト 30

SaaS 向けソリューション

A10 SaaS 向けソリューション Office 365, Google Apps 等 SaaS 型サービス Web プロキシ等エンタープライズ DC/ オフィストラフィック最適化 /NAT ( クラウドゲートウェイ ) Office 365 Google Apps エンタープライズオフィス 32

Office 365 向けソリューション Office 365 導入時の問題各ユーザーから Office 365 に対して大量のセッションが発生 Web プロキシや URL フィルターの負荷が激増 Web プロキシを経由させないネットワーク構成をとる場合通常クライント PC やネットワークの設計変更を伴うソリューション A10 Thunder が Office 365 通信を URL で判別し安全な Office 365 通信を Web プロキシや URL フィルターを経由させず直接クラウドサービスへフォワードメリット Web プロキシ, URL フィルターの負担軽減高価ネットワーク機器への投資を抑制ネットワークの大幅な設計変更なく Office 365 を導入可能 Office 365 通信インターネット Web プロキシ URL フィルター 33

Google Apps 向けソリューション Google Apps 導入時の問題利用方法によっては Office 365 同様大量のセッションが発生セキュリティー対策への対応一般アカウントからの Google ウェブサービスへの接続を制限ソリューション HTTPS 通信でヘッダ情報の追加が必要 https://support.google.com/a/answer/1668854?hl=ja 既存 Web プロキシが SSL インターセプトをサポートしていないもしくは同機能を利用することでパフォーマンスに大きな影響する可能性 Web プロキシ更改には多大な費用が A10 Thunder をインラインで配置し Office 365 同様 URL ベースで Google Apps 向け通信を判別して SSL インサイト + ヘッダ情報の追加後直接インターネットへフォワードメリット Web プロキシ, URL フィルターの負担軽減高価ネットワーク機器への投資を抑制ネットワークの大幅な変更なく Google Apps 導入が可能 Google Apps 通信ヘッダ追加スクリプトインターネット Web プロキシ URL フィルターヘッダ追加 34

THANK YOU www.a10networks.com