F5のIPv4アドレス 枯 渇 対 策 移 行 ソリューションのご 紹 介
F5のソリューション
3 F5ソリューション: IPv4/トランスレータ Handsets Devices IPv4 Legacy Devices GW IPv4 GW DNS64 NAT44/NAT64/NAT66 Translation Logging IPv4 Internet/ Network Internet/ Network IPv4 端 末 に 対 して CGN / LSN (NAT44) 機 能 を 提 供 NAT64とDNS64 機 能 をBIG-IP/VIPRIONで 提 供 TCOを 削 減 (BIG-IP/VIPRIONで 全 ての 機 能 を 実 現 ) シームレスなマイグレーション デュアルスタック NAT44 NAT64/DNS64 NAT66
4 ハイスピードロギング エンジン アドレス 変 換 ログの 取 得 IPv4 Internet/ Network クライアント リアルタイム トランザクション ログ Internet/ Network High Speed Logging Engine (HSL) ロギングサーバ GUI による Request q Logging g Profile 設 定 パフォーマンス -Up to 200,000 HSL (TCP/UDP) messages per second CPU usage 最 小 限 のインパクト W3C スタンダードWEB ログフォーマットをサポート irule 利 用 可 能 (ログメッセージのカスタマイズ)
5 アドレス 変 換 ログ リダクション CGN (キャリアグレードNAT) などの 変 換 ログを 削 減 Control Plane クライアント IPv4プライベートアドレス CGN 装 置 により ソースアドレスをプライベートからグローバルへ 変 換 し Internetへ 転 送 CGNからSyslogメッセージとして 変 換 ログ(Syslog)を 受 信 プライベートアドレスとグローバルアドレスのマッピングをベースとしたSession Tableを チェック Session Tableに 存 在 していなければExpire 値 と 共 にエントリを 作 成 し 存 在 していれば Syslogサーバへは 転 送 しない さらに ログの 内 容 を 必 要 最 小 限 のフォーマットに 変 換 ベネフィット 同 一 プライベートアドレス 同 一 グロー バルアドレスの 場 合 や 同 一 セッション の 変 換 ログを 削 減 Syslogメッセージの 内 容 を 変 更 するこ とにより メッセージサイズの 削 減 大 量 のストレージボリュームをセーブ することが 出 来 る ( 必 要 な 情 報 のみロギング)
IPv4アドレス 枯 渇 対 策
7 CGN/LSN (NAT44/444) 機 能 SNAT 機 能 によるソースアドレス 変 換 ステートフルフェイルオーバ 対 応 iruleを 利 用 した 柔 軟 なコントロール 特 定 アドレスのマッピング 端 末 ごとのポート 数 制 限 など LAN CPE NAT/ NAPT NAT/ NAPT Src: IPv4 Dst: IPv4 Src: IPv4 Dst: IPv4 Src: IPv4 Dst: IPv4 Private Global Private Global Global Global Src: IPv4 Dst: IPv4 Dst: IPv4 Src: IPv4 Dst: IPv4 Src: IPv4 Private Global Private Global Global Global SP s Private address Internet Global address アプリケーションによっては ALG(Application Level /Layer Gateway)が 必 要 FTP, SIP, RTP/RTCP, DNS など BIG-IPにてProfileの 設 定 が 可 能 なアプリケーションは 自 動 でALGされるが Profile が 存 在 しないアプリケーションについては iruleを 利 用 可 能
移 行 ソリューション - ネットワークアクセスサービス - データセンターサービス
9 ネットワークアクセスサービス
10 ネットワークアクセスサービス NAT64 / DNS64 機 能 IPv4 アドレスによる サービス 提 供 アドレスによる サービス 提 供 IPv4 サーバ / サービス サーバ / サービス クライアント IPv4サーバ Native Internet IPv4/ デュアルスタック IPv4 変 換 サーバ アクセス ネットワーク NAT64/DNS64 トランスレータ IPv4 サーバ クライアント
11 NAT64 / DNS64 機 能 NAT64 / DNS64* 動 作 概 要 Client NW 1. Client からDNS queryを を 送 信 : www.example.com 3-1. トランスレータで AAAA responseを 受 信 した 場 合 DNS AAAA response を クライアント へ 返 信 VIP 6 NAT64 / DNS64 トランスレータ IPv4 NW NW 3-2. クライアントは AAAAの アドレスへトラフィックを 送 信 2. トランスレータは AAAA query と A queryをdnsサーバへ 送 信 4-1. トランスレータで A query のみ 受 信 した 場 合 A(IPv4 address) に96bitのprefixを 付 加 したダミー のAAAA response をクライアント へ 返 信 4-2. クライアントは ダミーAAAAの アドレスへトラフィックを ド 送 信 DNS v6 DNS v4 www.example.com AAAA www.example.com A * NAT64 - RFC6146, DNS64 RFC6147
12 データセンターサービス
13 データセンターサービス ゲートウェイ(サーバ 負 荷 分 散 ) データセンター A サーバプール データセンター B サーバプール クライアント IPv4サーバ IPv4 IPv4 V 4 V 6 IPv4/トランスレータ V 4 V 6 IPv4/トランスレータ 変 換 IPv4 サーバ IPv4 サーバ Internet IPv4/ デュアルスタック IPv4 クライアント クライアント
14 データセンターサービス 移 行 ストラテジー IPv4 Native Service IPv4/ Dual Stack / Proxy All Service IPv4のレガシーシステム 環 境 化 段 階 でのIPv4サ ービスとサービスの 混 在 環 境 全 てのサービスが 化 された 環 境 IPv4 サーバ / サービス IPv4/ サーバ / サービス サーバ / サービス V 4 ロードバランサ (IPv4) V 4 V 6 IPv4/トランスレータ + ロードバランサ(IPv4/v6) V 6 ロードバランサ() スムーズな 環 境 への 移 行 を 実 現
まとめ
16 移 行 技 術 への 投 資 保 護 付 加 価 値 の 提 供 への 移 行 途 中 付 加 価 値 機 能 の 提 供 ( 投 資 保 護 ) IPv4, のアドレスを 持 ったクライアント からのアクセス 環 境 を 提 供 (CGN, NAT64/DNS64 機 能 ) IPv4 リソース リソース CGN NAT64/DNS64として 使 用 中 のトランスレー タにて DPI(Deep Packet Inspection) 機 能 を 利 用 し トラフィック 管 理 やフローの 可 視 化 を 行 う IPv4 Servers Servers CGN, NAT64/DNS64 IPv4/ client xsp トランスレータ 機 能 と DPI 機 能 の 併 用 も 可 能 DPI (Deep Packet Inspection) xsp への の 移 行 途 中 では 投 資 を 無 駄 にしないROI 効 果 に 優 れた 製 品 を 導 入 すべき
17 アプリケーション 可 視 化 (ポリシーベース 制 御 ) Deep Packet Inspection 機 能 V11.1でサポートしているアプリケーション P2P Bittorrent, Gnutella, Encrypted Bittorrent, Encrypted Gnutella, Edonkey, Emule Web HTTP, HTML5 Video All media content types over HTTP, RTMP, RTMPE, RTP, RTSP VOIP SIP, RTP, Skype voice, Yahoo voice Chat Yahoo messenger, MSN messenger, Google talk Mail SMTP, POP, IMAP Live video Skype video, Yahoo video V11.1で Traffic Control & Enforcement 機 能 がトライアル としてサポート 今 後 500 以 上 のアプリケーションをサポート 予 定 Advanced Rate-limit/Rate-sharping (Subscriber/Application) Network FTP, DNS, DHCP Audio Streaming Direct download (DDL) Social networks Gx/Gy インターフェースサポート(PCEF 機 能 )
18 多 くの 実 績 による 信 頼 の 裏 付 け ワールドワイドで モバイルキャリア 様 をメインに 多 くのお 客 様 にて CGN(NAT44), NAT64/DNS64 の 導 入 実 績 あり VIPRIONによるオンデマンドスケールアップ CMP(Clustered Multi-Processing) 技 術 により 高 いパフォーマンスを 実 現 最 大 64Mのコネクション 数 (VIPRION 4ブレード 搭 載 時 ) 最 大 スループット72Gbps(VIPRION 4ブレード ド 搭 載 時 ) 投 資 を 無 駄 にしないための 様 々な 付 加 価 値 機 能 DPI 機 能 を 持 ったCGN 装 置 CGN, NAT64/DNS64 機 能 を 持 ったDPI 装 置
2012 F5 Networks, Inc. All rights reserved. F5, F5 Networks, the F5 logo, BIG-IP, ARX, FirePass, icontrol, irules, TMOS, and VIPRION are registered trademarks of F5 Networks, Inc. in the U.S. and in certain other countries