thunder/axシリーズ ソリューションガイド · 2014-06-06 ·...
TRANSCRIPT
![Page 1: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/1.jpg)
卓越したパフォーマンスと先進の機能で、お客様の課題を解決する
A10ネットワークスThunder/AXシリーズ ソリューションガイド
![Page 2: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/2.jpg)
会 社 名:A10ネットワークス株式会社A10 Networks, K.K.
所 在 地:〒105-0001 東京都港区虎ノ門4-3-20 神谷町MTビル16階電話:03(5777)1995 FAX:03(5777)1997
設 立:2009年3月25日(米国、A10 Networks, Inc. 100%出資)
資 本 金:25百万円
事業内容:ネットワーク機器のマーケティング、サポート業務
代 表 者:代表取締役社長 兼 CEO アジアパシフィックジャパンヴァイスプレジデント 小枝 逸人
取引銀行:三井住友銀行 浜松町支店
ホームページ:http://www.a10networks.co.jp
本 社:A10 Networks, Inc.アメリカ合衆国 カリフォルニア州サンノゼ
会 社 概 要
2
アプリケーションネットワーキングプラットフォームA10ネットワークスのThunder/AXシリーズは、高速なトラフィック処理や大容量のセッ
ション管理が求められるアプリケーションネットワーキングにおいて威力を発揮します。
Thunderシリーズは、全てのモデルでA10の独自OSであるACOSを基盤としており、高
速なサーバー負荷分散/アプリケーション配信を実現するThunder ADCや、IPv4枯渇
対策/IPv6移行機能のみに特化したThunder CGN、DDoS攻撃防御機能を強化した
DDoS防御専用アプライアンスであるThunder TPSなどの製品ライナップがあります。
Thunder ADCおよびCGNは、仮想アプライアンスも提供されており、SDN/NFV環境に
おいても柔軟にアプリケーションサービスを提供します。
A10 ネットワークスは世界の最先端技術で日本のアプリケーションデリバリーの課題を解決しますA10ネットワークスは2004年の創立以来、アプリケーションネットワーキングのテクノロ
ジーリーダーとして製品の開発、販売、サポートを世界各国で展開してきました。
ネットワークを介してビジネスを推進する多くの皆様に認められ、20四半期にわたっ
て連続成長を果たしています。全社員の半数近くを技術者が占め、常に最先端の技術
を優れたコストパフォーマンスで提供するよう努力を続けています。
日本国内の市場に適したサポートを提供できるよう、2009年3月には日本法人を設立し、
3年で約10倍の成長を達成しました。日本に根差した経営を行ない、日本市場の特徴
を理解し、その要望にお応えしていく-それがA10ネットワークスの使命です。
高速で安定したアプリケーションサービスの実現
● Web/アプリケーションサービスの高速化● セキュリティの向上
● 高い信頼性の確保と可用性の向上
大容量のIPv4枯渇対策/IPv6移行環境を提供
● IPv4ネットワークの延命● スムーズなIPv6への移行
大規模なDDoS攻撃からネットワークを防御
● ネットワーク全体を大規模DDoS 攻撃から防御
● 他社製フローモニタリング装置との 柔軟な連携
Inc. magazineInc. 500リストコンピュータハードウェア部門第 1 位
Interop Tokyo 2012 Best of Show Awardパフォーマンスオプティマイゼーション部門グランプリ
Interop Tokyo 2009 Best of Show Awardネットワークインフラストラクチャ/SP向けネットワークインフラ構築製品部門ShowNetプロダクト部門グランプリ
Interop Tokyo 2012 Best of Show AwardShowNetデモンストレーション部門グランプリ
Interop Tokyo 2008 Best of Show Awardネットワークインフラストラクチャ/SP向けネットワークインフラ構築製品部門グランプリ
CMP テクノロジーNetwork Computing MagazineBest of Interop
マイクロソフトBest of Microsoft TechEdネットワーク部門
China Computer World Magazine市場でもっとも優れたサーバーロードバランサーとして評価
![Page 3: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/3.jpg)
メモリーマネジメント ハイスピード共有メモリー
SSLアクセラ
レーションASICコントロール
カーネルL4 -7
CPU1L4 -7
CPU2L4 -7
CPU3L4 -7
CPUN・・・
フレキシブルトラフィック ASIC
スイッチング & ルーティング ASIC
ギガビットファイバー
10ギガビットファイバー
ギガビットカッパー
マルチコアCPUが共有メモリーにアクセスする共有メモリーアーキテクチャにより並列マルチプロセッシングを実現 ● CPU間の均等負荷分散 ● CPU間のロッキング回避 ● CPU間のデータコピー回避
コントロールとデータ処理を完全分離することによる信頼性向上、データ処理能力の最大化
レイヤ2/3の処理やDDoS防御等のセキュリティ機能を複数の専用ASICにオフロードし、CPUをアプリケーショントラフィック処理に集中
SSLアクセラレーションは実績の高いSSL ASICを採用ACOSにより高いSSL処理性能を実現
ハードウェアに依存しないモジュラーOS構造により、圧倒的な拡張性、柔軟性を実現
3
お客様のビジネスに関わる課題を柔軟に解決します
Thunder/AX シリーズのパフォーマンスを支える独自 OS ACOSアプリケーションデリバリコントローラ Thunder/AXシリーズは、A10ネットワークス独自のOS ACOS(Advanced Core Operating System)と64
ビット対応の専用ハードウェアにより業界最高峰のパフォーマンスを実現します。 ACOSは、マルチコア・マルチCPU構成で、各CPUが完全に独立
した並列処理を実現し、マルチコアCPU特有の問題であるデータコピーやロッキングをなくすことにより、CPUのパフォーマンスを最大限に発揮さ
せることを可能にしています。
用途、ビジネス規模に応じて選べる豊富なラインナップアプリケーションスループット4Gbpsのモデルから150Gbps以上まで幅広い選択
が可能なハードウェアアプライアンス、さらには汎用サーバー上で利用可能な仮
想アプライアンス製品まで多数のラインナップをご用意しました。用途やビ
ジネスの規模に応じて最適な機種をお選びいただけます。
高いパフォーマンス最大150G以上のスループットを実現する高いパフォーマンス
オールインワンライセンス全機能が標準で提供されており、追加のライセンス費用が不要。
日本語GUI完全に日本語化されたブラウザによる操作画面
業界標準CLIC i s c oライクなコマンドラインインターフェースを採用
省スペース、省電力コンパクトな筐体と高効率な電源を採用
キャリアクラスのハードウェア冗長 化電源やSSDを採 用した信 頼性の高いハードウェア
Thunderシリーズの特徴
![Page 4: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/4.jpg)
4
Thunder シリーズラインアップ
次世代アプリケーション配信コントローラーThunder ADCは、様々なアプリケーションを高速化・最適化し、
セキュリティと可用性を向上させる次世代アプリケーション配信
コントローラーです。Thunder ADCは、最大150Gbpsのアプリ
ケーションスループットを実現する専用ハードウェアアプライア
ンスをはじめとして、多くのハイパーバイザー上で動作する仮想
アプライアンスや、専用ハードウェアで仮想アプライアンスによ
るサービスを提供するハイブリッドモデルなど、用途に合わせた
様々なライナップがあります。Thunder ADCは、標準で次のよう
な機能をサポートしてます。
サーバー負荷分散 / アプリケーション配信レイヤ4からレイヤ7までの情報に基づいて、サーバーの負荷を分
散させ、適切なサーバーにリクエストを分配することでアプリケー
ションのレスポンスを高速化させます。
SSL アクセラレーションSSL暗号化/復号化処理専用のASICにより、最も負荷の高いSSL処理からサーバーを解放します。
サーバーはその処理能力をアプリケーション処理に専念させることが可能となり、Webサイトの高速化が実現します。
セキュリティ機能代表的なDDoS攻撃からサーバーを防御するDDoS攻撃防御機能や情報漏洩などを防ぐWebアプリケーションファイアーウォール(WAF)
機能など、様々なセキュリティ機能が標準で搭載されています。
より詳細な機能については P7「セキュリティ機能」をご覧ください
より詳細な機能については P8「IPv4枯渇対策/IPv6移行」をご覧ください
Thunder ADC
ハイパフォーマンスな IPv4 枯渇対策 /IPv6 移行専用ソリューションThunder CGNは、パフォーマンスに優れたトランスペアレントなアドレス・プロトコル変換を提供するキャリアグレードのネットワークゲート
ウェイです。サービスプロバイダーや企業は、Thunder CGNを使用することにより、IPv4ネットワーク延命しながら、IPv6への移行を進める
ことができます。Thunder CGNは、最大150Gbpsのアプリケーションスループットを実現する専用ハードウェアアプライアンスをはじめとし
て、多くのハイパーバイザー上で動作する仮想アプライアンスや、専用ハードウェアで仮想アプライアンスによるサービスを提供するハイブ
リッドモデルなど、用途に合わせた様々なライナップがあります。Thunder CGNは、CGN, DS-Lite, NAT64/DNS64, 6rd, 464XLATなどの様々
な技術を標準で提供します。
Thunder CGN
次世代 DDoS 攻撃防御専用アプライアンスThunder TPSは、大規模なDDoS攻撃からネットワーク全体を防御することができる専用アプライアンスです。ボリューム攻撃や、プロトコ
ル攻撃、リソース攻撃やその他の高度なアプリケーション攻撃からネットワークを防御し、サービスの可用性を確保します。専用ハードウェ
アにより、最大155Gbps(クラスタ構成で1.2Tbps)のスループットまでの攻撃に対応しており、最大規模のDDoS攻撃にも効果的に対応しま
す。他社製のあらゆるフローコレクター製品とAPIを通じて連携することが可能となっており、ネットワークの構成に合わせた柔軟な導入が
可能です。
Thunder TPS
クライアント
HTTPリクエスト
セッションを振り分け
各サーバーの負荷は1/4
Webサーバー
暗号化・復号処理
暗号化・復号処理から解放
HTTPS HTTP
クライアント Webサーバー
SSLアクセラレーション
サーバー負荷分散/アプリケーション配信
![Page 5: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/5.jpg)
シャーシ製品のメリットと、複数台構成のメリットを同時に実現する aVCSTM
管理者
両方のメリットを同時に実現可能
サーバー
シャーシ製品のメリット● 一台の機器を操作するため 運用が容易● 高いパフォーマンス● 機器の増設や構成が容易
複数台構成の場合のメリット● 規模に合わせて柔軟に増設可能● 耐障害性が高い● 低い初期投資● 少ないスペースや消費電力、 運用コスト、保守費
5
アプリケーションを高速に配信するロードバランシング機能、Webサイトを安全に運営するためのセキュリティ機能など、現
在のアプリケーションデリバリーコントローラーには、多くの機能が求められます。Thunder/AXシリーズはこれらの機能
を満たしたうえで、さらに操作性や拡張性にも配慮した製品です。
ネットワーク技術者、サーバー技術者どちらの技術者にも簡単に運用
ができるよう、日本語化され、直観的に操作しやすいシンプルなGUI
画面を採用しています。統計情報や設定などを確認できるモニター
モード画面と、実際の機器設定を行なうコンフィグモード画面の二つ
に分かれており用途により必要な画面のみを利用できます。なお、日
本語のほか、英語、中国語、韓国語に対応しているため、グローバル
なシステムでも容易に運用可能です。
操作性に優れた日本語 GUI
Thunder/AXシリーズの一部製品には、DDoS攻撃の防御に特化した専用ASIC「FTA」
(Flexible Traffic ASIC)が搭載されています。DDoS攻撃の防御処理をCPUではなく
FTAで行なうことで、より高速な防御処理が可能です。
DDoS 攻撃防御に特化したセキュリティチップ FTA を搭載
Thunder/AXシリーズには豊富な機能が搭載されていますが、それらを利用するために機能ごとの複雑なライセンスを購入する必要はあり
ません。必要な処理能力に合わせて製品を購入すれば、搭載されているすべての機能を利用可能です。追加投資を気にすることなく、サイ
トの拡張に必要な機能を自由に活用し、Thunder/AXシリーズが持つパフォーマンスを最大限に引き出していただけます。
コストパフォーマンスに優れるオールインワンライセンス
Thunder/AXシリーズのアプライアンス製品は、高いパフォーマンスを実現しながらも消費電力を低く抑えています。1ワット当たりの処理
性能は他社の製品より高く、データセンターのグリーン化に大きく貢献します。消費電力を低く抑えられるのでサービス運営に必要な電力
コストも削減可能です。定格消費電力だけではなく、1ワット当たりの処理能力の高さ(CPS/W)を、ぜひ比較してみてください。
環境負荷、運用コストを抑えるグリーン性能
Thunder/AXシリーズはアプリケーションデリバリー製品としていち早
く64ビット化を果たし、さらにマルチコアCPUの性能をフルに引き出せ
る独自OS ACOSの効果で同価格帯の製品と比べてはるかに高いアプリ
ケーション配信パフォーマンスを誇ります。それゆえ、従来の製品より
も少ない台数で十分なパフォーマンスを提供できます。
サービスの拡大に伴いより高いパフォーマンスが求められるように
なったときには、独自の仮想化技術aVCSが威力を発揮します。機器
数の増加によるネットワーク、管理の複雑化を防ぎ、シャーシ型製品
のような簡素化された運用と、複数台で構成する時のようなパフォー
マンスに合わせた柔軟な機器増減といった両方のメリットを同時に
実現することができます。
将来性を見越したスケーラビリティ
Thunder/AX シリーズの特長
![Page 6: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/6.jpg)
クライアント サーバー VIP
TCP SYN
TCP ACK
TCP SYN ACK
1st Payload Request HTTPFTP CRM
Oracle
クッキー利用可能
インターネット
クッキー利用不可
モバイルクロスキャリア機能 サーバー Bサーバー A
クッキーパーシステンス
URLパーシステンス
クライアント
ログサーバー
aFleXによるログの集約
クライアント
実サーバー利用不可
AX によるSorry ページの表示
Sorryサーバー機能
このページは現在利用できません。
6
柔軟なトラフィック制御
Thunder/AXシリーズはトラフィックのパターンによってルールを記述できるス
クリプト言語、aFleX機能を搭載しています。アプリケーションヘッダーやデー
タペイロードなどのL7情報を基に、振り分け先サーバーを変更するなどの柔軟
なサービスを高速に提供できます。
高度なトラフィックコントロールを高速に実現する aFleX
フレキシブルトラフィックコントロール機能リクエストに含まれる様々な情報に基づいて、トラフィックを柔軟に
振り分けます。例えば、URLに含まれるファイルの拡張子によって振
り分けるサーバーを変更し、クライアントに対しては一つのサーバー
として見せつつコンテンツの内容によって実サーバーを分けることも
可能です。
モバイルクロスキャリア機能携帯電話端末向けにコンテンツを提供している場合、アプリケーショ
ンによっては、クライアントが常に同一のサーバーを利用する必要が
あります。モバイルクロスキャリア機能を利用すれば、携帯事業者
の種類によって最適な方法で、コンテンツを提供することができます。
ロギング機能aFleX 機能により、Thunder/AX シリーズで全てのログを集中管理
できるようになります。実サーバーに分散したログの集約、管理が
不要になり、ログ管理負荷が大幅に低減されます。出力するログの
フォーマットは、自由に作成できます。
Sorry サーバー機能Sorry サーバー機能を利用すれば、配下の実サーバーが全て利用で
きない状態であっても Thunder/AX 自身が Sorry ページを表示しま
す。これにより、別途サーバーを用意することなく“404 Not Found”
などのブラウザに表示されるエラーメッセージを回避することができ
ます。
標準スクリプト言語 Tcl に対応aFleX 機能で記述するルールは、業界で広く使用されている標準的な言語体系である Tcl なので、従来製品からの移行もスムーズに行なえます。
シンプルな言語体系であるため、習熟も容易で、すぐに利用することができます。
アプリケーションを高速に配信するためには、単純に複数のサーバーにロードバランシングするだけではなく、より高度な分析に基づいて最適
なサーバーを選んだり、配信に必要な処理負荷をオフロードすることでサーバーの能力をアプリケーション処理に集中させる必要があります。
Thunder/AXシリーズに搭載されたaFleXスクリプト言語はレイヤ7のヘッダー情報やペイロードに含まれる情報を詳細に分析して、予め設定された
ポリシーを適用できる強力なスクリプティングエンジンです。Tclベースの分かりやすい言語で、より効率的にトラフィックを制御します。
![Page 7: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/7.jpg)
サーバー
正規ユーザー
不正ユーザーDDoS 防御
ハイパフォーマンスなDDoS 防御機能で攻撃を遮断
インターネット
7
セキュリティ機能
Webサイトや企業ネットワークを安全に運用し、ユーザーに安心して利用して
もらうために必要なセキュリティ要件は数多くあります。ネットワークの中核に
設置されるThunder/AXシリーズで基本的なセキュリティ機能を提供すること
で、システム全体の安全性を向上できます。
ハイパフォーマンスなIP アノマリー・フィルターやSyn-Cookie機能などのDDoS 攻撃
防御機能を標準でサポートしています。代表的なDDoS アタックパターンを定義したIP
アノマリー・フィルターにより、悪意のあるユーザーからの攻撃を遮断し、DDoS 攻撃
からアプリケーションサービスを守ります。マルチコア・マルチCPU の能力を最大限引
き出すことができる独自OS「ACOS」により、高負荷にも耐えるハイパフォーマンスな
セキュリティ対策を実現します。
SQLインジェクションバックエンドのSQLデータベースに向けたSQLコマンドをチェックし、不正なリクエストをブロック、またはSQLコマンドのサニタイズを実行後に
Webサーバーに転送します。
Webサイトを攻撃から守り、コードの脆弱性を保護するとともに、データの漏えいを防ぎます。Thunder/AXシリーズのWAF機能は、既存のアプリ
ケーションデリバリ機能と連携して動作し、Webサーバをトータルでサポートします。以下のような攻撃を防御します。
AAM機能によって、サーバ側における認証処理の負荷を軽減しま
す。不要なトラフィックや認証されていないトラフィックをバックエン
ド側のサーバが受け取らないようにすることでデータセンターのイ
ンフラ保護を強化し、サーバの効率を向上させます。AAMは、Web
サーバやインフラの設定を変更することなく、RADIUS、LDAP、Active
Directry、Kerberosをはじめとした認証サービスに対応し、OCSP
(Online Certificate Status Protocol)にも対応します。
クロスサイトスクリプティング(XSS)XSSは、他のサイトからのデータを検証しないWebサーバーの弱点を悪用する攻撃です。リクエストの内容をチェックし、攻撃者によるサイトへの
攻撃を防ぎます。
機密データ漏えいアプリケーションによって、クレジットカード番号等の機密データが保護されていないと、攻撃者はIDの盗用などで不正利用できてしまいます。
これを防ぐため、Webサーバーからの応答に機密情報が含まれていた場合、該当情報を削除してクライアントに応答、または、レスポンス自体をブ
ロックして機密情報の漏えいを防ぎます。
クロスサイトリクエストフォージェリー(CSRF)CSRF攻撃では、偽造したHTTP要求をユーザーがそのセッションクッキーも含めて、脆弱なWebアプリケーションに送信させられてしまいます。こ
れを防ぐため、リクエストの内容をチェックして、正規のWebサーバーからのものかを検証します。
DDoS 防御機能
Web アプリケーションファイアウォール(WAF)
アプリケーションアクセス管理(AAM)
サイトの安全性を高めるためのアプローチは数多くあります。しかしその多くが、専用のセキュリティ機器を追加導入する必要があり、ネットワーク
の複雑化やコストの増大を招くものです。Thunder/AXシリーズのセキュリティ機能を活用すれば、追加の機器を用意することなく、サーバーの直前
でDDoS攻撃防御や機密情報の漏えい防止、認証負荷の軽減などを行うことが可能となり、サーバーへの不要なアクセスや、大量の攻撃を排除す
ることができます。
21
3
4
5
アクセス要求
認証要求
認証の成功
アクセスの承認
認証に使用する
チャレンジ
AAM
クライアント
OCSPレスポンダー
Kerberos
アプリケーションサーバー
RADIUS
LDAP
AAM
![Page 8: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/8.jpg)
IPv4 インターネットSP IPv4バックボーン
IPv4
キャリアグレードNAT
NATNAT
IPv4
NATNATプライベートIP
CGN網グローバルIP
プライベートIP
NATNAT
CGN網内もIPv4プライベートIPを使用
宅内のIPv4プライベートIP
複数のユーザーでグローバルIPを共有
プライベートIP
プライベートIP
プライベートIP
多段NATによりIPv4グローバルアドレスを有効活用
IPv6 インターネット
IPv6バックボーン
Dual-Stack Lite
IPv4 インターネット
グローバルIP
NATNAT
IPv4トラフィックはIPv6でトンネリング
IPv6トラフィックはそのまま転送
プライベートアドレスをNAT
IPv4
IPv6
IPv6トンネル終端
IPv6トンネル終端
IPv4 over IPv6
IPv4トラフィックをIPv6でトンネリング
IPv6クライアントをIPv4サーバーに接続
IPv6クライアントからの接続をIPv4に変換
IPv6 インターネット
IPv4 インターネット
IPv4サーバー
IPv6サーバー
DNS サーバー
AAAA?
AAAA
A? A
NAT64/DNS64IPv6クライアント
IPv6 ネットワーク
IPv4 ネットワーク
NATNAT
IPv6トラフィックをIPv4でトンネリング
IPv6ネットワークとIPv4ネットワークの共存
IPv4
IPv6
IPv6 インターネット
IPv4 インターネット
6rd
Thunder/AXシリーズ
IPv4バックボーン
IPv4トンネル終端
IPv6overIPv4
IPv6トラフィックはIPv4でトンネリング
ユーザ宅
CPE
IPv4トラフィック
8
IPv4枯渇対策/IPv6移行
IPv4アドレスの枯渇とそれに伴うIPv6への移行は全てのオンラインサービスに
求められます。Thunder/AXシリーズはIPv4、IPv6の両方に対応するだけでは
なく、混在環境での動作や、相互変換に必要な機能を搭載しており、IPv4枯渇
対策とスムーズなIPv6への移行を一台で同時に実現することができます。
IPv4 枯渇対策と IPv6 移行支援
CGN (LSN)NATをユーザー宅内とサービス提供事業者側で多段にすることによ
り、グローバルIPv4アドレスを複数のユーザーで共有できます。今ま
でユーザー毎に必要だったグローバルIPv4アドレスを節約し、既に保
有しているグローバルIPv4アドレスでより多くのユーザーにサービス
を提供できるようになります。
DS-Lite (Dual Stack Lite)IPv6トンネルを経由してトラフィックを転送し、サービス提供事業者
側でIPv4プライベートアドレスをIPv4グローバルアドレスにNATしま
す。サービス提供事業者のネットワークがIPv6のネットワークである
ため、IPv6ネットワーク上でIPv4とIPv6ユーザーを両方収容できるメ
リットがあります。
IPv6への移行期においては、サーバー環境、ユーザー環境ともにIPv4とIPv6が混在することが考えられます。この移行期に過剰な投資を重ねるこ
となくサービスを継続しつつIPv6環境への移行を進めるための解決策が、Thunder/AXシリーズにはあります。混在環境が引き起こす様々な弊害
をネットワークの中心で吸収し、サービスを中断することなくスムーズなIPv6移行を支援します。
6rd (IPv6 rapid deployment)「IPv6 over IPv4トンネリング」を使用し、IPv6トラフィックをネット
ワークに転送します。サービス提供事業者のネットワークがIPv4ネッ
トワークである場合でも、IPv4とIPv6ユーザーの両方を収容できるメ
リットがあります。
IPv4 ←→ IPv6SLBIPv6クライアントからのリクエストをIPv4サーバへ、またはIPv4クライアントからのリクエストをIPv6サーバへ負荷分散できます。IPv4/IPv6混在環
境において、既存の設備を最大限有効活用しながら、IPv6への円滑な移行が可能になります。
464XLAT464XLATは、ユーザー宅内のIPv4端末が、IPv6ネットワークを介して接続できるようにするための仕組みです。ユーザーに割り当てられたプライベートIPv4
端末は、宅内のCPEでIPv6アドレスに変換され、センター側に設置されたThunder/AXシリーズによってグローバルIPv4アドレスに再変換されます。サービス
提供事業者のネットワークがIPv6ネットワークであるため、IPv6ネットワーク上でIPv4とIPv6ユーザーの両方を収容できるメリットがあります。
NAT64 / DNS64NAT64は、クライアントのIPv6トラフィックをIPv4に変換することに
より、IPv6ネットワークからIPv4サービスへのアクセスを可能にします。
DNSによる名前解決のIPv6<=>IPv4変換を行うDNS64機能も同時
にサポートしています。
![Page 9: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/9.jpg)
aCloudサービスアーキテクチャー
9
ネットワークリソースの仮想化に対する需要が増加するにしたがって、SDN/NFV環境に
おけるサービスチェーンの中で、柔軟にアプリケーションネットワーキングサービスを
提供することが求められてきています。A10のaCloudアーキテクチャーは、様々なSDN/
NFV環境において、柔軟にサービスを提供するために必要な機能セットを提供します。
SDN/NFV 環境における動的なアプリケーションネットワーキングサービス
vThunder 仮想アプライアンスThunderシリーズの仮想アプライアンスモデルである、vThunderは、Thunder ADCの機能を提供するvThunder ADCと、Thunder CGNの機能を
提供するvThunder CGNの二種類が用意されてます。vThunderシリーズは、VMware ESXiやHyper-V、Citrix Xen、KVMなど様々なハイパーバイ
ザーをサポートしています。
Thunder HVA アプライアンスThunder HVAは、vThunder仮想アプライアンスを動作させる専用ハードウェアアプライアンスです。SSLアクセラレーターなどのハードウェアによ
るパフォーマンスと仮想アプライアンスの柔軟性を同時に提供します。完全に独立したvThunderインスタンスを複数動作させることにより、高密
度に集約されたマルチテナントサービスを構成することができます。
SDN インテグレーションSDNインテグレーションでは、SDNファブリックとの連携と、オーバーレイトンネリングプロトコル(VXLAN、NVGRE)をサポートすることにより、業
界をリードするVMware NSXやCisco ACI、IBM SDN-VEなどの先進的なSDNソリューションとのインテグレーションを実現します。これにより、ネッ
トワークに新しいフローが入ってきたときに、いつでも適切なネットワークセグメンテーションとセキュリティポリシーが適用されます。
クラウドオーケストレーターとのインテグレーションA10が提供するプラグインサービスモジュールにより、業界をリードするクラウドオーケストレーターと連携して、自動化されたL4-7サービス提供
環境を実現します。サポートするクラウドオーケストレーターには、OpenStackやVMware vCloud Director、Microsoft SCVMM (System Center
Virtual Machine Manager)、NEC WebSAMなどが含まれています。プラグインサービスモジュールによって、アプリケーションサービスが作成され
るのと同時に集中管理されたテナント毎のポリシーを動的に設定することができるようになります。クラウド事業者は、自動的にロードバランシン
グやセキュリティ、その他のL4-7サービスを実装することができる自動化されたポリシー設定環境を利用することができるようになります。設定や
管理、モニタリングを実現するプラグインモジュールは、A10のThunder/AXアプライアンス製品でサポートされています。
オンデマンドライセンシング「vThunder Pay-as-you-Goライセンシング for IaaSサービスプロバイダー」は、月額課金や従量課金の価格モデルを提供できる自動課金のシステ
ムです。この課金システムは、A10のグローバルライセンスマネージャー(GLM)と、クラウド事業者側に設置されたローカルライセンスマネージャー
(LLM)によって実現されます。これにより、クラウド事業者は、既存のサーバーやストレージ、ネットワークサービスと同様に、アプリケーションネット
ワーキングとセキュリティのサービスを提供できるようになります。vThunder Pay-as-you-Goライセンシングでは、レンタル料金モデル(固定帯域の
月額課金<RBM>)と、従量課金モデル(使用バイト数による従量課金)の二つの料金体系が提供されます。
SDN/NFVソリューション
aCloudサービスアーキテクチャーにより、クラウドIaaSデータセンター事業者は、SDNによって自動化されたネットワーク上で、テナント毎のアプリ
ケーションネットワーキングとセキュリティサービスの自動設定を実現し、同時に顧客のニーズや提供しているサービスの内容に合ったライセンスモデ
ルを提供することができるようになります。aCloudサービスアーキテクチャーとクラウドオーケストレーションとの連携によって、より柔軟なサービス提
供とTCOの削減が可能となり、より収益性の高いビジネスを提供できるようになります。
vTHUNDER 仮想アプライアンス
THUNDER HVA THUNDER シリーズ
WAF
SDNファブリック
サーバーロードバランシング(SLB)コンテンツの最適化
クラウドオーケストレーション ハイブリッド仮想アプライアンス 物理アプライアンス
aCloud従量制
グローバルライセンスマネージャー(GLM)
aCloud従量制
ローカルライセンスマネージャー(LLM)
NVGRESLB
SSLオフロードコンテンツの最適化
WAF
VXLANSSLオフロードDDoS防御
![Page 10: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/10.jpg)
サイトA サイトB サイトBサイトA
レスポン : ス 最適 レスポン : ス 混雑 レスポン : ス 最適 レスポン : ス 最適
GSLBがない場合 GSLBがある場合
レスポンスの悪いサイトを利用してしまう レスポンスが良いサイトAが選択される
domain.comDNSサーバー
domain.comDNSサーバー
GSLB
インターネット
インターネット
地域情報に基づくアクセス制御
地域Aからのアクセスは許可
地域Bからのアクセスはブロック
ヘルスチェック成功
ヘルスチェック失敗
問題のないサイト 問題のあるサイト
10
BCP・災害対策
複数のサイトを用意してもユーザーを最適なサイトに誘導できなければ意味
がありません。各サイトの利用状況や地理的距離を考慮して最適なサイトを選
択、災害時には稼働中のサイトへの迅速な切り替えを行なうことで、顧客満足
度の高いサービス展開を実現できます。
Thunder/AX シリーズで実現する GSLB
地域情報データベース管理機能Geo-Location 機能では、アクセスしてくるユーザーの IP アドレスを
基にデータベースを参照し、地理的に最も近いサイトに誘導します。
地域情報と IP アドレスを関連づけたデータベースをサポートしてお
り、サードパーティのデータをインポートしたりカスタマイズしたりし
て、ユーザー独自のデータベースを構築することも可能です。
サイトヘルスチェックによるディザスタリカバリーサイトヘルスチェック機能を利用することにより複数あるサイトの中
からサービス提供が可能なサイトを迅速に見つけ出し、ユーザーに
ノンストップサービスを提供します。単純な死活監視ではなく、サー
バーの CPU やメモリー、記憶装置等の状態、使用帯域も監視し、
最適なサイトが選ばれます。
最小限の投資で GSLB サービスを提供Thunder/AX シリーズの GSLB 機能は、シリーズ全ての製品に標準搭載されており、追加コストなしで利用することができます。サイト間負荷分散を
行なう GSLB 装置とサイト内負荷分散を行なう SLB 装置を分ける必要がなく、1台で GSLB 機能と SLB 機能を同時利用可能なため、最小限
の機器投資コストで、信頼性の高いサービスを提供することができます。
■ ユーザーレスポンスタイムの向上
■ 地域情報データベースに基づく特定地域からのアクセス制御(Geo-Location機能)
■ サイト死活監視によるサイト間の障害切り替え(ディザスタリカバリー機能)
■ GSLBによるサイト間の負荷分散とSLBによるサイト内負荷分散を1台のThunder/AXで同時使用可能
■ IPv6環境への対応(DNSのAAAAレコード対応、IPv6クエリ対応)
■ ドラッグ&ドロップに対応した日本語WebGUIによる簡単操作
■ 追加費用なしでThunder/AXシリーズ全モデルにて標準サポート
GSLB でビジネスの継続性を向上
GSLBとは、物理的な場所やサイトの稼働状況などを総合的に判断し、ユーザーを最適なサイトに振り分け、ビジネスの継続性や投資効果の向上を
実現するものです。一般的なロードバランサーでは、別製品(別ライセンス)として提供されるGSLB機能をThunder/AXシリーズなら追加ライセン
スなく、標準機能として利用可能です。
複数のサイトをうまく組み合わせて活用することで、ビジネスの継続性を向上したり、顧客のユーザビリティを高めることが可能です。
Thunder/AXシリーズは、サイトの稼働状況などをもとに、ユーザーに最適なサイトへと振り分けるためのGSLB(グローバル・サーバーロードバラ
ンシング)を提供しています。
![Page 11: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/11.jpg)
aXAPI
Thunder/AXシリーズ
管理システムから自動設定
● 設定変更:自動 ● 設定方法:管理ツールで一括設定● 人的ミス:最小化 ● 人に対するコスト:低
メール用 Webサーバー用
SSLアクセス用
Thunder/AXシリーズ
VPN用
AXシリーズで既存アプライアンスを統合
L B 組織A用
L B 組織B用
L B 組織C用
Thunder/AXシリーズ
各組織用に用意された従来のロードバランサー
組織AのADP
組織BのADP
組織CのADP
ラックサイズ5U x 3→ 15U
ラックサイズ 1Uシャーシ型LB
シャーシ型LB
シャーシ型LB
Thunder/AXシリーズ
従来のシャーシ型製品
ラックスペース 1/15に削減発熱量・消費電力 1/6以下に削減レイヤ7処理性能 25%向上製品価格 1/3のコストで実現
11
コスト削減
設備の増設は初期投資コストのみならず維持コストをも増やします。多くの機
器で実現していたパフォーマンスを少ない台数に統合したり、管理の省力化、
自動化によりエンジニアの負担を減らすことできれば、システムの維持コスト
を削減できます。
aXAPI による運用の自動化
Thunder/AX シリーズを活用した統合ソリューションによるコスト削減
外部アプリケーションからThunder/AXシリーズをコントロールすることができる
インターフェース、aXAPIを提供しています。社内で使い慣れた管理システムから
aXAPIを使用することで、操作インターフェースを共通化したり、スケジューリング
機能を使い作業を自動化できるため、作業コストが大幅に削減されます。
設備統合の課題を解決マルチコア・マルチCPUに最適化されたA10の独自OSであるACOSと、64ビット
対応の専用ハードウェアの採用により業界最高峰のパフォーマンスを実現、より
少ない台数で従来以上のサービスを提供します。レイヤ4アプリケーション、レイヤ
7アプリケーション、IPv6やaFleXスクリプティング言語、SSLアクセラレーションな
ど、複数のアプリケーションを同時に利用した場合でも、安定したパフォーマンス
を提供します。これらの機能はすべて標準でサポートされており、追加のライセン
スコストも発生しません。メールやWebサーバーなど、システム毎に複数の従来製
品で提供していたサービスをThunder/AXシリーズで統合することにより、コスト
を抑えながらパフォーマンスを向上させることができます。
仮想化機能でマルチテナント統合も可能一 台の Thunder/AX シリーズを複 数の組 織で仮 想 的に分割して使 用できる
Application Delivery Partition(ADP) を使うことで、従来は組織やサービスごと
に個別に用意していたアプリケーションデリバリーコントローラーを 1 台に統合可
能です。それぞれの設定、管理は別々の組織で行なうことができます。
設備・運用コストを大幅削減従来のシャーシ型ロードバランサー製品 3 台で実現していたサービスを 1 台の
Thunder/AX シリーズに統合した例もあり、ラックスペースは 1/15、消費電力は
1/6、製品コストを 1/3 に削減しながら、パフォーマンスは 25% 向上しました。
統合を実現する真のパフォーマンス多くのアプリケーションを統合するためには、複数のプロトコルや機能を同時に動かしても安定稼働し続ける高いパフォーマンスが欠かせません。
現実的なパフォーマンス指標として「レイヤ 7 コネクション / 秒」を比較してください。Thunder/AX シリーズは同等価格の他社製品と比較して、
約 2 〜 4 倍のパフォーマンスを実現しています。
ITシステムを維持するためには、データセンターのラックスペース維持費、電力費、さらに運用に必要なエンジニアの人件費など、多くのコストが
必要となります。Thunder/AXシリーズは、エンジニアの負担を増やすことなくシステムを拡大できる自動化機能、消費電力当たりの高い処理能
力、ラックスペースを抑える機器統合など、コストを抑制する多様な機能が豊富に用意されています。
![Page 12: Thunder/AXシリーズ ソリューションガイド · 2014-06-06 · Thunder/AXシリーズのパフォーマンスを支える独自OS ACOS アプリケーションデリバリコントローラ](https://reader034.vdocument.in/reader034/viewer/2022050607/5faeaed315406f6c9d05ef3a/html5/thumbnails/12.jpg)
A10 Networksについてアプリケーションネットワーキング分 野におけるリーダーであるA10
Networksは、ネットワーキングと、セキュリティ分野における革新的なソ
リューションの提供を目指して2004年に設立されました。あらゆるお客様
のアプリケーションを高速化、最適化するとともに、そのセキュリティの確
保をも支援することができる高性能な製品群を開発しています。当社は米
国シリコンバレーに本拠地を置き、米国各地のほか世界各国に拠点を置い
ています。詳しくはホームページをご覧ください。
www.a10networks.com
A10ネットワークス株式会社についてA10ネットワークス株式会社は、米国A10 Networksの日本法人として、2009
年3月に設立されました。米国に本社をもつ「日本企業」として、日本のお客
様の意見や要望を積極的に製品に取り入れると共に、ネットワーキング・セ
キュリティ分野のテクノロジリーダーとして、常に革新的なソリューションを
タイムリーに且つリーズナブルな価格でご提供することを使命としています。
詳しくはホームページをご覧ください。
www.a10networks.co.jp
Facebook:http://www.facebook.com/A10networksjapan
〒105-0001 東京都港区虎ノ門 4-3-20 神谷町MTビル 16階 TEL : 03-5777-1995 FAX: 03-5777-1997 [email protected]
Part Number: SBAX_20140415
A10ネットワークス株式会社
©2014 A10 Networks, Inc. All rights reserved. A10 Networks、A10 Networksのロゴ、A10 Thunder、Thunder、vThunder、aCloud、ACOS、aGalaxyはA10 Networks, Inc.の米国ならびに他の国における登録商標です。その他の商標はそれぞれの所有者の資産です。 A10 Networksは本書の誤りに関して責任を負いません。 A10 Networksは、予告なく本書を変更、修正、譲渡、および改訂する権利を留保します。 製品の仕様や機能は、変更する場合がございますので、ご注意ください。
お客様のビジネスを強化するA10のアプリケーションサービスゲートウェイ、Thunderの詳細は、A10ネットワークスのWebサイトwww.a10networks.co.jpをご覧になるか、A10の営業担当者にご連絡ください。
北米(A10 Networks本社)[email protected]
ヨーロッパ[email protected]
海外拠点香港[email protected]
オーストラリア/ニュージーランド[email protected]