bigbig--ip edip edggye gateway - ロードバランサ、 … adc bigbig--ip edip edggye gateway...
TRANSCRIPT
Ed ADCEdge ADC
BIGBIG--IP Edge GatewayIP Edge Gatewayg yg y安全性と高速化を実現する統合型安全性と高速化を実現する統合型アクセスゲートウェイアクセスゲートウェイ
F5ネットワークスジャパン株式会社
アクセスゲ トウェイアクセスゲ トウェイ
2
INDEXINDEX
■ Edge ADC
■ BIG-IP Edge Gatewayの特徴
■ユースケース
2BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
4
Edge ADC Edge ADC により、アプリケーションへの安全により、アプリケーションへの安全で高速なアクセスを実現で高速なアクセスを実現で高速なアクセスを実現で高速なアクセスを実現
優れた拡張性とモバイル・ワーク環境の最適化代替ソリューションと比較すると、驚異的なパフォーマンスと拡張性を備え最大4倍の ザをサポ トできる唯 のソリ シ ン最大4倍のユーザをサポートできる唯一のソリューション
セキュリティを高め、コンテキスト識別機能を充実させたネットワーク優れたコンテキスト識別ネットワーク機能を搭載しているのはEdge ADC のみ
クセ サ ビ と高速化サ ビ を集約する と トを削減アクセスサービスと高速化サービスを集約することでコストを削減リモート・アクセス、アプリケーションの高速化、およびネットワーク最適化サービスが統合されている唯一のADC
4BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
5
モビリティモビリティ/ / リモート・ワーク環境の拡大と必要性リモート・ワーク環境の拡大と必要性
5BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
IDC Research Forecast 2008
7
BIGBIG--IP Edge GatewayIP Edge Gateway
• 次世代 SSL VPNソリューションアプリケーションへの安全で高速なアクセスを実現
• SSL VPNのアクセス・セキュリティ、アプリケーションの高速化と可用性を集約
• モバイルユーザやリモートオフィスからのアクセモ イル ザやリモ トオフィスからのアクセスを最適化
• ネットワーク・エッジ向けの新しいBIG-IPソリューション複数のハ ドウ アプラットフォ ム 1600 3600 3900 6900 8900– 複数のハードウェアプラットフォーム: 1600、3600、3900、6900、8900
– 新しいBIG-IP Edge Clientソリューションを標準で提供
• 驚異的なパフォーマンス スケーラビリティ コストパフォーマンス• 驚異的なパフォ マンス、スケ ラビリティ、コストパフォ マンス
– スループット:8 Gbps– ログイン/秒:600最大同時接続数:40 000ユーザ– 最大同時接続数:40,000ユーザ
• F5が目指すEdge ADCビジョンのファースト・ステップ– セキュリティと高速サービスを集約したプラットフォーム
7BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
セキュリティと高速サ ビスを集約したプラットフォ ム
8
アプリケーションへの安全で高速アクセスを提供アプリケーションへの安全で高速アクセスを提供
アプリケーションクライアント
BIG IPBIG-IPEdge GatewayBIG-IP
Edge Gateway
対称 クライアント・非対称 対称
アクセラレーションクライアント
アクセラレーション
対称 非対称 さらにはクライアントベ スのアクセラレ シ ン
非対称
アクセラレーション
8BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
対称、非対称、さらにはクライアントベースのアクセラレーションを統合するBIG-IP Edge Gateway
9
BIGBIG--IPIP EdgeEdge GatewayGatewayデ タセンタ へのアクセスを統デ タセンタ へのアクセスを統データセンターへのアクセスを統一データセンターへのアクセスを統一
DMZBIG IP Edge Gateway DMZBIG-IP Edge Gateway
モバイル・ユーザ
データセンター・リソースインターネット
支店ユーザ
社内 LANVLAN1
既存のユーザ・ディレクトリを利用
ワイヤレス・ユーザ
VLAN1
• 1つのソリューションですべてのアクセス・ポリシーを管理• 全ユーザのトラフィックを保護できる容量と性能
• リモートやモバイルユーザへのアプリケーション配信を最適化
社内LANVLAN2
9BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
リモ トやモバイルユ ザ のアプリケ ション配信を最適化
• ソフトフォンやストリーミング・メディアの品質を改善LANユーザ
10
SharePointSharePointへのアクセスを統一へのアクセスを統一SharePointSharePointへのアクセスを統へのアクセスを統
ユーザのダウンロード時間が半分
初
ザのダウン ド時間が半分
• 競合他社のSSL VPN = 211秒 = 47秒
初回 2度目
• BIG-IP Edge Gateway = 114秒 = 16秒
テストでは VPNにログインし SharePointでコンテンツを探して
10BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
テストでは、VPNにログインし、SharePointでコンテンツを探して4 MBのドキュメントをダウンロードする時間を計測
11
BIGBIG--IPIP Edge GatewayEdge Gatewayによるグローバル・アクセスによるグローバル・アクセス
プライマリのデータセンターU.S.西海岸)
BIG-IP Edge Gateway
BIG-IP GTMリモート・ユーザ
ユーザを最適なEdge Gatewayに接続
リモート・オフィスパ
BIG-IP Edge Gateway
リモ ト ユ ザに接続
リモート・ユーザ
(ヨーロッパ) BIG-IP LTM
リモ ト オフィスリモートのユーザやオフィスからのアプ
リモート・オフィス(日本)
リモ トの ザやオフィスからのアプリケーションへのアクセスは安全で高速
BIG-IP GTM
BIG-IP Edge Gatewayリモート・ユーザ
11BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
バックアップのデータセンター(U.S.中西部)
BIG-IP LTM
BIG-IP Edge Gateway
12
SAPSAPへのグローバル・アクセスへのグローバル・アクセスSAPSAP のグロ バル アクセスのグロ バル アクセス
競合他社の同様ソリュ ションより8倍高速競合他社の同様ソリューションより8倍高速
• 競合他社のSSL VPN = 111秒• BIG-IP Edge Gateway = 14秒BIG IP Edge Gateway 14秒
** テストでは 圧縮された27 MBのZIP ファイルを
12BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
テストでは、圧縮された27 MBのZIP ファイルをダウンロードして比較
13
多様なアプリケーション利用環境と煩雑さ多様なアプリケーション利用環境と煩雑さ
グ 直
自宅(ワイヤレス)
通勤途中(モバイルカード)
?? ログインのやり直し! (モバイルカード)?
何度も接続をくり返す
? ??
職場 プレゼンテーション
13BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
(固定されたLAN接続)プレゼンテ ション
(社内ワイヤレス)カフェ
(ワイヤレス)
14
BIGBIG--IP Edge ClientIP Edge Clientロケーションの識別によるスマートコネクトロケーションの識別によるスマートコネクト––ロケーションの識別によるスマートコネクトロケーションの識別によるスマートコネクト
自宅(ワイヤレス)
通勤途中(モバイルカ ド)
自動接続!( )
(モバイルカード)
環境に合わせたスマートなアクセス
職場 プレゼンテーション
14BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
職場(固定されたLAN接続)
プレゼンテ ション(社内ワイヤレス)カフェ
(ワイヤレス)
15
BIGBIG--IPIP Edge Gateway Edge Gateway –– v10.1v10.1の機能の機能
• BIG-IP Edge Client– Webベース、およびスタンドアロン– 新しいルック&フィール– モビリティ: ローミングとスマート接続– WindowsマシンでのQoS(クライアント側)– 高速化: アダプティブな圧縮– 統合用のSDK
• エンドポイントのセキュリティ– WindowsおよびMacintoshをチェック– 暗号化および仮想ファイル・システムで保護されたワークスペース
– グループ・ポリシーの統合
– 仮想キーボード
15BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
16
課題課題VoIP:VoIP:生産性を左右するアプリケーション利用が困難生産性を左右するアプリケーション利用が困難
TCP/SSLによるパケット損失 =高レTCP/SSLによるパケット損失 =高レ
VoIP: VoIP: 生産性を左右するアプリケ ション利用が困難生産性を左右するアプリケ ション利用が困難
TCP/SSLによるパケット損失 高レイテンシー。ネットワークがVoIPを圧迫
TCP/SSLによるパケット損失 高レイテンシー。ネットワークがVoIPを圧迫
80%100%
0%20%40%60%80% Max Bandwidth
Network Traffic
VoIP Traffic
従来のSSL VPN: アプリケーション/VoIP従来のSSL VPN: アプリケーション/VoIP
ユーザ間の通信状態が不安定
ユーザ間の通信状態が不安定
Low Traffic App. growth
App. Spike Delivered App.
アプリケーション/VoIPを同時に送信
アプリケーション/VoIPを同時に送信
不安定不安定何と言いましたか? 何と言いましたか?
• エンドユーザがアプリケーションを安定して使えるようにすることは複雑な問題エンドユ ザがアプリケ ションを安定して使えるようにすることは複雑な問題
• アプリケーションのパフォーマンス劣化はさまざまな原因により発生:– 無駄な情報が多い、不安定なプロトコルによるパケット損失
レイテンシーが大きい
16BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
– レイテンシ が大きい
– 設計に問題があるアプリケーション
17
解決:解決:VoIPVoIP --ユーザ通信の改善ユーザ通信の改善BIG-IP Edge Gatewayが
アプリケーションのパ ンスを管理
BIG-IP Edge Gatewayが
アプリケーションのパ ンスを管理
解決:解決:VoIPVoIP --ユ ザ通信の改善ユ ザ通信の改善
60%80%
100%Max Bandwidth
パフォーマンスを管理パフォーマンスを管理
0%20%40%60%
Low Traffic App. growth
App. Spike Delivered App
Network Traffic
VoIP Traffic
growth App.
はっきりと大きな声で聞こえます
はっきりと大きな声で聞こえます
ユーザ: 聞き取りやすい通話
ユーザ: 聞き取りやすい通話
Edge GatewayでアプリケーションとVoIPのパフォーマンスを改善• アプリケーション専用の帯域幅を確保することで安定した接続を実現し、トラフィックに優先順位を
聞こえます...聞こえます...
付ける– Windowsマシンのクライアント側のQoS: VoIPトラフィックを第一優先、アプリケーション・トラフィックを第二優先とする
• アプリケーションとプロトコルでパケット損失に対応
17BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
– 各パケットを保護• D-TLS: パケットの暗号化
18
ビジュアルポリシーエディタビジュアルポリシーエディタ
アクセスポリシーを一元管理・エンドポイントセキュリティをエンフォースメント認証と承認・認証と承認・ネットワークおよびアプリケーションリソースを割り当て・リソースへのアクセスを許可および拒否
18BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
BIGBIG--IP Edge Gateway 10.1IP Edge Gateway 10.1 機能機能BIGBIG IP Edge Gateway 10.1IP Edge Gateway 10.1 機能機能
20
BIGBIG--IP Edge Gateway v10.1IP Edge Gateway v10.1の機能の機能GG dge Gate ay 0dge Gate ay 0 の機能の機能
• 安全、かつ高速なリモート・アクセス– リモート・アクセス、アプリケーション・アクセラ
シ およびネ ト ク 最適化
• 管理性 / 利便性– WindowsマシンでのQoS(クライアント側)
レーション、およびネットワークの最適化– グローバルなVPNとデータセンターへのアクセスの統一
– 動的なセッション単位のレイヤ4 - 7 (HTTP) ACL
– D-TLS (データグラムベースのTLS) によるパケットの保護
– カスタマイズ可能なユーザ・インターフェース– ポリシーのインポート/エクスポート– レポート作成と統計
– SSO/証明書のキャッシング– TCPの最適化– 対称型のアダプティブな圧縮機能– 非対称、および対称型のアプリケーション・アクセラレ ション
– レポ ト作成と統計– 導入設定ウィザード– ダッシュボードによる全体の把握
• 相互運用性と統合セラレーション– データの重複排除– MAPIおよびCIFSアクセラレーション
• スマートなユーザ・アクセス
相互運用性と統合– BIG-IP Edge GatewayとGTMの相互運用性– iRulesのEdge Gatewayイベント– F5のログ記録およびレポート向けSplunk
• スマートなユーザ・アクセス– WebベースおよびスタンドアロンのBIG-IP
Edge Client– モビリティ: ドメインの検出とスマート接続– 高速化: 動的なデータ圧縮
• 仮想化アーキテクチャ– 複数の仮想BIG-IP Edge Gateway– サービス・プロバイダや大企業向け– 仮想Edge Gatewayごとに個別のアクセス・
• 徹底的なデバイス調査– エンドポイントの検査チェック– 暗号化と仮想ファイル・システムによりワーク
仮想Edge Gatewayごとに個別のアクセスポリシーをグループ化
– セキュリティ管理者を個別に用意可能– 主任管理者によるコントロール
20BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
暗号化と仮想ファイル システムによりワ クスペースを保護
– グループ・ポリシーの統合– 仮想キーボード
21
BIGBIG--IP Edge GatewayIP Edge Gateway –– v10 1v10 1の機能の機能BIGBIG--IP Edge Gateway IP Edge Gateway v10.1v10.1の機能の機能
• プラットフォーム/標準ライセンス数/最大ライセンス数– 1600 300 / 1000– 3600 500 / 50003600 500 / 5000– 3900 1000 / 10000– 6900 2500 / 25000– 8900 5000 / 40000
• パフォーマンスと拡張性
– 最高8 GbpsのSSL VPN トンネル(ネットワーク・アクセス利用時のスループット)
– ログイン/秒:最高600
21BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
22
BIGBIG--IPIP Edge GatewayEdge Gateway –– v10 1v10 1の機能の機能
仮想化 キテクチ
BIGBIG--IPIP Edge Gateway Edge Gateway v10.1v10.1の機能の機能
• 仮想化アーキテクチャ– 複数の仮想Edge Gateway– サービス・プロバイダ(管理されたサービスを提供)および大企業(事業単位/グループでセグメント化)向け
– 仮想Edge Gatewayごとに個別のアクセス・ポリシーをグループ化
– セキュリティ管理者を個別に用意可能
– 主任管理者によるコントロール
22BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
24
BIGBIG--IP Edge GatewayIP Edge Gateway 16001600 vsvs Juniper SA4500Juniper SA4500
F5 BIG IP Edge Gateway 1600
g yg y ppF5: コスト1/3、パフォーマンスが10倍、ユーザのダウンロード時間が半分
F5 - BIG-IP Edge Gateway 1600• 標準ユーザライセンス:300• メーカー希望小売価格:448万円最大同時接続 ザ数 1000• 最大同時接続ユーザ数:1000
• 次世代のSSL VPN機能業界随一のパフォーマンスとアプリケー
高速化 Juniper – SA4500ションの高速化 Juniper – SA4500• 標準ユーザライセンス:50• 300ユーザライセンスに拡張メ カ 希望小売価格 1210万円
VS メーカー希望小売価格:1210万円
• 最大同時接続ユーザ数:1000• 従来型のSSL VPN機能搭載
S
24BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
※2010年1月時点
26
BIGBIG--IP Edge GatewayIP Edge Gatewayで可能にで可能になる新たなレベルの管理されたサ ビスなる新たなレベルの管理されたサ ビスなる新たなレベルの管理されたサービスなる新たなレベルの管理されたサービス
アクセス要件• 簡単/コスト効率に優れたアクセスの拡張高度 安全な 迅速な導入• 高度で安全なVPNの迅速な導入
• 各顧客に合わせたルック&フィールのカスタマイズ• 投資を最大化する仮想化ソリューション
BIG-IP Edge Gatewayの効果• きわめて低いコストで優れた拡張性
• アクセラレーション技術によりLANスピードのパフォーマンスアク ラ シ ン技術 より ォ ン
• アクセスを統一する事による管理性とセキュリティの向上
• 各ユーザの状況に合わせてドメインをカスタマイズ
• できるだけ低いコスト:仮想ルーティング・サービスを実現
26BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.
できるだけ低いコスト:仮想ル ティング サ ビスを実現