bigbig--ip edip edggye gateway - ロードバランサ、 … adc bigbig--ip edip edggye gateway...

Ed ADCEdge ADC

BIGBIG--IP Edge GatewayIP Edge Gatewayg yg y安全性と高速化を実現する統合型安全性と高速化を実現する統合型アクセスゲートウェイアクセスゲートウェイ

F5ネットワークスジャパン株式会社

アクセスゲトウェイアクセスゲトウェイ

2

INDEXINDEX

■ Edge ADC

■ BIG-IP Edge Gatewayの特徴

■ユースケース

2BIG-IP Edge Gateway安全性と高速化を実現する統合型アクセスゲートウェイCopyright © 2010 All rights reserved F5 Networks Japan K.K.

EdgeEdge ADCADCEdgeEdge ADCADC

4

Edge ADC Edge ADC により、アプリケーションへの安全により、アプリケーションへの安全で高速なアクセスを実現で高速なアクセスを実現で高速なアクセスを実現で高速なアクセスを実現

優れた拡張性とモバイル・ワーク環境の最適化代替ソリューションと比較すると、驚異的なパフォーマンスと拡張性を備え最大4倍のザをサポトできる唯のソリシン最大4倍のユーザをサポートできる唯一のソリューション

セキュリティを高め、コンテキスト識別機能を充実させたネットワーク優れたコンテキスト識別ネットワーク機能を搭載しているのはEdge ADC のみ

クセサビと高速化サビを集約するとトを削減アクセスサービスと高速化サービスを集約することでコストを削減リモート・アクセス、アプリケーションの高速化、およびネットワーク最適化サービスが統合されている唯一のADC


5

モビリティモビリティ/ / リモート・ワーク環境の拡大と必要性リモート・ワーク環境の拡大と必要性


IDC Research Forecast 2008

BIGBIG--IP EdgeIP Edge GatewayGatewayの特徴の特徴BIGBIG IP EdgeIP Edge GatewayGatewayの特徴の特徴

7

BIGBIG--IP Edge GatewayIP Edge Gateway

• 次世代 SSL VPNソリューションアプリケーションへの安全で高速なアクセスを実現

• SSL VPNのアクセス・セキュリティ、アプリケーションの高速化と可用性を集約

• モバイルユーザやリモートオフィスからのアクセモイルザやリモトオフィスからのアクセスを最適化

• ネットワーク・エッジ向けの新しいBIG-IPソリューション複数のハドウアプラットフォム 1600 3600 3900 6900 8900– 複数のハードウェアプラットフォーム: 1600、3600、3900、6900、8900

– 新しいBIG-IP Edge Clientソリューションを標準で提供

• 驚異的なパフォーマンススケーラビリティコストパフォーマンス• 驚異的なパフォマンス、スケラビリティ、コストパフォマンス

– スループット：8 Gbps– ログイン/秒：600最大同時接続数：40 000ユーザ– 最大同時接続数：40,000ユーザ

• F5が目指すEdge ADCビジョンのファースト・ステップ– セキュリティと高速サービスを集約したプラットフォーム


セキュリティと高速サビスを集約したプラットフォム

8

アプリケーションへの安全で高速アクセスを提供アプリケーションへの安全で高速アクセスを提供

アプリケーションクライアント

BIG IPBIG-IPEdge GatewayBIG-IP

Edge Gateway

対称クライアント・非対称対称

アクセラレーションクライアント

アクセラレーション

対称非対称さらにはクライアントベスのアクセラレシン

非対称

アクセラレーション


対称、非対称、さらにはクライアントベースのアクセラレーションを統合するBIG-IP Edge Gateway

9

BIGBIG--IPIP EdgeEdge GatewayGatewayデタセンタへのアクセスを統デタセンタへのアクセスを統データセンターへのアクセスを統一データセンターへのアクセスを統一

DMZBIG IP Edge Gateway DMZBIG-IP Edge Gateway

モバイル・ユーザ

データセンター・リソースインターネット

支店ユーザ

社内 LANVLAN1

既存のユーザ・ディレクトリを利用

ワイヤレス・ユーザ

VLAN1

• 1つのソリューションですべてのアクセス・ポリシーを管理• 全ユーザのトラフィックを保護できる容量と性能

• リモートやモバイルユーザへのアプリケーション配信を最適化

社内LANVLAN2


リモトやモバイルユザのアプリケション配信を最適化

• ソフトフォンやストリーミング・メディアの品質を改善LANユーザ

10

SharePointSharePointへのアクセスを統一へのアクセスを統一SharePointSharePointへのアクセスを統へのアクセスを統

ユーザのダウンロード時間が半分

初

ザのダウンド時間が半分

• 競合他社のSSL VPN = 211秒 = 47秒

初回 2度目

• BIG-IP Edge Gateway = 114秒 = 16秒

テストでは VPNにログインし SharePointでコンテンツを探して


テストでは、VPNにログインし、SharePointでコンテンツを探して4 MBのドキュメントをダウンロードする時間を計測

11

BIGBIG--IPIP Edge GatewayEdge Gatewayによるグローバル・アクセスによるグローバル・アクセス

プライマリのデータセンターU.S.西海岸)

BIG-IP Edge Gateway

BIG-IP GTMリモート・ユーザ

ユーザを最適なEdge Gatewayに接続

リモート・オフィスパ

BIG-IP Edge Gateway

リモトユザに接続

リモート・ユーザ

(ヨーロッパ) BIG-IP LTM

リモトオフィスリモートのユーザやオフィスからのアプ

リモート・オフィス(日本)

リモトのザやオフィスからのアプリケーションへのアクセスは安全で高速

BIG-IP GTM

BIG-IP Edge Gatewayリモート・ユーザ


バックアップのデータセンター(U.S.中西部)

BIG-IP LTM

BIG-IP Edge Gateway

12

SAPSAPへのグローバル・アクセスへのグローバル・アクセスSAPSAP のグロバルアクセスのグロバルアクセス

競合他社の同様ソリュションより8倍高速競合他社の同様ソリューションより8倍高速

• 競合他社のSSL VPN = 111秒• BIG-IP Edge Gateway = 14秒BIG IP Edge Gateway 14秒

** テストでは圧縮された27 MBのZIP ファイルを


テストでは、圧縮された27 MBのZIP ファイルをダウンロードして比較

13

多様なアプリケーション利用環境と煩雑さ多様なアプリケーション利用環境と煩雑さ

グ直

自宅(ワイヤレス)

通勤途中(モバイルカード)

?? ログインのやり直し! (モバイルカード)?

何度も接続をくり返す

? ??

職場プレゼンテーション


(固定されたLAN接続)プレゼンテション

(社内ワイヤレス)カフェ

(ワイヤレス)

14

BIGBIG--IP Edge ClientIP Edge Clientロケーションの識別によるスマートコネクトロケーションの識別によるスマートコネクト––ロケーションの識別によるスマートコネクトロケーションの識別によるスマートコネクト

自宅(ワイヤレス)

通勤途中(モバイルカド)

自動接続!( )

(モバイルカード)

環境に合わせたスマートなアクセス

職場プレゼンテーション


職場(固定されたLAN接続)

プレゼンテション(社内ワイヤレス)カフェ

(ワイヤレス)

15

BIGBIG--IPIP Edge Gateway Edge Gateway –– v10.1v10.1の機能の機能

• BIG-IP Edge Client– Webベース、およびスタンドアロン– 新しいルック&フィール– モビリティ: ローミングとスマート接続– WindowsマシンでのQoS(クライアント側)– 高速化: アダプティブな圧縮– 統合用のSDK

• エンドポイントのセキュリティ– WindowsおよびMacintoshをチェック– 暗号化および仮想ファイル・システムで保護されたワークスペース

– グループ・ポリシーの統合

– 仮想キーボード


16

課題課題VoIP:VoIP:生産性を左右するアプリケーション利用が困難生産性を左右するアプリケーション利用が困難

TCP/SSLによるパケット損失 =高レTCP/SSLによるパケット損失 =高レ

VoIP: VoIP: 生産性を左右するアプリケション利用が困難生産性を左右するアプリケション利用が困難

TCP/SSLによるパケット損失高レイテンシー。ネットワークがVoIPを圧迫

TCP/SSLによるパケット損失高レイテンシー。ネットワークがVoIPを圧迫

80%100%

0%20%40%60%80% Max Bandwidth

Network Traffic

VoIP Traffic

従来のSSL VPN: アプリケーション/VoIP従来のSSL VPN: アプリケーション/VoIP

ユーザ間の通信状態が不安定

ユーザ間の通信状態が不安定

Low Traffic App. growth

App. Spike Delivered App.

アプリケーション/VoIPを同時に送信

アプリケーション/VoIPを同時に送信

不安定不安定何と言いましたか? 何と言いましたか?

• エンドユーザがアプリケーションを安定して使えるようにすることは複雑な問題エンドユザがアプリケションを安定して使えるようにすることは複雑な問題

• アプリケーションのパフォーマンス劣化はさまざまな原因により発生:– 無駄な情報が多い、不安定なプロトコルによるパケット損失

レイテンシーが大きい


– レイテンシが大きい

– 設計に問題があるアプリケーション

17

解決：解決：VoIPVoIP --ユーザ通信の改善ユーザ通信の改善BIG-IP Edge Gatewayが

アプリケーションのパンスを管理

BIG-IP Edge Gatewayが

アプリケーションのパンスを管理

解決：解決：VoIPVoIP --ユザ通信の改善ユザ通信の改善

60%80%

100%Max Bandwidth

パフォーマンスを管理パフォーマンスを管理

0%20%40%60%

Low Traffic App. growth

App. Spike Delivered App

Network Traffic

VoIP Traffic

growth App.

はっきりと大きな声で聞こえます

はっきりと大きな声で聞こえます

ユーザ: 聞き取りやすい通話

ユーザ: 聞き取りやすい通話

Edge GatewayでアプリケーションとVoIPのパフォーマンスを改善• アプリケーション専用の帯域幅を確保することで安定した接続を実現し、トラフィックに優先順位を

聞こえます...聞こえます...

付ける– Windowsマシンのクライアント側のQoS: VoIPトラフィックを第一優先、アプリケーション・トラフィックを第二優先とする

• アプリケーションとプロトコルでパケット損失に対応


– 各パケットを保護• D-TLS: パケットの暗号化

18

ビジュアルポリシーエディタビジュアルポリシーエディタ

アクセスポリシーを一元管理・エンドポイントセキュリティをエンフォースメント認証と承認・認証と承認・ネットワークおよびアプリケーションリソースを割り当て・リソースへのアクセスを許可および拒否


BIGBIG--IP Edge Gateway 10.1IP Edge Gateway 10.1 機能機能BIGBIG IP Edge Gateway 10.1IP Edge Gateway 10.1 機能機能

20

BIGBIG--IP Edge Gateway v10.1IP Edge Gateway v10.1の機能の機能GG dge Gate ay 0dge Gate ay 0 の機能の機能

• 安全、かつ高速なリモート・アクセス– リモート・アクセス、アプリケーション・アクセラ

シおよびネトク最適化

• 管理性 / 利便性– WindowsマシンでのQoS(クライアント側)

レーション、およびネットワークの最適化– グローバルなVPNとデータセンターへのアクセスの統一

– 動的なセッション単位のレイヤ4 - 7 (HTTP) ACL

– D-TLS (データグラムベースのTLS) によるパケットの保護

– カスタマイズ可能なユーザ・インターフェース– ポリシーのインポート/エクスポート– レポート作成と統計

– SSO/証明書のキャッシング– TCPの最適化– 対称型のアダプティブな圧縮機能– 非対称、および対称型のアプリケーション・アクセラレション

– レポト作成と統計– 導入設定ウィザード– ダッシュボードによる全体の把握

• 相互運用性と統合セラレーション– データの重複排除– MAPIおよびCIFSアクセラレーション

• スマートなユーザ・アクセス

相互運用性と統合– BIG-IP Edge GatewayとGTMの相互運用性– iRulesのEdge Gatewayイベント– F5のログ記録およびレポート向けSplunk

• スマートなユーザ・アクセス– WebベースおよびスタンドアロンのBIG-IP

Edge Client– モビリティ: ドメインの検出とスマート接続– 高速化: 動的なデータ圧縮

• 仮想化アーキテクチャ– 複数の仮想BIG-IP Edge Gateway– サービス・プロバイダや大企業向け– 仮想Edge Gatewayごとに個別のアクセス・

• 徹底的なデバイス調査– エンドポイントの検査チェック– 暗号化と仮想ファイル・システムによりワーク

仮想Edge Gatewayごとに個別のアクセスポリシーをグループ化

– セキュリティ管理者を個別に用意可能– 主任管理者によるコントロール


暗号化と仮想ファイルシステムによりワクスペースを保護

– グループ・ポリシーの統合– 仮想キーボード

21

BIGBIG--IP Edge GatewayIP Edge Gateway –– v10 1v10 1の機能の機能BIGBIG--IP Edge Gateway IP Edge Gateway v10.1v10.1の機能の機能

• プラットフォーム/標準ライセンス数/最大ライセンス数– 1600 300 / 1000– 3600 500 / 50003600 500 / 5000– 3900 1000 / 10000– 6900 2500 / 25000– 8900 5000 / 40000

• パフォーマンスと拡張性

– 最高8 GbpsのSSL VPN トンネル(ネットワーク・アクセス利用時のスループット)

– ログイン/秒：最高600


22

BIGBIG--IPIP Edge GatewayEdge Gateway –– v10 1v10 1の機能の機能

仮想化キテクチ

BIGBIG--IPIP Edge Gateway Edge Gateway v10.1v10.1の機能の機能

• 仮想化アーキテクチャ– 複数の仮想Edge Gateway– サービス・プロバイダ(管理されたサービスを提供)および大企業(事業単位/グループでセグメント化)向け

– 仮想Edge Gatewayごとに個別のアクセス・ポリシーをグループ化

– セキュリティ管理者を個別に用意可能

– 主任管理者によるコントロール


競合比較資料競合比較資料競合比較資料競合比較資料

24

BIGBIG--IP Edge GatewayIP Edge Gateway 16001600 ｖｓｖｓ Juniper SA4500Juniper SA4500

F5 BIG IP Edge Gateway 1600

g yg y ppF5: コスト1/3、パフォーマンスが10倍、ユーザのダウンロード時間が半分

F5 - BIG-IP Edge Gateway 1600• 標準ユーザライセンス：300• メーカー希望小売価格：448万円最大同時接続ザ数 1000• 最大同時接続ユーザ数：1000

• 次世代のSSL VPN機能業界随一のパフォーマンスとアプリケー

高速化 Juniper – SA4500ションの高速化 Juniper – SA4500• 標準ユーザライセンス：50• 300ユーザライセンスに拡張メカ希望小売価格 1210万円

VS メーカー希望小売価格：1210万円

• 最大同時接続ユーザ数：1000• 従来型のSSL VPN機能搭載

S


※2010年1月時点

ユースケースユースケーススケススケス

26

BIGBIG--IP Edge GatewayIP Edge Gatewayで可能にで可能になる新たなレベルの管理されたサビスなる新たなレベルの管理されたサビスなる新たなレベルの管理されたサービスなる新たなレベルの管理されたサービス

アクセス要件• 簡単/コスト効率に優れたアクセスの拡張高度安全な迅速な導入• 高度で安全なVPNの迅速な導入

• 各顧客に合わせたルック&フィールのカスタマイズ• 投資を最大化する仮想化ソリューション

BIG-IP Edge Gatewayの効果• きわめて低いコストで優れた拡張性

• アクセラレーション技術によりLANスピードのパフォーマンスアクラシン技術よりォン

• アクセスを統一する事による管理性とセキュリティの向上

• 各ユーザの状況に合わせてドメインをカスタマイズ

• できるだけ低いコスト：仮想ルーティング・サービスを実現


できるだけ低いコスト：仮想ルティングサビスを実現

27

THANK YOUお問い合わせ：F5 First ありがとうございました

【お問い合わせ先】Contactwww.f5networks.co.jp/fc/

【お問い合わせ先】03-5114-3210

www.f5networks.co.jp/fc/

ENDEND


bigbig--ip edip edggye gateway - ロードバランサ、 … adc bigbig--ip edip edggye gateway...

Documents