uasg - ユニファイドアプリケーションサービスゲートウェイ · 2013-08-16 ·...
TRANSCRIPT
効率性:コンパクトな筐体で、将来に渡ってアプリケーションサービスの拡張が可能
柔軟性:必要な時に必要な機能を利用可能
信頼性:キャリアクラスのハードウェアによる安定したサービス提供
www.a10networks.co.jp | © A10 Networks, Inc. and/or its affiliates. All rights reserved.
UASG - ユニファイドアプリケーションサービスゲートウェイ
A10のThunder™は、アプリケーションデリバリーコントローラー(ADC)とサーバーロードバランサー(SLB)を次のレベルに推し進め、アプリケーションネットワークに進化をもたらします。
Thunderは、1RUのアプライアンスに複数の高度なアプリケーションサービスを効率的に統合したユニファイドアプリケーションサービスゲートウェイ(UASG)です。これには、サーバーロードバランサーに代表されるADC機能、DDoS防御およびWebアプリケーションファイアウォール(WAF)といったセキュリティ機能、キャリアグレードNAT(CGNAT)、NAT64/DNS64といったIPv6移行ソリューションやSDNソリューションなどの次世代ネットワーク機能が含まれます。
Thunde rは、クラス最高のパフォーマンスを実現するA10の独自OS、ACOS(Advanced CoreO p e r a t i n g S y s t e m )をベースに開発された“SoftwareDefined”なプラットフォームです。Thunderシリーズは、ハードウェアアプライアンスからソフトウェアまで幅広い製品群から構成されているため、あらゆるニーズにあわせて導入可能です。
次世代アプリケーションデリバリーコントローラーThunderは、高度な機能を持つ複数のアプリケーションモジュールを同時に実行した場合でも、高いパフォーマンスを提供することができます。全てのモジュールは、追加のライセンス費用が不要なため、自由に選択して、いつでも必要な時、すぐに導入することができます。これにより、今までアプリケーション毎に別々の機器で提供していたサービスをThunderに統合して提供できるため、既存の機器の性能を補完しつつ、機器や運用にかかるコストを削減することができます。
Advanced Core Operating System
アプリケーションデリバリー
クラウド、SDN次世代ネットワークセキュリティ
追加ライセンス不要
Thunderの導入イメージ
Thunder
Thunder
Thunder
・ アプリケーションの高速化と最適化
・ DNS防御機能
・ 安全なWebトランザクション
・ Webサイトの防御
・ ファイアウォールの負荷分散
・ DDoS攻撃防御
・ 暗号化されたコンテンツの検査
・ 高速なコンテンツデリバリー(キャッシュ機能)
・ ファイアウォール
・ IDS(侵入検知)
・ その他のセキュリティデバイス
・ CGNAT
・ NAT64
・ その他のIPv6移行機能
Webアプリケーション
その他のアプリケーション
DMZ
インターネット
社内ネットワークDNS
IPv4インターネット
IPv4 IPv6クライアント
IPv6インターネット
クラウド、SDN、次世代ネットワーク
従来のサーバーロードバランシングとアプリケーションデリバリーコントロール機能によって、アプリケーションのパフォーマンスと可用性を向上させ、システムの稼働時間を最大化しつつ、シームレスなアプリケーションの拡張を実現します。また、アプリケーションデリバリーサービスモジュールは、TCLベースのスクリプト言語であるaFleXによって、レイヤー7トラフィックまで詳細に制御できます。
• ADC:アプリケーションの最適化と高速化
• SLB :サーバーの拡張性と可用性向上
• GSLB:複数拠点による可用性向上
• ADP:アプリケーションデリバリーパー ティションによるリソースの仮想化
Thunderでは高度で強力なセキュリティ機能が提供されるため、ネットワークとアプリケーションのセキュリティを強化して、安定したビジネスを実現します。Thunderシリーズでは、次世代型のDDoS防御、Webアプリケーションファイアウォール(WAF)など、これまでにない数多くの高度なセキュリティ機能がすべて基盤となるACOSに統合されており、追加ライセンス費用なしで利用できます。
• WAF:Webアプリケーションファイアウォール
• DAF:DNSアプリケーションファイアウォール
• DDoS:DDoS攻撃防御
• SI:SSLインターセプト
• AAM:事前認証によるアプリケーションアクセス管理
Thunderは、次世代ネットワーキングのために設計されたモジュールによってアプリケーションサービスのポートフォリオを拡張します。Thunderを利用することにより、従来のIPv4ネットワークとIPv6で構成されたインターネットを簡単に相互接続させることができます(NAT64などのソリューション)。Thunderは、IPv6へのスムーズな移行環境を提供するだけでなく、CGNAT(キャリアグレードNAT)を使用して既存のIPv4アドレスを延命することもできます。
RESTスタイルのXMLAPIであるaXAPIを使用することにより、サードパーティベンダーのアプリケーションとの連携や、SDN(SoftwareDefinedNetwork)との統合が可能です。Thunderは、ネットワークフローを効率化し、動的で自動化されたインテリジェントなアプリケーションネットワークを構成します。
アプリケーションデリバリー セキュリティ
Thunder 930 Thunder 1030S Thunder 3030S Thunder 5430S Thunder 6430/6430S
Appliance Summary
aCloud™ エコシステム
VMware/Hyper-V/KVM/XenServer/AmazonEC2に対応した仮想アプライアンス
ハードウェアとソフトウェアの一元管理
課金管理されたホスティングソリューション
* 1ワットあたりのレイヤー4 CPS(最大) | ** 冗長電源オプションあり | *** 冗長電源はオプション | **** DCオプションあり | ‡ Thunder 5430S、6430、6430Sを除く |
Thunder 930
Thunder 1030S
Thunder 3030S
Thunder 5430S
Thunder 6430
Thunder 6430S
アプリケーションスループット 5Gbps 10Gbps 30Gbps 77Gbps 150Gbps 150Gbps
レイヤー4 CPS 20万 45万 75万 280万 530万 530万
SSL CPS(1024bit/2048bit) 1,900/400 25,000/7,000 47,000/14,000 100,000/68,000 − 134,000/130,000
アプリケーションデリバリーパーティション (ADP)RBA/L3V 128/32 128/32 128/64 128/1024 128/1024 128/1024
イーサネットインターフェイス
ギガビットカッパー 6 6 6 0 0 0
ギガビットファイバー(SFP) 2 2 2 0 0 0
1G/10Gファイバー(SFP+) 2 2 4 16 16 16
40Gファイバー(QSFP+) 0 0 0 4 4 4
管理インターフェイス ○ ○ ○ ○ ○ ○
Lights Out Management − ○ ○ ○ ○ ○
コンソールポート ○ ○ ○ ○ ○ ○
ソリッドステートドライブ(SSD) ○ ○ ○ ○ ○ ○
プロセッサー IntelXeonDual-core
IntelXeonQuad-core
IntelXeonQuad-core
IntelXeonOcto-core
IntelXeonOcto-corex2
IntelXeonOcto-corex2
メモリ(ECC RAM) 8GB 8GB 16GB 64GB 128GB 128GB
ハードウェアアクセラレーション
64ビット分散アーキテクチャ ○ ○ ○ ○ ○ ○
フレキシブルトラフィックASIC(FTA) − − − FTA-3x2 FTA-3x4 FTA-3x4
スイッチング/ルーティングASIC − − − ○ ○ ○
SSLアクセラレーションASIC − 1 1 2 − 4
消費電力(通常/最大) 66W/76W 98W/108W 131W/139W 450W/550W 590W/680W 680W/780W
発熱量(BTU/h)(通常/最大) 225/259 334/369 447/474 1,535/1,877 2,013/2,320 2,320/2,661
1ワットあたりのパフォーマンス(PPW)* 2,632 4,167 5,396 5,091 7,794 6,795
電源 ****600Wx1** 600Wx1** デュアル600W
RPSデュアル1100W
RPSデュアル1100W
RPSデュアル1100W
RPS
AC100~240V,50~60Hz*80PLUS「Platinum」認定取得
ファン ホットスワップスマートファン
外形寸法 44.45mm(高さ)x444.5mm(幅)x443.23mm(奥行) 44.45mm(高さ)x444.5mm(幅)x762mm(奥行)
ラックサイズ(標準19インチラック) 1 1 1 1 1 1
重量
8.07Kg(標準構成時)、9.03Kg
(冗長電源搭載時)***
8.16Kg(標準構成時)、9.12Kg
(冗長電源搭載時)***
9.12Kg 15.69Kg 17.69Kg 17.69Kg
動作環境 動作時温度:0~40℃、保管時温度:-20~75℃、動作時/保管時湿度:5%~95%(結露無きこと)
動作時温度:0~40℃、保管時温度:-20~70℃、動作時/保管時湿度:5%~95%(結露無きこと)
規格準拠 FCCClassA、UL、CE、TUV、CB、VCCI|ChinaCCC‡、BSMI‡、RCM(旧C-Tick)‡、GOST-R‡,FAC‡
〒105-0001 東京都港区虎ノ門4-3-20 神谷町MTビル16階 TEL: 03-5777-1995 FAX: 03-5777-1997 Email: [email protected]://www.a10networks.co.jp
A10ネットワークス株式会社
●仕様は予告無く変更することがあります。最新の情報は弊社WEBサイトでご確認下さい。 ●本書で使用した登録商標および商標はそれぞれの所有者の資産です。
お問い合わせ
©A10 Networks, Inc. and/or its affiliates. All rights reserved. #DSThunder_20130816
Thunderの機能
*1Thunder930は、SSLアクセラレーションカード非搭載です。*2Thunder930、Thunder1030は非対応です。*3仮想アプライアンスのみ対応しています。*4搭載ポートはモデルによって異なります。*5Thunder930は非搭載です。
A10 Networks についてA10 Networks は、ネットワーキングと、セキュリティ分野における革新的なソリューションの提供を目指して 2004年に設立されました。あらゆるお客様のアプリケーションを高速化、最適化するとともに、そのセキュリティの確保をも支援することができる高性能な製品群を開発しています。当社は米国シリコンバレーに本拠地を置き、米国各地のほか世界各国に拠点を置いています。詳しくはホームページをご覧ください。
A10 ネットワークス株式会社についてA10 ネットワークス株式会社は、米国 A10 Networks の日本法人として、2009 年 3月に設立されました。米国に本社をもつ「日本企業」として、日本のお客様の意見や要望を積極的に製品に取り入れると共に、ネットワーキング・セキュリティ分野のテクノロジリーダーとして、常に革新的なソリューションをタイムリーに且つリーズナブルな価格でご提供することを使命としています。詳しくはホームページをご覧ください。 http://www.a10networks.co.jp/ Facebook:http://www.facebook.com/A10networksjapan
アプリケーション配信機能 y 包括的なIPv4/IPv6対応 y 高度なレイヤー4/レイヤー7サーバーロードバランシング
� Fast HTTP、フルHTTPプロキシー � テンプレートによるレイヤー7スイッチング(ヘッダー/URL/ドメイン操作) � 包括的なレイヤー7アプリケーションパーシステンス機能
y ロードバランシングメソッド � ラウンドロビン、最少コネクション、重み付きラウンドロビン(RR)、重み付き最少コネクション(LC)、最速応答時間
y aFleX機能 – カスタマイズ可能な、アプリケーションレベルでのデータ解析と変換機能
y 高度なヘルスモニター � サポートプロトコル – ICMP、TCP、UDP、HTTP、HTTPS、FTP、RTSP、SMTP、POP3、SNMP、DNS、RADIUS、LDAPなど
� TCLスクリプト機能付ヘルスチェック機能 � 高可用性 – アクティブ-アクティブ、アクティブ-スタンバイの設定
� SIPロードバランシング � セキュアEmail - STARTTLS、POPS、SMTPS、
IMAPS、LDAPS y スパムフィルター – 大規模なブラック/ホワイトリストの高速な適用
y ファイアウォールロードバランシング(FWLB) y グローバルサーバーロードバランシング(GSLB) y トランスペアレントキャッシュスイッチング(TCS) y リンクロードバランシング(LLB) y Diameter AAAロードバランシング y データベースロードバランシング
アプリケーション高速化機能 y HTTPアクセラレーション・最適化
� HTTPコネクションマルチプレキシング � HTTPキャッシング � HTTP圧縮
セキュリティ機能 y Webアプリケーションファイアウォール(WAF) y DDoS攻撃防御 y アプリケーションアクセス管理(AAM) y DNSアプリケーションファイアウォール(DAF) y SSLインターセプト(SI) y SSLアクセラレーション
� ハードウェアベースのSSLオフロード *1
� すべてのTCPプロトコルのサポート – SSLターミネーション、SSLブリッジング(SSLイニシエーション)
� TLS 1.2および4096ビットSSL鍵のサポート y SSLセッションIDリユース y IPアノマリー検出 y コネクションレートリミッティング/コネクションリミッティング
ハイパフォーマンス、スケーラブルプラットフォーム y ACOSオペレーティングシステム
� マルチコア、マルチCPUサポート � リニアなアプリケーションスケーリング � コントロールプレーンとデータプレーンが独立して動作
ネットワーキング y レイヤー2/レイヤー3機能 y トランスペアレントモード/ゲートウェイモード y ルーティング – スタティックルート、IS-IS(v4/v6)、
RIPv2/ng、OSPF v2/v3、BGP4+ y VLAN(802.1Q) y トランキング(802.1AX)、LACP y アクセスコントロールリスト(ACL) y IPv4-->IPv4 NAT/NAPT y IPv6-->IPv6 NAPT y ジャンボフレームサポート
IPv4枯渇対策/IPv6移行 y IPv6環境にネイティブで対応 y SLB-PT(プロトコルトランスレーション)、SLB-64(IPv4<->IPv6、IPv6<->IPv4)
y FTP、TFTP、RTSP、PPTP、SIP、ICMP、DNS、ESP対応アプリケーションレベルゲートウェイ(ALG)*2
y キャリアグレードNAT(CGNAT)/Large Scale NAT(LSN)<NAT444、NAT44、NAT46>*2
y NAT64/DNS64、DS-Lite、6rd *2
管理機能 y 専用管理インターフェイス(コンソール、SSH、
Telnet、HTTPS) y 日本語対応WebベースGUI y 業界標準コマンドラインインターフェイス y SNMP、Syslog、電子メールアラート y ポートミラーリング y RESTスタイルXML API(aXAPI) y LDAP、TACACS+、RADIUSのサポート
仮想化 y aVCS(バーチャルシャーシ) y VMware vSphere、XenServer、KVM、Hyper-V、
Amazon EC2に対応した、SoftAX仮想アプライアンス *3
y Application Delivery Partition(ADP)によるマルチテナント
� ロールベース管理(RBA) � パーティションベースの管理 � L2/L3仮想化
キャリアグレードのハードウェア y 高度なハードウェアアーキテクチャ y 冗長電源 y ACまたはDC電源 y ハードウェアベースのSYNクッキー y スマートファン(ホットスワップ可能) y ソリッドステートドライブ(SSD) y 高密度ポート y 40 Gb、10 Gb、1 Gbポート搭載 *4
y 改ざん検知 y Lights Out Management(LOM/IPMI)*5
CustomerDrivenInnovation
お客様のビジネスを強化するA10のユニファ
イドアプリケーションサービスゲートウェイ、
Thunderの詳細は、A10ネットワークスのWebサ
イトwww.a10networks.co.jpをご覧になるか、
A10の営業担当者にご連絡ください。