次世代の クラウドアーキテクチャーを支援する A10の最新 ... · 2015-04-14 · 1995 2005 2010 2015 . ©A10 ... • 2014年Interop Tokyo ShowNetでライブデモ
Post on 22-Jul-2020
0 Views
Preview:
Transcript
©A10 Networks, Inc.
次世代の クラウドアーキテクチャーを支援する A10の最新ソリューション
A10ネットワークス株式会社
高木 真吾
2 ©A10 Networks, Inc.
クラウドへの移行を促進するトレンド
モバイル
コンピューティング ビックデータ
オンラインメディア
エンターテイメント
IoT
(Internet of Things)
ネットワークを介するアプリケーションの増加とクラウドリソースの増大
3 ©A10 Networks, Inc.
サービス・ポリシー制御の進化
マルチテナント/
シェアード
サイロ型
占有型のインフラ:
分離した手動によるポリシー制御
共有化・仮想化されたインフラ:
分離した手動によるポリシー制御
第一世代クラウド:
ベーシックな自動化と共有インフラ
静的 動的
インフラ
ポリシーライフサイクル (ポリシー作成、強制、コンプライアンス、レポーティング)
自動化の範囲が拡大、
動的に変更可能なサービス
4 ©A10 Networks, Inc.
多くのサーバーリソースとアプリケーション
ネットワークの変更
多くの機器
多くの複雑な運用が必要
5 ©A10 Networks, Inc.
クラウドオーケストレーター
煩雑で多くの設定作業が必要
設定内容
集中管理により運用はシンプル化
6 ©A10 Networks, Inc.
設定のプログラム化による自動化で運用効率が向上
プログラミングによる設定
7 ©A10 Networks, Inc.
ADC製品の進化
高度な機能
基本的な機能
サーバ負荷分散
可用性を重視
ADC
(アプリケーション配信コントローラ)
高速化を重視
アドバンスドADC
高度なセキュリティ機能を追加
進化の過程
機能集約が進んだ
ユニファイド
アプリケーションサービス
1995 2005 2010 2015
8 ©A10 Networks, Inc.
占有型 仮想化 クラウド, SDN/NFV
FTA、
共有メモリ
アーキテクチャー
64ビット
オペレーティング
システム
DDoS攻撃防御、
API強化 集中管理と自動化が進む
クラウド環境と統合
ACOS 1.0
基本機能 ACOS 2.0
拡張性 ACOS 3.0
セキュリティ
9 ©A10 Networks, Inc.
ユニファイドサービス プログラマビリティ
10 ©A10 Networks, Inc.
Policy
Engine Elastic
Services
Telemetry
ACOS 4.0
フルオープンAPIでプログラマブルなADC
11 ©A10 Networks, Inc.
A10 Harmony TM
次世代のデータセンター/ サービスを支援
お客様が使用したい場面で 必要なポリシーを いつでも適用できる プラットフォーム
12 ©A10 Networks, Inc.
A10 HarmonyTM アーキテクチャー
Policy
Engine Elastic
Services
Telemetry
プログラマビリティの向上: より迅速な外部アプリケーションとの統合
SDN環境に対応
アプリケーションの統合: より多くの機能を
同一のプラットフォームで提供
セキュリティの強化: ネットワークの「可視化」とより多くの
セキュリティ機能を追加
13 ©A10 Networks, Inc.
ADC
aGalaxy
A10 HarmonyTM で提供されるサービス
ポリシー管理
製品ライン
オペレーティング
システム&サービス
製品提供形態
CGN TPS
aXAPI
ACOS – Advanced Core Operating System
セキュリティ DDoS | SSLi | WAF | AAM | DAF 最適化と高速化 IPv6 | SLB | SSL | GSLB | TCP Opt | NAT
ThunderTM &
AXアプライアンス バーチャルシャーシ
(aVCS )
vThunder
ライセンス
専用データセンタ
Thunder HVA
アプライアンス アプリケーションデリバリ
パーティション(ADP)
マルチテナントデータセンタ
専用
ネットワーク
aFleX (SDN & クラウド インテグレーション)
aCloud™
提供モデル マネージド
ホスティング クラウド IaaS
vThunder
Pay-as-you-Go
ライセンス
14 ©A10 Networks, Inc.
ポリシーベースアプリケーションネットワーキングへの挑戦
SLB WAF
SLB SSLi
DDoS GSLB
SLB
DDoS WAF
メール
ERP
Webアプリ2
Webアプリ1
DNS
AAM
アプリケーションやユーザーによって自由にサービスを提供
SLB DDoS SSLi GSLB WAF AAM
15 ©A10 Networks, Inc.
ユニファイドサービスの提供
• CGN/IPv6移行機能を統合
• 別パーティションにすることでADC・CGNの併用が可能
同一プラットフォームでより柔軟にサービスを提供可能
16 ©A10 Networks, Inc.
新しくなったGUI
ダッシュボードページやWizard形式のGetting Startedページ
プログラマビリティの向上
新しいaXAPIでさらに使いやすいプログラミング環境
18 ©A10 Networks, Inc.
A10 HarmonyTM – プログラマビリティ
内部コンソール
aXAPI
サードパーティ アプリケーション/ オーケストレーター
設定マネージャ
「フルオープンAPI」
利用可能な機能を外部から操作可能
より多くの機能を対象に自動化を実装可能
ACOS 設定反映
API
各種機能
19 ©A10 Networks, Inc.
自動化で作業効率を向上し運用コストを削減
クラウド管理環境を選ばない高い自由度
プログラマビリティ向上によるメリット
高度な連携機能による新しいサービスオプション
イノベーションの促進
正確で誤りのないポリシー適用
構築スピードの向上
コスト削減
ビジネスにつながるサービスの創造
稼働時間の最大化
プログラマビリティの向上でビジネスを促進
20 ©A10 Networks, Inc.
SDN/オーケストレーター連携
Microsoft SCVMM
WebSAM
Cisco ACI
VMware vCloud Director
より多くの機能をオーケストレーターから利用可能
IBM SDN VE
21 ©A10 Networks, Inc.
Cisco 社+A10で実現するアプリケーションネットワーキング
• ACIからハイパフォーマンスなA10製品をサービスの一つとして利用可能 • シンプルな構成を実現 • アプリケーションレベルのポリシー制御を実現 • 要件に合わせて、物理・仮想・ハイブリットアプライアンスを自由に選択可能 • 迅速な構成でイノベーションを促進
22 ©A10 Networks, Inc.
インタークラウドネットワークソリューション
A社用:仮想テナントネットワーク クラウド事業者①
クラウド事業者②
B社用:仮想テナントネットワーク
VXLAN/NVGREによるインタークラウドネットワーク Thunder ADC Thunder ADC
A社用 リソース (クラウド①内)
A社用 リソース (クラウド②内)
• VXLAN /NVGREゲートウェイ機能によるオーバーレイネットワークを構築 • 2014年Interop Tokyo ShowNetでライブデモ • OpenStackとの連携もサポート予定 大規模なクラウド間のプライベート接続環境を構築可能
23 ©A10 Networks, Inc.
データセンターインターコネクト
データセンター間で高速・セキュアなコネクションを提供
高速なデータセンター間暗号化通信要件に対応: • IPSec VPN機能をサポート • 仮想アプライアンスを含む全機種でサポート • 負荷分散、ファイアーウォール、CGN等と併用可能 • 各種プロトコルサポート BGP, BFD, OSPF, ECMP
マルチサイトVPN
データセンター
VPNサイト1 VPNサイト2 VPNサイト3
インターネット
暗号化されたVPNトンネル
• IPsec VPN
• ACL
• BGP
• BFD
• IPsec VPN
• ACL
• BGP
• BFD
セキュリティの強化
ネットワークの「可視化」でセキュリティリスクを軽減
25 ©A10 Networks, Inc.
あらゆる組織におけるSSLトラフィック
–25% – 35%+ インターネット通信で暗号化されているトラフィックの割合
–50% 防御システムを回避するために暗号化が使用される割合(2017年までの予測)
–80%+ FW、IPS、UTM等でSSLトラフィックを復号していない組織の割合
70%+ SSL トラフィック
組織によっては、70%以上が
暗号化通信
Sources: “SSL Performance Problems,” NSS Labs, 2013 “Security Leaders Must Address Threats From Rising SSL Traffic,” 2013
SSLトラフィックに隠された脅威を可視化、防御する必要性
26 ©A10 Networks, Inc.
攻撃者に利用されるSSL通信
ボットネット指令者 各種クライアント
SSL通信を利用した データ漏えい C&C
(Command and Control) サーバー
HTTPS
IM上での 有害なファイル転送
HTTPSサイトを利用した ”ドライブバイダウンロード”攻撃
SMTPSを使用した 有害な添付ファイル送信
• 暗号化により秘密裏に攻撃:
– Botのインストール
– C&Cサーバーへの通信
– データ漏えい
27 ©A10 Networks, Inc.
• 解決策: SSLインサイトを使用することにより、 高いパフォーマンスを維持したまま 暗号化された通信を検査可能
このソリューションのメリット: • 専用ハードウェアで高速処理 • 様々なセキュリティ製品と連携 • 情報漏えい対策 • 仮想化機能により1筐体でも実現
トラフィック検査の漏れを無くす – SSL インサイト
暗号化
復号処理
暗号化 1 6
2
5
3
4
サーバー
Other
DLP UTM
IDS
検査・防御
クライアント
A10 ADC
A10 ADC
パフォーマンスを維持しながらセキュリティチェックが可能
• 課題/背景: 従来のセキュリティ装置では、 暗号化トラフィック(SSL通信)の検査で性能劣化の可能性
DDoS防御専用アプライアンス Thunder TPS
29 ©A10 Networks, Inc.
大容量化するDDoS攻撃への対応
TPS (Threat Protection System)
課題:
• DDoS攻撃の大容量化
• インフラを対象としたボリューム攻撃の増加
圧倒的な防御パフォーマンスでネットワーク全体を防御
• 最大150Gbps以上、200Mpps以上の防御性能
• ACOSをベースにDDoS防御機能を追加
• より高速な防御を実現するハードウェアアシスト機能を追加: FTA-3+, SPEを搭載
30 ©A10 Networks, Inc.
40Gbインターフェース対応
最大64,000のホストまたはサブネットを監視オブジェクトに指定可能
大容量リストを登録可能(最大8 x 1600万エントリ)
フローモニタリングに対応(sFlow, NetFlow)
TCLベースのスクリプティング言語を利用可能(aFleX)
80 Plus 「Platinum」準拠の高効率電源
REST形式のAPI
PythonベースのSDKを提供
IPMI/LOMポート搭載
Thunder TPSシリーズの特長
様々な環境で大規模DDoS防御を実現
31 ©A10 Networks, Inc.
Thunder TPS ハードウェアラインナップ 価格
パフォーマンス
Thunder 5435(S) TPS 77 Gbps
16x10/1G (SFP+) 4x40G (QSFP+)
SSLアクセラレーター*
FTA・SPE搭載
Thunder 6435(S) TPS 155 Gbps
16x10/1G (SFP+)
4x40G (QSFP+)
SSLアクセラレーター*
FTA・SPE搭載
Thunder 4435(S) TPS 38 Gbps
16x10/1G (SFP+)
SSLアクセラレーター* FTA・SPE搭載
*型番末尾に “S” が付いたモデルの購入が必要
Thunder 3030S TPS 10 Gbps
6x1GoC, 2x1GF, 4x10/1G
SSLアクセラレーター
32 ©A10 Networks, Inc.
Thunder TPS 3.1の特徴
• Web GUIのアップデート
• カスタマイズ可能なDPIフィルタリング機能を搭載 • 正規表現、BPF (Berkeley Packet Filter)
• FlowTraqとの連携をサポート
• ブラックホールルートインジェクション
• TLS/SSLハンドシェイクの検証機能 (SSLモデルが必要)
• POODLEアタック防御機能
A10の統合管理ソリューション
aGalaxy次期バージョンのご紹介
34 ©A10 Networks, Inc.
aGalaxy マネージメントソリューション
A10の管理ソリューション
aGalaxy 管理アプライアンス
サービスマネージャー(クラウド/SDNインテグレーション)
ADC TPS 将来対応サービス
プロビジョニング モニタリング トラブル
シューティング ポリシー強制 分析
ロギング デバイス管理 認証 イベントエンジン レポーティング
ノースバンドAPI
aXAPI v3, syslog, sFlow, SNMP…
GUI/ダッシュボード
LLM GLM
ポリシー管理
プライベートクラウド パブリッククラウド(AWS, Azure)
35 ©A10 Networks, Inc.
aGalaxy 3.0: ADC
負荷分散機能・ WAF機能管理
モニタリング
イベント&アラート
ロギング
ノースバンド API
36 ©A10 Networks, Inc.
aGalaxy 3.0: TPS
設定・ポリシー制御
防御状況の確認
モニタリング
レポーティング
イベント&アラート
ノースバンド API
37 ©A10 Networks, Inc.
A10の製品ラインアップ – ハードウェアアプライアンス
Thunder シリーズ 幅広いラインアップをもつ高性能モデル
アプリケーションスループット:5G~150Gbps
DDoS防御性能:2M~223Mpps(3RU)
対応インターフェイス:1GbE ~ 100GbE
ADC CGN FTA SSL
Thunder SPE シリーズ セキュリティ機能を強化したフラッグシップモデル
アプリケーションスループット:40G~155Gbps
DDoS防御性能:50M~ 224Mpps
ダイナミックフィルタエントリ:256K
対応インターフェイス:10GbE~ 40GbE
TPS SPE ADC CGN FTA SSL
SPEシリーズのADC対応は4.0.1でサポート
38 ©A10 Networks, Inc.
A10の製品ラインアップ - 仮想アプライアンス
Thunder HVA シリーズ 仮想アプライアンスにハードウェアアシスト機能を加えたハイブリットモデル
合計アプリケーションスループット:35G、100Gbps
最大ACOSインスタンス数:8 、40インスタンス
対応インターフェイス:1GbE~ 10GbE
ADC CGN SSL
vThunder シリーズ 幅広い仮想化環境に対応した仮想アプライアンス製品
アプリケーションスループット:10M~8Gbps
ADC CGN
39 ©A10 Networks, Inc.
ACOS 4.0で追加された主な機能
• クラウド: • APIの強化(aXAPI) • Cisco ACI 連携ソリューションの提供
• データセンターインターコネクトソリューション IPSec VPN機能を追加
• セキュリティ
• SSLインサイト SSLインサイトをバイパスさせる機能を強化
• WAF
レポーティング機能の追加、aFleXスクリプトでWAFコマンドを追加等
• AAM(アプリケーションアクセスマネージメント)機能 シングルサインオン機能の強化: ADFS, RSA Secure ID, シボレス連携等
詳細はこの後のセッションでご紹介
40 ©A10 Networks, Inc.
A10 HarmonyTM で実現するアプリケーションネットワーキング
自動化で運用効率を向上
あらゆる機能を迅速に提供
プログラマビリティの向上
アプリケーションの統合
低コストでセキュリティを向上 セキュリティ機能の強化
これからのSDN/クラウド環境に最適なアプリケーションサービスを提供
THANK YOU www.a10networks.co.jp
top related