©A10 Networks, Inc.

次世代の クラウドアーキテクチャーを支援する A10の最新ソリューション

A10ネットワークス株式会社

高木 真吾

2 ©A10 Networks, Inc.

クラウドへの移行を促進するトレンド

モバイル

コンピューティング ビックデータ

オンラインメディア

エンターテイメント

IoT

(Internet of Things)

ネットワークを介するアプリケーションの増加とクラウドリソースの増大

3 ©A10 Networks, Inc.

サービス・ポリシー制御の進化

マルチテナント/

シェアード

サイロ型

占有型のインフラ:

分離した手動によるポリシー制御

共有化・仮想化されたインフラ:

分離した手動によるポリシー制御

第一世代クラウド:

ベーシックな自動化と共有インフラ

静的 動的

インフラ

ポリシーライフサイクル (ポリシー作成、強制、コンプライアンス、レポーティング)

自動化の範囲が拡大、

動的に変更可能なサービス

4 ©A10 Networks, Inc.

多くのサーバーリソースとアプリケーション

ネットワークの変更

多くの機器

多くの複雑な運用が必要

5 ©A10 Networks, Inc.

クラウドオーケストレーター

煩雑で多くの設定作業が必要

設定内容

集中管理により運用はシンプル化

6 ©A10 Networks, Inc.

設定のプログラム化による自動化で運用効率が向上

プログラミングによる設定

7 ©A10 Networks, Inc.

ADC製品の進化

高度な機能

基本的な機能

サーバ負荷分散

可用性を重視

ADC

（アプリケーション配信コントローラ）

高速化を重視

アドバンスドADC

高度なセキュリティ機能を追加

進化の過程

機能集約が進んだ

ユニファイド

アプリケーションサービス

1995 2005 2010 2015

8 ©A10 Networks, Inc.

占有型 仮想化 クラウド, SDN/NFV

FTA、

共有メモリ

アーキテクチャー

64ビット

オペレーティング

システム

DDoS攻撃防御、

API強化 集中管理と自動化が進む

クラウド環境と統合

ACOS 1.0

基本機能 ACOS 2.0

拡張性 ACOS 3.0

セキュリティ

9 ©A10 Networks, Inc.

ユニファイドサービス プログラマビリティ

10 ©A10 Networks, Inc.

Policy

Engine Elastic

Services

Telemetry

ACOS 4.0

フルオープンAPIでプログラマブルなADC

11 ©A10 Networks, Inc.

A10 Harmony TM

次世代のデータセンター/ サービスを支援

お客様が使用したい場面で 必要なポリシーを いつでも適用できる プラットフォーム

12 ©A10 Networks, Inc.

A10 HarmonyTM アーキテクチャー

Policy

Engine Elastic

Services

Telemetry

プログラマビリティの向上： より迅速な外部アプリケーションとの統合

SDN環境に対応

アプリケーションの統合： より多くの機能を

同一のプラットフォームで提供

セキュリティの強化： ネットワークの「可視化」とより多くの

セキュリティ機能を追加

13 ©A10 Networks, Inc.

ADC

aGalaxy

A10 HarmonyTM で提供されるサービス

ポリシー管理

製品ライン

オペレーティング

システム&サービス

製品提供形態

CGN TPS

aXAPI

ACOS – Advanced Core Operating System

セキュリティ DDoS | SSLi | WAF | AAM | DAF 最適化と高速化 IPv6 | SLB | SSL | GSLB | TCP Opt | NAT

ThunderTM &

AXアプライアンス バーチャルシャーシ

(aVCS )

vThunder

ライセンス

専用データセンタ

Thunder HVA

アプライアンス アプリケーションデリバリ

パーティション(ADP)

マルチテナントデータセンタ

専用

ネットワーク

aFleX (SDN & クラウド インテグレーション)

aCloud™

提供モデル マネージド

ホスティング クラウド IaaS

vThunder

Pay-as-you-Go

ライセンス

14 ©A10 Networks, Inc.

ポリシーベースアプリケーションネットワーキングへの挑戦

SLB WAF

SLB SSLi

DDoS GSLB

SLB

DDoS WAF

メール

ERP

Webアプリ2

Webアプリ1

DNS

AAM

アプリケーションやユーザーによって自由にサービスを提供

SLB DDoS SSLi GSLB WAF AAM

15 ©A10 Networks, Inc.

ユニファイドサービスの提供

• CGN/IPv6移行機能を統合

• 別パーティションにすることでADC・CGNの併用が可能

同一プラットフォームでより柔軟にサービスを提供可能

16 ©A10 Networks, Inc.

新しくなったGUI

ダッシュボードページやWizard形式のGetting Startedページ

プログラマビリティの向上

新しいaXAPIでさらに使いやすいプログラミング環境

18 ©A10 Networks, Inc.

A10 HarmonyTM – プログラマビリティ

内部コンソール

aXAPI

サードパーティ アプリケーション/ オーケストレーター

設定マネージャ

「フルオープンAPI」

利用可能な機能を外部から操作可能

より多くの機能を対象に自動化を実装可能

ACOS 設定反映

API

各種機能

19 ©A10 Networks, Inc.

自動化で作業効率を向上し運用コストを削減

クラウド管理環境を選ばない高い自由度

プログラマビリティ向上によるメリット

高度な連携機能による新しいサービスオプション

イノベーションの促進

正確で誤りのないポリシー適用

構築スピードの向上

コスト削減

ビジネスにつながるサービスの創造

稼働時間の最大化

プログラマビリティの向上でビジネスを促進

20 ©A10 Networks, Inc.

SDN/オーケストレーター連携

Microsoft SCVMM

WebSAM

Cisco ACI

VMware vCloud Director

より多くの機能をオーケストレーターから利用可能

IBM SDN VE

21 ©A10 Networks, Inc.

Cisco 社+A10で実現するアプリケーションネットワーキング

• ACIからハイパフォーマンスなA10製品をサービスの一つとして利用可能 • シンプルな構成を実現 • アプリケーションレベルのポリシー制御を実現 • 要件に合わせて、物理・仮想・ハイブリットアプライアンスを自由に選択可能 • 迅速な構成でイノベーションを促進

22 ©A10 Networks, Inc.

インタークラウドネットワークソリューション

A社用：仮想テナントネットワーク クラウド事業者①

クラウド事業者②

B社用：仮想テナントネットワーク

VXLAN/NVGREによるインタークラウドネットワーク Thunder ADC Thunder ADC

A社用 リソース （クラウド①内）

A社用 リソース （クラウド②内）

• VXLAN /NVGREゲートウェイ機能によるオーバーレイネットワークを構築 • ２０１４年Interop Tokyo ShowNetでライブデモ • OpenStackとの連携もサポート予定 大規模なクラウド間のプライベート接続環境を構築可能

23 ©A10 Networks, Inc.

データセンターインターコネクト

データセンター間で高速・セキュアなコネクションを提供

高速なデータセンター間暗号化通信要件に対応： • IPSec VPN機能をサポート • 仮想アプライアンスを含む全機種でサポート • 負荷分散、ファイアーウォール、CGN等と併用可能 • 各種プロトコルサポート BGP, BFD, OSPF, ECMP

マルチサイトVPN

データセンター

VPNサイト１ VPNサイト2 VPNサイト3

インターネット

暗号化されたVPNトンネル

• IPsec VPN

• ACL

• BGP

• BFD

• IPsec VPN

• ACL

• BGP

• BFD

セキュリティの強化

ネットワークの「可視化」でセキュリティリスクを軽減

25 ©A10 Networks, Inc.

あらゆる組織におけるSSLトラフィック

–25% – 35%+ インターネット通信で暗号化されているトラフィックの割合

–50% 防御システムを回避するために暗号化が使用される割合(2017年までの予測)

–80%+ FW、IPS、UTM等でSSLトラフィックを復号していない組織の割合

70%+ SSL トラフィック

組織によっては、70％以上が

暗号化通信

Sources: “SSL Performance Problems,” NSS Labs, 2013 “Security Leaders Must Address Threats From Rising SSL Traffic,” 2013

SSLトラフィックに隠された脅威を可視化、防御する必要性

26 ©A10 Networks, Inc.

攻撃者に利用されるSSL通信

ボットネット指令者 各種クライアント

SSL通信を利用した データ漏えい C&C

(Command and Control) サーバー

HTTPS

IM上での 有害なファイル転送

HTTPSサイトを利用した ”ドライブバイダウンロード”攻撃

SMTPSを使用した 有害な添付ファイル送信

• 暗号化により秘密裏に攻撃:

– Botのインストール

– C&Cサーバーへの通信

– データ漏えい

27 ©A10 Networks, Inc.

• 解決策： SSLインサイトを使用することにより、 高いパフォーマンスを維持したまま 暗号化された通信を検査可能

このソリューションのメリット： • 専用ハードウェアで高速処理 • 様々なセキュリティ製品と連携 • 情報漏えい対策 • 仮想化機能により1筐体でも実現

トラフィック検査の漏れを無くす – SSL インサイト

暗号化

復号処理

暗号化 1 6

2

5

3

4

サーバー

Other

DLP UTM

IDS

検査・防御

クライアント

A10 ADC

A10 ADC

パフォーマンスを維持しながらセキュリティチェックが可能

• 課題／背景： 従来のセキュリティ装置では、 暗号化トラフィック(SSL通信)の検査で性能劣化の可能性

DDoS防御専用アプライアンス Thunder TPS

29 ©A10 Networks, Inc.

大容量化するDDoS攻撃への対応

TPS (Threat Protection System)

課題：

• DDoS攻撃の大容量化

• インフラを対象としたボリューム攻撃の増加

圧倒的な防御パフォーマンスでネットワーク全体を防御

• 最大150Gbps以上、200Mpps以上の防御性能

• ACOSをベースにDDoS防御機能を追加

• より高速な防御を実現するハードウェアアシスト機能を追加： FTA-3+, SPEを搭載

30 ©A10 Networks, Inc.

40Gbインターフェース対応

最大64,000のホストまたはサブネットを監視オブジェクトに指定可能

大容量リストを登録可能（最大8 x 1600万エントリ）

フローモニタリングに対応（sFlow, NetFlow)

TCLベースのスクリプティング言語を利用可能（aFleX）

80 Plus 「Platinum」準拠の高効率電源

REST形式のＡＰＩ

PythonベースのSDKを提供

IPMI/LOMポート搭載

Thunder TPSシリーズの特長

様々な環境で大規模DDoS防御を実現

31 ©A10 Networks, Inc.

Thunder TPS ハードウェアラインナップ 価格

パフォーマンス

Thunder 5435(S) TPS 77 Gbps

16x10/1G (SFP+) 4x40G (QSFP+)

SSLアクセラレーター*

FTA・SPE搭載

Thunder 6435(S) TPS 155 Gbps

16x10/1G (SFP+)

4x40G (QSFP+)

SSLアクセラレーター*

FTA・SPE搭載

Thunder 4435(S) TPS 38 Gbps

16x10/1G (SFP+)

SSLアクセラレーター* FTA・SPE搭載

*型番末尾に “S” が付いたモデルの購入が必要

Thunder 3030S TPS 10 Gbps

6x1GoC, 2x1GF, 4x10/1G

SSLアクセラレーター

32 ©A10 Networks, Inc.

Thunder TPS 3.1の特徴

• Web GUIのアップデート

• カスタマイズ可能なDPIフィルタリング機能を搭載 • 正規表現、BPF (Berkeley Packet Filter)

• FlowTraqとの連携をサポート

• ブラックホールルートインジェクション

• TLS/SSLハンドシェイクの検証機能 （SSLモデルが必要）

• POODLEアタック防御機能

A10の統合管理ソリューション

aGalaxy次期バージョンのご紹介

34 ©A10 Networks, Inc.

aGalaxy マネージメントソリューション

A10の管理ソリューション

aGalaxy 管理アプライアンス

サービスマネージャー（クラウド/SDNインテグレーション）

ADC TPS 将来対応サービス

プロビジョニング モニタリング トラブル

シューティング ポリシー強制 分析

ロギング デバイス管理 認証 イベントエンジン レポーティング

ノースバンドAPI

aXAPI v3, syslog, sFlow, SNMP…

ＧＵＩ/ダッシュボード

LLM GLM

ポリシー管理

プライベートクラウド パブリッククラウド(AWS, Azure)

35 ©A10 Networks, Inc.

aGalaxy 3.0: ADC

負荷分散機能・ WAF機能管理

モニタリング

イベント＆アラート

ロギング

ノースバンド API

36 ©A10 Networks, Inc.

aGalaxy 3.0: TPS

設定・ポリシー制御

防御状況の確認

モニタリング

レポーティング

イベント＆アラート

ノースバンド API

37 ©A10 Networks, Inc.

A10の製品ラインアップ – ハードウェアアプライアンス

Thunder シリーズ 幅広いラインアップをもつ高性能モデル

アプリケーションスループット：5G～150Gbps

DDoS防御性能：2M～223Mpps(3RU)

対応インターフェイス：1GbE ～ 100GbE

ADC CGN FTA SSL

Thunder SPE シリーズ セキュリティ機能を強化したフラッグシップモデル

アプリケーションスループット：40G～155Gbps

DDoS防御性能：50M～ 224Mpps

ダイナミックフィルタエントリ：256K

対応インターフェイス：10GbE～ 40GbE

TPS SPE ADC CGN FTA SSL

SPEシリーズのADC対応は4.0.1でサポート

38 ©A10 Networks, Inc.

A10の製品ラインアップ － 仮想アプライアンス

Thunder HVA シリーズ 仮想アプライアンスにハードウェアアシスト機能を加えたハイブリットモデル

合計アプリケーションスループット：35G、100Gbps

最大ACOSインスタンス数：8 、40インスタンス

対応インターフェイス：1GbE～ 10GbE

ADC CGN SSL

vThunder シリーズ 幅広い仮想化環境に対応した仮想アプライアンス製品

アプリケーションスループット：10M～8Gbps

ADC CGN

39 ©A10 Networks, Inc.

ACOS 4.0で追加された主な機能

• クラウド： • APIの強化（aXAPI） • Cisco ACI 連携ソリューションの提供

• データセンターインターコネクトソリューション IPSec VPN機能を追加

• セキュリティ

• SSLインサイト SSLインサイトをバイパスさせる機能を強化

• WAF

レポーティング機能の追加、aFleXスクリプトでWAFコマンドを追加等

• AAM（アプリケーションアクセスマネージメント）機能 シングルサインオン機能の強化： ADFS, RSA Secure ID, シボレス連携等

詳細はこの後のセッションでご紹介

40 ©A10 Networks, Inc.

A10 HarmonyTM で実現するアプリケーションネットワーキング

自動化で運用効率を向上

あらゆる機能を迅速に提供

プログラマビリティの向上

アプリケーションの統合

低コストでセキュリティを向上 セキュリティ機能の強化

これからのSDN/クラウド環境に最適なアプリケーションサービスを提供

THANK YOU www.a10networks.co.jp