1

マルチクラウド環境とDevOpsに対応したアプリケーション配信サービス

「Lightning ADS」

YOUR SECUREAPPLICATION

SERVICES COMPANY

We’re all about the apps

2017/2/10A10ネットワークス株式会社ソリューションアーキテクト石塚 健太郎

全ての中心に

USERS APPS A10

DATA CENTER/CLOUD

2

アプリケーションパフォーマンス

アプリケーションインテリジェンス

アプリケーションセキュリティ

3

A10 Thunderシリーズ

サーバー負荷分散

豊富なネットワーク/セキュリティ機能を１ボックスで提供

サイト間冗⾧

WAF

認証プロキシ

IPv4枯渇対策

IPv4/IPv6変換

回線負荷分散

SSL高速化

SSL可視化

DDoS防御

クラウドプロキシ

VxLAN/NVGRE GW

コンパクトでハイパフォーマンス

データセンターFW Gi/SGi FW URLフィルタリング

4

THUNDER LIGHTNING5

クラウドデータセンター、コンテナ、仮想データセンター

TPS CFWADC CGN ADCaaS

Thunderシリーズアプライアンス

クラウドインスタンス

LightningADC

仮想アプライアンス

SSLi

セキュアアプリケーションサービス

フォームファクタ

aGALAXY管理

Advanced Core Operating System （ACOS）

ベアメタル

A10 : 製品ラインナップ

LIGHTNING CONTROLLER

6

従来型 クラウド

開発

デプロイメント

オペレーション

ビジネスモデル

一体化された3Tier マイクロサービス／コンテナ

データセンター パブリック. プライベート.ハイブリッド

ITによるプロセスのリード DevOps. セルフサービス. アジャイル

アプライアンス 消費型

アプリケーションのトレンド

7

アプリケーションチームがセルフサービス/APIでデプロイできて、自動でスケーリング/冗⾧化して、セキュリティも担保してくれる

アプリケーション開発を効率化してくれたり、アプリケーションに応じてきめ細かなトラフィック制御ができたりする

複数の開発環境に対応している

アプリケーション開発者にとって望ましいアプリケーション配信コントローラー（ADC）とは?

8

A10 Lightning Application Delivery Service (ADS)

データコントロール

分析

管理ポータル APIクライアント

Lightning Controller

RESTAPI

Lightning ADCクラスター

アプリケーションサービス

クライアント

Lightning Controller• A10クラウドからSaaSとして提供• 設定、可視化、分析• マルチテナントポータル• REST APIによるプログラマビリティ

Lightning ADC• スケールアウト• トラフィック管理• アプリケーションセキュリティ

9

A10 Lightning ADSの特⾧

クラウドコントローラー

• 集約されたポリシー管理• マルチクラウド、マルチリージョン• マルチテナント、プロバイダーテナント

• REST API• 提供形態: SaaS

アプリケーショントラフィック管理

アプリケーションセキュリティ

• L4/L7負荷分散• SSLオフロード• HTTP 2.0• Blue-Greenプロビジョニング• クラスタリング／スケールアウト

• Webアプリケーションファイアウォール

• アノマリー検知• BOTからの防御• 1クリックでのプロビジョニング

アプリケーション分析

• アプリケーションごとの計測• トレンドと相関• アノマリー検知• アラート通知

10

トラフィック管理≠単なる負荷分散

• 継続的デリバリー（CI/CD）

オーケストレーションプラットフォームとのAPIドリブンなインテグレーション

Before /Afterの計測

HTTPヘッダフィールドに基づきトラフィックを分岐

管理ポータル API クライアント

LightningController

RESTAPI

Lightning ADCクラスター

アプリケーションサービス

クライアント

Version 2

Version 1

BLUE-GREENトラフィックステアリング

11

分析

アプリケーションごとの可視化と

分析

トラブルシューティング

迅速な

トレンド

12

End-End Service Response Time

App Server Response Time

アプリケーションごとの可視化と分析

13

DevOpsとInfrastructure as Codeを考慮した設計

DevOpsプロセスへの統合

APIドリブンプログラマブル

REST APIs

14

マルチクラウド、集約されたポリシー

集約された設定とポリシー、可視化と分析、多様な開発・本番環境に対応

A10 Lightning Controller

Public Private DC

OpenStack

VMWareGoogle Cloud Platform

15

セルフサービス:アプリケーションチームの機敏性、ITチームのコントロール

ネットワークチーム

アプリケーションチーム

Web層

アプリケションサービス層

バックエンドサービス層

LightningController

LightningADC

Blue App Team

Gold App Team

GreenApp Team

• アプリケーションチームによる数分でのアプリケーション展開

• 100%可視化• 革命的なシンプル化とTCO低減

アプリケーションプロバイダテナントごとのポータル

CONFIDENTIAL16

よりシンプルなアーキテクチャ | 機能性の拡張 | 優れたTCO

VS.オープンソースとクラウドの機能による

DIY（DO IT YOURSELF） A10のソリューション

クラウドアプリケーションインスタンス

アプリケーションオートスケーリング

WAF

Layer7負荷分散

Layer4負荷分散、SSLオフロード

アプリケーションサービス分析

CloudWatch による分析

セキュリティダッシュボード

パフォーマンス分析

CloudWatchによる分析

A10 Lightning ADC LightningController

17

ケーススタディ

急成⾧中のソーシャルメディアアプリケーション 1日数千万のリクエストを受ける、急成⾧中のマイクロサービスアプリケーション

ビジネス上の価値Webサイト モバイルアプリ キャンペーン Facebook

複数のHA Proxyによる負荷分散作り込みによる柔軟性と可視化の欠如

アプリケーション

BEFORE AFTER

Webサイト モバイルアプリ キャンペーン Facebook

A10 LADC

•より生産的な運用チーム•よりシンプルで統合されたアーキテクチャ

•計画のためのアプリケーションごとの可視化

•より迅速なトラブルシューティング•Blue/Green継続的デプロイメントプロセスの向上

Controller

アプリケーション

18

A10: セキュアアプリケーションサービスの包括的なソリューション

パブリッククラウドデータセンター

（プライベートクラウド）

インフラストラクチャ

アプリケーション

クラウドネイティブ／マイクロサービス

従来型（Web、

レガシー）

LIGHTNING LIGHTNING

LIGHTNINGTHUNDER

オーケストレーションと分析

19

技術リソースWebサイトhttp://www.a10networks.co.jp/products/lightning-ads/a10-lightning-ads.html

データシートhttp://www.a10networks.co.jp/products/files/A10-DS-15121-JA-01.pdf

Lightning ADSのマニュアル（英語）http://docs.lc.a10networks.com/index.html

Lightning ADSのAPI（英語）http://api.a10networks.com/api-docs/

30日フリートライアル（英語）https://www.a10networks.com/products/a10-lightning/application-delivery-service-saas-trial

20

21

Thank you