A10 Lightning Presentation at Kixs Vol.003 (2017/2/10)
-
Upload
kentaro-ishizuka -
Category
Technology
-
view
131 -
download
0
Transcript of A10 Lightning Presentation at Kixs Vol.003 (2017/2/10)
1
マルチクラウド環境とDevOpsに対応したアプリケーション配信サービス
「Lightning ADS」
YOUR SECUREAPPLICATION
SERVICES COMPANY
We’re all about the apps
2017/2/10A10ネットワークス株式会社ソリューションアーキテクト石塚 健太郎
全ての中心に
USERS APPS A10
DATA CENTER/CLOUD
2
アプリケーションパフォーマンス
アプリケーションインテリジェンス
アプリケーションセキュリティ
3
A10 Thunderシリーズ
サーバー負荷分散
豊富なネットワーク/セキュリティ機能を1ボックスで提供
サイト間冗⾧
WAF
認証プロキシ
IPv4枯渇対策
IPv4/IPv6変換
回線負荷分散
SSL高速化
SSL可視化
DDoS防御
クラウドプロキシ
VxLAN/NVGRE GW
コンパクトでハイパフォーマンス
データセンターFW Gi/SGi FW URLフィルタリング
4
THUNDER LIGHTNING5
クラウドデータセンター、コンテナ、仮想データセンター
TPS CFWADC CGN ADCaaS
Thunderシリーズアプライアンス
クラウドインスタンス
LightningADC
仮想アプライアンス
SSLi
セキュアアプリケーションサービス
フォームファクタ
aGALAXY管理
Advanced Core Operating System (ACOS)
ベアメタル
A10 : 製品ラインナップ
LIGHTNING CONTROLLER
6
従来型 クラウド
開発
デプロイメント
オペレーション
ビジネスモデル
一体化された3Tier マイクロサービス/コンテナ
データセンター パブリック. プライベート.ハイブリッド
ITによるプロセスのリード DevOps. セルフサービス. アジャイル
アプライアンス 消費型
アプリケーションのトレンド
7
アプリケーションチームがセルフサービス/APIでデプロイできて、自動でスケーリング/冗⾧化して、セキュリティも担保してくれる
アプリケーション開発を効率化してくれたり、アプリケーションに応じてきめ細かなトラフィック制御ができたりする
複数の開発環境に対応している
アプリケーション開発者にとって望ましいアプリケーション配信コントローラー(ADC)とは?
8
A10 Lightning Application Delivery Service (ADS)
データコントロール
分析
管理ポータル APIクライアント
Lightning Controller
RESTAPI
Lightning ADCクラスター
アプリケーションサービス
クライアント
Lightning Controller• A10クラウドからSaaSとして提供• 設定、可視化、分析• マルチテナントポータル• REST APIによるプログラマビリティ
Lightning ADC• スケールアウト• トラフィック管理• アプリケーションセキュリティ
9
A10 Lightning ADSの特⾧
クラウドコントローラー
• 集約されたポリシー管理• マルチクラウド、マルチリージョン• マルチテナント、プロバイダーテナント
• REST API• 提供形態: SaaS
アプリケーショントラフィック管理
アプリケーションセキュリティ
• L4/L7負荷分散• SSLオフロード• HTTP 2.0• Blue-Greenプロビジョニング• クラスタリング/スケールアウト
• Webアプリケーションファイアウォール
• アノマリー検知• BOTからの防御• 1クリックでのプロビジョニング
アプリケーション分析
• アプリケーションごとの計測• トレンドと相関• アノマリー検知• アラート通知
10
トラフィック管理≠単なる負荷分散
• 継続的デリバリー(CI/CD)
オーケストレーションプラットフォームとのAPIドリブンなインテグレーション
Before /Afterの計測
HTTPヘッダフィールドに基づきトラフィックを分岐
管理ポータル API クライアント
LightningController
RESTAPI
Lightning ADCクラスター
アプリケーションサービス
クライアント
Version 2
Version 1
BLUE-GREENトラフィックステアリング
11
分析
アプリケーションごとの可視化と
分析
トラブルシューティング
迅速な
トレンド
12
End-End Service Response Time
App Server Response Time
アプリケーションごとの可視化と分析
13
DevOpsとInfrastructure as Codeを考慮した設計
DevOpsプロセスへの統合
APIドリブンプログラマブル
REST APIs
14
マルチクラウド、集約されたポリシー
集約された設定とポリシー、可視化と分析、多様な開発・本番環境に対応
A10 Lightning Controller
Public Private DC
OpenStack
VMWareGoogle Cloud Platform
15
セルフサービス:アプリケーションチームの機敏性、ITチームのコントロール
ネットワークチーム
アプリケーションチーム
Web層
アプリケションサービス層
バックエンドサービス層
LightningController
LightningADC
Blue App Team
Gold App Team
GreenApp Team
• アプリケーションチームによる数分でのアプリケーション展開
• 100%可視化• 革命的なシンプル化とTCO低減
アプリケーションプロバイダテナントごとのポータル
CONFIDENTIAL16
よりシンプルなアーキテクチャ | 機能性の拡張 | 優れたTCO
VS.オープンソースとクラウドの機能による
DIY(DO IT YOURSELF) A10のソリューション
クラウドアプリケーションインスタンス
アプリケーションオートスケーリング
WAF
Layer7負荷分散
Layer4負荷分散、SSLオフロード
アプリケーションサービス分析
CloudWatch による分析
セキュリティダッシュボード
パフォーマンス分析
CloudWatchによる分析
A10 Lightning ADC LightningController
17
ケーススタディ
急成⾧中のソーシャルメディアアプリケーション 1日数千万のリクエストを受ける、急成⾧中のマイクロサービスアプリケーション
ビジネス上の価値Webサイト モバイルアプリ キャンペーン Facebook
複数のHA Proxyによる負荷分散作り込みによる柔軟性と可視化の欠如
アプリケーション
BEFORE AFTER
Webサイト モバイルアプリ キャンペーン Facebook
A10 LADC
•より生産的な運用チーム•よりシンプルで統合されたアーキテクチャ
•計画のためのアプリケーションごとの可視化
•より迅速なトラブルシューティング•Blue/Green継続的デプロイメントプロセスの向上
Controller
アプリケーション
18
A10: セキュアアプリケーションサービスの包括的なソリューション
パブリッククラウドデータセンター
(プライベートクラウド)
インフラストラクチャ
アプリケーション
クラウドネイティブ/マイクロサービス
従来型(Web、
レガシー)
LIGHTNING LIGHTNING
LIGHTNINGTHUNDER
オーケストレーションと分析
19
技術リソースWebサイトhttp://www.a10networks.co.jp/products/lightning-ads/a10-lightning-ads.html
データシートhttp://www.a10networks.co.jp/products/files/A10-DS-15121-JA-01.pdf
Lightning ADSのマニュアル(英語)http://docs.lc.a10networks.com/index.html
Lightning ADSのAPI(英語)http://api.a10networks.com/api-docs/
30日フリートライアル(英語)https://www.a10networks.com/products/a10-lightning/application-delivery-service-saas-trial
20
21
Thank you