卓越したパフォーマンスと先進の機能で、お客様の課題を解決する

A10ネットワークスThunder™ シリーズ ソリューションガイド

2

アプリケーションネットワーキングプラットフォームA10ネットワークスのThunderシリーズは、高速なトラフィック処理や大容量のセッション

管理が求められるアプリケーションネットワーキングにおいて威力を発揮します。

Thunderシリーズは、全てのモデルでA10の独自OSであるACOS*を基盤としており、

高速なサーバー負荷分散/アプリケーション配信を実現するThunder ADCや、IPv4枯

渇対策/IPv6移行機能のみに特化したThunder CGN、DDoS攻撃防御機能を強化し

たDDoS防御専用アプライアンスであるThunder TPSなどの製品ライナップがあります。

Thunder ADCおよびCGNは、仮想アプライアンスも提供されており、SDN/NFV環境に

おいても柔軟にアプリケーションサービスを提供します。

A10 ネットワークスは世界の最先端技術で日本のアプリケーションデリバリーの課題を解決しますA10ネットワークスは2004年の創立以来、アプリケーションネットワーキングのテクノロ

ジーリーダーとして製品の開発、販売、サポートを世界各国で展開してきました。

常に最先端の技術を優れたコストパフォーマンスで提供するよう努力を続けるA10ネット

ワークスは、ネットワークを介してビジネスを推進する多くの皆様に認められています。

日本国内の市場に適したサポートを提供できるよう、2009年3月には日本法人を設立し

ました。日本に根差した経営を行ない、日本市場の特徴を理解し、その要望にお応えし

ていく － それがA10ネットワークスの使命です。* Advanced Core Operating System

高速で安定したアプリケーションサービスの実現

● Web/アプリケーションサービスの高速化● セキュリティの向上

● 高い信頼性の確保と可用性の向上

大容量のIPv4枯渇対策/IPv6移行環境を提供

● IPv4ネットワークの延命● スムーズなIPv6への移行

Interop Tokyo 2008 Best of Show Awardネットワークインフラストラクチャ/SP向けネットワークインフラ構築製品部門グランプリ

Interop Tokyo 2012 Best of Show Awardパフォーマンスオプティマイゼーション部門グランプリ

Interop Tokyo 2009 Best of Show Awardネットワークインフラストラクチャ/SP向けネットワークインフラ構築製品部門ShowNetプロダクト部門グランプリ

Interop Tokyo 2012 Best of Show AwardShowNetデモンストレーション部門グランプリ

マイクロソフトBest of Microsoft TechEdネットワーク部門

Inc. magazineInc. 500リストコンピュータハードウェア部門第 1 位

大規模なDDoS攻撃からネットワークを防御

● ネットワーク全体を大規模DDoS 攻撃から防御

● 他社製フローモニタリング装置との 柔軟な連携

Interop Tokyo 2014 Best of Show Awardキャリア/SP ネットワーキング部門特別賞ShowNetプロダクト部門特別賞

マイクロソフトBest of Microsoft TechEdBreakthrough Technology部門賞

マイクロソフトBest of Microsoft TechEdAttendees' Pick: Microsoft Partner

Interop Tokyo 2013 Best of Show Awardパフォーマンスオプティマイゼーション部門特別賞ShowNetデモンストレーション部門特別賞

11　13 2014

効率的かつ正確なメモリー

64ビットマルチコアに最適化

最適化されたトラフィック分配

L4-7CPU 1

L4-7CPU 2

L4-7CPU 3

L4-7CPU N

共有メモリーアーキテクチャ―

ACOSプラットフォーム

フレキシブルトラフィックアクセラレーター

スイッチング/ルーティング

・アプリケーション高速化

・アプリケーションセキュリティ

・アプリケーション可用性

3

お客様のビジネスに関わる課題を柔軟に解決します

Thunder シリーズのパフォーマンスを支える独自 OS ACOSアプリケーションデリバリーコントローラー Thunderシリーズは、A10ネットワークス独自のOS ACOSと64ビット対応の専用ハードウェアにより業

界最高峰のパフォーマンスを実現します。 ACOSは、マルチコア・マルチCPU構成で、各CPUが完全に独立した並列処理を実現し、マルチコアCPU

特有の問題であるデータコピーやロッキングをなくすことにより、CPUのパフォーマンスを最大限に発揮させることを可能にしています。

用途、ビジネス規模に応じて選べる豊富なラインナップアプリケーションスループット4Gbpsのモデルから150Gbps以上まで幅広い選

択が可能なハードウェアアプライアンス、さらには汎用サーバー上で利用可

能な仮想アプライアンス製品やハイブリッドアプライアンスまで多数のライ

ンナップをご用意しました。用途やビジネスの規模に応じて最適な機種を

お選びいただけます。

高いパフォーマンス最大150G以上のスループットを実現する 高いパフォーマンス

オールインワンライセンス全機能が標準で提供されており、 追加のライセンス費用が不要。

日本語GUI完全に日本語化されたブラウザーによる 操作画面

業界標準CLICiscoライクなコマンドラインインターフェースを採用

省スペース、省電力コンパクトな筐体と高効率な電源を採用

キャリアクラスのハードウェア冗長化電源やSSDを採用した信頼性の高いハードウェア

Thunderシリーズの特徴

4

Thunder シリーズラインアップ

次世代アプリケーション配信コントローラーThunder ADCは、様々なアプリケーションを高速化・最適化し、

セキュリティと可用性を向上させる次世代アプリケーション配信

コントローラーです。Thunder ADCは、最大150Gbpsのアプリ

ケーションスループットを実現する専用ハードウェアアプライア

ンスをはじめとして、多くのハイパーバイザー上で動作する仮想

アプライアンスや、専用ハードウェアで仮想アプライアンスによ

るサービスを提供するハイブリッドモデルなど、用途に合わせた

様々なライナップがあります。Thunder ADCは、標準で次のよう

な機能をサポートしてます。

サーバー負荷分散 / アプリケーション配信レイヤー4からレイヤー7までの情報に基づいて、サーバーの負荷

を分散させ、適切なサーバーにリクエストを分配することでアプリ

ケーションのレスポンスを高速化させます。

SSL アクセラレーションSSL暗号化／復号化処理専用のASICにより、最も負荷の高いSSL処理からサーバーを解放します。

サーバーはその処理能力をアプリケーション処理に専念させることが可能となり、Webサイトの高速化が実現します。

セキュリティ機能代表的なDDoS攻撃からサーバーを防御するDDoS攻撃防御機能や情報漏えいなどを防ぐWebアプリケーションファイアーウォール

（WAF）機能など、様々なセキュリティ機能が標準で搭載されています。

より詳細な機能については P7「セキュリティ機能」をご覧ください

より詳細な機能については P8「IPv4枯渇対策/IPv6移行」をご覧ください

Thunder ADC

ハイパフォーマンスな IPv4 枯渇対策 /IPv6 移行専用ソリューションThunder CGNは、パフォーマンスに優れたトランスペアレントなアドレス・プロトコル変換を提供するキャリアグレードのネットワークゲート

ウェイです。サービスプロバイダーや企業は、Thunder CGNを使用することにより、IPv4ネットワーク延命しながら、IPv6への移行を進める

ことができます。Thunder CGNは、最大150Gbpsのアプリケーションスループットを実現する専用ハードウェアアプライアンスをはじめとして、

多くのハイパーバイザー上で動作する仮想アプライアンスや、専用ハードウェアで仮想アプライアンスによるサービスを提供するハイブリッド

モデルなど、用途に合わせた様々なライナップがあります。Thunder CGNは、CGN, DS-Lite, NAT64/DNS64, 6rd, 464XLATなどの様々な技

術を標準で提供します。

Thunder CGN

次世代 DDoS 攻撃防御専用アプライアンスThunder TPSは、大規模なDDoS攻撃からネットワーク全体を防御することができる専用アプライアンスです。ボリューム攻撃や、プロトコル

攻撃、リソース攻撃やその他の高度なアプリケーション攻撃からネットワークを防御し、サービスの可用性を確保します。専用ハードウェアに

より、最大155Gbps(クラスタ構成で1.2Tbps)のスループットまでの攻撃に対応しており、最大規模のDDoS攻撃にも効果的に対応します。他社

製のあらゆるフローコレクター製品とAPIを通じて連携することが可能となっており、ネットワークの構成に合わせた柔軟な導入が可能です。

Thunder TPS

セッションを振り分けHTTP

リクエスト

HTTPリクエスト

各サーバーの負荷は1/4

Webサーバー

クライアント

暗号化・復号処理

暗号化・復号処理の負荷から解放

HTTPS

Webサーバー

HTTP

クライアント

SSLアクセラレーション

サーバー負荷分散/アプリケーション配信

管理者 両方のメリットを同時に実現可能

サーバー複数台のアプライアンスを

クラスタリング

シャーシ製品のメリット・ 一台の機器を操作するため運用が 容易

・ 高いパフォーマンス・ 機器の増設や構成が容易

複数台構成の場合のメリット・ 規模に合わせて柔軟に増設可能・ 耐障害性が高い・ 低い初期投資・ 少ないスペースや消費電力、 運用コスト、保守費

5

アプリケーションを高速に配信するロードバランシング機能、Webサイトを安全に運営するためのセキュリティ機能など、現

在のアプリケーションデリバリーコントローラーには、多くの機能が求められます。Thunderシリーズはこれらの機能を

満たしたうえで、さらに操作性や拡張性にも配慮した製品です。

ネットワーク技術者、サーバー技術者どちらの技術者にも簡単に運用

ができるよう、日本語化され、直観的に操作しやすいシンプルなGUI画

面を採用しています。統計情報や設定などを確認できるモニターモード

画面と、実際の機器設定を行なうコンフィグモード画面の二つに分かれ

ており用途により必要な画面のみを利用できます。なお、日本語のほか、

英語、中国語、韓国語に対応しているため、グローバルなシステムでも

容易に運用可能です。

操作性に優れた日本語 GUI

Thunderシリーズの一部製品には、DDoS攻撃の防御に特化した専用ASIC「FTA」

（Flexible Traffic ASIC）が搭載されています。DDoS攻撃の防御処理をCPUではなく

FTAで行なうことで、より高速な防御処理が可能です。

DDoS 攻撃防御に特化したセキュリティチップ FTA を搭載

Thunderシリーズには豊富な機能が搭載されていますが、それらを利用するために機能ごとの複雑なライセンスを購入する必要はありま

せん。必要な処理能力に合わせて製品を購入すれば、搭載されているすべての機能を利用可能です。追加投資を気にすることなく、サイト

の拡張に必要な機能を自由に活用し、Thunderシリーズが持つパフォーマンスを最大限に引き出していただけます。

コストパフォーマンスに優れるオールインワンライセンス

Thunderシリーズのアプライアンス製品は、高いパフォーマンスを実現しながらも消費電力を低く抑えています。1ワット当たりの処理性能は

他社の製品より高く、データセンターのグリーン化に大きく貢献します。消費電力を低く抑えられるのでサービス運営に必要な電力コスト

も削減可能です。定格消費電力だけではなく、1ワット当たりの処理能力の高さ（CPS/W）を、ぜひ比較してみてください。

環境負荷、運用コストを抑えるグリーン性能

Thunderシリーズはアプリケーションデリバリー製品としていち早く64

ビット化を果たし、さらにマルチコアCPUの性能をフルに引き出せる独

自OS ACOSの効果で同価格帯の製品と比べてはるかに高いアプリケー

ション配信パフォーマンスを誇ります。それゆえ、従来の製品よりも少な

い台数で十分なパフォーマンスを提供できます。

サービスの拡大に伴いより高いパフォーマンスが求められるようになっ

たときには、独自の仮想化技術aVCSが威力を発揮します。機器数の増

加によるネットワーク、管理の複雑化を防ぎ、シャーシ型製品のような

簡素化された運用と、複数台で構成する時のようなパフォーマンスに合

わせた柔軟な機器増減といった両方のメリットを同時に実現すること

ができます。

将来性を見越したスケーラビリティ

Thunder シリーズの特長

シャーシ製品のメリットと、複数台構成のメリットを同時に実現する aVCSTM

TCP SYN

TCP ACK

1st Payload Request

TCP SYN ACK

クライアント

サーバーHTTP

FTP CRMOracle

VIP

クッキーパーシステンス

URLパーシステンス

クッキー利用不可

クッキー利用可能

サーバーA サーバーB

インターネット

クライアント

ログサーバー

クライアント

実サーバー利用不可

ThunderによるSorryページの表示

このページは 現在利用できません。

6

柔軟なトラフィック制御

Thunderシリーズはトラフィックのパターンによってルールを記述できるスクリ

プト言語、aFleX機能を搭載しています。アプリケーションヘッダーやデータペ

イロードなどのL7情報を基に、振り分け先サーバーを変更するなどの柔軟な

サービスを高速に提供できます。

高度なトラフィックコントロールを高速に実現する aFleX

フレキシブルトラフィックコントロール機能リクエストに含まれる様々な情報に基づいて、トラフィックを柔軟に

振り分けます。例えば、URLに含まれるファイルの拡張子によって振

り分けるサーバーを変更し、クライアントに対しては一つのサーバー

として見せつつコンテンツの内容によって実サーバーを分けることも

可能です。

モバイルクロスキャリア機能携帯電話端末向けにコンテンツを提供している場合、アプリケーショ

ンによっては、クライアントが常に同一のサーバーを利用する必要が

あります。モバイルクロスキャリア機能を利用すれば、携帯事業者

の種類によって最適な方法で、コンテンツを提供することができます。

ロギング機能aFleX 機能により、Thunder シリーズで全てのログを集中管理でき

るようになります。実サーバーに分散したログの集約、管理が不要

になり、ログ管理負荷が大幅に低減されます。出力するログのフォー

マットは、自由に作成できます。

Sorry サーバー機能Sorry サーバー機能を利用すれば、配下の実サーバーが全て利用で

きない状態であっても Thunder 自身が Sorry ページを表示します。

これにより、別途サーバーを用意することなく“404 Not Found” などの

ブラウザーに表示されるエラーメッセージを回避することができます。

標準スクリプト言語 Tcl に対応aFleX 機能で記述するルールは、業界で広く使用されている標準的な言語体系である Tcl なので、従来製品からの移行もスムーズに行なえます。

シンプルな言語体系であるため、習熟も容易で、すぐに利用することができます。

アプリケーションを高速に配信するためには、単純に複数のサーバーにロードバランシングするだけではなく、より高度な分析に基づいて最適

なサーバーを選んだり、配信に必要な処理負荷をオフロードすることでサーバーの能力をアプリケーション処理に集中させる必要があります。

Thunderシリーズに搭載されたaFleXスクリプト言語はレイヤ7のヘッダー情報やペイロードに含まれる情報を詳細に分析して、予め設定されたポ

リシーを適用できる強力なスクリプティングエンジンです。Tclベースの分かりやすい言語で、より効率的にトラフィックを制御します。

モバイルクロスキャリア機能

aFleXによるログの集約

Sorryサーバー機能

サーバー

正規ユーザー

不正ユーザー

DDoS防御

インターネット

7

セキュリティ機能

Webサイトや企業ネットワークを安全に運用し、ユーザーに安心して利用して

もらうために必要なセキュリティ要件は数多くあります。ネットワークの中核に

設置されるThunderシリーズで基本的なセキュリティ機能を提供することで、

システム全体の安全性を向上できます。

ハイパフォーマンスなIPアノマリー・フィルターやSyn-Cookie機能などのDDoS 攻撃防御機

能を標準でサポートしています。代表的なDDoS アタックパターンを定義したIPアノマリー・

フィルターにより、悪意のあるユーザーからの攻撃を遮断し、DDoS攻撃からアプリケーショ

ンサービスを守ります。マルチコア・マルチCPUの能力を最大限引き出すことができる独自

OS「ACOS」により、高負荷にも耐えるハイパフォーマンスなセキュリティ対策を実現します。

DDoS防御機能は、DDoS防御専用アプライアンスThunder TPSで提供されるほか、Thunder ADC、

Thunder CGNで提供し、それぞれ用途に合わせたセキュリティ対策を実現します。

SQLインジェクションバックエンドのSQLデータベースに向けたSQLコマンドをチェックし、不正なリクエストをブロック、またはSQLコマンドのサニタイズを実行後に

Webサーバーに転送します。

Webサイトを攻撃から守り、コードの脆弱性を保護するとともに、データの漏えいを防ぎます。ThunderシリーズのWAF機能は、既存のアプリケー

ションデリバリ機能と連携して動作し、Webサーバをトータルでサポートします。以下のような攻撃を防御します。

AAM機能によって、サーバ側における認証処理の負荷を軽減します。

不要なトラフィックや認証されていないトラフィックをバックエンド側の

サーバが受け取らないようにすることでデータセンターのインフラ保護を

強化し、サーバの効率を向上させます。AAMは、Webサーバやインフラの設

定を変更することなく、RADIUS、LDAP、Active Directry、Kerberosをはじめ

とした認証サービスに対応し、OCSP（Online Certificate Status Protocol）

にも対応します。

クロスサイトスクリプティング（XSS）XSSは、他のサイトからのデータを検証しないWebサーバーの弱点を悪用する攻撃です。リクエストの内容をチェックし、攻撃者によるサイトへの

攻撃を防ぎます。

機密データ漏えいアプリケーションによって、クレジットカード番号等の機密データが保護されていないと、攻撃者はIDの盗用などで不正利用できてしまいます。

これを防ぐため、Webサーバーからの応答に機密情報が含まれていた場合、該当情報を削除してクライアントに応答、または、レスポンス自体を

ブロックして機密情報の漏えいを防ぎます。

クロスサイトリクエストフォージェリー（CSRF）CSRF攻撃では、偽造したHTTP要求をユーザーがそのセッションクッキーも含めて、脆弱なWebアプリケーションに送信させられてしまいます。

これを防ぐため、リクエストの内容をチェックして、正規のWebサーバーからのものかを検証します。

DDoS 防御機能

Web アプリケーションファイアウォール（WAF）

アプリケーションアクセス管理（AAM）

サイトの安全性を高めるためのアプローチは数多くあります。しかしその多くが、専用のセキュリティ機器を追加導入する必要があり、ネットワークの

複雑化やコストの増大を招くものです。Thunderシリーズのセキュリティ機能を活用すれば、追加の機器を用意することなく、サーバーの直前で

DDoS攻撃防御や機密情報の漏えい防止、認証負荷の軽減などを行うことが可能となり、サーバーへの不要なアクセスや、大量の攻撃を排除する

ことができます。

2

1

3

5

アクセス要求

認証要求

4 認証の成功

アクセスの承認

認証に使用する

チャレンジ

AAM

クライアント

OCSPレスポンダー

Kerberos

アプリケーションサーバー

RADIUS

LDAP

21

3

4

5

アクセス要求

認証要求

認証の成功

アクセスの承認

認証に使用するチャレンジ

AAM

クライアント

OCSPレスポンダー

Kerberos

アプリケーションサーバー

RADIUS

LDAP

AAM

AAM AAM

モバイルクロスキャリア機能

aFleXによるログの集約

ハイパフォーマンスなDDoS防御機能で攻撃を遮断

Sorryサーバー機能

宅内のIPv4プライベートIP

複数のユーザーでグローバルIPを共有

CGN網内もIPv4プライベートIPを使用

多段NATによりIPv4グローバルアドレスを有効活用

キャリアグレードNAT

SP IPv4バックボーンIPv4 CGN網

NAT

NAT

CPE

IPv4インターネット

グローバルIP

プライベートIP

プライベートIP

IPv4

NAT

CPEプライベートIP

IPv4 インターネット

IPv4 インターネット

Dual-Stack Lite

IPv6バックボーン

IPv6トラフィックはそのまま転送

プライベートアドレスをNAT

IPv4インターネット

IPv6インターネット

NAT

IPv4トラフィックはIPv6でトンネリング

IPv4 over IPv6

グローバルIP

IPv4

IPv6

CPE

IPv6トンネル

終端

IPv6 ネットワークIPv6インターネット

IPv6クライアントをIPv4サーバーに接続

NAT64/DNS64

DNS サーバー

IPv6 ネットワーク

IPv4ネットワーク

IPv6ネットワーク

IPv6サーバー

IPv4インターネット

IPv4サーバーA? A

IPv6クライアント

NAT

AAAA?

AAAA

IPv6トラフィックをIPv4でトンネリング

IPv6ネットワークとIPv4ネットワークの共存

IPv4 インターネット

IPv4 インターネット

6rd

IPv4バックボーン

IPv4トラフィック

IPv6トラフィックはIPv4でトンネリング IPv4インターネット

IPv6インターネット

CPE

IPv4

IPv6 over IPv4

IPv6

IPv4トンネル

終端

8

IPv4枯渇対策/IPv6移行

IPv4アドレスの枯渇とそれに伴うIPv6への移行は全てのオンラインサービス

に求められます。ThunderシリーズはIPv4、IPv6の両方に対応するだけではな

く、混在環境での動作や、相互変換に必要な機能を搭載しており、IPv4枯渇

対策とスムーズなIPv6への移行を一台で同時に実現することができます。

IPv4 枯渇対策と IPv6 移行支援

CGN （LSN）NATをユーザー宅内とサービス提供事業者側で多段にすることにより、

グローバルIPv4アドレスを複数のユーザーで共有できます。今まで

ユーザー毎に必要だったグローバルIPv4アドレスを節約し、既に保有

しているグローバルIPv4アドレスでより多くのユーザーにサービスを

提供できるようになります。

DS-Lite （Dual Stack Lite）IPv6トンネルを経由してトラフィックを転送し、サービス提供事業者側

でIPv4プライベートアドレスをIPv4グローバルアドレスにNATします。

サービス提供事業者のネットワークがIPv6のネットワークであるため、

IPv6ネットワーク上でIPv4とIPv6ユーザーを両方収容できるメリット

があります。

IPv6への移行期においては、サーバー環境、ユーザー環境ともにIPv4とIPv6が混在することが考えられます。この移行期に過剰な投資を重ねることな

くサービスを継続しつつIPv6環境への移行を進めるための解決策が、Thunderシリーズにはあります。Thunder CGNは、混在環境が引き起こす様々

な弊害をネットワークの中心で吸収し、サービスを中断することなくスムーズなIPv6移行を支援します。

6rd (IPv6 rapid deployment)「IPv6 over IPv4トンネリング」を使用し、IPv6トラフィックをネット

ワークに転送します。サービス提供事業者のネットワークがIPv4ネット

ワークである場合でも、IPv4とIPv6ユーザーの両方を収容できるメリッ

トがあります。

IPv4 ←→ IPv6SLBIPv6クライアントからのリクエストをIPv4サーバへ、またはIPv4クライアントからのリクエストをIPv6サーバへ負荷分散できます。IPv4/IPv6混在環

境において、既存の設備を最大限有効活用しながら、IPv6への円滑な移行が可能になります。

464XLAT464XLATは、ユーザー宅内のIPv4端末が、IPv6ネットワークを介して接続できるようにするための仕組みです。ユーザーに割り当てられたプライベートIPv4

端末は、宅内のCPEでIPv6アドレスに変換され、センター側に設置されたThunderシリーズによってグローバルIPv4アドレスに再変換されます。サービス提

供事業者のネットワークがIPv6ネットワークであるため、IPv6ネットワーク上でIPv4とIPv6ユーザーの両方を収容できるメリットがあります。

NAT64 / DNS64NAT64は、クライアントのIPv6トラフィックをIPv4に変換することに

より、IPv6ネットワークからIPv4サービスへのアクセスを可能にします。

DNSによる名前解決のIPv6<=>IPv4変換を行うDNS64機能も同時

にサポートしています。

多段NATによりIPv4グローバルアドレスを有効活用

IPv6トラフィックをIPv4でトンネリング

IPv4トラフィックをIPv6でトンネリング

IPv6クライアントからの接続をIPv4に変換

aCloudサービスアーキテクチャー

9

ネットワークリソースの仮想化に対する需要が増加するにしたがって、SDN/NFV環境にお

けるサービスチェーンの中で、柔軟にアプリケーションネットワーキングサービスを提供す

ることが求められてきています。A10のaCloudサービスアーキテクチャーは、様々なSDN/

NFV環境において、柔軟にサービスを提供するために必要な機能セットを提供します。

SDN/NFV 環境における動的なアプリケーションネットワーキングサービス

vThunder 仮想アプライアンスThunderシリーズの仮想アプライアンスモデルである、vThunderは、Thunder ADCの機能を提供するvThunder ADCと、Thunder CGNの機能を

提供するvThunder CGNの二種類が用意されてます。vThunderシリーズは、VMware ESXiやHyper-V、Citrix Xen、KVMなど様々なハイパーバイ

ザーをサポートしています。

Thunder HVA アプライアンスThunder HVAは、vThunder仮想アプライアンスを動作させる専用ハードウェアアプライアンスです。SSLアクセラレーターなどのハードウェアによる

パフォーマンスと仮想アプライアンスの柔軟性を同時に提供します。完全に独立したvThunderインスタンスを複数動作させることにより、高密度

に集約されたマルチテナントサービスを構成することができます。

SDN インテグレーションSDNインテグレーションでは、SDNファブリックとの連携と、オーバーレイトンネリングプロトコル（VXLAN、NVGRE）をサポートすることにより、

業界をリードするVMware NSXやCisco ACI、IBM SDN-VEなどの先進的なSDNソリューションとのインテグレーションを実現します。これにより、ネット

ワークに新しいフローが入ってきたときに、いつでも適切なネットワークセグメンテーションとセキュリティポリシーが適用されます。

クラウドオーケストレーターとのインテグレーションA10が提供するプラグインサービスモジュールにより、業界をリードするクラウドオーケストレーターと連携して、自動化されたL4-7サービス提供

環境を実現します。サポートするクラウドオーケストレーターには、OpenStackやVMware vCloud Director、Microsoft SCVMM (System Center

Virtual Machine Manager)、NEC WebSAMなどが含まれています。プラグインサービスモジュールによって、アプリケーションサービスが作成され

るのと同時に集中管理されたテナント毎のポリシーを動的に設定することができるようになります。クラウド事業者は、自動的にロードバランシン

グやセキュリティ、その他のL4-7サービスを実装することができる自動化されたポリシー設定環境を利用することができるようになります。設定や

管理、モニタリングを実現するプラグインモジュールは、A10のThunderアプライアンス製品でサポートされています。

オンデマンドライセンシング「vThunder Pay-as-you-Goライセンシング for IaaSサービスプロバイダー」は、月額課金や従量課金の価格モデルを提供できる自動課金のシステム

です。この課金システムは、A10のグローバルライセンスマネージャー（GLM）と、クラウド事業者側に設置されたローカルライセンスマネージャー

(LLM)によって実現されます。これにより、クラウド事業者は、既存のサーバーやストレージ、ネットワークサービスと同様に、アプリケーションネット

ワーキングとセキュリティのサービスを提供できるようになります。vThunder Pay-as-you-Goライセンシングでは、レンタル料金モデル（固定帯域の

月額課金＜RBM>）と、従量課金モデル（使用バイト数による従量課金）の二つの料金体系が提供されます。

SDN/NFVソリューション

aCloudサービスアーキテクチャーにより、クラウドIaaSデータセンター事業者は、SDNによって自動化されたネットワーク上で、テナント毎のアプリ

ケーションネットワーキングとセキュリティサービスの自動設定を実現し、同時に顧客のニーズや提供しているサービスの内容に合ったライセンスモ

デルを提供することができるようになります。aCloudサービスアーキテクチャーとクラウドオーケストレーションとの連携によって、より柔軟なサービ

ス提供とTCOの削減が可能となり、より収益性の高いビジネスを提供できるようになります。

vTHUNDER 仮想アプライアンス

THUNDER HVA THUNDER シリーズ

WAF

SDNファブリック

サーバーロードバランシング（SLB）コンテンツの最適化

クラウドオーケストレーション ハイブリッド仮想アプライアンス 物理アプライアンス

aCloud従量制　

グローバルライセンスマネージャー（GLM）

aCloud従量制　

ローカルライセンスマネージャー（LLM）

NVGRESLB

SSLオフロードコンテンツの最適化

WAF

VXLANSSLオフロードDDoS防御

レスポンス最適

レスポンス 最適

レスポンスの悪いサイトを利用してしまう レスポンスが良いサイトAが選択される

domain.comDNSサーバー

GSLB

レスポンス最適

レスポンス 混雑

domain.comDNSサーバー

インターネット

サイトA サイトA

インターネット

サイトB サイトB

レスポンス最適

レスポンス 最適

レスポンスの悪いサイトを利用してしまう レスポンスが良いサイトAが選択される

domain.comDNSサーバー

GSLB

レスポンス最適

レスポンス 混雑

domain.comDNSサーバー

インターネット

サイトA サイトA

インターネット

サイトB サイトB

地域Aからのアクセスは許可

地域Bからのアクセスはブロック

ヘルスチェック成功

ヘルスチェック失敗

問題のないサイト 問題のあるサイト

地域Aからのアクセスは許可

地域Bからのアクセスはブロック

ヘルスチェック成功

ヘルスチェック失敗

問題のないサイト 問題のあるサイト

GSLBがない場合 GSLBがある場合

地域情報に基づくアクセス制御

10

BCP・災害対策

複数のサイトを用意してもユーザーを最適なサイトに誘導できなければ意味が

ありません。各サイトの利用状況や地理的距離を考慮して最適なサイトを選択、

災害時には稼働中のサイトへの迅速な切り替えを行なうことで、顧客満足度

の高いサービス展開を実現できます。

Thunder シリーズで実現する GSLB

地域情報データベース管理機能Geo-Location 機能では、アクセスしてくるユーザーの IP アドレスを

基にデータベースを参照し、地理的に最も近いサイトに誘導します。

地域情報と IP アドレスを関連づけたデータベースをサポートしており、

サードパーティのデータをインポートしたりカスタマイズしたりして、

ユーザー独自のデータベースを構築することも可能です。

サイトヘルスチェックによるディザスタリカバリーサイトヘルスチェック機能を利用することにより複数あるサイトの中

からサービス提供が可能なサイトを迅速に見つけ出し、ユーザーに

ノンストップサービスを提供します。単純な死活監視ではなく、サー

バーの CPU やメモリー、記憶装置等の状態、使用帯域も監視し、

最適なサイトが選ばれます。

最小限の投資で GSLB サービスを提供ThunderシリーズのGSLB機能は、シリーズ全ての製品に標準搭載されており、追加コストなしで利用することができます。サイト間負荷分散を行なう

GSLB装置とサイト内負荷分散を行なうSLB装置を分ける必要がなく、１台でGSLB機能とSLB機能を同時利用可能なため、最小限の機器投資コ

ストで、信頼性の高いサービスを提供することができます。

■ ユーザーレスポンスタイムの向上

■ 地域情報データベースに基づく特定地域からのアクセス制御（Geo-Location機能）

■ サイト死活監視によるサイト間の障害切り替え（ディザスタリカバリー機能）

■ GSLBによるサイト間の負荷分散とSLBによるサイト内負荷分散を1台のThunderで同時使用可能

■ IPv6環境への対応（DNSのAAAAレコード対応、IPv6クエリ対応）

■ ドラッグ＆ドロップに対応した日本語WebGUIによる簡単操作

■ 追加費用なしでThunderシリーズ全モデルにて標準サポート

GSLB でビジネスの継続性を向上

GSLBとは、物理的な場所やサイトの稼働状況などを総合的に判断し、ユーザーを最適なサイトに振り分け、ビジネスの継続性や投資効果の向上を

実現するものです。一般的なロードバランサーでは、別製品（別ライセンス）として提供されるGSLB機能をThunderシリーズなら追加ライセンスなく、

標準機能として利用可能です。

複数のサイトをうまく組み合わせて活用することで、ビジネスの継続性を向上したり、顧客のユーザビリティを高めることが可能です。Thunderシ

リーズは、サイトの稼働状況などをもとに、ユーザーに最適なサイトへと振り分けるためのGSLB（グローバル・サーバーロードバランシング）を提

供しています。

aXAPI

管理システムから自動設定

● 設定変更：自動 ● 設定方法：管理ツールで一括設定● 人的ミス：最小化 ● 人に対するコスト：低

メール用

SSLアクセス用

Webサーバー用

VPN用

組織A用

組織B用

組織C用

各組織用に用意された従来のロードバランサー

組織 A のADP

組織 B のADP

組織 C のADP

...

ラックサイズ 5Ux3→15U

ラックサイズ 1U

従来のシャーシ型製品

ラックスペース ： 1/15に削減発熱量・消費電力 ： 1/6以下に削減レイヤ 7処理性能 ： 25%向上製品価格 ： 1/3のコストで実現

シャーシ型 LB

シャーシ型 LB シャーシ型 LB

11

コスト削減

設備の増設は初期投資コストのみならず維持コストをも増やします。多くの機

器で実現していたパフォーマンスを少ない台数に統合したり、管理の省力化、

自動化によりエンジニアの負担を減らすことできれば、システムの維持コスト

を削減できます。

aXAPI による運用の自動化

Thunder シリーズを活用した統合ソリューションによるコスト削減

外部アプリケーションからThunderシリーズをコントロールすることができるイ

ンターフェース、aXAPIを提供しています。社内で使い慣れた管理システムから

aXAPIを使用することで、操作インターフェースを共通化したり、スケジューリング

機能を使い作業を自動化できるため、作業コストが大幅に削減されます。

設備統合の課題を解決マルチコア・マルチCPUに最適化されたA10の独自OSであるACOSと、64ビット

対応の専用ハードウェアの採用により業界最高峰のパフォーマンスを実現、より

少ない台数で従来以上のサービスを提供します。レイヤ4アプリケーション、レイヤ7

アプリケーション、IPv6やaFleXスクリプティング言語、SSLアクセラレーションな

ど、複数のアプリケーションを同時に利用した場合でも、安定したパフォーマンス

を提供します。これらの機能はすべて標準でサポートされており、追加のライセン

スコストも発生しません。メールやWebサーバーなど、システム毎に複数の従来製

品で提供していたサービスをThunderシリーズで統合することにより、コストを抑

えながらパフォーマンスを向上させることができます。

仮想化機能でマルチテナント統合も可能一 台 の Thunder シリーズ を 複 数 の 組 織 で 仮 想 的 に 分 割して使 用 できる

Application Delivery Partition(ADP) を使うことで、従来は組織やサービスごとに

個別に用意していたアプリケーションデリバリーコントローラーを 1 台に統合可能

です。それぞれの設定、管理は別々の組織で行なうことができます。

設備・運用コストを大幅削減従来のシャーシ型ロードバランサー製品3台で実現していたサービスを1台の

Thunderシリーズに統合した例もあり、ラックスペースは1/15、消費電力は1/6、製

品コストを1/3に削減しながら、パフォーマンスは25%向上しました。

統合を実現する真のパフォーマンス多くのアプリケーションを統合するためには、複数のプロトコルや機能を同時に動かしても安定稼働し続ける高いパフォーマンスが欠かせません。

現実的なパフォーマンス指標として「レイヤー7コネクション/秒」を比較してください。Thunderシリーズは同等価格の他社製品と比較して、約2〜

4倍のパフォーマンスを実現しています。

ITシステムを維持するためには、データセンターのラックスペース維持費、電力費、さらに運用に必要なエンジニアの人件費など、多くのコストが

必要となります。Thunderシリーズは、エンジニアの負担を増やすことなくシステムを拡大できる自動化機能、消費電力当たりの高い処理能力、

ラックスペースを抑える機器統合など、コストを抑制する多様な機能が豊富に用意されています。

Thunderシリーズで既存アプライアンスを統合

©2015 A10 Networks, Inc. All rights reserved. A10 Networks、A10ロゴ、A10 Lightning、A10 Thunder、aCloud、ACOS、ACOS Policy Engine、ACOS Synergy、Affinity、aFleX、aFlow、aGalaxy、aVCS、AX、aXAPI、IDaccess、IDsentrie、IP-to-ID、SoftAX、SSL Insight、Thunder、Thunder TPS、UASG、VirtualN、Virtual Chassisおよび vThunderは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。その他の商標はそれぞれの所有者の資産です。 A10 Networksは本書の誤りに関して責任を負いません。 A10 Networksは、予告なく本書を変更、修正、譲渡、および改訂する権利を留保します。 製品の仕様や機能は、変更する場合がございますので、ご注意ください。

A10 Networks / A10ネットワークス株式会社についてA10 Networks（NYSE: ATEN）はアプリケーションネットワーキング分野における

リーダーとして、高性能なアプリケーションネットワーキングソリューション群を

提供しています。世界中で数千社にのぼる大企業やサービスプロバイダー、大規

模 Webプロバイダーといったお客様のデータセンターに導入され、アプリケー

ションとネットワークを高速化し安全性を確保しています。A10 Networks は

2004 年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、

世界各国の拠点からお客様をサポートしています。

A10 ネットワークス株式会社は A10 Networks の日本子会社であり、お客様の

意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキング

ソリューションをご提供することを使命としています。

詳しくはホームページをご覧ください。

URL：http://www.a10networks.co.jp/

Facebook：http://www.facebook.com/A10networksjapan

〒105-0001 東京都港区虎ノ門 4-3-20 神谷町MTビル 16階 TEL : 03-5777-1995 FAX: 03-5777-1997 jinfo@a10networks.comwww.a10networks.co.jp

Part Number: SBAX_20150414

A10ネットワークス株式会社 お客様のビジネスを強化するA10のアプリケーションサービスゲートウェイ、Thunderの詳細は、A10ネットワークスのWebサイトwww.a10networks.co.jpをご覧になるか、A10の営業担当者にご連絡ください。

北米（A10 Networks本社）sales@a10networks.com

ヨーロッパemea_sales@a10networks.com

南米latam_sales@a10networks.com

中国china_sales@a10networks.com

海外拠点香港HongKong@a10networks.com

台湾taiwan@a10networks.com

韓国korea@a10networks.com

南アジアSouthAsia@a10networks.com

オーストラリア/ニュージーランドanz_sales@a10networks.com