A10_Thudnerシリーズご紹介資料

(1)

A10ネットワークス

Thunderシリーズ

(2)

アウトバウンドトラフィック

インバウンドトラフィック

A10 Thunderによるソリューション概要

SLB

SSL Offload

GSLB

Link LB

SSL-I

Cloud Proxy

様々な通信を制御するハイパフォーマンスADP

(3)

サーバ負荷分散

ハイパフォーマンスなサーバ負荷分散

10Gbps以上のスループットを安価に提供

01 サーバの可用性・運用性向上

負荷分散を行うことで、複数サーバでのサービス提供が可能に

02 aFleXによる柔軟なトラフィック制御

Tclベースのスクリプトにより、柔軟なトラフィック制御を実現

03 SSLオフロード

専用チップによるSSL通信複合化処理により、暗号化通信によるサーバ負荷を軽減

04

(4)

負荷分散装置の統合

複数の負荷分散装置をADP機能で統合

同一筐体上に仮想ロードバランサ(ADP)を複数配備、システム単位に配置していた負荷分散装置を統合

01 ADP単位の管理者設定

仮想ロードバランサの管理者が異なる場合は、ADP単位で管理者を作成

02 ADP-1

ADP-2

ADP-3



ADP=Application Delivery Partition

“#active partition NAME”コマンドで

ADPを切替ながら操作

(5)

1

st

_Center

₂

nd

_Center

センタ間の負荷分散(GSLB)



GSLB=Global Server Load Balancing

データセンタ間でトラフィックを分散

複数データセンタをActive/Active構成で活用、Geo-Locationにも対応

01 DR切替え

死活監視を行い、センタの切替も可能

02 DNSサーバとして

センタ毎の通信を分散

(6)

回線の負荷分散(Link LB)



Link LB=Link Load Balancing

複数回線を有効活用

通信内容ごとに利用する回線を選択、回線品質・コストにあわせた有効な回線利用

01 インターネットアクセスの可用性向上

各回線をPING監視、障害を検知した回線を自動的に排除

02 回線増設が容易

回線帯域不足には増設で対応、振り分け先に追加すれば完了

03

(7)

クラウド向けトラフィックの制御 (Explicit Proxy)



Cloud Proxy

プロキシサーバの負荷軽減、増設コスト削減

クラウドアクセスはプロキシサーバをスキップ

01 クラウドアクセス回線を分離

クラウドアクセスではベストエフォート回線を使用することで、回線コストを削減

02 業務以外のテナントへのアクセスを防止

Office365,G-Suite等の利用ドメインを指定することで、自社以外のドメインでのアクセスを禁止

03 Office365の自動ドメイン更新に対応、運用負荷軽減

DLIST Manager

※

との連携により、Office365ドメインを自動で取込み

04

※DLIST ManagerはA10 Thunderが自動的にOffice365ドメイン更新に対応するためのオプションです。

その他インターネット

会社アカウント

個人アカウント

Proxy

通常のWebトラフィッククラウド向けトラフィック

(8)

SSL-I



SSL-I=SSL Insight=SSL可視化

SSL通信もセキュリティ適用対象に

SSL通信を複合化してセキュリティ装置を通過することで、SSL通信にもセキュリティを適用

01 セキュリティ装置のコスト削減

専用チップによる高速なSSL複合/再暗号処理、セキュリティ装置のSSL対応によるアップグレードが不要

02

正常アクセス 不正アクセス セキュリティデバイス サーバ

(9)

管理インターフェース

日本語対応したGUI

CiscoライクなCLI

使い慣れたコマンド形式

一括適用/差分確認が容易

パーティション単位で画面切替

日本語対応

(官公庁案件にも対応)

slb server web01 10.0.0.1

port 80 tcp

slb server web02 10.0.0.2

port 80 tcp

slb service-group web-g01 tcp

member web01 80

member web02 80

slb virtual-server web 10.1.0.1

port 80 http

service-group web-g01

port 443 https

service-group web-g01

template client-ssl ssl-accr

(10)

(11)

クラウド時代のインターネットアクセス環境最適化

クラウドアクセスによる

プロキシサーバ負荷上昇

増設の検討が必要

業務環境で私用アカウントを利用で

きてしまう

クラウドアクセスが

インターネット回線を圧迫

Cloud Proxyとして、必要な通信

のみをプロキシサーバへ振り分け

SSL通信の複合化、利用可能ドメ

イン指定ヘッダ挿入により、私用ア

カウント利用を禁止

クラウドプロキシとLink LBの組合

せにより、クラウドアクセス用の回線

を使い分け

プロキシサーバ増設不要

私用アカウント利用を禁止

回線コスト低減

(12)

G Suite利用時の適用例

Internet

その他インターネット既存Proxy A10 Thunder

HTTPS通信を一時的に復号し、

HTTPヘッダ挿入により、指定外のド

メインでログインが出来なくなる

URLから接続ドメインをチェック

G Suiteの通信は既存Proxyを利用させないことで、

Proxyサーバの負荷を軽減

drive.google.com

mail.google.com

site.google.com

accounts.google.com

G suiteトラフィック用に回線を

増設し、使い分ける運用も可能

X-GoogApps-Allowed-Domains: ssl.fujitsu.com

Cloud

Proxy

SSL-I+aFleX

Link LB

(13)

某製造業A様 Office365導入時の課題



Cloud Proxy

プロキシサーバの負荷軽減、増設コスト削減

クラウドアクセスはプロキシサーバをスキップ

01 クラウドアクセス回線を分離

クラウドアクセスではベストエフォート回線を使用することで、回線コストを削減

02 業務以外のテナントへのアクセスを防止

Office365,G-Suite等の利用ドメインを指定することで、自社以外のドメインでのアクセスを禁止

03 Office365の自動ドメイン更新に対応、運用負荷軽減

DLIST Manager

※

との連携により、Office365ドメインを自動で取込み

04

※DLIST ManagerはA10 Thunderが自動的にOffice365ドメイン更新に対応するためのオプションです。

その他インターネット

会社アカウント

個人アカウント

Proxy

通常のWebトラフィッククラウド向けトラフィック

Express Routeを利用

PACファイルでは運用負荷高い

(14)

某製造業A様構成

Internet

_取引先A

_取引先B

_取引先C

A向け

Proxy

B向け

Proxy

C向け

Proxy

PAC

Internet

Proxy

ProxyPACで全てのアクセスを振り分け Express Route

Internet

_取引先A

_取引先B

_取引先C

A向け

Proxy

B向け

Proxy

C向け

Proxy

PAC

Internet

Proxy

ProxyPACは最低限の情報のみ

DLIST

Manager

Cloud

Office365 ドメインリスト配信サーバリストの自動取得 (*1) 自動取得自動更新 DLIST Agent

Office365＝対象ドメインが頻繁に更新

⇒Proxy PACでは運用しきれなくなる

プライマリプロキシとして

A10 Thunderを導入

Webアクセス振り分けは

A10 Thunderで一括管理

Office 365ドメイン経路制御

を自動化

ユーザ数:3,000人

取引先が多く、プロキシの台数が多い

(15)

ベストエフォート

安価

簡単な増設

クラウドアクセス向け

重要業務向け

帯域保障

高価

某製造業B様クラウドアクセス増加に伴う回線帯域圧迫課題



容易な回線増設を実現

複数回線を有効活用

通信内容ごとに利用する回線を選択、回線品質・コストにあわせた有効な回線利用

01 インターネットアクセスの可用性向上

各回線をPING監視、障害を検知した回線を自動的に排除

02 回線増設が容易

回線帯域不足には増設で対応、振り分け先に追加すれば完了

03 クラウドアクセスは安価な回線へ

クラウドトラフィックサイズに

合わせて回線を増設

(16)

(17)

TH840 CFW

TH1040S CFW

TH3040S CFW

ラックユニット数 1U 1U 1U 最大消費電力 75W 108W 240W AC電源数（標準） 1 1 2 AC冗長対応（標準/オプション） - オプション標準ポート総数 7 9 12 10/100/1000 Mbps Ports（標準搭載） 5 5 6 1 Gbps Fiber Ports（標準搭載） 0 0 2 10 Gbps Ports（標準搭載） 2 4 (※1) 4 (※2) 10 Gbps種別 SFP+ SFP+ (※1) SFP+ (※2) L4 Throughput 5 Gbps 20 Gbps 30 Gbps L4 CPS 200,000 CPS 450,000 CPS 750,000 CPS

RSA(1024bit):500 CPS RSA(2048bit):4,000 CPS RSA(2048bit):8,000 CPS RSA(2048bit):300 CPS ECDHE:3,000 CPS ECDHE:4,500 CPS 外形寸法（H×W×D）mm 44.45×431.8×304.8 44.45×444.5×438.15 44.45×444.5×443.23 重量（kg) 3.99 6.8 9.12 7.71(冗長電源搭載時) 標準（同梱）ブラケット（耳）ブラケット（耳）レールキットレールキット ASK-RAILKIT-040-SL - -電源パフォーマンス SSLアクセラレーションネットワークインターフェース筐体オプションラック取付 Max. SSL CPS/TPS プラットフォーム

ハードウェアアプライアンス

※1 TH1040SのSFP+ポートには1000Base-T SFPを搭載することはできません。

(18)

お問い合わせ

株式会社富士通ソーシアルサイエンスラボラトリ

(富士通ＳＳＬ)

http://www.fujitsu.com/jp/group/ssl/

E-mail：[email protected]