全盛のクラウドサービスを最適化 するA10の最新技術動向 · ©A10 Networks,...
Transcript of 全盛のクラウドサービスを最適化 するA10の最新技術動向 · ©A10 Networks,...
©A10 Networks, Inc.
全盛のクラウドサービスを最適化するA10の最新技術動向
A10ネットワークス株式会社ビジネス開発本部 ビジネスソリューション開発部
佐野 龍也
2©A10 Networks, Inc.
市場動向
A10 クラウドサービスアーキテクチャー –aCloud
aCloudコンポーネンツ詳細
– クラウドオーケストレーター/SDNコントローラー連携 OpenStack, SCVMM, IBM SDN for VE, Cisco ACI, VMware
– パブリックIaaS対応
– PAYG “Pay-As-You-Go”
SaaS向けソリューション
アジェンダ
市場動向
4©A10 Networks, Inc.
クラウドサービスの市場動向1 – グローバル
2.9 4.3 6.1 9 13 18.1 24.2
0.6 0.9 1.2 1.62
2.53.1
10.8 13.516.2
19.823.7
27.9
32.8
26.828.8
30.9
35
39.2
43.5
47.9
0
20
40
60
80
100
120
2010 2011 2012 2013 2014 2015 2016
IaaS PaaS SaaS BPaaS
(単位:10億ドル)
41.047.5
54.5
65.4
77.9
92.1
108.0
(出典) 平成25年版情報通信白書
5©A10 Networks, Inc.
クラウドサービスの市場動向2 –日本
14.8
56.2
26.1
64
33
64.6
42.4
70.6
1.1
1.6
1.1
2.4
1.2
1.4
1
0.8
9.4
11
9.4
8.6
9
8.6
6.4
7.4
33.2
15
30.9
12.2
26.2
10.8
19.4
9.8
3.2
1.8
2.3
2.6
3.6
2.8
2.8
2
38.3
14.4
30.2
10.2
27
11.8
28
9.4
0
10
20
30
40
50
60
70
80
90
100
日本 米国 日本 米国 日本 米国 日本 米国
21年 22年 23年 24年
利用中 利用決定済 利用予定あり 導入検討中 導入否決 検討無
62
1
9
15
3 10
利用中 利用決定済 利用予定あり
導入検討中 導入否決 検討無
23
14
23
3
46
利用中 利用決定済 利用予定あり
導入検討中 導入否決 検討無
(出典)平成25年版情報通信白書
24年大企業利用状況
24年中小企業利用状況
A10 クラウドサービスアーキテクチャー-aCloud
8©A10 Networks, Inc.
利用ケース エンタープライズDC
ハイブリッドクラウド 事業者 IaaS
エコシステム オープン : Openstack
カスタムビルド ベンダー固有: Cisco ACI,
VMware NSX,
他
利用ケース vCPE, vDPI, vEPC, 他 サービスチェイン vRouter
エコシステム オープン : Openstack, ODL
カスタムビルド ベンダー固有 : Cisco,
Ericsson, HP,
Dell, 他
NFVSDDC
SDDC & NFV
ポリシーフレームワーク
ライフサイクル管理
可視化 & 制御
オープンAPIs
オンデマンド
オーケストレーション
動的サービス
スケールアウト
COTS
ベアメタル
Common
Requirements
9©A10 Networks, Inc.
aCloud アーキテクチャー概要
Choice of Form
Factors
Cloud & SDN Integration
Management &
Lifecycle
Frameworks
Shipping ハードウェア, 仮想, ハイブリッド AWS
Future 対応プラットフォーム拡充
Shipping 管理 : aGalaxy
ライフサイクル : PAYG
Future 管理: aGalaxy機能拡張
Shipping オーバーレイ : VXLAN, NVGRE
SDN: Cisco ACI, VMware
クラウド : Openstack1.0,
Microsoft SCVMM
Future SDN : Cisco ACI, Vmware
連携機能拡張 クラウド : Openstack機能拡張
10©A10 Networks, Inc.
A10 ― aCloud構成概要
パブリック IaaS/PaaS
エンタープライズDC/
プライベートクラウド/
事業者 IaaS
LBaaS
OpenStack
IBM SDN VEMicrosoft SCVMM
Cisco ACI
VMware NSX
NEC WebSAM
クラウドオーケストレーター/
SDNコントローラー
aGalaxyLLP
GLM
A10設備
エンタープライズDC/
プライベートクラウド/
事業者 IaaS
AzureLLP
オーバーレイネットワーク
仮想アプライアンス
aCloud 構成コンポーネンツ詳細
12©A10 Networks, Inc.
• Neutron/LBaaSプラグインを提供
• Havana / Icehouse / Junoに対応
• Kilo リリース対応予定
Openstackとのインテグレーション –概要
A10 LBaaS Driver
REST API
Horizon Dashboard Client Application
Nova Cinder Neutron
OpenStack Cloud APIs
Compute Storage Networking
OpenStack: Neutron/LBaaSドライバー提供中https://github.com/a10networks/a10_lbaas_driver
13©A10 Networks, Inc.
Openstackコミュニティでの活動 – Kiloリリース
http://stackalytics.com/?metric=loc
A10は、Kiloリリースの開発において、貢献度の高いコントリビューターの一社
AS of 2015/4/6
LBaaSを含むNeutronプロジェクトのコアメンバー
より強固なインタグレーションと機能実装を実現
14©A10 Networks, Inc.
サポート機能
– L4, L7 サーバー負荷分散
– アプリケーションテンプレート
– HTTPオプティマイゼーション
– Horizon UIを利用したSSLオフロード
– ADP
– ML2 VxLAN
– 冗長性
Openstack インテグレーション –最新動向
15©A10 Networks, Inc.
SCVMM向けLBaaSプラグインを提供
– 標準NLBテンプレートと同様に、GUIでA10 LBを構成可能
– 標準NLBでは対応していないL7負荷分散までサポート
– SCVMM 2012に対応
Microsoft SCVMM インテグレーション - LBaaS
Hyper-V Hyper-V
A10 ThunderLBaaSインスタンス
構成・管理
16©A10 Networks, Inc.
SCVMM向けGWプラグインを提供
– SCVMMコンフィグからNVGREオーバーレイネットワークを自動的に構成可能
– NVGREオーバーレイネットワーク上でL4-7負荷分散機能も併せて提供
– SCVMM 2012 R2 サポート
Microsoft SCVMMインテグレーション -NVGRE
NVGRE終端ポイント
NVGRE終端ポイント
NVGRE終端ポイント
Part1
Part2
Part3
Part1
Part2
Part3
ADC
外部ネットワーク
Thunder
L2 Switch
eth 9
eth10
Partition ADP1
ve100
Partition VMM_1
VTEP 1
LIF 1
ve 200
Outbound
Network
mgmt
L3
forwarding
L3 forwarding
L3 forwarding
VM1CA
VM2
VM3
VSID xxxxxxx
VM4
VSID xxxxxxx
PA
PA
CA
CA
CA
Part1
Part2
Part3
17©A10 Networks, Inc.
IBM SDN VE ArchitectureSource: IBM SDN solution briefs
IBM SDN for Virtual Environment とのインテグレーション
ADC/CGN(Carrier Grade NAT) アプライアンス
– IBM SDN-VE上のオーバーレイ環境にて負荷分散およびCGNサービスを提供
RedHat OpenStackディスビューション向けLBaaS
18©A10 Networks, Inc.
Application-Centric Infrastructure 動的 L4-L7 サービス
Nexus 9000 シリーズ Application Policy Infrastructure Controller
A10 Networks Thunder シリーズ
Cisco ACI : インテグレーション –概要
APIC
A10 ACOS Appliancesハードウェア/仮想/ハイブリッド
L4, L7 サーバー負荷分散
アプリケーションテンプレート
HTTP オプティマイゼーション
19©A10 Networks, Inc.
APIC
APIC
A10デバイスパッケージ
APIC ポリシーマネージャ
APIC スクリプトインターフェース
Cisco ACI : インテグレーション – L4-L7 デバイスパッケージ
20©A10 Networks, Inc.
ダウンロードサイト:http://www.a10networks.com/products/Cisco_ACI_Integration.php
Cisco ACI : L4-L7 サービスインテグレーション
21©A10 Networks, Inc.
Thunderシリーズ
Thunder HVA
VMware vSphere
プログラマチック制御とインテグレーションaGalaxy
サービスマネージャー
SP アドミン or 組織/テナント アドミン
vRealize Automation
aXAPI
VCenter Server
vCloud Director
API
VMware SDNインテグレーション リリース予定:
– アプリケーションプロファイルを利用した、A10デバイスとのインテグレーション A10デバイス, aGalaxy
利点:
– L4-L7サービスの動的な構成が可能
– 矛盾しないポリシーに基づいた迅速なアプリケーションサービスの展開
– アプリケーションの俊敏な展開による運用コストの低減
ネットワークアドミン
22©A10 Networks, Inc.
NEC WebSAM/MasterScope インテグレーション
ハイパーバイザ/VM 管理
aXAPI (REST)での制御
フロー/ルート管理 OpenFlow
コントローラ
A10 プラグイン
NEC vDC Automationとの連携例
http://www.a10networks.co.jp/news_archive/press_archive/6/5/2013.html
24©A10 Networks, Inc.
vThunder for AWS
– AWS上で動作するA10仮想アプライアンス
より高度な負荷分散(L7含) 、セキュリティー機能を提供
– 認証代行、多種多様な負荷分散、多様なセッション管理、SSL処理、サーバーオフロード、スクリプト処理等
GSLBを活用した冗長構成
– 柔軟なライセンス体系と課金構造
BYOL (Bring Your Own License)
レンタル(Pay-As-You-Go)
– 使用量ベース課金
– 時間課金/年間課金
– 月次使用帯域課金
vThunder for AWS
VPN
接続
公開仮想IPアドレス
プライベート仮想IPアドレス
企業
ユーザー認証代行 L4-L7 負荷分散 SSL通信の高速化 RAMキャッシュ コンテンツ圧縮 サーバーのIPv6化 スクリプト処理等々
AWSインフラ
25©A10 Networks, Inc.
オンプレThunder for AWS
– ハイブリッド構成をサポート
– オンプレサーバーへのワークロードを、AWS上のサーバーリソースへオフロード
AWSオートスケールアウト
– AWS内のサーバーリソースのオートスケールアウト/インに対応し、負荷分散先サーバーを自動追加・構成 http://aws.typepad.com/sajp/2015/01/hybrid-
websvoffload-1.html
http://aws.typepad.com/sajp/2015/02/hybrid-websvoffload-2.html
http://aws.typepad.com/sajp/2015/04/hybrid-websvoffload-3.html
AWS アドバンスソリューション
VPN
接続
公開仮想IPアドレス
プライベート仮想IPアドレス
企業
AWSインフラ
ハイブリッド
オートスケールアウト/イン
A10への設定追加
26©A10 Networks, Inc.
vThunder for Azure(近々リリース予定)
– Azureクラウドサービス上で動作するA10仮想アプライアンス ネットワーク設備面で制約の多いAzureインフラに対応した専用アプライアンス
– Azure標準LBで対応できない高度な機能をサポート より高度な負荷分散(L7含) 、セキュリティー機能を提供
– 認証代行、多種多様な負荷分散、多様なセッション管理、SSL処理、サーバーオフロード、スクリプト処理等
GSLBを活用した冗長構成
オンプレThunder for Azure
– ハイブリッド構成をサポート クライアントアクセスを、オンプレサーバーとAzure内のサーバーリソースへ動的に振り分け
Azure向けソリューション
VPN
接続
外部向けAzure
専用負荷分散装置
公開仮想IPアドレス
プライベート仮想IPアドレス
企業
Azure ユーザー認証代行 L4-L7 負荷分散 SSL通信の高速化 RAMキャッシュ コンテンツ圧縮 サーバーのIPv6化 スクリプト処理等々
27©A10 Networks, Inc.
パブリッククラウド
(AWS, Azure)
プライベートクラウド
aGalaxy
管理対象アプリ
サービスマネージャー(クラウド/SDNインテグレーション)
ADC TPSその他(将来)
ノースバンド APIs
aXAPI v3, syslog, sFlow, SNMP…
GUI/ダッシュボード
LLP GLM
OpenStack
VMware, Cisco
Microsoft, IBMポリシー管理
Others
プロビジョニング モニタリングトラブル
シューティングポリシー強制 分析
ロギング デバイス管理 認証 イベントエンジン レポーティング
aGalaxy 3.0 : マネージメントソリューション
aGalaxy
プラットフォーム
28©A10 Networks, Inc.
Global Licensing Manager
– ライセンス(トークン)の生成 >> ライセンス暗号化
– ライセンスの有効期限管理
– 機能プールとライセンスアカウントの管理
Local Licensing Proxy
– アカウントと生成されたライセンスの保持
– 利用量データのキャッシング
vThunder Virtual Appliance
– ライセンスが適用されたA10 仮想アプライアンス
vThunder Pay-as-you-Go ライセンス : コンポーネント
LLP
GLMHTTPS
HTTPS
A10
サービス事業者/パートナー/
エンドユーザー
双方向SSL通信(4096ビットキー)
双方向SSL通信(4096ビットキー)
vThunder
29©A10 Networks, Inc.
レンタル (RBM)
vThunder Pay-as-You-Go ライセンス : オプション
aCloud vThunder Pay-as-You-Go ライセンス
融通が利き、適応性の高いモデル
使用量や使用期間に応じたライセンス
vThunder永続ライセンス(買切り型)
自由度の高いプロビジョニング
迅速な展開
月次ライセンス
利用バイト単位課金ライセンス
ユーティリティー(UBM)
30©A10 Networks, Inc.
パブリック
テナント
..
共有型インフラ
テナントテナント ..
事業者
各クラウド間をセキュアに接続– IPsec VPNサポート
A10デバイス間
Cisco, Juniper, FortiNetとの相互接続性
– VxLAN/NVGREサポート 同プロトコルをサポートしている機器間との相互接続性
クラウドオーケストレータ経由での構成サポート
– OpenStack, SCVMM
– GSLB, 外部ヘルスチェック 外部サイトのリソースを有効活用
– 耐障害性向上、動的なスケールアウト
多様なクラウドデプロイモデルへの対応
マネージドサービス
共有型インフラ
組織単位
組織単位
組織単位 ..
..
エンタープライズ
プライベート
共有型インフラ
組織単位
組織単位
組織単位 ..
..
事業者
IPsec VPN
VxLA
N/N
VG
RE
SaaS向けソリューション
32©A10 Networks, Inc.
A10 SaaS向けソリューション
エンタープライズDC/オフィス
Office 365,
Google Apps等SaaS型サービス
トラフィック最適化/NAT
(クラウドゲートウェイ) Office 365
Google Apps
エンタープライズオフィス
Webプロキシ等
33©A10 Networks, Inc.
Office 365向けソリューション
Office 365 導入時の問題
– 各ユーザーからOffice 365に対して大量のセッションが発生 Webプロキシや、URLフィルターの負荷が激増
– Webプロキシを経由させないネットワーク構成をとる場合、通常クライントPCやネットワークの設計変更を伴う
ソリューション
– A10 ThunderがOffice 365通信をURLで判別し、安全なOffice 365通信を、WebプロキシやURLフィルターを経由させず直接クラウドサービスへフォワード
メリット
– Webプロキシ, URLフィルターの負担軽減
高価ネットワーク機器への投資を抑制
– ネットワークの大幅な設計変更なくOffice 365を導入可能
Webプロキシ
URL フィルター
Office 365
通信インターネット
34©A10 Networks, Inc.
Google Apps向けソリューション
Google Apps導入時の問題
– 利用方法によっては、Office 365同様大量のセッションが発生
– セキュリティー対策への対応 一般アカウントからのGoogleウェブサービスへの接続を制限
– HTTPS通信でヘッダ情報の追加が必要https://support.google.com/a/answer/1668854?hl=ja
– 既存WebプロキシがSSLインターセプトをサポートしていない、もしくは同機能を利用することでパフォーマンスに大きな影響する可能性
➡ Webプロキシ更改には多大な費用が。。。。
ソリューション
– A10 Thunderをインラインで配置し、Office 365同様URLベースでGoogle Apps向け通信を判別して、SSLインサイト+ヘッダ情報の追加後、直接インターネットへフォワード
メリット
– Webプロキシ, URLフィルターの負担軽減
高価ネットワーク機器への投資を抑制
– ネットワークの大幅な変更なくGoogle Apps導入が可能
Google Apps
通信
ヘッダ追加スクリプト
Webプロキシ
URL フィルター
ヘッダ追加
インターネット
www.a10networks.com
THANK YOU