A10ネットワークス Thunderシリーズ - Fujitsu...port 80 tcp slb server web02 10.0.0.2 port 80 tcp slb service-group web-g01 tcp member web01 80 member web02 80 slb virtual-server

Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

A10ネットワークスThunderシリーズ

0

株式会社富士通ソーシアルサイエンスラボラトリ

アウトバウンドトラフィックインバウンドトラフィック


A10 Thunderによるソリューション概要

SLB

SSL Offload

GSLB

Link LB

SSL-I

Cloud Proxy

様々な通信を制御するハイパフォーマンスADP1


サーバ負荷分散

ハイパフォーマンスなサーバ負荷分散10Gbps以上のスループットを安価に提供

01

サーバの可用性・運用性向上負荷分散を行うことで、複数サーバでのサービス提供が可能に

02

aFleXによる柔軟なトラフィック制御Tclベースのスクリプトにより、柔軟なトラフィック制御を実現

03

SSLオフロード専用チップによるSSL通信複合化処理により、暗号化通信によるサーバ負荷を軽減

04

◼ SLB=Server Load balancing

2


負荷分散装置の統合

複数の負荷分散装置をADP機能で統合同一筐体上に仮想ロードバランサ(ADP)を複数配備、システム単位に配置していた負荷分散装置を統合

01

ADP単位の管理者設定仮想ロードバランサの管理者が異なる場合は、ADP単位で管理者を作成

02

ADP-1

ADP-2

ADP-3

◼ ADP=Application Delivery Partition

“#active partition NAME”コマンドでADPを切替ながら操作

3

1st Center 2nd Center


センタ間の負荷分散(GSLB)

◼ GSLB=Global Server Load Balancing

データセンタ間でトラフィックを分散複数データセンタをActive/Active構成で活用、Geo-Locationにも対応

01

DR切替え死活監視を行い、センタの切替も可能

02

DNSサーバとしてセンタ毎の通信を分散

4


回線の負荷分散(Link LB)

◼ Link LB=Link Load Balancing

複数回線を有効活用通信内容ごとに利用する回線を選択、回線品質・コストにあわせた有効な回線利用

01

インターネットアクセスの可用性向上各回線をPING監視、障害を検知した回線を自動的に排除

02

回線増設が容易回線帯域不足には増設で対応、振り分け先に追加すれば完了

03

5


クラウド向けトラフィックの制御 (Explicit Proxy)

◼ Cloud Proxy

プロキシサーバの負荷軽減、増設コスト削減クラウドアクセスはプロキシサーバをスキップ

01

クラウドアクセス回線を分離クラウドアクセスではベストエフォート回線を使用することで、回線コストを削減

02

業務以外のテナントへのアクセスを防止Office365,G-Suite等の利用ドメインを指定することで、自社以外のドメインでのアクセスを禁止

03

Office365の自動ドメイン更新に対応、運用負荷軽減DLIST Manager※との連携により、Office365ドメインを自動で取込み

04※DLIST ManagerはA10 Thunderが自動的にOffice365ドメイン更新に対応するためのオプションです。

その他インターネット

会社アカウント

個人アカウント

Proxy

通常のWebトラフィック

クラウド向けトラフィック

6


SSL-I

◼ SSL-I=SSL Insight=SSL可視化

SSL通信もセキュリティ適用対象にSSL通信を複合化してセキュリティ装置を通過することで、SSL通信にもセキュリティを適用

01

セキュリティ装置のコスト削減専用チップによる高速なSSL複合/再暗号処理、セキュリティ装置のSSL対応によるアップグレードが不要

02

正常アクセス

不正アクセス

セキュリティデバイス

サーバ

7


管理インターフェース

日本語対応したGUICiscoライクなCLI

使い慣れたコマンド形式

一括適用/差分確認が容易パーティション単位で画面切替

日本語対応(官公庁案件にも対応)

slb server web01 10.0.0.1port 80 tcp

slb server web02 10.0.0.2port 80 tcp

slb service-group web-g01 tcpmember web01 80member web02 80

slb virtual-server web 10.1.0.1port 80 http

service-group web-g01port 443 https

service-group web-g01template client-ssl ssl-accr

8

ソリューション適用例

Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED9


クラウド時代のインターネットアクセス環境最適化

クラウドアクセスによるプロキシサーバ負荷上昇増設の検討が必要

業務環境で私用アカウントを利用できてしまう

クラウドアクセスがインターネット回線を圧迫

Cloud Proxyとして、必要な通信のみをプロキシサーバへ振り分け

SSL通信の複合化、利用可能ドメイン指定ヘッダ挿入により、私用ア

カウント利用を禁止

クラウドプロキシとLink LBの組合せにより、クラウドアクセス用の回線

を使い分け

プロキシサーバ増設不要私用アカウント利用を禁止回線コスト低減

10


G Suite利用時の適用例

Internet


既存ProxyA10 Thunder

HTTPS通信を一時的に復号し、HTTPヘッダ挿入により、指定外のドメインでログインが出来なくなる

URLから接続ドメインをチェックG Suiteの通信は既存Proxyを利用させないことで、

Proxyサーバの負荷を軽減

*drive.google.com**mail.google.com**site.google.com*

*accounts.google.com*

G suiteトラフィック用に回線を増設し、使い分ける運用も可能

X-GoogApps-Allowed-Domains:ssl.fujitsu.com

CloudProxy

SSL-I+aFleX

Link LB

11


某製造業A様 Office365導入時の課題

◼ Cloud Proxy

プロキシサーバの負荷軽減、増設コスト削減クラウドアクセスはプロキシサーバをスキップ

01

クラウドアクセス回線を分離クラウドアクセスではベストエフォート回線を使用することで、回線コストを削減

02

業務以外のテナントへのアクセスを防止Office365,G-Suite等の利用ドメインを指定することで、自社以外のドメインでのアクセスを禁止

03

Office365の自動ドメイン更新に対応、運用負荷軽減DLIST Manager※との連携により、Office365ドメインを自動で取込み

04※DLIST ManagerはA10 Thunderが自動的にOffice365ドメイン更新に対応するためのオプションです。


会社アカウント

個人アカウント

Proxy

通常のWebトラフィック

クラウド向けトラフィック

Express Routeを利用

PACファイルでは運用負荷高い

12


某製造業A様構成

Internet 取引先A 取引先B 取引先C

A向けProxy

B向けProxy

C向けProxy

ProxyPAC

InternetProxy

ProxyPACで全てのアクセスを振り分け

Express Route

Internet 取引先A 取引先B 取引先C

A向けProxy

B向けProxy

C向けProxy

ProxyPAC

InternetProxy

ProxyPACは最低限の情報のみ

DLISTManager

Cloud

Office365ドメインリスト配信サーバ

リストの自動取得 (*1)

自動取得

自動更新

DLISTAgent

Office365＝対象ドメインが頻繁に更新⇒Proxy PACでは運用しきれなくなる

プライマリプロキシとしてA10 Thunderを導入

Webアクセス振り分けはA10 Thunderで一括管理

Office 365ドメイン経路制御を自動化

ユーザ数:3,000人取引先が多く、プロキシの台数が多い

13

ベストエフォート安価

簡単な増設クラウドアクセス向け

重要業務向け帯域保障

高価


某製造業B様クラウドアクセス増加に伴う回線帯域圧迫課題

◼容易な回線増設を実現

複数回線を有効活用通信内容ごとに利用する回線を選択、回線品質・コストにあわせた有効な回線利用

01

インターネットアクセスの可用性向上各回線をPING監視、障害を検知した回線を自動的に排除

02

回線増設が容易回線帯域不足には増設で対応、振り分け先に追加すれば完了

03

クラウドアクセスは安価な回線へ

クラウドトラフィックサイズに合わせて回線を増設

14

製品ラインナップ

Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED15


ハードウェアアプライアンス

※1 TH1040SのSFP+ポートには1000Base-T SFPを搭載することはできません。

※2 TH3040SのSFP+ポートには1000Base-LX/SX SFPを搭載することはできません。1000Base-T SFPの搭載は可能ですが、正常時であってもLink LEDは点灯しません。

16


お問い合わせ

株式会社富士通ソーシアルサイエンスラボラトリ(富士通ＳＳＬ)

http://www.fujitsu.com/jp/group/ssl/

E-mail：[email protected]

・本資料に記載の会社名、商品名、サービス名は、各社の商標または登録商標です。・著作権法上認められた「私的利用のための複製」や「引用」などの場合を除き、本資料の全部または一部について、

無断で複製・転用等することを禁じます。

記載の内容は、2020年4月現在のものです。

17

Documents

A10ネットワークス Thunderシリーズ - Fujitsu...port 80 tcp slb server web02 10.0.0.2 port 80 tcp slb service-group web-g01 tcp member web01 80 member web02 80 slb virtual-server