NFVへ向けた布石 A10 DDoS WAF等を強化

A10 ネットワークスが2013年5月30日ハイエンドモデルとなる「Thunder 6430S/6430」、「Thunder 5430S」を発表した。全製品10G/40Gポートを搭載している。詳しくはこちらを参照いただきたい。

A10 Thunder 6430

A10 Thunder 6430

ブランド名を「AX」から「Thunder」へ変更

従来A10 ネットワークスの製品はAXシリーズの名称であったが、本ラインナップより「Thunder」へと変更される。(但し、従来のAXシリーズの名称はそのまま)

名称変更の裏には、クラウドに「インテリジェンス」をというビジョンのもと、アイデアが「閃き」それを実現するためのプロダクトとしてブランドを築き上げていくというメッセージが込められている。

1Uで150Gbpsを処理。電源、FANは標準で冗長構成

イーサネットスイッチの分野では徐々に100Gへの導入が始まりつつあり、400Gの規格も視野に入ってきている。しかし、セキュリティ製品やロードバランサといった「インテリジェンス」なプロダクトがイーサネットの進化に追随出来ない状態が長年続いていた。

A10 ネットワークスのプロダクトはもともとハイパフォーマンスのCGNやLB、特にCGNの分野では指名買されるほどのポジションを獲得していた。今回、Thunderシリーズの製品登場と共に、OSが2.7.1にバージョンアップされ、DDoS、WAF、AAMの機能をサポートすることとなった。従来A10はハイパフォーマンスが売りだったが、DDoS対策の分野でもその性能は如何なく発揮されている。

つまり、Thunderシリーズを導入すれば、一台でSLB、CGN、DDoS、WAF、AAM、IPv4枯渇対策といった機能を提供することが可能になる。従来ボトルネックとなりがちだった機能を、スケールアップすることが可能になる。

カタログスペックの一部を抜粋するが、他社製品の10倍ほどの処理能力を有している。(勿論実測値はこれを下回ることになるので注意頂きたい)

・530万レイヤー4コネクション/秒(L4 CPS)と150Gbpsのアプリケーションスループット
・最大2億1,200万SYNクッキー/秒のDDoS SYNフラッド防御機能
・最大2億5,600万の同時接続数をサポート
・鍵長2048ビットで13万SSL CPSを実現(6430S)

「インテリジェント化」のボトルネックだった部分を解消し、まさに、「クラウド」を「インテリジェンス」にするプロダクトといった所だ。

マルチテナント機能でNFVとしても利用も?

2.7.1からマルチテナント機能も強化され、従来128分割までだった「仮想化機能」が1024にまで拡張される。例えば、Thunder 6430を一台導入し、1024台に論理的に分割して利用することが可能になるということだ。これによって、一台のThunder 6430を三台に分割しそれぞれSLB、CGN、DDoSように専用装置のようにふるまうことが可能になる。

IaaS/PaaSなどのインフラ構築においてThunderを一台おき、複数のユーザに分割して提供することが可能になる。これからのIaaSはインタードメイン環境への対応へと向かう方向性があるので、こういった機能は今後重要になるだろう。

個人的に期待したいのは、NFV製品としての利用だ。NFVとはネットワーク機能の仮想化であり本来はアプライアンス製品の仮想化をさす。しかし、現実的にはパフォーマンス問題や、ソフトウェアライセンスの問題もあり「今すぐ」に実現出来るかという難しいのが現状だ。これらを解決するためにインテルがSDNやNFVを視野にいれた新アーキテクチャを提唱しているが、全てのネットワーク機能をSWでx86サーバで実行するには、現実的にはパフォーマンスとコストの観点から用途は限定的になるのではないかと推測している。

処理能力が求められないものはx86サーバで、処理能力が求められるものはThunderのようにハイスペックなアプライアンスをマルチテナントで対応する、といった方法が当面の現実的なソリューションになるのではないかと考えている。

恐らく今年後半からインテルの新チップを搭載したサーバ製品の登場と共に、SDNやNFVは次のフェーズへ移行すると予想している。その時、Thunderが市場に対して明確なメッセージを打ち出せていたら、NFV時代のアプライアンス製品としてかつてのCGNのような指名買される可能性もあるのではないか、そんな期待を感じた新製品だった。

★公式サイト★
A10 ネットワークス



この記事のタグ: , , ,


関連する記事

  • SDN Japan 2013 Juniper SDNコントローラ Contrail を無償提供

  • SDNはフランス料理、従来ネットワークは寿司職人

  • A10 国内L4-7スイッチ市場で首位に

  • NTT Com SDN技術を利用したクラウドマイグレーションサービスを提供開始

  • SDN/OpenCloud時代のアーキテクチャと運用を考える

  • NFV ホワイトペーパ和訳 推奨活動要望

  • NFV NFVホワイトペーパ和訳 NFVの課題

  • NFV ホワイトペーパ和訳 NFVの実現手段

  • NFV ホワイトペーパ和訳 Network Functions Virtualizationの利点

  • NFV ホワイトペーパ和訳 応用分野とユースケース


  • プロフィール

    大元隆志(おおもと たかし) 通信事業者のインフラ設計、提案、企画を12年経験。異なるレイヤーの経験を活かし、技術者、経営層、 顧客の三つの包括的な視点で経営とITを融合するITビジネスアナリスト。業界動向、競合分析を得意とする。Yahoo!ニュース講談社 現代ビジネスCNET翔泳社EntepriseZineITmedia マーケティングITイニシアティブ、等、様々なIT系メディアで活躍する。SNSビジネス特集でNHK教育テレビに出演。ソーシャルメディア系イベントしては国内最大級となるソーシャルカンファレンス主催者。著書に「ビッグデータ・アナリティクス時代の日本企業の挑戦」「ソーシャルメディア実践の書」、「IPv4アドレス枯渇対策とIPv6導入」がある。所有資格 米国PMI認定PMP、シニアモバイルコンサルタント等。