A10 Networks Serie Thunder Unified Application Service Gateways - Customer Driven Innovation
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Customer Driven Innovation
A10 Networks
Serie Thunder
Unified Application Service Gateways
Ottobre 2013
Do not distribute/edit/copy without the
written consent of A10 Networks
1
Profilo di A10 Networks
Leader nell’ Application
Networking In attivo con
Ottimizza le reti di giganti del consistente crescita del
Web, grandi imprese e cloud fatturato
providers
Soluzioni di ultima
generazione
Fondata nel 2004 AX&Thunder Series
CEO & Fondatore: Platform
Lee Chen –
co-fondatore di
Foundry Networks e
Centillion
Headquarters a San Jose, California;
uffici in 43 paesi;
3000+ clienti in oltre 40 paesi
700 dipendenti nel mondo
2
A10 Nel Mondo
3,000 Clienti
43 Paesi
3
Supporto Globale e centri RMA
UK
San Jose, USA Beijing, Tokyo,
China Japan
Taiwan
Centro di supporto
e centro RMA
Centro RMA
4
ACOS: Una Piattaforma Flessibile ed Intelligente
Advanced Core OS
7+ anni di sviluppo Virtuale e fisico Tecnologia completamente
proprietaria
Memoria condivisa a Il più aggressivo Time To
Versatile, adattabile
ed efficiente
64-bit simmetrica e Market
multi-core
Sviluppo Cost Effective
Efficienza energetica ControlPlane,
con le più alte DataPlane e Scalabilità delle soluzioni
performances ManagementPlane
separati
5
Memoria Condivisa Contro IPC. Un Esempio
AX Series
Shared Memory
Replica su
memoria
dedicata per
ogni core
Flusso Logico IPC
6
A10 AX Overview dell’architettura
Modulo di SSL Acceleration – SSL
Processing
Application Memory – Session Tables, Buffer
Memory, Application Data
L4-7 CPUs – L4-7 Processing, Security
Control Kernel – CLI, GUI, Tasks di
Management e Health Checking
Flexible Traffic ASIC (FTA) –
Distribuzione del traffico verso le L4-7 CPUs ,
Ottimizza Network I/O, DDoS
Switching & Routing ASIC –
L2 & L3 Processing and Security
7
A10 Confidential and Internal Use Only. DO NOT COPY OR DISTRIBUTE
Dentro al Thunder 6430
8
Performance delle Applicazioni ed efficienza in Data Center
9
A10 Evoluzione della piattaforma
Numero di
Contesti
virtuali
Performance
2007 2008 2009 2010 2011 2012 2013
10Serie Thunder
Unified Application Service Gateway (UASG)
11Thunder: Next Generation ADC
Riduce la latenza
complessiva della rete Migliora
l’efficienza nella
gestione
Unified Application
Service Gateway (UASG) Complemento
per le esistenti
installazioni
Application Service Convergence
Delivery di Applicazioni Network Intelligence e Controllo
Sicurezza Efficienza e performance
Cloud, SDN e Next Gen
Networking
12Gamma Soluzioni Thunder
aCloud vThunder Da 200 Mbps a 8 Gbps
Supporto per VMware,
• Scelta di appliances software o hardware Hyper-V, Citrix Xen,
Come opzione pay-as-you go/grow Open Source Xen,
KVM and Amazon Web
Services (AWS)
Thunder 5430S Thunder 6430/6430S
Operatori, Service Provider,
Grandi Imprese, Giganti del Web
77 Gbps 150 Gbps
Thunder 930 Thunder 1030S Thunder 3030S
Nuovi Modelli
SMB e Enterprise
5 Gbps 10 Gbps 30 Gbps
13I Vantaggi di Thunder
Intelligent Application Virtualizzazione su larga Deployment flessibile
e convergenza dei Servizi Scala e Consolidamento E scelta della piattaforma
On-demand premium High-capacity, high- Appliance software o
services eliminate point performance multi- hardware e virtual
solutions and licenses tenancy (fino a 1024
chassis
Reduce points of partizioni)
management and Amplia l’’universo di Disponibile attraverso i
support applicazione e di servizi Cloud Service Providers
Riduce costi e tempi di Stesso Sistema
ADC
implementazione Operativo ed interfaccia
SLB WAF aCloud
ce
Tenant 2 Tenant 2 Tenant 2
GSLB DDoS SDN
Tenant 1 Tenant 1 Tenant 1
ADP SI CGNAT
DAF AAM IPv6
14Application Delivery Environment
• Eccellente user experience = Utenti
Qualità del servizio più alta
Backup Datacenter
• Le più alte scalabilità &, Rete Esterna
performances e
la capacità di trattare tutti i
tipi di traffico e picchi
Primary Datacenter
ADC • No licensing =
• Thunder o AX Series
Operatività
Rete Interna efficiente
• Il più basso costo
per connessione/sessione =
ROI più veloce
• Ottimizzione & efficienza = Servers
riduzione nel numero di
servers (green)
15Accelerazione ed Ottimizzazione
RAM Caching Riutilizzo delle Connessioni TCP Security Offload
Molte Connessioni Traffico non filtrato
Richieste ripetute
TCP
servite dalla cache
Ridotte Connessioni Traffico Legittimo
TCP
Compressione HTTP Traffic Steering SSL Offload
Traffico compresso Video
HTTPS sicuro
Optimization
lato rete esterna
Content
Filtering
Traffico non compresso Content HTTP leggero lato
Caching servers
Compressione HTTP RAM Caching Security Offload SSL Offload
• Hardware ASIC or software • Caching degli oggetti • Protezione DDOS Multi-layer • Supporto di chiavi SSL a
• Supporto compressione Gzip Dinamici • Web Application Firewall (WAF) 1024, 2048 e 4096-bit
Riutilizzo delle connessioni HTTP • Caching selettivo • DNS Application Firewall
• Scarica lo stack TCP sui Server Traffic Steering • Offload dell’’Autenticazione
• Connessione persistente verso I • Redirezione di Servizi
servers • Inserimento di Servizi
16Funzionalità di sicurezza
17Oveview del Web Application Firewall
Valore:
Proteggere le Web Applications
Assicurarsi contro le vulnerabilità ed
ottenere la compliancy con gli
standard PCI/HIPAA
Prevenire danni alle proprietà
intellettuali,ai dati ed alle CSRF
URL --Cookie/
Referrer
XSS Whitelist/
applicazioni More…
Buffer
SQL Overflow
Injection
WAF
Header
URL/Query/POST
Blacklist
Vantaggi:
Completamente progettato e
sviluppato per ACOS
No license; single device solution
Abilita uno stack completo per la
difesa
Scalabile, alte performance
18Application Access Management (AAM)
Valore:
Richiede un’autenticazione corretta
dell’utente per l’accesso alle Authentication
Access
Access Request
risorse Challenge
Success
Request
Granted
Migliore la protezione e l’efficienza
dei servers
Permette l’ Authentication offload AAM
dei server
Vantaggi:
Supporta I più usati servizi/metodi
di autenticazione
Non vanno toccati I web
server/l’infrastruttura
Integrazione trasparente
Nessuna licenza aggiuntiva
19DDoS: Protezione Perimetrale Multi-Layer
Valore:
Protezione DDoS su Larga
Scala
Features di Protezione Avenzate
Comportamenti predicibili
Vantaggi:
Connection
Infrastructure
L7 More…
Geographic
SYN
Slow
aFleX
Rate L7 Control
Flood
Attacks
Control
Limiting
DDoS
Difesa DDoS Completa copre Limiting
Protection
dal network all’application attack
Application Firewalls Web e di
infrastruttura
Hardware DDoS contro gli
attacchi SYN-flood
20SSL Intercept - Sommario
Le chiavi da 2048-bit sono
ormai il minimo requisito
L’utilizzo della CPU cresce
esponenzialmente con la
complessità dell’encryption
La Serie AX è la scelta giusta
Nitrox III hardware per hardware
SSL
Non sempre I firewall possono fare
SSL Intercept o comunque scalano
male
Offre il meglio della tecnologia di
inspection/mitigation
21Moduli di Migrazione ad IPv6
22Perchè IPv6 e qual’è il rate di adozione?
IPv4 Blocks Available
Proliferazione degli
indirizzi IP
Un numero di utenti e
dispositivi in continua
crescita richiede nuovi
indirizzi IP Source: ARIN
Adozione Cellphone TV
Surveillance Game eBook
Camera Console
L’adozione di IPV6 nel 2011
ha superato il rate di tutti I
precedenti anni messi
insieme
World IPv6 Day
31 billion connected
devices by 2020 (Intel Heart Rate Digital Digital DVD
study) Monitor Weight Scale Recorder
Car
23Migrazione all’IPv6 per I Service Providers
No compatibilità
Diversi
Requirements
Privato
Azienda
Service Provider
“IPv4 Reti Legacy “
24Casi d’uso in realtà Enterprise
IPv4 is the legacy protocol, cost
IPv6 supplier is bought, savings require retirement of
need to provide access to IPv4 core
internal IPv4 applications
DS-Lite
Critical new supplier is permette
IPv6 only, internal clients NAT64/DNS64 l’accesso IPv4
require access e per abilitare attraverso un
immediately clienti IPv6 che core IPv6
6rd per abilitare debbano
l’accesso su raggiungere
core IPV4 risorse IPV4
esistenti
CGN per
ridsolvere lo Risorse IPv4 limitate e limiti del
shortage di NAT rallentano la crescita dei
indirizzi IPv4 e il
NAT servizi su internet
SLB-PT
per
abilitare
IPv6 su siti Sito Web IPv6 per proteggere
pubblici il brand ed assicurare
accesso universale
25Opzioni di Virtualizzazione per il Cloud
26Opzioni di Virtualizzazione Per Ogni Necessità
Scalabilità
IaaS Densità
Flessibilità Isolamento
27Opzioni di Virtualizzazione Per Ogni Necessità
Scalabilità
aVCS
aCloud ADP
IaaS Densità
SoftAX AX-V
Flessibilità Isolamento
28Gamma A10 : Per ogni App, ogni Cloud, Ogni Dimensione
UASG & Migrazioni
Soluzioni ADC
Security More
IPv6
Forma
A10 ThunderTM
aCloudTM
& AX Series Multi-tenancy Virtual Chassis Virtual Appliance AX-V Appliance
Ecosystem
Appliance
Modello di
Vendita Acquisto Noleggio Utility (UBM)
Mercati Service Enterprise Web
Providers Giants
Tutte le Feature sono incluse senza licenze
29Customer Driven Innovation
Do not distribute/edit/copy without the
written consent of A10 Networks
30The Choice of Leading Companies
Service Providers Enterprises Web
3 of top 4 US
wireless carriers
4 of top 4 service
providers in Japan
Top 10 US cable
providers
31High Touch Support
Differenziazione attraverso Focus ed investimenti
Primo contatto con un Engineer
Tempi di risoluzione veloci
Obiettivo risoluzione al volo al primo
contatto telefonico
“reattività verso il cliente elevata e “Il Supporto Tecnico A10 offre il miglior
superiore alle tipiche aspettative. customer service per una compagnia di
networking che io abbia mai sperimentato nella
Updates e patching resi semplici ed in mia vita”
conseguenza “infrastruttura facile
da mantenere e gestire”
32Riconoscimenti Recenti
A10 Thunders™ Wins Two Best of
Microsoft TechEd 2013 Awards
Best Hardware and Overall Attendees’ Pick
Ranked #7 in Midsize category.
Winner for four consecutive years.
Top technology company in category.
A10 Thunder ™ Wins Two Best
of Interop Japan 2013 Awards
• #4 for Communications/Networking
Performance Optimization companies
and DDoS Mitigation • #37 Overall
33Thunder Awards
Best of Interop Japan 2013
Performance Optimization
DDoS Mitigation
“… high performance in a space-saving form factor… multi-
function solutions beyond load balancing.”
Izumi Miki, Executive Director, IT media Inc. and Interop Tokyo
2013 judge
34Thank You
www.a10networks.com
Do not distribute/edit/copy without the written consent of A10 Networks
35Puoi anche leggere
