View
4
Download
0
Category
Preview:
Citation preview
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
A10ネットワークスThunderシリーズ
0
株式会社富士通ソーシアルサイエンスラボラトリ
アウトバウンドトラフィックインバウンドトラフィック
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
A10 Thunderによるソリューション概要
SLB
SSL Offload
GSLB
Link LB
SSL-I
Cloud Proxy
様々な通信を制御するハイパフォーマンスADP1
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
サーバ負荷分散
ハイパフォーマンスなサーバ負荷分散10Gbps以上のスループットを安価に提供
01
サーバの可用性・運用性向上負荷分散を行うことで、複数サーバでのサービス提供が可能に
02
aFleXによる柔軟なトラフィック制御Tclベースのスクリプトにより、柔軟なトラフィック制御を実現
03
SSLオフロード専用チップによるSSL通信複合化処理により、暗号化通信によるサーバ負荷を軽減
04
◼ SLB=Server Load balancing
2
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
負荷分散装置の統合
複数の負荷分散装置をADP機能で統合同一筐体上に仮想ロードバランサ(ADP)を複数配備、システム単位に配置していた負荷分散装置を統合
01
ADP単位の管理者設定仮想ロードバランサの管理者が異なる場合は、ADP単位で管理者を作成
02
ADP-1
ADP-2
ADP-3
◼ ADP=Application Delivery Partition
“#active partition NAME”コマンドでADPを切替ながら操作
3
1st Center 2nd Center
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
センタ間の負荷分散(GSLB)
◼ GSLB=Global Server Load Balancing
データセンタ間でトラフィックを分散複数データセンタをActive/Active構成で活用、Geo-Locationにも対応
01
DR切替え死活監視を行い、センタの切替も可能
02
DNSサーバとしてセンタ毎の通信を分散
4
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
回線の負荷分散(Link LB)
◼ Link LB=Link Load Balancing
複数回線を有効活用通信内容ごとに利用する回線を選択、回線品質・コストにあわせた有効な回線利用
01
インターネットアクセスの可用性向上各回線をPING監視、障害を検知した回線を自動的に排除
02
回線増設が容易回線帯域不足には増設で対応、振り分け先に追加すれば完了
03
5
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
クラウド向けトラフィックの制御 (Explicit Proxy)
◼ Cloud Proxy
プロキシサーバの負荷軽減、増設コスト削減クラウドアクセスはプロキシサーバをスキップ
01
クラウドアクセス回線を分離クラウドアクセスではベストエフォート回線を使用することで、回線コストを削減
02
業務以外のテナントへのアクセスを防止Office365,G-Suite等の利用ドメインを指定することで、自社以外のドメインでのアクセスを禁止
03
Office365の自動ドメイン更新に対応、運用負荷軽減DLIST Manager※との連携により、Office365ドメインを自動で取込み
04※DLIST ManagerはA10 Thunderが自動的にOffice365ドメイン更新に対応するためのオプションです。
その他インターネット
会社アカウント
個人アカウント
Proxy
通常のWebトラフィック
クラウド向けトラフィック
6
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
SSL-I
◼ SSL-I=SSL Insight=SSL可視化
SSL通信もセキュリティ適用対象にSSL通信を複合化してセキュリティ装置を通過することで、SSL通信にもセキュリティを適用
01
セキュリティ装置のコスト削減専用チップによる高速なSSL複合/再暗号処理、セキュリティ装置のSSL対応によるアップグレードが不要
02
正常アクセス
不正アクセス
セキュリティデバイス
サーバ
7
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
管理インターフェース
日本語対応したGUICiscoライクなCLI
使い慣れたコマンド形式
一括適用/差分確認が容易 パーティション単位で画面切替
日本語対応(官公庁案件にも対応)
slb server web01 10.0.0.1port 80 tcp
slb server web02 10.0.0.2port 80 tcp
slb service-group web-g01 tcpmember web01 80member web02 80
slb virtual-server web 10.1.0.1port 80 http
service-group web-g01port 443 https
service-group web-g01template client-ssl ssl-accr
8
ソリューション適用例
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED9
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
クラウド時代のインターネットアクセス環境最適化
クラウドアクセスによるプロキシサーバ負荷上昇増設の検討が必要
業務環境で私用アカウントを利用できてしまう
クラウドアクセスがインターネット回線を圧迫
Cloud Proxyとして、必要な通信のみをプロキシサーバへ振り分け
SSL通信の複合化、利用可能ドメイン指定ヘッダ挿入により、私用ア
カウント利用を禁止
クラウドプロキシとLink LBの組合せにより、クラウドアクセス用の回線
を使い分け
プロキシサーバ増設不要 私用アカウント利用を禁止 回線コスト低減
10
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
G Suite利用時の適用例
Internet
その他インターネット
既存ProxyA10 Thunder
HTTPS通信を一時的に復号し、HTTPヘッダ挿入により、指定外のドメインでログインが出来なくなる
URLから接続ドメインをチェックG Suiteの通信は既存Proxyを利用させないことで、
Proxyサーバの負荷を軽減
*drive.google.com**mail.google.com**site.google.com*
*accounts.google.com*
G suiteトラフィック用に回線を増設し、使い分ける運用も可能
X-GoogApps-Allowed-Domains:ssl.fujitsu.com
CloudProxy
SSL-I+aFleX
Link LB
11
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
某製造業A様 Office365導入時の課題
◼ Cloud Proxy
プロキシサーバの負荷軽減、増設コスト削減クラウドアクセスはプロキシサーバをスキップ
01
クラウドアクセス回線を分離クラウドアクセスではベストエフォート回線を使用することで、回線コストを削減
02
業務以外のテナントへのアクセスを防止Office365,G-Suite等の利用ドメインを指定することで、自社以外のドメインでのアクセスを禁止
03
Office365の自動ドメイン更新に対応、運用負荷軽減DLIST Manager※との連携により、Office365ドメインを自動で取込み
04※DLIST ManagerはA10 Thunderが自動的にOffice365ドメイン更新に対応するためのオプションです。
その他インターネット
会社アカウント
個人アカウント
Proxy
通常のWebトラフィック
クラウド向けトラフィック
Express Routeを利用
PACファイルでは運用負荷高い
12
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
某製造業A様 構成
Internet 取引先A 取引先B 取引先C
A向けProxy
B向けProxy
C向けProxy
ProxyPAC
InternetProxy
ProxyPACで全てのアクセスを振り分け
Express Route
Internet 取引先A 取引先B 取引先C
A向けProxy
B向けProxy
C向けProxy
ProxyPAC
InternetProxy
ProxyPACは最低限の情報のみ
DLISTManager
Cloud
Office365ドメインリスト配信サーバ
リストの自動取得 (*1)
自動取得
自動更新
DLISTAgent
Office365=対象ドメインが頻繁に更新⇒Proxy PACでは運用しきれなくなる
プライマリプロキシとしてA10 Thunderを導入
Webアクセス振り分けはA10 Thunderで一括管理
Office 365ドメイン経路制御を自動化
ユーザ数:3,000人取引先が多く、プロキシの台数が多い
13
ベストエフォート安価
簡単な増設クラウドアクセス向け
重要業務向け帯域保障
高価
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
某製造業B様 クラウドアクセス増加に伴う回線帯域圧迫課題
◼容易な回線増設を実現
複数回線を有効活用通信内容ごとに利用する回線を選択、回線品質・コストにあわせた有効な回線利用
01
インターネットアクセスの可用性向上各回線をPING監視、障害を検知した回線を自動的に排除
02
回線増設が容易回線帯域不足には増設で対応、振り分け先に追加すれば完了
03
クラウドアクセスは安価な回線へ
クラウドトラフィックサイズに合わせて回線を増設
14
製品ラインナップ
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED15
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
ハードウェアアプライアンス
※1 TH1040SのSFP+ポートには1000Base-T SFPを搭載することはできません。
※2 TH3040SのSFP+ポートには1000Base-LX/SX SFPを搭載することはできません。1000Base-T SFPの搭載は可能ですが、正常時であってもLink LEDは点灯しません。
16
Copyright 2020 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
お問い合わせ
株式会社 富士通ソーシアルサイエンスラボラトリ(富士通SSL)
http://www.fujitsu.com/jp/group/ssl/
E-mail:ssl-info@cs.jp.fujitsu.com
・ 本資料に記載の会社名、商品名、サービス名は、各社の商標または登録商標です。・ 著作権法上認められた「私的利用のための複製」や「引用」などの場合を除き、本資料の全部または一部について、
無断で複製・転用等することを禁じます。
記載の内容は、2020年4月現在のものです。
17
Recommended